Internet ein mal eins für Benutzer (User)

Hi,

da ja immer wieder „Böse“- Nachrichten kommen zum Thema gehackte E-Mail Konten und geklaute Passwörter habe ich mir mal gedacht ich schreib was für den „Otto Normal Verbraucher“.

Wo man anfängt ist ja fast egal und welche Reihenfolge man durch geht , ich versuche mein Bestes um es so verständlich wie möglich zu gestalten.


1. Browser:

Es gibt viele Browser und da die meisten Windows benutzen auch gleich den Internet Explorer (I.E.), leider kann man diese überhaupt nicht Empfehlen, der I.E. führt so gut wie alles aus was an Code auf einer Webseite eingetragen ist, was Sicherheitstechnisch sehr fraglich ist, da durch ein Internationales Gremium festgelegt wird was Standard ist und was nicht.

Daher ist die Vorgehensweise vom I.E. nicht nachvollziehbar macht.

Ich Empfehle daher Chrome oder Firefox.

Beide gelten als Sicher und Schnell, aber das alles bringt nichts wenn man Anfängt sich jedes Addon/App/Plugin zuladen was es gibt, also heißt die Devise so wenig wie möglich oder am besten gar keine Addons/Apps/Plugins oder sonst etwas in der Art zu nutzen, wenn es unbedingt sein muss sollte man sich an die halten die auch von Browser Hersteller angeboten werden.

Edge von Windows 10 ist der gleiche Müll nur in einem anderen gewand.

Datenschutztechnisch sollte man auch die finger von Windows 10 Home lassen, WIndows 10 Pro ist so lalala, da die Version aber für Firmen gedacht ist, ist es nicht ganz so schlimm wie die Home Version!


2. Kostenlose Programme:

Kostenlose Programme sind toll, aber vielen wollen im Hintergrund 3. Anbieter Software installieren, die man meistens aber während der Installation kann man diese meist abwählen, also nicht einfach bei der Installation immer auf „Weiter“ klicken sondern auch mal lesen und solche 3. Anbieter Software wieder abwählen. meisten installieren diese gerne Toolbars für den Browser, was man aber nicht nutzen sollte.
Toolbars können Sicherheitslücken in das System reisen und werden nur selten aktualisiert und wenn bekommt man es nicht mit da diese fast nie eine Auto update Funktion haben.
Also noch mal: ERST LESEN DANN KLICKEN!!!


3. Sicherheitssoftware:

Es gibt viel und es gibt viel Mist, ich werde einfach die Programme ich ich nutze und auch schon seit Jahren bei meinen Kunden einsetzte.

  • Antiviren Programm: Avira Download Kostenlos aber nur für Private Nutzung, Gewerbliche Nutzung nur mit der Kaufversion.
  • Antimalware: Malwarebytes Download Kostenlos, bei der Kostenpflichtigen Version kann man alles Automatisieren, bei der Kostenlosen muss man alles Manuell machen. Bei der Installation ist am ende die Option „Pro Version testen“ an dies sollte man abwählen da sonst nach 30 tagen man genervt wird das die Testzeit abgelaufen ist, aber das Programm geht noch.
  • Antispyware: Spybot Search and Destroy Download Kostenlos, wenn man Spendet oder eine Version kauft bekommt man ein paar Funktionen mehr und man kann einiges Automatisch laufen lassen, aber wie bei den anderen Programmen reicht die Kostenlose Version vollkommen.

Das Antiviren Programm sollte klar sein was es macht, aber wie alle Antiviren Programme sind sie nur wirklich gut bei Viren alles andere ist bei dem ein oder anderen Programm besser oder auch schlechter, aber dafür hat man  ja die anderen Programme.
Die Antiviren Suche sollte man einmal die Woche laufen lassen oder auch bei weniger Nutzung des Computer reicht auch einmal im Monat, am besten dann wenn es am wenigsten Stört.

Malwarebytes prüft das System im speziellen auf so genannte Malware , er wird auch nach Trojaner, Würmer usw. gesucht und entfernt.

Es kann auch sein das man nach der Prüfung einen Neustart durchführen muss um die letzten Reset los zu werden.

Spybot Search and Destroy macht so im Grunde das gleiche wie Malwarebytes aber etwas anders und Sucht auch nach Cookies , Spyware und anderen Sachen, daher ergänzen sich die 2 Programme sehr gut.

Beide müssen in der Kostenlosen Version manuell gestartet, aktualisiert und das System geprüft werden.

Malwarebytes prüft beim Starten direkt nach einem Update und wenn ein Update oder ein Datenbank Update vorhanden ist wird dies gemeldet und man kann direkt ein Update durchführen.

Bei Spybot ist das etwas anders dort gibt es Buttons dafür, bei starten sollte man also erst mal auf Aktualisieren klicken, danach auf Immunisieren und zum Schluss auf System Prüfen.

Immunisieren bei Spybot: Dies ist zu sehen wie eine Impfung beim Arzt, die Immunisieren Sperrt Webseiten die bekannt sind das sie Viren, Spyware oder Malware verbreiten sowie Trojaner. Und blockiert einige Funktionen im I.E. bzw. schließt Sicherheitslücken.

Beide Programme sollte man 1 mal im Monate aktualisieren und laufen lassen.

Verstoß jeglicher Art sollte einem mit Gewerbe klar sein, wenn man erwischt wird und eine Anzeige erfolg egal bei welcher Software nicht nur bei Avira, fangen die Strafen bei 25000€ an, also nicht wie bei einem Privaten Nutzer!


4. Verhalten am Computer!

Ist mir ein ganz Wichtiger punkt.

Da ich viel mit Kunden zu tun haben und die zu den 90% gehören die im Internet das machen was alle machen, Surfen, E-Mail und mal einen Brief schreiben und ich immer wieder das gleiche höre, ist es mir ganz Wichtig mal eine Punkte an zu sprechen.

a. LESEN, LESEN, LESEN und VERSTEHEN !

Immer wieder höre von Leuten das Meldungen weder gelesen und noch weniger Verstanden werden. Zitat: „Da stand ne Meldung die habe ich aber einfach mit OK weg geklickt.“ Tja, da haben wir schon 2 der 3 Probleme.

Nicht gelesen, nicht verstanden und dann auch noch mit „OK“ weggeklickt.

Da muss man sich nicht Wundern wenn man innerhalb kürzester Zeit sein System voll mit Viren, Spyware, Malware, Würmern und Trojanern hat und am besten noch danach das Konto leer ist oder jemand fremdes bei Amazon oder sonst wo einkauft.

Ich weiß selbst das wenn man am Computer sitzt zig Meldungen zu lesen bekommt und man recht schnell damit anfängt irgend etwas zu klicken Hauptsache die Meldung verschwindet, man will ja nicht gestört werden.

Aber es besteht ein Unterschied zwischen einer Meldung und einer Meldung, der Unterschied sitzt 30-60 cm vor dem Bildschirm.

Wenn ich als Fachmann zum 1000 mal ein Programm  installiere oder eine Website besuche, kenne ich diese, genauso wie die Meldungen die dort kommen, aber selbst ich überfliege die nach bestimmten Schlagwörtern um sicher zu stellen das es sich noch immer noch um die gleiche Meldung wie beim letzten mal handelt.

Wenn dies nur ein User, Benutzer macht sieht das meistens so aus das alles geklickt wird und das ohne nach zu denken, aber das kann heut zu tage Teure folgen haben!

Also tut Euch und anderen einen großen gefallen und fangt an zu LESEN, VERSTEHEN und dann erst HANDELN. ich glaube so lernt man das auch bei der Bundeswehr, weiß ich aber nicht, ich habe Zivi gemacht.

b. Surfen und Downloaden.

Die meisten Menschen Surfen durch das Internet um was zu lese, sich zu informieren, sich aus zu tauschen , Video oder Musik zu sehen/hören, wie oben schon erwähnt man ist hier nicht alleine 90% aller Internetnutzer machen nicht mehr.

5% sind dann Menschen die sich etwas mehr auskennen und auch etwas mehr machen und dann nochmal 5% die so sind wie ich oder noch krasser 🙂

Google ist ja so die beliebte Suchmaschine, weil Google auch meistens die besten Treffer liefert, aber Google zeigt links an die auf Betrüger Seiten landen und das ist dann unschön.

Man muss es nicht mal unbedingt merken aber recht Schnell bekommt man danach eine Rechnung oder einer der Programme oben finden irgend etwas auf dem System daher sollte man sich an einige regeln halten.

Wenn man ein bestimmtes Programm  haben möchte, weil es eventuell ein Freund, Bekannter oder Arbeitskollege/inn  empfohlen, da diese Person das Programm schon nutzt, sollte man sich immer den Hersteller der Software sagen lassen.

