Big Koala schrieb:
[...] und möchte dazu auch mal ein ordentliches Sicherheitskonzept umsetzen.
Dann solltest Du ein aktuelles Betriebssystem verwenden, das neben zeitnahen Sicherheitspatches auch zeitgemäße Sicherheitsfeatures beinhaltet.
Generell [/B]habe ich mein System (Win7) + Programme auf einer SSD + aktuelle Projektfiles.
Wenn Windows die Plattform der Wahn sein soll, dann installiere besser ein aktuelles Windows 10, Version 1709:
->
https://www.heise.de/newsticker/mel...ntlicht-das-Fall-Creators-Update-3857854.html
Dokumente, Projektfiles, Emails auf seperaten HDDs. Teilweise intern, teilweise extern.
Diese Aussage deutet darauf hin, dass die Daten lediglich
verteilt sind, jedoch nicht in Mehrfachkopie vorliegen. Dieser Umstand sollte dringend verbessert werden.
Hier habe ich folgende Fragen:
1: Welches Tool benutzt ihr für ein System Backup und wie oft sollte man sowas machen?
Du kannst es z.B. damit probieren:
->
https://www.heise.de/download/product/hardlinkbackup-66325
2: Theoretisch können ja auch interne Festplatten befallen werden, wenn sich was in C einnistet.
Nicht nur theoretisch. Auch praktisch. Man denke nur mal an die ganzen Verschlüsselungstrojaner.
Wie kann man da effektiv vorbeugen?
Ganz einfach. Erstens, indem man keine Malware installiert bzw. deren Installation nicht durch eigene Versäumnisse begünstigt bzw. gar fördert, und zweitens durch Backups, die ihren Namen auch verdienen. Sprich: Kopien auf internen Datenträgern oder externen, die dauerhaft mit dem fraglichen System verbunden sind, sind keine Backups.
Browser nutz ich Chrome und Firefox (mit NoScript, Ublock, Adblock)
Adblock und ublock brauchst Du nicht beide parallel, entscheide Dich für einen der beiden.
3: kann man das noch sicherer machen? z.B den immer in Sandboxie laufen lassen?
->
https://www.computerbase.de/forum/threads/sicherer-ins-web-mit.1670997/#post-19939597
->
https://www.computerbase.de/forum/t...canner-und-warum.1679842/page-2#post-20047968
Macht es Sinn:
4: für Banking einen extra Benutzer Account anzulegen?
Das bringt Dir alles nichts, wenn Du wichtige Perepheriegeräte nicht
von vornherein in das Absicherungskonzept einbezogen hast.
->
https://www.computerbase.de/forum/threads/rootkit-oder-was.1727408/#post-20667986
Grundsätzlich gilt: Onlinebanking darf nur von gut abgesicherten Systemen in gut abgesicherten Umgebungen betrieben werden. Es bringt jedoch wenig, für's Onlinebanking einen separaten (eingeschränkten) Benutzeraccount anzulegen, während man ansonsten mit einem Adminkonto ins Internet geht. Wichtiger ist es also,
grundsätzlich das System zu härten, und nichts erst für's Onlinebanking, dann, wenn es längst zu spät ist.
Oder bringt das nichts, wenn sich auf dem"Arbeits Benutzer Account" ein Virus einnistet.
Wenn das System kompromittiert ist, z.B. durch eine Malwareinfektion, dann ist es nicht mehr vertrauenswürdig. Das gilt für das System selbst, ggf. jedoch auch für das ganze Netzwerk, in dem der Computer betrieben wird, inklusive Perepheriegeräte wie den Router (siehe oben).
Liegt ja alles auf der selben SSD.
Ja, unter anderem.
5: sich fürs Surfen oder Banking extra virtuelle PCs, auf dem Hauptbenutzer Account einzurichten?
6: das System komplett mit TrueCrypt zu verschlüsseln?
