Notebook vor unerwünschten Zugriffen von außen über das Internet absichern

[Dr. McCoy]

Quasi eine Entkopplung der Sicherheit vom Betriebssystem des Notebooks.

Das lässt sich nicht entkoppeln. da Anwendungen, die Du für das Web nutzt, auf dem Betriebssystem laufen (müssen). Und selbst in einer VM kann z.B. durch ein schädliches Browser-Plugin Malware in sensible Bereiche gelangen. Hast Du dann in der VM Zugriff auf diese sensiblen Daten oder verwaltest sie in eben diesem Browser mit aktiver Internetverbindung, können auch hierüber Daten "nach draußen abfließen".

 

[nutrix]

Du hast immer noch nicht erwähnt, was Du genau machst bwz. was Du verwendest? Excel? Anwendung mit Datenbank...?

 

[alexber]

@nutrix

Empfinde ich als nicht relevant. Und was hat ausgerechnet Excel damit zu tun? Aber ich sage mal "normales Szenario": E-Mail-Kommunikation und Dateien, die benötigt werden, auf einen Datenserver hoch- oder herunterladen. Mehr eigentlich nicht. Nur dass ich dann halt die ganze Zeit mit dem Internet verbunden bin bzw. während der Zeit der Verbindung "böses" passieren kann.

Meine Frage zielt darauf ab, herauszufinden, wie ich ein einzelnes Gerät (in meinem Fall mein Notebook) vor "Unerwünschtem" bei direktem Zugriff auf das Internet (meine persönlichen Internetzugriffmöglichkeiten) schützen kann. Also kein Netzwerk. Und wo mir Hardware helfen kann (wäre mir am liebsten) oder eben Software und wie ich dabei tätig werden muss.

Mittlerweile grüble ich sogar über einen komplett lokalen Einsatz nach. Und den Einsatz von zwei Notebooks - dann bin ich wenigstens safe in Hinblick auf die Daten (sind ja personenbezogene).

 

[sikarr]

Empfinde ich als nicht relevant. Und was hat ausgerechnet Excel damit zu tun?

Ich denke ihm ging es darum deinen Workflow zu verstehen um die vielleicht einen passenderen Vorschlag geben zu können.

Meine Frage zielt darauf ab, herauszufinden, wie ich ein einzelnes Gerät (in meinem Fall mein Notebook) vor "Unerwünschtem" bei direktem Zugriff auf das Internet (meine persönlichen Internetzugriffmöglichkeiten) schützen kann. Also kein Netzwerk. Und wo mir Hardware helfen kann (wäre mir am liebsten) oder eben Software und wie ich dabei tätig werden muss.

Das Problem ist Software wird auf deinem Gerät verarbeitet. Dem OS ist es dabei egal ob Maleware gerade nachhause telefoniert. Für auffällige Programme gibt es Schutzmechanismen und Filter die sowas erkennen und blockieren können. Die sind aber im OS bereits integriert, den Rest macht der Virenscanner. Wenn das alles aktuell ist passiert da nix.

Es gibt keine Zauberbox die Dir das abnimmt.
Der Router blockt Angriffe von außen, M$ durch Updates von innen. Firewall(s) ob Soft- oder Hardware können das verbessern oder auch verschlimmern wenn sie falsch eingestellt sind und nicht gepflegt werden.

Und den Rest musst du durch cleveren Einsatz von allem sicherstellen. Das ist alles von einander abhängig
Wenn du die Firewall oder Zauberbox nicht pflegst (Updates und Einrichtung) wird die auch ganz leicht überwunden. Wenn du dein Windows nicht aktualisierst hilft dir die beste Firewall nicht und wenn du alles anklickst was im Internet zu sehen ist auch das dann nicht mehr.

Mittlerweile grüble ich sogar über einen komplett lokalen Einsatz nach. Und den Einsatz von zwei Notebooks - dann bin ich wenigstens safe in Hinblick auf die Daten (sind ja personenbezogene).

Ich glaube du wärst der beste Kunde für Windows365, wäre wohl nicht mehr so DSGVO konform aber würde die meisten deiner "Probleme" hier lösen.

 

[Dr. McCoy]

Und wo mir Hardware helfen kann (wäre mir am liebsten)

Zum wiederholten Male: Alleine mit einem einzelnen Stück Hardware geht das nicht, was Du umsetzen musst, um ein System und Daten darauf u.a. DSGVO-konform zu schützen.