Der Grund ist ein ganz einfacher, nehmen wir mal als Beispiel den Acrobat Reader.

Fängt man an danach zu Suchen findet man sehr viele Seiten, wenn man nach PDF Reader, Acrobat, Reader sucht oder sonst etwas, nicht alle Links die sich finden lassen verweisen auf die Seite des Herstellers oder eine Seriöse Seite, daher ist der Name des Herstellers so wichtig.

Bei der Suche: https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8#q=pdf+reader kommt man bei den ersten 2 Links auf die Seite von Adobe, das ist auch der Hersteller, danach kommen 2 Links von CHIP.de die als Seriös gilt, aber danach hört es auch schon auf, aber gernen einen Eigenen Installer und Downloader Anbietet – finger weg davon, immer Manuellen Download wählen!

Bei der Suche wurden Ungefähr 43.900.000 Ergebnisse also gibt es hier noch viele andere Seiten die sich auf das gleiche Thema beziehen.

Das können andere Hersteller sein die das Programme anbieten um PDF Dateien zu öffnen und zu lesen oder Menschen tauschen sich über Probleme mit dem Format oder den Programmen aus.

Es gibt aber auch Seiten die einem einen Sichern, Schnelle und Kostenlosen Download anbieten aber dies nicht tun und hinterher hat man sich irgendetwas eingefangen oder man bekommt nach 4 Wochen Post und es gibt noch immer Leute die sowas auch bezahlen daher gibt es ja auch diese Seiten.

Sucht man  jetzt aber nach dem vollen Namen und mit dem Hersteller bekommt man ein etwas anderes Ergebnis:

Suche:https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8#q=adobe+acrobat+reader

Ergebnis: Ungefähr 7.530.000 Ergebnisse

Was fällt uns auf ?

Erstmal das anstatt 43 Mio. Seiten gefunden wurden waren es jetzt „nur“ 7,5 Mio. fast nur noch 1/7 ist zwar immer noch sehr viel aber wenn wir uns die erste Seite ansehen sind die ersten 4 Seite alle die vom Hersteller, danach kommen 3 von Chip.de 2 mal Wikipedia als letztes noch ein Link von computerbild.de welche genauso wie Chip.de als Seriös, wobei das nur die Downloads betrifft der Rest ist wie immer Bild typisch.

Das Wichtige ist hier das wir im Grunde nur noch Seriöse links finden (habe mal Seite 2 und 3 mit geprüft) was die Sicherheit des Benutzers erheblich erhöht, das gleiche gilt auch für andere Programme.

Man muss einfach Wissen das für alle Programme und besonders die bekanntesten, ob Kostenlos oder Kostenpflichtig, gibt es immer mindest einen der einen Betrügen will und wenn man so Programme Suche wie ich das oben beschrieben habe hat man schon wieder etwas Sicherheit gewonnen.

Jede Seriöse Seite gibt an von welchem Hersteller die Software ist(mit Link), welche Version und mach mal auch Sprache, es muss kein Download Programm  herunter geladen werden oder installiert werden

Sollten man dazu aufgefordert werden oder die Datei die man herunterlädt hat nichts mit dem Programm zu tun  das man gerne hätte sollte man die Seite verlassen und den

Download stoppen, wenn die Datei schon auf dem Computer ist auf jeden Fall LÖSCHEN und nicht öffnen.

So ähnlich verhält es sich auch beim Surfen.

Keine Seriöse Seite wird einen jemals dazu Auffordern etwas herunterzuladen oder zu installieren oder erst mit einem OK zu bestätigen. Chrome hat hier den Vorteil das solche Webseiten erkannt werden und warnt.

Es kann auch sein das man bei dem Besuch einer Seite direkt nicht drauf kommt weil Chrome die Seite blockt, den jedesmal wenn jemand mit Chrome auf eine Seite geht und Chrome feststellt das hier jemand versucht Schadsoftware auf den Computer zu laden oder versucht im Hintergrund (unbemerkt) etwas auf den Computer zu laden wird dies bei genügender Häufigkeit an Google gemeldet und die Seite geblockt (bei allen Chrome Nutzern)

Bis der Betreiber den Fehler beseitigt hat, denn nur weil so etwas passiert heißt das noch lange nicht das dies der Betreiber der Seite ist, könnte auch eine Werbung auf der Seite sein (3. Anbieter) oder der Gute Mensch wurde gehackt und daher kam dies zu Stande.

Auf keinen Fall sollte man dann noch weiter versuchen auf die Webseite zu gehen sondern diese einfach schließen.

