Montag, 19. Februar 2007

Leo’s Tipps für sicheres Surfen

Inzwischen US-weit empfangbar und bald auch via Satellite Radio, verkündet Leo Laporte, »The Tech Guy«, in seiner auch als Podcast beziehbaren Wochenend-Radiosendung schon seit Langem immer wieder die seiner Meinung nach sechs wichtigsten Regeln, die es zu beachten gilt, will man in Zeiten von Würmern, Trojanern und Windows-Löchern einigermaßen sicher mit seinem PC ins Netz. Diese Tipps sind jedoch meiner Meinung nach durchaus kontrovers und sogar kontraproduktiv, daher will ich sie hier mal aufzählen und kommentieren.

  1. Keine Anhänge in/aus E-Mails öffnen
    Da geht’s ja schon los. Insbesondere im Kontakt mit Kunden ist der Datentransfer via E-Mail zumindest aus meinem Leben nicht mehr wegzudenken. Wenn ich anfinge, jedes erhaltene Attachment erst mal als potentielle Gefahr einzustufen und zuvor den Sender am Besten per Telefon zu fragen, ob er es auch war, der es mir geschickt hat und was es beinhalte, käme ich wohl zu gar nichts mehr. Meiner Ansicht nach stoppt ein gutes Antivirenprogramm wie z.B. NOD32 so gut wie alle Gefahrenquellen, bevor sie sich auf meinem Rechner breit machen können. Ich sehe natürlich trotzdem, wie bei all diesen Tipps, die Gefahr, dass unerfahrene User, die nicht mal wissen, was eine EXE-Datei ist oder wie man das überhaupt erkennen kann, durchaus gefährdet sind.

  2. Keine Links in E-Mails anklicken
    Hier muss ich Leo fast bedingungslos zustimmen. Was er hier primär als Bedrohung ansieht, ist nämlich, dass man mit HTML-E-Mails genau wie im WWW selbst eben falsche Adressen vortäuschen kann, also im sichtbaren Linktext eine ganz andere Adresse steht, als im HREF tatsächlich angegeben ist. Außerdem sind hiermit auch all die Phishing-E-Mails gemeint mit vermeintlich realen Adressen von Banken etc. Ich persönlich entschärfe den ersten Punkt stets damit, dass ich Links in E-Mails immer als Verknüpfung kopiere und manuell in meinen Browser einfüge. Zum Glück für den User haben sowohl Firefox 2 als auch der Internet Explorer 7 recht gute automatische Phishing-Filter.

  3. Eine Firewall nutzen (Router)
    Zumindest in den Netzen der großen US-Provider, so sagt eine Statistik, ist ein Windows-PC ohne aktive Firewall innerhalb von einer Minute verseucht. Glücklicherweise haben immer mehr Nutzer durch die Verwendung von High-Speed-Internet via DSL automatisch einen Router und damit eine sehr robuste Hardware-Firewall. Im Gegensatz zu Leo halte ich jedoch eine zusätzliche Software-Firewall durchaus für sinnvoll, wenn sie den Rechner nicht zu sehr belastet und einen nicht mit 1000 Warnungen nervt, denn im Gegensatz zu einem Router kann eine Software-Firewall wie z.B. von Kerio oder die in XP eingebaute auch den ausgehenden Traffic kontrollieren und bei Bedarf eindämmen, was nicht nur bei bereits verseuchten Rechnern im LAN hilfreich ist, sondern auch, um Programme davon abzuhalten, ›nach Hause zu telefonieren‹.

  4. Regelmäßige Viren- und Spyware-Scans sowie Updates
    Man sollte sich nicht foppen lassen, in der jetzigen Zeit passiert es nur all zu häufig, dass Virenscanner eigentlich nur noch nachträglich feststellen können, dass man nun infiziert ist – der Versuch der Säuberung schlägt zumeist fehl, da sich Würmer und Rootkits viel zu tief ins System fressen, und wenn Erfolg gemeldet wird, ist er zumeist nur temporär. Trotzdem ist ein aktiver Virenscanner ein Muss, denn heutige Viren und Spyware-Programme wollen gar nicht mehr, dass der User sie bemerkt, keine tanzenden Puppen oder schmelzende Desktops, stattdessen wird der PC heimlich, still und leise in einen Zombie verwandelt, der brav auf Befehle von außen wartet, um z.B. für Denial-of-Service-Attacken gegen bestimmte Sites benutzt zu werden. Und da würde man ja schon gerne vorher wissen, was Sache ist. Es gilt aber trotzdem – wer nichts Falsches macht, keine unbekannten Programme installiert oder ausführt, muss sich nicht wirklich große Sorgen machen.
    Bezüglich der Updates gilt auf Windows-Ebene einfach: Sobald es neue, über das vorzugsweise auf automatischen Download gestellt Windows-Update-Center zu beziehen gibt, sollten diese installiert werden. Pronto!

  5. Regelmäßige Backups
    Jeder macht einmal einen Fehler, und wenn nicht, dann macht der Rechner einen. Daher ist es elementar, seine Daten am Besten gleich mehrfach zu sichern. Backups auf dem gleichen Rechner sind ein guter Anfang, regelmäßige Sicherungen auf CD/DVD noch besser, am Idealsten jedoch ein Gesamtspeicherabbild auf einer externen Festplatte. So kann man mit Hilfe von Programmen wie dem deutschen Drive Snapshot das gesamte System sichern und bei Bedarf wieder herstellen, denn im Gegensatz zu früher ist ein Rechner, der heute erst mal kontaminiert wurde, nie mehr 100% herstellbar ohne völlige Formatierung der Festplatte.

  6. Kein Download von Daten aus unsicheren Quellen
    Dies ist eigentlich ein Zusatz zu Punkt 1. Gemeint sind damit Angebote wie eMule, KaZaA oder BitTorrent sowie anderweitige Tools zum illegalen Download von Medien aller Art. Auch hier kann ich nur teilweise zustimmen, denn wenn man, und das trifft ja für fast alle bisher erwähnten Punkte zu, einigermaßen weiß, was man tut, besteht nur selten konkrete Gefahr. Niemand hat es bisher geschafft, einen Virus in einer MP3- oder AVI-Datei zu verstecken, der durch einfaches Abspielen aktiviert würde. Die Frage nach der Legalität ist selbstverständlich eine eigene für sich – natürlich ist der Download von Alben aus dem Netz illegal (insofern es sich um kopiergeschützte Musik handelt natürlich), grundsätzlich gefährlich für den Nutzer ist er dadurch aber nicht, auch, wenn das die Musik- und Filmindustrie bestimmt gerne hätte. Jedoch besteht eine gewisse Gefahr im realen Leben – nämlich die, dass der Rechner beschlagnahmt und man zu satten Geldstrafen verdonnert wird, schließlich greifen sich EMI, Warner und Co. viel lieber kleine Fische anstatt ernsthaft gegen ›echte‹ Piraterie vorzugehen. Die Tatsache, dass vor allem BitTorrent auch für die völlig legale Verbreitung von Podcasts genutzt wird, geht in den ganzen Diskussionen leider zumeist unter.
Obwohl alle oben genannten Punkte also ihre Berechtigung haben, kann man bis auf die Notwendigkeit einer Firewall sowie von Backups wohl festhalten, dass all diese Maßnahmen umso weniger erforderlich werden, je mehr man Ahnung von der Materie hat. Ich, und nein, das ist kein Aufruf, hätte jedenfalls schon seit Jahren trotz Windows XP keine Probleme mehr gehabt. Diesbezüglich zumindest. ;-)

Und bevor es kai sagt – ja, NOCH ist man, was diese Problematiken betrifft, mit einem Mac besser beraten, weil er mit seinem marginalen Marktanteil wie ein kleines Land ohne wirkliche Relevanz von Terroristen ignoriert wird. Aber das mag sich auch noch ändern...

Eingestellt von weckman um 02:11

Tags: , , , , , , , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)