Wie surfe ich einigermaßen sicher im Web?
Schutz der Privatsphäre und vor Malware
Dienstag, 31. Januar 2012 - 15:56
Ich wurde nun auch über private Nachricht gebeten, mal ein paar Tipps zusammenzustellen, die die Privatsphäre beim Surfen im Web ein bisschen besser schützt und gleichzeitig mehr Schutz gegen Schadprogramme bietet.
Alle meine Anregungen sind an 3 eigenen Rechnern angewendet worden und seit nunmehr über 3 Jahren bewährt.
Sie beziehen sich auf Windows XP mit ServicePack3.
Seit der gleichen Zeit habe ich keine Antivirenprogramme mehr im Hintergrund laufen, die das System massiv ausbremsen, sondern ich scanne hin und wieder die Festplatten auf Schadsoftware mit einem kostenfreien Scanner von Emsisoft oder Microworld, der mwav.exe.
Alle Rechner sind trotz intensiven Gebrauchs seit 3 Jahren ohne jede Malware (Schadprogramme).
Ich verzichte bewusst darauf, Empfehlungen zu geben, die vertieftes Wissen erfordern oder in der Anwendung zu heikel sind. Natürlich kann man sich im Web weitestgehend anonymisieren, indem man Programmen wie JAP bedient, aber das ist zu speziell, erfordert etwas Hintergrundwissen und ist vielleicht auch hier nicht gefragt. Ich gehe weiterhin davon aus, dass selbstverständlich jeder weiß, dass man keine E-Mails von Unbekannten und schon gar keine ausführbaren Anhänge öffnet. Das setze ich als bekannt voraus.
Grundsätzlich empfiehlt sich vor jeder Änderung von Systemdateien eine Sicherung!
Ich übernehme keine Haftung für Schäden und Datenverluste.
1) Das mit Abstand beste AntiViren- und AntiSpionage-Programm ist „Brain.exe“, das Websurfen mit Verstand und Vorsicht.
2) Wenn immer möglich, sollten Sie mit einem virtuellen System oder Linux im Web surfen. Das leider kostenpflichtige Programm „Sandboxie“ ist ein sehr gutes und einfach zu bedienendes Programm, mit dem Sie Anwendungen und Ihren Browser virtualisieren könnten, das bedeutet, dass evtl. Schädlinge, die man sich beim Surfen einfangen könnte, nur auf einen “virtuellen Computer“ treffen und so keinen Schaden anrichten können.
Aber darauf gehe ich hier im Moment nicht näher ein.
3) Verwenden Sie nach Möglichkeit für die Verbindung ins Internet eine Kabel-(LAN-)Verbindung. Kabelloses LAN (W-LAN) ist grundsätzlich unsicherer und stets langsamer. Wenn Sie um W-LAN nicht herumkommen, müssen Sie von Rechts wegen für eine Verschlüsselung Ihrer Daten sorgen (am besten über WPA2). Sie haften für Ihren Anschluss.
Und bitte verwenden Sie möglichst den jeweils aktuellsten Firefox-Browser. Dieser wird ständig fortentwickelt und es gibt eine Vielzahl mehr oder weniger sinnvoller Applikationen, um ihn sicherer zu machen. Außerdem ist der Firefox ein schneller Browser und weitgehend unverdächtig, „nach Hause zu telefonieren“, da die OpenSource-Bewegung dahintersteht.
4) Auch der Firefox sollte vernünftig konfiguriert werden, was unter „Extras“>„Einstellungen“ vorgenommen werden kann. Hier können Sie m.E. die Voreinstellungen weitgehend belassen, sollten aber im Reiter „Datenschutz“ die Voreinstellung in „Chronik nach benutzerdefinierten Einstellungen anlegen“ ändern, das Häkchen bei „Cookies akzeptieren“ setzen und im Feld darunter „bis Firefox geschlossen wird“. Außerdem sollte das Häkchen bei „Chronik löschen“ gesetzt und bei der Adressleistenoption „nichts“ gewählt werden.
