Wie den PC sicher halten für Privatanwender

Christian91

Freizeitschrauber(in)
Wie den PC sicher halten für Privatanwender

Hallo,

da ich Windows jetzt neu aufsetzen möchte, habe ich mich auch mal mit den Thema Sicherheit und Internet Sicherheit beschäftigt.

Ich habe gelesen das Antiviren Softwares mehr Sicherheitslücken bringen als das Sie helfen und das ein Browser ohne Antiviren Software z.B. sicherer läuft.

ansonsten habe ich halt gelesen das so was wie Whitelisting sinnvoll ist, da wäre meine Frage wie setze ich das am besten mit Windows 10 Home ein.

Die Software immer aktuell halten wäre wichtig.

und jetzt habe ich sonst immer die G-Data INternet security genutzt da da auch ein Antiviren Programm dabei wäre würde ich es erstmal weglassen.

Doch dann wäre da meine Frage ist sowas wie eine Firewall oder etwas in dem Sinne iwi Sinnvoll und welche sind empfehlenswert.

Beim Browser hätte ich mich jetzt auf Opera festgelegt oder habt ihr da noch andere Empfehlungen.

Würde auch gern ein Mailprogramm benutzen und mir vlt. auch irgendwo eine neue E-Mail Addresse anlegen wo ist das vlt. empfehlenswert ?

Und welches Mailprogramm wäre empfehlenswert oder was gibt es das ich nicht Probleme mit schädlichen E-Mails bekomme?

EDIT:

und der Windows Defender ist ja von Windows auch noch installiert und soll iwi angeblich weniger Probleme maachen als andere Programme wäre das auch Ausreichend für einen grundlegenden Virenschutz ?
 
AW: Wie den PC sicher halten für Privatanwender

Es gibt ein paar einfache Regeln.

1.) Benutze dein Gehirn. Klicke auf nichts was du nicht verstehst, öffne keine Anhänge von unbekannten Personen, installiere nichts von zweifelhafter Herkunft und so weiter.
2.) Beachte Regel Nummer 1.

3.) Halte deine Software immer auf dem neuesten Stand (Windows, Browser, Programme, Antivirus,...)
4.) Verwende starke Passwörte und nutze jedes Passwort nur ein mal (nicht mehrmals auf verschiedenen Plattformen). Passwörter sind dabei umso besser, je LÄNGER sie sind, nicht je komplizierter. "gffffffffffffffffffg" oder "diesisteinziemlichsicheresPasswort!" ist als Passwort wesentlich schwerer zu knacken als "!gH.zTs§tK" - aber viel einfacher zu merken.
5.) Du kannst mit einfachen Skriptblockern wie "noScript" deine Regel Nummer 1 einfacher umsetzbar machen.
6.) Mache Backups. Immer. Auf physikalisch vom PC getrenntem Datenträger.

Wenn du diese Regeln befolgst und das immer und durchgängig tust ("SEI NICHT FAUL!") bist du sicherer im Netz unterwegs als 99,99% aller Internetnutzer. Du fällst aus der leichtes-Opfer Kategorie raus (da fällste streng genommen schon raus wenn du nur Regel 1 befolgst). Natürlich schützt das nicht vor allen Gefahren - nichts und niemand kann das 100%tig. Es minimiert aber die Chance extrem dass du Opfer eines erfolgreichen Angriffes wirst und falls doch - du hast ja Regel Nummer 6 befolgt.



Was die Virenprogramme angeht: Man sollte (persönliche Meinung) einen haben. Ob der Defender oder ein beliebiger anderer ist dabei egal. Ja es stimmt dass die Scanner selbst Angriffe ermöglichen können aber das Kaspersky das ich seit zig Jahren nutze hat mich schon öfter mal vor einer Seite gewarnt oder einen verseuchten USB-Stick gefressen bevor irgendwas passieren konnte was ich ggf. so nicht gesehen hätte. Jemand der gut genug ist dich persönlich durch eine Lücke in einem guten Virenscanner anzugreifen ist extrem gefährlich und wird auf Dauer Erfolg haben, egal ob du einen Scanner nutzt oder nicht.
 
AW: Wie den PC sicher halten für Privatanwender

4.) Verwende starke Passwörte und nutze jedes Passwort nur ein mal (nicht mehrmals auf verschiedenen Plattformen). Passwörter sind dabei umso besser, je LÄNGER sie sind, nicht je komplizierter. "gffffffffffffffffffg" oder "diesisteinziemlichsicheresPasswort!" ist als Passwort wesentlich schwerer zu knacken als "!gH.zTs§tK" - aber viel einfacher zu merken.

Wusste ich noch gar nicht. Was ist denn mit dem Passwort Generator von Keepass? Sind die Passwörter des Generators einfach zu knacken?
Btw "diesisteinziemlichsicheresPasswort!" müsste doch einfacher zu knacken sein, da es ein leicht zu erratendes Passwort ist.
 
