Jump to content
Jetzt die »Hot New Fonts« bei MyFonts durchstöbern.

Rechnersicherheit

Empfohlene Beiträge

Geschrieben

Liebe Kollegen, 

 

Da ich hier gerade einen jungfräulichen iMac stehen habe, der auf seine Einrichtung wartet, muss ich mir mal  Gedanken darum machen, was ich darauf wirklich installieren und wie ich mich organisieren möchte. Ganz speziell muss ich mir überlegen, wie ich das Thema Rechnersicherheit angehe. Auf dem Laptop habe ich NetBarrier und VirusBerrier von Intego installiert. Das hat mir mal ein Apple-Mitarbeiter empfohlen. Ob es was taugt? Ich kann es nicht wirklich sagen. Mein Rechner scheint fein zu sein und das Programm hat nie etwas zu beanstanden. Aber ob das für die Qualität des Programms spricht?   :-?

 

Darf ich Euch fragen, wie Ihr Hard- und Software vor Schaden schützt? Also speziell, was ihr für Firewalls und Antiviren-Software installiert habe, beziehungsweise empfehlen könnt?

 

Gespannte Grüße, 

Kathrin  :-D

Geschrieben

sabber!

ich hab mir grad heute nachmittag auch einen vorläufigen einkaufswagen gespeichert: 27". gratuliere!

 

ich muss zu meiner schande gestehen, ich hab eigentlich gar keinen virenschutz (hatte in den letzten 20 jahren keinen einzigen virus, was natürlich nicht heißt dass nicht doch mal einer daherkommt). firewall einschalten ist nicht schlecht. am wichtigsten finde ich aber meine timecapsule im keller!

Geschrieben

Als Nicht-Mac-Nutzer kann ich Dir nur begrenzt etwas sagen, doch vielleicht ist das auch für andere interessant:

 

Als Sicherheitssystem verwende ich Esets NOD32 (Antivirus, Firewall) und das in Windows eingebaute Zeug (Defender und keine Ahnung, wie die Firewall heißt). Für mich war bei der Entscheidung wichtig, schnelle Updates zu erhalten und eine geringe Systemlast. Dann die üblichen Verdächtigen gelesen (beispielsweise https://www.virusbtn.com/vb100/index).

 

Das A und O einer jeder Sicherheitsstrategie sind jedoch Backups. Automatisiert und auch händisch. Timemachine soll da ganz gut sein, doch bedarf auch die Timemachine eines Backups (ich halte es so: Original -> Backup auf RAID1, dann davon noch mal eine Kopie). Nach Möglichkeit verzichte auf bei Dateien auf komplexe Dateiformate zugunsten einfacher Textfiles. Die sind leichter wiederherzustellen und auch bei einigen kaputten Bits noch les- und verwendbar.

 

Desweiteren verzichte ich nach Möglichkeit auf Standardprogramme (insbesondere Flash und Adobe PDF). Hierbei gebe ich eine Menge Komfort zugunsten von Sicherheit auf, doch sind das mittlerweile zu große Angriffsvektoren geworden. Die übrigen Progamme müssen stets auf dem neuesten Stand gehalten werden und ein kleiner Überblick bei Heise oder Golem zu aktuellen Sicherheitslücken kann auch nicht schaden. Wer es genau wissen will, meldet sich noch bei den entsprechenden Newsgroups an ;)

Sofern man mehrere Rechner hat, könnte man diese noch spezialisieren (einer für's Internet, einer zum Arbeiten, ...).

  • Gefällt 1
Geschrieben

@Carlito: Ich gestehe, bei mir sind es auch 27". Ich hatte es einfach satt, mit unzulänglichen externen Monitoren am Laptop zu arbeiten – dann lieber gleich einen Rechner kaufen, der einen guten Monitor mitbringt. Und da der Laptop auch langsam in die Jahre kommt, ist ein zweiter Rechner keine schlechte Sicherheit. Na ja, und nun mache ich mir eben aus gegebenem Anlass mal wieder Gedanken über das beste Setup. 

 

Ich habe früher mal die Norton Firewall und Norton Antivir verwendet. Dann hatte mir ein Apple-Mann bei Rechnerproblemen gesagt, dass diese an den Norton-Produkten liegen könne (was sich in meinem Fall später als falsche Vermutung herausstellte) und so wechselte ich zu Intego. Wie oben bereits geschrieben weiß ich nicht wirklich einzuschätzen, was diese Programme leisten und ob es bessere gibt …

 

@Phoibos: Danke für den Einblick! Ja, Backups mit TimeMachine auf eine externe Platte mache ich auch wöchentlich. Zusätzlich werden alle Reinzeichnungen auf einer weiteren externen Platte archiviert und zusätzlich auf DVD gebrannt. Und außerhalb meines Zuhauses ist noch eine weitere Platte gelagert, die sporadisch auch immer auf den aktuellen Stand der Reinzeichnungsplatte gebracht wird. 

Geschrieben (bearbeitet)

Ich verlasse mich ehrlich gesagt auch ganz naiv auf Apple. Das heißt ich habe die eingebaute Firewall eingeschaltet und verzichte ansonsten auf Virenschutz, aber da GateKeeper nur Apps von verifizierten Entwicklern erlaubt und ich Phisching-Mails von echten unterscheiden kann, wähne ich mich in Sicherheit.

 

Das einzige, was ich in letzter Zeit gemacht habe, ist meine Passwörter zier veruneinheitlichen und kryptischer zu machen. Dank iCloud-Schlüsselbund (auch da verlasse ich mich auf Apple) geht das weitestgehenend ohne Bequemlichkeitseinbußen … 

 

Was natürlich Pflicht ist, sind BackUps. Ich lasse regelmäßig TimeMachine durchlaufen und mache ein zusätzliches (bootfähiges) BackUp mit CarbonCopyCloner. Aktuelle und wichtige Sachen schmeiße ich außerdem als Kopie in die Dropbox.

 

An zusätzlichen Viren-Programmen scheiden sich die Geister, aber mein Eindruck aus dem MacUser-Forum ist, dass ein Konsens Besteht, das die Nonsens sind (verzeiht den Reim …) da 1. wenige Viren für Macs existieren und 2. die systemeigenen Maßnamen recht gut sind.

bearbeitet von TobiW
  • Gefällt 1
Geschrieben

Habe mir vor 2 Monaten auch einen neuen iMac geholt, das meiste selbst neu aufgesetzt und dann meinen Techniker per Fernwartung nochmals drüber schauen lassen. Der hat mir dann ClamXav aufgespielt. Und der hat dann auch ein paar Probleme mit gelieferten Word-Dokumenten festgestellt.

War ein Windows-Virus, der dem Mac nichts ausmacht, bin mir aber nicht sicher, ob man ihn nicht weitergeben kann und der nächste Windows User dann seine Freude hat. ;-)

Beim schnell mal googeln nach ClamXav kommt es zwar nicht all zu gut weg, aber immerhin bremst es das System nicht aus und ich habe keinerlei sonstige Performance-Probleme.

Geschrieben

Norton ist wirklich Gift für den Mac, das macht schnell viel kaputt. Wir haben 25 Macs ohne jeglichen Virenschutz, weil einfach keine ernstzunehmenden Viren existieren. Seit Jahren und auch absehbar ohne jegliche Probleme. Firewall ist an den Macs nur teilweise an, ist aber auch kein Problem, weil die Router jeweils mit eigener Firewall versehen sind. Alles, was per E-Mail reingeht, wird im Mailserver gecheckt und ist save. Die Windows-Installationen unter Parallels sind natürlich mit Virenscanner versehen, das ist bei Windows ja Pflicht. 

 

Wichtiger als Virenscanner ist mE, dass die Systemsoftware aktuell ist, weil die Angriffe – wenn überhaupt – über System-Lücken stattfinden.

Geschrieben

Klar wird der „Mark“ für Bösewichte größer, aber die große Mehrzahl ist nach wie vor auf Windosen unterwegs. Besonders auch interessante Ziele, sprich Firmen und Behörden. Und wenn ich mich nicht täusche lässt die Architektur von OS X auch Angriffe nicht so leicht zu, wie das bei Windows ist …

Geschrieben

Darf ich Euch fragen, wie Ihr Hard- und Software vor Schaden schützt?

Hardware: gehe sorgsam damit um. Versuche, Kaffeetasse und Krümelkeks in großem Bogen um die Hardware herum statt darüber zu führen. Sorge für moderate klimatische Verhältnisse im Büro (Stichwort Überhitzung).

 

Software: irrelevant. (Alles kann neu installiert werden.)

 

Daten: existenziell wichtig. Deshalb: 1. Backups, 2. Backups, 3. Backups! Die viertbeste Verhaltensregel ist, sich mit Bedacht im Netz zu bewegen. Am besten ist es, auf dem Arbeitscomputer überhaupt keine privaten Sachen zu machen, von denen man nicht 100%ig weiß, dass sie sicher sind. Also keine Websites besuchen, die Familie und Freunde als »lustig, musste unbedingt ankucken« verschicken. Keine Software installieren, die man nicht zum Arbeiten braucht (also auch keine schicken Screensaver oder niedliche Spiele »für zwischendurch« aus obskuren Quellen).

 

Das beste Beispiel hat ein Kunde geliefert, der für die In-House-IT der Finanzverwaltung einer weltbekannten (und milliardenschweren) US-Uni zuständig ist. Die haben eigentlich alles gemacht, was man in Bezug auf Virenscanner und Updatezyklen so machen kann. Alle PCs wurden pünktlich früh um 9 automatisch mit den aktuellsten Virenscannerupdates versorgt. Dummerweise hatte ein Mitarbeiter schon um 8 eine private Email geöffnet und dort auf einen Link geklickt, der auf eine unbekannte Website mit einem nagelneuen Trojaner führte. Der hat sich dann gleich auf dem Netzlaufwerk eingenistet, auf dem die wichtigsten Finanzdaten der Uni lagerten.

  • Gefällt 2
Geschrieben

Darf ich Euch fragen, wie Ihr Hard- und Software vor Schaden schützt?

Mit Vernunft und Wissen.

Die größte Sicherheitsgefahr ist der Nutzer selbst, der überall das gleiche Passwort benutzt und nicht widerstehen kann auf seltsame Mail-Anhänge zu klicken, sich auf dubiosen Seiten Film-Streams anzukucken, seine Software aus illegalen Quellen zu beziehen usw. 

 

Ein Mac, dessen Software immer aktuell gehalten wird, ist ansonsten ziemlich sicher. Schadsoftware kann sich gar nicht einfach so selbst starten – das muss der Anwender schon selbst auslösen. Nützlich finde ich es dabei, die News von Technik-Seiten (speziell für Mac oder allgemeine wie Heise) zu abonnieren. Ich lese zum Beispiel in Flipboard täglich die »Digital-Rubrik«. So erfährt man von bekannt gewordenen Sicherheitslücken und kann durch Updates oder Deaktivierung bestimmter Funktionen sofort reagieren. 

  • Gefällt 1
Geschrieben

Ich würde Little Snitch in den Ring werfen.

Mit Little Snitch lässt sich der ausgehende Netzwerkverkehr des Mac überwachen. So kann man einzelnen Programmen verbieten, nach Hause zu telefonieren, sowie Freigaben und Regeln definieren.

Sonderpreis noch bis Mittwoch früh (siehe heise.de)!

 

Gruß Stefan

Geschrieben

Ich bin ganz beruhigt – das was Ralf und Thorsten an Vorsichtsmaßnahmen schildern, entspricht eigentlich schon ziemlich genau meinem Nutzerverhalten. Bisher lese ich nur noch keine täglichen Techniknachrichten. Dafür werde ich aber von meinem Bruder, der Onlineredakteur ist, und meinem ebenso netten wie kompetenten IT-Supporter gewarnt, sobald es Handlungsbedarf in Sachen Rechnersicherheit gibt. Und meine Programme sind immer auf dem neuesten Update-Stand. 

 

Eine Little-Snitch-Lizenz habe ich und hatte es auch mal installiert, habe es aber aus einem Grund, der mir jetzt nicht mehr einfallen will, wieder von meinem Rechner entfernt. 