Veracrypt. Das kann man machen, wenn man sicherstellen möchte, dass nur man selbst Zugriff auf System und Daten bekommen kann. Wenn es jedoch einmal "geöffnet" ist, also aktiv genutzt wird, liegen ja in diesem Zustand auch alle genutzten Daten unverschlüsselt vor, und können, beispielsweise von aktiver Ransomware, für Dich unwiederbringlich durch Dritte verschlüsselt, oder auch sensible Daten ausgelesen werden.
Es kommt also auf den Zweck an, den Du im Auge hast.
Sicherheitsprogramme hab ich bisher nur:
Windows Defender, MWBAM (free version)
7: Weitere Empfehlungen für den Standarteinsatz?
Für den Standar
dschutz braucht man erstmal keine "Tools". Je mehr Du davon installierst, desto größer wird auch das Konflikt- und Fehlerpotential. "Standardschutz" muss in erster Linie mal aus einem Härten von System und genutzter Software, durch eine Wissensaneignung durch den/die Benutzer, durch ein Verringern der Angriffsfläche erfolgen.
Je mehr Tools Du installierst, desto größer wird jedoch die Angriffsfläche.
Backups mach ich bisher immer manuell.
Das ist ja nicht schlimm. Entscheidender ist,
wie und
wo Du diese Backups ablegst, welches Konzept dahinter steht.
Müsste mir aber mal etwas besorgen, was z.b. Mails und Docs täglich Synchronisiert.
Bedenke dabei, dass Backupmedien in der Regel vom sichernden System getrennt bleiben müssen. Das heißt, a) dürfen Speichermedien nicht permanent mit dem PC verbunden sein, sondern nur für die Zeit des eigentlichen Kopiervorgangs, b) müssen alle vorigen Sicherung auf einem zusätzlichen, unabhängigen Speicher liegen.
Grund: Befindet sich ein Verschlüsselungstrojaner auf dem System, werden bei Anstöpseln eines Sicherungsdatenträgers auch die darauf befindlichen Daten verschlüsselt.
cbtestarossa schrieb:
Also ich würde es so machen.
Windows / Programme und halt Daten die ins Userprofil schreiben auf C: SSD
Rest auf D: Interne Platte und da kannst du schon mal die wichtigsten Daten von C: raufkopieren
OK, das kann eine Vorbereitung zum Backup sein, um beim letztlichen Kopieren auf einen externen Datenträger auch wirklich alles beisammen zu haben -- nur ein Backup ist diese Maßnahme noch nicht.
Dann noch externe Platte oder 2 Platten wo du nochmal alles wegsicherst.
Ganz wichtige Daten nochmal auf DVD brennen.
Genau, das sind dann erst die eigentlichen Backups.
Oder du nimmst noch ein NAS anstelle der 2ten externen. (Nachteil meist Linux Partition kein NTFS)
Aber es gibt einen Treiber wo du EXT2-EXT4 unter Windows lesen kannst.
http://www.computerbild.de/download/Paragon-ExtFS-fuer-Windows-11055405.html
Wenn Du Schreibzugriff auf ein "Linux" unter Windows schaffst, dann schaffst Du damit auch den Schreibzugriff für einen etwaigen Schädling unter Windows.
100% Sicherheit gibts nicht
Nur ist das Speichern von Daten in Kopie auf
internen Datemträgern kein Backup und somit eine Sicherheit von etwa Null Prozent im Falle einer Infektion. Also sehr weit weg von 100.
BRM1 schrieb:
Du könntest den Tor Browser benutzen der läuft in einer Sandbox.
Den Tor-Browser mit einer besseren Sicherheit für das betriebene System gleichzusetzen, ist eine recht häufig anzutreffende Fehleinschätzung. Denn Expoits können hier genauso greifen wie auch im "normalen" Browser. Außerdem wird der Traffic über unbekannte Netzwerke geleitet:
->
https://wiki.ubuntuusers.de/Tor/Gefahren/
->
https://wiki.ubuntuusers.de/Sicherheit/Anonym_Surfen/#Tor
Die von Tor versprochene "Anonymität" auf der einen Seite hat erstmal nichts mit Systemschutz vor Malware auf der anderen Seite zu tun.