ComputerBase Menü
Aktuelles

Notebook vor unerwünschten Zugriffen von außen über das Internet absichern

Status
Für weitere Antworten geschlossen.
@Dr. McCoy

  • Ich versuche ja gerade herauszufinden, ob ich es auch ohne Software (also etwas, was auf dem Betriebssystem läuft oder dort integriert ist) hinbekomme. Eine Hardware-Firewall hat ja auch Software - aber die ist im Gerät und unabhängig "vom Windows".
  • Sperren möchte ich alle Zugriffe von außen, die ich nicht von innen angefordert habe.
  • Das ich selbst nicht die Sicherheitslücke sein darf, ist auch klar.
  • Danke für den Hinweis auf GLi.Net. "Stöbere" gerade.
 
alexber schrieb:
Ich nutze mein Windows-Notebook natürlich an verschiedenen Orten. Und möchte es vor einem Zugriff von außen (ich nenne das mal "über das Internet") maximal schützen.
Zum Vergrößern anklicken....
Da musst du aber schon etwas genauer sein. Vor direkten Zugriffen aus dem Internet schützt der Internetrouter im dortigen Netzwerk bzw. dessen Firewall. Ohne dass im Internetrouter explizit eine Portweiterleitung auf deinen Laptop angelegt wird, kommt aus dem Internet auch nichts zu deinem Rechner durch - von außen. Das hilft natürlich nicht, wenn man beispielsweise mit Malware infizierte Webseiten, o.ä. aufruft, da die Firewall eines Routers dabei nicht greift - schließlich willst du ja eine Antwort von dem Webserver haben und dass diese Antwort potentiell böse ist, interessiert den Router wenig.

Wenn es dir jedoch auch um das Netzwerk an diesen verschiedenen Orten an sich geht, zB Hotspots am Flughafen, im Cafe, im Hotel, im ICE oder auch bei einem Bekannten daheim, dann sieht die Sache schon anders aus. In diesen Fällen ist die potentielle Bedrohung bereits im lokalen Netzwerk und der Internetrouter hat damit nichts mehr zu tun, bietet also keinerlei Schutz. Befindet man sich mit einem Windows-Gerät in einem öffentlichen Netzwerk, dann sollte man auch unbedingt das Netzwerk als öffentlich deklarieren. Bei Erstverbindung sollte Windows mit einer entsprechenden Frage auf dich zukommen, öffentlich, privat oder domäne/firma. Wird das Netzwerk als öffentlich deklariert, schaltet die Windows-Firewall um und blockiert Zugriffe von anderen Netzwerkteilnehmern. Der Laptop sollte nicht mal mehr auf einen Ping antworten - sofern man als Anwender nicht unwissend im öffentlichen Profil der Firewall rumgefummet hat.

Reicht dir die Windows-Firewall nicht aus, wäre ein TravelRouter nahelilegend. Das sind kleine zigarettenschachtelkleine Router, die man mittels WAN-Port oder WISP (=WLAN) mit einem öffentlichen Netzwerk verbindet, und an denen man anschließend den Laptop per LAN oder WLAN anklemmt. GL.iNet ist beispielsweise ein Anbieter solcher TravelRouter und bietet zahlreiche Modelle in verschiedenen Preiskategorien.
 
  • Gefällt mir
Reaktionen: sikarr und Pete11
@Nero FX

Wobei das für meine eigentliche, andere Frage ja positiv ist. Ein Sicherheitsgewinn ist über das automatische NAT beim Mobilfunkprovider schon automatisch enthalten. Man muss nicht extra konfigurieren. Sehr schön.
 
alexber schrieb:
Habe den mobilen WLAN-Router vergessen zu erwähnen, den ich unterwegs für den Zugang nutze.
Zum Vergrößern anklicken....
Ja, welchen nutzt Du denn da?

alexber schrieb:
Eine Hardware-Firewall hat ja auch Software - aber die ist im Gerät und unabhängig "vom Windows".
Zum Vergrößern anklicken....
Du kannst die Absicherung, die Du haben möchtest, nicht ausschließlich "in einem Gerät kaufen". Vielmehr ist es eine sinvoll verknüpfte Aneinanderreihung von Maßnahmen, die ineinander greifen.

alexber schrieb:
Sperren möchte ich alle Zugriffe von außen, die ich nicht von innen angefordert habe.
Zum Vergrößern anklicken....
Das ist allerdings nur ein Zweig, den du z.B. mittels Windows-Firewall, Netzwerkkonfiguration (öffentliches Netzwerk) und beispielsweise in Kombination mit einem der...
alexber schrieb:
Danke für den Hinweis auf GLi.Net. "Stöbere" gerade.
Zum Vergrößern anklicken....
... Router in begrenztem Umfang erzielen kannst. Denn: Der zweite ist, dass Du Deine Anwendungen sicher auswählst, konfigurierst und stets aktuell hältst. Sonst bekommst Du eine Infektion des Systems "Drive-by" über den Browser.
 
@sikarr

Mir geht es dabei hauptsächlich um das Thema DS-GVO in Hinblick auf Vereinsarbeit.

@TheHille

Auf mich und mein Verhalten habe ich Einfluss - nicht auf jemanden, der von außen ohne mein Zutun reinwill. Auch Thema Sicherheitslücken, die jemand ausnutzen könnte. Doch dafür müsste er ja erstmal auf den Rechner rauf.
 
@Raijin

  • Im ersten Fall habe ich vorher "das Böse" angefragt. Schließe mich aber aus :)
  • Ich nutze nur meinen eigenen Mobilfunk-Zugang.

@cartridge_case

cartridge_case schrieb:
Das ist so nicht möglich.
Zum Vergrößern anklicken....

Wieso kann ich den Zugriff von außen nicht abschalten? Also den, der vorher nicht von innen angefragt wurde?
 
Raijin schrieb:
GL.iNet ist beispielsweise ein Anbieter solcher TravelRouter und bietet zahlreiche Modelle in verschiedenen Preiskategorien.
Zum Vergrößern anklicken....
TP-Link wäre auch noch zu nennen, ich habe zum Beispiel einen TL-WR902AC für meine Reisen im Einsatz.

alexber schrieb:
Mir geht es dabei hauptsächlich um das Thema DS-GVO in Hinblick auf Vereinsarbeit.
Zum Vergrößern anklicken....
Dann hast du mit den hier genannten Punkten aber schon alles erfüllt.
Wie @Dr. McCoy schon sagte, erstelle ein Sicherheitskonzept und lebe es. Da wären Punkte wie 2FA beim Anmelden, Passwörter regelmäßig ändern und entsprechend stark wählen, verschlüsselte Datenträger, regelmäßige Backups. Wenn das nicht reicht kannst du noch Produkte wie z.B. Acronis Cyber Protect, die bieten dann noch URL Filterung usw. an.
 
  • Gefällt mir
Reaktionen: Raijin
@Dr. McCoy

Wie denn? Wenn ich nichts über den Browser anfrage - quasi nichts von innen nach außen geht?
 
Wenn Du nichts über den Browser anfragst, kannst Du nicht im Web surfen. Denn bleiben die Seiten weiß.

Wenn Du aber im Web surfen, also auf Webseiten zugreifen können willst, musst Du ja deren Aufruf anfordern. Also kommen als Antwort jede Menge Datenpakete bei Dir an. Und in diesen kann eben auch Malware (Exploits) eingebettet sein.
 
ich glaube du machst dir ziemlich viele Gedanken für faktisch nicht vorhandene Probleme
 
  • Gefällt mir
Reaktionen: windbeutel1, cartridge_case, TheHille und eine weitere Person
alexber schrieb:
Wieso kann ich den Zugriff von außen nicht abschalten? Also den, der vorher nicht von innen angefragt wurde?
Zum Vergrößern anklicken....
Das ist doch standardmäßig so, bis auf den Punkt den @Raijin schon sagte wenn du in einem anderen Netzwerk hinter dem Router bist. Das Problem ist DU weist ja nicht welche Software nach Hause telefoniert und die wird bei sowas immer durchgelassen, Stichwort Schadsoftware.
 
alexber schrieb:
@TheHille

Auf mich und mein Verhalten habe ich Einfluss - nicht auf jemanden, der von außen ohne mein Zutun reinwill. Auch Thema Sicherheitslücken, die jemand ausnutzen könnte. Doch dafür müsste er ja erstmal auf den Rechner rauf.
Zum Vergrößern anklicken....

