Kompakte Notebooks Kompakte Notebooks - Wuala

Weitere Magazine

Empfehlungen

Info

Praxis | Sicherheit: Windows abschotten Daniel Bachfeld Immer sauber bleiben Tipps und Tools für eine sichere System-Konfiguration Nicht nur Piraten auf See sind derzeit mit ihren Kaper-Versuchen erfolgreich, auch Internet-Piraten entern immer häufiger Windows-PCs. Mit aufeinander abgestimmten Produkten und einer durchdachten Konfiguration lassen sich aber viele Angriffe erkennen und abwehren. Nicht selten tragen Freunde, Verwandte oder Nachbarn den Wunsch an einen heran, man möge sich doch mal den Windows-Rechner anschauen. Irgendwas liefe da nicht richtig und was man denn überhaupt so für Programme empfehlen würde, um sich vor Angriffen zu schützen. Die Grundsicherung ist eigentlich schnell gemacht: Firewall einschalten, Virenscanner installieren und erst einmal alle Sicherheits-Updates einspielen. Eine ausreichend sichere Firewall ist unter Windows XP und Vista immer dabei und in der Regel auch schon eingeschaltet. Das automatische Windows-Update ist normalerweise auch schon aktiviert und lässt sich ansonsten mit vier Klicks wiederbeleben, falls es doch mal ausgeschaltet ist. Den Virenscanner seiner Wahl findet man durch die Lektüre des Artikels auf den vorhergehenden Seiten. Mit diesen wenigen Maßnahmen lässt man schon viele Angriffe aus dem Internet ins Leere laufen. Doch insbesondere Webbasierte Attacken wie Drive-by- Downloads, Cross-Site-Scripting, Phishing-Raubzüge und Click- Jacking werden meist vom Virenscanner und der Firewall nicht erkannt und gegen eine verwundbare Version des Flash- Players hilft auch kein Windows- Update, sondern nur Updates von Adobe [1]. Versucht etwa eine präparierte Webseite, eine Lücke im Flash-Player-Plug-in auszunutzen, so bemerkt die Firewall davon gar nichts und der Virenscanner schlägt erst zu, wenn das System bereits infiziert ist – sofern der Schädling schon bekannt ist oder sich sehr verdächtig verhält. Um sich also vor solchen Bedrohungen aus dem Web zu schützen, bedarf es zusätzlicher Maßnahmen. Vielen Virenscannern, auch den kommerziellen, fehlt eine vernünftige Verhaltenserkennung, mit denen sich Schädlinge auch ohne brandaktuelle Signaturen erkennen lassen. Eine gute Idee ist es daher, einem Virenscanner ohne Verhaltenserkennung den Behavioral Blocker ThreatFire Free zur Seite zu stellen. Der erkennt Schädlinge nicht anhand einer Signatur, sondern anhand verdächtiger Aktivitäten. Im Test tat er das in 19 von 20 Fällen. ThreatFire überwacht dazu unter anderem die Systemaufrufe eines Programms und schlägt Alarm, wenn er suspekte Handlungen bemerkt. Diese Echtzeit-Analyse nimmt kaum Ressourcen in Anspruch, sodass man ruhigen Gewissens zwei Antivirenlösungen parallel laufen lassen kann – etwas, von dem wir sonst eher abraten. Im Testbetrieb mit den kostenlosen Versionen von AVG und Avira traten bei uns keine Probleme auf, wobei wir zur fehlerfreien Installation des Verhaltenserkenners jedoch den Virenwächter kurzzeitig abschalten mussten. Allerdings kann es auf einigen Systemen in bestimmten Kombinationen trotzdem zu Unverträglichkeiten kommen, dann hilft nur probieren und die Recherche im ThreatFire-Forum. Mit der Kombination spart man sich auch den Einsatz eines weiteren Antispyware- Tools, denn ThreatFire erkennt viele der kleinen Browser-Spione am Verhalten. Manchen Anwendern vermag der Einsatz einer Personal Firewall, die auch ausgehenden Netzwerkverkehr kontrolliert, ein zusätzliches Gefühl von Sicherheit geben. Erfahrungsgemäß 82 c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Praxis | Sicherheit: Windows abschotten sind aber die meisten Anwender mit den oftmals kryptischen Nachfragen der Produkte während der Lernphase und des späteren Betriebs überfordert. Dies führt dazu, dass die Firewall falsch konfiguriert wird und viele Anwendungen dann nicht mehr richtig funktionieren oder der Anwender zu viel erlaubt und die Firewall ohnehin alles durchlässt. Angriffsfläche klein halten Eine weitere sinnvolle Maßnahme ist es, Angriffen aus dem Weg zu gehen, indem man Software etwas abseits vom Mainstream benutzt. Beim Browser wäre dies beispielsweise Firefox 3.x der Mozilla Foundation, der zwar immer populärer wird und auch immer wieder kritische Lücken aufweist, aktuell aber noch weitgehend von den Virenautoren links liegen gelassen wird. Solange die meisten Anwender den Internet Explorer benutzen, lohnt sich der Aufwand nicht, extra Schadsoftware für den freien Browser zu schreiben. Zudem hat Firefox den Vorteil, dass der Anwender ihn mit praktischen Erweiterungen weiter absichern und aufmotzen kann – doch dazu später mehr. Firefox nutzt Googles Safe- Browsing-API, um vor bekannten Phishing-Seiten zu warnen und bekannte bösartige Webseiten zu blockieren. Dazu lädt Firefox eine Phishing- und Malware-Blacklist von Google herunter, die Hashes von URLs enthalten. Diese vergleicht Firefox lokal mit dem Hash der gerade aufgerufenen URL. Ist der Hash in der Liste enthalten, fragt er sicherheitshalber nochmal bei Google nach, ob die Einstufung noch aktuell ist. Im Unterschied zum Phishing-Schutz des Internet Explorer 7 sendet Firefox nur in Ausnahmefällen Daten an ein Server, während der IE dies im Regelfall tut. Schutz vor Phishing-Angriffen bietet auch der Mail-Client Thunderbird, der Mails auf Phishing- Merkmale untersucht und auf einen möglichen Betrugsversuch aufmerksam macht. Selbst wenn man die Warnung ignoriert und trotzdem auf einen Link in einer Mail klickt, blockiert Thunderbird den Aufruf der Webseite mit dem Firefox zunächst. Thunderbird warnt jedoch nicht vor Phishing-Mails, deren Text nicht im Mail-Body steckt, sondern dem Anwender als Bild präsentiert wird. Mit der Verhaltenserkennung ist ThreatFire auch in der Lage, Spyware zu blockieren. NoScript wehrt JavaScript-basierte Angriffe auf den Browser ab. Skripte draußen halten Schutz vor Cross-Site-Scripting-, Cross-Site-Request-Forgery- und ClickJacking-Angriffen bietet das Plug-in NoScript für Mozilla-basierte Browser [2]. NoScript macht das dedizierte Sperren und Zulassen aktiver Inhalte wie JavaScript, Java-Applets, Flash und Microsofts Silverlight zum Kinderspiel. Viele Seiten funktionieren ohnehin erstaunlich gut ohne Java- Script. Sobald es aber interaktiv wird – und sei es nur beim Log-in – muss man JavaScript allerdings oft wieder erlauben, etwa beim Online-Banking, eBay und PayPal. Dazu genügen zwei Mausklicks. Web-2.0-Sites wie YouTube funktionieren ohne JavaScript leider gar nicht mehr, sodass man sie in die Ausnahmeliste aufnehmen muss – viele Seiten merken aber praktischerweise schon selbstständig, ob im Browser JavaScript eingeschaltet ist und weisen darauf hin, wenn sie es benötigen. Da insbesondere die meisten Google-Seiten gar nicht mehr ohne JavaScript auskommen, ist die