Peter Mischa Marxbauer, IT-, Internet- und Sicherheit

Der KMU, Handel, Handwerk und Freiberuf mit der DIGITALISIERUNG behilfich ist. Kaufmann, DIGI-Coach

Sicherheit

Mit „Sicherheit“ im Internet

Wussten Sie, dass die größte Angst der Menschen im Internet die Sicherheit betrifft?

Nein, nicht wir, die Profis und Sie auch nicht, wenn Sie Profi sind. Unsereiner hat seine Technik und Installation so weit vorangetrieben, dass sein Sicherheitsbedürfnis ruhig gestellt ist.

Was ist mit den Besuchern, die einmal Interessenten und Kunden werden sollen?

Da sieht es ganz anders aus. Die haben zwar Internet, weil man das heute hat, sie haben aber auch Angst. Bei jeder Benutzung, spätestens wenn sie etwas bestellen oder das Bestellte bezahlen sollen.

Es geht somit auch um die Sicherheit der Daten und um sicheres Bezahlen.

Sicher ist der Grund ein gewisses Unverständnis, aber nicht jeder ist IT-pro mit knapp 3 Jahrzehnten Berufserfahrung, so wie der Autor. Unterscheiden wir zwei wesentliche Bereiche, die ich hier On-Site und Off-Site nennen will.

On-Site-Sicherheit, was ist das?

Es betrifft alles, was in unserem Einfluss-Bereich ist. In unserer Site (Unternehmen, Niederlassung, Firma), sozusagen das, was wir selbst kontrollieren können. An dieser Stelle möchte ich betonen, dass es die 100%ige Sicherheit gar nicht gibt. Ich war vor 10 Jahren im größten Europäischen ASP-Rechenzentrum in Hamburg als Security-Officer tätig. Da wurde ein enormer Sicherheits-Aufwand mit sehr viel Geld betrieben, 100% wurden nie erreicht!

Gibt es 100%ige Sicherheit?

Der 100% sichere Computer müsste etwa so aussehen: Keine WLAN-Verbindung, keine Netzwerk-Verbindung, damit kein Internet. Keine Laufwerke und Schnittstellen, kein USB und ähnliches. Merken Sie das Problem? Die Kiste ist ohne Nutzen – dafür 100% sicher!

1. Die Netzwerk-Sicherheit

Hier ist die Sicherheit auf der Strecke zwischen Ihrem Computer und dem Web (Internet) gemeint. Gewöhnlich werden Sie einen Router am Abschluss zum Netz, am DSL betreiben. Da es kaum noch etwas anderes gibt werden wir nur auf diese Technik eingehen.

Sollten Sie noch eine Einwahl-Verbindung mit Modem oder Netzwerkkarte (PPPoE) an einem DSL Modem betreiben, dann gleich der erste Tipp: Werfen Sie das Zeug auf den Müll, es hat ausgedient.

Wie man einen Router einrichtet zeigen wir in unserem Technik-Artikel.

So oder ähnlich sieht das heute in jeder Installation aus, auch bei sehr großen Firmen und Institutionen. Da wird es zwar so sein, dass die Funktionen Ihres € 100.- Routers in eigenständige Devices aufgeteilt sind, Leitungs-Terminierung, Router, Firewall, Switches, etc., das ist für unsere Überlegungen aber nicht wichtig.

Die Firewall in Ihrem Router blockt per Default jeglichen Datenverkehr, der aus dem Internet ungefragt zu Ihrem Computer will und das ist gut so. Sollten Sie Server-Funktionalität, DMZ oder ähnliches konfiguriert haben, dann hoffen wir, dass Sie es können oder derjenige es kann, der es gemacht hat.

Verspricht der Hersteller so etwas wie SPI (Statefull Packet Inspektion), dann ist das in der unteren Preisklasse nur ein Werbe-Gag. So etwas gibt es nur in der Profiklasse ab einigen Tausend Euro.

2. Die Computer-Sicherheit

Aktuelle Betriebs-Systeme (Software, die den Computer steuert) haben ohne Ausnahme eine integrierte, sogenannte Desktop-Firewall. Sie macht nichts wesentlich anderes, als die auf dem Router, jedoch differenzierter.

Sie steuert auf Port-/Dienst-Ebene welcher Datenverkehr durch darf. Und zwar in beide Richtungen. Aus dem Netzwerk zum Computer oder vom Computer nach draußen. Das sollte reichen denken Sie, weit gefehlt. Aber es ist schon wieder ein Baustein in unserer Security, im Sicherheits-Puzzle.

Ja, wenn Sie sich intensiv mit der Thematik beschäftigen, stellen Sie schnell fest, Sicherheit ist Patchwork, ein Flickenteppich. Jeder Bestandteil hat seine Aufgabe.
Das geht in großen Umgebungen bis zum Content-Scan, das heißt, irgend eine Box im Netzwerk sieht Ihnen beim Surfen oder E-Mail schreiben über die Schulter und blockt alles, was vom Unternehmen als unerwünscht eingestuft wurde.

Ich sehe Falten auf Ihrer Stirn … Kann man sehen wie man will!

Ich jedenfalls würde keine größere Firma ohne Content-Scanner betreiben wollen, der Geschäftsführer oder CEO haftet nämlich, wenn sich der minderjährige Lehrling oder Praktikant im Internet auf Erotik-Seiten (oder andere mit strafbarem Inhalt) herumtreibt. Der Unternehmer hat ihm die Technik zur Verfügung gestellt … auch nicht lustig, aber Gesetz.

3. Viren-Sicherheit

Wussten Sie, dass über 80% für die Sicherheit relevanter Ereignisse von „innen“ kommen?

Ja, es ist Ihr Mitarbeiter, Sie selbst oder Ihre Gattin, jedenfalls eine Person, die Ihnen nahesteht und der Sie das gar nicht zugetraut haben. Ich will Sie beruhigen, die Person hat es meist nicht absichtlich oder wissentlich gemacht.

Vielmehr ist es Arglosigkeit, Unwissen oder einfach Fahrlässigkeit – man hat ja so viel zu tun!

Viele gefährliche Angriffe resultieren aus der Redseligkeit der Mitarbeiter, auch „social-engineering“ genannt. Weiterhin durch die arglose Verwendung von Datenträgern wie DVD (selbst gebrannt) und USB-Stick.

Weitere gefährliche Angriffe kommen aus dem Internet (stimmt meist nicht), zumindest sieht es so aus. In Wahrheit sind sie eingelassen worden, quasi darum gebeten worden.

Kennen Sie den Install-Finger und die Gratis-Hand?

Eine sehr gefährliche Krankheit! Leider haben Sie viele Computer-Benutzer. Besonders die, welche sich laufend Viren und ähnliches einfangen. Eine kurze Beschreibung:
Die Gratis-Hand führt die Computer-Maus mit beinahe „tödlicher“ Sicherheit zu dem Gratis-Angebot, hinter dem sich ein Virus verbirgt. Der Install-Finger lauert bereits – er ruht schon auf der linken Maustaste und wartet nur auf seinen Einsatz. Da zeigt sich der Install-Button, jetzt geht es Schlag auf Schlag. Die Gratis-Hand führt die Maus zuverlässig auf den Install-Button und sofort schlägt der Install-Finger gnadenlos zu.

Merke: Gratis nur von bekannten Quellen, die vertrauenswürdig sind!

Was denken Sie, wird Ihnen passieren, wenn Sie sich im Urlaub auf Jamaica in Kingston Town in den Slums herumtreiben? Vollbehangen wie ein Christbaum, mit Goldkette, Rolex-Uhr und womöglich noch einen kleinen Brilli am Finger. Ihr Leben, wenigstens aber Ihre Gesundheit wird rasch beeinträchtigt. Und sei es nur mit Viren!

Ähnlich geht es im Internet, es ist schließlich nur ein Spiegel unserer Gesellschaft. Wenn Sie sich auf Glücksspiel-, Erotik- und Potenzmittel-Seiten bewegen, dann werden Sie sich an jeder Ecke etwas holen. Gemeint sind Computer-Viren, kein Geld.

Ach, schon mal gehört, ein Antiviren-Programm muss her. Aber sind Sie damit sicher? Ich sage nein! Etwas aufpassen müssen Sie immer noch … auf sich selbst (Install-Finger) und Ihren Computer!

Wenn Sie Tests der Antiviren-Programme genau studieren finden Sie regelmäßig etwas über die Erkennungsrate geschrieben. Die liegt typischerweise über 90% sagen wir zwischen 94% und 97%.

Was heißt das?

Der mit 94% läßt jeden 15ten Virus durch und der mit 97% jeden 30ten. Finden Sie das beruhigend? Ich nicht, ich finde, das ist alarmierend.

Also ein Antiviren-Programm muss sein, darüber besteht kein Zweifel, es hält Ihnen wenigstens den bekannten Schrott vom Leib, aber es ist doch wieder nur ein Baustein, siehe Patchwork.

Weil auch die Besten von den Guten nur eingeschränkte Fähigkeiten haben empfehlen wir das kostenlose Microsoft Security Essentials, es ist schlank und stört nicht bei der Arbeit, anders als viele kostenpflichtige Produkte, die mit unnötigen Funktionen überladen sind.

4. Spyware-Sicherheit

Spy, engl. Spionieren, eine Abart der Viren, die sich meist weniger auf Zerstörung als auf das Ausspionieren von Daten konzentrieren. Darunter fallen auch die häufig erwähnten Trojaner, die versuchen Daten von Ihrem Computer oder auch von Ihren Tastatur-Eingaben abzuziehen und nach Hause zu berichten.

Wir fassen das alles gerne als Malware zusammen, das ist einfach Schad-Software jeder Art, die unerwünscht ist und Ihnen sowie Ihrem Equipment schadet, oder Daten ausspioniert.

5. Fazit – Zusammenfassung

On-Site Security endet hier, mehr können Sie nicht mehr tun? Doch!

Die beste Security ist Aufmerksamkeit. Der geübte Benutzer beobachtet seine Maschine, sein Equipment, er kennt die Reaktionszeiten und weiß sehr genau „ob da irgend ein Schweinchen im Hintergrund ein Pop-UP oder Pop-UNDER“ öffnet, oder ein Programm installiert.

Dann nachforschen und den Schwerenöter dingfest machen. Aber, das wissen wir auch, dazu ist nicht jeder Benutzer in der Lage. Das wird so bleiben, deshalb gibt es ja Benutzer und Spezialisten. Nicht schlimm, halten Sie sich an unsere Empfehlungen, dann sind Sie schon sehr gut abgesichert.

Ich habe in meiner beinahe 30-jährigen Berufserfahrung nie einen Virus auf dem Computer eines Menschen gesehen, der nur damit gearbeitet hat! Aber schon viele insgesamt!

Off-Site-Sicherheit

Sollten Sie ebenso lesen, sehr interessant. Wir haben den sehr großen Artikel zwei-geteilt. Die Off-Site-Sicherheit finden Sie auf unserer Schwester-Seite: www.munich-internet.com/sicherheit