suchen und finden im Blog

app66.de führt den Blog weiter und twittert:

http://litfas.de/silbersurfer/sicherer-durchs-internet-23-technischer-schutz-durch-security-suites.html
Autor: jubuc, am 02.09.2014

Sicherer durchs Internet – technischer Schutz

Technischen Schutz gibt es nur bei Profis: Software gegen Angriffe und Viren. Nur Software kann über tägliche Aktualisierung den schnellen Entwicklungen begegnen. Hardware kann das nicht.

Die Einrichtung des Computers

Man darf davon ausgehen, dass ein Computer funktioniert, wenn man ihn neu gekauft hat. Wenn nicht, liegt ein Fehler vor.

“Funktionieren” heißt, dass alles installiert ist, was angeboten / bestellt / bezahlt wurde – damit der Anbieter keine Reklamationen bekommt (und damit er sich z.B. Fehlerberichte des Computers senden lassen kann). “Funktionieren” heißt nicht, dass der Computer für Ihren individuellen Bedarf eingerichtet ist, z.B. für Ihre Sicherheits- und Komfort-Ansprüche, für Ihren Kenntnisstand. Das kann der Anbieter nicht, er kennt Ihren Bedarf nicht. Daher liefert er alle Computer mit den gleichen Standard-Einstellungen aus.

Was zur ersten Einrichtung gehört, habe ich hier zusammengefasst: Erstmalige Einrichtung des Computers. Das gehört für mich zur “Computer-Hygiene”, die meisten der Maßnahmen gehören zur Sicherheit auch im Internet.

Die Firewall

Die Basissicherung ist eine “Firewall“, eine “Brandschutzmauer”. Die Firewall ist eine Software, die den Datenverkehr mit “draußen” überwacht und ggf. unterbindet. Sie entscheidet anhand festgelegter Regeln, ob bestimmte Datenpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden. Die Firewall wird z.B. vom Betriebssystem zur Verfügung gestellt, sie ist standardmäßig aktiviert. Der Anwender muss nur dafür sorgen, dass die (grundsätzlich “pflegeleichte”) Firewall nicht ausgeschaltet wird.

Der Virenschutz

Das Wort “Viren” ist erklärungsbedürftig. In deren Frühzeit hörte ich durchaus die Befürchtung “Kannst du dich dabei anstecken?” Nein, Computer-Viren befallen nur Computer. Aber sie können bösartig sein. “Viren” im ursprünglichen Wortsinn gibt es kaum noch. Das Wort wird heute allgemein für Software verwendet, die Schäden anrichtet, auch “Schadsoftware” oder “Malware” (von MALicious softWARE) genannt.

Oft arbeiten Viren zweistufig: In der ersten erste Stufe “fängt man sich einen Trojaner ein”, ungewollt, beim Besuch einer infizierten Webseite im Internet, per E-Mail, mit einer fremden Datei oder einem fremden Datenträger, zunächst unbemerkt. Der Name kommt vom trojanischen Pferd in der griechischen Mythologie. Ein Trojaner richtet selbst keine direkten Schäden an. Aber er sorgt dafür, dass weitere Malware installiert wird.

Diese Malware wird in der zweiten Stufe aktiv, späht Namen und Passwörter aus (als “Spyware”), blockiert oder löscht oder verändert Dateien, öffnet den Computer für Werbung (als “Adware”), öffnet den Computer für Angriffe von draußen (als “Backdoor”), führt (ferngesteuert) kriminelle Befehle aus, um den Besitzer des Computers zu schädigen, um z.B. Lösegeld für die Beseitigung des Virus zu erpressen, z.B. um dessen Kapazität für den Versand von Spam oder Trojanern zu missbrauchen (als “Bot”).

Viren können an bestimmten Merkmalen (so genannten Virenkennungen) erkannt werden. Schutzprogramme arbeiten mit diesen Kennungen. Die Schutzprogramme sorgen dafür, dass erkannte Viren sich auf “ihrem” Computer nicht festsetzen können, sie beseitigen erkannte Viren oder schicken sie in Quarantäne (wo Viren inaktiv und unschädlich gemacht werden).

Es gibt Unternehmen, die sich auf die Erkennung und Bekämpfung von Malware spezialisiert haben. Profis entwickeln Schutz-Software für die Computer der Anwender, sie aktualisieren Virenkennungen auf den Computern der Anwender. Jeden Tag, rund um die Uhr. Diese Dienste kann man z.T. kostenlos als “Antivirensoftware”, z.T. gegen Gebühren als “Internet Security Suite” bei den Sicherheits-Unternehmen abonnieren.

Am Beispiel des bekannten Anbieters Avira lässt sich der Unterschied zwischen kostenlos und kostenpflichtig so beschreiben: Die Freeware-Version leistet die Basis-Sicherung mit (1.) Virenschutz in Echtzeit (während der Nutzung), (2.) Scan (Prüfung) des gesamten Rechners und (3.) Aktualisierung der Virenkennungen. Die kostenpflichtige Avira Internet Security Suite leistet zusätzlich Browser-Schutz, Email-Schutz, Advanced Real-time Protection, häufigere Virenerkennungs-Updates, technischen Support. Der Schutz durch eine Security Suite bringt also noch mehr Sicherheit als bloßer Virenschutz.

NetzsiegerEine Übersicht über Internet Security Suites habe ich bei netzsieger.de gefunden. Hier werden zwölf Produkte beschrieben (mit Leistungsmerkmalen, Bewertungen und Preisen, mit Download-Möglichkeit) und miteinander in einer Tabelle verglichen. Die Preise liegen nach dieser Übersicht zwischen ca. 30 und 50 Euro pro Jahr.

Natürlich gibt es Unterschiede zwischen den Angeboten, aber die bewegen sich auf einem hohen Qualitätsniveau. Bei unterschiedlichen Testinstituten sind in der Spitzengruppe immer die gleichen Anbieter, auch wenn die Rangfolge wechselt. Ich halte hier nicht viel von privaten Meinungen wie “Damit habe ich immer beste Erfahrungen gemacht”. So viele Informationen, Erfahrungen, Test- und Vergleichs-Möglichkeiten wie die Testinstitute kann eine Privatperson kaum haben.

Aufpassen beim Virenschutz

Auf eine unangenehme Werbemasche muss ich hinweisen. Neue Computer bringen meist vorinstallierte Software mit, auch Virenschutz. Die Programme sind allerdings keine “Vollversionen”, sondern nur “Testversionen” mit begrenzter Leistung oder Laufzeit. Wenn die Testphase abgelaufen ist, warnt die Software z.T. aggressiv damit, dass der Schutz beendet ist und dass man doch endlich die Kaufversion bestellen und bezahlen soll – sonst sei der Rechner ungeschützt – ob man das wirklich riskieren will. Manche Einsteiger missverstehen das und verzichten lieber ganz auf zukünftigen Schutz. Unabhängig von dieser “Ansprache” hat man man die Wahl: Kaufen oder zu einer anderen Software wechseln.

Solche Software wird “Crapware” genannt – “Schrott”-Software ist eine eher “freundliche” Übersetzung. Ich empfinde diese Werbung als eine Art “Erpressungsversuch”. Beim neuen Computer deinstalliere ich die Crapware gleich zu Anfang und wechsle zum Anbieter meiner Wahl (vielleicht verärgert zum Konkurrenten des “Erpressers”).

Eine Warnung vor dem Wechsel des Virenschutzes: Bevor eine neue Software installiert wird, muss die alte Software über die Systemsteuerung deinstalliert werden. Sonst “bekämpfen” sich die Programme: Die eine Software vermutet, dass die Kennungen der anderen Software auf Viren hinweist und umgekehrt. Es gilt nicht “Viel hilft viel”, die Programme wirken nicht miteinander sondern gegeneinander.

Der Browser: Sichere Firefox-Einstellungen

Browser sind das “Tor” ins Internet. Diese Programme sind leistungsfähiger, als man es aufgrund der “Werkseinstellungen” vermutet. Browser lassen sich durch Einstellungen und Zusatzfunktionen individualisieren (AddOns, PlugIns).

Die Sicherheit beginnt mit der Auswahl des (immer kostenlosen) Browsers. Mein bevorzugter Browser ist Firefox, gelegentlich benutze ich auch Opera. Chrome (von Google) und Internet Explorer (von Microsoft) lehne ich wegen der Geschäftspolitik der Anbieter ab.

So individualisiere ich meinen Firefox mit Einstellungen und Ergänzungen, zur Sicherheit und z.T. wegen des Komforts:

Technische Maßnahmen ergänzen sich

Die Einstellungen des Computers allgemein und Einstellungen des Browsers für das Internet sind unverzichtbar. Mindestens sollte ein Virenschutz installiert sein, der regelmäßig automatisch aktualisiert wird, besser noch eine kostenpflichtige Security Suite. Die technischen Maßnahmen ersetzen sich nicht gegenseitig, sie ergänzen sich. Auf keine der Maßnahmen sollte verzichtet werden.

Trotzdem bleiben noch Sicherheitslücken, die nur durch Mitdenken geschlossen werden können.
 


Sicherer durchs Internet

Teil 1/3: Nur für Späteinsteiger
Teil 2/3: Technischer Schutz
Teil 3/3: Mitdenken

Sprechen Sie mich an, ich helfe Ihnen gern.

Leave a Reply