Sicherheitskonzept für Windowsnutzer

Dies ist der Treffpunkt für allgemeine Diskussionen.
Antworten
Benutzeravatar
Boersenfeger
Senior-Mitglied
Beiträge: 49106
Registriert: So, 21. Mär 2004 13:21
Wohnort: Brunswiek anne Oker dranne
Kontaktdaten:

Sicherheitskonzept für Windowsnutzer

#1

Beitrag von Boersenfeger Themen-Starter » Fr, 15. Apr 2016 19:36

Dieser Thread dient ausdrücklich nicht zur Diskussion. Bei Bedarf eröffne ich dann gerne einen neuen Faden.
Ich bedanke mich an dieser Stelle noch mal bei allen, die vor geraumer Zeit bei der Zusammenstellung mitgeholfen haben..
Wem Fehler, nicht funktionierende Links o.ä. auffallen, der möge sich bitte per PN an mich wenden.


Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer
Stand:14.04.2017

* Bei der Nutzung des Internets ist es wichtig, sich nicht auf installierte Sicherheitssoftware zu verlassen, sondern vor allem sein Gehirn (im Internet als Brain.exe bekannt) zu nutzen!

Merke: Eine vollkommene Sicherheit gibt es nicht im Internet

* nicht mit administrativen Rechten surfen!
* regelmäßig alle Windows- und Programmupdates installieren
* Eine Direktverbindung ins Internet vom PC über ein Modem sollte vermieden werden. Sicherer ist es in der Regel, einen Router zwischen Modem und PC zu schalten oder alternativ einen Router mit eingebautem Modem für den Zugang zum Internet zu nutzen
* WLAN-Netz verschlüsseln
* mit dem Notebook oder anderer mobiler Hardware nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
* Firewall einschalten resp. installieren
* Anti-Viren-Programm installieren und automatisch updaten lassen. Es ist nicht notwendig Bezahl-Software dafür zu nutzen auch wenn die Firmen, die diese vertreiben, etwas anderes behaupten. Die Windows-Firewall, sowie ein kostenloses Anti-Viren-Programm (beispielsweise AntiVir oder Avast) sind für den normalen Internetnutzer völlig ausreichend...
Ab Windows 10 bietet der integrierte Defender ausreichenden Schutz..
Edit: Um den Malware-Schutz im Defender zu aktivieren geht man so vor:
Win + R drücken regedit eingeben und starten
Zum Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine gehen.
MpEngine muss erst im linken Baum als Schlüssel angelegt werden.
Im rechten Fenster nun ein neuer DWORD-Wert (32 Bit) mit dem Namen MpEnablePus anlegen.
Diesen Eintrag nun doppelt anklicken und den Wert auf 1 setzen.
Quelle
Vielen Dank an AngelOfDarkness für diese wichtige Ergänzung.. :klasse:


Weiterführende sicherheitsrelevante Gesichtspunkte

* für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten
* keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen (lassen) und den Autostart-Mechanismus deaktivieren (Danke an Drachen für diesen Verbesserungsvorschlag)
* Aktive Inhalte deaktivieren, die Erweiterungen uMatrix, sowie uBlock Origin halten schon eine Menge ab. (Danke an Stoiker für den Hinweis!)
* PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
Mittlerweile können PDF-Dateien intern ohne zusätzliche Software im Firefox angesehen werden
Wird allerdings eine externe Software (z.B. Adobe Reader, Foxit Reader o.a.) benutzt, gilt der Satz wieder!

* nur Programme aus sicheren Quellen (vom Hersteller) herunterladen. Diese verlinken auch schon mal auf Download-Portale. Nur dann ist das in Ordnung!
* bei der Installation von Software möglichst benutzerdefiniert installieren und den Installationsdialog genau lesen, dabei ungewollte Drittsoftware abwählen
* regelmäßig eine Datensicherung durchführen. Diese jeweils auf mehreren externen Datenträgern speichern. Eine Sicherung in die "Cloud" ist u.U. nicht zielführend, da diese bei einem Befall von Schadsoftware durch Synchronisation ebenfalls betroffen sein kann
* E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
* E-Mails als Text und nicht als HTML lesen
* In E-Mails, die vermeintlich von bekannten und genutzten Anbietern (Amazon, eBay, PayPal usw.) kommen, nie Links anklicken um z.B. die persönlichen Daten zu verifizieren... meist sind dies Phishingmails. Das Nutzerkonto immer über selbst angelegte Lesezeichen oder durch Eintippen der Adresse in den Browser aufrufen!
* Mail-Anhänge von unbekannten Absendern am besten gleich löschen
* Mail-Anhänge vor dem Öffnen auf Malware prüfen
* gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
* Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
* nicht auf alles klicken, was blinkt

Im Falle einer Neuinstallation (vielen Dank an .Hermes für diesen Teil)

Im Notfall sollen alle benötigten Programme auf CD / DVD bereitliegen und dabei nur noch in das Laufwerk eingeschoben werden. In dieser Phase, in der auch eine Verletzlichkeit gegeben sein kann, wird keine Internetverbindung benötigt.

