tutname=Sicherheit im Netz|tutautor=[[:PsyCore]]|tutversion=1.1|tutquelle=http://www.hellhost.de/wiki/tut:security

• © by PsyCore 2005
• Überarbeitet: 2008
• Version 1.01.2008
• Referenzbetriebssystem: Windows XP / Vista

1. Allgemeine Sicherheit
2. Schutz durch Hardware
   1. Hardware Firewalls
3. Schutz durch Software
   1. Personal Firewall
   2. Antiviren Programm
   3. Anti Spyware Programme
   4. Update des Betriebssystems
4. Anhang

—

Generell ist zu sagen, dass Sicherheit kein Grundzustand des PCs ist. Es steht in eigener Verantwortung seinen PC sicher zu machen / halten. Passwörter Beispielsweise sollten NIEMALS als Klartext auf der Festplatte gespeichert werden. Benutzt daher lieber einen Passwort Manager der mehrere Verschlüsselungsalgorhytmen beherrscht. Ich empfehle AES (Advanced Encryption Standard) mit 256 Bit Schlüssellänge oder Blowfish mit 448 Bit Länge.

Weite Informationen zu Blowfish und AES:

• http://de.wikipedia.org/wiki/Blowfish
• http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

DefCon-1 Passwort Manager:

http://www.hellhost.de/defcon1/cms/index.php?option=com_content&task=view&id=16&Itemid=32

Auch empfiehlt es sich sensible Daten mithilfe einer Container Software zu verschlüsseln. Eine gute Freeware Lösung ist truecrypt. Erhältlich unter http://www.truecrypt.org/

Um im nächsten Abschnitt das Thema Firewalls behandeln zu können stelle ich erstmal generelle Ports vor die unbedingt geschlossen werden sollten und jene die für spezielle Anwendungen geöffnet bzw. Forwarded werden müssen.

• der NetBIOS TCP-Portbereich 135-139 sollte gesperrt werden
• der DCOM TCP-Port 445 ist ebenfalls ein großes Angriffsziel
• für mIRC sollten folgende TCP Ports offen sein: 1024-1030, 6060
• für emule findet ihr die Ports zum forwarden auf der Homepage www.emule.net

Programme denen man generell den Zugriff auf das Internet verbieten sollte sind:

• c:\windows\system32\ftp.exe (am besten komplette Suche durchführen das diese Datei mehrfach vorhanden sein kann)
• c:\windows\system32\rcp.exe (hier gilt das gleiche)

• Das Gastkonto sollte deaktiviert werden (Start/Systemsteuerung/Benutzerkonten)
• NetBIOS über TCP/IP sollte deaktiviert werden (ACHTUNG: Falls es sich um ein Windows Netzwerk handelt dieses nicht machen, da sich die verbundenen PCs dann nicht mehr finden, Anleitungen dazu gibt es im Netz)
• Firewalls und Antivirenprogramme sollten IMMER an sein. Ein PC an dem nur zum testen die Firewall 5 Minuten ausgestellt wird ist potentiell gefährdet

Hardware Firewalls gibt es in verschiedenen Versionen ich stelle die gängigste Variante mal vor:

„DSL-Router übernehmen normalerweise die Routing-Funktionalität und können Zugriffe aus dem Internet auf das lokale Netz blockieren (Portfilter-Funktionalität). Mit Hilfe von NAT ist es möglich, mehrere Rechner an einem DSL-Modem zu betreiben. Einen Content-Filter enthalten solche Produkte zumeist nicht.“ ¹⁾

„Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten. Während in der Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Personal Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet.“ ²⁾

Eine sehr gute Firewall von Comodo gibt es hier (Freeware).

http://www.netzwelt.de/software/4570-comodo-firewall-pro.html

„Ein Antivirenprogramm (auch Virenscanner oder Virenschutz genannt) ist eine Software, die bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll.“ ³⁾

Hier kann man auf Avast Home Edition setzen. Eine Freeware Lösung, mit guten Ergebnissen und wenig Ressourcen Verbrauch.

http://www.avast.de/index.php/Downloads/Desktop-Losungen/

„Als Spyware wird üblicherweise Software bezeichnet, die persönliche Daten des Benutzers ohne dessen Wissen oder gar Zustimmung an den Hersteller der Software (das sogenannte Call Home) oder an Dritte sendet. Oft wird Spyware verwendet, um Produkte kostenlos anzubieten.

Meist dienen die Spyware-Programme dazu, das Surf-Verhalten im Internet zu analysieren, um diese Daten kommerziell zu nutzen oder um gezielt Werbebanner oder Popups einzublenden, die an die Interessen des Benutzers angepasst sind. Die Firmen erhoffen sich daraus eine Steigerung der Wirksamkeit dieser Werbemethoden.

Um Ärger mit Juristen zu umgehen, kennzeichnen viele Computerprogramme mit Anti-Spyware-Funktionen diese Softwarekomponenten als „möglicherweise unerwünschte Software“ (PUS, potentially unwanted software).

Spyware wird im Gegensatz zu den Viren auch von Unternehmen programmiert, die ganze Entwicklungsabteilungen mit der Programmierung von Spyware beauftragen. Diese Spyware hat damit auch ein sehr hohes technisches Niveau. Beispielsweise schützt sich Spyware gegen Löschung dadurch, dass mehrere Prozesse gleichzeitig laufen, die bei Beendigung gleich wieder einen neuen aufmachen und sich selbst kopieren. Auf der Festplatte entziehen sie beispielsweise dem Administrator die Schreib- und damit die Löschberechtigung usw.

Ein weiteres Problem entsteht dadurch, dass Spyware zusätzliche Sicherheitslöcher in einem System erzeugen kann, gegen die es dann auch keine Software-Updates gibt.“ ⁴⁾

Eine Freeware Lösung ist hier erhältlich:

http://www.safer-networking.org/de/spybotsd/index.html

Die beste Schutzsoftware ist leider vollkommen sinnlos wenn man sein Betriebssystem nicht regelmäßig auf den neusten Stand bringt. Updates sind über http://update.microsoft.com möglich.

Ein wenig komfortabler (besonders auch ohne Übermittlung des Windows XP Keys) ist ein Script was durch PC Welt herausgegeben wurde (www.pc-welt.de). Es nennt sich pcwPatchLoader. Die Bedienung ist recht einfach.

weitere Informationsquellen:

http://www.bsi.de/