Tipps für Ihren privaten PC

• Richten Sie Ihren PC verantwortungsbewußt ein. Installieren Sie nur Software, die Sie wirklich benötigen. Verzichten Sie auf Testinstallationen (i.d.R. sind nämlich auch nach dem Deinstallieren nicht alle durchgeführten Veränderungen rückgängig gemacht).

• Sorgen Sie dafür, dass alle aktuellen und notwendigen Updates installiert sind.
  Für Windows finden Sie hier die: Sicherheitsupdates.
  W2K und WIN_XP: Start --> Einstellungen --> Systemsteuerung --> Automatische Updats: Aktivieren Sie 'Den Computer auf dem neuesten ...' und 'Updates automatisch downloaden und über installierbare Updates benachrichtigen'.
• Sorgen Sie dafür, dass nur zwingend notwendige Netzwerkprotokolle auf dem PC laufen.  Unter Windows sind nur folgende Einträge nötig:
  Netzwerkumgebung --> Eigenschaften: 'Client für Microsoft Netzwerke' und 'Internetprotokoll TCP/IP'.
  Deaktivieren bzw. deinstallieren Sie ggf. weitere Protokolle.
  Deaktivieren Sie die 'Datei- und Druckerfreigabe für Microsoftnetzwerke' und 'QoS'.
  Deaktivieren in den 'erweitereten TCP/IP-Einstellungen' das 'Netbios über TCP/IP'.
  
• Deaktivieren Sie unnötige DFÜ-Einträge.
• Wenn Sie ganz sicher gehen wollen: Entfernen Sie die Netzwerk-/Telefonkabel, wenn Sie nicht online sein wollen.
• Nutzen Sie eine DeskTopFirewall zur Abschottung gegen unerwünschte 'Besucher' (Aber: Achten Sie darauf, daß diese Ihnen nicht nur eine höhere Sicherheit suggeriert! Sie müssen sie richtig einstellen!.)
  Windows: Verfügt über eine betriebssystemeigene Firewall ab WIN XP.
  
• Nutzen Sie aktuelle Antivirensoftware (nur intern) der HS.
• WIN XP - ein paar Tipps für Insider:
  
  • Service-Packs für WIN XP installieren, dann jedoch die XP-eigene Firewall nutzen und nicht parallel andere Firewalls (wie z.B. Zonealaram).
  • Eine Liste der mit dem SP2 NICHT verträglichen Software finden Sie hier).
  • NTFS-Filesystem nutzen, ggf. Verschlüsseln der Anwenderdaten (Zertifikat sichern und sicher aufbewahren!!!);
  • Für das Surfen im WEB einen nicht-Administrator-account - ggf. mit eingeschränkten Rechten - nutzen (mit gpedit.msc /a Benutzerrechte fein abstufbar);
  • regelmäßige Prüfung der Registry-Einträge mit Autostart-Funktionalität:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run .
  • Kontrollieren Sie die (laufenden) Dienste
  • Kontrollieren Sie im TaskManager die laufenden Prozesse
  • Kontrollieren Sie mit 'netstat -a' auf der Konsole die Verbindungen
  • Hier gibt es ein nützliche Analysetools.

Wichtig sind auch die Einstellungen Ihres Internet-Browsers:

• Surfen Sie umsichtig, stellen Sie ein 'Hohe Sicherheit' und sorgen Sie für regelmäßige Aktualisierungen.
• Speichern Sie keine Passworte.
• Hier finden Sie weitere Informationen zu Einstellungen verbreiteter Browser: Heise-browsercheck
• Aktivieren Sie die Annahme von Cookies (sie enthalten u.a. Ihre Nutzerdaten!) nur für Seiten, denen Sie vertrauen.
  Sie können sich gegen Cookies 'wehren' (kostenpflichtig): CookieCooker
  IE: Lesen Sie auch hier: Hinweise der TU Dresden
• IE: Extras - Internetoptionen - Sicherheit - Hier können Sie alle Adressen eintragen, denen Sie vertrauen.
  IE: Extras - Internetoptionen - Erweitert - aktivieren Sie alle Einstellungen unter dem Stichwort Sicherheit
  IE: Extras - Internetoptionen - Sicherheit - Stufe anpassen
  -- AktiveX-Steuerelemente ausführen - deaktiviern
  -- AktiveX-Steuerelemente und Plug-ins ausführen - Eingabeauforderung
  Deaktivieren: Download von signeriten ActiveC-Controls, Download von nicht signeriten ActiveC-Controls, Einfügeoperationen über Skript zulassen, Scrpting von Java-Applets, Dauerhaftigkeit von Benutzerdaten, Installation von Desktopobjekten, Metafresh zulassen
  ggf. deaktivieren von Java und Javascript.

Wichtig sind ebenfalls die Einstellungen Ihres e-Mail-Clients (siehe auch weiterunten), dessen Sicherheit auch geprüft werden kann Heise-emailcheck :

• Mikrosoft Outlook Express:
• Menü - Extras - Optionen - Lesen - Aktivieren Sie 'Alle Nachrichten als Nur-Text-Lesen' (Wer partout HTML-mails sehen will: Ansicht\Layout - deaktivieren 'Vorschaufenster anzeigen')
• Menü - Anzeigen - Nachrichtentext anzeigen als - 'Normaltext'
• Aktivieren Sie 'Zone für eingeschränkte sites', 'Warnung anzeigen, wenn andere Anwendungen ...' und 'Speichern oder öffnen von Anlagen, die ... , nicht zulassen.' (Die Zone für eingeschränkte sites muss so eingestellt seion, dass diese ekeine aktiven Inhalte ausführt.).

• Netscape 7.1:
• Bearbeiten - Einstellungen - Privatsphäre und Sicherheit - Cookies - Cookies in e-mails und Newsgroups deaktivieren
• Bearbeiten - Einstellungen - Privatsphäre und Sicherheit - ' aktivieren Keine externen Grafiken in emails und Newsgroups laden'
• Menu - Extras - Optionen - Sicherheit - Aktivieren Sie 'Zone für eingeschränkte sites', 'Warnung anzeigen, wenn andere Anwendungen ...' und 'Speichern oder öffnen von Anlagen, die ... , nicht zulassen.' (Die Zone für eingeschränkte sites muss so eingestellt seion, dass diese ekeine aktiven Inhalte ausführt.).

Wie kann ich verhindern, dass 'böse' e-mails oder WWW-Seiten Schaden anrichten?

Vorab: Der Browser ist aus o.g. Gründen weniger gefährdet als MS-Produkte und von Ihren Einstellungen für z.B. Java und Cookies hängt das ab. Wenn Sie einige, ganz allgemeine Vorsichtsmassregeln beachten, sind Sie nur wenig gefährdet:

• Seien Sie misstrauisch bei e-mails von Adressaten, die Sie nicht kennen bzw. von denen Sie keine e-mail erwarten.
• Eine e-mail besteht zuerst mal nur aus Text. Der kann keinen Schaden anrichten, aber Anhänge zweifelhafter Herkunft oder Ihnen unbekannter Zweckbestimmung. Diese sind sofort zu löschen. Selbst Anhänge vom Datei-Typ .doc sind potentielle Virenträger. Lassen Sie sich selbst durch die blumigsten Versprechungen nicht zum Öffnen hinreißen.
  Auch wenn Sie eine angeforderte Datei erhalten, bleiben Sie misstrauisch. Der Absender könnte ohne sein Wissen bereits infiziert sein. In Zweifelsfällen befragen Sie Ihren Administrator.
  Grundsätzlich gilt jedoch: Eine angehängte Datei immer erst im Home-Laufwerk speichern, dann öffnen.
• Wenn Sie im WWW surfen, seien Sie auf der Hut. Machen Sie auf fremden WWW-Seiten keine Eingaben, die Sie nicht auch jedem Fremden auf der Strasse geben würden. Beantworten Sie Fragen nach einer notwendigen Installation grundsätzlich mit nein. Wenn Sie unbedacht Ihre e-mail-Adresse und Postanschrift hinterlassen, wundern Sie sich nicht über ein zukünftiges Werbe-Bombardement.
• Die 5 Mantras des sicheren e-mailens (aus c't 8/2004)
  
  1. Öffne nie einen Datenanhang, den Du nicht angefordert hast.
  2. Halte Dein System immer auf dem aktuellen Stand.
  3. Sichere Dein E-Mail-Programm ab.
  4. Benutze ein Antivirenprogramm.
  5. Im Zweifelsfall: Rechner vom Netz nehmen und nachsehen.

Wie fast immer gilt: In Zweifelsfällen befragen Sie Ihren Administrator. 

Hier finden Sie interessante Informationen des Bundesamtes für Sicherheit

Hier finden Sie interessante Informationen der Kollegen der Uni Karlsruhe

Hier finden Sie interessante Informationen der Armerikanischen NSA (Sowohl zu den Browsern als auch zum Betriebssystem).

Leider gibt es auf dem Markt nur wenige freie bzw. kostenlose Desktop-Firewalls für den privaten Einsatz:

!!! Diese dürfen an der HS aus lizenzrechtlichen und arbeitsorganisatorischen Gründen nicht eingesetzt werden. Wenn Sie erhöhte Sicherheitsforderungen stellen, wenden Sie sich bitte an Ihren zuständigen Administrator. !!!