Welches Sicherheitskonzept....

Schutz vor Malware, Datenschutz, Sicherheitskonzepte
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Welches Sicherheitskonzept....

Beitrag von Merlino72 »

...verfolgt Ihr auf Eurem System?

Bitte vermeidet Kommentare wie "Nicht auf jeden Link in Mails klicken" u.s.w., denn das sollte klar sein, dass man immer seinen Kopf einschalten sollte, bevor man etwas macht.
Meine Frage bezieht sich dagegen eher auf die eingesetzte Softare und Hardware. Es wäre nett, wenn Ihr nicht nur die Produkte erwähnt, sondern auch die Umsetzung grob beschreibt, also wie Ihr z.B. eine HW/SW-Firewall einrichtet /aufbaut und was ihr damit erreichen wollt.

Ich glaube, es gibt sehr viele Leute wie mich, die zwar nicht total ahnungslos sind, die aber definitiv nicht so tief in der Materie stecken, wie so mancher Experte von Euch.

Ich schildere auch gerne mein "Setup", das recht simple ist:
- Keine Drittanbieter-Security-Suits a la Avast, Norton, Kapersky, etc. sondern nur der Windows Defender.
- In der Fritzbox kein UnP/selbständige Portfreigaben aktiviert
- fast tägliche Update-Suche und ggf Installation für Softwareanwendungen; alle paar Wochen bzgl. Treiber
- tägliche Backup-Versionierung auf dem NAS an ein anderes NAS, das zwar nicht an einem anderen physischen Standort steht. Das Risiko im Fall eines Brandes / Wasserschaden ist mir bewusst! Das Ziel-NAS ist nicht am INternet und wird nach erfolgreichem Backup ausgeschaltet...und für das nächste automatisch wieder eingeschaltet.
- Auf dem NAS ist RAID 5 eingerichtet, zum Schutz vor HDD-Defekten
- Images von Windows mache ich bisher noch nicht, wobei ich in Tools wie Macrum Reflect und anderen schon reingeschnuppert habe

Was ich irgendwann mal, schon alleine aus Neugierde und Spaß, umsetzen möchte ist eine vorgeschaltete Firewall anhand eines Raspi oder anderer Bastelplatine.
roket
Chipsocampa
Beiträge: 116
Registriert: So 16. Jan 2022, 23:22
Betriebssysteme & Version: Debian stable, Windows 10
Chips?: hauptsache riffel! hauptsache salz!
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von roket »

treiber: höchstens alle 6 monate, sofern keine secuity warnung durch einschlägige medien geistern.
backuos, genauer ich synchroniesere nur bestimmte ordner, weil das gesamt system lohnt sich mmn nicht, der prozess startet einmal in der woche. das reicht bei meinem datenaufkommen locker aus.
das backup erfolgt auf einem nas ohne raid hier zu hause, welches mit einem nas eines anderen herstellers bei einem freund von mir synchroniesiert wird, und er speichert seine daten bei mir. dabei verwenden wir das pull verfahren, heist das entfernte nas startet die anfrage des downloads, es wird nicht aktiv angestosen sondern es wird abgeholt.

ansonsten betreibe ich eine pi-hole instanz als dns server, er blockiert wie ein plugin im browser netzwerkweit traking und gewisse werbeserver.
Mattusalem
Chipsocampa
Beiträge: 101
Registriert: Di 18. Jan 2022, 10:48

Re: Welches Sicherheitskonzept....

Beitrag von Mattusalem »

Windows-Defender, Software aktuell halten/updaten, tägliches Backup der wesentlichen privaten Daten auf ein NAS, dazu wöchentlicher Klon der primären Festplatte auf eine externe Festplatte.

Für manches, wie das Recherchieren im Internet, verwende ich Virtual-Box und darauf ein Linux-OS.

Externe Software wird über die Website VirusTotal geprüft.

