Netzwelt Datensicherheit > Anregung zur Eröffnung eines Themas dazu

Natürlich hab ich die (zumindest sehr verbesserungswürdige) Suchfunktion benutzt aber nichts passendes gefunden.
Gesucht habe ich nach den Beiträgen hier und hier.

Ggf. wäre es hilfreich mal einiges Grundsätzliches zum Thema Datensicherheit, auf den eigenen Geräten (hier auch das Thema Passwort(-Sicherheit)) und bei den Aktivitäten, im Internet, zu schreiben/dokumentieren.
Ich selbst habe mich zwar intensiver, mit dem Thema, beschäftigt, fühle mich aber nicht so kompetent, dass ich dazu vollständig, differenziert und vor allem "richtig genug" schreiben sollte.
Der Einzige, der mir dazu einfällt, wäre @Elko, weshalb ich seinem Nick ein @vorangestellt habe.
Ich bin erst etwas mehr als ein Jahr dabei und bitte um Entschuldigung, wenn ich weitere Experten schlicht übersehen und daher nicht erwähnt habe!

Ich würde mir ein solches aktualisierbares Thema sehr wünschen, damit ich meine Sicherheitskonzept entsprechend überprüfen kann. Andere wollen vielleicht erst einmal überprüfen, was sie denn mindestens tun sollten, außer sich (ggf. blind) auf Anti-Virenprogramme zu verlassen.

Wenn entsprechend viele sowas auch wünschen, könnte sich ja jemand "erbarmen", seine Kompetenz mitzuteilen.

pace e bene
Bernd Heinrich

Hallo BerndHeinrich,
mir scheint, du hast Größeres vor! Aber du hast natürlich den Nagel auf den Kopf getroffen, das
Thema der Datensicherung wird ständig dringlicher. Das ist natürlich auch dem rasanten Fortschritt
in der IT geschuldet. Wir müssen einfach zur Kenntnis nehmen, dass der damalige einsam zappelnde
Virenscanner nach Signaturen auf Malware suchte heutzutage ziemlich ineffektiv wäre.   
                                                                                                                                                                             

@BerndHeinrich schrieb.

Natürlich hab ich die (zumindest sehr verbesserungswürdige) Suchfunktion
benutzt aber nichts passendes gefunden. Gesucht habe ich nach den Beiträgen hier und hier.

Für mich irgendwie im Kern nachvollziehbar, denn was man nicht kennt, danach kann man auch
nicht fragen! Schön auch, dass du mir eine gewisse Kompetenz zubilligst. Aber viel besser wäre es,
wenn sich mal ein Forenmitglied melden würde dem mit allen Konsequenzen eines Malwareangriffs
solche Unbill schon selbst widerfahren ist. Der könnte dann berichten was wer getan oder
unterlassen hat. Wahrscheinlich ein Wunschtraum.

Ich setze jetzt mal zum Anfang eines hoffentlich langen Threads, einige Links ein. Meine
Hintergedanken dazu, ich möchte gerne wissen ob User solche Hilfsmittel / Informationen
schon nutzen. Vielleicht sogar noch Besseres kennen. Dann hätten wir schon mal einen
Einstieg in unser Thema.

In den öffentlichen Medien gibt es häufig einen großen Aufschrei wenn irgendwo im
Geschäftsleben Konten gehackt und dann  verbreitet werden.

Wer benutzt von uns Usern regelmäßig diese Tools zur Information.

Have I Been Pwned: Überprüfen Sie, ob Ihre E-Mail bei einer Datenschutzverletzung kompromittiert wurde

https://1password.com/haveibeenpwned/

Es wird aber leider vergessen, statistisch gesehen werden die meisten Konten auf dem eigenen
Rechner gehackt. Keylogger schreiben Passwörter gnadenlos mit. Besonders bei den Usern mit
nicht mehr unterstützter Software (wie WIN 7) , lückenhaften Sicherheitsupdates, Tracking u s w.

https://www.kaspersky.de/resource-center/definitions/keylogger

https://www.android-user.de/android-malware-stiehlt-passwoerter-so-schuetzt-du-dich/


Jetzt noch eine Frage zum Browser Edge. Wer macht hiervon gebrauch?

Browser Einstellungen > Datenschutz, Suche und Dienste  edge://settings/privacy

https://account.microsoft=privacy-dashboard

Da hätten wir zumindest einen Einstieg

Schöner Gruß
Peter

.....Ggf. wäre es hilfreich mal einiges Grundsätzliches zum Thema Datensicherheit, auf den eigenen Geräten (hier auch das Thema Passwort(-Sicherheit)) und bei den Aktivitäten, im Internet, zu schreiben/dokumentieren....

 

Datenschutz und Datensicherheit beschäftigt mich nicht. Ich gehe davon aus, dass im Zeitalter der weltweiten Digitaltechnik alles geknackt werden kann, wenn Fachleute das wollen und können.

Ich sehe mich nicht als wichtige Person im Internet. Meine persönliche Sicherheit sehe ich darin, dass sich niemand im Internet für mich interessiert. Und ich passe auf, dass ich keine persönlichen Daten ins Internet stelle. Und mein Telefon und meine Anschrift  können so oder so einfach im Internet gefunden werden.

Nick42

 

Hallo Peter,
ich freue mich sehr, dass Du reagiert hast und hoffe nicht, dass wenig bis keine Resonanz entsteht. Selbst wenn sich UserInnen bisher nicht um Datensicherheit gekümmert haben, sollte eigentlich einsehbar sein, dass Vorbeugende Informationsverarbeitung besser ist, als ggf. die Software, auf einem Rechner (inkl. des Betriebssystems natürlich) neu aufsetzen (=installieren) zu müssen ....
Übrigens, Verlinkungen für Fachbegriffe mache ich nicht für Dich! Aber Mitlesende wissen, mit einigen Begriffen, ggf. nix anzufangen!

 

..... viel besser wäre es,
wenn sich mal ein Forenmitglied melden würde dem mit allen Konsequenzen eines Malwareangriffs solche Unbill schon selbst widerfahren ist. Der könnte dann berichten was wer getan oder unterlassen hat
geschrieben von Elko

Ja, wäre schon besser. Ich kann damit nicht dienen. Hatte noch nie, auf einem meiner Rechner, Malware!
Den einzigen Vorfall, den ich hier geschildert habe, war der Misbrauch einer ehemaligen email-Adresse, nachdem die Datenbank eines Händlers gehackt worden war. Da ich plötzlich Unmengen von eMails, von mir selbst, bekommen habe, um in Bitcoins zu investieren, hab ich auf trojaner-board.de ne Anfrage gestellt und mir wurde angeraten, die email-Adresse zu löschen und auf den Seiten, auf denen ich sie benutzt hatte, sofort zu tauschen. Hab ich dann auch gemacht. Zum Glück hatte ich damals schon ne Excel-Tabelle, in die ich Seiten eingetrage, wo ich welche Adresse benutze. Auf trojaner-board wurde mir auch geraten, haveibeenpwned.com, rgelmäßig zu nutzen.


 

Wer benutzt von uns Usern regelmäßig diese Tools zur Information.

Have I Been Pwned: Überprüfen Sie, ob Ihre E-Mail bei einer Datenschutzverletzung kompromittiert wurde

https://1password.com/haveibeenpwned/
geschrieben von Elko

have i been pwned nutze ich regelmäßig.

Zur Generierung von Passworten und dem Verwalten, nutze ich KeePass.
Zur Generierung benutze ich den darin intergrierten Passwort-Generator mit eigenen Schemen und einer Passwort-Länge(?), von mindestens 128 bit, bei Accounts, mit Geldbewegungen, soweit möglich mehr als 200 bit, also ca 35 Zeichen.
Ich hab ungefähr 1-2 Std. gebraucht, um das Prinzip, von KeePass zu verstehen. Seitdem gibt es keinerlei Accounts mehr, die nicht über KeePass verwaltet werden.
Die Datenbank, für den Passwort-Manager befindet sich auf einem externen Speichermedium, sodaß ich das, auf allen Rechnern nutzen kann.
Auf dem Smartphone gibt es KeePassDroid.


