190 likes | 494 Views
Datensicherheit und Datenschutz. Schutz vor Malware (Malicious Software). Datensicherheit. Bootfähige Windows - CD mit integriertem Servicepack und veränderten Pfaden zu Standardverzeichnissen brennen Sinnvolle Partitionierung der Festplatten Hinweise zur Windows-Installation
E N D
Datensicherheit und Datenschutz Schutz vor Malware (Malicious Software)
Datensicherheit • Bootfähige Windows - CD mit integriertem Servicepack und veränderten Pfaden zu Standardverzeichnissen brennen • Sinnvolle Partitionierung der Festplatten • Hinweise zur Windows-Installation • Datensicherung planen und durchführen
Datenschutz • Nachhause telefonieren unterbinden • Datenschutzrelevante Einstellungen • In Windows • Im Internet Explorer • Vorsicht bei Softwareinstallationen (Adware)
Schutz vor Malware • Was ist Malware (Malicious Software) • Differenzierte Rechtevergabe • Security Fixes auf aktuellem Stand halten • Firewall einrichten und testen • Virenscanner auf neuestem Stand halten
Vorteile einer bootfähigen CD mit integriertem Servicepack • Bekannte Sicherheitslücken bereits während der Installation geschlossen • Alle Systemdateien auf Servicepack-Level • Verkürzter Zeitaufwand bei Neuinstallationen • Da bootfähig, ist eine Grundlegende Neupartitionierung der Festplatten möglich • Veränderung der Standardpfade möglich (z.B. Programme und „Dokumente und Einstellungen“: vor dem brennen nach hive*.* suchen und in allen gefundenen .inf Dateien entsprechende Änderungen vornehmen)
Festplatten sinnvoll partitionieren • Bei Windows NT, 2000 und XP nur NTFS • Systempartition nur für Systemdateien • Zusätzliche Partitionen für: • Programme • Daten (evtl. jeweils Partitionen für: Eigene Dateien, Internet Cache, Brenner Cache usw.) • Backup (für System- und Datenpartition)
Hinweise zur Windows-Installation • Kein Upgrade: Neuinstallation (bei vorhandenem Windows: Name des Ordners „Windows“ ändern) • Boot-Disketten für PCs mit nicht bootfähigem CD-ROM Laufwerk bzw. keiner Vorversion (Version für Home und Pro) • %windir%\system32\wpa.dll auf Diskette sichern • Administratorrechte nur zur Systempflege anwenden
Datensicherung • MS-Backup für XP Home nachinstallieren (\valueadd\msft\ntbackup) • Wiederherstellungskonsole installieren: X:\i386\winnt32.exe /cmdcons • WinRAR als kostengünstige Alternative • Backup Arten: • Komplettsicherung • Zuwachssicherung • Partielle Sicherung • Wiederherstellung prüfen
Windows interne Spyware • Windows Update (GUID=Globally Unique Identifier) enthält laut Microsoft keine persöhnlich identifizierbare Information!? • Weitere unklare Vorgänge • Fehlerberichterstattung • Uhrzeitsynchronisation (auch über ptbtime1.ptb.de möglich) • MediaPlayer • Internet Explorer • Alexa (überwacht das Surfverhalten) • Microsoft Support-User (Computerverwaltung > Benutzer und Gruppen) • Messenger unbrauchbar machen (umbenennen) • XPAntySpy als schnelle Lösung
Datenschutzeinstellungen • Fehlerberichterstattung deaktivieren (wir sind keine Beta-Tester) • Automatische Windowsupdates deaktivieren • Remotedesktopverbindungen verhindern • Messenger deaktivieren • Sicherheitszonen und Cookiebehandlung
Malware (Malicious Software) (mal, engl. übel; malicious, engl. tückisch) • ist ein Sammelbegriff für schädliche Programme, auch Viren genannt. Darunter fallen Backdoor, Trojanische Pferde und Würmer. Ihre Verbreitung wird durch das Internet, besonders durch Download, E-Mail und IRC vereinfacht. • Sie nutzen bekannte Sicherheitslücken in Betriebssystemen und Programmen, um sich zu verbreiten und ihren Schaden anzurichten. Während in den Anfängen fast ausschliesslich Assembler als Programmiersprache genutzt wurde, werden heute durch die Verbreitung des Betriebssystems MS Windows auch höhere Programmiersprachen wie C und Visual Basic oder Scriptsprachen wie Visual Basic Scripting Edition (VBS) und Visual Basic for Applications (VBA), die Makrosprache des MicrosoftOffice, benutzt.
Differenzierte Rechtevergabe • Administratorrechte nur zur Systempflege anwenden • Auch für sich selbst Benutzerkonto einrichten (Malware hat dann auch nur Benutzerrechte) • Nur ein Administratorkonto: vor dem ersten Anmelden (Anmeldescreen) zweimal Strg+Alt+Entf drücken, als Administrator anmelden, und in der Computerverwaltung die Adminrechte des 1. Benutzers (meist ihr selbst) löschen.
Sicherheitslücken auf dem neuesten Stand halten ;-) • Microsofts Technet Service Desk enthält u.a.: • Aktuelle Sicherheitsbenachrichtigungen • Problem Alerts Archiv • Service Packs und Security Rollup Packs • Office Download Center: Updates für Versionen ab Office97 • Windows Update für Leute mit viel Vertrauen in Microsoft
Firewall einrichten und testen • Die Windowseigene Firewall filtert nur eingehenden Datenverkehr (kein Schutz vor Trojanern) • ZoneAlarm als gute Alternative: Anleitung • Gibson Research Corporation bietet u.a. auch Online-Tests für Firewalls an.
Virenscanner • Mindestens 14-tägig Virendefinitionsdateien updaten (besser wöchentlich) • Für persönlichen Gebrauch freie Virenscanner: (meine Favoriten) • AntiVir Personal Edition ist ein Scanner mit Virenwächter • F-Prot Antivirus ist ein 32bit Scanner für DOS bzw. die Kommando Konsole