title image


Smiley Re: Mal etwas Grundsätzliches zur Sicherheit
Hallo Norbert!



Dein Konzept ist leider sehr lückenhaft und führt bei vielen PC-Nutzern zur Infektion ihres Systems.



Vor allem diesem Satz muss ich deutlich widersprechen:



>Ich habe auch keine Lust auf alternativen Browser/Email-soft umzusteigen. MS ist nunmal der Standard und es geht auch wunderbar damit.



MS ist nicht Standard. Im Gegenteil, MS ignoriert mit dem Internet Explorer einige der wichtigen Web-Standards. Daher merke: Nur weil etwas schon auf dem System installiert ist, ist es nicht gleich automatisch Standard!



>Hier ist immer die Rede von der sicheren Konfiguration der Rechner, Ports usw...



Zu Recht.



>Oft wird gar behauptet, Virenschutz wäre nahezu sinnlos.



Nein, das wird nicht behauptet. Im Gegenteil wird immer wieder darauf hingewiesen, wie wichtig Virenschutz (besser: Schädlingsschutz) ist!



>Sicherlich kann man als Freak den PC auch ohne Virenscanner sicher machen



Falsch. Egal wer ein System nutzt - es muss zunächst in sich abgesichert werden. Das ist Grundvoraussetzung wie ein Fundament für ein Haus. Ohne Fundament schwimmt das Haus beim nächsten größeren Regen davon.



>aber wer hat bitteschön die Kenntnisse und oder die Zeit dazu?



Wer sich mit dem Internet verbindet muss sich entweder diese Zeit nehmen, oder jemanden damit beauftragen, der sich damit auskennt. Er muss es deswegen, weil er mit Herstellen der Internetverbindung Teilnehmer in einem Netz unter vielen Teilnehmen ist, und somit diesen Gegenüber auch eine Verantwortung trägt, dass sein System nicht zur Wurm- oder Spamschleuder wird, zum Nachteil aller anderen Teilnehmer.



Jedem sei diese Seite ans Herz gelegt.



>Ich selbst bin zwar kein Profi aber kenne mich schon ganz gut aus. Immerhin bin ich normalerweise die PC-Feuerwehr im Bekanntenkreis.

Aber normalerweise will ich die Kiste einfach nur nutzen und mich nicht ständig mit den neuesten Sicherheitsproblemen befassen.



Ich sage es immer wieder: Ein Computer ist kein Toaster. Da spielt es keine Rolle, was man eigentlich will oder nicht. Wenn man einen Fluss überqueren will, dann braucht man entweder ein Boot, eine Brücke oder man schwimmt. Wenn du schwimmen musst, kannst du noch so oft wollen, dass du dabei nicht nass wirst, du wirst es dennoch aber nicht verhindern können. Genauso ist es hier. Ob man den Computer "nur nuzen" möchte oder nicht - er muss entsprechend gewartet werden!



>Von den ganzen Unbedarften denen ich den Rechner wieder hinbiege mal ganz zu schweigen.



Das passiert halt, wenn man ständig an den Symptomen herumdoktert, anstatt die Ursachen zu bekämpfen. Gib ihnen lieber grundlegende Tipps an die Hand, da haben sie mehr davon, als wenn du ihnen als Standardbrowser den IE empfiehlst und auch noch Pseudosicherheitssoftware installierst!



>Ich habe auch keine Lust auf alternativen Browser/Email-soft umzusteigen.



Wenn man selbst keine "Lust" hat, sollte man wenigstens so fair sein, und diese Lustlosigkeit nicht noch bei Unwissenden verstärken. Wenn man anderen helfen will, effektiv helfen will, dann muss man auch "Lust" mitbringen, ansonsten wird das nichts. Heißt: "Lust", die Dinge zu verändern, die notwendig sind. Also, nur Mut!



>Mein Sicherheitskonzept für XP ist:

-Updates immer aktuell



Du vergisst u.a. das Problem der Netzwerkwürmer sowie, dass der Internet Explorer selbst im gepatchten Zustand" "highly critical" ist.



>-Kostenloses Antivir, Update etwa 2x die Woche



Deutlich zu wenig. Täglich müsste es sein. Würmer verbreiten sich oft explosionsartig innerhalb weniger Stunden. Insofern sind die Wirkungsmöglichkeiten eines Virenscanners stark eingeschränkt.



>-Dateinamenerweiterungen immer eingeblendet und den Leuten die gefährlichen Endungen einprügeln.



Das geht schon eher in die richtige Richtung (nicht das "Prügeln"). Mehr davon, denn allein (Basis)Wissen kann effektiv schützen!



>Das funktioniert prima, ich habe selbst keinen Virus mehr seit etlichen Jahren gehabt und bei Bekannten auch nur, wenn da z.B. jemand eine *.mp3.pif oder so von Kazaa gesaugt und angeklickt hat und das letzte Update von Antivir 6 Monate her war.



Also ein löcheriges Sicherheitskonzept, wie gesagt. Nicht nur bei den Updates, sondern auch im Bereich der "Schwachstelle Nutzer". Wie gesagt, Wissen ist wichtig. Denn wenn so eine Datei mal angeklickt wurde, muss das System neu aufgesetzt werden. Und das kostet in der Summe sicher mehr Zeit als einmal vernünftig an die Sache heranzugehen.



>Dabei bin zumindest ich nicht bange und klicke manchmal schon recht dreist auch verdächtige Links aus Neugierde an. (Vorher schnell nochmal alles updaten).



Ich halte dieses Vorgehen ehrlich gesagt, vor allem bei Nutzung des IE, für recht leichtsinnig!



>Etwa alle 2-3 Wochen blockt mir daher Antivir auch irgendwelchen Mist.



Da du dich auf keinen Virenscanner verlassen kannst, kannst du dich auch nicht auf das Blocken verlassen. Du weißt auch gar nicht, ob er denn alles erkennt, oder nicht!



>Für Firmen muß man natürlich professioneller rangehen aber für privat reicht es meiner Erfahrung nach vollkommen.



Nein, auch Privatrechner müssen vernünftig geschützt werden. Zahlreiche zu Botnetzen zusammengeschaltete Homeuser-Systeme werden z.B. für Spamversand oder DDoS-Attacken verwendet - mit riesengroßen Auswirkungen. Seite oder ganze Teile des Internets können damit "stillgelegt" werden.



>Dieses Konzept hat nämlich einen bestechenden Vorteil: Man hat es in nullkommanix jedem noch so unbedarften Laien beigebracht und es ist einfach und ohne viel Mühe umzusetzen.



Nur bringt es nichts, wenn es nicht hinreichend ist.



>Jedes Konzept lebt ja davon, daß es konsequent umgesetzt wird. Das beste Konzept wird hinfällig wenn man es schleifen lässt.



Das ist richtig. Aber ein an sich löcheriges Konzept wird durch Konsequenz allein auch nicht sicherer!



>Viele hier haben ja wohl das gleiche Problem mit den unbedarften Bekannten und daher wäre ich mal interessiert, was Ihr so für Erfahrungen gemacht habt.



Anfängern Wissen und Verantwortung vermitteln sowie erklären, dass sie der Werbung nicht glauben dürfen, sondern sachlich und nüchtern an die Fragen herangehen sollen. Siehe dazu auch die in diesem Posting verlinkten Seiten.

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: