Suche Tipps fürs Sicherheitskonzept

Big Koala

Ensign
Registriert
Sep. 2013
Beiträge
163
Hallo,
ich suche eure Hilfe, denn ich setze gerade mein System neu auf und möchte dazu auch mal ein ordentliches Sicherheitskonzept umsetzen.

Generell
habe ich mein System (Win7) + Programme auf einer SSD + aktuelle Projektfiles.
Dokumente, Projektfiles, Emails auf seperaten HDDs. Teilweise intern, teilweise extern.
Hier habe ich folgende Fragen:
1: Welches Tool benutzt ihr für ein System Backup und wie oft sollte man sowas machen?
2: Theoretisch können ja auch interne Festplatten befallen werden, wenn sich was in C einnistet. Wie kann man da effektiv vorbeugen?

Browser nutz ich Chrome und Firefox (mit NoScript, Ublock, Adblock)
3: kann man das noch sicherer machen? z.B den immer in Sandboxie laufen lassen?

Online Banking hab ich bisher immer im Firefox gemacht, mit den gannten Plugins.
Macht es Sinn:
4: für Banking einen extra Benutzer Account anzulegen? Oder bringt das nichts, wenn sich auf dem"Arbeits Benutzer Account" ein Virus einnistet. Liegt ja alles auf der selben SSD.
5: sich fürs Surfen oder Banking extra virtuelle PCs, auf dem Hauptbenutzer Account einzurichten?
6: das System komplett mit TrueCrypt zu verschlüsseln?

Sicherheitsprogramme hab ich bisher nur:
Windows Defender, MWBAM (free version)
7: Weitere Empfehlungen für den Standarteinsatz?

Backups mach ich bisher immer manuell. Müsste mir aber mal etwas besorgen, was z.b. Mails und Docs täglich Synchronisiert.

Hoffe ihr könnt mir etwas helfen, und auch Programme empfehlen. Dürfen auch ein bisschen was kosten, wenn sie es wert sind.
 
Soviele Backups wie möglich.
min 2 an verschiedenen orten um auch bei einem brand etc noch die daten zu haben.
zumal alle programme die sicherheit bieten sollen nur eine art zebrastreifen sind wenn du nicht aufpasst wirst du platt gefahren
 
Zuletzt bearbeitet:
Also ich würde es so machen.
Windows / Programme und halt Daten die ins Userprofil schreiben auf C: SSD
Rest auf D: Interne Platte und da kannst du schon mal die wichtigsten Daten von C: raufkopieren
Dann noch externe Platte oder 2 Platten wo du nochmal alles wegsicherst.
Ganz wichtige Daten nochmal auf DVD brennen.

Oder du nimmst noch ein NAS anstelle der 2ten externen. (Nachteil meist Linux Partition kein NTFS)
Aber es gibt einen Treiber wo du EXT2-EXT4 unter Windows lesen kannst.
http://www.computerbild.de/download/Paragon-ExtFS-fuer-Windows-11055405.html

Oder verschlüsseln und ab in eine Cloud

2: Theoretisch können ja auch interne Festplatten befallen werden, wenn sich was in C einnistet. Wie kann man da effektiv vorbeugen?

100% Sicherheit gibts nicht
 
Zuletzt bearbeitet:
Dokumente, Projektfiles, Emails auf seperaten HDDs. Teilweise intern, teilweise extern.
Hier habe ich folgende Fragen:
1: Welches Tool benutzt ihr für ein System Backup und wie oft sollte man sowas machen?
2: Theoretisch können ja auch interne Festplatten befallen werden, wenn sich was in C einnistet. Wie kann man da effektiv vorbeugen?
Dir wichtige Dateien und Dokumente die nicht verloren gehen sollen, gehören als Backups bzw Sicherungen zusätzlich auf eine externe USB Festplatte die offline ist und nur angeschaltet/angeschlossen wird wenn du die für Backups benutzt. Gleiches gilt für Systembackups/images die man vom System macht.
Sicherheitsprogramme hab ich bisher nur:
Windows Defender, MWBAM (free version)
7: Weitere Empfehlungen für den Standarteinsatz?
Hier gehört für Windows 7 mindestens der MSE Virenschutz installiert oder ein freeware AV deiner Wahl denn der in Windows 7 integrierte Windows 7 Defender ist ein reiner Spywareschutz der nicht vor Viren und Malware schützt.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Dir wichtige Dateien und Dokumente die nicht verloren gehen sollen, gehören als Backups bzw Sicherungen zusätzlich auf eine externe USB Festplatte die offline ist und nur angeschaltet/angeschlossen wird wenn du die für Backups benutzt. Gleiches gilt für Systembackups/images die man vom System macht.

Hier gehört für Windows 7 mindestens der MSE Virenschutz installiert oder ein freeware AV deiner Wahl denn der in Windows 7 integrierte Windows 7 Defender ist ein reiner Spywareschutz der nicht vor Viren und Malware schützt.

sorry hatte mich falsch ausgedrückt, den MSE hab ich natürlich.
Alsobei den Backups stimme ich euch allen zu, das mache ich auch schon so.
Mehr interessieren mich da Antworten auf die Fragen 2 bis 6
 
Für Windows 7 würde ich statt MSE lieber Kaspersky Free oder Avast Free Angepasste Installation mit den Modulen Dateisystemschutz, Webschutz, Mailschutz und Verhaltensschutz(bezieht sich auf Avast Free das mit den 4 genannten Modulen) nehmen einfach deswegen weil Kaspersky bzw Avast eine bessere Erkennung haben als MSE. Hättest du Windows 10, dann würde der dort integrierte Defender Antivirus ausreichen zumal der auch mehr Schutz und Funktionen unter Windows 10 hat als MSE unter Windows 7.
 
Big Koala;20677234 [B schrieb:
Online Banking [/B]hab ich bisher immer im Firefox gemacht, mit den gannten Plugins.
Macht es Sinn:
4: für Banking einen extra Benutzer Account anzulegen? Oder bringt das nichts, wenn sich auf dem"Arbeits Benutzer Account" ein Virus einnistet. Liegt ja alles auf der selben SSD.
5: sich fürs Surfen oder Banking extra virtuelle PCs, auf dem Hauptbenutzer Account einzurichten?
6: das System komplett mit TrueCrypt zu verschlüsseln?

Für Online-Banking empfehle ich dir HBCI und z.B. Starmoney.
Die Kombination HBCI Karte und Kartenlesegerät mit Nummernblock ist ist ziemlich sicher. Ich glaube da hat es noch keiner geschafft die Überweisung zu manipulieren.

Du könntest den Tor Browser benutzen der läuft in einer Sandbox.
 
Big Koala schrieb:
[...] und möchte dazu auch mal ein ordentliches Sicherheitskonzept umsetzen.
Dann solltest Du ein aktuelles Betriebssystem verwenden, das neben zeitnahen Sicherheitspatches auch zeitgemäße Sicherheitsfeatures beinhaltet.

Generell [/B]habe ich mein System (Win7) + Programme auf einer SSD + aktuelle Projektfiles.
Wenn Windows die Plattform der Wahn sein soll, dann installiere besser ein aktuelles Windows 10, Version 1709:
-> https://www.heise.de/newsticker/mel...ntlicht-das-Fall-Creators-Update-3857854.html

Dokumente, Projektfiles, Emails auf seperaten HDDs. Teilweise intern, teilweise extern.
Diese Aussage deutet darauf hin, dass die Daten lediglich verteilt sind, jedoch nicht in Mehrfachkopie vorliegen. Dieser Umstand sollte dringend verbessert werden.

Hier habe ich folgende Fragen:
1: Welches Tool benutzt ihr für ein System Backup und wie oft sollte man sowas machen?
Du kannst es z.B. damit probieren:
-> https://www.heise.de/download/product/hardlinkbackup-66325

2: Theoretisch können ja auch interne Festplatten befallen werden, wenn sich was in C einnistet.
Nicht nur theoretisch. Auch praktisch. Man denke nur mal an die ganzen Verschlüsselungstrojaner.

Wie kann man da effektiv vorbeugen?
Ganz einfach. Erstens, indem man keine Malware installiert bzw. deren Installation nicht durch eigene Versäumnisse begünstigt bzw. gar fördert, und zweitens durch Backups, die ihren Namen auch verdienen. Sprich: Kopien auf internen Datenträgern oder externen, die dauerhaft mit dem fraglichen System verbunden sind, sind keine Backups.

Browser nutz ich Chrome und Firefox (mit NoScript, Ublock, Adblock)
Adblock und ublock brauchst Du nicht beide parallel, entscheide Dich für einen der beiden.

3: kann man das noch sicherer machen? z.B den immer in Sandboxie laufen lassen?
-> https://www.computerbase.de/forum/threads/sicherer-ins-web-mit.1670997/#post-19939597
-> https://www.computerbase.de/forum/t...canner-und-warum.1679842/page-2#post-20047968

Macht es Sinn:
4: für Banking einen extra Benutzer Account anzulegen?
Das bringt Dir alles nichts, wenn Du wichtige Perepheriegeräte nicht von vornherein in das Absicherungskonzept einbezogen hast.
-> https://www.computerbase.de/forum/threads/rootkit-oder-was.1727408/#post-20667986

Grundsätzlich gilt: Onlinebanking darf nur von gut abgesicherten Systemen in gut abgesicherten Umgebungen betrieben werden. Es bringt jedoch wenig, für's Onlinebanking einen separaten (eingeschränkten) Benutzeraccount anzulegen, während man ansonsten mit einem Adminkonto ins Internet geht. Wichtiger ist es also, grundsätzlich das System zu härten, und nichts erst für's Onlinebanking, dann, wenn es längst zu spät ist.