AW: Wie den PC sicher halten für Privatanwender

4.) Verwende starke Passwörte und nutze jedes Passwort nur ein mal (nicht mehrmals auf verschiedenen Plattformen). Passwörter sind dabei umso besser, je LÄNGER sie sind, nicht je komplizierter. "gffffffffffffffffffg" oder "diesisteinziemlichsicheresPasswort!" ist als Passwort wesentlich schwerer zu knacken als "!gH.zTs§tK" - aber viel einfacher zu merken.
Mir wurden gesagt lange und gemischte Passwörter. Also Buchstaben und Zahlen gemischt, als auch Groß - und Kleinschreibung.


Was die Virenprogramme angeht: Man sollte (persönliche Meinung) einen haben. Ob der Defender oder ein beliebiger anderer ist dabei egal. Ja es stimmt dass die Scanner selbst Angriffe ermöglichen können aber das Kaspersky das ich seit zig Jahren nutze hat mich schon öfter mal vor einer Seite gewarnt oder einen verseuchten USB-Stick gefressen bevor irgendwas passieren konnte was ich ggf. so nicht gesehen hätte. Jemand der gut genug ist dich persönlich durch eine Lücke in einem guten Virenscanner anzugreifen ist extrem gefährlich und wird auf Dauer Erfolg haben, egal ob du einen Scanner nutzt oder nicht.
Für gewöhnlich sollten die Standardprogramme reichen. Beim Otto-Normal-Verbraucher wird sich kein Hacker die Mühe machen den Computer zu hacken. Dafür ist dieser nicht interessant genug.
Zum abwehren von ~ 98% aller Viren - und Trojaner reichen solche Programme.
 
AW: Wie den PC sicher halten für Privatanwender

Hmm, ok. Dann hat sich die Ansicht von Sicherheitsexperten wohl wieder geändert.:ka:

Aber wenn man beides kombiniert ist man glaube ich auf der sicheren Seite.
Ich habe z.B. Passwörter welche sich aus mehreren Wörtern zusammensetzen und auch Zahlen verwenden. Aber ohne viele Sonderzeichen. Die kann ich mir eigentlich gut merken.
Notfalls habe ich sie natürlich auch noch gespeichert.
 
AW: Wie den PC sicher halten für Privatanwender

Einfacher sind doch solche Tools wie Keepass oder kannst du dir jedes deiner Passwörter merken?
 
AW: Wie den PC sicher halten für Privatanwender

Diese monatlichen Zwangsänderungen führen natürlich dazu, dass gerne [Passwort]1, [Passwort]2, [Passwort]3 o. ä. verwendet werden.

Was ist denn mit dem Passwort Generator von Keepass? Sind die Passwörter des Generators einfach zu knacken?
Wie schon erwähnt: Manchmal kommt es eben doch auf die Länge an. :devil: Die Quelle ist doch ziemlich egal - außer es ist ein Wörterbuch.
r0U3Mwhw ist bestimmt weniger sicher als Tc_gY4amUMElUSMQtGMn und da keepass die ganze Arbeit macht, warum sollte man sie viel kürzer als nötig wählen?

Aber diese immer und immer wieder ausgepackten "Tipps" mit den komischen Sätzen. Macht das wirklich jemand, sich 20 oder 50 abstruse Sätze merken?
heuteKommtDerweihnachtsmann?
mORGENKOMMTDERoSTERHASE?
IchDrückeEinfachStrgAltA!

Also Buchstaben und Zahlen gemischt, als auch Groß - und Kleinschreibung.
Befrag mal Blizzard zu dem Thema. :crazy: Ich hatte das auch erst durchs Forum erfahren.
 
Zuletzt bearbeitet:
AW: Wie den PC sicher halten für Privatanwender

Einfacher sind doch solche Tools wie Keepass oder kannst du dir jedes deiner Passwörter merken?
Nein. Nur die gängigsten welche ich regelmäßig benutze.
Ich habe alle meine Passwörter in einer Textdatei gespeichert welche versteckt ist. Die Datei habe ich mehrfach gesichert... auf mehreren Datenträgern.
Aber ich glaube da kommen Hacker im Ernstfall dran.
Und Container mit Masterpasswort da muß man sich das auf jeden Fall aufschreiben. Weil wenn das mal futsch ist... sieht es schlecht aus.
Ich habe eben mal mein PW vom E-Mail Account noch geändert und sicherer gemacht. Weil das ja eigentlich die Zentrale ist falls man irgendwo anders was vergessen hat.
 
AW: Wie den PC sicher halten für Privatanwender

Mir wurden gesagt lange und gemischte Passwörter. Also Buchstaben und Zahlen gemischt, als auch Groß - und Kleinschreibung.

Lang und gemischt ist schon am besten, aber auch schwerer zu merken.
Z.B. bei "diesisteinziemlichsicheresPasswort!" muss der Algorithmus 34^95 (3.09*10^145) Möglichkeiten durchgehen.
Bei "!gH.zTs§tK" muss der Algorithmus 10^95 (1*10^95) Möglichkeiten durchgehen, also ein gutes Stück weniger.
edit: Sofern es einfach per Bruteforce drauf los geht.
edit2: ASCII hat ja nur 95, aber das Verhältnis bleibt etwa gleich ^^
 
Zuletzt bearbeitet:
AW: Wie den PC sicher halten für Privatanwender

Und was offenbar viele nicht wissen: man soll nie das selbe PW nochmal woanders verwenden. Eigentlich logisch. Und den Email-Account am besten schützen.

Die meisten User hier im Forum werden das aber wissen. Ich meine allgemein.:)
Hatte am Mittwoch "Stern TV" gesehen, da war das auch gerade Thema wegen dem Datenklauskandal.
 
AW: Wie den PC sicher halten für Privatanwender

Ist es denn noch wirklich so, dass Passwörter von Privatpersonen "geknackt" werden? Wer hat denn schon mal uneingeschränkten Zugriff auf einen verschlüsselten Datensatz und kann da ungestört einen Angriff starten...

Meistens sind es irgendwelche Datenreichtümer, wodurch Zugangsdaten direkt einsehbar werden, da greift dann vorallem die schon genannte Regel: Kein Passwort zweimal verwenden.
 
AW: Wie den PC sicher halten für Privatanwender

Meistens sind es irgendwelche Datenreichtümer, wodurch Zugangsdaten direkt einsehbar werden, da greift dann vorallem die schon genannte Regel: Kein Passwort zweimal verwenden.

Normalerweise sollten nur die Hashes der Passwörter abgelegt werden.
Jedoch gilt da wieder das Gleiche.
Längeres Passwort = längere Dauer bis passender Hash gefunden
 
AW: Wie den PC sicher halten für Privatanwender

Und wie macht man das mit Privat Person mit dem Merken oder so :

Notizzettel iwo aufbewahren wo man immer weis wo der ist und keiner den sonst so schnell findet ?
 
AW: Wie den PC sicher halten für Privatanwender

keepass, fertig

Ich durchsuche doch nicht mehrere A4-Seite nach den passenden Daten, tippe dann selbst xPhW4I7OJ_HIEtoOJeup incl. dreifacher Prüfung :rollen: und muss den Zettelkram auch noch gelegentlich aktualisieren.
Eher würde ich noch bei halben Müllaccounts beim Universalpasswort bleiben.
 
AW: Wie den PC sicher halten für Privatanwender

Meistens sind es irgendwelche Datenreichtümer, wodurch Zugangsdaten direkt einsehbar werden, da greift dann vorallem die schon genannte Regel: Kein Passwort zweimal verwenden.
Ist halt die Frage wie jemand an irgdwelche fremden Datenbanken heran kommt.

Auch, wenn die bekannten Hash-Sammlungen wie
LinkedIn-Hack: 117 Millionen Passwort-Hashes zum Download aufgetaucht |
heise Security

eher etwas älter sind. Wer weiss, was da heute im Umlauf ist? Wenn das mit Messenger- oder eMail-Konten passiert, hat der Angreifer, der so unbemerkt an die Accounts kommt, auch die Möglchkeit, weiteres mitzulesen.

Lang und gemischt ist schon am besten, aber auch schwerer zu merken.
Z.B. bei "diesisteinziemlichsicheresPasswort!" muss der Algorithmus 34^95 (3.09*10^145) Möglichkeiten durchgehen.
Bei "!gH.zTs§tK" muss der Algorithmus 10^95 (1*10^95) Möglichkeiten durchgehen, also ein gutes Stück weniger.
edit: Sofern es einfach per Bruteforce drauf los geht.
Und Du glaubst ernsthaft, dass irgendwer heutzutage mit Bruteforce beginnt? Einfach ein passendes Wörterbuch und man ist inkl. Variationen aus Groß-/Kleinschreibung und den üblichen Ersetzungen von "i" und "1", "o" und "0" oder "s" und "$" um viele Größenordnungen schneller am Ziel.

Das kryptische PW mit nur 10 Zeichen ist halt für BruteForce und eine ansatzweise aktuelle GPU schlicht zu kurz.

Je nach hash-Algorithmus kamen sie schon 2012 auf 15 bis 180 Mrd Hashes pro Sekunde mit ein paar GPUs
25-GPU cluster cracks every standard Windows password in <6 hours | Ars Technica
Da konnte mna auch problemlos ein Wörterbuch mit 500 Mio Einträgen nutzen.

Nur so als Beispielt: Dr LinkedIn Hack war im Juni 2012 (mit 6,5 Mio Hashes) der Artikel stammt von 12/2012 und beschreibt, dass er mit der damaligen Power 90% der hashes knaccken konnte. dafür hatb er mit Sicherheit keine 6 Monate gerechnet. Jetzt rechne man das ganze mit irgendeinem Faktor auf HW aus 2018 hoch, suche sich ein paar der in China auf Grund des Bitcoin-Verfalls weggeworfenen Grafikkarten und .....

Ich habe eben mal mein PW vom E-Mail Account noch geändert und sicherer gemacht.
Gerade dort würde ich beid er Wahl des Passwortes auch bedenken, dass man es an mehreren Stellen eingeben muss (PC, Smartponhe, Tablet). Es sollte also zumidnest per Bildschirmtastatur des bevorzugten (mobilen) OS eingebbar sein. Und falls man nicht einzig deutsche Geräte mit deutschen Einstellungen nutzt, muss man sich auch darüber im Klaren sein. Ein englisches Keyboard hat keine Umlaute, selbst eine Schweizer Tastatur hat kein ß und seblst zum blinden Tippen muss mna das tastaur-layout umstellen können.
 
AW: Wie den PC sicher halten für Privatanwender

Ist es denn noch wirklich so, dass Passwörter von Privatpersonen "geknackt" werden?

Ja, aber:

Die einfachste Möglichkeit an ein Passwort zu kommen ist danach zu fragen. Die allermeisten Leute fallen da schlichtweg drauf rein, das ist klassisches Phishing oder wenns etwas aufwendiger ist social engeneering. Es gibt so viele Deppen da draußen die jedem der fragt ihre Passwörter offenlegen dass das die hauptsächliche Zielgruppe ist.

Funktioniert das nicht wird versucht zu knacken - und das knacken ist nicht das, was sich viele vorstellen. Da sitzen keine fiesen Hacker mit anonymous-Maske und 10 TFlop Rechenleistung vor einem Code in grün geschrieben und packen die finstersten Hacks aus. Zu kompliziert, zu aufwendig, zu langsam. Was gemacht wird ist ein Skript ausführen das auf die gängigsten alten Sicherheitslücken prüft. Wer keine Updates seiner Software installiert hat über die letzten Monate und Jahre ist dabei. Dauert 20 Sekunden. Funktioniert das nicht bleibt noch bruteforce als schnell und einfach: Man errät Passwörter indem man die bescheuertsten Passwörter ("12345", "passwort" usw.) probiert, wenn das nicht reicht nochn Dictionary-Attack und Geburtsdaten usw. probieren. Funktioniert auch das nicht gibt der Hacker auf da es viel einfachere Ziele als dich gibt.

Die Realität ist ganz einfach: Hacken kann man dich immer. Aber wenn du nur die grundlegendsten Dinge beachtest (siehe Regeln oben) bist du ein im Vergleich zum restlichen dummen Internet ein so "hartes" Ziel dass es sich einfach nicht lohnt dich anzugreifen. Ist wie mit dem Hauseinbrecher. Natürlich kommste überall rein mit ausreichend Aufwand. Aber wer einbruchhemmende Türen und Fenster hat, diese auch (ab)schließt und nicht auf facebook rumposaunt wann er in Urlaub ist macht es dem Einbrecher so schwer, dass er lieber beim Nachbar weiter probiert. Gibt ja genug Leute die ihre Balkontür gekippt lassen beim Einkaufen ghen.
 
AW: Wie den PC sicher halten für Privatanwender

Die Realität ist ganz einfach: Hacken kann man dich immer. Aber wenn du nur die grundlegendsten Dinge beachtest (siehe Regeln oben) bist du ein im Vergleich zum restlichen dummen Internet ein so "hartes" Ziel dass es sich einfach nicht lohnt dich anzugreifen. Ist wie mit dem Hauseinbrecher. Natürlich kommste überall rein mit ausreichend Aufwand. Aber wer einbruchhemmende Türen und Fenster hat, diese auch (ab)schließt und nicht auf facebook rumposaunt wann er in Urlaub ist macht es dem Einbrecher so schwer, dass er lieber beim Nachbar weiter probiert. Gibt ja genug Leute die ihre Balkontür gekippt lassen beim Einkaufen ghen.

War vor einer Weile an einem interessanten Vortrag einer Firma welche Penetration-Tests etc. durchführt.
In dem Beispiel welches sie gezeigt haben brauchten sie etwa eine Woche um in ein Firmennetz zu kommen.
Ein Beispiel war ein Email mit Foto als Anhang. Der Titel war sowas wie "Chef nackt bei Firmenfeier"
Die klickten anscheinend massenhaft darauf :klatsch:
 
Zurück