Domain google.com bereits standardmäßig in die Ausnahmeliste von NoScript eingetragen. Hat man mit NoScript erst einmal ein gewisse „Trainings- Phase“ hinter sich gebracht und die eigenen Lieblingsseiten alle definiert, surft es sich fortan relativ unbeschwert und deutlich sicherer. Zwar ist man auch auf seinen vertrauten und für JavaScript freigegebenen Seiten nicht vor Angriffen geschützt, wenn Kriminelle dort eindringen und Inhalte manipulieren. NoScript kann aber auch viele Cross-Site-Scripting- Angriffe von erlaubten Seiten erkennen und verhindern. Darüber hinaus kann es auch IFrames aus Webseiten ausfiltern und nur auf Erlaubnis des Anwenders öffnen. Es ist empfehlenswert, diese in der Standardeinstellung deaktivierte Option anzustellen, da insbesondere Kriminelle diese IFrames nutzen, um Schadcode in gehackte Webseiten einzubetten. Erst seit relativ kurzer Zeit schützt NoScript auch vor sogenannten ClickJacking- beziehungsweise „UI Redressing“-Attacken. Dabei bringt ein Angreifer einen Anwender dazu, anstatt auf legitime Links oder Buttons auf durchsichtig eingebettete oder der Seite überlagerte Objekte zu klicken. Meist stimmt der Anwender dabei unbemerkt einer gefährlichen Aktion zu. Mitunter verwenden aber auch die Entwickler legitimer Seiten transparente Elemente, sodass No- Script fälschlicherweise Alarm schlägt, obwohl gar kein Angriff stattgefunden hat. Hier hilft es manchmal nur, zu strenge Einstellungen zurückzunehmen. Fenster geschlossen halten Neben zusätzlichen technischen Maßnahmen kann auch ein vorsichtigeres Surf-Verhalten verhindern, dass Angreifer mit ihren Attacken Erfolg haben. Dies fängt damit an, dass man etwa beim Online-Banking keine weiteren Browser-Fenster mit anderen Webseiten offen hält. Damit lässt sich definitiv ausschließen, dass eine andere Seite durch einen Fehler im Browser Zugriff auf die Bankenseite erhält. Wichtig ist dabei auch, den Browser vorher vollständig zu schließen und nicht etwa eine zuvor beendete Sitzung im Firefox wiederherzustellen. Die Konfiguration des NoScript- Plug-in erreicht man schnell über einen Klick auf das S-Symbol rechts unten im Browser. c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 83
Seite 1 und 2:
Mit Stellenmarkt magazin für compu
Seite 3 und 4:
Im Wald allein Manchmal liegt es au
Seite 5 und 6:
© Copyright by Heise Zeitschriften
Seite 7 und 8:
Schöner hören Tausende Musiktitel
Seite 9 und 10:
Seite 11 und 12:
Leserforum | Briefe, E-Mail, Hotlin
Seite 13 und 14:
Seite 15 und 16:
c’t | Schlagseite c’t 2009, Hef
Seite 17 und 18:
aktuell | Hardware ∫ Hardware-Not
Seite 19 und 20:
aktuell | Notebooks Netbooks mit UM
Seite 21 und 22:
Seite 23 und 24:
aktuell | Peripherie Blickwinkelsta
Seite 25 und 26:
aktuell | Audio/Video Multimedia-Pl
Seite 27 und 28:
aktuell | Anwendungen Diashows für
Seite 29 und 30:
Seite 31 und 32: aktuell | Linux Andrea Müller Fris
Seite 33 und 34: © Copyright by Heise Zeitschriften
Seite 35 und 36: aktuell | Online-Durchsuchungen men
Seite 37 und 38: aktuell | Ausbildung, Netzwerke Ast
Seite 41 und 42: kurz vorgestellt | A3-Tintendrucker
Seite 43 und 44: kurz vorgestellt | DVD-Player mit U
Seite 45 und 46: kurz vorgestellt | Gitarrenverstär
Seite 53 und 54: Report | Microsoft Auto mit Eco:Dri
Seite 55 und 56: Prüfstand | 4-TByte-Platte Vorsich
Seite 57 und 58: Prüfstand | Zeichen-Software Fläc
Seite 59 und 60: Report | Service & Support ihm 1&1.