Geschrieben

Little Snitch hat auch nichts mit Sicherheit, sondern nur mit Paranoia zu tun. Wenn ein Programm "nach Hause telefoniert", darf es das auf meinem Rechner ruhig tun, weil ich eben außer "sicherer" Software (wie Adobe CS, MS Office 2011, FEX usw.) keinen dubiosen Kram installiert habe. Ich kenne einige Mac-User, die sich mit Little Snitch ihren kompletten Rechner lahmgelegt haben, weil sie der Meinung sind, dass dieses und jenes Programm nicht "nach Hause" telefonieren darf und sie aber überhaupt keine Ahnung haben, was denn dieses "nach Hause" ist. Meine Empfehlung lautet also: Finger weg von Little Snitch.

Geschrieben

Jetzt wo Du es sagst … Das hast Du mir damals – meine ich jetzt, mich zu erinnern – auch schon geraten und ich hatte es dann beherzigt.  :nicken:

Geschrieben

Little Snitch hat auch nichts mit Sicherheit, sondern nur mit Paranoia zu tun. 

 

Oder halt mit Kalkül, wenn man raubkopierte Software benutzt.

 

Ansonsten ist meine Erfahrung damit: Wer damit umgehen kann, dem schadet es normalerweise nicht und man kann es eventuell sogar sinnvoll nutzen. Es braucht aber schon gewissen Computer-/Webkenntnisse, um die Flut der Anfrage zu verstehen und richtig mit »blockieren« oder »zulassen« zu beantworten. Wer diese Kenntnisse hat, der braucht das Tool aber auch nicht wirklich und hat sein System eh im Griff.

Die Laien sind mit den vielen Anfragen meist schlicht überfordert und blockieren dann einfach alles was sie nicht verstehen – und damit richten sie dann im Zweifel nur Schaden an. 

Geschrieben

Little Snitch hat auch nichts mit Sicherheit, sondern nur mit Paranoia zu tun.

 

Eher mit Selbsbetrug. Wenn ich eine "unsichere" Software auf meinem System installiert habe, dann ist es bereits kompromittiert. Dann ist es auch ein leichtes eine Software, wie Little Snitch und Konsorten auszuhebeln, die ja auf dem gleichen System läuft. Der Rechner wird also nicht sicherer, sondern unsicherer, da ich mich in Sicherheit wähne.

 

Tschau

Stefan

Geschrieben

Eine Anmerkung zum Thema Virenscanner: 

Aus Selbstschutz würde ich auf jeden Fall einen Virenscanner installieren – wenn Du ihn für Dich selbst nicht brauchst, so gibt Du bestimmt Daten an Kunden weiter. Sollte es bei einem Deiner Kunden zu einem Virenbefall kommen, kann Dir niemand Fahrlässigkeit vorwerfen. Virenscanner (und auch andere Sicherheitsmaßnahmen) sind oft keine rein technischen Lösungen, sondern eher wirtschaftliche oder juristische.

Geschrieben

Aber wie soll der Mac-nutzende Grafikdesigner denn Viren weitergeben? Mir fällt da einfach kein typisches Szenario ein. Grafikdesigner arbeiten mit Druck-PDFs, AI, PSD, TIF, PNG etc. und schicken keine EXE-Dateien rum. Und da die entsprechenden Schadprogramme ja auch nicht auf dem Mac laufen, können sie sich auch nicht selbstständig in entsprechende Ordner schmuggeln. 

Geschrieben

Zum Thema Backups noch mal so in den Raum geworfen: heute werden oftmals Kopienauf externen Servern abgelegt, was zusätzlichen Schutz bietet. Falls das aber nicht der Fall ist würde ich dringend anraten ab und zu eine Kopie auf einem optischen Medium zu speichern. Vor nicht allzulanger Zeit wurde bei einem Kollegen eingebrochen und alles was nur irgendwie nach Elektronik roch war weg. 1/3 seine Photos war auf externen Servern gespeichert und ist erhalten geblieben, ein weiteres 1/3 auf 50 GB BD-Rs, für die sich natürlich niemand interessiert hat. Das letzte 1/3 war relativ neu und intern auf einer zweiten Festplatte und extern auf einem RAID-System (Drobo glaube ich) gespeichert. Das war unwiderbringlich weg. Für optische Medien interessieren sich Einbrecher natürlich nicht ...

 

Grüße,

 

Christian

  • Gefällt 1
Geschrieben

@Ralf: Wie sieht es denn mit Office-Dokumenten aus? Können Word-, Powerpoint- und Excel-Dokumente schädliche Dinge transportieren (im Sinne von Schadsoftware – von den Inhalten wollen wir jetzt lieber nicht anfangen … ;-))? Das sind nämlich die einzigen offenen Dokumente, die ich an (PC-)Endkunden weiterreiche …

Geschrieben (bearbeitet)

Aber wie soll der Mac-nutzende Grafikdesigner denn Viren weitergeben? 

Wie die genauen Workflows sind, kann ich als nicht-Grafiker nicht beurteilen :)

Eine Möglichkeit wäre: Weiterverarbeitung von infizierten Officedateien.

PDF erlaubt es ja durchaus, Schadcode einzubauen.

Aber der Punkt ist ja ein ganz anderer: Selbst wenn man selbst das Virus gar nicht weitergegeben hat, schützt das nicht vor Finger-Pointing. Ein geschützter Rechner ist da eine Art Persilschein. Technisch sehe ich Virenscanner auch nicht als Sicherheitsgaranten, hier ist gesunder Menschenverstand deutlich effektiver. Wenn man im Falle eines Falles aber nachweisen kann, dass BSI Maßnahme „M 4.3 Einsatz von Viren-Schutzprogrammen“ umgesetzt worden ist, ist  jedem Vorwurf erstmal der Wind aus den Segeln genommen.

Ich kenne die Arbeits- und Umgangsformen in der Design-Branche nicht, würde ich mich in meiner selbständig machen, würde ich mir in dieser Hinsicht keine Blöße geben wollen. Zumal ein Virenprogramm jetzt auch wirklich stört und sich die Kosten dafür auch in Grenzen halten.

[Edit: ein ist vergessen]

bearbeitet von Jmk
Geschrieben

Aber wie soll der Mac-nutzende Grafikdesigner denn Viren weitergeben?

 

Mal abgesehen davon, dass viele Demo-Exploits eher wissenschaftlichem Interesse als echtem Praxisnutzen geschuldet sind, muss Du nicht erkranken, um Überträger zu sein ;) Selbst tif und jpg sind keine 100% sicheren Formate mehr. Pdf sowieso nicht, seitdem Adobe sein Format zum Betriebssystem* umgebaut hat. Überhaupt alle Dateien mit Metainformationen sind gefährdet, da diese Informationen auch ausgelesen werden, wenn die Datei nicht geöffnet wird (Anzeige im Finder/Explorer).

Der Mac ist auch lange nicht mehr so sicher, wie ihn die Marketing-Strategen erscheinen lassen. Drive-By-Downloads sind mit OSX ohne weiteres möglich. Zudem fehlt vielen die Kenntnisse des BSD-Untergrunds, um Fehler der OSX-Gui auszumerzen.

Sich auf einen Hersteller (zudem mit einer recht eigenwilligen Dokumentation, einer erschreckenden Update-Moral und einer im Vergleich zur *nix-Welt und Windows winzigen User-Basis) zu verlassen, ist die erste Bresche im Sicherheitskonzept. 

 

 

 

* Analog zum guten alten Witz: Vi? Klasse Betriebssystem, aber ein guter Editor fehlt...

  • Gefällt 1

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Einloggen

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Unser Typografie-Netzwerk

FDI Type Foundry besuchen
Die Datenbank der Schriftmuster der Welt.
Typography.guru – der englischsprachige Ableger von Typografie.info.
Die besten Typografie-Neuigkeiten aus aller Welt bequem per E-Mail erhalten.
Wayfinding Sans Symbols: Der Piktogramm-Font für Beschilderungssysteme
×
×
  • Neu erstellen...

🍪 Hinweis:

Wir benutzen funktionale Cookies.