[LassieFlipperBonanza]

Sicherheit ist immer nur so gut wie das schwächste Glied in der Kette, daher empfehle ich nicht ausschließlich eine Internet Security Suite vom Hersteller XY zu kaufen, die eine trügerische Sicherheit suggeriert, sondern ein persönliches Sicherheitskonzept zu implementieren.

Dies könnte z.B. so aussehen:

1. Aktuelle Servicepacks bzw. Patches installieren, nicht nur vom Betriebssystem, sondern auch von Anwendungssoftware wie z.B. MS Office, Real Player, Quicktime, Firefox, JAVA VM, etc.
2. Nicht benötigte Dienste im Betriebssystem deaktivieren
3. Nicht benötigte Protokolle oder Dienste des Netzwerkadapters deaktivieren (z.B. Microsoft Netzwerkclient, Datei - und Druckerfreigabe)
4. Nicht als Administrator sondern als normaler User den Rechner nutzen, keine automatische Anmeldung, komplexe Passwörter benutzen
5. Personal Firewall nutzen (z.B. die in XP integrierte oder Zonealarm)
6. Tools die das Betriebssystem weniger "gesprächig" machen nutzen (z.B. XP Antispy)
7. Antispywareprogramm nutzen (z.B. Spybot, AdAware)
8. Aktuellen Virenscanner nutzen, täglich aktualisieren
9. Browser sicher konfigurieren (Stichwort c't-Browsercheck auf http://www.heise.de)
10. Sofern genutzt Router entsprechend konfigurieren (Firewall, Paketfilter, Password ändern)
11. Sofern genutzt WLAN entsprechend absichern => ausschließlich verschlüsselt, am besten WPA/WPA2, wenn nur WEP möglich zusätzlich MAC-Adressfilter, kein DHCP, SID nicht senden, 128 Bit WEP-Key regelmäßig ändern, WLAN-Router ausschalten, wenn man diesen nicht benötigt.
12. Den gesunden Menschenverstand nutzen, d.h. keine unbekannten Mails öffnen, Misstrauisch sein bei obskuren Websites, niemals der Aufforderung nachkommen Passwörter, PINs, TANs etc. per email zu versenden => Stichwort Phishing, nicht blind auf "Ja" klicken, wenn Dialogboxen erscheinen, nicht per Kreditkarte im Internet einkaufen, eigene Emailadresse sparsam weitergeben oder Kurzzeit-Emailadressen benutzen, etc.
13. Und natürlich ein REGELMÄSSIGES Backup

...to be continued

Gruss
LFB


** diverse Ergänzungen eingepflegt

[maconaut]

Zitat:

Zitat von Peanuts

Zitat:

Deswegen gibt's dafür auch keine Sicherheits-Updates ;) . Und natürlich auch keine Viren...

Den Test kann jeder fix durchführen: Frisch installiertes Windows XP oder ME (geht auch mit Win2K oder 98/95) hernehmen - Internetverbindung einrichten, 1 Stunde warten (inkl. Mailabruf) und danach mal Virenscanner, Adaware etc. rüberlaufen lassen. Na - was gefunden?

Jetzt der Test mit frisch aufgesetztem OS X - und statt einer Stunde mal einen Monat online lassen - ich gehe jede Wette ein, dass du dir damit nix eingefangen hast!

Zu dem verlinkten Bericht über das "Virus" - es handelt sich um eine angebliche JPG Datei, die aber ein Script ist. Üblicherweise erkennt man JPGs in Mail sofort daran, dass das Bild in der Mail angezeigt wird - und nicht nur ein JPG-Symbol. Desweiteren braucht das Script Adminrechte - ich habe den Test auf heise.de gemacht, bei mir FRAGT DAS VIRUS, OB ES AUSGEFÜHRT WERDEN DARF - die Programmierer werden auch immer fauler... ;-)

Dass man Sicherheitsupdates macht, ist total unabhängig vom System - ebenso wie man bei allen Autos die Bremsbeläge wechselt, egal ob es ein 7er BMW oder ein Nissan Micra ist - wobei ich im Falle eines Unfalls lieber im BMX sitze als im Micra.

Dass sich die Bedingungen bald ändern, kann wohl sein - zur Zeit ist es aber so, dass die Antivirensoftware auf dem Mac noch mehr Probleme verursacht als löst bis sich das ändert, verzichte ich darauf.

BTW - das sicherste System ist natürlich eine Linux-Live-CD wie Knoppix oder so - da kann sich nix einnisten ;-)

Grüße - Stefan

[hosand]

Heute bei Heise

Zitat:

Zitat:

Auch der Sicherheitsexperte Neil Archibald von Suresec, der schon mehrere Schwachstellen in Mac OS X entdeckt und veröffentlicht hat, meinte gegenüber Medien aus "Down-Under", von mehreren bislang noch offenen Schwachstellen in Mac OS X zu wissen, die Angreifer zum Kompromittieren von Macs ausnutzen könnten. Er schränkte aber ein, dass Macs ziemlich sicher seien, da ihr Marktanteil zu gering sei. Wäre dies anders, sähe laut Archibald die Situation für Mac OS X weitaus schlimmer aus als für Windows oder Unix.

[LassieFlipperBonanza]

Grabenkämpfe Windows vs. Mac OS X vs Linux bringen doch keinen weiter. Es geht darum, wie ich das Betriebssystem meiner Wahl sicher machen kann. ALLE Betriebssysteme haben Sicherheitslecks, die es möglichst schnell zu schließen gilt. Aber nochmal, IT-Sicherheit ist nicht nur das Patchen von Betriebssystemen, wie oben bereits angemerkt.

Gruss
LFB

[joki]

Zitat:

Zitat von hosand

Heute bei Heise

Zitat:

Zitat:

Jaja, da steht aber auch "in nur einer halben Stunde war der Rechner mit Mac OS X 10.4.5 geknackt."

Also die Jungs üben schon fleissig. Wenn es dann mal mehr von den Dingern gibt werden die auch für Spielkinder interessant.
Übrigens den ersten Mac Virus gabs schon 2003...

[MiLLHouSe]

Zitat:

Zitat von Peanuts

Mein Internet Security Program sieht so aus:

1. Nie mit Administrator-Rechten surfen oder Emails lesen.
2. Hardware-Firewall (Fritz!Box)
3. XP-Firewall
4. H+BEDV Antivir
5. Spybot Search&Destroy

Tools von Norton/Symantec kommen auf meine Rechner nicht mehr drauf...

Mein's sieht fast genauso aus... nur mit dem Unterschied, dass ich mir schon Admin-Rechte gegeben habe und McAfee VirusScan 8.0i habe. Firewall nehme ich auch "nur" die von XP bzw. meine Fritz!Box. Hatte noch nie Probleme damit.

[Irmi]

Norton Internet Security zuhause, in der Firma F-secure.
Beide gut, bisher nie Probleme gehabt. Und natürlich gesunden Menschenverstand anwenden.

[Sunny]

Zitat:

Zitat von Irmi

Und natürlich gesunden Menschenverstand anwenden.

Und der fehlt eben einigen

[Irmi]

Da überwiegt villeicht die Neugier .

[joki]

Zitat:

Zitat von Sunny

Zitat:

Und der fehlt eben einigen

Weil ja scheinbar keiner meinen thraed liest hier nochmals!