Login
Newsletter
Werbung

Do, 9. Oktober 2014, 15:00

Sicher sicher?

Sicherheitskonzepte für Einsteiger

Spätestens seit der NSA-Affäre sollte eigentlich dem letzten klar geworden sein, dass die eigenen Daten auf einem Rechner, selbst auf Linux, alles andere als sicher sind. Schon mit einfachen Lösungen, die kein Profiwissen erfordern, kann man einiges tun, wie im folgenden gezeigt wird.

Spätestens seit der NSA-Affäre sollte eigentlich dem letzten klar geworden sein, dass die eigenen Daten auf einem Rechner, selbst auf Linux, alles andere als sicher sind. Obwohl es immer noch welche gibt, denen die Privatsphäre scheinbar egal ist, suchen viele nach Lösungen.

Für Profis gibt es da wahrscheinlich wenig Probleme, aus dem Pool von Möglichkeiten passende Lösungen zu finden, auch solche, die sehr teuer sind. Aber was ist mit den Anwendern, die mit ihrem Rechner arbeiten, aber eben nur Grundkenntnisse besitzen oder sich mit dieser Problematik noch nicht auseinandergesetzt haben, und absolut keine Konsolen-Freaks sind?

Ich versuche hier einmal eine Lösung zusammenzubauen und zu erklären, von der ich ausgehe, dass sie niemanden überfordern wird und doch Schutz bietet. Eines sollte einem klar sein, Linux ist genauso vor Angriffen nicht gefeit, wie jedes andere Betriebssystem auch.

ClamTk

Walter Eisenhauer

ClamTk

Spam- und Virenschutz

Auf Windows ist beim Erhalt von E-Mails sicherlich eine grundlegend große Gefahr, weil viele auf Outlook arbeiten und sich nicht um Alternativen kümmern. Auf Linux muss man sich mit genau solchen Alternativen auseinandersetzen: Thunderbird, Evolution, Claws, Kmail (Kontact) sollten dabei keine unbekannten Anwendungen sein. Da jeder Client für sich anders programmiert ist, ist der Aufwand, Schadsoftware zu erstellen, schon einmal schwieriger, und die anhängenden bösartigen Programme, die auf *.exe-Basis arbeiten, funktionieren nicht, sofern man nicht versucht, sie mit Wine zu öffnen. Aber Java-basierte Lösungen und ähnliches können trotzdem eindringen. Deshalb gehört ein Spam- Und Virenschutz unbedingt dazu.

Auf Linux finden sich neben Spamschutzmaßnahmen wie spamassassin, bogofilter u.a. vor allem für den Virenschutz Clamav. Eine Aktualisierung der Virendatenbanken erfolgt hier nur sehr selten. Trotzdem hat man einen guten Schutz, der auch mit den E-Mail-Programmen harmoniert. Wer eine teilweise oder komplette Virenprüfung vornehmen will und dies möglichst mit einer GUI, der muss ClamTK installieren. Dies ist momentan die einzige noch vorhandene Oberfläche. Einen kompletten Scan kann man als root ausführen, sonst werden eben nur die eigenen Daten gescannt. Die Auswahl, was geprüft werden soll, ist nicht gerade umfangreich und grundlegende Konzepte können nicht abgespeichert werden. Aber trotz allem sollte man diese Lösung zusammen mit Spam-Filtern installiert haben.

Comodo

Walter Eisenhauer

Comodo

Ein zusätzliches interessantes Programm findet auf auf der Webseite von Comodo. Die Installation wird bei Ubuntu zwar per *.deb umgesetzt. Danach scheint das Programm installiert zu sein. Früher oder später kommt aber eine Fehlermeldung, die einem zwei auf der Konsole einzugebende Befehle anzeigen. Der erste ist unbedingt erforderlich. Der zweite hängt mit dem Befehl »Diagnose durchführen« zusammen. Die Virendatenbank kann manuell überprüft und aktualisiert werden, es können Zeitpläne erstellt werden und eine klare Struktur, was man prüfen will. Sogar die Art und Weise des E-Mail-Verkehrs (Sendmail usw.) können exakt bestimmt werden. Das Programm ist jedoch auf die neue Version nicht angepasst. Deshalb ist zwar ein Virenschutz möglich und man kann auch eine komplette Kontrolle durchführen, Der Befehl »Diagnose ausführen« funktioniert jedoch nicht. Da es scheinbar keine Konflikte mit Clamav gibt, ist der Comodo-Virenschutz eine zusätzliche Sicherheit. Da mir keine Testergebnisse vorliegen, lässt sich über die Qualität des Schutzes wenig sagen. Deshalb sollte ClamAV bevorzugt werden.

Ein weiterer Schutz ist sehr einfach: Vor dem Öffnen von E-Mails Gehirn einschalten! Was einem seltsam vorkommt, wenn einem der Absender unbekannt ist oder viele Daten verlangt werden, dann besser Hände weg. Die meisten seriösen Anbieter verlangen wenig private Daten, sicher aber niemals die PIN-Nummer der Bank etc. Das heißt, neben gutem Viren- und Spam-Schutz sollte man auf folgendes achten:

  • Möglichst zum Start des Programms ein Passwort festlegen, ohne das die Software erst gar nicht startet.
  • Die E-Mail-Konten benötigen neben einem guten Passwort SSL-Verschlüsselung.
  • Passwörter sicher verwahren oder zumindest mit einem guten Passwortmanager arbeiten
  • Auch über SMTP – sichere Verbindung wählen!
  • Virenschutz und Spam-Schutz aktivieren!

Kommentare (Insgesamt: 88 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung