ist sein Handout (.pdf) - DJV Hamburg

djvhamburg

ist sein Handout (.pdf) - DJV Hamburg

Der sichere Computer

eine Kurzanleitung in 5 Punkten

Computersicherheit ist ein unspektakuläres Brot-und-Butter-Thema; schlicht professionelle

Routine.

Die Aufgabe, die eigenen Dateien und den eigenen Rechner zu schützen, ist nicht

delegierbar. Ohne qualifizierten Selbstschutz gibt man sich einer Illusion hin.

Sicherheit umfasst verschiede Aspekte: den Schutz der eigenen Daten vor Verlust, vor

Veränderung und vor unbemerktem Zugriff. Die Sicherung der eigenen Arbeitsfähigkeit - das

jederzeitige Funktionieren des Computers - und schließlich den Schutz des eigenen

Rechners vor Mißbrauch.

Für Sicherheit muß man sorgen, bevor man ihrer bedarf. Bildlich gesprochen:

Wenn es brennt, ist es definitiv zu spät, eine Feuerversicherung abzuschließen!

1. Schützen Sie Ihre eigenen Daten - machen Sie regelmäßig Backups

Ihre eigenen Daten sind das schützenswerteste Gut auf Ihrem Computer. Kommt es zu

einem Totalverlust (z.B. durch Diebstahl oder Brand), können Sie Computer und Programme

ersetzen - das macht Ärger und kostet Geld, aber es geht. Ihre eigenen Daten sind verloren,

wenn Sie nicht vorsorgen!

Legen Sie regelmäßig - am Ende jedes Arbeitstages - Sicherheitskopien an. Speichern Sie

diese nicht nur auf Ihrer Festplatte, sondern auch auf einem externen Medium, z.B. auf einer

externen Festplatte.

Es ist sinnvoll, Backups an einem anderen Ort aufzubewahren als dort, wo sich Ihr Computer

befindet. Externe Festplatten bieten sich auch an, um Images, Backups und sensible Dateien

in einem Bankschließfach* oder an einem anderen sicheren Ort zu verwahren.

* Bankschließfächer kann man bei vielen Banken auch mieten, ohne dort ein Konto zu

unterhalten. D.h. die Tatsache, dass Sie dort Dokumente oder Dateien lagern, ist für Ermittler

nicht offensichtlich.

2. Schützen Sie die Arbeitsfähigkeit und Vertraulichkeit Ihres Computers

Jedem kann es passieren, dass der eigene Rechner erfolgreich angegriffen wird. Am besten

ist es in diesem Fall, den Rechner neu zu installieren, und zwar von Grund auf und ohne

Zugriff auf das Internet.

Machen Sie ein Backup der eigenen Daten und formatieren danach die Festplatte.

Spielen Sie dann das Betriebssystem und die von ihnen verwendeten Programme neu ein.

Dazu ist es notwenig, dass Sie Betriebssystem und Programme auf einem externen Medium

zur Hand haben.

Archivieren Sie daher alle Programme, mit denen Sie jemals wirklich gearbeitet haben

(Testinstallationen sind belanglos), in uninstallierter Version. Bewahren Sie die


Originalmedien auf und / oder archivieren Sie die Originaldateien, so dass Sie diese jederzeit

wieder installieren können.

Kopieren Sie dann Ihre Daten wieder auf den neu installierten Computer

2.1 Verwenden Sie ergänzend ein Image-Programm

Image-Programme ermöglichen es, alle Dateien eines Mediums (also hier: einer Festplatte

bzw. Partition) in einer einzigen Datei zu speichern und zu komprimieren - das Image ist also

kleiner als das so gesicherte Medium.

Es ist empfehlenswert, eine physikalische Festplatte in mindenstens zwei Partitionen zu

unterteilen und eine dieser nur für Betriebssystem und Programme, die andere/n für die

Datenspeicherung zu nutzen. So können Sie Images der Programmpartition auf einer

Datenpartition ablegen.

Images sind de facto eine Zeitmaschine. Wenn Sie neue Programme probehalber

installieren, erstellen Sie vorher ein Image. Wenn die Programme nicht gefallen, wird nicht

deinstalliert (was oft nur mangelhaft funktioniert), sondern das Image eingespielt. Das ist wie

ein Zeitsprung, als hätten Sie das Programm nie installiert.

