Nun ja, er ist hartnäckig, aber da hatten wir schon ganz andere Kaliber - bis hin zu pampig und beleidigend. Immerhin ist er nachdenklich geworden, vielleicht wird noch etwas draus.
Nett ist, daß er immer wieder um mein Verständnis bittet. Das bekommt er nicht, weil seine Einstellung falsch ist, aber er braucht es ja auch nicht. Er entscheidet auf seinem PC - zumindest solange, bis dann doch einmal ein Botnet-Virus oder ein anderer Schädling, der ihm die Kontrolle entreißt, zuschlagen sollte.
Hallo Cosmo, hallo Börsenfeger,
jetzt seid Ihr ja doch noch irgendwie nett 
Also vom "Sicherheitskonzept für Windowsnutzer", das in Boersenfegers Signatur rot verlinkt ist, halte ich geschätzte 90-95% ein. Ausnahmen sind eben der fehlende Nicht-Admin-Account (aber nur, weil es mir jetzt nachträglich mehr Aufwand und Risiko zu sein scheint, als es bringt - IMHO), und dass ich nicht alle Updates vollautomatisch jederzeit laufen lasse, sondern die meisten manuell (wenn ich den Rechner gerade nicht dringend zur Arbeit benötige), das aber zu einem festen, regelmäßigen Termin, der nie vergessen wird.
- Eine Frage noch zu den externen USB-Sticks: Wie kann man deren auch mir bekanntes Sicherheitsrisiko eigentlich umgehen und trotzdem Daten sicher mit anderen Leuten austauschen (aber nicht per E-Mail!)? CDs oder SD-Cards sind doch auch nicht risikofrei.
- Noch eine Frage zu den PDF: Ist es wirklich nicht sicherheitstechnisch egal, ob ich eine PDF-Datei mit dem Browser-Plugin eines PDF-Viewers oder mit dem Viewer selbst öffne?
In der Regel sind wir immer nett....
Zitat von dark_rider- Noch eine Frage zu den PDF: Ist es wirklich nicht sicherheitstechnisch egal, ob ich eine PDF-Datei mit dem Browser-Plugin eines PDF-Viewers oder mit dem Viewer selbst öffne?
Nur dann, wenn das Programm, das das PDF-Plugin liefert, immer auf einem sicheren/aktuellen Stand ist.* Adobe und Foxit waren es in der Vergangenheit nicht... wie du hier im Forum und anderswo nachlesen kannst. Außerdem benötigt man schlicht das Plugin nicht mehr, wenn Firefox diese Dateien selber anzeigen kann. Das bedeutet, eine möglich Un-Sicherheitsquelle weniger, und ein bisschen Zeit spart es sicher auch, wenn zum Anzeigen nicht erst das Hauptprogramm geladen werden muss. :wink:
* selbst dies ist manches Mal nicht gewährleistet, da Sicherheitslücken oft über einen längeren Zeitraum seitens des Herstellers nicht geschlossen werden (können).
Zitat von dark_rider...wie ich an anderer Stelle schon erfuhr, kann FF aber nur PDFs anzeigen, d.h. man kann keine Formulare in PDFs ausfüllen.
Das stimmt... :cry:
Zitat von dark_riderZum Offline-Datenaustausch ohne USB-Sticks etc. noch einmal:
Ich tausche grundsätzlich keine Dateien aus... bzw. mache ich das mit meinem Stick... Das Abschalten des Autostarts in Windows kann durch Schadware auch wieder rückgängig gemacht werden, werden die Rechte vorhanden sind.
Ohne jetzt den ganzen Thread gelesen zu haben: Um was für Dateien gehts denn?
Hallo Boersenfeger,
Zitat von BoersenfegerIch tausche grundsätzlich keine Dateien aus... bzw. mache ich das mit meinem Stick
mit meinem Stick mache ich das auch nur. Aber kann es nicht sein, dass der Geschäftspartner meinen Stick an seinen PC steckt, um mir die benötigte Datei auf den Stick zu kopieren, und sich dabei ein Schadprogramm von seinem PC auf den Stick und dann von dort auf meinen PC überträgt?
Ich nutze Sticks generell nur für sensible Daten von/für Geschäftspartner, die man besser nicht per E-Mail verschickt (weil man per E-Mail eher mal versehentlich einen falschen Empfänger eingibt oder gar jemand die Mails abfängt).
Also ich weiss nicht ob Sticks eine sicherere Alternative zu E-Mails sind. Normale E-Mails sind wie Postkarten. Von jedermann, der "dazwischen" hängt, lesbar und manipulierbar. Aber es gibt m.E. auch E-Mail-Dienste, die einen sicheren Transfer garantieren oder man nutzt VPN (Tunnel).
