| Sie befinden sich hier : B-e-it.de > Security |
Auf dieser Seite platzierte links, sollen ausschließlich der Verknüpfung zu anderen Seiten dienen. Von deren Inhalten sowie weiter führende Links der einzelnen Seiten, distanzieren wir uns hiermit. Auch möchten wir darauf hinweisen das in der heutigen Zeit einige im Internet angebotenen pages, sich von heute auf morgen verändern, sowie mit ungewollten Müll (Schadcode, Viren, PopUps, etc.) aufwarten können. Auf den juristischen Hintergrund verweisen wir hiermit: Der juristische Aspekt
Absolute IT-Security kann es nicht geben – but you don’t have to make gifts !
ei Verwendung des Operating Systems Win XP (MS Support wurde April 2014 eingestellt) empfiehlt es sich das SP3 sowie auch alle danach folgenden Security Patches von MS zu installieren oder durch automatisiertes UpDate installieren zu lassen. Win Vista oder Win 7 als auch Win 8 User sollten sich mit dem passenendem SP genau so daran orientieren. Den meisten Ungereimtheiten könnten somit im Vorfeld begegnet werden. Für OS Win 98 gibt es seit Anfang 2005 kein MS Support mehr. Anwender mit Win 2000 Umgebung gehören eher zu den Profis, die selber die Vorzüge des SP4 bzw. (Update Rollup 1 Version 2, Sep 2005) und anschließenden UpDates erkennen. Auch der Typ der Linux Anwender steht sicherlich in einem anderen Kontext zum Thema Security. Aber auch Mac Nutzer sollten ihr System regelmäßig Patchen.
s ist seit einem längeren Zeitraum bekannt, dass durch die Verwendung des Browsers ie6 SP1 ein Sicherheitsrisiko besteht. Aus diesem Grund sollte ein nicht allzu großer Bogen um ein UpDate auf ie8 bzw. ie11, sowie allen danach folgenden Security Patches von MS gemacht werden, zudem sollten die Optionalen Einstellungsparameter folgerichtig gesetzt sein. Eine Alternative zeigt sich sicherlich in den Browser Varianten von Firefox inclusive passender Add-Ons (so z.B. NoScript, Better Privacy, Https-Everywhere, etc.) oder Opera, aber auch hier wird eine regelmäßige UpDate Pflege empfohlen.
uhen Sie sich auf ihren Sicherheitskissen noch nicht aus, denn es lässt sich mit einer Firewall (Hardware bei vielen Routern bereits integriert, als auch Software Varianten), sowie einem Virenscaner (hier sollte jeweils auf ständige UpDates und optional einstellbare Parameter Anpassung nicht verzichtet werden) eine Stufe sicherer arbeiten. Eine Anti Spyware Software (besser sind 2 verschiedene Versionen) wären auch nicht zu verachten. Ein Spamfilter Einsatz bringt auch Vorteile mit sich und verschmähen sie eine Anti Rootkit Software nicht unbedingt. Tritt ein böswilliger Einsatz von Sniffing-Tools in Netzwerken, geswitchten LAN oder WLAN auf, reichen die hier aufgezählten Tools nicht heran. Um nun Sniffer lokalisieren zu können bleibt einem z.Z. nur professionales Netzwerk Wissen. Der äquivalente, gutwillige Einsatz von Sniffer-Tools käme durchaus beim aufspüren von so genannten Phone-Home-Programmen oder Hackern zum Einsatz, um den Datenfluss verfolgen zu können (Hinweis: Ein solcher Einsatz erfüllt in Deutschland einen Straftatbestand und wird juristisch behandelt).
asten sie sich ruhig auch an ihr Verhalten im Netz ran. Soziale Plattformen wie z.B. Facebook oder WhatsApp bieten einen durchaus interessanten Datenaustausch an, so das sie mehr preisgeben als gewollt. Ein löschen der Daten, wenn überhaupt möglich bringt da nur bedingt Abhilfe, es werden viele Seiten im Netz 'gecached' und sind somit über einem längeren Zeitraum frei verfügbar. Gerade Suchmaschinen bieten diese Art der Seitenabfrage an. Auch diese Suchmaschinen sind nicht frei von Datenspeicherung bei einer Suchfragen Eingabe, somit kann zu jeder Abfrage eine eindeutige IP über die Monate hinweg gespeichert werden. Die Eingabe von Passwörtern um ihre accounts (e-mail, ebay, e-banking etc.) an öffentlichen Terminals (Urlaub, Internet Cafe, etc.) abzufragen bzw. zuregeln oder die Einwahl über W-LAN ins Netz ist nicht ohne, wenn sie nicht wollen das sie die Beherrschung (der Daten) verlieren. Seien sie sich zudem bewusst eine Eingabe über ein Touchbord (Fingerspuren) legt schnell ihre Passwörter frei.
äumlich freibeweglich sein Home Office in einem W-Lan Netz einsetzend, sollte darauf geachtet werden seine Daten nur verschlüsselt zu übertragen. Aber Vorsicht ist trotzdem angesagt, eine WEP-Verschlüsselung (128 Bit) kann nur bedingt Sicherheit bieten. Bessere Security Eigenschaften erlauben WPA2 Verschlüsselung, besser noch mit AES -Techniken. Wer in seinem LAN auf Mobilität nicht unbedingt zurückgreifen muss, sollte die sichere Alternative eines Hardware verkabelten Networks (Fast- und Gigabit Ethernet , POF) in Betracht ziehen. Sollte man sich nun scheuen Kabel zu verlegen bzw. entsprechende Netzwerkprotokolle zu verwalten, bietet sich auch PLC (HomePlug) an. Natürlich sollte eine Kombination der einzelnen Optionen nicht ausgeschlossen werden, sondern bietet sich durchaus an.
m einfachsten ist es sich der Illusion hinzugeben nur sein Betriebssystem oder Browser weisen relevante Security Lücken auf. Beachtet werden sollten auch andere Programme oder Hardware, die auch eine direkte Kommunikation über das Internet betreiben können. So z.B. Messenger Dienste, Musik-Tools oder Flashplayer, VoIP, Router, PDF-Reader, Java. Aber auch Smartphones und Tablets mit Android oder iOS sind leider nicht frei von Fehlern. Auch hier sollte eine regelmäßige UpDate Pflege (von Hand) oder Deaktivierung gewisser optionaler Parameter nicht außer Acht gelassen werden.
achen sie ihr System sicher, jedoch bei aller Vorsicht schenken sie noch folgenden Aspekten Beachtung. UpDates oder Bugfixes bzw. Patches haben immer einen gewissen Nachlauf, will heißen es wird in den meisten Fällen immer erst reagiert nachdem..… Es sollte nicht unerwähnt bleiben, ein unsicheres Gerät stellt für das gesamte Netzwerk ein Problem dar. Jedoch die höchste Priorität als Unsicherheits-Faktor, hat immer noch der User selbst.
IT- Sicherheit ist Vergänglich © Bertram
|
Unter folgenden Link Knowledge lässt sich das eine oder andere Softwareprodukt erforschen.
Auswahl an Sicherheitspaketen für MS Produkte (kein Anspruch auf Vollständigkeit)
| Win XP Sicherheits-UpDates nach Datum gelistet jeweils als exe file | |
| Win Vista Sicherheits-UpDates nach Datum gelistet jeweils als exe file | |
| Win 2000 Sicherheits-UpDates nach Datum gelistet jeweils als exe file | |
| Win Server 2003 Sicherheits-UpDates nach Datum geliste jeweils als exe file | |
| IE 6,7 und 8 Sicherheits-UpDates nach Datum gelistet jeweils als exe file | |
| MS Office Sicherheits-UpDates nach Datum gelistet jeweils als exe file | |
| MBSA v2.01 scan nach fehlenden Updates etc. für Win2000, Server2003, XP November 2006 | |
| MS Windows SharePoint Services SP2 für Win Server 2003 Oktober 2005, als exe file | |
| Office2007 ServicePack 2 April 2009 | |
| Win Server 2003 ServicePack 2 März 2007, als exe file | |
| Win2000 ServicePack4 Juni 2003, als exe file | |
| Win2000 SP4 Updaterollup1 September 2005, als exe file | |
| nicht von MS zusammen gestellte Bugfixes für Win XP , Vista , 7 im Downloadbereich | |
| nicht von MS zusammen gestellte Bugfixes für Win XPSP2, 2000, Server2003 mit auto Install-Routine | |
| nicht von MS zusammen gestelltes Service Pack für Win 98 SE, auch für die deutsche Version |
Die Vorschläge auf dieser Seite wollen sich als Anregung für den versierten User verstanden wissen !
Der Profi möge verzeihen, das hier eine nicht ganz so elementare Tiefe aufgeschlüsselt wird.
Benutzung natürlich auf eigenes Ermessen und Gefahr !
Haben Sie Anregungen, Verbesserungsvorschläge, was fehlt? Schicken Sie eine m@il an webinfo(aet)b-e-it(dot)de | Impressum
Diese Seite ist im Text sowie Layout und Grafik Urheberrechtlich geschützt. (All rights reserved). Copyright Bertram Germany 1996-