Zitat Zitat von Kurgebeat
...mir gehts halt um viren, selbstinstallierende sachen und sonstige sicherheitslücken... n bisschen sicherheit halt das 100 % nicht gehen ist mir auch klar...
Wem folgende Regeln zu kompliziert sind, der sollte jemanden in seiner Nähe fragen. Wer diese Regeln nicht befolgt, wird wahrscheinlich mit Trojanern, Viren oder andere Schadsoftware belohnt und darf sich auf Datenverlust und/oder massiven Geldverlust und/oder regen Kontakt mit der Justiz freuen.
1. Hardware-Router mit SPI-Funktion als Gateway ins Internet verwenden. Idealerweise ohne WLAN-Funktionalität. Sensible Datentransfers wie Onlinebanking gehören nicht per Funk übertragen.
2. Software-Firewall (Windows-Firewall, mehr braucht man nicht) aktivieren.
3. Aktuellen Virenscanner (wie z.B. avast) verwenden.
4. Ergänzung zum Virenscanner (wie z.B. Spybot Search&Destroy) installieren.
5. Windows-Updates am Microsoft-Patch-Day einspielen (mindestens einmal im Monat) lassen.
6. Firefox-Updates einspielen (wenn vorhanden)
7. Nicht als Administrator eingeloggt im Web surfen. Alle Benutzer, die bei der Installation von Windows XP und Vista angegeben werden, gehören automatisch zu der Benutzergruppe "Administratoren". Diese Benutzergruppe muss von den Benutzern entfernt und stattdessen die Benutzergruppe "Benutzer" oder "Hauptbenutzer" zugewiesen werden.
8. Nur auf bekannten Webseiten surfen.
9. Optional: Bei eMail-Verkehr einen GMX-Account verwenden, die haben einen sehr guten Spam-Filter. Verhindert, dass man versehentlich Mails mit dubiosem Inhalt öffnet.

Wenn man Webseiten besuchen möchte, die verdächtigt oder bekannt sind für schädliche Software, kann man diese entweder meiden oder in einem virtuellen PC (in dem Linux läuft) öffnen. Wenn man sich dann was einfängt, beschränkt sich der Schädling dann nur auf diese virtuelle Maschine. Die Chancen sind minimal, dass der Schadcode auch auf den Host ( == der eigentliche Rechner) überspringt. Auch Online-Banking kann man über einen virtuellen Rechner abwickeln. Da Linux bisher weniger gefährdet ist durch Schadcode, kann man solche Rechner eher als sicher bezeichnen. Aber auch dort sollte man immer Updates einspielen lassen (openSUSE.org macht das automatisch, man muss eben nur bestätigen und root/Administrator-Kennwort eingeben).

Wer meint, all diese Regeln seien überflüssig, der solle mal einen Rechner mit Windows XP (ohne Sicherheitsupdates und ohne Firewall oder Servicepack) installieren und diesen direkt an das Internet lassen ohne irgendwas zu tun. Mit Sicherheit finden sich dann schon nach ein paar Minuten einige Schadprogramme darauf (nein, Windows selbst ist nicht gemeint).