Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.118
Kaspersky Free hat allerdings nicht so viel mit dem Thema "Sicherheit", dem Titel dieses Subforums, zu tun, wie viele glauben. Insofern sind mit einer Installation dieser Software einhergehenden Einschränkungen ebenso dem Thema zugehörig wie beispielsweise Informationen zur Konfiguration des Programmes, zu etwaigen Wechselwirkungen mit anderer installierter Software, zu solchen Dingen und auch der Stellungnahme dazu. Das Thema ist vielschichtig. Außerdem gibt die Gestaltung und Ausführung des Eröffnungsbeitrags keine zwingende Diskussionsrichtung vor.purzelbär schrieb:
Das steht in der Prioritätenliste allerdings wieder an falscher Stelle. Der Virenscanner gehört bei 10 Punkten auf Platz 15 der Liste. Seine Wirkungskraft wird erheblich überschätzt.
Dieser Punkt und/oder die Backups gehören eher an Position 1.
Ja, dieser Punkt, den man auch als "keine veralteten Anwendungen nutzen" bezeichnen kann, ist besonders wichtig. Er gilt für Windows, Linux, Android, iOS, Windows Phone, Windows Mobile, MacOS, Router-Firmware, IOT-Firmware, etc. gleichermaßen. Am besten, man verwendet, wenn man Windows benötigt, das aktuellste Windows 10, oder eben eine der aktuellen Linux-Distros.
Nur, und das sieht man u.a. in vielen Threads, viele können bzw. wollen sich von alter Software nicht trennen. Oder schieben fatale Fehlschlüsse in Bezug auf Updates wie "Never change a runnig System!" vor.
Es muss im Schwerpunkt auch für den Router und dessen Firmware gelten. Sonst landen wird da:
-> https://www.heise.de/newsticker/meldung/Gehackte-Router-als-Bot-Netz-2515682.html
Alte Router, a) deren Firmware bekanntermaßen verwundbar ist, b) für die es keine Updates mehr gibt und c) auch nicht die Möglichkeit einer Nutzung wie DD-WRT erlauben, sind zwingend durch neue zu ersetzen. Auch das wollen viele Nutzer nicht einsehen.
Nutzer sind vor allem dann überfordert, wenn es erstmal zu einer Infektion ihres Systems gekommen ist, und/oder ihre Daten dabei verschlüsselt wurden, etc.. Dann wollen sie nämlich in der Regel "bereinigen", anstatt, wie zwingend notwendig, neu aufzusetzen oder das saubere Ersteinrichtungsimage einzuspielen. Noch schlimmer, sie glauben, nach der Bereinigung, sprich Löschen der gefundenen Malwarekomponenten durch einen Virenscanner oder Removal-Tool, sei alles wieder in Ordnung. Das ist dann die zugespitzte Ausprägung der "Überforderung".
Verglichen damit, ist die Nutzung eines Addons wie NoScript eine Leichtigkeit, auch wenn diese erst erlernt werden muss.
Die Verwendung solcher Addons, auch der Werbefilter, ist eine wichtige Maßnahme, da Malwareverbreiter "gerne" zentrale Werbeserver kompromittieren, um ausgehend von diesen die schädliche Software auch auf bekannten und von vielen Nutzern besuchten Seiten einzubinden. Allerdings schränke ich ein: Nicht zu viele Addons, nur wenige, ausgewählte, denn ein Mehr an Software schafft im Zweifel auch wieder ein Mehr an Angriffsfläche!
Nein. Nein deswegen, weil wir da wieder genau an dem entscheidenden Punkt sind: Virenscanner übersehen viel. Sehr viel. Daher muss man, Wechseldatenträger betreffend, andere Maßnahmen in den Vordergrund rücken:
- Windows ist, entgegen des Auslieferungsstandards, so zu konfigurieren, dass a) bekannte Dateinamenerweiterungen nicht ausgeblendet, dass versteckte Dateien und Ordner, sowie Systemdateien angezeigt werden. Nur dann sieht man nämlich z.B. als Ordner getarnte "exe"-Dateien (oder andere ausführbare), die ansonsten als normaler Ordner erscheinen und bei Klick darauf durch den User zu einer - in der Regel von diesem unbemerkten - Systemkompromittierung führen.