Unter dem Reiter „Sicherheit“ sollten alle Optionen angehakt sein. Damit wären die wichtigsten Einstellungen bei Firefox erledigt.
5) Nun statten wir den Firefox mit der kostenlose Applikation „Adblock plus“ aus. Dazu geht man auf „Extras“>AddOns>AddOns suchen..und gibt dort „Adblock+“ ein. Wenn die Erweiterung gefunden ist, klicken Sie auf „Installieren“. Wenn das geschehen ist, müssen Sie Firefox neu starten und anschließend die gewünschte Filterung wählen, die Sie künftig sehr effektiv vor nervender Werbung und blinkenden Bildchen verschonen wird, durch die man sich sehr leicht mal „verklicken“ könnte. Ein empfehlenswerter Filter ist „EasyList“.
Es gibt allerdings auch Werbung, die Adblock nicht filtert oder filtern kann und es gibt Webseiten, die durch Adblock falsch dargestellt werden. Tritt das auf, kann man Adblock für jede einzelne Webseite an- oder abschalten. Mit der Zeit ergibt sich so ein recht problemloses und stressfreies Surfen.
6) Ein ebenfalls kostenloses und hervorragendes Programm, um den Rechner sicherer zu machen, ist Privacy&Security, das aber mit VORSICHT zu bedienen ist.
Leichter zu bedienen, wenn auch nicht so effektiv, ist das Programm xpAntispy, bei dem Sie einfach nach einer Datensicherung unter dem Menüpunkt „Profile“ die „empfohlen“en Einstellungen übernehmen.
7) Nun brauchen wir weitere kleine Progrämmchen, mit denen wir unseren nun recht gut abgesicherten Rechner regelmäßig prüfen können. Dazu ist es nicht nötig, dass Sie stundenlanges Scannen sämtlicher Dateien abwarten, es reicht oft schon, z.B. mit HiJackThis oder (noch besser) „a2HiJackFree“ von Emsisoft mal kurz zu überschauen, ob sich irgendetwas auf dem Rechner ausführt, ohne dass wir davon Kenntnis haben.
Letzteres Programm erkennt auch Rootkits, das ist Schadsoftware, die sich ganz tief ins Betriebssystem einnistet und nur sehr schwer entfernbar ist.
8) Als Anwendung für Video- und Audio-Dateien sollten Sie keinesfalls den WindowsMediaPlayer verwenden! Bitte benützen Sie dazu den SMPlayer oder besser den VLC-Player, der sogar die allermeisten Codecs zum Abspielen von Videodateien bereits inklusive hat, die der WMP erst umständlich aus dem Web herunterzuladen versucht.
9) Übrigens: Lassen Sie NICHTS „automatisch“ machen! Jede Erlaubnis, die Sie erteilen, um „automatisch“ nach Updates zu suchen, die Uhr zu stellen, Fehler zu senden, an Forschungsprojekten mitzuwirken etc. birgt die Gefahr, dass Daten an irgendwen geliefert werden, die niemanden etwas angehen.
10) Behalten Sie Ihr XP-Sicherheitcenter im Auge, genauer gesagt, die dortige XP-Firewall. Kontrollieren Sie nach jeder Installation, was sich dort u.U. als „Ausnahme“ (=Erlaubnis, auf das Internet zuzugreifen) eingetragen hat.
11) MS Office-Dateien enthalten „Meta-Daten“ (versteckte Daten), die einerseits verhindern sollen, dass Unberechtigte ein Schreiben öffnen können, aber diese Daten enthalten auch Angaben des Absenders bzw. Verfassers eines Schreibens, die nicht jeden etwas angehen.
12) Lassen Sie regelmäßig ein Antiviren-Programm Ihren Rechner prüfen. Sehr gut finde ich „Anti-Malware“ von Emsisoft (bringt allerdings auch häufig sog. „false positives“, das ist angebliche Schadsoftware, die gar keine ist) und das bereits erwähnte Microworld-Tool „mwav.exe“, das man nach einer Registrierung kostenfrei herunterladen kann.
