Wie sicher ist mein XP

Ich musste vor kurzem die Festplatte wegen eines Sektortenfehlers austauschen.
Die war fast 3 Jahre alt.
Power On Hours : 16636 Std.
Power On Count : 1076 mal
In dieser Zeit hat die keine Firewall gesehen.

 

Ja kalweit, dann bin ich wohl ein Glückspilz.
Über 10 Jahre ohne FW und ohne Router, hab nur ein Modem-
Und keiner dieser ach so bösen Hacker die es besonders auf
die kleinen privaten User abgesehen haben, hat mich bisher
angegriffen. Oder spähen mich alle unbemerkt im Hintergrund aus ??

 

Erstmal..

Vielen Dank an alle, die sich so aufmerksam an diesem Thema beteiligen. Ich hätte nicht gedacht, so viele Meinungen sammeln zu können. Einige Beiträge habe ich mit grossem Interesse gelesen.

Doch..

.. ist das mit dem "vorsichtigen" Verhalten im Internet so eine Sache. Manchmal erwische ich mich dabei, wie ich von diesem sicheren Weg abkomme. Anstatt zielstrebig etwa einen bestimmten Download zu suchen, diesen zu laden und das Netz dann wieder zu verlassen, surfe ich durchs Internet und je nach zeitweiligem Interesse kann es durchaus vorkommen, dass ich mich auf Seiten wiederfinde, die den seriösen Charakter eines PCWeltForums nicht unbedingt entsprechen. Oftmals habe ich dann den Piepton von AVIRA vernehmen dürfen, um dann irgendwelche Daten aus dem CacheOrdner zu verbannen. Somit gehöre ich wohl zu den Leuten, bei denen ein AntivirenTool zur Grundausstattung gehören sollte. Auch die Firewall hat in meinen Augen ihre Daseinsberechtigung verdient. Denn auch wenn es bestimmt nur statistischen Zwecken dient, bin ich nicht begeistert, wenn beispielsweise ein Video-Konverter Internetverbindungen aufbaut, obwohl ich das für völlig unnötig halte, schliesslich soll dieser, um bei dem Beispiel zu bleiben, lediglich ein Video in ein anderes Format übertragen. Somit verbiete ich jeglicher Applikation den Netzwerkzugang, es sei denn ich will die Verbindung ausdrücklich, um beispielsweise auf Produktupdates zu checken oder onlineSupport anfordern.

Einige Fragen habe ich noch auf der Seele, die ich gerne hier vor erfahrenen Benutzern stelle.

Auch wenn es bei einigen in die ParanoiaSchulade gehört, weil meine Daten für Aussenstehende scheinbar uninteressant sind, möchte ich einen Eindruck über die Angreifbarkeit meines Netzwerkes erhalten.

Ich habe eine "Arcor Easybox", mit der ich ins Internet gelange. An diese ist über einen kleinen Hub ein alter wLAN-Router angeschlossen, der mir als AccessPoint dient. Via einer WPA2PSK-verschlüsselten Verbindung sind an dem zwei Rechner angeschlossen, über welche auch für mich prikäre Vorgänge wie private BankTransfers abgewickelt werden. Alle Zugangsdaten sind auf diesen Rechner gespeichert, aber auch Datensätze von der Arbeit.

Nun habe ich darüber nachgedacht, eine Möglichkeit einzurichten, von aussen auf diesen Rechner zugreifen zu können, um von unterweges mit dem Laptop für mich diese Daten zugänglich zu machen.

Wie kann man denn einen solchen Abruf sicher gestalten ohne Gefahr zu laufen, dass auch andere unbefugte einen Zugriff erhalten?

Wie sichere ich mein Betriebssystem ab, respektive dem vorgeschalteten Netzwerk?

 

>wenn beispielsweise ein Video-Konverter Internetverbindungen aufbaut, obwohl ich das für völlig unnötig halte, schliesslich soll dieser, um bei dem Beispiel zu bleiben, lediglich ein Video in ein anderes Format übertragen.

Das hat mit Sicherheit einiges zu tun, aber anders, als du denkst.
Willst du nicht, dass die Anwendung auf dem neusten Stand ist und auf Anhieb funktioniert? Woher soll sie denn die Aktualisierung kriegen, wenn du ihr den Netzzugang abwürgst? Wenn das Programm veraltet ist und es nicht aktualisiert wird und es dann nicht funktioniert, bist du auch nicht begeistert und schimpfst vielleicht auf den Hersteller.
Leute, die allen möglichen Programmen den Netzzugang verwehren, haben dann auch oft veraltete Software mit Sicherheitslücken, die eine Gefahr für die Sicherheit auf dem PC darstellen. Es werden so unbeabsichtigt potentielle Angriffsflächen geschaffen.
Man überlegt von der Herstellerseite, ob es nicht besser wäre, wenn Software sich grundsätzlich selbst aktualisiert und der Anwender darauf keinen Einfluss mehr hat, damit das System auch bei unerfahrenen Anwendern (das sind die potentiellen Opfer von Malware) sicher ist.

 

Kleine Ergänzung hierzu:
Es geht ja nicht nur um die Programmaktualisierung, sondern auch um die Codecs, die immer rasend schnell verändert werden, um effektiver zu sein.

Wer legale Software hat, sollte Aktualisierungen, efal welcher Art, immer zulassen.

Und wer keine hat, hat eine Antwort nicht verdient.

Ansonsten Full ack.


@ TO

Ganz ehrlich, wenn Du auf fragwürdige Seiten kommst und Du bist nicht als Admin im Netz unterwegs, kann Dir fast nichts passieren.
Schadsoftware muß sich im System festsetzen, hat es dort keine Berechtigungen, ist es essig.

Virenscanner?
Pfff, meine Rechner hatten noch nie einen installiert und sind immer Virenfrei.
Ich mache Stichprobenüberprüfungen über Livemedien oder Onlinescans und bisher gab es keine Vorfälle.
Mit Sandboxen kannst Du diese Sicherheit noch ein wenig erhöhen, aber das ist fast schon für Paranoiker.

Desktopfirewalls sind gut für Statistiken, sobald sie auf dem Rechner installiert sind, an dem man auch arbeitet, sind sie für Sicherheitsfragen irrelevant.

Zu Deiner Frage bzgl. des Remotezugriffs.
Ja, es gibt da recht sichere Lösungen via VPN + SSL aber Du solltest Dir immer im Klaren sein, daß diese Lösungen NIE 100%ige Sicherheit bieten.
Sobald jemand von außen auf laufende Dienste zugreifen kann, kann er diese Dienste auch nutzen.

Wenn Du also so etwas nutzen willst, dann stell Dir ein NAS zuhause hin, wo Du die Daten ablegst, die Du unterwegs benötigst.
Nutze FTP über VPN, evtl. noch mit SSH Unterstützung und gut ist.
Ich rate davon ab, Deinen Produktivrechner freizugeben, dort liegen zuviele sicherheitsrelevante Daten.

Gibst Du den frei, kannst Du Dein Sicherheitsdenken und Dein Sicherheitskonzept direkt in die Tonne verfrachten.

 

So wie ich Auto fahre brauche ich weder Gurt noch Airbag (ABS oder gar ESP) - aber ich werde einen Teufel tun auf diese passive Sicherheit zu verzichten.
Niemand ist gegen Irrtümer gefeiht, niemand dagegen, dass ein Anderer auf ihn losgeht, niemand dagegen, dass der beste Freund ein Schnupfenvirus vorbei bringt ohne was davon zu ahnen.

Mit Vernunft bräuchte man wohl wirklich weder Virenschild noch Firewall. Aber es ist fahrlässig sich darauf zu verlassen selbst nicht mal einen Betriebsunfall zu haben.

Ich weiß wovon ich rede…

 

Sehr interessant. Kannst du mir das bitte etwas detaillierter erklären.

Was für Dieste sind das? Wie umgehe ich eventuelle Risiken?
Und
(FTP über VPN, evtl. noch mit SSH Unterstützung)
Was muss ich alles machen um einen solchen Zugriff zu etablieren ?

 

Weniger was für Dienste da sind ist wichtig sondern der Satz, dass man von draußen drauf zugreifen kann.
Risiken umgeht man indem man Freigaben kontrolliert (hier geht keine pauschale Regel…) und nicht unkontrolliert an der WIN-FW vorbei Ports aufmacht die nicht sein müssen.

Gibt diese drei Kürzel mal an die Wikipedia; ich denke dass du da leicht die nötigen Erklärungen findest.
Zusammengefasst muss diese NAS als FTP-Server arbeiten könne und du musst von draußen (statische IP oder nicht??) drauf zugreifen können (Passwortschutz; aber an sich ist der beste Schutz noch immer der, dass keiner davon wei߅) uns holst wie sonst über FTP deine Dateien.

 

Und ich werde einen Teufel tun und bei einem 156 PS Wagen immer die Handbremse beim Fahren anzuziehen...

Jeder, der externe Daten ungeprüft auf seinen Rechner läßt, will es so.

Bevor irgendwelche Daten den Weg auf meine Produktivsysteme finden, werden sie eingehend geprüft.
Dafür muß ich mir aber keinen Virenscanner installieren, der permanent das System behindert.


@ TO
Für Hilfe zur Selbsthilfe bin ich gern zu haben, vorkauen ist nicht so mein Ding.

Wenn Du die gegebenen Hinweise verarbeitet hast, frag noch einmal nach, falls Unklarheiten da sein sollten.
Da Dir noch nicht einmal die Grundbegriffe gebräuchlich zu sein scheinen, wäre es wichtig, diese erst einmal aufzuarbeiten.

 

Manche Risiken muss man eingehen, wie Malware, die noch keiner kennt oder einen Stromausfall, der Daten vernichten kann.
Da ist dann das Antivirenprogramm machtlos, aber die externe Datensicherung nicht.

 

...komisch, bei mir wurden neulich ein paar Steckdosen getauscht (dazu der Strom abgedreht) und meine Rechner liefen in der Zeit ohne erkennbaren Schaden weiter - also in dem Fall doch kein Risiko, was man eingehen muss

 

Eine USV hat ja auch jeder. Besser dann auch Notstromaggregat und Nahrungsvorräte für Jahre im heimischen "ABC-Bunker".
http://www.stern.de/wirtschaft/unternehmen/:Privat-Bunker-Wenn-Chaos-Erde!/587949.html

 

...du sagtest, dass ein Stromausfall ein Risiko ist, das man eingehen muss - das man also nicht verhindern kann. Das ist schlicht falsch. Es ist ein Risiko, was man freiwillig eingeht, da es Möglichkeiten gibt, dieses Risiko weitgehend auszuschließen. Auch wer keine Datensicherung macht, geht das Risiko des Datenverlustes freiwillig ein. BTW - eine einfache USV kostet auch nicht mehr als eine externe Festplatte. Also ist das Ganze durchaus vergleichbar.