Hauptmenü

Linux Firewall

Linux Server

Dienstleistungen

Dokumente
Sicherheitstipps

Hier geben wir Ihnen Einsteigerhilfen rund um die Sicherheit im Internet:

Inhalt:

1) Virenscanner

2) Firewall

3) Email-Client

4) Web-Browser

5) Banking

6) System

7) Anmerkungen


1) Virenscanner:

Im Internet gibt es von verschiedenen Herstellern Virenscanner. Wir geben hier keine Herstellerempfehlung. Teilweise sind diese für private Zwecke kostenlos. Viel wichtiger ist es den Virenscanner aktuell zu halten. Am besten vor dem Mailempfang nach neuen Signaturen schauen. Dennoch gibt es eine gewisse Tot-Zeit, bis die Signaturen für Viren aktualisiert sind. Das heißt Sie können sich sehr wohl trotz aktuellem Scanner einen Virus/Wurm einfangen. Öffnen Sie daher NIEMALS einen Anhang, den Sie ungefragt erhalten. Als Entscheidungskriterium sollten Sie fragen wie oft der Scanner aktualisiert wird. (Am besten mehrmals täglich!)

2) Firewall:

Auch hier geben wir keine Herstellerempfehlungen. Trotz Firewall sind Sie nicht 100% sicher. In manchen Produkten wird dies verschlimmbessert. Sehen Sie in der Systemsteuerung nach, welche Dienste laufen, die Sie gar nicht benötigen. An einem Einzelplatzrechner benötigen Sie sicherlich keine Netbios-Dienste. Dsgl. gilt für ftp-Server, www-server usw. Lassen Sie Ihren PC auch mal im Internet scannen. Sie erhalten dann eine Liste mit sogenannten offenen Ports. Das heißt pro Port eine Möglichkeit für einen Angreifer in das System zu gelangen.

3) Email-Client:

Verwenden Sie anstatt Outlook einen anderen Mailclient, oder lesen Sie Ihre Mail mit einem Web-Browser. Deaktivieren Sie die html-Ansicht. Wie unter Punkt 1 beschrieben öffnen Sie keine Anhänge die Sie ungefragt erhalten. Neuerdings kursieren sogenannte Phising-Mails durchs Netz. Diese haben zum Ziel Passwörter / PIN's und TAN's einzufangen. Oftmals sehen diese Mails echt aus (Absender/Aussehen). Nichts desto trotz sollten Sie solche Mails umgehend löschen. Folgen Sie auch nicht dem Link in der Mail.

4) Web-Browswer:

Verwenden Sie nicht den Internet-Explorer, da dieser Browser extrem viele Sicherheitslücken hat. Stand März 2004: 7 Sicherheitsrelevante Probleme für die kein Patch von Microsoft zur Verfügung steht. Wir empfehlen hier einen aktuellen Browser von Mozilla oder Opera einzusetzen. Es gibt mit Sicherheit noch mehr Browser. Uns ist klar, daß die Darstellung von Flash, Java, ActiveX mit diesen Browsern unter Umständen nicht oder fehlerhaft funktioniert. Wenn Sie der Ansicht sind, daß Sie dieser Seite vertrauen können, kann man nur für diese Seite den IE verwenden. Ansonsten empfehlen wir eindringlich einen alternativen Browser zu verwenden. Neue Masche: Umlaute verwenden, die genauso wie das deutsche Pendant aussehen. Dies wurde vor kurzem anhand der Seite von paypal.com demonstriert. Vertrauen Sie keinen Links im Internet, tippen Sie lieber selbst.

5) Banking:

Woher wissen Sie, daß die Seite die Sie angezeigt bekommen wirklich von Ihrer Bank stammt? Hier sollten Sie besondere Vorsicht walten lassen, schließlich geht es hier um Ihr Geld. An dieser Stelle kommen Zertifikate ins Spiel. Zertifikate sind verschlüsselte Informationen, die von Sicherheitsunternehmen verifiziert worden sind. Diese Informationen können Sie sich anzeigen lassen. Klicken Sie dazu auf das Vorhängeschloss welches sich unten in der Browserleiste befindet. Nun sehen Sie die Informationen rund um die Signatur und auch ob das Zertifikat gültig ist. Im Falle, daß das Zertifikat ungültig sein sollte, erhalten Sie eine Warnmeldung vom Browser. Jedoch haben wir oft genug beobachtet, daß Benutzer diese Warnung ignorieren und einfach weitermachen. Dies sollten Sie in Zukunft beherzigen.

6) System:

Das System sollte möglichst aktuell gehalten werden, was die Patchlevels und Servicepacks betrifft. Für Windows 3.11 oder 95 erhalten Sie keine Fixes mehr,was aber nicht bedeutet, daß diese Systeme keine Fehler mehr enthalten. Sie können Glück haben, wie im Fall von Blaster, daß der Wurm bei NT 4.0 und älter ins Leere läuft. Vielleicht schauen Sie sich auch mal an, wie gut ein Knoppix von CD läuft. Surfen Sie mit Linux im Netz.

7) Anmerkungen:

Die Firma SysQuadrat sammelt seit Jahren Erfahrungen mit "normalen" Anwendern und gibt hier die wichtigsten Informationen weiter. Für weitere Informationenempfehlen wir Ihnen einschlägige Security-Seiten z.B. heise-Security oder auch das bsdi.

Diese Informationen dürfen mit dem Vermerk der Quelle weiter gegeben werden. (c) 2004,2005 SysQuadrat

nach oben

 
 


Druckversion

zuletzt geändert am 22.12.2005


(c) 2003,2015 by M. Weinert       
SysQuadrat Portal Linux Firewall / Security und mehr
Diese Seite ist Bestandteil von www.linux-firewall.de