Die Vorbereitung ist minimal, benötigt aber Selbstdisziplin!

Vorbereitung:
1. Man legt einen Ordner Installation o.ä. an. In diesen Ordner legt man Unterordner wie z.B. ServicePacks oder Internet (Virenschutz / Firewall / Browser etc.) oder Büro oder Spiele usw. an.
2. Es wird jedes zu installierende Programm aus dem Internet beim jeweiligen Hersteller heruntergeladen und in einen der obigen Ordner gespeichert. Die Installationsdateien sind natürlich aktuell zu halten..
3. Die Programme werden nur und auch nur noch aus obigen Ordnern installiert.
4. Die Ordner werden regelmäßig auf CD / DVD gesichert.

Notfall:
1. Beenden der Internetverbindung durch z.B. Abschalten des Routers oder entfernen des Surfsticks usw.
2. Sichern der persönlichen Daten
3. Formatierung des Systems ohne obige Ordner
4. Installation des Systems und Einspielung der CD / DVD
5. Wiederherstellen der Verbindung mit dem Internet

Ergänzung am 10.12.2016 (Dank an ccm für die Verlinkung im Camp-Firefoxforum)
Alles zum spurenarmen Surfen, Anonymisierungsdienste, zur E-Mailverschlüsselung, verschlüsseltem Telefonieren etc. etc.
kann man hier nachlesen:
https://www.privacy-handbuch.de/

Noch mehr Lesestoff:

Zum Nachlesen hier noch ein Leitfaden zur PC-Sicherheit, der auch Win10 Nutzern den ein oder anderen Hinweis gibt.
http://forum.chip.de/viren-trojaner-wue ... 68736.html

Auch Road-Runner hat sich über das Thema Gedanken gemacht. Sein Sicherheitskonzept kann hier nachgelesen werden.

Das Bundesamt für Sicherheit in der Informationstechnik hat für Windowsnutzer eine Anleitung für einen sicheren Computer herausgegeben:
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

Wichtige Hinweise für Windows XP und Office 2003 Nutzer zum Support - Ende im April 2014 vom Bundesamt für Sicherheit in der Informationstechnik:
https://www.bsi-fuer-buerger.de/BSIFB/D ... 22014.html

Hier kann kostenlos Informationsmaterial zum Thema Soziale Netzwerke, Internet, Daten in der Cloud, Sicher Surfen mit dem Smartphone und Tablet, etc. angesehen und angefordert werden:
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

Hinweise des BSI zur Ransomware (Locky-Trojaner) als PDF. https://www.bsi.bund.de/SharedDocs/Down ... onFile&v=2

Abhandlungen des BSI:

Sicherheitsirrtümer: Internet-Sicherheit
Teil I: https://www.bsi-fuer-buerger.de/BSIFB/D ... ?cms_pos=1
Sicherheitsirrtümer: Mobile Internet-Sicherheit
Teil II: https://www.bsi-fuer-buerger.de/BSIFB/D ... &cms_pos=2
Sicherheitsirrtümer: Computer Sicherheit
Teil III: https://www.bsi-fuer-buerger.de/BSIFB/D ... &cms_pos=3
Sicherheitsirrtümer: E-Mail Sicherheit
Teil IV: https://www.bsi-fuer-buerger.de/BSIFB/D ... ?cms_pos=4

Basisschutz für Smartphones
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

Letzte Änderung:
14.04.2017

Konfigurationsempfehlung zur Verwendung von Smartphones mit erhöhter Sicherheit für Android-Nutzer Version 1.0
PDF-Datei wird heruntergeladen:
https://www.bsi-fuer-buerger.de/ACS/DE/ ... onFile&v=8

Konfigurationsempfehlung zur Verwendung von Smartphones mit erhöhter Sicherheit für iOS-Nutzer Version 1.2
PDF-Datei wird heruntergeladen:
https://www.bsi-fuer-buerger.de/ACS/DE/ ... onFile&v=5
Stand 18.8.2017
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:55.0) 20100101 Firefox/55.0.2
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:56.0) 20170816 Firefox/56.0b3
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:57.0) 20170818 Firefox/57.0a1

Meine Füchse|Fehlersuche|Anleitung für Fragen im Forum|Sicherheitskonzept für Windowsnutzer

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste