auf Facebook teilen auf Google+ teilen auf LinkedIn teilen auf Pinterest teilen twittern
Werbehinweise
» Startseite » Software » Security » Lokal absichern 

Security

Lokal absichern

Nicht nur von bösen Leuten hinter irgendwelchen Rechnern im Internet oder durch Viren, Trojaner und Würmer lauert Gefahr. Es kann auch ein nicht ausgeloggter eBay-Account an einem öffentlichen PC oder der Sohnemann am nicht geschützten Rechner in den eigenen vier Wänden einiges an Schaden anrichten.

Daher an dieser Stelle auch ein paar Tipps wie man den Rechner gegen »Angriffe« (welche vielleicht erstmal wie gar keine aussehen) daheim absichert – und was beim Surfen an fremden Rechnern zu beachten ist.

Daheim

Worst case: Es gibt kein Passwort, der einzige Nutzer für alle im Haus lebenden hat Administratorrechte. Gut, bei Windows 95, 98 und ME geht es nicht anders, wer allerdings Windows 2000 oder Windows XP installiert hat, hat keinen Grund diese riesige Sicherheitslücke offen zu lassen.

  • Böser Nachwuchs?

    Bleiben wir beim Beispiel des Nachwuchses, welcher so langsam die Maus umherschubsen und auch eifrig die Tasten auf dem Keyboard drücken kann. Rechner an, ein paar mal Klicken, schon sind Papas Bilder von der Digicam im Papierkorb und Mamas nächtelang zusammengetragenen Daten für den Lohnsteuerjahresausgleich liegen gleich daneben. Gut erzogen wie das Kind nunmal ist wird natürlich aufgeräumt: »Papierkorb leeren«. Nein, wie sich da Mama und Papa freuen werden. Endlich war genug Platz für das lustige Internetspiel mit dem gratis Trojaner, welches nun statt der Daten auf dem Desktop herumliegt.

    Sowas passiert nicht? Och, nichts ist unmöglich. Insbesondere dann nicht, wenn die Daten auf dem Desktop abgelegt werden und keinerlei Schutz vorhanden ist.

    Daher: Ein sicheres Passwort erstellen, dem Nachwuchs einen extra Benutzer einrichten und vorallem keinen, aber auch gar keinem Benutzer außer einem einzigen Account (welcher natürlich passwortgeschützt ist) administrative Rechte geben. Natürlich auch die Daten sichern, und zwar regelmäßig. Am besten auf einer extra Partition, vom Betriebssystem getrennt.
     
  • Single daheim? Also »single user«?

    Keine Kinder daheim? Großeltern und Lebenspartner würden sowas niemals tun? Okay, in diesem Fall greift wieder das Konzept der Firewall bzw. dem verhindern von unberechtigtem Zugriff im Allgemeinen. Also: Benutzer ohne Adminrechte einrichten und mit diesem arbeiten.

Ausnahmen, warum man keine Passwörter verwenden sollte oder warum man doch mit administrativen Rechten surfen sollte gibt es: Faulheit, Bequemlichkeit und Leichtsinn. Ob dieses Trio (eigentlich sind es ja noch mehr, aber ich wollte nur die drei wichtigsten »Gründe« aufzählen) ausreicht um den Rechner ungeschützt zu lassen? Das sollte sich jeder selbst fragen. Zumindest braucht niemand jammern wenn er sich an das Trio gehalten hat und deshalb irgendetwas Unerwünschtes passiert ist.

Unterwegs

Mal im Internetcafé schnell eine E-Mail verschickt oder sich bei eBay eingeloggt, in der Uni im Rechnerpool ein Worddokument geschrieben oder bei einem Bekannten ein paar Foren besucht. Überall können und werden Spuren hinterlassen oder aber es ist Software installiert, welche Eingaben mitloggt.

  • Feindlich gesinnte Internetcafés

    Jetzt will ich natürlich keinem Internetcafé unterstellen, es würde E-Mail- und eBay-Passwörter sammeln. Allerdings kann ein sogenannter »Keylogger« auf dem Rechner installiert sein – ohne dass es der Betreiber des Internetcafés überhaupt weiß.

    Hilfe, Paranoia! Böse Menschen und Computer überall!

    Nunja, ganz so schlimm wird's schon nicht sein, allerdings sollte man sich bei manchen Internetcafés bzw. Rechnern schon so seine Gedanken machen – und dass Passwort vielleicht bei nächster Gelegenheit (oder vor Urlaubsantritt) verändern.
     
  • Rechner eines Freundes/Bekannten

    Kommen wir zu einem realistischeren Fall: Der Rechner eines Freundes oder Bekannten wird genutzt. Hat dieser aus Bequemlichkeit den Browser so konfiguriert, dass er sich alle Passwörter und Logins merkt, so ist das Passwort zwar nicht bekannt, einloggen kann er sich aber trotzdem. Weiterhin speichern viele Foren und auch andere Websites die Zugangsberechtigung als sogenannten Cookie in einer kleinen Textdatei auf dem Rechner. Solange dieser Cookie nicht gelöscht wird, kann man sich wieder und wieder in dem Forum einloggen.

    Für E-Mailaccounts von Webmailern wie GMX, web.de oder Freenet gilt diese »Cookie-Falle« (ich nenne sie jetzt einfach mal so) nur solange wie man den Browser nicht komplett schließt. Die Cookies verfallen beim Schließen des Browsers und somit ist kein Einloggen mehr möglich. Daher: Alle, aber auch wirklich alle Fenster des Browser schließen, auch das eventuell noch offene Downloadfenster welches sich in einer Ecke oder in der Taskleiste verborgen hat.
     
  • Andere öffentlich zugängliche Rechner

    Typisches Szenario: Rechner im Rechnerpool einer Fachhochschule oder Universität. Diverse Studenten und Studentinnen nutzen täglich die Rechner. Es gibt meistens ein Homelaufwerk auf den eigene Dateien abgelegt werden können und auch ein Tauschlaufwerk für den Datenaustausch oder das Zwischenlagern von nicht wirklich wichtigen Dateien. Niemals sollten wichtige Daten, womöglich noch Dateien mit Zugangsdaten auf dem Tauschlaufwerk abgelegt werden. Macht niemand? Nunja, ich habe selbst anderes erleben dürfen.

    Weiterhin stets ausloggen, auch wenn man »nur kurz pinkeln geht und ja jemand aus dem Kurs aufpasst«. Irgendwas ist immer schnell passiert und nachher will es niemand gewesen sein. Also keine Daten offen herumliegen lassen oder einen eingeloggten PC unbeaufsichtigt stehen lassen.

    Rechner in Rechnerpools von Hochschulen sind meistens recht sicher gegen Trojaner oder andere Schädlinge. Dafür sorgen die Administratoren. PCs in Wohnheimen oder kleineren Schulen sind mangels Personal, welches diese Rechner wartet, meistens in einem weitaus weniger sicheren Zustand. In diesem Fall: Einfach die ersten beiden Szenarien weiter oben durchlesen.

    An den Rechnern von anderen kann man selbst nie, aber auch gar nie mit Gewissheit sagen, sicher (oder auch unsicher) er ist. Was passieren oder eben nicht passieren kann ist unbekannt. Ein genereller (und auch etwas utopischer, ich weiß) Tipp daher: Bei fremden Rechnern möglichst gar keine Passwörter, Zugangsdaten oder dergleichen eintippen.

Ja, die Welt ist gemein und viele, viele gemeine Menschen lauern nur darauf, Passwörter zu klauen oder sich per Cookies den Zugang zum Forum für »Kochrezepte für Singles« erschleichen zu können. Im Ernst: Natürlich muss nichts passieren, auch wenn man sich mal nicht ausloggt oder irgendwo unbemerkt ein Keylogger doch Erfolg hatte. Jedoch kann man selbst einiges unternehmen und muss sich nicht auf andere verlassen. Insbesondere bei der eigenen Sicherheit würde ich mich nicht auf andere verlassen. Oder würden Sie an zwei Blanke Drähte fassen wenn ein Zettel an der Wand hängt »Keine Sorge, hier sind keine 220 Volt drauf – ehrlich!«


 
 
Das Generieren dieser Seite dauerte genau 0.05605 Sekunden.