Oder bringt das nichts, wenn sich auf dem"Arbeits Benutzer Account" ein Virus einnistet.
Wenn das System kompromittiert ist, z.B. durch eine Malwareinfektion, dann ist es nicht mehr vertrauenswürdig. Das gilt für das System selbst, ggf. jedoch auch für das ganze Netzwerk, in dem der Computer betrieben wird, inklusive Perepheriegeräte wie den Router (siehe oben).

Liegt ja alles auf der selben SSD.
Ja, unter anderem.

5: sich fürs Surfen oder Banking extra virtuelle PCs, auf dem Hauptbenutzer Account einzurichten?

6: das System komplett mit TrueCrypt zu verschlüsseln?
Veracrypt. Das kann man machen, wenn man sicherstellen möchte, dass nur man selbst Zugriff auf System und Daten bekommen kann. Wenn es jedoch einmal "geöffnet" ist, also aktiv genutzt wird, liegen ja in diesem Zustand auch alle genutzten Daten unverschlüsselt vor, und können, beispielsweise von aktiver Ransomware, für Dich unwiederbringlich durch Dritte verschlüsselt, oder auch sensible Daten ausgelesen werden.

Es kommt also auf den Zweck an, den Du im Auge hast.

Sicherheitsprogramme hab ich bisher nur:
Windows Defender, MWBAM (free version)
7: Weitere Empfehlungen für den Standarteinsatz?
Für den Standardschutz braucht man erstmal keine "Tools". Je mehr Du davon installierst, desto größer wird auch das Konflikt- und Fehlerpotential. "Standardschutz" muss in erster Linie mal aus einem Härten von System und genutzter Software, durch eine Wissensaneignung durch den/die Benutzer, durch ein Verringern der Angriffsfläche erfolgen.

Je mehr Tools Du installierst, desto größer wird jedoch die Angriffsfläche.

Backups mach ich bisher immer manuell.
Das ist ja nicht schlimm. Entscheidender ist, wie und wo Du diese Backups ablegst, welches Konzept dahinter steht.

Müsste mir aber mal etwas besorgen, was z.b. Mails und Docs täglich Synchronisiert.
Bedenke dabei, dass Backupmedien in der Regel vom sichernden System getrennt bleiben müssen. Das heißt, a) dürfen Speichermedien nicht permanent mit dem PC verbunden sein, sondern nur für die Zeit des eigentlichen Kopiervorgangs, b) müssen alle vorigen Sicherung auf einem zusätzlichen, unabhängigen Speicher liegen.

Grund: Befindet sich ein Verschlüsselungstrojaner auf dem System, werden bei Anstöpseln eines Sicherungsdatenträgers auch die darauf befindlichen Daten verschlüsselt.

cbtestarossa schrieb:
Also ich würde es so machen.
Windows / Programme und halt Daten die ins Userprofil schreiben auf C: SSD
Rest auf D: Interne Platte und da kannst du schon mal die wichtigsten Daten von C: raufkopieren
OK, das kann eine Vorbereitung zum Backup sein, um beim letztlichen Kopieren auf einen externen Datenträger auch wirklich alles beisammen zu haben -- nur ein Backup ist diese Maßnahme noch nicht.

Dann noch externe Platte oder 2 Platten wo du nochmal alles wegsicherst.
Ganz wichtige Daten nochmal auf DVD brennen.
Genau, das sind dann erst die eigentlichen Backups.

Oder du nimmst noch ein NAS anstelle der 2ten externen. (Nachteil meist Linux Partition kein NTFS)
Aber es gibt einen Treiber wo du EXT2-EXT4 unter Windows lesen kannst.
http://www.computerbild.de/download/Paragon-ExtFS-fuer-Windows-11055405.html
Wenn Du Schreibzugriff auf ein "Linux" unter Windows schaffst, dann schaffst Du damit auch den Schreibzugriff für einen etwaigen Schädling unter Windows.

100% Sicherheit gibts nicht
Nur ist das Speichern von Daten in Kopie auf internen Datemträgern kein Backup und somit eine Sicherheit von etwa Null Prozent im Falle einer Infektion. Also sehr weit weg von 100.

BRM1 schrieb:
Du könntest den Tor Browser benutzen der läuft in einer Sandbox.
Den Tor-Browser mit einer besseren Sicherheit für das betriebene System gleichzusetzen, ist eine recht häufig anzutreffende Fehleinschätzung. Denn Expoits können hier genauso greifen wie auch im "normalen" Browser. Außerdem wird der Traffic über unbekannte Netzwerke geleitet:
-> https://wiki.ubuntuusers.de/Tor/Gefahren/
-> https://wiki.ubuntuusers.de/Sicherheit/Anonym_Surfen/#Tor

Die von Tor versprochene "Anonymität" auf der einen Seite hat erstmal nichts mit Systemschutz vor Malware auf der anderen Seite zu tun.
 
Zuletzt bearbeitet:
Wenn Du Schreibzugriff auf ein "Linux" unter Windows schaffst, dann schaffst Du damit auch den Schreibzugriff für einen etwaigen Schädling unter Windows.

War dafür gedacht falls seine NAS Hardware übern Jordan ginge.
Dann könnte er die Platten (falls unverschlüsselt) eventuell auch noch mit Windows auslesen.
Und das Tool lässt sich auch nur bei Bedarf starten, das haben die schlau gemacht.
Und so nebenbei, Daten sind Daten und die kann auch jedes OS manipulieren. Ob Virus oder sonst was.
 
Zuletzt bearbeitet:
Dr. McCoy schrieb:
Bedenke dabei, dass Backupmedien in der Regel vom sichernden System getrennt bleiben müssen. Das heißt, a) dürfen Speichermedien nicht permanent mit dem PC verbunden sein, sondern nur für die Zeit des eigentlichen Kopiervorgangs. b) müssen alle vorigen Sicherung auf einem zusätzlichen, unabhängigen Speicher liegen.

Grund: Befindet sich ein Verschlüsselungstrojaner auf dem System, werden bei Anstöpseln eines Sicherungsdatenträgers auch die darauf befindlichen

Vielen Dank für deine sehr ausführliche Antwort!
Genau zu dem genannten Punkt von dir: Wie kann man das Problem denn lösen? Irgendwie müssen die Daten ja vom System auf eine externe Platte kommen. Z.B. mach ich dann jeden Freitag Backups. Dann hol ich mir genau am Freitag nen Virus und darf nichts mehr anschließen und an die Arbeit von Mo-Fr komm ich nicht mehr dran.

Kurz zum Thema Backup. Das halte ich bereits so, dass ich alles doppelt auf externen Festplatten sicher und diese an unterschiedlichen Orten lager + das wichtigste verschlüsselt in der Cloud. (Hier muss ich nur meine eigene Ordnung optimieren, wie ich die Ordner benenne)

Beim Banking werde ich Starmony mit HBCI einführen.

Ich kann mich einfach mit Win10 überhaupt nicht anfreunden. Deshalb würde ich gern bei Win7 bleiben. Wenn die Idee aber wirklich komplett schlecht ist, muss ich wohl umsteigen. Bei Win7 weiß ich automatisch wo Programme was abspeichern und bei Win10 kommts mir so vor, dass man schwerer ins System kommt und nur eine vereinfachte Oberfläche zu Gesicht bekommt.
Kann man von win7 eigentlich immernoch irgendwie ein gratis Upgrade bekommen?
 
du kannst noch gratis von windows 7 auf 10 upgraden die meissten möglichkeiten zum upgrade wurden nie verschlossen.
nochmal zu den backups ich würde mindestens 2 festplatten kaufen und eine pro woche überschreiben besser 3 dann hast du immer die letzten 2 wochen parat.

wichtige daten an denen du arbeitest würde ich zusätzlich auf einem usb stick etc speichern oder eine SD-karte.

zusätzlich dazu wäre ein weiterer rechner im netzwerk als server der nur lesenden zugriff auf die dateien hat und diese stündlich sichert bzw wenn er änderungen sieht nicht verkehrt aber das lohnt sich nur bei mehr als 3 rechnern (und wenn niemand an diesem Rechner arbeitet so wird die möglichkeit einer infektion verringert, auch die clients sollten nicht darauf zugreifen können)
So hättest du bei befall des Servers (falls der virus sich keinen zugang zum schreiben verschaft) noch alle daten auf dem client oder auf einem vollbackup des servers denn bei clients lohnt sich bei größeren netzwerken kein backup.

wenn die hardware überall gleich ist kann sich ein backup von windows und allen programmen die genutzt werden lohnen wichtig ist das du dieses vorbereitest ohne einen key einzugeben so könnte man bei einem befall schneller wieder mit den rechner arbeiten
 
Zurück
Oben