Hi,

ich wollte mich mal informieren auf welche Arten Viren, Würmer, Trojaner und was-auch-immer-was für Zeugs ins System gelangen können.

ich hab hier gelesen, dass bei einem ungepatchten System nach 10 Minuten online das Risiko, einen Virus auf dem System zu haben, bereits 50% beträgt

einige Methoden sind mir selber auch bekannt (Download und Ausführung, eMail-Anhang anklicken)
was gibt es da sonst noch alles?


und vor allem:

vor was schützt mich der Gebrauch

• einer Firewall
• einer AV-Software (aktiviert)
• eines Alternativbrowsers
• sämmtlicher verfügbarer Sicherheitsupdates
• von Linux (radikalste Lösung *g*)

Hi,
ich glaube über die Wege, die unerwünschte Besucher in dein System finden könnte man mehrere Bücher schreiben. Sehr stark vereinfacht gesagt, es gibt immer mehr als einen Weg, du kannst es ihnen nur unterschiedlich schwer machen. Alle Wege sind dabei zu keinem Zeitpunkt bekannt, dann müsste MS z.B. die einfach nur einmal schließen und wäre den schlechten Ruf (was Sicherheit angeht) los. Hier bitte nicht falsch verstehen, ich mag MS, meinte damit nicht, dass ein anderer schlechter Ruf gerechtfertigt sei.

Zu deinen Punkten möchte ich als erstes mal auf Linux eingehen. Schützt dich nicht vor Würmern, Trojanern und/oder Viren. Natürlich kann ich jetzt wie MS behaupten, dass es dort sogar noch viel mehr gibt, aber das weiß ich ehrlich gesagt gar nicht. Fakt ist nur, dass recht wenig Menschen Linux benutzen (als Desktop-BS). Damit ist es weniger attraktiv etwas gegen diese Systeme zu unternehmen, aber weniger heißt halt nie gar nicht.
Dann hast du noch den Vorteil, dass im Moment die meisten Leute unter Linux nicht als root (oder hoch priviligiert) arbeiten. Dass heißt natürlich auch, dass es schwer ist wirklich Schaden anzurichten. Da stösst man schnell an die Grenzen dessen, was einem möglich ist. Es gibt aber auch im Linux-Kernel ab und an gravierende Sicherheitslücken, die einem das erschleichen von root Rechten ermöglichen, dann ist wieder alles möglich.

Zu den Sicherheitsupdates kann man nur sagen, sollte man einspielen. Das Risiko ist, dass du neue Probleme bekommst. Deshalb würdest du im nicht privaten Bereich eine Testumgebung bereitstellen und dort testen. Läuft alles (was nötig ist) in dieser Umgebung auch nach dem Update, darf es in die Produktivumgebung übernommen werden. Hier kann es sonst zu echt teuren Problemen kommen. Privat sollte das weniger ins Gewicht fallen.
Wichtig ist aber natürlich, eine Sicherheitslücke schließt häufig nur bekannte Lücken. Auch wenn nicht alle vorher veröffentlicht werden, du kannst halt wenig vermeiden.

Anti-Viren Software hat ein ähnliches Problem. Ist ein Virus bekannt, muss die AV-Firma ein Update bereitstellen. Je nach der Dauer des Updateprozesses und natürlich deinem Updateinterval kann es doch sehr unterschiedlich viel bringen einen aktiven Scanner zu haben. Hier gilt natürlich so oft wie möglich updaten. Dann ist eine andere Sache die Erkennungsrate. Diese ist gerade bei den frei verfügbaren eher schlecht.
Leider mutieren Viren (auch auf dem PC) und hier sogar sehr schnell. Damit bringt dir eine AV-Software erstmal nur Schutz vor Bekanntem. Im Moment versucht man mit Heuristiken neue Viren zu erkennen. Aber hier fehlt es noch an Erfahrung. Es kann also weder jeder neue Virus erkannt werden, noch ist jedes auffällige Programm gleich infiziert. Dabei geht die Erkennungsrate der Hersteller auch weit auseinander.

Gut, kommt noch die Firewall. Ja, eine Firewall ist so gut wie ihre Konfiguration. Lässt du alle Pakete vorbei, bist du ohne Firewall besser dran (weniger Ressourcen, gleiches Ergebnis). Natürlich musst du schon wissen, welche Ports du für wen offen lässt. Am besten ist es hier sehr restriktiv vorzugehen. Erstmal ist alles verboten, was nicht explizit erlaubt ist. Dann kannst du gucken, was nicht funktioniert. Du passt die Regeln so an, das alles was raus/rein muss raus bzw. rein darf, aber eben nicht mehr.
Das schützt dich nur vor Attacken auf gewisse Dienste, die eventuell auf einem Port laufen, der nicht für jeden zugänglich sein sollte. Allerdings gibt es auch andere Wege (z.B. wirst du sicherlich mail-Empfang zulassen) etwas anzugreifen.

Das eigentlich Wichtigste ist, alles ist im Prinzip unsicher. Je paranoider du vorgehst, desto schwerer machst du es böswilligen Programmen. Wenn du glaubst ein Alternativer Browser ist sicher, eine Firewall schützt dich und dein Virenscanner ist toll, dann ist das alles illusorisch. Du würdest dich viel zu sicher fühlen und damit haben es die bösen Programme wieder leicht. Natürlich gilt das erst recht für Linux. Wenn du glaubst, dir passiert unter Linux nichts und du deshalb (aus Bequemlichkeit und Prinzip) als root arbeitest, dann kann man sehr leicht (mit der erstbesten Sicherheitslücke) dein System übernehmen und viel Schaden an den Daten anrichten.
Ok, ist tragisch, aber du merkst es. Wenn du aber als normaler Benutzer arbeitest und jmd. es schafft deine Eingaben zu loggen, deine Accountinfos für's Onlinebanking abgreift und dein Konto leer ist, dann merkst du davon nichts (vorm Kontoauszug) und hast einen größeren Schaden. Deswegen ruhig allem misstrauen.
Auch Virenscanner und Firewalls sind nur Programme, die haben eigene Sicherheitslücken. An einer Desktop/Personal Firewall kann man z.B. auch Daten vorbei schmuggeln (halt nur mehr Aufwand), bei einer Hardwarelösung fällt das schon schwerer (es gibt nie ein unmöglich).
Es gilt einfach möglichst wenig Dienste aktiv zu halten. Installier nur das, was du auch wirklich benutzt. Jedes Programm kann Sicherheitslücken haben, warum unnötig welche offen halten. Dann sollte die Software auch aus einem originalen Karton kommen. Wenn du dir Software saugst oder brennst, dann kennst du in der Regel nicht die eigentliche Quelle. Wer was geändert hat steht in den Sternen. Allerdings genießt es wahrscheinlich das volle Vertrauen des Besitzers und bietet damit einen Einfallstor, dass seines gleichen sucht (Installation mit allen Rechten ohne Bedenken, gaaaaaanz schlechte Idee!)
Alles was du hier genannt hast, hilft, aber wie gesagt, es macht dich sicherer, nicht sicher (siehe z.B. diverse Sicherheitslücken bei FireFox). Am wichtigsten ist für all diese Software, sie sollte aus einer seriösen Quelle (am besten der gekauften CD/DVD) kommen und aktuell gehalten werden. Ein Virenscanner mit 10 Tage alten Signaturen ist zwar mehr Wert als gar keiner, aber eben auch nicht all zu viel.

Gruß Der Unwissende

Moin Michael,

gerade unter Windows gibt es noch eine weitere Schutzmöglichkeit, die Du in Deiner Aufzählung vergessen hast, und die auch oft nicht angewandt wird:

Einen eingeschränkten Account benutzen, also nicht mit administrativen Berechtigungen arbeiten.
Das unterbindet schon einmal viele Möglichkeiten sich in das System einzunisten.

Nun einmal kurz zu den von Dir angesprochenen Punkten:

Firewall
Die kann mehrere Aufgaben übernehmen.
Sie kann Zugriffsversuche von aussen verhindern, und Du kannst damit bessere Kontrolle über Verbindungsversuche von innen heraus erhalten.
Wie wirksam das ist hängt auch davon ab, wie gut sich die FW konfigurieren lässt.
Wenn ein, beliebiges, Programm meint, "nach Hause telefonieren" zu müssen (oder wohin auch immer), sollte Dir eine FW das melden, und Dir die Entscheidung überlassen, ob Du das willst oder nicht.

AV-Software
Ein Anti-Viren-Software sollte auf jeden Fall vor bekannten Viren/Trojanern/Würmern schützen können und vor ebensolchen Programmen die sich ähnlich verhalten wie bekannte Versionen. (100%ig kann das aber wohl keine).

Alternativbrowser
Ein Alternativbrowser (was wohl Alternative zum IE heissen soll ) kann natürlich nur von den Lücken schützen, die ein anderer Browser hat, er selber aber nicht, und Sicherheitslücken haben wohl alle Browser, ob es sich hier nun um bekannte oder unbekannte Lücken handelt sei einmal dahingestellt.

Sicherheitsupdates
Sollten die bekannten Löcher stopfen.

Linux
Die Verwendung von Linux wird Dich vor den Sicherheitslücken in Windows und Windowsanwendungen schützen, oder, verallgemeinert, vor windowsspezifischen Sicherheitslücken.
Vor solchen Lücken in Linux und dessen Anwendungen natürlich nicht

Was aber auch immer Du machst:
Eine 100%ige Absicherung wirst Du nie erreichen können.
Am besten nicht alles installieren/öffnen/starten was so auf das System kommt.

Auch wenn das sehr banal klingt:
Erst denken dann handeln.

Damit dürfte man sich schon einmal viele Probleme vom Hals halten können.

Danke

Da will ich mich doch auch gleich mal einklinken.

Unter Win hatte ich Sicherheitstechnisch ein gewisses Wissen, was eben doch fast alles abwehrt und hatte keine großen Probleme mit Schädlingsbefall.

Nur unter Linux bin ich noch nicht so erfahren und weiß daher auch nicht, was es da (ausser normalen Sachen, wie nicht-root, nicht alles öffnen ...) zu beachten gibt.

Ist die beiliegende FW ausreichend?
Was ist wie einzustellen?
Was gibt es für brauchbare AV-Programme?

Weiteres, was mir jetzt nicht einfällt.

Nabend ...,
aber die verläßlichste Methode ein infiziertes System zu bekommen, ist immer noch den Virus beim Installieren des selbigen gleich mitzubringen dann nützen sämtliche Abwehrmassnahmen nix.
Manchmal passiert sowas wenn Windows-Hörbücher über eMule geladen werden

Gruss Mario