Dirk Schleicher:
>
> Jetzt kam bei einer Familienfeier (alles Win Benutzer) die Frage auf,
> was ich denn wegen der Sicherheit machen würde.
> Denn auf meinem Firmenlaptop sowie auf den Rechneren der anderen
> tummeln sich so Sachen wie eine Desktop Firewall, Virenscanner mit
> allen möglich Blockfunktionen, Spybot search und destroy und div.
> andere Sachen.
Zuerst einmal: die meisten Anwendungen, die die meisten Windows-User
"wegen der Sicherheit" auf ihren Rechner loslassen, sind -- gelinde
geasgt -- Schund. Sie bringen nur wenig zusätzliche Sicherheit, sie
reissen selbst neue Lücken auf und sie sorgen für ein falsches
Sicherheitsgefühl. Zudem können die meisten Programme prinzipbedingt
Malware nur dann finden, wenn es schon zu spät ist, also wenn sie schon
auf dem System läuft. Zu diesem Zeitpunkt hat man aber schon verloren.
Links:
http://blog.copton.net/articles/pfw-ds/
http://www.fefe.de/pffaq/halbesicherheit.txt
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
(Diese Links rauschten gestern bei F!xmbr durch, deswegen habe ich genau
diese gerade zur Hand.)
Zu der Frage, was Du tun kannst:
- Installiere nur von vertrauenswürdigen Schlüsseln signierte Pakete.
Das wird durch ein aktuelles apt sehr leicht gemacht, wenn man das
Prinzip denn verstanden hat.
- Halte Dein System aus genau diesen Quellen aktuell. So ein local root
exploit im Kernel, wie er gerade durch die Presse rauschte, ist
schlimm -- aber Du kannst die Auswirkungen minimieren, wenn Du Dich
auf dem laufenden hältst und zeitnah Patches einspielst.
- Sei skeptisch beim Verarbeiten von Daten aus nicht vertrauenswürdigen
Quellen. Ich meine wirklich alle Arten von Daten: Bilder, Filme,
Schriftarten, Musik. Das ist nicht immer praktikabel, ich weiß.
- Glaub keinen E-Mails, die Dich zu irgendwelchen finanziellen
Transaktionen oder dem Besuch einer vermeintlich bekannten Webseite
auffordern, wo Du dann persönliche Daten eingeben sollst. :)
- Sperre Deinen Rechner, wenn Du ihn verläßt. Zumindest, wenn Du damit
nicht zu Hause bist.
- Verschlüssele Daten, die nicht jeder sehen können soll. Auch ein gutes
Passwort für Deinen Account schützt nicht vor einer ausgebauten
Festplatte.
Und nicht zuletzt: den besten Schutz bietet immernoch ein Verständnis
der technischen Zusammenhänge. Wenn Du TCP/IP nichteinmal ansatzweise
verstehst, wird Dir die Firewall im "Stealth Modus" auch nicht helfen
können. Mach Dir klar, welchen Bedrohungen Du überhaupt ausgesetzt bist.
Du kannst Dich nur gegen Bedrohungen wehren, die Du verstehst.
J.
--
Atrocities committed in Rwanda pervade my mind when I am discussing
mundanities with acquaintances.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature