Zwar ein älterer Beitrag, aber hab noch etwas Senf übrig
Sicherheit wird immer aktuell bleiben - so erstmal den Fragekatalog:
1. Keins
2. Schwierige Frage, weil es um ein technisches Problem geht - im Zweifelsfall 'Nachdenken'
3. Nein, müsste ich aber
4. Nein
5. Würde zu lang werden also antworte ich mal mit 'Ja'
---------------------------------
Trennen wir mal den 'Sicherheitsbegriff' in Kategorien die sich hinsichtlich ihrer Lösung unterscheiden:
Daten : Sicherheit vor Verlust
PC: Sicherheit vor Datenklau/Manipulation/Unerlaubter Zugriff
Datensicherheit
Verlust hat verschiedene Ursachen Hardwaredefekt, Schadprogramm, Katastrophe wie Feuer oder sowas
Ich sehe es immer wieder das niemand seine Daten sichert. Jeder weiß das er es machen muss, aber keiner tut es. Das ist ungeschickt, wenn man 'Datensicherheit' will kommt man an Backups nicht vorbei.
Ein gutes Sicherheitssystem hat die Eigenschaft das es Daten vom Rechner getrennt speichert - am besten sogar Physikalisch getrennt ist (Flutwellensicherheit :)). Ginge mit irgendwelchen Webdiensten bei denen man seine Daten verschlüsselt ablegt. (Verschlüsselung ist nochmal ein anderes wichtiges Thema - würde den Rahmen sprengen)
Ich persönlich sichere meine Daten auf einem NAS und im Web. (NAS ist kein richtiges Backup - Schadsoftware kommt an alles was lokal im Netzwerk ist und Katastrophe wie Feuer sowieso)
Ransomware (Verschlüsselungstrojaner) deckt man mit richtigen Backups auch noch relativ effektiv ab. Am Besten macht man häufige automatische Backups. Gibt es diverse Lösungen für.
Kurz: Ein Sicherheitskonzept ohne Backup ist kein Sicherheitskonzept. Darüber sollte man sich schon Gedanken machen.
--------------
Sicherheit vor Datenklau/Manipulation/Unerlaubter Zugriff
Daten von Außen sind immer ein Sicherheitsrisiko >IMMER<. Daher ist es auch schwierig bis unmöglich sich 100% zu schützen, aber man muss sich nicht alles einfangen. Deswegen hört man ja auch irgendwann auf sich alles in den Mund zu stecken, was auf dem Boden liegt.
Das Erste was auf dem virtuellen Boden so rumliegt sind Mails:
+ Auf den Absender achten (ihrebank.to ist z.b. so ein Hinweis das was nicht stimmt)
+ Bevor man in Mails einen Link anklickt gucken, ob die Addresse im Tooltip mit der in der Mail übereinstimmt - Links in Mails sind immer so eine Sache.
+ Rechtschreibfehler/Grammatikfehler sind ein Hinweis das es evtl. Phishing ist (ich demonstriere das in diesem Beitrag exemplarisch)
+ Anhänge niemals 'ausführen' - weiß jeder, macht trotzdem jeder. In DOC Dateien niemals Makros starten - gab letztens wieder so ein Word Wurm - und er hat geklappt ...
+ Alarmsignal wenn irgendwas angedroht wird : Sie haben noch 2 Tage Zeit, sonst ...
Wenn einem was verdächtig vorkommt beim Absender Rückfragen - am besten über einen anderen Kanal zb. Telefon.
Websites:
DOOM !!!! Ist leider so - man kann alles abstellen Javascript, Java, Flash usw. - dann braucht man aber auch kein Internet mehr und es wird irgendeine andere Lücke genutzt die man nicht abstellen kann.
Im Web sind wir alle verloren :). Generell würde ich aber was Böses empfehlen : Nämlich mit AdBlocker surfen. Das ist ein recht beliebter Malware Verbreitungsweg - aber Sicherheit kann man hier schlecht garantieren - dürfte aber auf Sex bezogen in etwa mit "kein GV - nur Oral" mitkommen - ein nackter Internet Explorer ist AO.
