Wie schon eingangs erwähnt ist bei Windows mehr Handarbeit angesagt, man sollte:

- einen Virenscanner mit Heuristikerkennung installieren
- die integrierte Firewall aktivieren
- Adobe Flash deaktivieren/deinstallieren
- Java SE Runtime Environment ,wenn nicht benötigt, deaktivieren/deinstallieren
- Automatische Installation von Windowsupdates aktivieren
- Automatisches Update in Programmen aktivieren
- Installation eines alternativen Browsers wie Firefox oder Chrome

--
Grüße

---

... and girls of course!

Um den Gefahren die von Windows-Viren und -Würmern ausgeht zu entgehen, kann man sich ein zweites Betriebssystem auf die vorhandene Festplatte installieren. Hier ist für Anfänger Ubuntu das System der Wahl. Es verkleinert automatisch die Windowspartition und installiert sich parallel zum alten Betriebssystem. Die Auswahl beider Systeme findet am Bootbeginn mittels Grub2 statt. Im Gegensatz zu Windows wird jegliche zu installierende Software vom Ubuntu-Projekt bereitgestellt. Angreifer müssten um Schadsoftware auf die Systeme zu bekommen, die Infrastruktur des Projektes angreifen. Dies bedeutet einen erheblichen Mehraufwand ,als es z. B. bei einem kleineren Projekt, wie das eines einzelnen Programmierer der Fall ist. Dieser muss sich nicht nur um seinen Code kümmern, sondern auch noch um die Sicherheit seines (Download-)Servers.

Zusätzliche Sicherheit wird auch noch aus der derzeit geringen Verbreitung von Linux generiert, Windows ist aus monetärer Sicht ein lohnenderes Ziel. Simpel aus der weltweiten Verbreitung heraus.

--
Grüße

---

... and girls of course!

Ähnlich wie Linux verhält sich BSD, im Gegensatz zu ersterem ist die Verbreitung von BSD noch geringer. Es ist ein wirklicher Exot im Betriebssystemjungle, jeder hat schon davon gehört, gesehen haben es jedoch die Wenigsten in freier Wildbahn.

Die Installation von PC-BSD geht einfach von der Hand, wer will kann es ebenso wie Ubuntu parallel zu seinem Windows betreiben.

Es legt außerdem einen zusätzlichen Fokus auf Sicherheit:

GELI full-disk encryption (kompl. Verschlüsselung der Festplatte)
PersonaCrypt (Verschlüsselung der pers. Verzeichnisse)
Tor mode (komplettes Routing des Internetraffics durch das Tor-Netzwerk)

Für den einen oder anderen sicherlich einen Blick wert.

--
Grüße

---

... and girls of course!

Der Nachfolger von TrueCrypt bietet wie das Original aus dem es hervor gegangen ist, Installationspaket für die gängigsten Betriebssysteme: Windows, Mac OS und Linux.

VeraCrypt kann wie TrueCrypt ganze Laufwerke verschlüsseln oder verschlüsselte Container erstellen, in dem ähnlich wie in normalen Ordnern, Dateien abgelegt werden können.

Ein wichtiges Feature ist die sog. Glaubhafte Abstreitbarkeit. Dies wird durch versteckte Container erreicht, ein verstecktes Laufwerk innerhalb des regulären Containers. Es ist durch ein separates Passwort geschützt. Gibt man dem Druckausübenden das reguläre Passwort, sieht er die Dateien im Container (die man natürlich in Erwartung einer gewaltsamen Preisgabe des Passwortes extra hierfür platziert hat, keine wirklich wichtigen Dateien), die wirklich wichtigen/heikelen Dateien werden nur durch die Eingabe des Passwortes für das versteckte Laufwerk freigegeben.

--
Grüße

---

... and girls of course!

Bei Ubuntu kann schon während der Installation der Haken bei Home-Verzeichnis verschlüsseln gesetzt werden. Alle persönlichen Daten im Home-Verzeichnis (Äquivalent zum Benutzerverzeichnis unter Windows) sind somit vor unbefugtem Zugriff geschützt.

--
Grüße

---

... and girls of course!

Windows kommt mittlerweile mit einer eingebauten Laufwerksverschlüsselung daher: BitLocker. Diese sollte man aber nicht verwenden, da sie von Microsoft kommt und man nicht weiß wie viel Druck Geheimdienste ausüben oder ausgeübt haben.

Auf sicherer Seite ist man, wenn man auf

DiskCryptor

oder

VeraCrypt

setzt. Beide Programme bieten die Vollverschlüsselung von Windows an.

--
Grüße

---

... and girls of course!

Auch Mac OS bietet ab Werk die Verschlüsselung des Laufwerks mittels FileVault2, da hier aber gleiches in Bezug auf Geheimdienste wie für Microsoft gilt tut man gut daran, wirklich wichtige Daten nochmals in einem VeraCrypt-Container zu lagern. Ein eine separate Laufwerksverschlüsselung unter Windows a lá VeraCrypt ist mir bei Mac OS derzeit nicht bekannt.

--
Grüße

---

... and girls of course!

Anders wie von Google einstmals angekündigt werden Androiden nicht ab Werk verschlüsselt. Man muss die Komplettverschlüsselung unter Einstellungen→Sicherheit→Telefon verschülsseln anstoßen. Innerhalb weniger Minuten ist der interne Speicher verschlüsselt.

Ob die interne Verschlüsselung auch Geheimdiensten standhält ist noch nicht abschließend geklärt

--
Grüße

---

... and girls of course!

Im Gegensatz zum Softwaregiganten aus Montain View ist man in Cupertino weiter, jedes Gerät kommt mit eingeschalteter Laufwerksverschlüsselung.

Im Bezug auf Geheimdienste gelten jedoch die gleichen Voraussetzungen wie bei Android.

--
Grüße

---

... and girls of course!

Neben der verschlüsselten Übertragung der Emails mittels SSL/TLS ist auch eine Verschlüsselung der eigenen Nachricht mit PGP überlegenswert. Die Nachricht wird mittels öffentlichem Schlüssel des Empfängers verschlüsselt, entschlüsselt werden kann nur durch den privaten Schlüssel des Empfängers und dessen Passwort. Obwohl PGP schon 1991 entwickelt wurde gilt ein 4096-Bit RSA-Schlüssel heute noch als unknackbar.

PGP gibt es für jedes Betriebssystem, die Tools übernehmen automatisch die Verschlüsselung der Nachrichten, den Upload des eigenen öffentlichen Schlüssels und den Download der öffentlichen Schlüssel der Empfänger.

Plattformübergreifend ist beispielsweise der Einsatz von Thunderbird mit dem Add-On Enigmail möglich. Auf Android beherrscht K9-Mail mit dem Plugin AGP oder OpenKeychain den PGP-Standard.

--
Grüße

---

... and girls of course!

Auch XMPP-Chats können mittels Off-the-Record Messaging verschlüsselt werden. Zusätzliche Sicherheit ist hier, ähnlich wie bei versteckten Containern, durch das Prinzip der glaubhaften Abstreitbarkeit gegeben. Im Gegensatz zu PGP-Schlüsseln ist nicht nachvollziehbar welcher Schlüssel von welchen Personen benutzt wurde.

Unter Windows und Linux kann das bekannte Programm Pidgin mit OTR-Plugin verwendet, unter OS X kann Adium eingesetzt und auf dem mobilen Plattformen Android und iOS kann ChatSecure benutzt werden.

--
Grüße

---

... and girls of course!

Instand Messaging via Android und iOS kann durch die Benutzung von Signal Private Messenger sicherer gemacht werden. Signal ist ähnlich zu benutzen wie der Platzhirsch WhatssApp, im Gegensatz zu WA verschlüsselt Signal Nachrichten und Telefonate Ende-zu-Ende via Axolotl-Protokoll. Anders als WhatsApp, Threema oder Telegram Messenger steht hinter Signal kein Großkonzern, sondern eine Open-Source-Entwicklergemeinde. Wir erinnern uns, Großkonzerne und Geheimdienste…

Ein Kritikpunkt, der (noch) nicht ausgeräumt wurde ist die zwingende Kopplung an eine Mobilfunknummer, deshalb ist keine wirklich anonyme Kommunikation möglich.

--
Grüße

---

... and girls of course!

Nicht jeder von uns möchte sich beim digitalen herumflanieren über die Schulter gucken lassen. Mittels Big Data und Nutzerverfolgung (Tracking-Cookies etc.)- lassen sich gezielte Benutzerprofile erstellen, hierin enthalten sind nicht nur Vorlieben und Abneigungen, auch die finanzielle Situation und Sozialkontakte werden erfasst und ausgewertet. Ein Weg sich dem Ganzen zu entziehen ist die Möglichkeit sich anonym im Netz zu bewegen. Hierzu zählt nicht nur die Benutzung eines VPNs, sondern auch die Vermeidung digitaler Spuren durch den Einsatz von Browser-Add-Ons.

--
Grüße

---

... and girls of course!

Verschlüsselung und Logins sind nur so stark wie das eingesetzte Passwort, wer auf Passwörter wie „Passwort“ oder „123456“ setzt braucht sich nich wundern, wenn diese mittels Brute-Force-Attacken innerhalb kürzester Zeit geknackt sind. Schwierige Passwörter aus Zahlen, groß- und kleingeschriebenen Buchstaben und Sonderzeichen sind schwer zu merken, hier setzt KeepassX an.

KeepassX speichert Passwörter verschlüsselt, zudem generiert es auf Wunsch starke Passwörter. Man muss sich dann eigentlich nur noch das schwierige Masterpasswort der KeepassX-Datenbank merken. Der Einsatz ist nicht nur auf Windows, Linux und Mac OS beschränkt, auch auf Android gibt es Apps die Keepass-Dateien öffnen und bearbeiten können.

--
Grüße

---

... and girls of course!

Um weniger digitale Spuren beim browsen zu hinterlassen bieten sich unter Firefox Add-Ons an:

- uBlock Origin (Werbeblocker MUST HAVE!)
- Self-Destructing Cookies (löscht Cookies automatisch beim verlassen der Website)
- Privacy Badger (eff.org-Add-On zum Schutz der Privatsphäre)
- NoScript (blockiert Java-Script MUST HAVE!)
- HTTPS-Everywhere (lädt automatisch HTTPS-Seiten, wenn vorhanden MUST HAVE!)
- Disconnect (Schützt die Privatsphäre)

--
Grüße

---

... and girls of course!

Weiteren Schutz auf dem Betriebssystems kann eine sog. Sandbox bringen. Eine Sandbox ist ein isolierter Bereich, so dass beispielsweise bei Lecks in Browsern nicht gleich das ganze Betriebssystem kompromittiert wird. Das Schadprogramm bleibt im isolierten Bereich und wird nach Beendigung es Browsers gelöscht.

Da ich aus der Linux-Welt komme mein Beispiel anhand von Firejail:

firejail firefox

Dieser Befehl startet Firefox in einer Sandbox.

firejail -private firefox

Dieser Befehl startet Firefox in einer Sandbox und das Benutzerverzeichnis wird in /temp (das Temporäre-Verzeichnis, wird nach einem Neustart gelöscht) verschoben. Es sind keine Downloads möglich, Add-Ons sind deaktiviert, aber Tracking-Cookies und DOM-Storage verschwindet nach einem Neustart.

Unter Windows ist wohl Sandboxie das Programm der Wahl.

--
Grüße

---

... and girls of course!

Man bekommt Dateien zugeschickt, ist sich aber nicht sicher ob diese einen Virus enthalten und man möchte nicht riskieren diese auf dem eigenen System zu öffnen. Nun kann man diese Löschen (Dies sollte der Fall sein, wenn man den Absender nicht kennt.) oder die Neugier siegt (Dies kann sein, wenn einem der Absender bekannt ist und die Datei evtl. doch plausibel erscheint.) und man möchte wissen ob man die Datei relativ gefahrlos öffnen kann. Oder man lädt ein Programm herunter und möchte sicherstellen, dass es nicht mit Schadsoftware verseucht ist.

Bei virustotal.com kann man Dateien mit einer max. Größe von 128 MB hochladen, diese werden derzeit durch 61 Virenscanner gejagt. Nach kürzester Zeit bekommt man das Ergebnis angezeigt und man kann sich überlegen ob man es riskiert oder eben nicht.

Aber es gibt doch virtuelle Umgebungen? Ja die gibt es, aber es gibt auch Viren und Würmer die das erkennen und sich in so einer Umgebung ganz harmlos geben. Erst auf dem Zielsystem spielen sie ihre zerstörerischen Eigenschaften aus.

--
Grüße

---

... and girls of course!

Ein anderer Weg zu überprüfen ob die Dateien die man bekommen hat, das sind, was sie vorgeben zu sein führt über ein Live-System. Wie Tails bootet das Live-Linux in die RAM-Disk, anschließend können Fotos, Emails, Links etc. geöffnet werden ohne, dass das eigentliche Betriebssystem kompromittiert wird.

Vorher sollte man jedoch alle USB-Speicher abstecken und die erkannte Festplatte im Filemanager aushängen!

--
Grüße

---

... and girls of course!

Wer unbedacht Fotos ins Netz stellt, macht unfreiwillig einen neuen Weg für Überwachung auf. Bei neueren Kameramodellen wirD die Seriennummer in den Exif-Informationen gespeichert.

Man stelle sich vor, man lädt öfter unter verschiedenen Pseudonymen Bilder, die mit der eigenen Kamera aufgenommen wurden, ins Netz. Die Suchmaschine stolencamerafinder.com durchsucht Fotos im Web nach Seriennummern. So gelingt es spielend, verschiedene Pseudonyme zu verknüpfen, evtl. ist bei einem sogar der Realname dabei.

Versucht es ruhig mal!

Dem kann man simpel abhelfen, wenn man vorher einfach die Exif-Informationen löscht. Hierfür gibt es Programme wie Sand am Meer.

--
Grüße

---

... and girls of course!

Großkonzerne bieten uns Speicher in der sog. Cloud an, sollen wir dieses großzügige Angebot annhmen? Das muss jeder für sich entscheiden, wichtig sind starke Passwörter und da man nicht weiß, wer alles Zugriff von Firmenseite auf das Cloud-Konto hat:

Nur Upload von VeraCrypt-Containern!

Dann kann eine Cloud durchaus Sinn machen.

--
Grüße

---

... and girls of course!

Wie uns Locky und Co. gezeigt haben ist die richtige Backupstrategie überlebenswichtig.

Dies bedeutet:

1. Wer möchte kann seine Backups verschlüsseln (VeraCrypt lässt grüßen), wenn das Backupmedium einmal gefunden/verloren ist, ist der ungewollte Zugriff sonst nicht fern.

2. Das Backupmedium nur für den Backup- oder Restore-Vorgang am System anschließend, ansonsten IMMER physisch trennen. Crypto-Trojaner wie Locky verschlüsseln sonst den Backup gleich mit. Das ist Verschlüsselung, die ihr sicherlich nicht wollt

--
Grüße

---

... and girls of course!

Bei der Suche mit den gängigsten Suchmaschinen wie Google werden Nutzerprofile von den Konzernen erstellt, einerseits für zielgerichtete Werbung andererseits für den Verkauf von Nutzerdaten. Dem kann man ganz leicht einen Riegel vorschieben:

Disconnect-Search
ixquck
DuckDuckGo

Diese Suchmaschinen bieten auch Add-Ons für Browser, so lässt sich die integrierte Suche auf den jeweiligen Suchanbieter umstellen.

--
Grüße

---

... and girls of course!