PDF der Folien

Plugins für Firefox

  • NoScript schränkt JavaScript je Seite ein. Installation über Firefox-Menü Extras/AddOns
  • Nicht für die Sicherheit aber für flackerfreies Browsen: Ad-Blocker oder Flash-Blocker
  • GreaseMonkey: Verändert Seiteninhalte bevor sie zur Anzeige kommen, z.B. Seite kompakter machen, Werbebereiche entfernen, … Liefert für viele Seiten schon passende Skripte.

Passwörter speichern

  • Schützen mit Master-Passwort
  • Vorsicht: Bösartige Scripte könnten das Passwort stehlen, z.B. indem sie ein Fenster identisch zum entsprechenden Firefox-Dialog anzeigen
  • Generell: Passwörter für kritische Daten, z.B. Bank nicht hinterlegen
  • Idee für einen gutes Konzept zu Passwörtern: siehe c’t ???
  • B-Folders: Tool für sehr viele Plattformen zum Speichern von Passwörtern und geheimen Daten (19$ pro User für beliebig viele Geräte)

Firefox sync

  • Speichert Passwörter und Bookmarks verschlüsselt im Internet
  • MasterKey in jedem eigenen Firefox ablegen
  • Synchronisiert alle eigenen Firefox-Installationen

Mobilgeräte (Handy, Laptop)

  • Größtes Risiko: Diebstahl
  • Fernlöschen funktioniert nur wenn Dieb nicht clever ist
  • Artikel zum Fernlöschen: ???(AndroidUser oder c’t)
  • Verschlüsselung ist besser
  • Notebook: Festplatte komplett verschlüsseln
  • Achtung: BIOS-Passwörter sind keine Sicherheit!

Internet-Security-Pakete

  • Werden mit Telefonanschlüssen vertrieben
  • Meist ein Abo für ein Standard-Anti-Viren-Programm

Anti-Viren-Programme

  • Derzeit nur für Windows ein Thema, dort niemals ohne ins Internet
  • Gefahr für Mac ist im Kommen
  • Für Linux bisher keine Viren-Probleme bekannt

Root-Rechte

  • Generell sollte man nie mit Administrator-Rechten arbeiten, ausser zum Administrieren
  • Spätestens ab Windows 7 mit aktueller Software ist das kein Problem mehr

Firewall im Router

  • Die meisten Router (auch FritzBox) haben nur NAT, auch wenn Sie behaupten, eine Firewall zu haben.
  • Firewall hat zusätzlich ein Regelwerk zum Blockieren von Datentransfer.
  • Die bekannte Firewall pfSense gibt es auch fertig auf Hardware aufgespielt.

Firewall im PC

  • Windows-Firewall ist nur als Minimal-Sicherheit zu betrachten. Bei Windows XP fehlt die Unterdrückung abgehender Verbindungen.
  • Viren nutzen meist svchost für der Internetzugriff und wenn man den blockiert geht unter Windows nichts mehr.
  • Kommerzielles Security-Paket (Virenschutz und Firewall) für Windows dringend zu empfehlen –> Tests erscheinen regelmäßig in c’t

WLAN-Konfiguration

  • WLAN aus lassen = 100% sicher
  • WLAN an, dann WPA2 als einzige Verschlüsselung zulassen und ein gutes Passwort verwenden
  • WLAN SSID Namen vergeben, der keinen Rückschluss auf den Besitzer erlaubt
  • Liste der zugelassenen MAC-Adressen eintragen
  • SSID Name unterdrücken, spätestens nachdem Geräte zum ersten mal verbunden sind. Beim nächsten mal findet das Mobilgerät das WLAN auch ohne Name.
  • Firewall zwischen WLAN und Heimnetzwerk
  • Vorsicht: Mobilgerät verbindet sich automatisch mit dem stärksten zugreifbaren WLAN –> Konfiguration ändern, so dass es sich nur mit dem eigenen Netz verbindet.
  • Sicherheitskritische Sachen wie Online-Banking am besten nur über Kabel-Netzwerk
  • Administrator-Passwort ändern
  • Zugriff auf Router-Konfiguration auf verschlüsselte Verbindungen beschränken (HTTPS)
  • Beim Surfen in fremden WLANs muss der PC eine eigene Firewall haben - möglichst etwas besseres als die bei Windows mitgelieferte.