Ferner C't Desinfect als Linux-Live System für einen Tiefenscan so alle paar Monate.
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von Merlino72 »

Mattusalem hat geschrieben: Do 27. Jan 2022, 17:23 Externe Software wird über die Website VirusTotal geprüft.
Ist das grundsätzlich ratsam? Oder nur für bestimmte Quellen/Programme sinnvoll? Was kann man denn da so finden?
Musgulus
Chipspezies8472
Beiträge: 8
Registriert: Mo 24. Jan 2022, 10:34
Wohnort: Bayern
Interessen: Computer und so, Fahrradfahren, Schwimmen, Heimwerken
Berufliche Tätigkeit: Informatikstudent
Kaffee, Tee, Kakao, oder?: Alles davon!
Chips?: Schmecken schon auch ganz gut :D

Re: Welches Sicherheitskonzept....

Beitrag von Musgulus »

Merlino72 hat geschrieben: Do 27. Jan 2022, 18:48 Ist das grundsätzlich ratsam? Oder nur für bestimmte Quellen/Programme sinnvoll? Was kann man denn da so finden?
Mache ich auch sehr gerne bei Dateien wo ich nicht so genau weiß woher die kommen, hat mich noch nie enttäuscht. Scannt halt mit über 50 (glaube ich) verschiedenen Virenscannern ob irgendeiner anschlägt. Hat halt den Vorteil, dass man eine Datei nicht öffnen muss um zu wissen ob bösartig oder nicht.
Mattusalem
Chipsocampa
Beiträge: 101
Registriert: Di 18. Jan 2022, 10:48

Re: Welches Sicherheitskonzept....

Beitrag von Mattusalem »

Merlino72 hat geschrieben: Do 27. Jan 2022, 18:48 Ist das grundsätzlich ratsam? Oder nur für bestimmte Quellen/Programme sinnvoll? Was kann man denn da so finden?
Wie Musgulus schrieb, eignet es sich sehr gut, wenn man Dateien aus dem Internet lädt, wo man noch ein gewisses Misstrauen hegt. Das ist für mich eigentlich so ziemlich alles.

VirusTotal selbst wird von Google betrieben in Zusammenarbeit mit ca. 70 Firmen, welche im Antivirengeschäft tätig sind.

Die Seite selbst ist sehr aufgeräumt. Einfache eine Datei hochladen und meistens bekommst Du direkt ein Ergebnis da die Datei schon bekannt ist. Sonst kann das "scannen" eine halbe Minute dauern.
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von Merlino72 »

Guten Morgen,
Vielen Dank euch beiden. So ähnlich habe ich mir das schon vorgestellt. Aber als ich Google und hochladen gelesen habe habe ich gewisse Krämpfe in der Magengrube bekommen. Okay, ich selbst bin nicht frei von Google, aber ich versuche es weitestgehend zu meiden.
Mattusalem
Chipsocampa
Beiträge: 101
Registriert: Di 18. Jan 2022, 10:48

Re: Welches Sicherheitskonzept....

Beitrag von Mattusalem »

Merlino72 hat geschrieben: Fr 28. Jan 2022, 07:31 Aber als ich Google und hochladen gelesen habe habe ich gewisse Krämpfe in der Magengrube bekommen.
Ja, das ist wahrlich eine Zwickmühle. Ob am Ende Google hier Fingerprinting betreibt und versucht die Meta-Daten der hochgeladenen Dateien mit meinem Profil zu verknüpfen ??? Ich persönlich finde den Service und den für mich resultierenden Vorteil aber einfach zu praktisch, um darauf zu verzichten und meine evtl. berechtigte oder unberechtigte Paranoia zu pflegen.
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von mumpel23 »

Hallo!

Also ich nutze F-Secure. Der Windows-Defender hat bis heute keinen Banking-Schutz. Wichtige Dateien sichere ich extern. Und natürlich setze ich auf die üblichen Sprüche ("Nicht alles anklicken", und was da sonst noch so gebetet wird).

