Hallo!

Durch verschiedenste Artikel in letzter Zeit bin auch ich draufgekommen, dass es nicht schlecht wäre mein System abzusichern. Mir geht es um Sicherheit in verschiedensten Bereichen, die eine Privatperson interessieren können:
Backups, Viren, Malware, Firewall, Verschlüsselung, Sicher surfen, Sicher Daten transferieren, Online Banking/Online Trading?

Da ich in Kürze meinen PC wieder mal neu Aufsetzen werden sind folgende Aktionen mal fix geplant:

- Systempartition und Datenpartition trennen (20 GB für XP und Software sollten reichen)
- Avast als Virenscanner, MS-Firewall und Hardwarefirewall im Router wie immer

1) Was sollte noch dazukommen? SpyBot?
2) Mir wurde schon mal ein Notebook mit einem Buchentwurf gestohlen, durch die Truecrypt5-News überlege ich mein ganzes System zu verschlüsseln. Ist das sinnvoll?
3) Wichtig ist mir das einrichten von Windows XP. Also sicherheitsrelevante Einstellungen. Dienste abschalten und so. Nur hab ich das noch nie gemacht. Sind XP-Antispy und Tweakt UI heute noch empfehlenswert? RegClean, ist das Programm einfach zu bedienen?
4) Was ist noch zu beachten um z.B. bei Onlinebanking auf Nummer sicher zu gehen? (Firefox Einstellungen,...)
5) Zum Backup: Habe noch keine externe HDD. Langzeitdaten kommen auf DVDs und kurzfristig editierte Uni-Daten auf einen USB-Stick. Gibts ein Programm, mit dem ich Backups auf eine externe HDD automatisieren kann und vor allem funktioniert das auch bei einer verschlüsselten HDD?
6) Nich als Administrator surfen hab ich schon kappiert und werd ich in Zukunft auch beachten. Gibts da irgendwelche Probleme oder Hilfestellungen (wenn irgendetwas nicht ausführbar ist)?
7) Was hab ich vergessen? Was ist für einen Halb-DAU, der darauf Wert legt, dass seine Daten privat und sicher bleiben noch möglich und sinnvoll?

Danke!

Ganz kurz:
2) Mir wurde schon mal ein Notebook mit einem Buchentwurf gestohlen, durch die Truecrypt5-News überlege ich mein ganzes System zu verschlüsseln. Ist das sinnvoll?
Um ein paar Dateien zu schützen musst du nicht gleich das ganze System verschlüsseln. Da reicht auch ein verschlüsselter Container.

3) Wichtig ist mir das einrichten von Windows XP. Also sicherheitsrelevante Einstellungen. Dienste abschalten und so. Nur hab ich das noch nie gemacht. Sind XP-Antispy und Tweakt UI heute noch empfehlenswert? RegClean, ist das Programm einfach zu bedienen?
http://www.dingens.org
http://www.ntsvcfg.de
RegClean schützt keinen PC.

4) Was ist noch zu beachten um z.B. bei Onlinebanking auf Nummer sicher zu gehen? (Firefox Einstellungen,...)
Kannst dir noch AdBlock und NoScript dazu installieren, um aktive Inhalte nur auf bestimmten Seiten zuzulassen. Ohne Javascript sind drei von vier Browser-Schwachstellen nicht ausnutzbar.
5) Zum Backup: Habe noch keine externe HDD. Langzeitdaten kommen auf DVDs und kurzfristig editierte Uni-Daten auf einen USB-Stick. Gibts ein Programm, mit dem ich Backups auf eine externe HDD automatisieren kann und vor allem funktioniert das auch bei einer verschlüsselten HDD?
Du musst sie natürlich vorher entschlüsseln...
Programme um Verzeichnisse auf zwei Datenträgern zu synchronisieren gibt es Tausende. Notfalls auch von Micros~1 selbst.

6) Nich als Administrator surfen hab ich schon kappiert und werd ich in Zukunft auch beachten. Gibts da irgendwelche Probleme oder Hilfestellungen (wenn irgendetwas nicht ausführbar ist)?
runas

zusätzlich Softwareeinschränkung benutzen. Da kann man dann auch auf die exe im Mailanhang klicken ohne das was passiert.
Wichtig ist das du alle Programme auf aktuellem Stand hälst, damit wenigstens die behobenen Lücken nicht mehr ausgenutzt werden können.

Ohne Javascript sind drei von vier Browser-Schwachstellen nicht ausnutzbar.

Ohne Javascript ist auch mein Onlinebanking und Wertpapierdepot nicht ausnutzbar...

Das mit der Verschlüsselung muss ich mir eh noch einmal überlegen. Ich dachte halt, dass, wenn jemand das Wissen und Zugang zu meinem PC hat, auch z.B. meine Onlinebanking Zugangsdaten o.ä. herausfinden könnte. Daher hatte ich ein Auge auf die komplette Systemverschlüsselung. Sind also solche Dinge in einem unverschlüsselten System auch nicht stärker gefährdet?

Hier tauchen jetzt zwei Aspekte auf. Der eine ist wie man sein System vor Kompromitierung schützt und der andere wie man die Daten nach einer Kompromitierung schützt. Welche wollen wir jetzt aufgreifen?
Ich denke, wenn das System bereits kompromitiert ist, kann man nicht mehr wirklich viel tun.

Selbst verschlüsselte Daten will man auch mal benutzen und das geht nur wenn man sie, sei es nur temporär, entschlüsselt. Und in dem Moment kann sie jemand stehlen.

Wie wäre es, wenn wir uns langsam den praktischen Lösungen nähern würden? Dem Threadstarter empfehle ich als Gast-TS zu posten. Sonst kommen wir schnell durcheinander ;)

Fangen wir an und bleiben erstmal beim Betriebssystem. Es handlet sich also um XP. Die Mindestgrundlage wäre XPsp2 und dann direkt das Updatepack von Winfuture drüber. Mit der Veroffentlichung des SP3 auch sofort das drüberbügeln.

Für die Konfiguration des Systems stell ich das hier zur Diskussion. Wobei die erste Tat das "Backup" der von dem Programm vorgefundenen Konfiguration sein sollte ;)
http://cmia.backtrace.org/
http://sourceforge.net/project/showfiles.php?group_id=93893

Ein weiterer Tipp was das System und die Programme angeht.
XP richtet einen (eingeschränkten) Benutzer schon an.

Alles was man braucht unter dem Hauptbenutzer1 konfugurieren und installieren. Dem Benutzer Hauptbenutzer(2) Rechte geben und mit Zubehör->System->Übertragen von Dateien und Einstellungen vom Hauptbenutzer1 auf Hauptbenutzer2 übertragen.

Hinterher aus dem Hauptbenutzer2 wieder einen Benutzer machen. Spart zuweilen sehr viel Zeit für die doppelte Konfiguration des Systems und einiger Programme.

Hauptbenutzer sind keine gute Idee.
Es gibt Exploits, die mit diesen Accounts eine Right Escalation hinbekommen. Wie ich schonmehrfach schrieb, nicht umsonst sind die Hauptbenutzer aus Vista geflogen ... nein, es liegt nicht daran, dass die ENtwickler blöd waren. ;)

Gruß,
TC

Vielleicht habe ich mich auch nicht ganz so klar ausgedrückt. Ich könnte mich in dem Fall aber leider nur wiederholen:

"Hinterher aus dem Hauptbenutzer2 wieder einen Benutzer machen."

XP ist nicht Vista. Es handelt sich aber um XP. Wenn ich unter XP erstmal nicht gleich mit Runas jongliere und gelegentlich Adminrechte brauche, dann besser als Hauptbenutzer statt als Admin.
Die blosse Existenz eines Hauptbenutzers, der eh bei der Installation angelegt wird, gefährdet das System nicht automatisch. Bitte den Thread nicht unnötig mit solchen Nebensächlichlkeiten zerflücken.
Und bitte vor dem Schreiben auch Lesen was man kommentiert.

...dann besser als Hauptbenutzer statt als Admin.

Und wie ich dir erklärt habe, ich kann mich auch nur wiederholen, ist genau diese Denke falsch, weil windowsintern durch den Poweruser zu viele Lücken aufgerissen werden.

Aber du hast Recht: Ich werde in Zukunft besser lesen und keine Kommentare mehr abgeben.

Machts gut,
TC

Ich hab jetzt mal neu aufgesetzt.

SP2 und Winfuture Updates hab ich immer installiert. Avast dient als Wirenscanner, da war ich eigentlich immer ganz zufrieden, nur was weiß ich schon.

Remotunterstützung hab ich abgeschaltet.

Kann mir jemand sagen, wie ich die Freigaben, die ich in der Computerverwaltung sehe ("C:\Windows", "C:\", "D:\", "IPC") abschalten kann? Die waren in meiner alten Installation nicht da.

Der Benutzer, denn ich bei der Installation angelegt habe hat ja anscheinend Admin-Rechte. Das richtige "Administrator"-Konto ist aber versteckt, oder? Ich hab jetzt mein eingerichtetes Konto auf "Admin" umbenannt und einen zweiten, eingeschränkten Benutzer erstellt.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters

Dort den Eintrag "AutoShareWks" (DWORD-Wert) mit dem Wert "0" anlegen.

Gruß,
TC

Den Eintrag "AutoShareWks" gibts dort nicht. Nur 12 andere Parameter.

Und wie ich dir erklärt habe, ich kann mich auch nur wiederholen, ist genau diese Denke falsch, weil windowsintern durch den Poweruser zu viele Lücken aufgerissen werden.Gott man sei doch nicht immer so Fachidiotisch. Himmel ej :( Ich schrieb doch nicht, daß man besser mit dem Hauptbenutzer als mit dem Admin arbeiten sollte, sondern, daß wenn man mal Adminrechte kurz braucht und Runas noch nicht beherrscht, man schon besser den Hauptbenutzer als gleich den Admin nehmen sollte.

Du bist nur am Rumzicken in der letzten Zeit und haust manchmal nur Antworten auf die Pavlovsche Art raus. Entspann dich mal.

@Gast-TS
Das ist richtig. Deswegen mußt du die Zeile aus dem Beitrag von TheCell auch bis zum letzten Wort lesen. Da steht nämlich "anlegen" und nicht 'ändern' am Ende. Was erst angelegt werden muß, ist eben noch nicht da ;)

Gott man sei doch nicht immer so Fachidiotisch. Himmel ej :( Ich schrieb doch nicht, daß man besser mit dem Hauptbenutzer als mit dem Admin arbeiten sollte, sondern, daß wenn man mal Adminrechte kurz braucht und Runas noch nicht beherrscht, man schon besser den Hauptbenutzer als gleich den Admin nehmen sollte.

Du bist nur am Rumzicken in der letzten Zeit und haust manchmal nur Antworten auf die Pavlovsche Art raus. Entspann dich mal.

Und wegen solcher Vollpfosten wie dir, die immer gleich persönlich werden müssen, hauen immer mehr Leute die Gäste auf ignore und irgendwann ist es dann ganz vorbei mit dem Gaststatus.
The Cell ist zwar manchmal unfreundlich, aber immer sachlich und in der Regel kompetent. Was soll der Käse, die Leute immer persönlich von der Seite anzumachen?

Schau in den Spiegel und entspann dich mal, wenn du das dann noch kannst. :ugly:

Boah,

bleibt doch mal beim Topic. Es interessiert hier keinen Schwanz wie ent-/ oder verspannt ihr hier seit.
Beantwortet einfach dir Fragen oder haltet die FRESSE!!!

