Sicherheitstipps für PC-Neulinge und Fortgeschrittene

Stufe 1:
ohne Probleme einzurichten, einfach zu handhaben, vor allem für Windows:
Prinzipiell halte ich es für besser, sich seine Schutzprogramme selber zusammenzustellen, als auf sogenannte Suiten zu vertrauen, besser in jedem Bereich einen Profi, als überall Durchschnitt! Deswegen hier auch nur Empfehlungen zu einzelnen Porgrammen.
- ein Antivirenprogramm, der Klassiker ist Avira, hat immer wieder Probleme, ist aber kostenlos und besser als nichts, nur für Windows, recht ineffektive Guardfunktion, ansonsten regelmäßig mindestens einmal im Monat scannen…
Sozusagen Grundausstattung eines Nichtlinuxpcs. Open-Source-Variante wäre ClamWin, halte ich aber leider noch für wenig effektiv, bietet auch keine Guardfunktion, wird sich aber wohl, wie nahezu alle Open-Source-Produkte schnell verbessern, also im Auge behalten! Im Allgemeinen gilt, Downloads immer auf Viren scannen oder Linux benutzen ;)
-als nächstes dann wohl ein Antispywareprogramm, dass einem lästige Spione vom Leib hält. Hier bieten sich Ad-aware oder Spybot-Search and Control an, beide sind für den Privatgebrauch kostenlos und schützen ganz gut vor den klassischen Trojanern,…, vor Datenkraken wie Google muss man sich aber durch eine vernünftige Cookiepolitik selber schützen.
Spybot läuft im Hintergrund mit, ist aber komplizierter zu konfigurieren und auf langsamen Computern hinderlicher als Ad-aware.
Gerade in diesem Bereich lohnt sich aber das Umstellen auf Linux, vor allem auch bei langsamen Computern, die mit Betriebssystem wie Xubuntu wieder zukunftstauglich werden.
- so und jetzt zu einem weiteren wichtigen Punkt: Immer das System aktuell halten! Bei allen Systemen, egal ob Windows, Linux oder Mac ist es wichtig, das System auf dem neuesten Stand zu halten. Aktualisierungen schließen neu bekanntgewordene Sicherheitslücken, die sonst schnell von „bösen“ Menschen ausgenutzt werden, sie sind also existenziell für ein sicheres System. Wer eine illegale Windowsversion hat, sollte also besser auf Linux umsteigen, als seinen Computer durch fehlende Updates zu gefährden. Im Allgemeinen halte ich Linux sowieso für das sichere System und für jeden geeignet, der seinen Computer nicht zum ausgiebigen Spielen benutzen will!
- Firefox statt Internet Explorer: Meiner Ansicht nach hat Firefox gerade bei den Einstellungen zur Privatssphäre die Nase vorne und ist durch die vielen verschiedenen Erweiterungen auch besser anpassbar… „Private Daten löschen“ !!!
Eine weitergehende Anleitung folgt bald!
- ein Firewall: Die meisten Menschen gehen inzwischen hinter Routern ins Netz, müssen sich also um Angriffe wesentlich weniger sorgen machen und auch wegen des Windows-Firewalls. Diejenigen, die aber gerne eine genauere Kontrolle gerade auch des ausgehenden Verkehrs haben wollen und sich nicht allzu intensiv mit ihrem PC beschäftigen wollen, kommen an einem Firewall, wie Zonealarm nicht vorbei. mir ist durchaus bewusst, dass Firewalls in der Computerszene nichtr gerade unumstritten sind, trotzdem bieten sie gerade Anfängern einen guten Schutz. Zonealarm ist einfach zu installieren und konfigurieren, für Linux empfiehlt sich Firestarter, auch wenn Linux als prinzipiell „geschlossenes“ System einen Firewall weniger dringend notwendig hat, als Windows-Systeme.
- ein letztes hilfreiches Tool ist XP-Antispy, es verhindert auf sehr einfache Art und Weise das „Nachhausetelefonieren“ von Windows, indem es einzelne Prozesse,… ausschaltet, wirklich zu empfehlen! Macht auch keine Arbeit, läuft nicht im Hintergrund mit,…, die Verwendung eines Linuxsystems macht solche Programme natürlich überflüssig!
Stufe II:
-Tor/Torpark/The Onion Router: Tor ist ein Anonymisierungsprogramm, es soll die Analyse des Datenverkehrs von Internetnutzern verhindern, befindet sich aber noch in der Entwicklungsphase und hat im Moment starke Geschwindigkeitsprobleme, da anscheinend immer mehr Menschen es für P2P nutzen,… und damit das Netzwerk überlasten. Deswegen hier auch der Aufruf Tor vernünftig einzusetzen und so wie es gedacht ist, zum Schutz der Privatssphäre. Vielleicht will ja auch der eine oder andere selber Bandbreite zur Verfügung stellen, eine Anleitung dazu gibt es hier und zu TOR allgemein hier. Das mehr an Sicherheit und Anonymität ist zugegebnermaßen mit einer ziemlichen Einbuße an Bequemlichkeit erkauft, aber das ist es doch wohl wert oder?
-GnuPG bietet die sichere Verschlüsselung von E-mails und Dateien und auch deren Signierung(= ist eine Datei signiert, kann der Empfänger mit sehr großer Sicherheit davon ausgehen, dass sie vom genannten Absender stammt). Desweiteren ist es Open-Source, absolut kostenlos und völlig ohne nervige Registrierung und ähnliches. Gerade in Zeiten des Echelon-Projektes, in denen man davon ausgehen muss, dass zahlreiche E-mails auf Schlüsselwörter untersucht werden und eventuell auch Profile und ähnliches erstellt werden, ist E-mail-Vewrschlüsselung Pflicht. Wer würde denn schon seine privatesten Daten per Postkarte verschicken, wo da doch das Auslesen noch wesetnlich schwerer ist als bei E-mails? Niemand!
Auch das Bundesamt für Sicherheit in der Informationstechnologie empfiehlt den Einsatz von GnuPG! Mit einem E-mail-client wie Thunderbird konfiguriert, macht die Verschlüsselung kaum Arbeit und bringt viel. Eine gute Anleitung findet sich , wie fast immer, auf Kai Ravens Seite und auch einen ausführlichen Beitrag zum Thema Echelon, dem globalen Abwehrnetzwerk.
Füür Windows würde ich persönlich gpg4win empfehlen, es vereinfacht die Intallation stark, bei Linux ist das Ganze im Normalfall vorinstalliert, Seahorse zB bietet eine graphische Oberfläche.
- das großartige Truecrypt (Anleitung für Linux/Ubuntu hier), es bietet sichere Verschlüsselung ganzer Festplatten mit den neuesten Algorithmen, wie Blowfish oder AES und das Erstellen verschlüsselter Container(Daten, die wie ein Laufwerk gemountet werden können und als sicherer Datenspeicherort dienen) und schützt damit hervorragend vor neugierigen Geschwistern, repressiven Maßnahmen,…, und zB dem Auslesen privater Daten, wenn mal das Notebook verlorengeht. Nachdem das FBI schon laufend welche verliert, sollte auch der normale Bürger nachdenken, ob die Dateien auf seinem PC nicht schützenswert sind! Dokumentationen finden sich auf der Entwicklerseite und natürlich ist auch Truecrypt Open-Source.
-sicheres Instant-Messaging:
hier bieten sich verschiedene Wege an:
der erste , sicherste , aber auch mühseligste ist sicherlich der Umstieg aufs Jabber-Netzwerk mit OpenPGP-Verschlüsselung. Jabber selber ist ein dezentrales Instant-Messaging, dass durch eingebaute Verschlüsselung des Verkehrs zwischen den Servern allein schon eine gewisse Sicherheit bietet, desweiteren ist es auch unwahrscheinlich das einen Serveranbieter wie der Chaos Computer Club abhören ;) . Somit unterliegt Jabber auch nicht der Kontrolle einzelner Konzerne oder Interessensgruppen, da jeder der will einen Jabber-Server betreiben kann. Und Jabber-Clients wie PSI bieten zusätzliche Verschlüsselung mit GnuPG, wie von den E-mails bekannt und damit eine sehr abhörsichere Gesprächsmöglichkeit. Das große Problem ist halt, das nur sehr wenige Menschen Jabber nutzen im Vergleich zu Riesen wie ICQ,…, die mit zahlreichen Features und bunten Farben Kunden anlocken. Dies kann sich aber schnell ändern, an sich ist Jabber mit integrierter Verschlüsselung uneingeschränkt zu empfehlen! Eine hervorragende Anleitung findet sich hier.
- eine weitere Möglichkeit bieten ein OTR-Plugin in einen Client wie Gaim oder jetzt Pidgin. Allgemein ist der Umstieg von ICQ und Co. auf solche Clients zu empfehlen, da sie verschiedene Protokolle unterstützen, nicht nur jeweils eins, wie ICQ oder AIM und weil sie den PC im Normalfall wesetnlich weniger Auslasten als zum Beispiel ICQ. OTR bietet eine, wenn auch immer wieder umstrittene, Verschlüsselung verschiedener Instant-Messaging-Programme. Der Vorteil hierbei ist, dass man seinen alten Account weiter benutzen kann und seine Freunde nur von der Installation eines Plugins und nicht vom Wechsel zu Jabber überzeugen muss. Trotzdem würde ich, wenn möglich, immer Jabber den Vorzug geben. Die OTR-Projektseite findet sich hier, dort gibt es auch eine Anleitung.
Natürrlich ist OTR dennoch im Allgemeinen als sicher zu bezeichnen, ansonsten würde ich es nicht empfehlen, die Vorteile des Jabber-netzwerkes sind aber schwer von der Hand zu weisen.

Der finale Sicherheitstipp ist natürlich der Abschied von Windows. Auch wenn Windows bestimmt nicht der Teufel ist und Bill Gates die Weltherrschaft nicht an sich reißen will, Windows bietet genug Gründe um sich davon zu verabschieden. Linux ist eindeutig sicherer, es gibt wesentlich weniger Viren und die können aufgrund einer durchdachten Rechtverwaltung auch viel weniger schaden anrichten, ein Linux-System ist im Normalfall ein geschlossenes System und es bietet viele Programme und Funktionen, gerade im Bereich Sicherheit. So ist GnuPG vorinstalliert und auch eine Festplattenverschlüsselung ist von Anfang möglich. Desweiteren ist Linux kostenlos und Open-Source und bietet so auch Schutz vor Microsofts DRM-Verwaltung oder seinem Wissensdurst.
Für Anfänger würde ich persönlich Ubuntu empfehlen oder dessen Ableger Kubuntu, bzw. Xubuntu für die ältere Computergeneration(schon ab 64 Mb Arbeitsspeicher, aber dann sehr langsam)


Empfehlungen