Externe Software wird über die Website VirusTotal geprüft.
Einfache eine Datei hochladen und meistens bekommst Du direkt ein Ergebnis
Bei allen Dateien? Auch bei Dateien die z.B. per Email vom Arbeitgeber kommen? Online-Prüfung ist m.E. mit Vorsicht zu genießen, da man nie weiß was VirusTotal mit den Dateien macht und ob sie sie tatsächlich nach der Prüfung löscht. Google traue ich zu, die Dateien nicht nur nach Viren zu scannen.

eine vorgeschaltete Firewall
Die Fritzbox ist doch schon eine Firewall. Da braucht es nicht noch eine. Zuviele Walls können sich gegenseitig beißen.


Das größte PC-Problem ist "Fehler 50". ;)

Gruß, René
Goldsmith
Chipsocampa
Beiträge: 223
Registriert: Mo 17. Jan 2022, 08:48
Wohnort: Pforzheim
Interessen: Sport, Computer, E-Bike, meine Familie, meine Kinder, meine Enkel, Reisen in ferne Länder und vieles mehr.
Berufliche Tätigkeit: Goldschmied und Betriebsrat
Mein technisches Equipment: Lenovo IdeaPad 5 Pro (16″,6), AMD Ryzen 5 5600H, 16GB DDR4 SDRAM, AMD Radeon Vega, 1TB SSD Drive Model: SKHynix_HFS001TDE9X084N
Iphone 11 Pro Max, IPad 2021
Drucker Canon Pixma TS6360
Betriebssysteme & Version: Microsoft Windows 11 Home (x64) Build 22
Kaffee, Tee, Kakao, oder?: Kaffee natürlich was sonst-
Chips?: Nö macht nur dick. ;-)

Re: Welches Sicherheitskonzept....

Beitrag von Goldsmith »

Ich verwende keine Sicherheitssoftware und auch keinen Virenscanner, mein System halte ich aktuell, verwende nach Möglichkeit einen sicheren Browser und für mein Online-Banking verwende ich ein auf einem USB Stick installiertes Linux.

In all den Jahren hatte ich noch nie einen Virus oder ähnliches.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: Welches Sicherheitskonzept....

Beitrag von Vista64 »

Ich richte mein Augenmerk dem Browser namens Firefox. Den gestalte ich mittels 2 Addons (uBo und Canvas-Blocker, letzterer ist ist eher gegen Fingerprint) so sicher wie ich kann. Bei uBo ist entscheidend, wie man ihn konfiguriert. Ich vermeide auch Google, obwohl das jetzt nur sekundär mit Sicherheit zu tun hat.
Klaut-Gelumpe usw. vermeide ich wie der Teufel das Weihwasser, hat aber auch nur wieder was mit Ausspionieren zu tun.

Als Virenklingel läuft nur die Windows-eigene, selbst bei dieser ist aber nicht alles aktiviert.
Den angesprochenen Banking-Schutz realisiere ich mit Chip-TAN. Damit erübrigt sich alles andere, soweit man keine Sammelüberweisungen macht.

In der Fritzbox sind keine Portfreigaben und alles ausgeschaltet, was sie ohne mein Zutun ändern könnte (UPnP z.B.)
1-2x im Jahr wird mit Desinfec't gescannt.
Backups mache ich nach Gutdünken, nur Kopieren auf eine externe Festplatte, die nur an ist, wenn ich sie brauche. Habe aber auch nicht so die wichtigen Daten (die werden gleich auf die Platte kopiert) für die ich ein Erpressungsgeld zahlen würde o.ä.
The Downloader
Chipsocampa
Beiträge: 279
Registriert: So 16. Jan 2022, 22:49
Wohnort: Niederrheinisches Hochgebirge: 50 m. ü. NN
Berufliche Tätigkeit: Hände in den Schoß legen
Betriebssysteme & Version: von Win 3.11 bis Win 11 alles gehabt
Kaffee, Tee, Kakao, oder?: original bayrisches Spezi

Re: Welches Sicherheitskonzept....

Beitrag von The Downloader »

Only Windows Bordmittel
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von mumpel23 »

Vista64 hat geschrieben: Fr 28. Jan 2022, 12:01 Den angesprochenen Banking-Schutz realisiere ich mit Chip-TAN.
chipTAN schützt nicht vor gefälschten Seiten und MiTM.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: Welches Sicherheitskonzept....

Beitrag von Vista64 »

Gefälschte Seiten aus den Lesezeichen? MitM-Angriffe sind hier wegen DoT und DoH unmöglich. Außerdem kann der MitM gar nichts mit den abgefischten Daten anfangen, da sie ausschließlich für genau diese Überweisung gelten. Außerdem muss er sich einklinken, bevor ich mit der Überweisung anfange.
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Welches Sicherheitskonzept....

Beitrag von mumpel23 »

Vista64 hat geschrieben: Fr 28. Jan 2022, 12:37 Außerdem kann der MitM gar nichts mit den abgefischten Daten anfangen, da sie ausschließlich für genau diese Überweisung gelten.
Doch, das ist technisch möglich. Der MiTM schaltet sich zwischen, greift die TAN ab, gibt sie bei sich ein und überweist seinen Betrag. Beim Anwender erscheinen trotzdem seine eingegebenen Daten. Zudem schützt der Bankingschutz vor dem Öffnen anderer Seiten während der Session, und löscht nach dem Beenden des Schutzes die Zwischenablage. Der Banking-Schutz erhöht also die Sicherheit ein wenig.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: Welches Sicherheitskonzept....

Beitrag von Vista64 »

Na ja. Wir können jetzt hin und her diskutieren, ich glaube nicht, dass der Hacker die Bankdaten für sich benutzen kann, denn sobald eine der Daten der Überweisung verändert wurde, wird sie automatisch ungültig. Wie soll er also das Geld auf sein Konto umleiten? Wie soll er sich bei verschlüsselter Übertragung überhaupt dazwischen schalten können? Das könnte er nur, wenn das durch ein "Modul Webschutz" aufgebrochen wird und der Hacker sich aufgrund einer Sicherheitslücke da einklinken kann. Lässt man die https-Verbindung aber in Ruhe, passiert gar nichts.

Firefox isoliert Webseiten voneinander. Wenn ich mich von der Bank abmelde, sind alle Sessiondaten ungültig. Außerdem kann man FF anweisen, die Seite aus der Chronik komplett zu vergessen.
Man kann fürs Banking "sogar" ein Inkognito-Fenster öffnen.

Ich sehe also immer noch keinen Grund für eine externe Virenklingel.
MK1989
Chipsocampa
Beiträge: 100
Registriert: Mo 17. Jan 2022, 12:19
Wohnort: Kottmar
Mein technisches Equipment:       Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
Betriebssysteme & Version:       Windows 11 | Android 13

Re: Welches Sicherheitskonzept....

Beitrag von MK1989 »

Vista64 hat geschrieben: Fr 28. Jan 2022, 13:11 Das könnte er nur, wenn das durch ein "Modul Webschutz" aufgebrochen wird und der Hacker sich aufgrund einer Sicherheitslücke da einklinken kann.
Das spielt keine Rolle, welcher Anbieter bzw. welches Zertifikat für die Verschlüsselung verwendet wird, beide können u. U. angreifbar sein.

Somit ist die Aussage
Lässt man die https-Verbindung aber in Ruhe, passiert gar nichts.
schlichtweg falsch.
Ich sehe also immer noch keinen Grund für eine externe Virenklingel.
Es besserer Schutz vor unbekannten Bedrohungen oder vor nicht-Dateibasierten Angriffen, z.B.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: Welches Sicherheitskonzept....

Beitrag von Vista64 »

Wieso ist das falsch? Wenn ein Programm an der Verbindung rumfummelt, wo es nichts zu suchen hat, ist es meines Erachtens schon ein Unterschied.
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...
Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung! Wer sich auf das AVP allein verlässt, hat keine Ahnung.
Was sind Nicht-Datei basierte Angriffe? mitm?
MK1989
Chipsocampa
Beiträge: 100
Registriert: Mo 17. Jan 2022, 12:19
Wohnort: Kottmar
Mein technisches Equipment:       Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
Betriebssysteme & Version:       Windows 11 | Android 13

Re: Welches Sicherheitskonzept....

