Sicherheit - Normalanwender und Verantwortungsbewusstsein
Normaluser und Verantwortungsbewusstsein
Wenn ich in NGs und in Foren, in denen es um Sicherheit geht, mitlese, fallen mir immer wieder zwei "Idealtypen" von Usern auf, was Sicherheit betrifft.
a) Der Unbekümmerte/Faule kümmert sich nicht um Virenscanner, Firewalls, Windwos-Updates, Backup-Strategien etc. Selbstredend arbeitet er als Administrator, er kennt gar nichts anderes.
b) Der IT-Profi kümmert sich um das alles, kennt sich sehr gut aus und macht es sich zum Sport, alles nur Erdenkliche zu tun und zu empfehlen, um seine Daten sicherer zu machen. Er verringt täglich allerdings auch Stunden damit, sich über Sicherheitslücken zu informieren, sich über den Hintergrund und Funktionsweise seines Betriebssystems zu informieren.
Gibt es so etwas wie ein Standard-Sicherheitsprogramm für Leute, die einfach nur Anwender und *dennoch* verantwortungsbewusst sind? Mit Programm meine ich kein Softwareprogramm, sondern ein praktikables Sicherheitskonzept.
Ich selbst kenne mich in IT-Sachen nicht bes. gut aus, weil mich das einfach zu wenig interessiert, soll jetzt kein Herumgemaule sein, sondern einfach ein Zugeständnis.
Zu einem Standardprogramm unter Win XP würde ich bspw. zählen:
1) Nach sauberem Aufsetzen des PCs zuerst die Sicherheitspatches installieren, hat man zuvor auf einem anderen Rechner herunter geladen.
2) Firewall (im Router integriert oder Windows Firewall), richtig konfigurieren
3) Dann erst ans Netz und über Windowsupdate die nötigen Fixes installieren; automatische Updates einstellen
4) Mit Imager Image der Systempartition erstellen. Auf externe Medien schreiben; Images müssen sich auch dann zurückspielen lassen, wenn Festplatte defekt.
5) Nur mit eingeschränkten Benutzerkonten arbeiten.
6) Antivirensoftware installieren, richtig konfigurieren; im Ernstfall muss eine Boot-CD zur Verfügung stehen, mit der die Systempartition durchgescannt werden kann; im Zweifelsfall sauberes Image zurückspielen.
(Welche kostenlose Antiviren-Programme sind brauchbar?)
7) Backups seiner wichtigen Daten auf externes Medium sichern (USB-Platte, DVDs, DVDs mit Quality Scans überprüfen, regelmäßig stichprobenartig Tests wg. Verschlechterung der Medien)
8) Software aktuell halten: Betriebssystem, Office, E-Mail, Browser etc.
9) Aufpassen, was man alles installiert, woher man die Programme bezieht.
10) Verhalten: keine ausführbaren Dateien in E-Mails ausführen, nicht auf verdächtigen Seiten (wenn man es weiß) herumsurfen, nachdenken, bevor man etwas installiert oder eine Exe ausführt.
So. Jetzt habe ich ein Problem: genau genommen ist das schon eine ganze Menge, die man da von einem verantwortungsbewussten Anwender verlangt: er soll (vgl. Punkte 4, 5, 6, 7, 8, 9, 10) eine Menge wissen. Er soll verstehen, was er tut, wenn er Images anlegt und zurücksopielt, er soll sich bei der Konfiguration von Antivirensoftware auskennen, er soll sich mit seinem Backupprogramm auskennen, wie es arbeitet etc. Er soll sich regelmäßig über Updates seiner verwendeten Programme informieren. Ich weiß nicht, ob es viele Nur-Anwender gibt, die das Berechtigungssystem von Windows wirklich verstehen. Von einem Normaluser zu verlangen, er solle Quality-Scans seiner gebrannten DVDs durchführen oder er solle passende Rohlinge für seinen Brenner besorgen, halte ich schon für keck.
Das Problem, das ich auch noch habe: je komplizierter die Bedienung, Konfiguration und Wartung von Programmen (Updates etc.), desto wahrscheinlicher, dass die Programme nicht ordnungsgemäß eingesetzt werden (Fehleranfälligkeit, Faulheit). Nicht vergessenm sollte man die Zeit, die man in das Lesen von Dokus und Anleitungen investiert.
Was sagt Ihr dazu? Ist das noch praktikabel, oder ist das von einem verantwortungsbewussten Computer-Nutzer bereits zu viel verlangt?
Mir ist die Sache wirklich nicht klar, was man von einem erwachsenen Menschen da verlangen können soll und was nicht.
So, das war sehr lang. Ich bitte umn eure Ideen.
Lg Christine
Wenn ich in NGs und in Foren, in denen es um Sicherheit geht, mitlese, fallen mir immer wieder zwei "Idealtypen" von Usern auf, was Sicherheit betrifft.
a) Der Unbekümmerte/Faule kümmert sich nicht um Virenscanner, Firewalls, Windwos-Updates, Backup-Strategien etc. Selbstredend arbeitet er als Administrator, er kennt gar nichts anderes.
b) Der IT-Profi kümmert sich um das alles, kennt sich sehr gut aus und macht es sich zum Sport, alles nur Erdenkliche zu tun und zu empfehlen, um seine Daten sicherer zu machen. Er verringt täglich allerdings auch Stunden damit, sich über Sicherheitslücken zu informieren, sich über den Hintergrund und Funktionsweise seines Betriebssystems zu informieren.
Gibt es so etwas wie ein Standard-Sicherheitsprogramm für Leute, die einfach nur Anwender und *dennoch* verantwortungsbewusst sind? Mit Programm meine ich kein Softwareprogramm, sondern ein praktikables Sicherheitskonzept.
Ich selbst kenne mich in IT-Sachen nicht bes. gut aus, weil mich das einfach zu wenig interessiert, soll jetzt kein Herumgemaule sein, sondern einfach ein Zugeständnis.
Zu einem Standardprogramm unter Win XP würde ich bspw. zählen:
1) Nach sauberem Aufsetzen des PCs zuerst die Sicherheitspatches installieren, hat man zuvor auf einem anderen Rechner herunter geladen.
2) Firewall (im Router integriert oder Windows Firewall), richtig konfigurieren
3) Dann erst ans Netz und über Windowsupdate die nötigen Fixes installieren; automatische Updates einstellen
4) Mit Imager Image der Systempartition erstellen. Auf externe Medien schreiben; Images müssen sich auch dann zurückspielen lassen, wenn Festplatte defekt.
5) Nur mit eingeschränkten Benutzerkonten arbeiten.
6) Antivirensoftware installieren, richtig konfigurieren; im Ernstfall muss eine Boot-CD zur Verfügung stehen, mit der die Systempartition durchgescannt werden kann; im Zweifelsfall sauberes Image zurückspielen.
(Welche kostenlose Antiviren-Programme sind brauchbar?)
7) Backups seiner wichtigen Daten auf externes Medium sichern (USB-Platte, DVDs, DVDs mit Quality Scans überprüfen, regelmäßig stichprobenartig Tests wg. Verschlechterung der Medien)
8) Software aktuell halten: Betriebssystem, Office, E-Mail, Browser etc.
9) Aufpassen, was man alles installiert, woher man die Programme bezieht.
10) Verhalten: keine ausführbaren Dateien in E-Mails ausführen, nicht auf verdächtigen Seiten (wenn man es weiß) herumsurfen, nachdenken, bevor man etwas installiert oder eine Exe ausführt.
So. Jetzt habe ich ein Problem: genau genommen ist das schon eine ganze Menge, die man da von einem verantwortungsbewussten Anwender verlangt: er soll (vgl. Punkte 4, 5, 6, 7, 8, 9, 10) eine Menge wissen. Er soll verstehen, was er tut, wenn er Images anlegt und zurücksopielt, er soll sich bei der Konfiguration von Antivirensoftware auskennen, er soll sich mit seinem Backupprogramm auskennen, wie es arbeitet etc. Er soll sich regelmäßig über Updates seiner verwendeten Programme informieren. Ich weiß nicht, ob es viele Nur-Anwender gibt, die das Berechtigungssystem von Windows wirklich verstehen. Von einem Normaluser zu verlangen, er solle Quality-Scans seiner gebrannten DVDs durchführen oder er solle passende Rohlinge für seinen Brenner besorgen, halte ich schon für keck.
Das Problem, das ich auch noch habe: je komplizierter die Bedienung, Konfiguration und Wartung von Programmen (Updates etc.), desto wahrscheinlicher, dass die Programme nicht ordnungsgemäß eingesetzt werden (Fehleranfälligkeit, Faulheit). Nicht vergessenm sollte man die Zeit, die man in das Lesen von Dokus und Anleitungen investiert.
Was sagt Ihr dazu? Ist das noch praktikabel, oder ist das von einem verantwortungsbewussten Computer-Nutzer bereits zu viel verlangt?
Mir ist die Sache wirklich nicht klar, was man von einem erwachsenen Menschen da verlangen können soll und was nicht.
So, das war sehr lang. Ich bitte umn eure Ideen.
Lg Christine
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61512
Url: https://administrator.de/contentid/61512
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
eine "out of the box" Sicherheit kann und wird es nie geben, soviel vorneweg.
Dem ersten Eindruck nach hast du dir recht umfangreiche Gedanken zur Sicherheit deiner HArd- und Software gemacht was schon mal bedeutend mehr ist als die meisten Anwender tun.
Firewall, Virenscanner, Adaware und Konsorten sind neben einem vorsichtigen Verhalten im Internet und im Umgang mit Datenträgern von "Freunden und Bekannten" zumindest mal eine gute Basis dafür das der Rechner nicht sofort infiziert wird.
Ob das Verhalten in 3, 6, 9 oder 12 Monaten immer noch okay ist vermag iochh nicht anzuschätzen, da ich nciht weiß welche Sicherheitsupdates welche Lücken schließen oder neue aufreissen und welche neuen Angriffsszenarien sich die bösen jungs/mädchen noch alles einfallen lassen.
Dein Ansatz sieht wie gesagt schon mal vielversprechend aus, aber ich würde noch versuchen Anonymität dazu zu nehmen, das heißt möglichst mit 3-4 E-Mail Addressen arbeiten, am besten zumindest eine davon mit einem kompletten Satz an Daten die nicht mit deinen richtigen Daten übereinstimmen, also einen Avatar erzeugen der dich nach außen darstellt ohne das daraus Rückschlüsse auf deine wahre Identität möglich ist.
die anderen Adressen würde ich wiefolgt verwenden:
Eine Adresse ausschließlich privat.
Eine für geschäftliche Situationen wie Firmen/Bewerbungen/Behörden
und die letzte für Bestellungen bei Firmen im Internet.
das mal fürs erste.
brammer
eine "out of the box" Sicherheit kann und wird es nie geben, soviel vorneweg.
Dem ersten Eindruck nach hast du dir recht umfangreiche Gedanken zur Sicherheit deiner HArd- und Software gemacht was schon mal bedeutend mehr ist als die meisten Anwender tun.
Firewall, Virenscanner, Adaware und Konsorten sind neben einem vorsichtigen Verhalten im Internet und im Umgang mit Datenträgern von "Freunden und Bekannten" zumindest mal eine gute Basis dafür das der Rechner nicht sofort infiziert wird.
Ob das Verhalten in 3, 6, 9 oder 12 Monaten immer noch okay ist vermag iochh nicht anzuschätzen, da ich nciht weiß welche Sicherheitsupdates welche Lücken schließen oder neue aufreissen und welche neuen Angriffsszenarien sich die bösen jungs/mädchen noch alles einfallen lassen.
Dein Ansatz sieht wie gesagt schon mal vielversprechend aus, aber ich würde noch versuchen Anonymität dazu zu nehmen, das heißt möglichst mit 3-4 E-Mail Addressen arbeiten, am besten zumindest eine davon mit einem kompletten Satz an Daten die nicht mit deinen richtigen Daten übereinstimmen, also einen Avatar erzeugen der dich nach außen darstellt ohne das daraus Rückschlüsse auf deine wahre Identität möglich ist.
die anderen Adressen würde ich wiefolgt verwenden:
Eine Adresse ausschließlich privat.
Eine für geschäftliche Situationen wie Firmen/Bewerbungen/Behörden
und die letzte für Bestellungen bei Firmen im Internet.
das mal fürs erste.
brammer
Hallo,
ich weiß nicht was Du jetzt von uns hören willst. Computer oder besser EDV im Allgemeinen sind nun mal nicht einfach zu bedienen. Da muß man sich mit der Materie schon mal auseinandersetzen. Wenn einen die Sache dann nicht intressiert, dann sollte man die Finger davon lassen. So einfach ist das.... oder Geld in die Hand nehmen und Fachleute mit der Wartung betrauen, wie beim Auto mit den Inspektionsintervallen...
Wenn einer 18 wird, will er Auto fahren, also ist es selbstverständlich, das er zur Fahrschule geht um ein Mindestmaß an Grundlagen zu erlernen. Danach wird er dann auf die Menschen im Strassenverkehr losgelassen.
Beim PC wollen sich alle nur ransetzen und alles soll für immer schön sein. Warum nicht mal zur KVHS gehen und einen "Führerschein" machen. (Macht ihr beim Auto ja auch)
Sorry, aber ich mußte das in den letzten Woche zu oft hören, das Computer auch so kompliziert sind! Aber hey, wenn ich ein Gerät richtig bedienen will, muß ich ins Handbuch schauen! OK, das sind bei Software ein paar mehr, aber so sind Computer nun mal: High Tech die sich rasend schnell weiterentwickelt und bei der sich selbst Experten des Faches täglich weiterbilden müssen.
<tief durchatmend>
Ralf
ich weiß nicht was Du jetzt von uns hören willst. Computer oder besser EDV im Allgemeinen sind nun mal nicht einfach zu bedienen. Da muß man sich mit der Materie schon mal auseinandersetzen. Wenn einen die Sache dann nicht intressiert, dann sollte man die Finger davon lassen. So einfach ist das.... oder Geld in die Hand nehmen und Fachleute mit der Wartung betrauen, wie beim Auto mit den Inspektionsintervallen...
Wenn einer 18 wird, will er Auto fahren, also ist es selbstverständlich, das er zur Fahrschule geht um ein Mindestmaß an Grundlagen zu erlernen. Danach wird er dann auf die Menschen im Strassenverkehr losgelassen.
Beim PC wollen sich alle nur ransetzen und alles soll für immer schön sein. Warum nicht mal zur KVHS gehen und einen "Führerschein" machen. (Macht ihr beim Auto ja auch)
Sorry, aber ich mußte das in den letzten Woche zu oft hören, das Computer auch so kompliziert sind! Aber hey, wenn ich ein Gerät richtig bedienen will, muß ich ins Handbuch schauen! OK, das sind bei Software ein paar mehr, aber so sind Computer nun mal: High Tech die sich rasend schnell weiterentwickelt und bei der sich selbst Experten des Faches täglich weiterbilden müssen.
<tief durchatmend>
Ralf
Hi Christine
Ich denke zuallererst das man sich weder durch Medien noch durch Sicherheitsfanatiker verrückt lassen machen sollte. Natürlich muss man auf die Sicherheit achten, man muss es aber nicht damit übertreiben.
Du hast Dir ja äusserst viele Gedanken über das Thema gemacht und die wichtigsten Sicherheitsregeln kennst Du ja. Hast ja alle aufgelistet, übertreibst aber auch schon ein bisschen. Image brauchst Du keins, hat mit der Sicherheit nichts zu tun ist nur bequem. Wenn Du aufpasst wo Du Dich im Netz bewegst und fast nichts herunterlädst hast Du schon die halbe Miete. Als Privatanwender musst Du Dich auch nicht mit Backupprogrammen auseinandersetzen es reicht für Deine Zwecke die Daten auf externe Datenträger zu transportieren.
Was die Angst das die Hard und Software zu kompliziert sind angeht, dass kann ich nicht nachvollziehen. Die meisten Sicherheitsprogramme sind heute schon so vorkonfiguriert das du nach der Installation fast nichts mehr machen musst um bereits über einen guten Schutz zu verfügen.
Zu Deiner Info: Mein Privater Rechner läuft seit nunmehr 6 Jahren ohne Probleme obwohl ich nur die Windows Firewall und Avira-Antivir zum Schutz einsetze.
Also ich rate Dir Dich einerseits nicht verrückt machen zu lassen von Sicherheitsfanatikern und andererseits eben auch nicht zu unterschätzen was Maleware anrichten kann.
Beste Grüsse
Uwe
Ich denke zuallererst das man sich weder durch Medien noch durch Sicherheitsfanatiker verrückt lassen machen sollte. Natürlich muss man auf die Sicherheit achten, man muss es aber nicht damit übertreiben.
Du hast Dir ja äusserst viele Gedanken über das Thema gemacht und die wichtigsten Sicherheitsregeln kennst Du ja. Hast ja alle aufgelistet, übertreibst aber auch schon ein bisschen. Image brauchst Du keins, hat mit der Sicherheit nichts zu tun ist nur bequem. Wenn Du aufpasst wo Du Dich im Netz bewegst und fast nichts herunterlädst hast Du schon die halbe Miete. Als Privatanwender musst Du Dich auch nicht mit Backupprogrammen auseinandersetzen es reicht für Deine Zwecke die Daten auf externe Datenträger zu transportieren.
Was die Angst das die Hard und Software zu kompliziert sind angeht, dass kann ich nicht nachvollziehen. Die meisten Sicherheitsprogramme sind heute schon so vorkonfiguriert das du nach der Installation fast nichts mehr machen musst um bereits über einen guten Schutz zu verfügen.
Zu Deiner Info: Mein Privater Rechner läuft seit nunmehr 6 Jahren ohne Probleme obwohl ich nur die Windows Firewall und Avira-Antivir zum Schutz einsetze.
Also ich rate Dir Dich einerseits nicht verrückt machen zu lassen von Sicherheitsfanatikern und andererseits eben auch nicht zu unterschätzen was Maleware anrichten kann.
Beste Grüsse
Uwe