Datensicherheit und Datenschutz Schutz vor Malware Malicious Software

  • Slides: 17
Download presentation
Datensicherheit und Datenschutz Schutz vor Malware (Malicious Software)

Datensicherheit und Datenschutz Schutz vor Malware (Malicious Software)

Die „ideale“ Windowsinstallation Datensicherheit Datenschutz Schutz vor Malware

Die „ideale“ Windowsinstallation Datensicherheit Datenschutz Schutz vor Malware

Datensicherheit l l Bootfähige Windows - CD mit integriertem Servicepack und veränderten Pfaden zu

Datensicherheit l l Bootfähige Windows - CD mit integriertem Servicepack und veränderten Pfaden zu Standardverzeichnissen brennen Sinnvolle Partitionierung der Festplatten Hinweise zur Windows-Installation Datensicherung planen und durchführen

Datenschutz l l Nachhause telefonieren unterbinden Datenschutzrelevante Einstellungen – – l In Windows Im

Datenschutz l l Nachhause telefonieren unterbinden Datenschutzrelevante Einstellungen – – l In Windows Im Internet Explorer Vorsicht bei Softwareinstallationen (Adware)

Schutz vor Malware l l l Was ist Malware (Malicious Software) Differenzierte Rechtevergabe Security

Schutz vor Malware l l l Was ist Malware (Malicious Software) Differenzierte Rechtevergabe Security Fixes auf aktuellem Stand halten Firewall einrichten und testen Virenscanner auf neuestem Stand halten

Vorteile einer bootfähigen CD mit integriertem Servicepack l l l Bekannte Sicherheitslücken bereits während

Vorteile einer bootfähigen CD mit integriertem Servicepack l l l Bekannte Sicherheitslücken bereits während der Installation geschlossen Alle Systemdateien auf Servicepack-Level Verkürzter Zeitaufwand bei Neuinstallationen Da bootfähig, ist eine Grundlegende Neupartitionierung der Festplatten möglich Veränderung der Standardpfade möglich (z. B. Programme und „Dokumente und Einstellungen“: vor dem brennen nach hive*. * suchen und in allen gefundenen. inf Dateien entsprechende Änderungen vornehmen)

Festplatten sinnvoll partitionieren l l l Bei Windows NT, 2000 und XP nur NTFS

Festplatten sinnvoll partitionieren l l l Bei Windows NT, 2000 und XP nur NTFS Systempartition nur für Systemdateien Zusätzliche Partitionen für: – – – Programme Daten (evtl. jeweils Partitionen für: Eigene Dateien, Internet Cache, Brenner Cache usw. ) Backup (für System- und Datenpartition)

Hinweise zur Windows-Installation l l Kein Upgrade: Neuinstallation (bei vorhandenem Windows: Name des Ordners

Hinweise zur Windows-Installation l l Kein Upgrade: Neuinstallation (bei vorhandenem Windows: Name des Ordners „Windows“ ändern) Boot-Disketten für PCs mit nicht bootfähigem CDROM Laufwerk bzw. keiner Vorversion (Version für Home und Pro) %windir%system 32wpa. dll auf Diskette sichern Administratorrechte nur zur Systempflege anwenden

Datensicherung l l MS-Backup für XP Home nachinstallieren (valueaddmsftntbackup) Wiederherstellungskonsole installieren: X: i 386winnt

Datensicherung l l MS-Backup für XP Home nachinstallieren (valueaddmsftntbackup) Wiederherstellungskonsole installieren: X: i 386winnt 32. exe /cmdcons Win. RAR als kostengünstige Alternative Backup Arten: – – – l Komplettsicherung Zuwachssicherung Partielle Sicherung Wiederherstellung prüfen

Windows interne Spyware l l Windows Update (GUID=Globally Unique Identifier) enthält laut Microsoft keine

Windows interne Spyware l l Windows Update (GUID=Globally Unique Identifier) enthält laut Microsoft keine persöhnlich identifizierbare Information!? Weitere unklare Vorgänge – – – – l Fehlerberichterstattung Uhrzeitsynchronisation (auch über ptbtime 1. ptb. de möglich) Media. Player Internet Explorer Alexa (überwacht das Surfverhalten) Microsoft Support-User (Computerverwaltung > Benutzer und Gruppen) Messenger unbrauchbar machen (umbenennen) XPAnty. Spy als schnelle Lösung

Datenschutzeinstellungen l l l Fehlerberichterstattung deaktivieren (wir sind keine Beta-Tester) Automatische Windowsupdates deaktivieren Remotedesktopverbindungen

Datenschutzeinstellungen l l l Fehlerberichterstattung deaktivieren (wir sind keine Beta-Tester) Automatische Windowsupdates deaktivieren Remotedesktopverbindungen verhindern Messenger deaktivieren Sicherheitszonen und Cookiebehandlung

Malware (Malicious Software) (mal, engl. übel; malicious, engl. tückisch) l ist ein Sammelbegriff für

Malware (Malicious Software) (mal, engl. übel; malicious, engl. tückisch) l ist ein Sammelbegriff für schädliche Programme, auch Viren genannt. Darunter fallen Backdoor, Trojanische Pferde und Würmer. Ihre Verbreitung wird durch das Internet, besonders durch Download, EMail und IRC vereinfacht. l Sie nutzen bekannte Sicherheitslücken in Betriebssystemen und Programmen, um sich zu verbreiten und ihren Schaden anzurichten. Während in den Anfängen fast ausschliesslich Assembler als Programmiersprache genutzt wurde, werden heute durch die Verbreitung des Betriebssystems MS Windows auch höhere Programmiersprachen wie C und Visual Basic oder Scriptsprachen wie Visual Basic Scripting Edition (VBS) und Visual Basic for Applications (VBA), die Makrosprache des Microsoft Office, benutzt.

Differenzierte Rechtevergabe l l l Administratorrechte nur zur Systempflege anwenden Auch für sich selbst

Differenzierte Rechtevergabe l l l Administratorrechte nur zur Systempflege anwenden Auch für sich selbst Benutzerkonto einrichten (Malware hat dann auch nur Benutzerrechte) Nur ein Administratorkonto: vor dem ersten Anmelden (Anmeldescreen) zweimal Strg+Alt+Entf drücken, als Administrator anmelden, und in der Computerverwaltung die Adminrechte des 1. Benutzers (meist ihr selbst) löschen.

Sicherheitslücken auf dem neuesten Stand halten ; -) l Microsofts Technet Service Desk enthält

Sicherheitslücken auf dem neuesten Stand halten ; -) l Microsofts Technet Service Desk enthält u. a. : – – – l l Aktuelle Sicherheitsbenachrichtigungen Problem Alerts Archiv Service Packs und Security Rollup Packs Office Download Center: Updates für Versionen ab Office 97 Windows Update für Leute mit viel Vertrauen in Microsoft

Firewall einrichten und testen l l l Die Windowseigene Firewall filtert nur eingehenden Datenverkehr

Firewall einrichten und testen l l l Die Windowseigene Firewall filtert nur eingehenden Datenverkehr (kein Schutz vor Trojanern) Zone. Alarm als gute Alternative: Anleitung Gibson Research Corporation bietet u. a. auch Online-Tests für Firewalls an.

Virenscanner l l Mindestens 14 -tägig Virendefinitionsdateien updaten (besser wöchentlich) Für persönlichen Gebrauch freie

Virenscanner l l Mindestens 14 -tägig Virendefinitionsdateien updaten (besser wöchentlich) Für persönlichen Gebrauch freie Virenscanner: (meine Favoriten) – – Anti. Vir Personal Edition ist ein Scanner mit Virenwächter F-Prot Antivirus ist ein 32 bit Scanner für DOS bzw. die Kommando Konsole

Epochen

Epochen