13) Sollten Sie je im Zweifel sein, ob eine Datei „sauber“ ist oder nicht, können Sie sie online bei www.jotti.org prüfen lassen. Dort wird sie dann nach dem Hochladen von den verschiedensten Virenscannern gefilzt. Das Ergebnis dort hat mich noch nie enttäuscht.
Wie Sie Hijackthis und die anderen Hilfsprogramme anwenden, welche Einstellungen Sie vornehmen und welche Meldungen/Anzeigen Sie misstrauisch werden lassen sollten, kann ich bei der Vielfalt der Anwendungen hier nicht allgemeingültig beantworten. Ich stehe aber gerne bei Problemen zur Verfügung.
Obige Tipps erheben nicht den Anspruch auf Alleingültigkeit oder Vollständigkeit. Für Hinweise und Ergänzungen bin ich dankbar.
Sie sind BRUCHSAL.ORG
Günstig Tanken
Beliebte Inhalte
Heute:
Zuletzt angezeigt:
- Karlsdorf: Quadfahrer beschädigten Treppe an der Haltestelle Karlsdorf
- Ubstadt-Weiher: Tragischer Unfall in Weiher – Autofahrer verletzt eigene Ehefrau
- Ubstadt-Weiher: Verunfallter Radfahrer erlag seinen schweren Verletzungen
- Frühmarkt
- Entwicklungsprogramm Ländlicher Raum (ELR) 2011: Über elf Millionen Euro fließen in den Ländlichen Raum im Regierungsbezirk Karlsruhe
Twitter Updates
Wer ist online
Zur Zeit sind 0 Benutzer und 9 Gäste online.
Veranstaltungen: Aktuelle Termine
-
Freitag, 25. Mai 2012 - 19:00
-
Freitag, 25. Mai 2012 - 19:00
-
Freitag, 25. Mai 2012 - 20:00
-
Sonntag, 3. Juni 2012 - 11:00
-
Donnerstag, 7. Juni 2012 (Ganztägig) - Sonntag, 10. Juni 2012 (Ganztägig)
Neueste Kommentare
- Jürgen Schmitts Sporthallenverwahrlosungsuntersuchungsauschuss
vor 3 Stunden 17 Minuten - Dazu gehört noch das folgende Bild
vor 8 Stunden 4 Minuten - Bruchsal reagiert - wenn auch sehr verspätet
vor 8 Stunden 14 Minuten - Köstlich!
vor 9 Stunden 2 Minuten - BÜZ oder Altenbürghalle?
vor 8 Stunden 23 Minuten - Dampfplauderer Christian Pfeiffer
vor 10 Stunden 57 Minuten - ein paar Ideen / Wünsche / Hinweise
vor 13 Stunden 52 Minuten - Irreführung der Verbraucher
vor 14 Stunden 53 Minuten - Was nix koscht......
vor 15 Stunden 20 Minuten - Grad recht!
vor 16 Stunden 17 Minuten
BRUCHSAL.ORG abonnieren
Benutzeranmeldung
Navigation
Neue Mitglieder
- Stiphtung Chris...
- Genossenschaftler
- Krambambuli
- HA.NEU
- frosch01
Kommentare
Klingt interessant...
... und gut.
Ich werde jetzt mal eine Meinung dazu einholen - das verstehen Sie doch?
ein paar Anmerkungen zum sicheren Surfen/Mailen...
Keinen Virenscanner im Hintergrund mitlaufen zu lassen halte ich für Otto-Normal-Verbraucher ehrlich gesagt für gefährlich. Natürlich kann -je nach Hersteller- der Scanner die Systemgeschwindigkeit beeinträchtigen aber wenn ich sehe, was manche Leute alles anklicken ist dort das Wissen um die Möglichkeiten und Gefahren leider nicht so, daß man auf den Hintergrundscanner verzichten könnte.
zu Punkt 2: ja sehr gute Idee- leider nicht wirklich praxistauglich. Ein virtuelles System aufsetzen ist für jemanden der seinen Rechner vorkonfiguriert gekauft hat eine echte Herausforderung! Viel wichtiger dürfte wohl hier der Tip sein, nie (bei Win XP) mit dem Admin User zu surfen bzw. bei den Windows Nachfolgeversionen Vista/Win7 die UAC nicht zu deaktivieren UND (jetzt kommt der wichtige Teil) bei den Dialogen die manchmal dann kommen um die Administrationsrechte zu bekommen (Schirm wird abgedunkelt dabei) zu überlegen ob ich das wirklich will und weiß was ich da gerade tue! Im Zweifelsfall an der Stelle auf Abbrechen drücken und jemanden fragen der mehr Ahnung hat und das erklären kann.
Zu Punkt 3: theoretisch natürlich richtig. Über ein Kabelgebundenes Netzwerk kann man problemlos Geschwindigkeiten von 100MBit (oder auch 1GBit wenns teurer sein darf auch gerne mehr) erreichen. Auch ist die Abhörgefahr dort im Normalfall etwas kleiner- aber auch nicht gleich null (wenn jemand an das Kabel kommt reicht das schon aus). Kommen wir von der Theorie zur Praxis: die meisten verbreiteten Internetzugänge haben wohl 16MBit (Ausnahme: VDSL derzeit bis zu 50MBit oder KabelBW bis zu 100MBit). Damit ist ein drahtloses Netzwerk (aktueller Bauart) nicht überfordert. Natürlich muß (anders kann man es gar nicht mehr ausdrücken) die Verschlüsselung aktiviert sein (bitte nicht auf WEP stellen- das ist ein Witz aber keine echte Verschlüsselung zumindest keine unknackbare). Ebenso sind oft in Foren verbreitete Fehlschlüsse um die Sicherheit zu erhöhen nur trügerisch wie z.B. Aussenden der SSID abschalten oder MAC-Filter einsetzen. Das ärgert nur die Benutzer aber nicht die Leute die unbedingt in das Netzwerk reinwollen! Viel wichtiger ist die Schlüsselvergabe für WPA oder WPA2: bitte tatsächlich möglichst lange Schlüssel und nicht einfach zu erratende verwenden!
zu Punkt 7: ja kann man so machen- aber ein Otto-Normal-Verbraucher dürfte wohl sehr häufig mit den Ausgaben von hijackthis schlicht überfordert sein- damit ist das nicht mehr hilfreich. Ebenso werden sich die wenigsten daran gewöhnen das wirklich regelmäßig zu tun!
zu Punkt 10: naja die XP-Firewall ist eigentlich nicht wirklich eine Firewall und nicht hilfreich. Ein Programm welches sich verstecken möchte kommt daran locker vorbei (sprich kommuniziert dann z.B. über IE und Port 80 oder 443 was definitiv immer geht). Ganz davon abgesehen dürften die meisten Benutzer mittlerweile ihren Rechner nicht mehr direkt per (ADSL)Modem am Netz hängen haben sondern haben einen Router davor welcher (im Normalfall) zumindest keine eingehenden Verbindungen ermöglicht (dies war unter XP ein riesengroßes Scheunentor für Schadsoftware aller Art).
zu Punkt 12: Antivir Programme gibt es mehr als ausreichend viele für kein Geld bis viel Geld. Daher meine Empfehlung: ab und zu eine Fach(!)-Zeitschrift mit Tests in die Hand nehmen (nein ich halte zB. Computerbild nicht für eine Fachzeitschrift).
Was noch gefehlt hat (aus meiner Sicht): dies gilt nicht nur bei Surfen im Netz, sondern eben auch noch beim Öffnen von Attachments (ja auch bei Mails von Personen die man kennt). Im Zweifelsfall jedes Attachment VOR dem Öffnen mit dem Virenscanner überprüfen.
Ebenso: wenn man sich irgendwelche Programme installiert (die selbst virenfrei sind)- immer bei den Installationsdialogen genau aufpassen und mitlesen. Immer häufiger wird während der Installation noch zusätzliches (unnötiges) Zeug wie Browserbars oder ähnliches mitinstalliert.
