Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit - Normalanwender und Verantwortungsbewusstsein

Frage Sicherheit

Mitglied: Grisu-Newbie

Grisu-Newbie (Level 1) - Jetzt verbinden

16.06.2007, aktualisiert 19.06.2007, 4011 Aufrufe, 3 Kommentare

Normaluser und Verantwortungsbewusstsein

Wenn ich in NGs und in Foren, in denen es um Sicherheit geht, mitlese, fallen mir immer wieder zwei "Idealtypen" von Usern auf, was Sicherheit betrifft.

a) Der Unbekümmerte/Faule kümmert sich nicht um Virenscanner, Firewalls, Windwos-Updates, Backup-Strategien etc. Selbstredend arbeitet er als Administrator, er kennt gar nichts anderes.
b) Der IT-Profi kümmert sich um das alles, kennt sich sehr gut aus und macht es sich zum Sport, alles nur Erdenkliche zu tun und zu empfehlen, um seine Daten sicherer zu machen. Er verringt täglich allerdings auch Stunden damit, sich über Sicherheitslücken zu informieren, sich über den Hintergrund und Funktionsweise seines Betriebssystems zu informieren.

Gibt es so etwas wie ein Standard-Sicherheitsprogramm für Leute, die einfach nur Anwender und *dennoch* verantwortungsbewusst sind? Mit Programm meine ich kein Softwareprogramm, sondern ein praktikables Sicherheitskonzept.

Ich selbst kenne mich in IT-Sachen nicht bes. gut aus, weil mich das einfach zu wenig interessiert, soll jetzt kein Herumgemaule sein, sondern einfach ein Zugeständnis.

Zu einem Standardprogramm unter Win XP würde ich bspw. zählen:
1) Nach sauberem Aufsetzen des PCs zuerst die Sicherheitspatches installieren, hat man zuvor auf einem anderen Rechner herunter geladen.
2) Firewall (im Router integriert oder Windows Firewall), richtig konfigurieren
3) Dann erst ans Netz und über Windowsupdate die nötigen Fixes installieren; automatische Updates einstellen
4) Mit Imager Image der Systempartition erstellen. Auf externe Medien schreiben; Images müssen sich auch dann zurückspielen lassen, wenn Festplatte defekt.
5) Nur mit eingeschränkten Benutzerkonten arbeiten.
6) Antivirensoftware installieren, richtig konfigurieren; im Ernstfall muss eine Boot-CD zur Verfügung stehen, mit der die Systempartition durchgescannt werden kann; im Zweifelsfall sauberes Image zurückspielen.
(Welche kostenlose Antiviren-Programme sind brauchbar?)
7) Backups seiner wichtigen Daten auf externes Medium sichern (USB-Platte, DVDs, DVDs mit Quality Scans überprüfen, regelmäßig stichprobenartig Tests wg. Verschlechterung der Medien)
8) Software aktuell halten: Betriebssystem, Office, E-Mail, Browser etc.
9) Aufpassen, was man alles installiert, woher man die Programme bezieht.
10) Verhalten: keine ausführbaren Dateien in E-Mails ausführen, nicht auf verdächtigen Seiten (wenn man es weiß) herumsurfen, nachdenken, bevor man etwas installiert oder eine Exe ausführt.

So. Jetzt habe ich ein Problem: genau genommen ist das schon eine ganze Menge, die man da von einem verantwortungsbewussten Anwender verlangt: er soll (vgl. Punkte 4, 5, 6, 7, 8, 9, 10) eine Menge wissen. Er soll verstehen, was er tut, wenn er Images anlegt und zurücksopielt, er soll sich bei der Konfiguration von Antivirensoftware auskennen, er soll sich mit seinem Backupprogramm auskennen, wie es arbeitet etc. Er soll sich regelmäßig über Updates seiner verwendeten Programme informieren. Ich weiß nicht, ob es viele Nur-Anwender gibt, die das Berechtigungssystem von Windows wirklich verstehen. Von einem Normaluser zu verlangen, er solle Quality-Scans seiner gebrannten DVDs durchführen oder er solle passende Rohlinge für seinen Brenner besorgen, halte ich schon für keck.

Das Problem, das ich auch noch habe: je komplizierter die Bedienung, Konfiguration und Wartung von Programmen (Updates etc.), desto wahrscheinlicher, dass die Programme nicht ordnungsgemäß eingesetzt werden (Fehleranfälligkeit, Faulheit). Nicht vergessenm sollte man die Zeit, die man in das Lesen von Dokus und Anleitungen investiert.

Was sagt Ihr dazu? Ist das noch praktikabel, oder ist das von einem verantwortungsbewussten Computer-Nutzer bereits zu viel verlangt?
Mir ist die Sache wirklich nicht klar, was man von einem erwachsenen Menschen da verlangen können soll und was nicht.

So, das war sehr lang. Ich bitte umn eure Ideen.

Lg Christine
Mitglied: brammer
16.06.2007 um 10:48 Uhr
Hallo,

eine "out of the box" Sicherheit kann und wird es nie geben, soviel vorneweg.
Dem ersten Eindruck nach hast du dir recht umfangreiche Gedanken zur Sicherheit deiner HArd- und Software gemacht was schon mal bedeutend mehr ist als die meisten Anwender tun.
Firewall, Virenscanner, Adaware und Konsorten sind neben einem vorsichtigen Verhalten im Internet und im Umgang mit Datenträgern von "Freunden und Bekannten" zumindest mal eine gute Basis dafür das der Rechner nicht sofort infiziert wird.
Ob das Verhalten in 3, 6, 9 oder 12 Monaten immer noch okay ist vermag iochh nicht anzuschätzen, da ich nciht weiß welche Sicherheitsupdates welche Lücken schließen oder neue aufreissen und welche neuen Angriffsszenarien sich die bösen jungs/mädchen noch alles einfallen lassen.
Dein Ansatz sieht wie gesagt schon mal vielversprechend aus, aber ich würde noch versuchen Anonymität dazu zu nehmen, das heißt möglichst mit 3-4 E-Mail Addressen arbeiten, am besten zumindest eine davon mit einem kompletten Satz an Daten die nicht mit deinen richtigen Daten übereinstimmen, also einen Avatar erzeugen der dich nach außen darstellt ohne das daraus Rückschlüsse auf deine wahre Identität möglich ist.
die anderen Adressen würde ich wiefolgt verwenden:
Eine Adresse ausschließlich privat.
Eine für geschäftliche Situationen wie Firmen/Bewerbungen/Behörden
und die letzte für Bestellungen bei Firmen im Internet.

das mal fürs erste.

brammer
Bitte warten ..
Mitglied: n.o.b.o.d.y
16.06.2007 um 17:32 Uhr
Hallo,

ich weiß nicht was Du jetzt von uns hören willst. Computer oder besser EDV im Allgemeinen sind nun mal nicht einfach zu bedienen. Da muß man sich mit der Materie schon mal auseinandersetzen. Wenn einen die Sache dann nicht intressiert, dann sollte man die Finger davon lassen. So einfach ist das.... oder Geld in die Hand nehmen und Fachleute mit der Wartung betrauen, wie beim Auto mit den Inspektionsintervallen...

Wenn einer 18 wird, will er Auto fahren, also ist es selbstverständlich, das er zur Fahrschule geht um ein Mindestmaß an Grundlagen zu erlernen. Danach wird er dann auf die Menschen im Strassenverkehr losgelassen.
Beim PC wollen sich alle nur ransetzen und alles soll für immer schön sein. Warum nicht mal zur KVHS gehen und einen "Führerschein" machen. (Macht ihr beim Auto ja auch)

Sorry, aber ich mußte das in den letzten Woche zu oft hören, das Computer auch so kompliziert sind! Aber hey, wenn ich ein Gerät richtig bedienen will, muß ich ins Handbuch schauen! OK, das sind bei Software ein paar mehr, aber so sind Computer nun mal: High Tech die sich rasend schnell weiterentwickelt und bei der sich selbst Experten des Faches täglich weiterbilden müssen.

<tief durchatmend>

Ralf
Bitte warten ..
Mitglied: uwe0307
19.06.2007 um 22:43 Uhr
Hi Christine

Ich denke zuallererst das man sich weder durch Medien noch durch Sicherheitsfanatiker verrückt lassen machen sollte. Natürlich muss man auf die Sicherheit achten, man muss es aber nicht damit übertreiben.

Du hast Dir ja äusserst viele Gedanken über das Thema gemacht und die wichtigsten Sicherheitsregeln kennst Du ja. Hast ja alle aufgelistet, übertreibst aber auch schon ein bisschen. Image brauchst Du keins, hat mit der Sicherheit nichts zu tun ist nur bequem. Wenn Du aufpasst wo Du Dich im Netz bewegst und fast nichts herunterlädst hast Du schon die halbe Miete. Als Privatanwender musst Du Dich auch nicht mit Backupprogrammen auseinandersetzen es reicht für Deine Zwecke die Daten auf externe Datenträger zu transportieren.

Was die Angst das die Hard und Software zu kompliziert sind angeht, dass kann ich nicht nachvollziehen. Die meisten Sicherheitsprogramme sind heute schon so vorkonfiguriert das du nach der Installation fast nichts mehr machen musst um bereits über einen guten Schutz zu verfügen.

Zu Deiner Info: Mein Privater Rechner läuft seit nunmehr 6 Jahren ohne Probleme obwohl ich nur die Windows Firewall und Avira-Antivir zum Schutz einsetze.

Also ich rate Dir Dich einerseits nicht verrückt machen zu lassen von Sicherheitsfanatikern und andererseits eben auch nicht zu unterschätzen was Maleware anrichten kann.

Beste Grüsse
Uwe
Bitte warten ..
Ähnliche Inhalte
Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

Linux Netzwerk
OpenVPN Sicherheit
gelöst Frage von marcel90Linux Netzwerk5 Kommentare

Hallo zusammen, ich verwende nun seit einiger Zeit einen VPN Server. Die Verbindung wird bei meinen Geräten über Zertifikate ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...