Es wurden hier auf vier Seiten ja nun schon wesentliche Punkte teils mehrfach genannt. Zusätzlich ein verlinkter Leitfaden in #44:

https://www.bsi.bund.de/SharedDocs/...ng_home_office.pdf?__blob=publicationFile&v=9

Solche Punkte musst Du, ineinandergreifend, umsetzen. Hier gibt es weitere ergänzende Basis-Infos:
https://www.bsi.bund.de/DE/Themen/V...ungen/cyber-sicherheitsempfehlungen_node.html

 

[duAffentier]

Du kannst uns ja mal sagen, was du so schützen magst! Bist du beim FBI, CIA, NSA oder ähnlichem?

Und wer sollte dir Schaden wollen? Das jemand sich die Arbeit macht, dich zu Hacken etc.?

 

[User007]

Hi...

Ich les' hier schon eine Weile mit und find's ungemein interessant...

Mehr eigentlich nicht. [...] während der Zeit der Verbindung "böses" passieren kann.

Sag mal, fährst Du Auto?
Und falls nicht, benutzt Du hoffentlich auch kein anderes Transportmittel im öffentlichen Verkehr, denn es könnte ja durch jemand anderen etwas Dich betreffend "Böses" passieren, gell?! 🙄

Leider hast Du offensichtlich die absolut falsche (bzw. gar keine) Vorstellung, wie das System "Internet" funktioniert.​

[...] vor "Unerwünschtem" bei direktem Zugriff auf das Internet [...]. Also kein Netzwerk.

Das Internet selbst ist doch ein (globales) Netzwerk und Dein einzelnes Notebook wird eben ein (zwar nur verschwindend geringer) Teil davon, sobald es (mit welcher Übertragungsmethode auch immer) eine Verbindung mit dem Internet hergestellt hat.
Alles ist nur ein Austausch von Daten und stellt eine Form der Kommunikation (über das Internet) dar, die nunmal nicht ausschließlich nur einseitig be- bzw. eingeschränkt stattfinden kann - es gibt unabdingbar zwingend immer eine bidirektionale Interaktion aus "Anfrage und Antwort" (Aktion & Reaktion), szs. in einem fortwährenden Kreislauf, zumind. so lange, bis die Verbindung unterbrochen wird.
Insofern kann auch immer "Unerwünschtes" transportiert werden.

Sorry, aber es ist (auch allein aus philosophischer Sicht betrachtet) unsinnige Zeitverschwendung sich über Abwehrmaßnahmen zu bisher unbekannten "Sicherheitslücken" das Hirn zu zermartern - es gibt auf diesem Planeten naturgesetzliche Faktoren gegen die es absolut keinen Schutz gibt, genau so wenig, wie es absolute Sicherheit gibt (siehe dazu auch in meiner Signatur).
​

Mittlerweile grüble ich sogar über einen komplett lokalen Einsatz nach.

Mglw. sollte man das Haus auch einfach gar nicht verlassen. 🤷‍♂️

Nichts gegen den bewußten Verhinderungsversuch von nicht authorisierten Zugriffsversuchen mit einem strukturieren (Sicherheits-)Konzept, aber bitte nimm' mal Deinen "Aluhut" ab - ansonsten klingt das doch alles (zumind. für mich) ziemlich (t/d)rollig.​

Btw.:

Bist du beim FBI, CIA, NSA oder ähnlichem?

Und solche Leute würden hier in einem (dt.) Forum um "Lösungsansätze" ersuchen? 😂

 

[alexber]

@User007

Eigentlich hatte ich gedacht, dass solche unnützen Kommentare schon früher kommen. Ein einfaches "nein - geht nicht" hätte gereicht. Keine Ahnung, warum Du Dir trotz erwähnter Zeitverschwendung soviel Mühe damit gemacht hast.

@Alle Anderen

Vielen Dank für die konstruktiven Anmerkungen. Ich habe meine Schlussfolgerungen gezogen.

 

[User007]

[...] solche unnützen Kommentare [...]

Schade, dass Du ihn als "unnütz" zuordnest, denn es gibt auch dort thematisch passende Hinweise - leider zeigt aber genau das einen Teil Deines "Problems".
Im Übrigen gab's auch weit früher entsprechende "Anmerkungen" - Du hast sie wohl nur nicht als solche erkannt oder bewußt ignoriert, insofern war ich der Ansicht, dass (noch) ein einfaches "Nein, geht nicht!" eben nicht (mehr) ausreichend wär'. 🤷‍♂️​

Keine Ahnung, warum Du Dir trotz erwähnter Zeitverschwendung soviel Mühe damit gemacht hast.

Ich hab' meine Zeit ja nicht damit verschwendet nach der nicht existenten von Dir gewünschten "Schützt- ultimativ-automatisch-vor-allem-Unerwünschten-in-einem-Gerät"-Lösung zu suchen, sondern versucht Wissen zu vermitteln oder zumind. mittels entsprechender Hinweise eine Eigenrecherche dazu zu ermöglichen - das Motto lautet: "Hilfe zur Selbsthilfe!" und ist m. A. n. durchaus einige Mühe wert. Bitte schön! 😉​

 

[alexber]

@User007

Eine mögliche Antwort, da es mir augenscheinlich um den Sicherheitsfaktor geht: "Nein - geht nicht. Es gibt dafür kein Gerät. Wenn Du das erreichen möchtest, kannst Du zwei Geräte verwenden. Mit einem gehst Du ins Internet, mit dem anderen machst Du die sensiblen Sachen und speicherst dort die sensiblen Daten. Den Datenaustausch zwischen beiden machst Du so und so." Das schlußfolgere ich letztlich selbst.

Deine Vorschläge: Nicht die Öffis benutzen, nicht das Haus verlassen, mein Aluhut ... Ist das nützlich? Nein. Danke.

 

[duAffentier]

@alexber
"Notebook vor unerwünschten Zugriffen von außen über das Internet absichern"
Deine Frage ist sehr allgemein! Daher gibt es viele Meinungen, da keine spezielles Thema erwähnt ist.

Arten von Angriffen:

1. Phishing: Hierbei handelt es sich um betrügerische Versuche, an sensible Daten wie Benutzernamen, Passwörter und Kreditkartendetails zu gelangen, indem man sich als vertrauenswürdige Einheit ausgibt.
2. Malware: Dies sind schädliche Softwareprogramme wie Viren, Würmer, Trojaner, Ransomware, Spyware, Adware, Scareware usw.
3. Man-in-the-Middle-Angriffe (MitM): Bei diesen Angriffen fängt der Angreifer die Kommunikation zwischen zwei Parteien ab und kann sie möglicherweise manipulieren.
4. Denial-of-Service-Angriffe (DoS): Diese Angriffe überfluten ein Netzwerk oder einen Server mit Traffic, um ihn lahmzulegen und den legitimen Benutzern den Zugang zu verwehren.
5. Brute-Force-Angriffe: Hierbei handelt es sich um Versuche, Passwörter oder Schlüssel durch wiederholtes Ausprobieren zu erraten.

Schwachstellen:

1. Ungepatchte Software: Software, die nicht auf dem neuesten Stand ist, kann bekannte Sicherheitslücken aufweisen, die von Angreifern ausgenutzt werden können.
2. Schwache Passwörter: Einfache und leicht zu erratende Passwörter können ein leichtes Ziel für Angreifer sein.
3. Offene Netzwerke: Unverschlüsselte oder offene WLAN-Netzwerke können es Angreifern leicht machen, den Datenverkehr abzufangen.
4. Physischer Zugriff: Wenn jemand physischen Zugriff auf das Notebook hat, kann er möglicherweise auf Daten zugreifen oder Malware installieren.

Schutzmaßnahmen:

1. Firewalls: Diese können den eingehenden und ausgehenden Datenverkehr überwachen und blockieren, um unerwünschte Verbindungen zu verhindern.
2. Antivirus-Software: Diese Programme können bekannte Malware erkennen und blockieren.
3. VPN (Virtual Private Network): Ein VPN kann eine sichere und verschlüsselte Verbindung über ein weniger sicheres Netzwerk, wie das Internet, bereitstellen.
4. Regelmäßige Updates: Das regelmäßige Aktualisieren der Software auf dem Notebook kann dazu beitragen, bekannte Sicherheitslücken zu schließen.
5. Starke Passwörter und Zwei-Faktor-Authentifizierung: Die Verwendung starker Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung können dazu beitragen, den unbefugten Zugriff auf Konten zu verhindern.
6. Verschlüsselung: Die Verschlüsselung von Daten kann dazu beitragen, sie vor unbefugtem Zugriff zu schützen, selbst wenn sie in die falschen Hände geraten.

 

[alexber]

@duAffentier

Mag sein, dass es im Thema ungenau formuliert wird. Aber als Frage stelle ich im Text

Gibt es irgendwas wie einen USB-WLAN-Firewall-Stick/Gerät, wo bereits im Gerät die Weiterleitung an das Notebook gesperrt werden kann? Ich kenne das bisher nur von der Fritzbox. In mobilen WLAN-Routern ist meist das Thema NAT umgesetzt.