 

Es wird aber leider vergessen, statistisch gesehen werden die meisten Konten auf dem eigenen
Rechner gehackt. Keylogger schreiben Passwörter gnadenlos mit. Besonders bei den Usern mit
nicht mehr unterstützter Software (wie WIN 7) , lückenhaften Sicherheitsupdates, Tracking u s w.

https://www.kaspersky.de/resource-center/definitions/keylogger

https://www.android-user.de/android-malware-stiehlt-passwoerter-so-schuetzt-du-dich/
geschrieben von Elko
 

Grundsätzliche Schutzmaßnahme ist, bei emails, dass ich welche, mit denen ich nix anfangen kann, grundsätzlich nicht öffne.
Ggf. leite ich die, an Support-Seiten, von Anbietern weiter, die angeblich was an mich geschickt haben (kommt selten vor), mit der Anfrage, ob das von denen stammt.
Nachrichten von Zahlungsdiensten (z.B. Paypal) lösche ich sofort und schaue, in meinem Account direkt nach. Da sehe ich dann, besser, welche Nachrichten oder Kontenbewegungen da sind.

Fürs Android-Smartphone hab ich ja KeePassDroid. Ich wickle keine Zahlungsgeschäfte, übers Smartphone ab. Bei zusätzlichen Apps bin ich extremst "sparsam". Zusätzliche QR-Scanner nutze ich nicht, das geht auch mit der integrierten Kamerafunktion. Außerdem scanne ich nicht überall herum.


 

Jetzt noch eine Frage zum Browser Edge. Wer macht hiervon gebrauch?

Browser Einstellungen > Datenschutz, Suche und Dienste  edge://settings/privacy

https://account.microsoft=privacy-dashboard
 

Edge nutze ich nicht

Liebe Grüße!
pace e bene
Bernd Heinrich

Das Perfideste an den Viren ist, dass sie sich sogar in Viren-Abwehr-Programmen verstecken können.

Hallo BerndHeinrich,
zuerst ein Danke für die Antwort auf meinem Beitrag. Besonders gut finde ich den Hinweis, dass im
Trojaner-Board auch die Empfehlung für haveibeenpwnd.com steht.

Es zeigt mal wieder etwas Grundsätzliches auf. Es ist immer besser die Sicherheitstools auf einer
sicheren Quelle im Internet zu nutzen, als sich da allerlei angepriesene "Sicherheitsprogrämmchen"
downzuloaden und dann zu installieren. Genau so kann Sicherheit sonst konterkariert werden. 

Wären wir schon beim Verhalten des Users auf dem Rechner generell. Auch da wurde von dir in
wichtige Punkte in Erinnerung gebracht. Mögliche Symptome einer gehackten eMail-Adresse,
unbekannte eMails, Geldkonten, Tools wie KeePass. Genau solch ein Handling sollte ein User
routinemäßig durchführen.

Wenn man aber von den Gefahren der Maleware generell schreibt, gibt es einen Flaschenhals mit
besonderer Gefährlichkeit. Man ahnt es schon, es sind Internet-Browser aller Art welche dem
Rechner zum Verhängnis werden können. Ein Thread über IT Sicherheit welcher nicht die 
Eigenschaften und Tücken der Int-Browser besonders beleuchtet braucht gar nicht geführt werden.

Meine Verblüffung war Folgende:
 

Jetzt noch eine Frage zum Browser Edge. Wer macht hiervon gebrauch?

Browser Einstellungen > Datenschutz, Suche und Dienste  edge://settings/privacy

https://account.microsoft=privacy-dashboard

Edge nutze ich nicht
 

geschrieben @BerndHeinrich

Welchen Browser benutzt du dann? Da könntest du uns mal die Vorzüge bezüglich Sicherheit
nahebringen. Ganz im Sinne unseres neuen Threads.

Ich schreibe jetzt mal ein kleines Statement zur möglichen Sicherheit von Browsern.

Das BSI ist in Deutschland eine anerkannte Institution. Die gegeben offiziellen Hinweise sollte
man Ernst nehmen. So lautet eine Empfehlung des BSI für den Normalnutzer den Firefox als den
Standardbrowser zu verwenden. Warum auch nicht, er ist ein funktionaler, schneller Browser und 
stammt von der soliden Mozilla-Fondation.

Allerdings soll nach Berichten hierbei ausschlaggebend sein, dass er nicht die Möglichkeit hätte,
wie Edge und Chrome "nach Hause zu telefonieren". Wäre dem tatsächlich so, so ist das ein
törichtes Argument. Denn alleine der Schwerpunkt "Privatsphäre" schützt uns nicht gegen gefährliche
Angriffe via Internet-Browser. Bei keinem Browser, wohlgemerkt!

Ich stehe auf dem Standpunkt, nur ein aktueller Schutz nach Stand der Technik schützt uns wirksam
gegen Malware Bedrohungen. Denn folgerichtig werden diese Fieslinge auch nach neuster Technik
programmiert.

Vermutlich werde viele Benutzer unter uns noch nie etwas von den zusätzlichen Schutzmöglichkeiten
in den Browsern Edge und Chrome gehört und gelesen haben. Man sollte sich informieren, dafür gibt
es die "Suche im Internet"

Um auf den Punkt zu kommen, dass sicherste Betriebssystem der Welt ist aktuell ChromeOS
bekannt von den Chromebooks. Google hat hohe Summen für Hacker ausgelobt die es knacken
können. Die Technik welche hinter ChromeOS steht ist aber im Grunde eine relativ alte, es ist die
Sandbox. Programme welche im Sandkasten geöffnet werden, können ruhig von Viren befallen werden,
nach schließen der Sandbox sind die restlos weg. Virtuelles existiert bekanntlich nicht.

Nach diesem Prinzip versuchen auch Browser jetzt zu agieren. Kurz und bündig setzte ich
Bilder ein, Erklärungen wären wohl hier kaum zu bewältigen.

Zuerst zum Edge, den ich geöffnet habe mit der Suche von Bing, danach fällt mir ein, ich könnte
jetzt BerndHeinrichs Artikel lesen, während dessen fällt mir siedend heiß meine Katzenfutterbestellung
ein. Genau das sagen die drei Registerkarten aus.


Jetzt kommen mir aber bezüglich dieser Registerkarten plötzlich Sicherheitsbedenken!
Was  könnte ich tun? Na klar, ich öffne die gewählten Seiten in der Sandbox.

Ich wähle jetzt als gefährlich den Seniorentreff 😄

Ich gehe im Edge unter den "Drei Punkten" ins Menu und wähle


und schon wird meine Seite in der Sandbox ausgeführt:





Sicherheit vorhanden!


Vorher jedoch noch eine einmalige Aktivierung über die Systemsteuerung nötig




Neustart



So wird der Edge sicher in der Sandbox geöffnet! Schadware ade!

..ich komme gleich wieder und zeige noch ein Verfahren mit dem Chrome

Peter

...jetzt möchte ich noch eine Art Sandbox-Betrieb unter Chrome vorstellen. Dort nennt sich diese
Betriebsart "Cloud-Isolation"

Der Unterschied zu Edge ist erheblich. Während beim Edge jeder User mit aktuellem Windows 10 / 11
die Sandbox über die Systemsteuerung einrichten kann, ist das beim Chrome von Google nicht
möglich. Hier wird eine Cloud-Isolation-Technik mit Hilfe eines anderen Browsers hergestellt.
Es ist der "Cloud-Browser Puffin"

Diesen zusätzlichen Browser kann man auch nicht unter Windows einfach downloaden. Der ist
kostenpflichtig! Ich bezahle dafür im Monat 2 $  = 1,82 €, in etwa.

Aber zum Chrome:

..zuerst die gleichen drei Tabs wie unter Edge, also Chrome pur.
Jetzt gibt es im Chrome der "Puffin Cloud Isolation Assistant"


Falls der User Zugriff darauf hat würde es sehr einfach gehen

Zuerst wieder die drei Muster Tabs, dann die Erweiterung Puffin und der Cloud-Schutz aktiviert




Auffällig ist jetzt die Internetadresse:

https://i.puffin.com/https://www.seniorenportal.de/

Es ist die Umleitung über einen Server in den USA  
https://www.puffin.com/cloudmosa


Das ganze innerhalb von Chrome ist nicht alltäglich, man muss das erst sich vorstellen können.

Wie schon gesagt, ich selbst brauche diese Chrome- Konstruktion eigentlich nicht, denn ich habe
ja den Browser Puffin abonniert und nutze ihn direkt. Weiterhin kann damit unter dem Begriff
"Papageientaucher 365" in Android die gesamte Office 365 Suite aus dieser Cloud heraus
betrieben werden. Wäre sonst wegen des Speicherplatzes nur schwer möglich.




Hier "Puffin" im Original ohne Chrome




Und ja, ich lege also aus Sicherheitsgründen einen guten Teil meiner IT-Privatsphäre auf
Server in die USA. Ist mir wesentlich sicherer. Fragen jederzeit gerne.

Schöner Gruß
Peter


 

Ich nutze unterschiedliche Browser .....
Nach Deinen letzten Beiträgen, @Elko, werd ich mir da mal etwas mehr Gedanken machen ....

pace e bene
Bernd Heinrich

Hallo BerndHeinrich,

[ ... ]

Meine Verblüffung war Folgende:
 

Jetzt noch eine Frage zum Browser Edge. Wer macht hiervon gebrauch?

Browser Einstellungen > Datenschutz, Suche und Dienste  edge://settings/privacy

https://account.microsoft=privacy-dashboard

Edge nutze ich nicht
 

geschrieben @BerndHeinrich

Welchen Browser benutzt du dann? Da könntest du uns mal die Vorzüge bezüglich Sicherheit nahebringen. Ganz im Sinne unseres neuen Threads.
geschrieben von Elko

Lieber Peter,
sorry, dass ich so lange nicht reagiert habe aber ich hatte Dinge zu erledigen, bei denen ein Aufschieben nicht günstig gewesen wäre.

Ich unterscheide mal zu den Browsern:
Installiert und laufend auf Updates überprüft:
Firefox: Version (z.Zt.): 108.0.2 (64-Bit)
MS Edge: Version (z.Zt.): 108.0.1462.76 (Offizielles Build) (64-Bit)
Opera: Version (z.Zt.): 94.0.4606.54

Ich nutze hauptsächlich Firefox, MS Edge nur in seltenen Fällen.
Firefox als "Standardbrowser" (auch so, in den System-Einstellungen, eingestellt) ist langjärige Gewohnheit ...😏
Zu meiner "Ehrenrettung": ich informiere mich, auf Fachseiten, ziemlich Regelmäßig, was die Sicherheit meiner PCs angeht.
ÜBrigens habe ich erst durch deine Beiträge, weiter oben, mitbekommen, dass Microsoft den Edge, auf Chromium umgestellt hat und ich mich vielleicht da intensiver informieren sollte.
Grad erst (Suche zwischendurch) habe ich z.B. herausgefunden, dass es ein Addon, auf das ich keinesfalls verzichten möchte (Group Speed Dial).

Die, von Dir erwähnte, Anwendung "Application Guard" war bei mir nicht installiert und ist, in den Windows-Features ausgegraut. Da werd ich wohl mal, in Kürze, mein Bios aufsuchen und die entsprechende Aktivierung suchen....

Das wars estmal, abgesehen davon, dass es mich schon verblüfft, so wenig Resonanz, auf das Thema Computer-/Datensicherheit zu sehen. Ich hoffe, dass ich damit keine "Diskussion", über "Sinn und Unsinn" des Themas einleite. Das würde das Thema dann doch eher "stören" und sollte, in einem eigenen Thema "erledigt" werden.

pace e bene
Bernd Heinrich

Ein sehr interessantes Thema wird hier behandelt.

In genau 20 Jahren mit Macs habe ich nie ein Virenschutzprogramm installiert und hatte auch noch kein diesbezügliches Problem. Macs sind wohl etwas weniger gefährdet, aber natürlich auch angreifbar, besonders nachdem ihr Anteil zugenommen hat.

Meine technischen Vorsichtsmassnahmen beschränken sich darauf, dass ich auf den Rechnern ausschliesslich Programme habe und alle Daten auf externen Datenträgern mindestens 2mal vorhanden sind, die bei Bedarf angestöpselt werden. Nebenbei spart das auch noch Geld, weil zusätzlicher Speicherplatz im Mac überteuert ist.

Wichtige Passwörter liegen bei mir auf hardwareverschlüsselten Sticks von Datashur,
weniger wichtige sind auch schon mal im Firefox abgelegt, dem einzigen Browser, den ich benutze.

Hoffentlich gibt es noch mehr interessante Beiträge zu diesem Thema hier.