Ohne Javascript ist auch mein Onlinebanking und Wertpapierdepot nicht ausnutzbar...
Deswegen schrieb ich auch, dass er NoScript installieren soll. Diesen Teil hast du aus deinem Zitat aber seltsamerweise weggelassen.

bleibt doch mal beim Topic. Es interessiert hier keinen Schwanz wie ent-/ oder verspannt ihr hier seit.
http://www.seit-seid.de

Und wegen solcher Vollpfosten wie dir

Was soll der Käse, die Leute immer persönlich von der Seite anzumachen?Kleiner geh dich mal selber irgendwo auf die Couch hinlegen und gib' dich der Paranoia nicht so wehrlos her.

Und quatsch TheCell und mir nicht DAZWISCHEN. Und jetzt mach mal huschhusch und laber nicht aus Dummheit und Mitteilungszwang stundenlang über Sachen die in 5min geklärt wurden. Wer braucht das bitte? Ich? TheCell?

Wirkt sich das Surfen als Administrator auch auf die Sicherheit beim Onlinebanking aus?

Sicheres Onlinebanking hast du nur mit einem Klasse 3 Leser und Chipkarte, sprich HBCI + Software.
100% Sicherheit gibt es so oder so nicht. Aber das ist die sicherste Methode die es derzeit gibt.

Sicheres Onlinebanking hast du nur mit einem Klasse 3 Leser und Chipkarte, sprich HBCI + Software.
100% Sicherheit gibt es so oder so nicht. Aber das ist die sicherste Methode die es derzeit gibt.
Trotzdem nochmal die Frage:
Hat das Surfen als Administrator Auswirkungen aufs Onlinebanking?

Hat das Surfen als Administrator Auswirkungen aufs Onlinebanking?

direkt nicht, die wahrscheinlichkeit einen schädling einzufangen der dich ausspioniert ist natürlich größer.

Es erhöht halt die Gefahr, dass sich was einnisten kann und damit auf alles was du am Rechner machst.
Beim externen Leser mit eigener Logik findet das ganze kryptographische aber im Lesegerät statt und kann nicht mitgehört oder ausgenutzt werden. Allenfalls durch Stören der Internetverbindung kann die Transaktion verhindert werden und vielleicht noch die Umsätze ausgesäht.

Als Admin ins Netz und sich dann fragen wie sicher Onlinbanking ist?
Solange wie es Banken gibt die nur mit dem IE richtig funktionieren würde ich mir 2x überlegen auch noch als Admin ins Netz zu gehen. Das ist ja schon fast eine Einladung.

Den IE hab ich schon seit Jahren nicht benutzt und brauch ihn auch für die Bank nicht.

Diese Sache mit dem Leser, muss ich mir das selbst anschaffen oder gibts sowas von der Bank?

Ich glaube Banken unterstützen gar keine Klasse3-Terminals. Ist nicht Klasse 2 auch sicher genug?

Zumindest meine Bank hat Angebote dafür.
Zur Bank musst du so oder so für HBCI. Die Chipkarte und die PIN bekommst du ja von da.
Den Leser kann man aber auch so kaufen. (http://www.chipdrive.de/cgi-bin/edcstore.cgi?user_action=detail&catalogno=P209001)
Das ist ein Klasse 2 Leser. In der Sicherheit gibt es keinen Unterschied zu einem Klasse 3 Leser.

Klasse 2 Leser sind ohne Display und Klasse 3 Leser mit eigenem Display (Geräte in Geschäften z.B.).

Hallo!

Zu den Administratorrechten:

Ich will meinen Eltern ein Notebook zum Internetsurfen (GPRS/UMTS) aufsetzen.

Jetzt brauchen aber die Programme

- Win XP
- Office XP
- Avast
- Skype
- Firefox
- Thunderbird

ab und zu Updates. Laufen die auch bei eingeschränkten Rechten problemfrei ab? Gleiche Frage gilt für die Firefox-Erweiterungen und -Plugins. Meine Eltern sollten dazu nichts tun müssen, da sie von PCs noch keine Ahnung haben und bei jeder unerwarteten Meldung verunsichert und verwirrt sind. Wenn ich sie dann soweit habe, dass sie wissen, bei welchen Updates sie auf "Ja" klicken dürfen, soll nicht auch noch das Problem auftauchen, dass das nur als Administrator funktioniert.