Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/hosts/cases/inc/refcount.php on line 23
CASEScontact - solutions, tools & skills against latest security, cybercrime, hacking & malware threats
Zahlen und Fakten
     
Titel   Update 1 - 10 goldene Regeln für mehr Desktopsicherheit
Beschreibung   Sicherer Zugang zum Netz - ohne die unnötige Einschränkung der Nutzerfreundlichkeit ist möglich - wir erkären ihnen wie es geht
CyTRAP lab ID   CT220013
Datum   2005-12-15
Betroffene Systeme  
Sprachauswahl  
Versionsnummer   1.1
ISSN   1603-9866
Tipp verifizieren   http://casescontact.org/tips/220013
Risikoeinschätzung   High
Auswirkungen   High
Audio/Podcast Dateien   CyTRAP PodCast Show - Mehr Sicherheit für ihre digitalen Vermögenswerte - Donnerstag, 8. Dezember 2005
Update  

Update 1: 2005-12-15 - Regel 10 hinzugefuegt, kostenloses Scan Tool von Microsoft - Windows Life Safety Center - Beta Version - ausprobiert & getestet von CyTRAP labs, NEU - kostenfreie Tools zum scannen von ports unter Glossary aufgelisted

 

Warum abonnieren sie die Tipps und Warnhinweise nicht direkt als Newsletter an ihre Email Adresse?:

Ihre Email Adresse: oder klicken Sie hier.
 

Um was geht's ?
     
   
Real Life Szenario Internet & PC Szenario
Um welche Art der Gefahr geht es ?    
Um sich vor Attacken im Internet zu schützen redet man oftmals von vielschichtiges oder mehrschichtiges Sicherheitsdispositiv oder auf Neudeutsch 'multi-layered security.' Jede 'Schicht' verstärkt die vorherige und springt auch notfalls ein wenn die erste/andere nicht richtig funktionier.

Wenn man beim verlassen vergessen hat die Wohnungstüre abzuschliessen, ist der erste Sichheitsmechanismus gegen Einbrecher nicht richtig genutzt worden.

Die meisten Systeme können umgangen werden wenn der Nutzer solche Fehler begeht wie die Türe nicht zu verschliessen. Doch wenn neben dem Schloss noch andere Sicherheitskomponent vorhanden sind wie z.B. eine Überwachungskamera, kann diese einen Enbrecher registrieren und den Alarm auslösen.

PCs können mit einem Sicherheitskabel am Bürotisch fest gemacht werden. Um Netzwerkzugang zu erhalten muss die Nuzterin zuerst einmal:
  1. sich identifizieren (z.b. mit Nutzername und Passwort) und
  2. ein Fingerabruck wird noch eingescannt. Alle diese Sicherheitsmassnahmen müssen richtig ausgeführt werden, bevor der Nutzer den autorisierten Zugang zum PC oder Netzwerk erhält.

    Wenn alle Sicherheitsmassnahmen genutzt werden wird das Risiko vermindert das ein Dieb oder Hacker versuchen wird ein solches System zu beschädigen.

    Die Sicherheit wird auch verbessert indem im Fall eines nicht funktionierens eines der Sicherheitsmechanismen (z.B. Passwrot und Nutzername wurden mit Hilfe eines Keylogging Programmes gestohlen), das biometrisch-basierte Sicherheitsdispositiv (Fingerabdruck ist notwendig um die Maschine zu starten) verhinder es das eine Attacker so ohne weiteres Zugang bekommt.
 
 

Problembeschreibung und Lösungsansätze
     
Admin  

Wir schätzen es sehr das sie sich die Mühe nehmen einen unser Tipps anzugucken. Um sicher zu sein, dass sie auch die neueste Version studieren empfehlen wir ihnen, dass sie den Tipp mit Hilfe des Links oben verifizieren. Wir verbessern unsere Tipps laufend, senden aber nicht immer eine aktualisierte Kopie zu unseren Leserinnen und Lesern.

Wir bitten siediese Informationen auch ihren Kolleginnen und Kollegen zukommen zu lassen, diese werden ihnen sicher für diese Hilfe dankbar sein.

