Peter Rudolph,
12.
Dezember
2015
PDF der Folien
Plugins für Firefox
- NoScript schränkt JavaScript je Seite ein. Installation über Firefox-Menü Extras/AddOns
- Nicht für die Sicherheit aber für flackerfreies Browsen: Ad-Blocker oder Flash-Blocker
- GreaseMonkey: Verändert Seiteninhalte bevor sie zur Anzeige kommen, z.B. Seite kompakter machen, Werbebereiche entfernen, … Liefert für viele Seiten schon passende Skripte.
Passwörter speichern
- Schützen mit Master-Passwort
- Vorsicht: Bösartige Scripte könnten das Passwort stehlen, z.B. indem sie ein Fenster identisch zum entsprechenden Firefox-Dialog anzeigen
- Generell: Passwörter für kritische Daten, z.B. Bank nicht hinterlegen
- Idee für einen gutes Konzept zu Passwörtern: siehe c’t ???
- B-Folders: Tool für sehr viele Plattformen zum Speichern von Passwörtern und geheimen Daten (19$ pro User für beliebig viele Geräte)
Firefox sync
- Speichert Passwörter und Bookmarks verschlüsselt im Internet
- MasterKey in jedem eigenen Firefox ablegen
- Synchronisiert alle eigenen Firefox-Installationen
Mobilgeräte (Handy, Laptop)
- Größtes Risiko: Diebstahl
- Fernlöschen funktioniert nur wenn Dieb nicht clever ist
- Artikel zum Fernlöschen: ???(AndroidUser oder c’t)
- Verschlüsselung ist besser
- Notebook: Festplatte komplett verschlüsseln
- Achtung: BIOS-Passwörter sind keine Sicherheit!
Internet-Security-Pakete
- Werden mit Telefonanschlüssen vertrieben
- Meist ein Abo für ein Standard-Anti-Viren-Programm
Anti-Viren-Programme
- Derzeit nur für Windows ein Thema, dort niemals ohne ins Internet
- Gefahr für Mac ist im Kommen
- Für Linux bisher keine Viren-Probleme bekannt
Root-Rechte
- Generell sollte man nie mit Administrator-Rechten arbeiten, ausser zum Administrieren
- Spätestens ab Windows 7 mit aktueller Software ist das kein Problem mehr
Firewall im Router
- Die meisten Router (auch FritzBox) haben nur NAT, auch wenn Sie behaupten, eine Firewall zu haben.
- Firewall hat zusätzlich ein Regelwerk zum Blockieren von Datentransfer.
- Die bekannte Firewall pfSense gibt es auch fertig auf Hardware aufgespielt.
Firewall im PC
- Windows-Firewall ist nur als Minimal-Sicherheit zu betrachten. Bei Windows XP fehlt die Unterdrückung abgehender Verbindungen.
- Viren nutzen meist svchost für der Internetzugriff und wenn man den blockiert geht unter Windows nichts mehr.
- Kommerzielles Security-Paket (Virenschutz und Firewall) für Windows dringend zu empfehlen –> Tests erscheinen regelmäßig in c’t
WLAN-Konfiguration
- WLAN aus lassen = 100% sicher
- WLAN an, dann WPA2 als einzige Verschlüsselung zulassen und ein gutes Passwort verwenden
- WLAN SSID Namen vergeben, der keinen Rückschluss auf den Besitzer erlaubt
- Liste der zugelassenen MAC-Adressen eintragen
- SSID Name unterdrücken, spätestens nachdem Geräte zum ersten mal verbunden sind. Beim nächsten mal findet das Mobilgerät das WLAN auch ohne Name.
- Firewall zwischen WLAN und Heimnetzwerk
- Vorsicht: Mobilgerät verbindet sich automatisch mit dem stärksten zugreifbaren WLAN –> Konfiguration ändern, so dass es sich nur mit dem eigenen Netz verbindet.
- Sicherheitskritische Sachen wie Online-Banking am besten nur über Kabel-Netzwerk
- Administrator-Passwort ändern
- Zugriff auf Router-Konfiguration auf verschlüsselte Verbindungen beschränken (HTTPS)
- Beim Surfen in fremden WLANs muss der PC eine eigene Firewall haben - möglichst etwas besseres als die bei Windows mitgelieferte.