Ich suche also nach einer Möglichkeit, den Weg von außen in genau das eine Notebook irgendwie zu blockieren.

Danke für alle Anmerkungen - aber macht Euch bitte nicht die Mühe, keine Antworten auf meine eigentliche Frage zu liefern. Erscheint alles, was ich so von mir gebe, als ob ich ein ahnungsloser Vollidiot bin? Ich hatte einfach nur gehofft, eine mir noch unbekannte Möglichkeit (Gerät/Vorgehensweise) für das Problem zu erfahren. Oder ein klares "Nein - unmöglich" und einen alternativen Weg. Für "von außen nach innen".

 

[chrigu]

Moment mal, wir haben dir deine Frage mehr als einmal beantwortet!
Nochmals zum mitschreiben:
Solange der Laptop mit dem Internet verbunden ist, ist dieser angreifbar.
Wenn dein lappi über ein ungesichertes Hotel wlan verbinden willst, Nutz VPN site2site.

das heisst du startest den VPN Client auf dem lappi und verbindest zu deinem Router zuhause. So ist die Verbindung Laptop zu deinem Router verschlüsselt und sicher.
Nicht verwechseln mit VPN Dienstleister wie Nordvpn oder wie die alle heissen, das ist nicht sicher.
So, und wenn du immer noch meinst, wir beantworten deine Frage nicht, dann geh zu einem Dienstleister (pc-Shop, it Verantwortlicher, oder einem extra sicherhritsberater).

 

[Raijin]

Es ist aber eben nicht so simpel wie du dir das vorstellst. Du wiederholst ständig "von außen nach innen", aber das ist eben nur ein kleiner Teil und vor allem auch nicht so eindeutig wie das klingen mag. Ich hatte ja bereits beschrieben, dass auch Verbindungen, die "von innen nach außen" gehen, einen Rückweg haben, der missbraucht werden kann.

Um deiner simplen Sicht der Dinge gerecht zu werden:

Ein Router blockt mit seiner Firewall ab Werk jedes ungefragt eingehende SYN-Paket (=Verbindungsversuch), für welches er nicht explizit anderslautende Anweisungen erhält - zB durch das Aktivieren das VPN-Servers und daraus folgend eingehende VPN-Client-Verbindungen oder durch die Einrichtung von Portweiterleitungen auf ein Gerät im lokalen Netzwerk des Routers.

Von deinem Standpunkt aus erfüllt also jeder Router am Markt deine Anforderungen. Dein Irrtum liegt lediglich darin, dass das damit alle nötigen Sicherheitsvorkehrungen getroffen wurden, weil du außer Acht lässt, dass es weit mehr Bedrohungsszenarien gibt als du zu wissen glaubst.

@duAffentier hat da wirklich eine sehr schöne Übersicht geschrieben, die zahlreiche Szenarien auflistet. Es gibt keine Lösung, die alle Szenarien abdeckt, sondern am Ende sind es mehrere Sicherheitsmaßnahmen, die jeweils einen Angriffsvektor ausschalten, sei es eine Firewall gegen unerwünschte Verbindungen, IDS/IPS bzw. DPI für tiefergehende Datenanalysen und Mustererkennung innerhalb dieser Verbindungen, Virenscanner gegen Malware, VPNs gegen unerwünschte Mitleser, Datenverschlüsselung gegen Diebstahl und und und... Eine FirewallMalwareScannerAutoUpdateWebseitenBlockUltimativLösung gibt es nicht, sondern nur einen großen Werkzeugkasten mit einem Werkzeug für ganz spezifische Anwendungsfälle. Du beharrst jedoch die ganze Zeit auf deinem Kreuzschraubenzieher und bei dem auch nur auf eine Größe, auf Hinweise auf andere Schraubenzieher, Hämmer, Meißel, Feilen, Gabelschlüssel und Co tust du aber damit ab, dass du glaubst, nur einen Kreuzschraubenzieher zu benötigen, der alles kann.

Niemand will dir etwas böses @alexber, aber es entsteht der Eindruck als wenn du die Inhalte der letzten 4 Seiten noch nicht ganz erfasst hast.

 

[TheHille]

@alexber

Schade, dass du dich so beratungsresistent verhältst. Es haben sich hier einige viel Mühe gegeben um sich deiner relativ vagen Fragestellung anzunehmen und diese mit viel Futter zu versorgen. Der Fehler liegt letztenendes bei dir, da du nicht bereit bist, dich mit der Materie zu beschäftigen und über den Tellerrand hinauszublicken.

Des Weiten bleibst du mit deiner Fragestellung stur und nicht unterstützend. Jede weitere Antwort auf deine Ursprungsfrage ist unnötig, mangels neuer Informationen drehen wir uns immer nur im Kreis.

Schade: Du hast eine Gelegenheit verpasst, dich weiterzuentwickeln und besser zu werden...

 

[User007]

Deine Vorschläge: [...]

Siehst Du, da ist sie (leider) wieder - die nicht vorhandene Fähig- oder Willigkeit richtige Zuordnungen zu tätigen.
Man, das waren Fragen oder Anmerkungen bzw. (übrigens in Anführungszeichen) verwendete Begrifflichkeiten, um zwecks Vergleichsrelation entsprechende Realitätsbezüge zu verdeutlichen.
Aber schön, dass Du Dich da grad' bei meinen Beiträgen so dran aufhängst, obwohl Du selbst den Stein dafür ja ins Rollen gebracht hast und es bereits in #8 eine entsprechend vergleichende "Formulierung" gab.
Versuch' doch bitte nicht mir etwas "anzuhängen", was Dir bereits viel früher von anderer Seite mitgeteilt wurde - und das sowas für Dich nicht nützlich erscheint, ist übrigens (leider) auch Dein Problem, denn Du erweist Dich hier als sehr abweisend gegenüber den vielen bereits ergangenen Hinweisen.

Natürlich kann man das auch so machen, wie bspw. @Affentier, sich mit (wohl ebenso viel) Mühe, Dir da viele schon zuvor erwähnte Punkte jetzt schön kompakt zusammengefasst aufgelistet hat, aber (zumind.) ich halte das für Deine Aufgabe Dich dazu mittels engagierter Recherche zu informieren - genug entsprechende Hinweise hast Du jedenfalls für eine zielgerichtete Suche erhalten und im Internet sind solche Fachthemen auch immer untereinander verweisend, womit sich praktisch "unendlich" viel Info-Material dazu finden lassen sollte.
​

Gibt es irgendwas wie einen USB-WLAN-Firewall-Stick/Gerät, wo bereits im Gerät die Weiterleitung an das Notebook gesperrt werden kann? Ich kenne das bisher nur von der Fritzbox. In mobilen WLAN-Routern ist meist das Thema NAT umgesetzt.

Interessant... weil Du Dir damit eigtl. zumind. auf diese Frage selbst schon gleich die Antwort gegeben hast.​

Ich suche also nach einer Möglichkeit, den Weg von außen in genau das eine Notebook irgendwie zu blockieren.

Na ja, daneben, dass das doch eine andere Anforderung zu Deiner vorigen Fragestellung darstellt, wurde Dir allerdings auch das schon (mehrfach) mitgeteilt:​

Ja, einfach vom Gerät abziehen, [...]

Dann musst du das Gerät ausschalten. [...]

Das mag radikal erscheinen und Deiner Wunschlösung nicht entsprechen, aber es ist faktisch die pauschal einzig wirksame Lösung.

Letztlich sehen wir... DU drehst Dich (leider) immer noch im Kreis. 🤷‍♂️​

 

[alexber]

@Alle

Ich habe alles gelesen. Meine Frage zielt konkret auf Zugriffe von außen ab, die ich so nicht wünsche. Über das von innen rausgehende frage ich doch gar nichts - dessen bin ich mir im vollen Umfang bewusst. Und trotzdem bekomme ich ständig Antworten darauf. Was ist daran "beratungsresistent"? Laut Rajiin "jeder Router" ist eine gute Antwort, Firewall ist eine schon bekannte Antwort, mit IDS/IPS bzw. DPI hatte ich mich noch nicht auseinandergesetzt. VPN ist keine Antwort (soll doch jeder mitlesen), Malware/Phishing/Passwörter/Updates/Verschlüsselung usw. ist keine Antwort (findet auf dem Gerät statt - "verursache/beeinflusse" also ich), Internetzugang aus wenn ich ihn nicht brauche ist auch keine Antwort (denn was ist, wenn er an ist), ... Bzw. sind keine Denkanstöße.

Wie gesagt: Danke an alle für die aufgezeigten Möglichkeiten. Ich klinke mich aus.

 

[chrigu]

Zwischen lesen und verstehen ist ein grosser Unterschied. So Long, viel Spass bei anderen Foren

 

[Markchen]

Ich klinke mich aus.

👍