- Der Nutzer muss sich zwingend dementsprechende Basis(!)kenntnisse aneignen, sodass er u.a. keine ausführbaren Dateien mit Ordnersymbol, oder keine Dateien mit Doppelendung (z.B. "*.pdf.exe") anklickt.
- Fremd-USB-Sticks sind am besten zuerst unter einem Live-System anzuschauen.
Diese Empfehlung, wie man sie immer wieder liest, bringt insbesondere für den unwissenden Normalnutzer relativ wenig. Denn ein größerer Teil der via Mail verbreiteten Malware wird mit bekanntem Absender versendet, weil z.B. zuvor die Systeme von Freunden und Bekannten kompromittiert, deren Adressbücher und Mailing-Historie ausgelesen und anschließend deren Adressen als Absender eingesetzt und zum Zwecke der Vertrauensgewinnung eingesetzt werden. Sprich: Es wird Spam und Malware unter Verwendung bekannter Absender verschickt.
Das gleiche trifft bei Phishing- oder Ransomware-Mails zu, die unter angeblichem Absender von Amazon, ebay, Paypal & Co verschickt werden. Da meinen viele Nutzer auch: "Den Absender kenne ich ja, da bin ich Kunde." Und schwupps, geht die Empfehlung, nur Mails bekannter Absender zu öffnen, nach hinten los.
Zielführender ist es da eher:
- E-Mails als Nur-Text (Plaintext) darstellen lassen. Dann fällt die täuschend echte optische Aufmachung (Paypal & Co) weg, und man sieht nur noch die Textlinks, die auf Fremdseiten führen. Ein Verstecken hinter HTML-Elementen, hinter Grafiken, ist somit nicht möglich. Auch das automatische Ausführen von Scripten im Hintergrund entfällt.
- Signaturen/Verschlüsselungen verwenden, ein paar Mailanbieter haben diese Nutzung vereinfacht, z.B. mailbox.org. Sicherheit fängt also bereits bei der Auswahl des Mailanbieters und des E-Mail-Programmes an.
- Aneigenen von Basiswissen, sodass man Phishing- und Malwaremails auf den ersten Blick erkennt.
Überhaupt sollte man mit der Installation von Programmen vorsichtig sein. Wie "andy_m4" bereits sinngemäß schrieb: Weniger ist mehr. Je weniger mit diversen Tools, allen voran "Cleanern", "Boostern" und "Tunern" hantiert wird, desto besser für das System, für dessen Stabilität und auch dessen Sicherheit. Auf einem professionell administrierten System haben solche Tools nichts zu suchen.
Also: Nut sehr wenige, dafür sehr nützliche Programme installieren, die man am besten von der Herstellerseite lädt und deren Prüfsumme man vor deren Installation abgleicht.
Das Thema Backups gehört mit an die erste(n) Stelle(n), nicht an Position 9. Grund: Individuell erstellte Daten, wie z.B. persönliche Digitalfotos, sind unwiederbringliche Daten. Wenn sie durch Hardwaredefekt verloren bzw. durch Ransomware verschlüsselt sind, sind sie in der Regel "weg". Das kann kein Virenscanner der Welt ersetzen bzw. zuverlässig verhindern. Bevor ich also an einen Virenscanner denke, sind erstmal die Backups an der Reihe. Und zwar in Mehrfachkopie, auf unterschiedlichen externen Datenträgern, am besten noch räumlich getrennt.
Dem stimme ich vollumfänglich zu. Wenn alle Nutzer dies beherzigen würden, könnten sie sich einen Großteil ihrer zur verschiedentlichen Problembehebung aufgewendeten Zeit sparen.
In Teilen ja, unbedingt, in anderen Teilen allerdings fehlen wesentliche Elemente bzw. bleiben unberücksichtigt (z.B. Thema "Router" und "Virenscanner").
Zuletzt bearbeitet:
): 