Seite 61 und 62: Report | Ortung kennen und feststel
Seite 63 und 64: Report | Ortung Firmen wie der GPSa
Seite 65 und 66: Report | Ortung Schnüffeln ist str
Seite 67 und 68: Report | Quantenkryptografie nenpaa
Seite 69 und 70: Report | Quantenkryptografie Positi
Seite 71 und 72: Report | Quantenkryptografie gelten
Seite 75 und 76: Prüfstand | Sicherheit: Antiviren-
Seite 81: Prüfstand | Sicherheit: Antiviren-
Seite 87 und 88: Praxis | Sicherheit: Passwörter wi
Seite 89 und 90: Prüfstand | ADSL-WLAN-Router hand
Seite 91 und 92: Prüfstand | ADSL-WLAN-Router Mit d
Seite 93 und 94: Prüfstand | ADSL-WLAN-Router Belki
Seite 95 und 96: Prüfstand | ADSL-WLAN-Router T-Hom
Seite 97 und 98: Prüfstand | ADSL-WLAN-Router ADSL-
Seite 99 und 100: Prüfstand | ADSL2+-Router Die QoS-
Seite 103 und 104: Prüfstand | Displays tionelle Back
Seite 105 und 106: Prüfstand | Displays Einblickwinke
Seite 107 und 108: Prüfstand | Displays AL2216WL bd V
Seite 111 und 112: Prüfstand | 13,3-Zoll-Notebooks Vi
Seite 113 und 114: Prüfstand | 13,3-Zoll-Notebooks Fu
Seite 115 und 116: Prüfstand | 13,3-Zoll-Notebooks Sc
Seite 117 und 118: Prüfstand | 13,3-Zoll-Notebooks ne
Seite 119 und 120: Prüfstand | 13,3-Zoll-Notebooks Fa
Seite 121 und 122: Prüfstand | Satelliten-Internet Vo
Seite 125 und 126: Prüfstand | Grafikkarten Nvidias Q
Seite 127 und 128: c’t 2009, Heft 2 © Copyright by
Seite 129 und 130: Prüfstand | Grafikkarten Der Test
Seite 131 und 132: Prüfstand | Grafikkarten chen. AMD
Seite 133 und 134:
Report | DSL-Sharing beispielsweise
Seite 135 und 136:
Seite 137 und 138:
Recht | Privacy lichen Einsatzzweck
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Report | Musiksammlung de luxe ten.
Seite 145 und 146:
Praxis | Musiksammlung de luxe: Kom
Seite 147 und 148:
Praxis | Musiksammlung de luxe: MP3
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Report | CD-Digitalisierungsdienst
Seite 155 und 156:
Seite 157 und 158:
Praxis | Hotline det sich der exter
Seite 159 und 160:
Praxis | Hotline Manchmal verhinder
Seite 161 und 162:
Seite 163 und 164:
Praxis | Windows Vista gruppiert we
Seite 165 und 166:
Praxis | Gimp-Skripte Solche Blumen
Seite 167 und 168:
Praxis | Gimp-Skripte Ein mit der F
Seite 169 und 170:
Praxis | Software-RAIDs unter Linux
Seite 171 und 172:
Seite 173 und 174:
Know-how | Zufallszahlen Aber Vorsi
Seite 175 und 176:
c’t 2009, Heft 2 © Copyright by
Seite 177 und 178:
Know-how | Zufallszahlen Statistisc
Seite 179 und 180:
Know-how | Zufallszahlen gewinnen G
Seite 181 und 182:
Know-how | NFSv4 NFSv3 mangelt es b
Seite 183 und 184:
Praxis | NFSv4 unter Linux Reiko Ka
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Buchkritik | Mac-Programmierung Aar
Seite 191 und 192:
Spiele | Wirtschaftssimulation Zwis
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Illustrationen: Michael Thiele, Dor
Seite 199 und 200:
„Woher hatten die Boten die Chips
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Alle anzeigen

Kompakte Notebooks Kompakte Notebooks - Wuala

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?