Wenn Sie auch nur den Eindruck haben, irgend ein "Malicious Code" habe sich eingenistet:

Datenbackup, Image einspielen, Programme neu installieren, Datenbackup nach

Virenprüfung einspielen, fertig.

Machen Sie das erste Image vor dem ersten Zugriff aufs Internet und bewahren Sie stabile

Image-Dateien auf einem externen Medium auf, so dass Sie jederzeit darauf zurückgreifen

können. Machen Sie ferner Images vor jeder neuen Programminstallation und in

regelmäßigen Abständen.

Wikipedia-Eintrag mit Produktinformationen:

http://de.wikipedia.org/wiki/Image_(Informatik)

3. Sichern Sie Ihren Computer vor Angriffen

In einer Stellungnahme zur s.g. "Online-Durchsuchung" für das Bundesverfassungsgericht

hat Dirk Fox (Secorvo Security Consulting GmbH) vorgestellt, wie man Computer gegen

Angriffe schützen kann:

Stellungnahme zur "Online-Durchsuchung" - Verfassungsbeschwerden 1 BvR 370/07 und 1

BvR 595/07 / von Dirk Fox, Secorvo Security Consulting GmbH

Version 1.1, Stand 29. September 2007

http://www.secorvo.de/publikationen/stellungnahme-secorvo-bverfg-online-durchsuchung.pdf

(PDF-Datei, 17 S., 115 KB)

3.1 Aktualisieren Sie das Betriebssystem

Jedes Programm, jedes Betriebssystem hat Lücken. Das ist normal und faktisch

unvermeidlich. Lücken werden ausgenutzt, aber auch geschlossen - man spricht von

"Patches" (Flicken). Moderne Betriebssysteme ermöglichen den automatischen Update.

Nutzen Sie diese Möglichkeit.


3.2. Richten Sie mehrere Accounts ein

Nutzen Sie den Administrator-Account (der umfassende Rechte hat) nur, um den Rechner

(offline) zu konfigurieren und Programme zu installieren. Um ins Netz zu gehen, nutzen Sie

einen Account mit eingeschränkten Nutzerrechten. Sollte ein Angreifer diesen kapern,

könnte er dennoch keine Programme installieren o.ä.

Sichern Sie jeden Account durch ein starkes Password.

Passwordcheck des schweizer Datenschutzbeauftragten

https://passwortcheck.datenschutz.ch/check.php

Konfigurieren Sie die BIOS-Einstellungen derart, dass der Computer nur von der Boot-

Partition der Festplatte gestartet werden. Die verborgene automatische Installation von

Programmen auf USB-Sticks, CDs und DVDs wird dadurch verhindert.

3.3 Konfigurieren Sie Ihren Browser restriktiv

Wählen Sie hohe Sicherheitseinstellungen für Ihren Webbrowser. Deaktivieren Sie

insbesondere die Möglichkeit, aktive Inhalte (Java, Javascript u.ä.) auszuführen.

Online Sicherheits-Check des Heise-Verlages

http://www.heise.de/security/dienste/emailcheck

Oftmals möchte oder muss man Javascript zulassen, um bestimmte Websites nutzen zu

können. Für den gratis erhältlichen Webbrowser Firefox gibt es das Zusatzprogramm (s.g.

Erweiterung, Addon) "Noscript". Damit entscheiden Sie, welche Javascripte Sie - dauerhaft

oder nur für eine Sitzung - zulassen. Z.B. können Sie auf der Website einer Zeitung die

Skripte der Redaktion erlauben, die der Werbung aber verbieten. Noscript trägt also nicht nur

zu Ihrer Sicherheit, sondern auch zu Ihrer Bequemlichkeit bei!

Der Open-Source-Browser Firefox:

http://www.mozilla.com/en-US/firefox/

NoScript

https://addons.mozilla.org/de/firefox/addon/722

Für Rechercheure nützliche Firefox-Erweiterungen (Blogeintrag von mir)

http://recherche-info.de/internet-recherche-linkliste/firefox-erweiterungen-fuer-rechercheure/

3.4 Nutzen Sie Antivirenprogramme

Setzen Sie stets ein Antivirenprogramm ein und aktualisieren Sie es regelmäßig. Ein

Antivirenprogramm, dessen Signaturdatei (anhand derer es Viren erkennt) über einen Monat

alt ist, bietet keinen ausreichenden Schutz mehr.

Da auch Virenscanner Lücken haben können, sollten Sie gelegentlich das Programm

wechseln. Verwenden Sie auch ein Programm gegen Spionageprogamme ("Spyware").

Konfigurieren Sie den Virenscanner so, dass alle Dateien geprüft werden, und schalten Sie

ihn niemals aus.

Das Software-Archiv des Heise-Verlages

http://www.heise.de/software/default.shtml?kat=176


3.5. Gehen Sie sensibel mit E-Mails um

Unterbinden Sie den Empfang von E-Mails im HTML-, im DOC- oder im RTF-Format.

Wo möglich, lesen Sie E-Mails nur offline, so dass keine Dateien unbemerkt aus dem Netz

geladen werden können.

Gehen Sie besonders vorsichtig mit Downloads und Dateianhängen von Mails (Attachments)

um. Löschen Sie unverlangte oder nicht beschriebene Anhänge unverzüglich. Öffnen Sie

Word-Dateien mit einem Viewer (der keine Makros ausführen kann) statt mit Word selbst.

Online Sicherheits-Check des Heise-Verlages

http://www.heise.de/security/dienste/emailcheck

3.6. Setzen Sie eine Firewall ein

Eine Firewall überwacht alle Außenkontakte Ihres Rechners. Konfigurieren Sie die Firewall

scharf. Kein Außenkontakt ist erlaubt, außer jenen, die Sie explizit gestatten (z.B.

Webbrowser und Mailprogramm).

Für Sie ist es nicht notwendig, dass beispielsweise der Acrobat-Reader versucht, die Firma

Adobe zu kontaktieren - im Gegenteil! Konfigurieren Sie Ihre Firewall so, dass derartige

Versuche, ins System einzudringen oder ohne Ihr Wissen Außenkontakte herzustellen,

protokolliert werden.

Wenn Sie Ihre Programme installiert und die Firewall konfiguriert haben, erstellen Sie nach

Virenprüfung ein Image.

Umfangreicher Eintrag zu Firewalls im Wiki des Hackerboard:

http://wiki.hackerboard.de/index.php/Firewall

3.7 Setzen Sie "Virtuelle Maschinen" ein

„Virtuelle Maschinen“, sind "simulierten Rechner im Rechner“. Diese können, wie jeder

"echte" Rechner, kompromittiert werden. Wenn Sie aber die ursprüngliche virtuelle Maschine

täglich neu starten, sind alle Angriffe und Einbrüche spätestens beim nächsten Neustart

behoben.


4. Verschlüsseln Sie sensible Dateien

Verwenden Sie PGP oder GnuPG, um E-Mails oder sensible Dateien zu verschlüsseln.

Wählen Sie die größtmögliche Schlüssellänge (nicht 1.024 Bit oder darunter) und erstellen

Sie für jeden Schlüssel ein so genanntes Rückhol-Zertifikat.

Achtung: Für E-Mails verwendet, schützen die Programme die Inhalte der Mails, nicht aber

die Verbindungsdaten.

Mit dem Programm Truecrypt sind Sie in der Lage, ganze Festplatten oder Partitionen zu

verschlüsseln.

Pretty Good Privacy

http://www.pgpi.com/

GnuPG Homepage

http://www.gnupg.org/

Informationen des BSI über GnuPG

http://www.bsi-fuer-buerger.de/toolbox/tb09.htm

Verschlüsselungsprogramm Truecrypt

http://www.truecrypt.org/

5. Seien Sie mißtrauisch!

Sicherheit ist kein statischer Zustand sondern ein Prozeß. Sie entsteht durch Ihre

kontinuierlichen Maßnahmen, Ihren Rechner zu sichern, die von Angreifern überwunden

werden müssen, um einzubrechen.

Sicherheit ist entweder professionelle Routine - oder fatale Illusion.

Fragen hierzu an:

Albrecht Ude

Lehderstraße 53

D-13086 Berlin

Tel./Fax 030 / 92 40 56 46 (AB läuft immer!)

E-Mail albrecht@ude.de

Homepage: www.ude.de

Blogging: recherchenblog.ch, www.recherche-info.de

Weitere Magazine dieses Users