Ansonsten sind große Sites relativ sicher - kleine, oder schlecht gewartete (zb. letzte Änderung 2007) eher Malware Schleudern.
Programme
Lieber für bezahlen oder vertrauenswürdige Open Source Software.
Finger weg von irgendwelchen Software Verbreitungskanälen (auch irgendwelche 'CDs'. Immer zum 'Hersteller' gehen), Tauschbörsen oder Links im Forum.
Aber generell ist das wie bei 'Websites' - eher high Risk. Wobei man z.B. für Programme aus Stores wie Steam oder AppleStore schon von ausgehen kann das sie clean(er) sind.
Auch hier gilt das eine Software die zb. von Google vertrieben wird wahrscheinlich 'sicherer' ist als ein kleiner Hersteller - wobei die Großen immer auch Daten abgreifen - es ist verzwickt.
Ansonsten Programme immer aktuell halten - auch wenn Aktualisierungen ihrerseits wieder Sicherheitskritisch sein können ... (man kann nichts richtig machen - aber alte Software ist generell schlechter).
Zum Glück ist der Hauptverbreitungsweg immer noch die Mail und da nämlich hauptsächlich die Phishingmail die einen auf eine Manipulierte Website bringen will oder der Anhang.
Passwörter:
Passwörter sind >immer< unsicher. Egal was jemand erzählt - man nimmt ein Gutes wie z.b. "naw12otfnHrfifef34234tnKStrn" verwendet das auf 10 Seiten und eine von denen wird geknackt - natürlich die die das Passwort nicht oder nur schlecht verschlüsselt (hat man als Benutzer keinen Einfluss drauf, daher immer davon ausgehen das unzureichend verschlüsselt wurde).
Natürlich braucht man schon eine etwas höhere Passwortstärke als 12345 - aber die Stärke wird immer falsch gemacht - habe noch nie gesehen das irgendein auto check was sinnvolles gemacht hat.
Wenn es geht mit 2 Faktor Authentifizierung anmelden - zb. Google kann das, Blizzard auch. (Ja Google späht auch unsere Daten aus, räumt aber unser Konto nicht leer - das machen wir dank personalisierter Werbung später freiwillig.) Und man kann sich mit dem Google Konto auf einer Vielzahl von Diensten einloggen. KP ob Facebook das kann - aber wahrscheinlich auch. Da braucht man immerhin Passwort und Handy-/Authenticatorcode. Muss man halt selber wissen, wie sehr man der NSA usw. vertraut (tue ich übrigens uneingeschränkt - wirklich!)
Auch wenn es keiner macht: Unterschiedliche Passwörter verwenden - für jeden Dienst/Programm ein anderes, 2 Factor Authentication ist sicherer (nicht sicher) und einfacher, Passwörter hin und wieder Wechseln.
-----------------------
Antivirensoftware ist sinnvoll - kann aber schlecht eine Empfehlung abgeben. Denke aber das Paysoftware auch hier besser ist :).
Wenn man hauptsächlich Windows (tue ich nicht btw.) benutzt sollte man irgendeine Form schon haben.
Hardwaretechnisch wäre ein Router (eingebaute Firewall) noch zu empfehlen - aber den hat heutzutage eh schon jeder :).
'Hirn einschalten' ist auf jeden Fall wichtig - zB. Microsoft wird niemals bei einem User Anrufen, um ein Sicherheitsupdate aufzuspielen - als ich die Masche das 1. mal gehört habe hab ich mich vor Lachen weggepackt. Die Frau hatte ~300 Euro an irgendeinen Inder am Telefon bezahlt gehabt damit er ihren PC 'repariert'.
Ansonsten stimmen Binsenweisheiten wie zb. Programme aktualisieren, immer schön die Tastatur desinfizieren etc. durchaus.
Ansonsten weitere 'Sicherheitslücken' : Smartphone (heutzutage Nr.1 - Desktops werden sozusagen 'sicherer') und Router (leider im kommen). Würde aber auch den Beitrag sprengen - vieles von oben gilt aber auch für Smartphones. Router sind ein anderes Thema.
