1. Sicherheitskonzept – PC richtig schützen
1. Sicherheitskonzept
Kommen wir zu den diversen Sicherheitskonzepten die ihr an eurem PC anwenden könnt. Es gibt einige Konzepte die euren PC sehr gut schützen und eure sensiblen Daten vor Angreifern verstecken. Ich fange dennoch direkt mit einem eher harten Set an, welches ich Paranoidium taufe und von Sempervideo inspiriert wurde.
Virtuelle Maschinen
In diesem Set nutzen wir virtuelle Maschinen. ( Siehe hier zur Einrichtung solcher)
Basis
Grob gesagt nutzen wir für unser Hauptsystem eine Linux Partition, Ubuntu zum Beispiel, für unsere Internet Maschine können wir Windows nutzen, als auch für unsere Daten Maschine(Speichert wichtige Dokumente). Der Grund für eine Linux Partition auf unterster Ebene ist der, dass wir falls ein Angreifer sich die Mühe macht sich durch unsere VM zu schlagen er auf ein System trifft welches Dateien nicht ohne weitere Erlaubnis ausführen kann und auch sonst für Linux weniger Schadware Kursiert. Was noch lange nicht heißt, dass ein gewiefter Eindringling nicht auf euer Hauptsystem zugreifen kann, es ist nur schwerer, benötigt viel know how und Zeit.
Spielgerät
Die Windows Maschine zum surfen würde man, wenn optimal, nach jeder ungewollten Änderung zerstören und neu laden, ( d.h. Image Abbild erstellen von einem neutralen Punkt mit den essentiellen Programmen) was aber nur nötig ist wenn man auf kritischen Seiten surft oder gefährliche Inhalte downloaded(cracks, hacks etc.).
Auf ihr aktivieren wir am besten No-Script um Javascript auf Seiten zu unterbinden.(Javascript ist eines der häufigsten Schwachstellen um infiltriert zu werden) Dennoch verzichten wir nicht auf ein Antivirusprogramm wie Avira. Test zum besten AV-Programm folgt noch in der Serie. Da wir die Surf-Wegwerf-Maschine nach belieben neu und sauber laden können ist mit ihr auch online banking und anderes wichtiges möglich. Dennoch nutzen wir NIE Sensible Daten mit einem System welches zu viele oder eingeschleuste Schwachstellen hat.
Wenn man es ganz genau möchte benutzt man noch Keyscrambler und Malwarebytes, zu diesen zwei Kandidaten kommen wir aber noch .
Wichtige Dateien
Für unsere wichtigsten Dateien verwenden wir eine dritte VM welche keinen Zugriff auf das Internet hat. Einzige Möglichkeit wäre sich von der Surf-VM über die Linux Maschine zum Dateien-VM zu hangeln aber genauso gut kann man auch zwei mal vom Blitz getroffen werden. Nichts ist unmöglich wenn es ein Angreifer auf genau euch und eure Dateien abgesehen hat, aber da die meisten Angriffe auf die man als normaler User im Internet stößt zufällig sind, hat man nichts zu befürchten.
Status Quo
Wir haben also 3 Maschinen in einer, eine zum Surfen, eine für unseren wichtigsten Dateien und ein Host System, welches wie unerreichbar ist.
Natürlich ist das alles ein wenig aufwendig und nicht jeder Computer kann damit umgehen wenn er 2 Virtuelle Maschinen handlen muss, dafür haben wir ein weiteres Konzept.
2. Sicherheitskonzept
Dieses Konzept ist gemütlicher und ressourcensparender als die VM Methode, zudem nutze ich es auch.
Vorsichtiger Max
Im zweiten Sicherheitskonzept nutzen wir zum Großteil das Hauptsystem und vertrauen auf Programme und Add-Ons.
Erklärung
Wir haben unser System ( Win 7), auf welches wir unsere Standardprogramme installieren. Hier schlage ich als AV Lösung Avira vor, andere sind auch Willkommen. Als Zusatz wird Malwarebytes (hier) installiert. Dieses Programm ist eine Ergänzung zu Avira und bietet funktionen zur Erkennung von Malware welche Avira manchmal verborgen bleiben. Es ist kostenlos und bietet dabei nur den Festplatten scan an.( Premium bietet Echtzeit Schutz für 40) Als drittes im Bunde wird Keyscrambler (hier) als Browser Add-On installiert um gegen Keylogger vorzubeugen. Keyscrambler verschlüsselt das Eingegebene direkt nach Tastenanschlag einzeln.
No-Script
Ein Tool welches ich sehr feier ist No-Script(hier), das Firefox Add-On. Es blockiert alle Javascripte und man kann sie auf Wunsch nur für eine Seite oder für einzelne Elemente Freigeben. Das Tool ist sehr einfach bedienbar.
Und nun?
Nun sind wir natürlich noch nicht so sicher wie in der Variante mit den Virtuellen Maschinen aber der Schutz ist schon etwas höher.
Zum Schluss gibt es nur noch zu sagen um bei dieser Variante sauber zu bleiben (falls möglich) hält man sich von fragwürdigen Seiten fern, man probiert keine Cracks und „kostenlose Programme“ die normal Geld kosten. Von Phishing Schutz halte ich Persönlich nicht viel da man de brain.exe anschalten sollte und sich jeden kritischen Link ganz genau ansehen sollte. Jetzt gibt es ja auch Methoden die euch die richtige URL vorgaukeln: Lösung URL immer selbst eintippen und bei Transaktionen einmal den Browser schließen um mögliche (Shell) Verbindungen zu unterbrechen.
Falls ihr aufgefordert werdet eure Webcam zuzulassen oder ein Java-Applet aufzumachen immer nein drücken, denn dann fangt ihr euch so gut wie sicher etwas ein. Und am besten die Finger von verlockenden Angeboten in Facebook und Co. lassen da diese auch oft Malware beeinhalten.
Fazit
Dies wären zwei Sicherheitskonzepte für Anwender um etwas sicherer unterwegs zu sein. Natürlich hätte man mit den Sicherheitseinstellungen mehr ins Detail gehen und die Firewall Einstellungen ändern können aber ich wollte es erst einmal bei diesen einfachen Konzepten die für Jederman leicht und schnell realisierbar sind belassen. Gerne füge ich noch etwas hinzu wenn jemand darauf bestehen sollte seine Meinung in den Artikel mit einfließen zu lassen.
Es ist mittlerweile spät, deshalb werde ich diesen Artikel wahrscheinlich noch mehrmals be- und über-arbeiten, in der IT ist man sowieso meist spät dran.
Eine Antwort
[…] René von internettricks.de stellt ein ähnliches Prinzip vor, wie ich es bereits oben beschrieben habe. Allerdigs ist ihm das etwas zu extrem wodurch er es auch “Paranoidum” nennt und stellt eine andere Alternative für sichere Computer vor, bei der man jedoch immer auf der Hut sein muss. http://internettricks.de/1-sicherheitskonzept-pc-richtig-schuetzen/ […]