C
Creati
Gast
Hallo,
mich beschäftigt immer wieder die Frage, wie man Ottonormalanwendern mit geringem Aufwand ein mehr Sicherheit verschafft. Geringer Aufwand bedeutet hier für mich, dass das Einrichten und der Betrieb entsprechender Maßnahmen "schnell" geht und nicht für eine Maßnahme 5h Aufwand betrieben werden müssen. Ich suche halt eine gesunde Balance zwischen Sicherheit/Komfort.
Daher würde ich gerne zusammen mit euch eine Liste von möglichen Maßnahmen erstellen, welche normale Anwender automatisiert schützen. Automatisiert soweit, dass der Anwender idealerweise nichts machen muss. Der Anwender kümmert sich nur um seine Sachen und die Sicherheit erfolgt automatisch im Hintergrund.
Anwenderprofil:
- surft normal im Internet (Tagesschau.de, Google, Youtube, Web.de, etc.)
- ruft Mails normal ab
- arbeitet mit Office
- arbeitet nicht im IT-Bereich und sieht IT nur als Werkzeug.
- Alter ist 45+
- Verwendet Windows und möchte nicht auf Linux wechseln
Maßnahmen, welche keine Interaktion des Anwenders erfordern:
- Automtische Updates, wo es möglich ist, aktivieren
- eingeschränktes Benutzerkonto. Zur Installation von Software ein extra Konto mit Adminrechten.
- Firefox als Browser in Verbindung mit Werbeblockeraddon und HTTPS Everywhere
- Windows Firewall + zusätzliche Antivirenlösung (Kaspersky und Co., nur Antivir und keine Internetsecuritylösung)
- Kein installiertes Java, Silverlight oder Flashplugin
- Einsatz alternativer Software (Keine Adobe Acrobat Reader für PDFs, stattdessen Foxit Reader. Je einzigartiger die Software, desto eher fällt man aus Zielraster)
- Komplette Deaktivierung von Makros in Office
- Automatisierte Datensicherung (komplettes Backup der Daten) auf Netzlaufwerk/weitere interne Festplatte, auf welche der aktuelle User keinen Zugriff drauf hat, sondern nur ein extra User, unter welchem das Datensicherungsprogramm ausgeführt wird. Beispielsweise Windows-Boardmittel, Macrium Reflect, Acronis True Image, etc.
- Einsatz eines Drittsystems mit Snort und Antivirenproxy
Optional, wenn der Anwender lernbereit ist bzw. etwas Aufwand in Kauf nimmt:
- NoScript
- Datensicherung zusätzlich auf eine externe USB-Festplatte (erfordert manuellen Eingriff durch den Anwender
Ansonsten werden die Anwender über Phishingsmails und unnötige Toolsbar aufgeklärt.
Weitere sinnvolle Tipps/Ideen?
Anmerkung zur Datensicherung: Datensicherung ist jetzt gerade ein brandaktuelles Thema durch die Kryptotrojaner. Am schönsten ist es natürlich, wenn eine halbwegs aktuelle Datensicherung auch immer außer Haus (bei Freunden, Bankschließfach, etc.) gelagert wird.
Um das Thema mal zu erschlagen, eine Übersicht von Möglichkeiten ohne Anspruch auf Vollständigkeit:
- Datensicherung auf weitere interne Festplatte wie oben beschrieben
- Datensicherung auf NAS/Netzlaufwerk
- Datensicherung von Dokumenten,etc. in die Cloud (Dropbox)
- Einsatz externer Speichermedien, welche auch außerhalb gelagert werden (manuelles Startend es Backups durch Anwender erforderlich)
mich beschäftigt immer wieder die Frage, wie man Ottonormalanwendern mit geringem Aufwand ein mehr Sicherheit verschafft. Geringer Aufwand bedeutet hier für mich, dass das Einrichten und der Betrieb entsprechender Maßnahmen "schnell" geht und nicht für eine Maßnahme 5h Aufwand betrieben werden müssen. Ich suche halt eine gesunde Balance zwischen Sicherheit/Komfort.
Daher würde ich gerne zusammen mit euch eine Liste von möglichen Maßnahmen erstellen, welche normale Anwender automatisiert schützen. Automatisiert soweit, dass der Anwender idealerweise nichts machen muss. Der Anwender kümmert sich nur um seine Sachen und die Sicherheit erfolgt automatisch im Hintergrund.
Anwenderprofil:
- surft normal im Internet (Tagesschau.de, Google, Youtube, Web.de, etc.)
- ruft Mails normal ab
- arbeitet mit Office
- arbeitet nicht im IT-Bereich und sieht IT nur als Werkzeug.
- Alter ist 45+
- Verwendet Windows und möchte nicht auf Linux wechseln
Maßnahmen, welche keine Interaktion des Anwenders erfordern:
- Automtische Updates, wo es möglich ist, aktivieren
- eingeschränktes Benutzerkonto. Zur Installation von Software ein extra Konto mit Adminrechten.
- Firefox als Browser in Verbindung mit Werbeblockeraddon und HTTPS Everywhere
- Windows Firewall + zusätzliche Antivirenlösung (Kaspersky und Co., nur Antivir und keine Internetsecuritylösung)
- Kein installiertes Java, Silverlight oder Flashplugin
- Einsatz alternativer Software (Keine Adobe Acrobat Reader für PDFs, stattdessen Foxit Reader. Je einzigartiger die Software, desto eher fällt man aus Zielraster)
- Komplette Deaktivierung von Makros in Office
- Automatisierte Datensicherung (komplettes Backup der Daten) auf Netzlaufwerk/weitere interne Festplatte, auf welche der aktuelle User keinen Zugriff drauf hat, sondern nur ein extra User, unter welchem das Datensicherungsprogramm ausgeführt wird. Beispielsweise Windows-Boardmittel, Macrium Reflect, Acronis True Image, etc.
- Einsatz eines Drittsystems mit Snort und Antivirenproxy
Optional, wenn der Anwender lernbereit ist bzw. etwas Aufwand in Kauf nimmt:
- NoScript
- Datensicherung zusätzlich auf eine externe USB-Festplatte (erfordert manuellen Eingriff durch den Anwender
Ansonsten werden die Anwender über Phishingsmails und unnötige Toolsbar aufgeklärt.
Weitere sinnvolle Tipps/Ideen?
Anmerkung zur Datensicherung: Datensicherung ist jetzt gerade ein brandaktuelles Thema durch die Kryptotrojaner. Am schönsten ist es natürlich, wenn eine halbwegs aktuelle Datensicherung auch immer außer Haus (bei Freunden, Bankschließfach, etc.) gelagert wird.
Um das Thema mal zu erschlagen, eine Übersicht von Möglichkeiten ohne Anspruch auf Vollständigkeit:
- Datensicherung auf weitere interne Festplatte wie oben beschrieben
- Datensicherung auf NAS/Netzlaufwerk
- Datensicherung von Dokumenten,etc. in die Cloud (Dropbox)
- Einsatz externer Speichermedien, welche auch außerhalb gelagert werden (manuelles Startend es Backups durch Anwender erforderlich)
Zuletzt bearbeitet:
Das wichtigste was man so machen kann, hast du ja bereits aufgezählt.