Trotz aller Vorsichtsmaßnahmen: 100% Sicherheit gibt es leider nicht aber mit ein wenig Vorsicht und Nachdenken ist das alles halb so wild.
Stimmt. Danke!
Vielen Dank für den Hinweis, Herr Ertel.
Natürlich ist richtig, dass jeder Mail-Anhang, jede heruntergeladene Datei erst mal auf Viren gescannt werden sollte. Dazu eignen sich AntiVir und Anti-Malware von Emsisoft deshalb recht gut, weil sich beide Programme im Kontextmenü ("Rechtsklick") eintragen und eine Überprüfung sehr einfach ist.
Und richtig ist auch der Hinweis, NICHT mit Adminstratoren-Rechte zu arbeiten, sondern mit einem die Befugnisse einschränkenden Benutzerkonto. Dieses kann unter Systemsteuerung>Benutzerkonten angelegt und die Rechte vergeben werden.
Ein Antivirenprogramm und eine Desktop-Firewall wiegt viele in einem falschen Sicherheitsgefühl. Mitnichten ist der Rechner "sicherer", wenn man ihn mit einem ständigen Hintergrund-Scanner ausbremst oder einer meistens(!) falsch konfigurierten Firewall bestückt. Übrigens - wer meint, nicht darauf verzichten zu können, sollte nicht mehrere Firewalls und Antivirenprogramme parallel installieren. Und am besten schalten Sie die Heuristik ab, ansonsten hagelt es vor "Viren", die überhaupt keine sind.
Der Tipp mit dem virtuellen System bezog sich NICHT auf VirtualBox oder VMware, sondern auf kleinere Tools wie Sandboxie oder Evalaze. Gerade Sandboxie ist total einfach zu bedienen und m.E. somit ein ideales Progrämmchen für Leute, die sich nicht so gut mit PCs auskennen.
Zu WEP und WPA2: Natürlich ist WEP-Verschlüsselung nicht wirklich ein Schutz, aber ich habe mal gelesen, dass es rein rechtlich bereits ausreicht, wenigstens WEP eingerichtet zu haben, um aus der "Störerhaftung" zu kommen. Manche ältere Router können auch WPA garnicht. Zur rechtlichen Seite kann Herr Bühler bestimmt Genaueres sagen, wenn er das hier darf. ;-)
Zu den Empfehlungen mancher "Fach"zeitschriften sage ich aber mal lieber nix. Nur so viel: Ich hatte kürzlich bei CHIP eine 1-Jahres-Lizenz eines bekannten und angeblichen Mega-Super-Trooper-Programmes von Symantec gewonnen ("die gelbe Pest").... und schnell verschenkt!!
Andere schwören auf Kaspersky und geben dafür - wie ich finde - unnötig einen Haufen Geld aus. Ich meine, das kann man sich auch als unbedarfter PC-Nutzer sparen, wenn man sich ein bisschen mit der Materie befasst. Und selbst Zeitschriften wie CHIP haben ihre persönlichen "Vorlieben", um es mal vorsichtig auszudrücken. Nur so sind mir manche Empfehlungen erklärlich, wie z.B. des CCleaners (ein Programm zum Entfernen von Mülldateien auf der Festplatte), der bei Weitem nicht an die Leistung von Firestorm heranreicht. Auch AntiVir wird gepusht.., es ist ja nicht schlecht, aber die penetrante Werbung muss man nicht ertragen. Das kann Emsisoft eben besser. Nur davon spricht man bei CHIP nicht sooo oft.
Bei den Desktop-FWs ist es ähnlich: ZoneAlarm wird präferiert, von Bufferzone oder Comodo spricht kaum einer. Ähnliches bei Registrierungs-Putzer: Wer empfiehlt schon RegVac? Selbst der uuuuralte RegCleaner ist - richtig konfiguriert - immer noch besser als manche hoch gelobte "Free"ware, die einem beim Schließen des Programmes immer eine 10-Sekunden-Zeitstrafe aufbrummt. Aber sowas ist dann der "Tipp des Tages".