Ist keine triviale Thematik und man könnte à la Harrington ganze Buchserien darüber schreiben.
Punkt Anbieter von Sicherheitstools:
Mag sein, dass es ein solches Tool wie angegeben ist, kann aber genau so gut ein perfider Trojaner sein den man sich selbst installiert. Ohne genaue Infos zum Hersteller und Nachforschungen bei Anwendern (in Foren) ist Vorsicht geboten. Oft werden auch nette Verarschungen lanciert (Hoax) welche frei erfunden sind und lediglich Panik bei den Usern auslösen sollen.
Gröbste Gefahrenquellen:
- Mail (Script im Mail oder unfreundliches Attachment / Phishing Mail mit falschem Link)
- WLAN (unverschlüsselte Nutzung oder zu einfaches PW / keine MAC Beschränkung)
- Wireless Keyboard (haben oft ne Reichweite bis 30m)
- LAN über Stromnetz (kein oder schlechtes PW für Zugang / unverschlüsselte Übertragung)
- Unsorgfältiger Umgang mit sensiblen Daten (nur über verschlüsselte Kanäle übermitteln [https])
- Besuch von unseriösen Sites (All-for-free, Erotik, ...)
- Wahlloses installieren von unbekannter Software
- SW Firewall (kann ausgehebelt werden)
- Letzlich der User, welcher sich über die Gefahren hinwegsetzt
Minimalste Prävention:
- Mails nur als Text betrachten, niemals als HTML und keinesfalls Attachments öffnen (beides erst nach eindeutiger Identifikation/Verifikation). Oft gibt der Mailheader schon Aufschluss darüber, ob das Mail fingiert sein könnte; Ideal ein Mailserver welcher inkonsistente Mails gar nicht entgegen nimmt (nebst dem üblichen Graylisting). Pro Registration eine separate Mailadresse verwenden (Alias) um ggf. den Ursprung ermitteln zu können, oder den Alias ohne Einfluss auf den restlichen Mailverkehr löschen zu können.
- Ein HW-Firewall mit integriertem Virenscanner auf Paketebene und den üblichen Intrusion Prevention Features. Keinen incoming Traffic zulassen und outgoing nur restriktiv freigeben.
- Bandbreitennutzung im Auge behalten und bei unlogischer Zunahme eingreifen.
- Keine sensiblen Daten unverschlüsselt preisgeben und selbst dann nur selektiv, da Du nie weisst wo die Daten letzlich landen (Anbieter kann gehackt werden, Anbieter verkauft die Daten, Anbieter wird übernommen, Mitarbeiter missbraucht die Daten, usw.). Personalisierte Mails sind die grösste Gefahrenquelle, da der Empfänger in diesen Fällen oft davon ausgeht, das es ein 'sauberes' Mail ist.
- Keine unverschlüsselte Netzwerkerweiterung via Stromnetz oder Luft.
- Keine unbekannte SW ausführen (inkl. Scripts/Objects im Web)
Wie Eingangs erwähnt ein sehr breites Spektrum. Absolute Sicherheit gibt es nicht aber mit etwas gesundem Verstand lässt sich vieles verhindern.
Ich weiss, dass ich ne Phobie hab, aber alle welche sich nicht an minimalste Standards halten sind für mein Business ++EV
