 |  |  |
|---|
Grundsicherung des PCs
Jeder mit dem Internet verbundene Computer ist Angriffsversuchen ausgesetzt,
durch die Unbekannte Zugriff auf sensible Daten (Passwörter, Kontodaten,
Kreditkarteninformationen, Forschungsergebnisse, strategische Informationen)
oder einfach auf Rechenleistung und Bandbreite (der Computer wird
beispielsweise zum Bot/Zombie, der Spam versendet, an DDoS-Angriffen teilnimmt
oder illegale Inhalte verteilt) erhalten wollen.
Die folgenden Maßnahmen sind für private Rechners gedacht, um deren Angriffsfläche zu reduzieren und um den von einem Angriff verursachten Schaden zu reduzieren. Im Unternehmenskontext ist stattdessen ein systematisches Sicherheitsmanagement erforderlich, wie es beispielsweise nach den ↑BSI-Standards zum IT-Grundschutz aufgebaut werden kann.
Live-CD. Die einfachste Art, den Rechner zu schützen, ist der Einsatz einer Live-CD. Hier wird das Betriebssystem von einer CD (oder DVD) gestartet, die nur lesbar ist. Selbst wenn ein Angreifer eindringen kann, kann er das System nicht verändern, so dass Alice beim nächsten Start wieder ein sauberes System nutzt. Ein bekanntes Linux-Live-System ist ↑Knoppix. Darüber hinaus können viele verbreitete ↑Linux-Distributionen wie ↑Ubuntu und ↑Fedora als Live-CDs gestartet werden. ↑JAP/↑JonDo und ↑Tor sind hier allerdings nicht enthalten und können vom USB-Stick gestartet werden.
Falls Alice ein „normal installiertes“ Betriebssystem nutzt, beachtet sie alle folgenden Punkte.
Firewall. Alice aktiviert eine Firewall, bevor sie den Rechner erstmalig an das Internet anschließt. Dies ist notwendig weil nahezu jedes Betriebssystem in der Standardkonfiguration Dienste startet, auf die über das Internet zugegriffen werden kann und die zudem Programmierfehler enthalten, durch die ein Angreifer Kontrolle über den Rechner erlangen kann. Der Erfolg der Würmer ↑Blaster und ↑Conficker demonstrierte dies sehr eindrucksvoll. Man beachte, dass derartige Würmer keinerlei Interaktion von Alice erfordern: Sie installiert nichts aus dubiosen Quellen, sie öffnet keine Anhänge. Sie schließt ihren Rechner lediglich an das Internet an. Wenn Sie allerdings ihre (richtig konfigurierte) Firewall aktiviert, werden alle Dienste vor Zu- und damit Angriffen aus dem Internet abgeschirmt.
Alice hört übrigens nicht auf Ratschläge, auf die Firewall zu verzichten, wenn sie stattdessen alle nicht benötigten Dienste deaktiviert. Sie bliebe dann nämlich bei allen Schwachstellen in den Netzwerkprotokollen selbst schutzlos (z. B. ↑dieser hier). Bei ↑manchen Schwachstellen in Netzwerkprotokollen ist sie allerdings immer noch schutzlos, weil ↑die Firewall löchrig ist. (Zudem hofft Alice, dass das Aktivieren der Firewall nicht allzu viele zusätzliche Schwachstellen eröffnet.)
Backups. Alice sichert die ihr wichtigen Dateien regelmäßig auf einer externen USB-Festplatte. Falls sie ihren Rechner nach einem Angriff neu aufsetzen muss, sind keine wichtigen Daten verloren. Selbst wenn sie nicht angegriffen wird, werden ihre Festplatten (auch die externe für die Backups) irgendwann den Geist aufgeben (es handelt sich um rotierende Magnetplatten mit allerhand Feinstmechanik, die natürlichem Verschleiß unterliegt). Zudem prüft sie gelegentlich, ob die Backups noch lesbar sind. Dies gilt ebenfalls für Backups auf CD oder DVD.
Virenscanner. Alice installiert einen Virenscanner und aktualisiert regelmäßig die Virusdefinitionen. Damit versucht sie, sich vor schädlichen Inhalten aus dem Internet zu schützen (z. B. Viren in E-Mails, Trojaner in heruntergeladener Software, Angriffs-Code in Office-Dokumenten, PDF-Dokumenten und Web-Seiten). Dieser Schutz wirkt natürlich nur, wenn die Angriffsmuster bereits bekannt sind; daher benutzt Alice ihren gesunden Menschenverstand und ist vorsichtig mit Inhalten aus unbekannten Quellen. Gegen gezielte Angriffe wie beispielsweise ↑diesen auf Pro-Tibet-Gruppen bleibt sie allerdings schutzlos… Weitergehende Sicherheit ist leidensfähigen Technikbegeisterten vorbehalten, die etwa ↑SELinux einsetzen.
Browser. Alice verwendet den ↑Firefox, insbesondere weil er als JonDoFox und Tor-Browser für anonymes Surfen besonders geeignet ist. Sie benutzt zunächst den Menüeintrag Tools → Clear Private Data (oder Extras → Private Daten löschen), um zumindest Cookies, Cache und Authenticated Sessions ihres bisherigen Web-Lebens zu löschen. Was sie tun muss, um Kontrolle über Caching, Cookies, Web-Bugs und aktive Inhalte zu gewinnen, hängt von ihrer Wahl des Anonymisierungsdienstes ab: ↑JAP/↑JonDo empfiehlt eine andere Konfiguration als ↑Tor. In jedem Fall vergewissert sie sich, dass die Firefox-Erweiterung ↑NoScript installiert ist, weil diese aktive Inhalte solange blockiert, bis Alice sie explizit erlaubt.
Updates. Alice spielt regelmäßig Updates ihrer Software ein, da diese oft Sicherheitslücken schließen. Sie macht dies nicht nur für das Betriebssystem sondern achtet auf zusätzlich installierte Programme (z. B. den Browser und alle seine Plugins, Virenscanner, Office-Produkte, PDF-Viewer, Video-Player, Java).
Benutzerverwaltung. Alice richtet eine Kennung ohne Administratorrechte ein, die sie zur normalen Arbeit verwendet, um einem Angreifer, der durch eine Lücke im Browser oder PDF-Viewer eindringt, nicht sofort vollen Zugriff auf ihren PC zu gewähren. Sie sichert alle Kennungen mit ↑guten Passwörtern. Alice hat übrigens kein Problem damit, kryptische Passwörter auf Papier aufzuschreiben, da sie sich in erster Linie vor Online-Angreifern schützen will.
WPA2. Wenn Alice zu Hause WLAN einrichtet, dann nur mit dem Verschlüsselungsmechanismus WPA2.
Festplattenverschlüsselung (optional). Die Festplatten, USB-Sticks, Notebooks, die Alice auf Reisen mitnimmt, verschlüsselt sie unter Einsatz von ↑Truecrypt oder ↑loop-aes.
Ich meine das ernst: Wer den eigenen PC nicht vernünftig absichert, braucht
sich keine Gedanken über Anonymisierungstechniken zu machen.