Das klingt ja ganz toll, aber was heißt das genau? Machst du also keine Fehler, weil du ja "Einfluss" auf dich und dein Verhalten hast?

Klar nimmst du auch "Einfluss" auf "jemanden der von außen rein will". Indem du dein Gerät gut absicherst.

Versteh mich nicht falsch, aber die Anfrage impliziert zumindest bei mir, dass du dich mit der Thematik IT-Security nicht (genug) auskennst. Dann aber pauschal sagen "ich weiß schon, was ich tue" - das beißt sich.

Welche Angriffsvektoren beunruhigen dich da am meisten?
Werde da mal konkreter, "aus dem Internet" ist zu allgemein. Wo hast du Angst, ausspioniert/korrumpiert zu werden?

Ansonsten finden sich in dem Thread schon sehr viele gute Lösungsansätze...
 
  • Gefällt mir
Reaktionen: Dr. McCoy
@TheHille

Ich sage, dass ich Einfluss auf mich und meine Handlungen habe (also von innen und außen) - egal, ob ich es richtig mache. Ich sage, dass ich keinen Einfluss darauf habe, wenn jemand von außen rein will, ohne dass ich es will.

Ich möchte denjenigen gerne von vornherein ausschließen. Ich möchte nicht, dass ggf. mir nicht bekannte Sicherheitslücken ausgenutzt werden. Mir fehlt das Wissen in der IT-Security: Ich weiß nicht, ob jemand bei "offener Internetverbindung" von außen auf meinen Rechner könnte. Ich weiß nicht, ob eine Sicherheitslücke bei Existenz quasi eine Anforderung nach außen schickt.
 
Das funktioniert so nicht, wie Du Dir das vorstellst. Es bleiben immer potentiell Sicherheitslücken in Anwendungen, die ausgenutzt werden können. Daher ist die stete, jeweils sehr zeitnahe Aktualisierung der Programme (und natürlich des Betriebssystems selbst) so wichtig, sowie deren Konfiguration (z.B. Plaintext als Standard bei eintreffenden Mails, Plugins zu Drittanbieteranwendungen im Browser auf ein Minimum reduzieren, usw.).
 
Wenn hier jemand eine wirklich sichere Lösung wüsste, würde er sich binnen weniger Tage entweder als Millionär an der Börse selbstständig machen können, oder einen unerklärlichen Unfall erleiden... Oder beides. :D
 
alexber schrieb:
@TheHille

Ich sage, dass ich Einfluss auf mich und meine Handlungen habe (also von innen und außen) - egal, ob ich es richtig mache. Ich sage, dass ich keinen Einfluss darauf habe, wenn jemand von außen rein will, ohne dass ich es will.

Ich möchte denjenigen gerne von vornherein ausschließen. Ich möchte nicht, dass ggf. mir nicht bekannte Sicherheitslücken ausgenutzt werden. Mir fehlt das Wissen in der IT-Security: Ich weiß nicht, ob jemand bei "offener Internetverbindung" von außen auf meinen Rechner könnte. Ich weiß nicht, ob eine Sicherheitslücke bei Existenz quasi eine Anforderung nach außen schickt.
Zum Vergrößern anklicken....

Das klingt wie das Vater-Unser der IT.

Das Problem ist, es wird dir so abschließend und 100%ig keiner sagen können. Dazu sind viel zu viele Leute und Unternehmen involviert, es ändert sich alles so schnell. Deswegen gibt es ja auch den IT-Security-Bereich, so trivial ist der Bereich nicht.

Du hast mit der Anfrage einen berechtigten Punkt aufgemacht, der eher ins philosophische abdriftet.

Internet ist bilateral. Solange das so ist, schwingt ein unbekanntes Restrisiko immer mit.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: sikarr
Deine Gedankengänge sind auch valide, ich seh aber immer noch nicht wieso DU für irgendjemanden ein besonderes Ziel darstellst, dass sich lohnt anzugreifen.
Nur weil du die Spielergebnisse des örtlichen Tischtennis-Vereins verwaltest und vielleicht Mitgliederlisten führst, bist du nicht interessanter als Tante Lieschen die abends am PC bisschen Bingo spielt.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

G
Mit DynDns RemoteDesktop und Timecpsule über das Internet erreichen?
Antworten
3
Aufrufe
2.526
gehacktesmacher
gehacktesmacher
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz