ich bin neu im Thema Sicherheit und Datenschutz und habe mir dazu das Buch „Meine Daten“ (Mareile Heiting) gekauft.
In diesem steht, dass man ein Dritt-Antiviren-Programm zusammen mit dem Microsoft Defender nutzen soll, also zuerst das Dritt-Antiviren-Programm installieren und dann unter Einstellungen => Update und Sicherheit => Windows-Sicherheit => Viren- & Bedrohungsschutz den Microsoft Defender zusätzlich noch aktivieren.
Meine Frage: Welches Dritt-Antiviren-Programm ist gut, achtet auf Datenschutz und könnt ihr empfehlen?
Meine zweite Frage ist bzgl. Windows-Updates. Was ist der Unterschied zwischen den normalen Updates und dem „Optinalen Qualitätsupdate“?
Letzteres installiert sich auch nicht automatisch. Muss man dies auch installieren bzgl. offener Sicherheitslücken?
Meine dritte Frage ist bzgl. den Benutzerkonten. Ich habe gelesen, dass man für den täglichen Gebrauch ein extra Konto ohne Adminrechte erstellen soll. Hier ist die Frage „warum“, welchen Hintergrund hat das?
Ich meine wenn man einen Virus o. ä. herunterlädt, dann ermogelt sich der doch ohnehin Adminrechte oder?
Dieser Rat widerspricht allen Empfehlungen von Leuten, die ich für sehr kompetent halte. Keine Ahnung, was was Frau Helting dazu qualifiziert, laut Internet betreibt sie eine „Kommunikationsagentur“. Besser gleich den Defender aktivieren und niemals nie ausschalten.
„Optionale Qualitätsupdate“ sind - optional. Für Sicherheitslücken sollten sie irrelevant sein.
Das ist wichtig, denn - um dein Beispiel aufzugreifen - ein Virus kann sich normalerweise nicht mehr Rechte ermogeln, als das Konto hat, mit dem Du eingeloggt bist. Bei besonders schlimmen Sicherheitslücken kann das auch mal schief gehen, aber wenn man täglich das Admin-Konto nutzt, macht man es dem Virus einfacher.
Optionale Qualitätsupdates? Danke Redmond dass ihr mal wieder alten Wein in neuen Schläuchen verkaufen müsst.
Im Prinzip gibt es drei Arten von Updates:
Sicherheitsupdates: Der Name ist Programm.
Fehlerkorrektur: Diese betrifft die Funktionalität aber nicht die Sicherheit, weil durch den vorherigen Punkt abgedeckt.
Neue Funktionen / Funktionsverbesserung. Auch hier ist der Name das Programm und gerne wird noch „improved user experience” in den Ring geworfen.
Die nun genannten Qualitätsupdates müssten dann die letzten beiden Punkte sein und betreffen nicht die Sicherheit. Man könnte natürlich argumentieren, dass ein Programm einen Fehler haben kann, der zu einem Datenverlust führen kann, dies ist aber keine Sicherheitslücke. Ich installiere immer alle Updates, es sei denn es tauchen bei Nutzern Probleme auf. Daher warte ich meist 1 - 2 Tage bei Updates der letzten beiden Kategorien und beobachte z.B. die heise News ob Probleme gemeldet werden.
ich danke euch für eure Antworten und Informationen.
Das ist gut zu wissen mit dem Virenscanner, ich hatte bis jetzt nämlich auch immer „nur“ den Defender laufen und hat bis jetzt alles gut geklappt. Sie hat das als „Doppelt hält besser“ verkauft…
Das ist wichtig, denn - um dein Beispiel aufzugreifen - ein Virus kann sich normalerweise nicht mehr Rechte ermogeln, als das Konto hat, mit dem Du eingeloggt bist. Bei besonders schlimmen Sicherheitslücken kann das auch mal schief gehen, aber wenn man täglich das Admin-Konto nutzt, macht man es dem Virus einfacher.
Ah verstehe, gut zu wissen. Gilt das auch für andere Arten, wie z. B. Ransomware, Trojaner, Wurm, etc.?
Jetzt habe ich noch eine Frage zur Firewall. Sie schreibt, dass der Router eine Firewall hat (und man diese in den Stealth-Modus schalten sollte).
Frage: Benötigt man dann heutzutage überhaupt noch eine Firewall auf dem PC? Der Router übernimmt doch bereits die Schutzfunktion oder sind das noch mal zwei paar andere Schuhe?
Der Windows-Defender ist die einzig sinnvolle Kombination bei Windows. Jegliche Zusatzsoftware erhöht lediglich das Sicherheitsrisiko - das gilt insbesondere für Virenscanner, die meist mit erhöhten Rechten laufen. Hier mal eine Artikelserie: Antiviren-Scanner: Mehr Risiko als Schutz? – Snakeoil Teil1.
Im Privatbereich kann man imho auf eine Firewall auf dem PC verzichten, besonders, wenn man einen Router nutzt, der über ein „Gästenetzwerk“ verfügt, das Besuchern zwar Zugriff auf das Internet ermöglicht aber nicht auf das Heimnetzwerk. Wenn Du den Geräten (und Nutzern) im Heimnetz vertraust, kannst Du Dir Firewalls auf dem Rechner schenken. Der Router schützt gegen Zugriffe von außen aber nicht innerhalb des Heimnetzes.
Und alles was „stealth modus“ heißt, ist sowieso Quatsch. Es gibt kein „stealth“ im Internet. In den 90ern hat man solche Ideen geliebt und aus dieser Zeit scheinen die Empfehlungen des Buches zu stammen.
Ein Desktop-Rechner braucht eine zwischengeschaltete Hardware, das ist üblicherweise der Router.
Das möchte ich unterstreichen.
Gegen unerwünschte Zugriffe von innen nach außen schützt eine Firewall-Software gegebenenfalls.
Gegen Angriffe von innen nach innen sollte der Windows-Defender schützen.
Vielen Dank an alle für eure Infos dazu.
Irgendwie habe ich mittlerweile so bisschen das Gefühl, dass das Buch doch etwas „angestaubt“ ist von den Infos her
Nochmal kurz die Hintergrundfrage bzgl. dem „Nicht-Admin-Konto“. Wenn wir noch von anderer Malware ausgehen (Trojaner, Ransomware, Würmer usw.) und das System gepatcht ist, dann wäre ich sozusagen „geschützt“ weil ich diesen gar keine Rechte und Lücken biete, ist das so richtig?
MS verwendet in Windows eine Zugriffssteuerung mittels ACL (Access Control List).
Benutzer werden Zugriffsrechte verliehen, indem sie einer von 20 Gruppen zugeordnet werden.
Um welche Zugriffsrechte es geht, kannst Du in den Eigenschaften einer Datei auf dem Tab Sicherheit sehen. Dort können für einzelne Konten Zugriffsrechte zum jeweiligen Objekt abweichend verwaltet werden.
Eine Malware (Trojaner, Ransomware, Würmer usw.) erbt ihre Rechte, um auf Dateien zugreifen zu können, vom angemeldeten Konto.
Das Benutzerkonto, mit dem Du angemeldet bist, ist das einzige, das garantiert angemeldet sein wird, also wird Malware darauf ausgerichtet, dieses zu verwenden.
Daher ist es sinnvoll, ein Konto zu verwenden, das so wenig Rechte wie möglich, aber gleichzeitig so viele Rechte wie nötig hat, um die von Dir gewünschten Aufgaben erfüllen zu können.
Mitglieder der Gruppe „Administratoren“ können ihrerseits Benutzerkonten anlegen und Rechte manipulieren.
Also sollte man nicht dauerhaft und schon gar nicht online als Administrator angemeldet sein.
Früher waren nach der Installation von Windows (für die ein Administratorkonto notwendig ist), automatisch die Administratoren weiterhin aktiv und der Benutzer wurde über diese Zusammenhänge offiziell nicht aufgeklärt. Das ging jahrzehntelang (bis inkl. Windows XP) so!
Dabei brauchte man nur einen zusätzlichen „Benutzer“ anzulegen und standardmäßig dessen Konto zum Arbeiten zu verwenden. Ganz einfach.
Mit Windows Vista wurden dann die Benutzerkontensteuerung UAC (User Account Control), sowie fünf Integritätsebenen für Prozesse und dementsprechend die MIC (Mandatory Integrity Control) eingeführt.
Damit wird der Benutzer nun nach der Installation automatisch als einfacher Benutzer angelegt und wo es notwendig wird, kann er mittels Eingabe seiner Credentials temporär und gezielt für die einzelne Aufgabe administrative Privilegien erlangen.
Das kann die Malware nicht.
Die UAC ist allerdings einstellbar.
Die UAC-Abfrage lässt sich über Start > Systemsteuerung > Benutzerkonten und Jugendschutz > Benutzerkonten > Einstellungen der Benutzerkontensteuerung ändern den persönlichen Vorlieben anpassen. Die Auswahlmöglichkeiten dort beschränken sich aber auf einen Schieberegler, wo zwischen unterster Stufe (Win7: UAC abgeschaltet; ab Win8: UAC erhöht ohne Nachfrage), zwei mittleren Stufen (UAC an, mit Whitelist für Windows-Programme) und der höchsten Stufe (UAC an, ohne Whitelist für Windows-Programme) gewählt werden kann. Die beiden obersten Stufen aktivieren dabei den Sicheren Desktop; standardmäßig ist die zweithöchste Stufe gewählt.
