Wie den PC sicher halten für Privatanwender

AW: Wie den PC sicher halten für Privatanwender

Die Programme selbst sind sicher (genug). Die Sicherheitslücke ist nahezu immer der Anwender. Ob du Keepass nutzt oder nicht ist sicherheitstechnisch egal, solche Programme sind höchstens dem Nutzerkomfort zuträglich.

Wie schon erklärt: Angreifer haben NICHT Keepass oder Veracrypt oder WindowsDefender oder was weiß ich alles zum Ziel. Diese Ziele sind viiiiel zu schwer zu knacken. Der Angriff geht immer direkt gegen die Person - wie Taks schon sagt: Email mit Anhang "Chef nackt" und die Jockel klicken drauf. Selbst eventuelle Warnungen eines Virenscanners werden weggeklickt denn man will ja den Chef sehen. Schon haste den passenden Trojaner eingeschleust und Vollzugriff aufs System.
Derjenige der Regel Nummer 1 oben beachtet hat lächelt müde und löscht die Mail.

Wenn ich das Passwort unseres Betriebsleiters haben wollte warte ich bis zur Mittagspause, latsche in sein Büro da er nie absperrt und lese das Passwort unter seiner Schreibtischablage ab. Da wir so tolle PW-Policys haben mit alle 90 Tage ändern, nicht eines der letzten 5, muss x lang sein und y Zeichengruppen enthalten (der altmodische Mist halt) kann sich niemand seine PWs merken und schreibt sie auf. Unsicherer kann man ein System eigentlich nicht machen - aber unsere IT-ler sind eben auch schon Jahrzehnte im Geschäft und noch auf dem Stand von 1990 wo man solche Passwörter und Regeln noch für wahnsinnig schlau hielt.
 
Zuletzt bearbeitet:
AW: Wie den PC sicher halten für Privatanwender

Christian91 schrieb:
Und wie sieht es bei sowas mit kepass mit der Sicherheit aus usw.?
Zum Vergrößern anklicken....
Bei einem unsicheren Rechner (wenn man Angst um seine keepass-db haben will) ist jede Passworteingabe für unsicher zu halten.
Und wenn das Kind schon im Brunnen sitzt:
TCATO makes standard keyloggers useless. It uses the Windows clipboard to transfer parts of the auto-typed text into the target application. Keyloggers can see the Ctrl+V presses, but do not log the actual contents pasted from the clipboard.

Clipboard spies don't work either, because only parts of the sensitive information is transferred on this way.

Anyway, it's not perfectly secure (and unfortunately cannot be made by theory). None of the currently available keyloggers or clipboard spies can eavesdrop an obfuscated auto-type process, but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type.
Zum Vergrößern anklicken....
Two-Channel Auto-Type Obfuscation - KeePass
Abschnitt Open Source


Incredible Alk schrieb:
Da wir so tolle PW-Policys haben mit alle 90 Tage ändern, nicht eines der letzten 5, muss x lang sein und y Zeichengruppen enthalten (der altmodische Mist halt) kann sich niemand seine PWs merken und schreibt sie auf.
Zum Vergrößern anklicken....
Wer kennt es nicht? :klatsch:
Die wollen es so also wird gerne Passwort verwendet. So ein monatliches i++ ist recht einfach zu merken.
 
AW: Wie den PC sicher halten für Privatanwender

XT1024 schrieb:
Die wollen es so also wird gerne Passwort verwendet. So ein monatliches i++ ist recht einfach zu merken.
Zum Vergrößern anklicken....


Da sind sie schon so schlau und unterbinden das ("neues PW dem alten zu ähnlich" und so). Dennoch - ich habe 7 Passwörter, die ich nacheinander nutze (denn die letzten 5 darf man ja nicht wiederverwenden...) und die merke ich mir mit nem Muster auf der Taststur - das eben jedes mal eins nach rechts rückt und wenn ich bei 7 angekommen bin wieder auf 1 springt... ich muss mir nur merken wo ich anfangen muss. :-D

Das hier wäre übrigens social engeneering - wenn ich es nicht bemerken würde würde ich hier recht eindeutige Details über meine Passwörter an meinem Arbeitsplatz verraten. In einem öffentlichen Forum. Sehr clever. Das kann ich nur deswegen tun, weil ein Außenstehender nunmal nicht an die PCs rankommt wo die Passwörter funktionieren (er weiß ja nicht mal wo die sind und was die überhaupt machen - und nach 3 falschen Versuchen darfste eh beim Admin antreten). Das zeigt aber, deswegen erwähne ich das, wie einfach es ist Menschen dazu zu bringen ihre Passwörter zu verraten. ;)
 
Zuletzt bearbeitet:
AW: Wie den PC sicher halten für Privatanwender

Jetzt hast du ja schon deine Passwörter verraten. Aber genau dieselbe Methode habe ich schon öfters gesehen also scheint das gängige Praxis zu sein sich an diesen Mustern auf der Tastatur zu orientieren.
 
AW: Wie den PC sicher halten für Privatanwender

Incredible Alk schrieb:
So witzig das ist, aber wenn du es erweiterst auf "1234567891011121314151617181920" ist es tatsächlich ziemlich sicher... :D
Zum Vergrößern anklicken....
Nur merken kann ichs mir dann nicht mehr. Lange Zahlenfolgen gehen bei mir gar nicht.
Ich kann mir Telefonnummern bis sechsstellig noch merken. Aber darüber hinaus irgendwie nicht (ausser noch ein paar Vorwahlen).
Meine Kontonummer kriege ich auch nicht in den Schädel rein. Mein Frau kann sich sowas alles merken.:P
Verwende ich aber mehrere Wörter hintereinander und ein paar Zahlen dann gehts.:ugly:
 
AW: Wie den PC sicher halten für Privatanwender

Unregelmäßige Zahlen sind natürlich sehr schwierig. Wenn man reine Zahlenfolgen nutzen will mit einer sicheren Passwortlänge sind die ohne Muster wie Zahlen von 1-20 oder "12345555555555555555554321" und sowas eigentlich nicht zu merken. Höchstens noch mit Sonderzeichen: "20x7=77777777777777777777"
Deswegen sind PWs wie "IchfindeOrigineigentlichvollKacke!" besser. Sicher und leicht zu merken. :D
 
AW: Wie den PC sicher halten für Privatanwender

Ihr habt dem TE vieles erklärt. Ich war vergangenes Jahr bei einem Kumpel wegen Dual Plattenspieler und Vynil hören.

Jetzt hat der eine Fritzbox und wegen seiner kompletten Sicherheit auch noch Zonealarm installiert. Ich so, der Rauter hat doch eine Hardware Firewall implementiert via NAT, Zonealarm brauchste nicht, deinstalliere das.

Er sagte dann zu mir in seinem unermesslichen Zerspanungstechnikerwissen, dass ihm der Uwe das draufgeörgelt hat. Uwe ist ein Admin von der KVWL.

Ich zu ihm, weisst Du Andreas, dein dynamischer DSL Anschluss ist für Hacker so interessant wie ein Haufen Kacke für dich. Man installiert sich die Viren selbst. Bei der Deutschen Bank in FfM läuft ein WHQ Server für die Szene. Das Ding macht richtig Traffic Andreas auf Port 21. Mit dem Server kannst Du dir deinen armen Computer in Minutenschnelle komplett volljagen, tilt, 0-Day Warez.
 
Zuletzt bearbeitet:
AW: Wie den PC sicher halten für Privatanwender

Plasmadampfer schrieb:
Ich zu ihm, weisst Du Andreas, dein dynamischer DSL Anschluss ist für Hacker so interessant wie ein Haufen Kacke für dich.
Zum Vergrößern anklicken....
Ja klar, siehe (nicht nur)
Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht - WinFuture.de

Und ja, da kam der Angriff von "innen", also vom User aus. Hier nicht:
Telekom-Hack: So pruefen Sie, ob Ihr Router sicher ist - PC-WELT

Wer weiss, wie viele Router noch mit Standardpasswort und/oder offener Config-Schnittstelle erreichbar sind.

IoT kann ein anderer Security-Horror sein. Da hängt dann wieder jemand sein Babyphone mit Standard-Passwort ins Internet, damit er von der Kneipe aus Zugriff hat. Jemand hackt sich in die Kamera, von dort aus weiter mittles obigen UPnP-Bug auf den Router und bingo.

Vieleicht lag die PW-Liste zum einfacheren Zugriff mit mehreren Geräten auch noch auf dem NAS des Routers. Wie wäre es mit einem "PW-geschützen" Excel-File, das PW dafür muss man sich aber merken können. Oder man nehme die Keypass-DB, in Kombination mit einem Spectre-Einfall per Browser während man Keypass mal offen hattte (dann liegt das Master-PW unverschlüsselt im Speicher).

Aber das ganze ist ja sowieso egal, gemäß "Incredible Alk" macht niemand sowas.

Zonealarm macht trotzdem für die allermeisten Anwender heutzutage keine Sinn mehr.
 
AW: Wie den PC sicher halten für Privatanwender

fotoman schrieb:
Wer weiss, wie viele Router noch mit Standardpasswort und/oder offener Config-Schnittstelle erreichbar sind.
Zum Vergrößern anklicken....
Ich schätze über 90%. Welcher Normalsterbliche kümmert sich denn bitte um seine Routereinstellungen? Die Leute sind froh wenns überhaupt funktioniert. Ich kenne in meinem Bekanntenkreis (abgesehen von denen, die das gleiche Hobby haben wie ich) NIEMANDEN, der sein Routerpasswort je geändert hätte.

Das ist ja teil meiner Theorie oben - sobald du dich nur minimal um deine IT-Sicherheit kümmerst und solche rudimentären Dinge tust wie deinem Router ein eigenes Passwort zu verpassen biste für die allerallermeisten Hacker schon völlig uninteressant da es genug Deppen da draußen gibt die eben das eben nicht tun. :ka:
 
AW: Wie den PC sicher halten für Privatanwender

Incredible Alk schrieb:
Das ist ja teil meiner Theorie oben - sobald du dich nur minimal um deine IT-Sicherheit kümmerst und solche rudimentären Dinge tust wie deinem Router ein eigenes Passwort zu verpassen biste für die allerallermeisten Hacker schon völlig uninteressant da es genug Deppen da draußen gibt die eben das eben nicht tun. :ka:
Zum Vergrößern anklicken....

hab ich früher irgendwie anders gesehen, aber da muss man dir einfach zustimmen... Das ist einfach zu 100% wahr. Da muss man schon einen Hacker haben, der etwas gegen einen persönlich hat, dass er sich diese Mühe macht.


Tipps zu den Passwörtern... Ich benutze Sätze oder Halbsätze, die ich mir gut melden kann, wie "Mamaistdiebeste" oder sowas in die Richtung. Besitzt eine gewisse länge und ist einfach zu merken.
 
AW: Wie den PC sicher halten für Privatanwender

Christian91 schrieb:
Wie den PC sicher halten für Privatanwender
Zum Vergrößern anklicken....
Trenne ihn vom Internet und steck keine fremden USB-Sticks hinein. Fertig
Und schon hast Du einen sicheren Rechner für alles private, was nicht gelöscht
werde soll oder in Dritte Hände gelangt.

Und dann hat man einen zweiten Rechner nur fürs Internet. Völlig egal, was
der sich einfängt, im Zweifel wird er einbach neu aufgesetzt. Linux ist für
diesen Minimalrechner die Wahl der Zeit. Da reicht ein Convertibel oder
ein Tablett

Und zum Spielen kann man dann noch einen Spielen, der mit WIN 10 und
Internetverbindung latent für alle Gefährdungen offen ist. Mit dem spielt
man, aber surft wenig.

So mache ich das. Die Rechner werden immer eine Ebene runter gestuft.
Aus dem alten Spielerechner wird der Internetrechner, danach die Office
Gurke und zum Schluss geht er weg. Ich nutzt dafür noch einen Pentium III,
für Office 1997 reicht der völlig, zum Ausdrucken von Bildern auch.
 
AW: Wie den PC sicher halten für Privatanwender

Bei meinen Großeltern ist das Wlan mit einem 64 Zeichen Kennwort gesichert. Das ist immer ein Graus das PW einzutippen aber wenn man schon die Großeltern verwirren will, dann bitte mit der richtigen Methode. Achso...Ich habe das PW nicht eingerichtet. Das war ein Bekannter der jedes Gerät so sichert. Ein bisschen zu viel des Guten wie ich finde. So ein PW wird doch immer in der Familie/im Bekanntenkreis versendet bis es auch jeder weiß. Da das PW so lang ist, ist das wahrscheinlich nicht mehr so schlimm.
 
AW: Wie den PC sicher halten für Privatanwender

Incredible Alk schrieb:
Ich schätze über 90%. Welcher Normalsterbliche kümmert sich denn bitte um seine Routereinstellungen? Die Leute sind froh wenns überhaupt funktioniert. Ich kenne in meinem Bekanntenkreis (abgesehen von denen, die das gleiche Hobby haben wie ich) NIEMANDEN, der sein Routerpasswort je geändert hätte.

Das ist ja teil meiner Theorie oben - sobald du dich nur minimal um deine IT-Sicherheit kümmerst und solche rudimentären Dinge tust wie deinem Router ein eigenes Passwort zu verpassen biste für die allerallermeisten Hacker schon völlig uninteressant da es genug Deppen da draußen gibt die eben das eben nicht tun. :ka:
Zum Vergrößern anklicken....
Hmm. Ich dachte eigentlich das man auf das Router Interface nur lokal Zugriff hat.:what:

interessierterUser schrieb:
Trenne ihn vom Internet und steck keine fremden USB-Sticks hinein. Fertig
Und schon hast Du einen sicheren Rechner für alles private, was nicht gelöscht
werde soll oder in Dritte Hände gelangt.

Und dann hat man einen zweiten Rechner nur fürs Internet. Völlig egal, was
der sich einfängt, im Zweifel wird er einbach neu aufgesetzt. Linux ist für
diesen Minimalrechner die Wahl der Zeit. Da reicht ein Convertibel oder
ein Tablett

Und zum Spielen kann man dann noch einen Spielen, der mit WIN 10 und
Internetverbindung latent für alle Gefährdungen offen ist. Mit dem spielt
man, aber surft wenig.

So mache ich das. Die Rechner werden immer eine Ebene runter gestuft.
Aus dem alten Spielerechner wird der Internetrechner, danach die Office
Gurke und zum Schluss geht er weg. Ich nutzt dafür noch einen Pentium III,
für Office 1997 reicht der völlig, zum Ausdrucken von Bildern auch.
Zum Vergrößern anklicken....
Nicht jeder hat den Platz zu Hause um 3 oder noch mehr Rechner unterzubringen.:ugly:

Von daher finde ich deine "Lösung" nicht so optimal.;)
 
AW: Wie den PC sicher halten für Privatanwender

Headcrash schrieb:
Hmm. Ich dachte eigentlich das man auf das Router Interface nur lokal Zugriff hat. :what:
Zum Vergrößern anklicken....

Ja, das Problem ist, dass wenn mal einer auf einen Rechner im Netzwerk Zugriff hat, er im Router alle Tore öffnen kann.
Wenn dann noch SIP-Accounts auf dem Router eingerichtet sind kanns schnell teuer werden.
 
AW: Wie den PC sicher halten für Privatanwender

taks schrieb:
Ja, das Problem ist, dass wenn mal einer auf einen Rechner im Netzwerk Zugriff hat, er im Router alle Tore öffnen kann.
Wenn dann noch SIP-Accounts auf dem Router eingerichtet sind kanns schnell teuer werden.
Zum Vergrößern anklicken....
Ok das wäre bei uns im privaten Haushalt nicht der Fall es sei denn jemand hackt das WLAN PW.;)
 
AW: Wie den PC sicher halten für Privatanwender

Christian91 schrieb:
Hallo,

da ich Windows jetzt neu aufsetzen möchte, habe ich mich auch mal mit den Thema Sicherheit und Internet Sicherheit beschäftigt.

Ich habe gelesen das Antiviren Softwares mehr Sicherheitslücken bringen als das Sie helfen und das ein Browser ohne Antiviren Software z.B. sicherer läuft.

ansonsten habe ich halt gelesen das so was wie Whitelisting sinnvoll ist, da wäre meine Frage wie setze ich das am besten mit Windows 10 Home ein.

Die Software immer aktuell halten wäre wichtig.

und jetzt habe ich sonst immer die G-Data INternet security genutzt da da auch ein Antiviren Programm dabei wäre würde ich es erstmal weglassen.

Doch dann wäre da meine Frage ist sowas wie eine Firewall oder etwas in dem Sinne iwi Sinnvoll und welche sind empfehlenswert.

Beim Browser hätte ich mich jetzt auf Opera festgelegt oder habt ihr da noch andere Empfehlungen.

Würde auch gern ein Mailprogramm benutzen und mir vlt. auch irgendwo eine neue E-Mail Addresse anlegen wo ist das vlt. empfehlenswert ?

Und welches Mailprogramm wäre empfehlenswert oder was gibt es das ich nicht Probleme mit schädlichen E-Mails bekomme?

EDIT:

und der Windows Defender ist ja von Windows auch noch installiert und soll iwi angeblich weniger Probleme maachen als andere Programme wäre das auch Ausreichend für einen grundlegenden Virenschutz ?
Zum Vergrößern anklicken....

Hattest du denn Probleme mit dem Gdata? Ich benutze das nämlich auch seit ewigen Zeiten und hatte nie Probleme damit.
Ich weiss das viele Behaupten das man ohne Virenscanner auskommt, defacto ist der Windows Defender in Win 10 aber auch bereits einer. Das sollte einem bereits zu denken geben, finde ich.
Ohne einen Virenscanner ins Internet zu gehen ist heutzutage keine gute Idee. Die Frage die sich stellt ist; ob man mit dem Windows Defender bereits auskommt, oder ob man zusätzlichen Programmumfang braucht.
(Auf eine Ransomware Protection würde ich auch nicht mehr verzichten wollen. Die hat mit den Server im Büro schon mehrfach gerettet, weil eines der Büro-Mädls wieder auf Rechnung.pdf.exe geklickt hat. (Ja, die sind so doof.))

Viel bemängelt wird halt das sich die meisten Antivirus Programme als zwischenglied bei der Zertifikatsverwaltung einklinken und damit SSL lokal aushebeln um den Datenstrom vorher scannen zu können.
Das kann natürlich ein Risiko sein, besonders wenn die AV Software selbst zu Ziel eines Exploits wird.

Inwiefern das man nun für sich als relevates Risiko gegenüber keinem oder schlechterem Antivirus Schutz auslegt, das muss man für sich selbst entscheiden.
Meiner Meinung nach stehen die Bedenken gegenüber der Nützlichkeit eines AV Programms in keinem Verhältnis.
99% aller Viren Kontakte im Internet sind Drive-By Attacken über ein Exploitkit in einer Werbung, oder direkte Emails mit Phishing die auf die Blödheit des Users angewiesen sind.
Ich werde auf das Gdata auf jeden Fall nicht verzichten, für die paar Euro im Jahr. Die Firewall ist super und das AV hat mich auch noch nie im Stich gelassen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 10: Support lässt sich mit einem kostenpflichtigen Abo erstmals auch für Privatanwender verlängern
Antworten
17
Aufrufe
1K
Birdy84
Birdy84
PCGH-Redaktion
News Windows 365: Cloud-PC mit Windows 11 auch für Privatanwender
Antworten
16
Aufrufe
1K
soulstyle
soulstyle
D
Sennheiser GSP550 / wie anschließen ?
Antworten
0
Aufrufe
1K
Daheim117
D
PCGH-Redaktion
News Aktuelle Microsoft-Service-Packs enthalten Fehler
Antworten
0
Aufrufe
35
PCGH-Redaktion
PCGH-Redaktion
R
PC Upgrade für 600€
2
Antworten
22
Aufrufe
1K
kawanet
K
Oben Unten
Zurück