  • Sie können diese Tipps auch direkt in ihre Mailbox erhalten indem sie sich jetzt gleich eine gratis Subskription sichern - jetzt abonnieren - dies wird sich führ sie lohnen
    PS. Bitte abonnieren sie die Warnungen & Tipps mit einer eMail Addresse zu welcher sie auch nach einem Wechsel des Arbeitgebers noch Zugang haben!
    •      
    Was bedeutet das für mich? Bin ich Gefährdet?  
    Warum ist dieser Tipp über ein mehrschichtiges Sicherheitsdispositiv für den Heim PC wichtig für sie? Weil sie mit wenig Aufwand die Sicherheit für sie und ihre Daten am Internet stark verbessern können. Dadurch wird das Surfen sicherer und die Risiken für einen Schadensfall werden kleiner.

    1. Die Bedrohung kann sich in verschienen Formen manifestieren inclusive bösartiger Programmcode welcher eine bekannte Verletzbarkeit ausnutzt (siehe auch weiter unten).

    2. Verletzbarkeit ergibt sich einerseits indem das System nicht sachgemäss geschützt ist oder nicht notwendige Optionen im System nicht deaktiviert wurden (z.B. Drucker- und File-Sharing). Dies setzt den PC Risiken aus welche das Gefahrenpotential einem Hacker-Angriff zum Opfer zu fallen noch vergrössern

    3. Auswirkung ist sehr unangenehm da ein krimineller Nutzer unerlaubten Zugang zum System erhalten kann. Weitere Probleme ergeben sich dadurch, dass Software nach einem solchen Angriff nicht mehr richtig funktioniert wenn man berücksichtigt das Windows Operating Systems über 30 Milliarden Abstürze registrieren, oder vertrauliche Information könnte von der Festplatte gestohlen werden
    ==> So you want to avoid experiencing a malfunctioning PC or other mishaps. A little protection and prevention goes a long way - read on and get a few hands-on tips on how to improve your PCs protection.
         
    Ich habe das Problem behoben - ist mir damit geholfen?
    How    		  
    Ja, da damit das Risiko für Verletzbarkeit der Daten auf dem Computer drastisch reduziert wird.
         
    Wie könnte man die Lösung beschreiben?  
    Die Lösungsansätze die wir hier besprechen sind sehr einfach und versuchen auch ein mehrschichtiges oder vielschichtiges Sicherheitsdispositiv (auf gut Neudeutsch: multi-layered security) einzubauen. Dies hat zu Folge das bei Ausfall einer Sicherheitshürde die anderen den Angriff erfolgreich abwehren sollten.

    Bitte vergessen sie auch nicht das sie die Lizenz zum Gebrauch einer Software genau lesen before sie die Software oder CD installieren. Sie erinnern sich sicher noch an das Rootkit welches einige Kunden auf ihrem Computer insallierten nur weil sie eine DVD oder CD von Sony/BMG auf ihrem PC speilen wollten:

         
    Gibt es eine Lösung von Microsoft?  
    Microsft offeriert mehrere Möglichkeiten aber kann natürlich auch nicht to 100% Lösung anbieten. Aber dies kann man von Microsoft auch nicht erwarten. Aber, Microsoft offeriert Informationen die doch hilfreich sind die Sicherheit zu verbesseren und das Erste wäre einmnal:
    • Regel 1: Deaktivieren sie alle nicht absolut notwendigen Services wie zum Beispiel auch Files, Drucker & Directory Freigabe oder versuchen sie dies zumindest zu reduzieren wo es absolut notewendig ist.

    Dies kann wie folgt gemacht werden:

    1. Starten sie Windows Explorer,
    2. Clicken sie auf meine Dokument,
    3. Kategorie genannt Datei in der oberen vertikalen Leiste anclicken > Dokumente und Einstellungen > Eigenschaften
    4. Freibabe - alle Markierungsboxen de-aktivieren
         
    Wo bekomme ich mehr Hilfe?  
    Denken sie an ihr Auto. Auch dieses braucht regelmässig einen Service und wenn es auch nur ein Ölwechsel sein sollte. Das Gleiche gilt für den Computer. Hier kriegen sie einfache und praktische Hinweise:
     


    Wie kann ich das Problem lösen?
         
    Tipp 1  
    • Regel 2: Gebrauchen sie gute Passwörter und bewahren sie diese verschlüsselt auf - gute Passwörter brauchen sie um sich im Online Banking einzuloggen. Die unten gemachten Vorschläge mögen ihnen trivial erscheinen helfen aber ihr Passwort so zu verbessern, dass es einem Hacker viel schwieriger Fallen dürfte es zu knacken als dasjenige das sie jetzt gebrauchen.

    • benutzen sie Gross- und Kleinbuchstaben,
    • brauchen sie auch ander Zeichen also alphanumerische wie z.B. / & % ,
    • bitte benutzen sie nicht ein Wort das man in einem Wörterbuch finden könnte, wie z.B. einen Vornamen oder den Namen einer Ortschaft,
    • das Passwort sollte mindestens 6 Zeichen beinhalten - 10 ist besser und
    • benutzen verschiedene Passwörter für verschiedene Dienstleistungen.
    Sie fragen sich vielleicht jetzt wie man dies wohl schafft ein schwieriges und zugleich sicheres Passwort zu krieren an welches man sich auch noch erinnern kann. Nichts einfacheres als dies:
    1. hier finden sie ein Kurzkommentar welcher ihnen erklärt wie sie ein sicheres Passwort an welches sie sich aber einfach erinnern können kreieren (falls nicht Mitglied müssen sich hier kostenlos registrieren um Zugang zu erhalten - Neuer Zugang - rechts, and
    2. kostenloses Programm welches es ihnen ermöglicht die verschiedenen Passwörter verschlüsselt auf der hard-disk zu speichern - schnell getan und noch einfacher im Gebrauch - aufschreiben von nun an nicht mehr notwendig
    .    
         
    Tipp 2  
    • Regel 3: Falls sie Zweifel haben, instruieren sie ihre Firewall die Aktivität zu unterbinden. Es wird sie überraschen wie viele Leute oder Server so neugierig sind, dass sie wissen wollen ob sie am Netz sind. Sie werden sich vielleicht Fragen warum dies notwendig ist. Ihre Firewall arbeitet jedoch wie ein Verkehrspolizist und fragt manchmal nach Instruktionen ob sie eine Aktivität zulassen soll oder nicht, wie z.B:

    • Irgendjemand von PBUL-CHUMAK-NET.rosprint.net [212.176.49.56], Port 30386 will eine Verbindung zu Port 1080 zur Zeit von 'Firefox' besetzt. Genauere Angaben über die Applikation g:\firefox\firefox.exe

    Bewilligen Verhinder
    Bitte klicken sie an Verhindern und markieren sie auf jeden Fall nicht

    x 'Erstelle bitte die entsprechende Filterregel und frag mich nicht mehr'

    Demzufolge ist es besser NEIN zu sagen und die Firewall Software nicht zu instruieren die Regel zu erstellen damit ihre Enscheidung beim nächsten Mahl automatisch angewendet wird ohne rückzufragen. Im schlimmsten Falle passiert ihnen, dass sie beim nächsten Start des Computers die Aktion einmalig bewilligen um somit den Service den sie unbedingt benötigen zu bewilligen. Besser zu vorsichtig als nicht.

    Wenn sie eine super Firewall benötigen können sie sie hier eine runterladen - CyTRAP's Choice firewall -- ein kleines Juwel - frei Haus.  

         
    Tipp 3  
    • Regel 4: Die Anweundung eines guten Anti-Virus und eines Anti-Spyware Programmes ist ein muss
    Übrigens, wenn sie noch ein super Program benötigen oder ihr altes auswechseln wollen:    
     


    Nehmen sie sich noch zwei Minuten mehr Zeit, um ihre Daten besser schützen zu können
         
    Leckerbissen 1  
    • Regel 5: Vorsichtig ist die Mutter der Porzellankiste. Bitte öffnen sie keine eMail Anhängsel ausser sie erwarten eines. Dies gilt auch wenn es den Anschein macht, dass der File von ihrer besten Freundin geschickt wurde.

    bitte überprüfen sie zuerst ob er oder sie den Anghang wirlich gesandt hat bevor sie den File öffnen ....ansonsten verhalten sie sich wie jemand der in ein Brunnenloch springt ohne sich vorher über die Tiefe zu vergewissern... würden sie dies jemals tun? Sicherlich nicht.

       
    Leckerbissen 2  
    • Regel 6: Gebrauchen sie ein Eindringungs-Erkennungs-System [auf Neudeutsch: intrusion detection system(IDS)] oder Software. Diese Programme erkennen Malware bei deren Verhalten und nicht an deren Signaturen. Sie können ein solches System mit einer Detektivin vergleichen welche den Dieb nach seiner Vorgehensweise überführt und nicht weden eines Fingerabdruckes. Manchmal ist es einfacher den Verbrecher nach der Vorgehensweise zu identifizieren als nach biometrischen Daten oder Fotos, dies gilt speziell dann wenn der Hacker clever ist.
    Falls sie ein IDS System möchten können sie dieses testen aber studieren sie zuerst einmal die Informationen welche wir für sie hier notiert haben -- ebenfalls braucht es einige Zeit und Hilfe von ihnen bis das System einmal optimal auf ihrem Computer läuft da dies ja auch von ihrem Verhalten abhängig ist, also ein wenig Geduld hilft allemal:

  • CyTRAP's Choice - intrusion detection system (IDS) für den Heim PC

       
    • Leckerbissen 3  
    • Regel 7: Deaktivieren sie Windows Voreinstellung welche ihr Sicherheitsrisiko unnötig erhöhen. Beispiele sind solche wie:
    1. Einige Dateiendungen zeigt Windows nicht. Um diese Voreinstellung zu deaktivieren und damit die Endungen wie .exe or .dll zu sehen, muss folgendes getan werden:
      • starten sie Windows Explorer and clicken sie auf Extras,
      • dann Ordneroptionen anclicken,
      • click Ansicht > Dateien und Ordner
      • deaktivieren sie 'Erweiterungen bei bekannten Dateitypen ausblenden'

    2. Windows Voreinstellung hat die Funktion Autorun aktiviert. Diese kann mit Windows Tools deaktiviert werden. Eine einfachere Lösung um den Default temporär zu verhindern ist funktioniert wie folgt:

      • halten sie die linke Shift Taste wenn sie eine XCP-geschützte CD or DD in den Drive legen, dies verhindert Autorun bis sie das Okay gegeben haben

      (die Sony/BMG Geschichte lernte uns warum dies wichtig ist wenn man DVDs/CDs auf dem Computer installieren will - es verhindert die Installation von Malware und verhindert ein mögliches Disaster wegen Programmkonflikten mit dem Windowssystem wie das Sony/BMG Beispiel uns lehrte

         
      Passen Sie auf!  
      • Regel 8: Versichern sie sich das sie ihre Software regelmässig auf den neuesten Stand bringen wann immer CASEScontact Warnungen ihnen mitteilen das eine neue Verletzbarkeit entdeckt wurde und eine Korrektur oder ein 'Pflaster' (Neudeutsch: Patch) erhältlich ist. Sie sollten aber Vorsicht walten lassen wenn es um:
        1. Windows-update Option geht - wie mache ich dies effektiver hilft ihnen dabei,
        2. überprüfen sie dabei auch ob ihre Version der Software die neueste ist wie z.B. bei Firefox oder anderen kann man dies wie folgt tun: clicken sie auf tools > options > advanced > software update > check now
      • Regel 9: Schalten sie ihr modem aus wann immer sie nicht geade am Internet surfen. -sue würden sicherlich auch nicht die Türe ihrer Stadtwohnung unverschlossen haben wenn sie sich Abends ins Bett begeben. Sicherlich nicht, aber wenn sie ihren Computer am Netzwerk angeschlossen lassen dann kann man ihn auch am Internet sehen. Dies erleichtert es einem Hacker in die Maschine einzudringen weil sie schöne Träume haben. Deshalb sollten sie den Computer auch nicht im Stand-by Mode lassen sondern runterfahren und wie auch das Modem abschalten. Dies schützt ihren Computer nicht nur aber dies ist auch noch umweltfrendlich da es Energie spart.

      Nehmen sie sich diese 9 Regeln zu herzen dies wird ihnen helfen das Sicherheitsrisiko stark einzuschränken. Wenn sie diese Regeln im Packet anwenden wie z.B.:

      • eine Anti-Spyware Lösung, mit
      • einer Anti-Virus Software, und zusätzlich noch
      • eine gut eingestellte Firewall und
      • Vorsicht am Netz

      kann nicht mehr allzuviel verkehrt gehen. Wir haben die Wirksamkeit unserer 9 Regeln gegen 100 besonders gefährliche Malware Programme überprüft und festgestellt das der Sicherungsschutz den wir erreichten um einiges über 90% zu liegen kommt.

      Zum Schluss, es ist vielleicht ratsam wenn sie trotz all den obigen Sicherheitsvorkehrungen ihren PC einmal scannen um zu sehen was nicht so richtig laeuft ==> mahcen sie den untigen test sogleich.
      • Regel 10: Machen sie Gebrauch vom Windows Live Safety Center- 'Find and fix safety and health issues on PC' (nur auf English aber man braucht keine Englischkentnisse um diese Programm zu benuetzen) ==> hier wird ihnen ein kompletter Scan offeriert welcher ihr System kontrolliert ob:

      • viruses,
      • verschwendeter Diskplatz,
      • Wartungsprobleme,
      • often offen gelassene Ports

      Fuer dieses Tool muessen sie Internet Explorer bebrauchen damit sie die Software runterladen koennen. Bitte vergessen sie nicht dass auch wenn dieses Tool ein Virus auf ihrer Festplatte findet dies noch kein Grund ist zur Panik. Ihre Anti-Virus Software hat sehrwarscheinlich diesen Virus schon neutralisiert (z.B. Software A braucht eine andere Technik um den Wurm zu desinfizieren als B, wobei B den desinfizierten File immer noch als Virus anmahnt).

      Ein infiszierter File ist noch kein Grund zur Panik. Z.B. koennte es ja sein, dass ihr jetziges Anti-Viren Programm diesen schon unter Quarantäne gestellt hat in einem speziellen Director. Es ist auch moeglich das sie einen File gar nie geoeffnet haben da dieser ja als Anhang mit einer nicht vertrauenserweckenden e-Mail bei ihnen ankam.

      Bitte folgen sie den Diagnosevorschlaegen des Programmes, diese werden ihre Arbeit und Surfen am Computer erleichtern ==> voller Scan dauert unter Umstaenden ueber 2 Stunden.

      Letzter Tipp für 2005 befasst sich entweder mit:

    3. drahtlose Technologien - wie erreichen wir einen besseren Schutz für Notebooks, oder aber
    4. mehr Sicherheit beim online-banking.

         
      5.  


      CYTRAP Resourcen - probieren sie's aus - weil es ihnen helfen wird ihr System zu schützen
           
      Verwandte Tipps  
    5. VIRUSES - UPDATE 1 - How to Minimize Your Risks by Using Your In-Born Smarts
    6. Cookies - changing options in Mozilla, Firefox and Internet Explorer to better protect your privacy
    7. UPDATE 2 - Yes Virginia - phishing attacks are on the rise and getting meaner - we tell you how to surf safer
      8. Glossar   Bitte clicking sie auf 'Login as a guest' um die unten aufgeführten Definitionen zu erhalten, Registration ist nicht erforderlich. Oder registrieren sie sich kostenfrei als Mitglied, es lohnt sich wirklich.
      English
    8. worm
    9. port - test your system for ports kept unnecessarily open - find an explanation what a port is used for
    10. keylogger
      11. DEUTSCH
    11. Wurm

      12. Impressum
           
      Author   Urs E. Gattiker - CyTRAP Labs
           
      Überarbeitung  
    12. 1.0 - 2005-12-08 - Version 1
    13. 1.1 - 2005-12-15 - Revised Version
      14. Kontakt Details   Web: http://CASEScontact.org
      E-mail: support01@CASEScontact.org

      Tel: +41(0)76-200-7778 or + 44(0)70-9237-6036
      Fax: +44(0)70-9237-6036, dial 3 send fax
       

      --END of ADVISORY - Wichtige Informationen--
       
      Wir empfehlen ALLE GEFAHRENHINWEISE, die sie bekommen durch einen Klick auf den zu Begin genannten Link zu verifizieren.

      KEINE GEWÄHR
      Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

      Springen sie noch heute auf den Zug auf, indem sie Gefahrenhinweise, Tips, Tools und kleinere Schulungen via:

      1) e-mail
      2) RSS feeds, oder alternativ dazu,
      3) gratis Schulungen abonnieren


      KEINE GEWÄHR
      Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

      CASES Editoren & Sponsoren lehnen jegliche Gewähleistung unter Achtung gültiger Patente, Warenzeichen und der Copyright Gesetze ab.
      Ausführlicher DISCLAIMER ist hier einzusehen: http://www.casescontact.org/terms.php

      UNSUBSCRIBE
      Falls sie keine weiteren Gefahrenhinweise mehr wünschen, melden sie sich hier ab:
      http://www.casescontact.org/unsubscribe.php

      FRAGEN, Kommentare, Anregungen? Lassen sie es uns wissen:Alerts-Comments at CASEScontact.org

      CASEScontact.org -- Threat Alerts and Security Notices --clear and precise, no compromise -
      --derzeit gehosted von Flashcable
      -- END of TIP & Tricks ADVISORY--
      Copyright (c) 2007 by CyTRAP labs - Urs E. Gattiker. All rights reserved.