Beitrag von MK1989 »

Vista64 hat geschrieben: Fr 28. Jan 2022, 20:04 Wieso ist das falsch? Wenn ein Programm an der Verbindung rumfummelt, wo es nichts zu suchen hat, ist es meines Erachtens schon ein Unterschied.
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...[/url]
Es muss nicht das AV-Programm sein, dass (für einen guten Zweck) die Verbindung untersucht, es kann genauso ein Schadprogramm sein.
Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung!
Die Aussagen basieren in den allermeisten Fällen auf entspr. News, die wiederum auf die Testerbnisse von AV-Test verweisen.
Die nehmen einen Satz Malware die nicht älter als 24 Std. und einen Satz die nicht älter als ein Monat sind. Da sollte man sowieso heute von AVs zuverlässige Erkennung erwarten. Der Maßstab für das Punktesystem ist nicht sonderlich hoch, da bekommt mittlerweile fast jedes AV 6 Punkte, obwohl es teils deutliche Unterschiede gibt.
Da wäre wichtiger, auch andere Angriffsmethoden zu testen, so wie es AV-Comperatives macht.
Was sind Nicht-Datei basierte Angriffe?
Befehle (WMI/CMD/Powershell), Skripte (Makros/VBA/JavaScript), Phishing etc.
Man muss hierfür eine Dateien öffnen, sondern nur auf eine Interaktion des Nutzers (z.B. dem Öffnen eines sicheren Programmes warten). Sie werden im Speicher durchgeführt und hinterlassen kaum Spuren. Somit bleiben entspr. Angriffe bleiben von einfachen AVs meist unentdeckt.
MK1989
Chipsocampa
Beiträge: 100
Registriert: Mo 17. Jan 2022, 12:19
Wohnort: Kottmar
Mein technisches Equipment:       Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
Betriebssysteme & Version:       Windows 11 | Android 13

Re: Welches Sicherheitskonzept....

Beitrag von MK1989 »

Vista64 hat geschrieben: Fr 28. Jan 2022, 20:04 Wieso ist das falsch? Wenn ein Programm an der Verbindung rumfummelt, wo es nichts zu suchen hat, ist es meines Erachtens schon ein Unterschied.
Es geht nicht ums Zertifikat. Die sind selbstverständlich beide gültig. Es geht um das Aufbrechen der Verbindung, um darin rumzusuchen. Das darf nicht...[/url]
Es muss nicht das AV-Programm sein, dass (für einen guten Zweck) die Verbindung untersucht, es kann genauso ein Schadprogramm sein.
Alle, aber auch wirklich alle in jedem Forum bescheinigen dem Win-Defender eine ausreichende Schutzwirkung!
Die Aussagen basieren in den allermeisten Fällen auf entspr. News, die wiederum auf die Testerbnisse von AV-Test verweisen.
Die nehmen einen Satz Malware die nicht älter als 24 Std. und einen Satz die nicht älter als ein Monat sind. Da sollte man sowieso heute von AVs zuverlässige Erkennung erwarten. Der Maßstab für das Punktesystem ist nicht sonderlich hoch, da bekommt mittlerweile fast jedes AV 6 Punkte, obwohl es teils deutliche Unterschiede gibt.
Da wäre wichtiger, auch andere Angriffsmethoden zu testen, so wie es AV-Comperatives macht.
Was sind Nicht-Datei basierte Angriffe?
Befehle (WMI/CMD/Powershell), Skripte (Makros/VBA/JavaScript), Phishing etc.
Man muss hierfür eine Dateien öffnen, sondern nur auf eine Interaktion des Nutzers (z.B. dem Öffnen eines sicheren Programmes warten). Sie werden im Speicher durchgeführt und hinterlassen kaum Spuren. Somit bleiben entspr. Angriffe bleiben von einfachen AVs meist unentdeckt.
Antworten