Kenne mich da selber nicht besonders aus, bitte googlen.
Sticks sind niemals wirklich sicher. Du gibst den Stick an einen Dritten, der diesen an einen fremden Rechner anschliesst. Niemand kann dir garantieren, dass dadurch keine Schadware auf den Stick geladen wird.
Zum Thema USB-Stick und Sicherheit:
Das primäre Risiko von Sticks besteht dann, wenn auf dem Stick über die Datei autorun.inf eine Automatik vorgesehen ist, die beim Anschließen ohne Zutun startet (wie bei CDs, die man in das Laufwerk legt) und wenn auf dem Rechner Autorun-Funktionalität aktiviert wurde. Auch dann kann man Autorun verhindern, indem man beim Anschließen die Umschalttaste festhält. Besser ist es jedoch Autorun zu deaktivieren.
Ein Fachmann für alles, was mit USB zu tun hat, ist Uwe Sieber, der auf seiner Homepage umfangreiche Informationen und auch Tools anbietet. Scrolle diese Seite weitgehend nach unten, dann findest du unter "Automatische Aktionen" und "USB-Laufwerk als Trojanisches Pferd" detaillierte Informationen - und außerdem einen Link zu dem Programm Autorun-Settings, mit dem sich die Autorun-Einstellungen inspizieren und detailliert einstellen lassen.
Und wenn man für eigene Sticks dennoch Autorun-Funktionalität benötigen sollte, so kann mit dem anderen Tool USB Drive Letter Manager (ebendort) neben vielen anderen Dingen einrichten, daß Autorun nur für ganz bestimmte Sticks oder unter ganz bestimmten Bedingungen verfügbar ist. (Wobei die Möglichkeiten von USBDLM weit darüber hinaus gehen.)
Dazu
Zitat von dark_riderAber kann es nicht sein, dass der Geschäftspartner meinen Stick an seinen PC steckt, um mir die benötigte Datei auf den Stick zu kopieren, und sich dabei ein Schadprogramm von seinem PC auf den Stick und dann von dort auf meinen PC überträgt?
Ja, das kann sein. Und es kann sein, daß auf dem PC des Geschäftspartners (mit oder ohne dessen Wissen - Schadware) eine Automatik dafür sorgt, daß der Stick kompromittiert wird, ohne daß man etwas davon bemerkt - auch wenn man die ganze Zeit, in der der Stick am fremden Rechner angeschlossen ist, zusieht. Deswegen ist so wichtig, daß man Autorun auf seinem Rechner ausgeschaltet hat, so daß hier nichts automatisch ablaufen kann. Und ganz selbstverständlich sollte man den Stick und auch die Datei, die man erhält, zunächst mit einem Virenprüfer genau untersuchen lassen. Eine weitere Schutzmaßnahme für die eigenen Dateien besteht darin, daß sich auf dem Stick nicht bereits eigene Dateien befinden, die man noch benötigt und nicht auf der eigenen Festplatte zur Verfügung hat, denn auch die könnte auf dem fremden Rechner kompromittiert werden.
Zum Thema Stick oder E-Mail: Einmal davon abgesehen, daß man per Mail Daten und Dateien mit einer Geschwindigkeit und über Entfernungen transportieren kann, wo ein Stick nahezu chancenlos ist, ist die Frage der Sicherheit (einschließlich der Vertraulichkeit) per Mail lösbar, wenn man sie mit verschlüsselten Mails verschickt. Was man dazu braucht ist (beispielsweise) Thunderbird, die Erweiterung Enigmail und die Verschlüsselungssoftware GPG. Damit können Mails weder von anderen gelesen noch verfälscht werden. - OK, richtig adressieren muß man schon (Briefpost muß man auch in den richtigen Umschlag stecken, damit sie richtig ankommt); aber wenn diese Panne doch einmal passieren sollte und der falsche Empfänger die verschlüsselte Mail erhält, so kann er auf Grund der in GPG verwendeten Technik mit der Mail nichts anfangen (er kann nicht einmal erkennen, wer denn angeschrieben werden sollte), es passiert also nichts schlimmeres, als daß der richtige Empfänger vergeblich auf den Empfang wartet (wie beim falschen Briefumschlag).
Nein, Booten von Medien (CD, USB) ist ein komplett anderer Mechanismus, der gegebenenfalls im BIOS des Rechners geändert wird. Autorun erfordert Windows, und das ist beim Booten ja gar nicht geladen (und wird auch nicht, wenn die CD den Boot vorher durchführt).
Bzgl USB lässt sich die Sicherheit noch unterstützen:
http://www.newsoftwares.net
http://www.myusbonly.com
http://www.zbshareware.com
http://sandboxie.com/ (paid, forced folders)