Wenn man dennoch mal eine Meldung erhält, sollte man immer erstmal auf Abbrechen klicken, wenn es die Option nicht gibt ist oben rechts in der Ecke immer noch das „x“ mit dem man das Fenster schließen kann, sollte dies immer noch nicht Helfen – den ganzen Browser schließen bzw. die Tastenkombination ALT+F4.

Wenn man sich daran hält hat man auch wieder einiges an Sicherheit für sich und andere gewonnen.

c. Werbeblocker für Chrome und Firefox

Firefox

Chrome


5. E-Mail

Bei E-Mail weiß ich noch nicht wo ich eigentlich Anfangen soll da gibt es soviel zu sagen …

a. Anbieter
Davon gibt es viele und die wenigsten kümmern sich um die Sicherheit und dann ist noch die Frage nutzt man nur das Online Portal oder eine E-Mail Programm oder beides ?

Bei den Großen Anbietern kann ich keinen mehr Empfehlen!

GMail schaut in die EMails um die richtige Werbung zu schalten(ist angeblich abgeschaltet worden), T-Online, gmx, web und 1und1 haben zwar jetzt TLS 1.2(Verschlüsselte Kommunikation) und DANE(Verschlüsselte DNS Abfragen) in Nutzung aber entweder kommt zuviel Spam durch oder Müllen einen voll mit Eigenwerbung.

Yahoo sollte man die finger weg lassen, die wurde schon 2 mal gehackt, beim 2.mal haben sie versucht es zu verheimlichen und haben laut Fachpresse verheerende Sicherheitsmängel in ihrer Infrastruktur.

b. Man sollte auch mehr als eine E-Mail Adresse haben einfach für verschieden zwecke

z.B. eine die man nur Privat nutzt und die dann auch nur Freunde und Familie haben sonst keiner, eine für Geschäftskontakte wie Banken, Versicherungen, Arbeitgeber, Ämter usw. und dann noch eine die man für den Rest nutzt wie Soziale Netzwerke, Foren, Bestellseiten hier wäre auch eine E-Mail von nutzen die nichts mit dem realen Namen zu tun hat z.B. ein Spitzname oder auch Nickname genannt.

Das gleiche gilt für die Geschäftsadresse bzw. hier kann man auch eine mit Kürzel des Namens nutzen.

Für den Restlichen Kram reicht dann auch eine web.de , T-online oder 1und1 Adresse die diese eher als Spam Adresse angesehen werden kann, sprich da geht der ganze Müll hin.

Beispiele:

– Privat: max.mustermann@mustermann.de
– Geschäftlich: m.muster@musterfrau.de
– Rest: schnuckihasi@palimpalim.de

Für alle die eine Firma haben möchte ich auch mal erwähnt haben das es immer unprofessionell aussieht wenn man mit E-Mail Adressen wie hanswurst@t-online.de oder @ web.de oder @aol.com auf dem Auto durch die Welt fährt so eine Firma würde ich nie Anrufen.

Eine Domain kostet nicht viel, genauso wie ein kleiner Webauftritt auch wenn es im Grunde nur eine Visitenkarte ist aber man hat dann wenigstens eine E-Mail Adresse die zur Firma passt.

Alle Anbieter bieten 2 Möglichkeiten an um an seine E-Mails zu kommen bzw. diese zu senden.

  • Web Portal
  • E-Mail Programm

Web Portal:

Wenn man über das Web Port eines Anbieter geht hat man die Möglichkeit immer und Überall eine E-Mail zu senden oder zu Empfangen, sei es unterwegs mit dem Smartphone oder im Internetcafe oder zuhause über seinen Browser.

Der Vorteil ist das man immer auf alles Zugriff hat, der Nachteil irgendwann ist der Platz den man zur Verfügung hat erschöpft und man muss anfangen E-Mails zu löschen oder für den Dienst bezahlen.

E-Mail Programm:

Mit dem E-Mail Programm werden die EMails vom Anbieter heruntergeladen und beim Anbieter danach gelöscht.

Das heißt wenn man unterwegs ist und möchte eine alte E-Mail lesen geht das nicht, es sei denn man hat diese vorher mit dem Handy runtergeladen aber sonst kommt man nur noch über den heimischen Computer dran.

Den das Handy läd nicht die E-Mail runter und löscht diese sonder lädt sich nur eine Kopie der E-Mail herunter.

Der Vorteil ist das einem das Postfach nicht voll läuft beim Anbieter da diese ja Regelmäßig durch das herunterladen gelöscht werden.

Man kann auch sicher sein das der Anbieter nicht an die Kontakte kommt die man so hat den wenn ich alles über ein Web Portal Verwalte kann man davon ausgehen das der Anbieter auch Zugriff auf die Daten hat und diese eventuell sogar verwendet.

Der nachteil ist das man ein Programm finden muss und man muss sich auch darum kümmern was passiert wenn der Computer mal einen Defekt hat.

Dann ist erstmal alles weg.

Als Programm kann ich Thunderbird empfehlen.

Diese ist kostenlos, Verschlüsselt recht gut und man kann auch einfach seine Daten sichern und wiederherstellen.

Von Programmen wie Outlook oder Windows Mail halte ich nichts.

Die Datensicherung und Wiederherstellung ist Teilweise ein graus die Verschlüsselung ist je nach Version 5 Jahre zurück und das sind 2 so Wichtige Punkte das dies für mich schon recht diese Programme nicht mehr zu nutzen.

Wenn man Outlook in der Firma nutzen muss ist das was anderes aber solange man im Eigenen Betrieb oder Privat es nicht nutzen muss sollte man darauf verzichten.

Es gibt auch noch andere E-Mail Programme aber von einigen sollte man die Finger weg lassen, die kommen direkt mit Malware oder Spyware ins Haus und das will ja keiner.

Zwecks Anbieter suche ist das Natürlich nicht so einfach besonders nicht für den Otto-Normal-Verbraucher

Bei Firmen sieht das auch nochmal anders aus aber man sollte zumindest mal beim Anbieter anrufen und fragen was so alles an Sicherheit getan wird, dabei sind Schlagwörter wie Firewall, RBL Listen und Revers DNS ganz interessante Sachen genauso wie Verschlüsselung.

Dabei geht es aber nicht um das Verschlüsseln der E-Mail selbst sondern um die Kommunikation zwischen Absender und Server und dann zwischen Server und dem Empfänger.

Das Maximum liegt im Moment bei 256 Bit und sollte auch erfüllt werden, ist das nicht der Fall sollte man den Anbieter nicht wählen.


6. Passwörter

Ganz großes Thema auch immer wieder in den Medien daher will ich das Thema nicht weg lassen.

Wer Problem hat sich Passwörter zu merken kann sich ein Kostenloses Passwort Datenbank Programm herunter laden und installieren, diese generieren auch Passwörter die Verschieden Standards erfüllen.

Nutze ich selbst auch und kommen damit seit Jahren gut zurecht.

Ich Benutze Kee2pass in der Version 2.35

Wichtig bei Passwörtern ist man sollte sie nur einmal nutzen, 8-16 Zeichen haben, Klein- und Großschreibung, Zahlen und Sonderzeichen und eine Leerzeichen kann auch oft genutzt werden und ist auch sehr gut.

Einige Meinen das man keine Passwörter auf Webseiten Speichern soll, ich sage dazu „Warum nicht“.

Ich mache das seit Jahren und hatte noch nie Problem ich schau mir auch manchmal die Dateien an und wie sich das gehört werden die Daten Verschlüsselt gespeichert, das heißt obwohl man sein Passwort weiß kann man es nicht lesen, es wird in MD5 Verschlüsselt und somit sicher.

Kee2pass bietet auch die Möglichkeit an bei einem Benutzernamen und Passwort eine URL zu hinterlegen, hier trägt dann Kee2pass die Daten auf der Webseite ein und mann kann die Passwortspeicher Funktion im Browser abschalten.

Also kann man ohne bedenken auch Passwörter im Browser Speichern, wobei ich noch dazu sagen muss das sich das auf Seriöse Seiten bezieht und nicht auf jede Seite.

Man kann ich im Browser das Verzeichnis Anzeigen lassen und so mit die Cookies finden und auch öffnen um das ganze auch selbst zu Prüfen sollte ein Anbieter die Daten nicht Verschlüsseln kann man die Datei ohne Probleme löschen und sollte dann bei dieser Seite nicht mehr diese Funktion nutzen.

Wenn man Wissen möchte ob man in einer diesen Bekannten Passwort Datenbanken verzeichnet ist kann man dies beim Bundesamt für Sicherheit und IT prüfen.

Am Ende der Seite den Hacken setzten, E-Mail Adresse eintragen und auf „Überprüfung Starten“ klicken.

Danach kommt eine Seite die einem einen Code Angezeigt, diesen schreibt man sich auf den dieser wird in er Betreffzeile stehen falls man betroffen ist, wenn nicht bekommt man auch keine E-Mail.

Wenn man nach 24 stunden nichts erhalten hat kann man davon ausgehen das man nicht betroffen ist.

Sollte man eine bekommen und der Code ist auch der Richtige ( es sind auch fake E-Mails unterwegs) sollte man alle Passwörter ändern die in Verbindung dieser E-Mail Adresse sind und das E-Mail Passwort selbst, denn man kann davon ausgehen das diese alle  nicht mehr sicher sind und irgend jemand auf der Welt Zugriff erlangen könnte.


7. Daten Sicherung (Backup)

Ich erlebe es auch immer wieder das Menschen vielen Daten, meistens Bilder, auf Ihrem Computer haben und wenn dann dieser defekt ist alles weg ist, erstmal.

Natürlich muss nicht immer die Festplatte kaputt gehen aber es passiert schon häufig oder zumindest öfters als das was andere kaputt geht.

Aber auf jeden fall kümmer sich fast niemand um seine Daten so lange man noch drauf zugreifen kann, sobald sich das ändert, änder sich auch meistens die Denkweise aber manchmal ist es dann schon zu spät.

Was kann man machen ?!

Früher hat man sich noch hingesetzt und hat CDs oder DVDs gebrannt und davor noch alles auf Disketten, aber das ist alles „old shool“ wie man so schön sagt oder auch out.

Heute macht man das alles etwas anders dazu gibt es mehrere Möglichkeiten:

a. USB Stick:

Kostet nicht viel, ist einfach zu benutzen und kann schon einiges an Daten Speichern.

Nachteil – ab einer bestimmten Größe werden auch diese Teuer und bei falscher Benutzung ist dieser auch recht schnell defekt (abmelden bevor man den Stick zieht!)

b. Extern Festplatte:

Kosten ca.100€ und mehr, kann sehr Große Datenmengen Speichern, mehr als der USB Stick.

Nachteile – langsamer wie USB Stick, kann genauso wie die Festplatte im Computer defekt gehen.

c. NAS:

Nein, das hat nichts mit der NSA oder FBI zu tun, wo bei man schon denken könnte das man um an seine Verlorenen Daten wieder zu kommen nur mal die NSA Anrufen muss 🙂

Nein, eine NAS ist meisten eine ganz kleine Box im Grunde genommen ein Mini Computer gibt es ab 1 Festplatte und bis zu 8 Festplatten was ich bis jetzt gesehen habe.

Wobei die Lösung mit einer Festplatte kann man sich sparen da kann man sich auch gleiche eine Externe Festplatte holen.

Ich verwende gerne die 2 Festplatten Lösung, dabei verbau ich dann 1-3 TB Festplatten das immer als Zwilling also 2 mal die gleiche Festplatte (Hersteller, Type und Größe).

Wenn ich dann so ein NAS da haben und die 2 Festplatten und das ganze verbaut habe (Festplatten ins das Gehäuse stecken mehr nicht) und das ganze Eingeschaltet habe, kann ich die NAS an meinen Router via LAN Kabel anschließen (ist meistens dabei) und die CD die vom Hersteller mitgeliefert wird oder man folgt der Anleitung falls das ganze auch ohne CD geht.

Die meisten NAS bieten die Möglichkeit ein RAID einzurichten wo für man je nach RAID Type mindestens 2 Festplatten benötigt und stell hier ein RAID 1 ein.

Dies hat den Vorteil sollte eine Festplatte defekt gehen wird der betrieb nicht gestört, es gehen keine Daten verloren und wenn die Defekte Festplatte getauscht worden ist, läuft wieder alles wie vorher, den das RAID 1 schreibt die Daten auf die erste Festplatte und Spiegelt danach die Daten 1 zu 1 auf die 2 Festplatte.

Diese Lösung ist gut und günstig und sollte jeder haben.

Hat man sich jetzt für eine Back Lösung entschieden muss man sich jetzt nur noch um das Sichern selbst kümmern.

Hat man so wenig Daten das einem ein USB Stick reicht kann man die Daten auch regel mäßig manuell auf den Stick kopieren.

Wenn  man eine Extern Festplatte nutzt oder auch ein NAS kann man die Daten  Manuell oder auch Automatisiert sichern.

Automatisch bietet das NAS meist eine eigen Software kostenlos mit an die zu einem Bestimmten Zeitpunkt bestimmte Dateien und Order kopiert.

Für die Externe Festplatte aber auch für das NAS kann man z.B.: Cobian Backup nutzten (sorry nur auf english die Seite) oder wenn man etwas Geld hat kann man sich auch Acronis True Image kaufen kostet ca. 30€ der Vorteil ist bei True Image ist das man nicht nur Dateien und Ordner Sichern kann sondern man kann die Komplette Festplatte sichern und sollte man diese Austauschen müssen kann über die mit gelieferte CD nach dem aus tausch der Festplatte diese wieder komplett zurück spielen.

Das heißt man muss nicht mal das Betriebssystem neu installieren  oder irgend welche Programme sondern das System läuft wieder so och wie an dem Tag an dem die letzte Sicherung erstellt wurde.

Dies dauert zwar am längsten ist aber auch das beste.

Nachteil ist das wenn man 6 Monate kein Backup macht sind auch die Daten so alt. Man hat aber auch die Möglichkeit das ganze zu kombinieren wie man möchte.


8. Anonymes Surfen:

Hätte ich ja fest vergessen 🙂

Ja das gibt es so halb, sag ich jetzt mal. Man kann  nur bestimmt Daten anonymisieren und mache nicht.

Das Zauberwort heißt Proxy oder Anonymus Proxy ja so ein Proxy kann bestimmt Daten verstecken das heißt man kann damit seine IP Verstecken die jemand anderem sagen kann woher man kommt oder auch welchen Browser man benutzt und noch ein paar mehr Infos.

Wenn man jetzt bei Amazon eine Bestellung macht wissen die das natürlich und auch die Adresse was ja klar ist weil man will ja die Ware auch erhalten aber Google, Facebook und was weiß ich noch wer alles kann aber das so genannte Geotracking nicht heraus finden wo man sich aufhält, da auch keine Cookies über den Proxy laufen kann auch nicht festgestellt werden wo man vorher war.

Da ich meine eigenen Proxy habe kann ich über öffentliche wenig sagen, aber es gibt Haufenweise davon und die meisten sind Frei , kann also jeder nutzen, es gibt auch Addons für Chrome die suchen automatisch einen Proxy und leiten alle Daten dann  über diesen.

Man kann nicht feststellen wer oder wo ihr seit solange Ihr es nicht selbst irgendwo ein tippt.

Aber mal ein Link zum Suchen.


9. Pishing und Fishing E-Mails

Ein kleines Update zum Thema Pishing/Fishing E-Mails.

Jedem sollte bewusst sein das kein Forum, Bank, Onlineshops oder was es sonst im Internet gibt wo man sich Anmelden muss NIE aber auch NIEMALS via E-Mail nach Persönlichen Daten, Benutzernamen, Passwörter oder Bank Daten fragen wird, alles E-Mails die man zu diesem Thema erhält kann man ohne Gewissensbisse ungelesen löschen!

Gefälschte Absender erkennen:

Wenn man seine E-Mails über ein Online Portal (gmx,gmail,yahoo) liest und schreibt gibt es leider , zumindest mir bekannt, Methode um diese zu erkennen über Outlook, Outlook Express, Windows Mail oder sonst was von Microsoft kommt ist dies zwar möglich aber nur über Umwege und dann muss man das auch bei jeder E-Mail manuell machen.

Bei Thunderbird gibt es eine Einstellung mit der man sich den so genannten E-Mailheader Anzeigen lassen und mit dem lassen sich relative einfach erkennen ob der Absender auch der ist der er behauptet zu sein.

Von: Absender E-Mail Adresse

Nachrichten ID: Hier sollte mindestens die Domain (nach dem @) mit dem Absender zusammen passen.

In diesem Beispiel war es T-Online, bei anderen Anbietern entsprechend ändert sich dies.

Leider habe ich kein Negative Beispiel da mein Server solche E-Mails erst gar nicht zugestellt sondern direkt blockt, aber diese machen nicht jeder Anbieter beziehungsweise fast keiner.

Aber um mal ein Beispiel zu nennen wenn beim Absender T-Online.de steht und der Absender hat dann die ID @blabla.jp ist diese dann zu 100% eine fake E-Mail.

Sollte ein Absender einen Virus, Wurm, Trojaner auf seinem PC haben und ein E-Mail Programm nutzen kann es vorkommen das dieser dann den E-Mailaccount des Benutzers verwendet um Spam oder auch Pishing/Fishing E-Mails versendet in diesem Fall funktioniert das ganze nicht mehr.

Des weiteren sollte man E-Mails auch von bekannten Absender mit Anhang nur öffnen wenn diese vorher Angemeldet wurde, ansonsten würde ich Empfehlen solche E-Mails auch zu löschen da auch in Dokumenten wie .doc, .jpg, .pdf Viren und Trojaner eingeschleust werden können.

Ist zwar manchmal etwas doof besonders wenn man öfters mal E-Mails mit Bilder von irgendwelchen urlauben oder Kindern, Enkeln erhält, aber Vorsicht ist die Mutter der Porzellan Kiste.

Bei Unbekannten Absender gilt es hier ohne zu lesen diese zu löschen.

Man sollte auch nie auf Links klicken die von Unbekannten Absendern kommen, auch wenn die E-Mail offiziell aus sieht oder wenn man schon auf den Link geklickt hat die Webseite Offiziell aussieht, man muss dann genau auf die Adressleiste schauen um sicher zu stellen das dies auch wirklich die Echte Webseite ist.

Zum Beispiel amazon.com/de aber eine Adresse mit amazon.blabla.com ist definitiv eine Gefälschte Webseite und sollte diese dann so schnell wie möglich verlassen.

Gerne wird man auch aufgefordert etwas an zu klicken und ein Programm runter zu laden und zu installieren, hier handelt sich nur um einen anderen weg einen Trojaner auf Ihrem System zu Installieren.


10. Administrator/Benutzer Konto

Oft wird empfohlen von „Experten“ man sollte nie mit Administrations Rechten in das Internet gehen.

Was bedeute das Überhaupt ?

Wenn Sie sich einen PC/Laptop kaufen und diesen zum ersten mal einschalten wird das System fertig eingerichtet und man wird dazu aufgefordert einen Benutzernamen anzugeben und ein Passwort dazu.

Nach erneutem neustart kann man sich dann mit seinem Benutzernamen und Passwort anmelden und weiter Einstellungen vornehmen.

Was fast keiner weiß ist das der Benutzer den Sie angelegt haben hat Administrationsrechte das heißt Sie können Programme Installieren bzw. alles am System einstellen, verändern was sie wollen.

Mit Windows Vista wurde zwar die Benutzerkonten Steuerung eingeführt das heißt immer wenn Systemrelevante Daten/Einstellungen verändert werden kommt eine Warnung und man muss erst bestätigen das man jetzt eine Systemrelevante Einstellung verändern möchte.

Bestätigt man dies nicht geht es nicht weiter und die Einstellung wird nicht übernommen.

Dies Funktion ist nett gemeint – Verunsichert aber nur den Normalen Benutzer und irgendwann hat man sich daran gewöhnt einfach immer auf „OK“ zu klicken.

Trojaner, Würmer und Viren machen das im Hintergrund das heißt wenn sich ein solches Programm installiert bekommt man das nicht mit(Es kommt keine Aufforderung dies zu bestätigen).

Fazit: Die Funktion ist absoluter Müll!

Was kann man hier machen ?

Jetzt der „Experten“ Tipp:

Wenn also von System nach dem ersten Einschalten aufgefordert wurde einen Benutzernamen und Passwort einzugeben wählt man nicht wie man das gewöhnt ist seinen Vor – oder Nachnamen sondern wählt hier z.B.: System oder Admin, aber nicht Administrator, das geht nicht.

Wenn man diesen Benutzer Angelegt hat und System soweit eingerichtet hat mit allen Programmen die man benötigt geht man in die Systemsteuerung -> Benutzerkonten -> Anderes Konto Verwalten ->  neues Konto erstellen -> Gibt hier einen Benutzernamen ein z.B.: Vornamen, Nachname oder ein Spitzname und belässt den Punkt bei „Standardbenutzer“ und klickt nicht auf Administrator!

Jetzt noch auf Konto erstellen klicken und das Konto ist erstellt und wird einem auch im nächsten Fenster Angezeigt.

Jetzt klickt man auf das neue Benutzerkonto und klickt auf Kennwort erstellen um diesem Konto auch ein Passwort zu verpassen.

Es sollte nicht das gleiche sein welches Sie bei ersten Benutzer verwendet haben sein und Sie sollten auf jeden  Fall ein Passwort setzen.

Danach melden Sie sich ab mit dem Befehl „Abmelden“ und melden sich mit dem neuen Benutzer wieder an. (Sie haben jetzt immer 2 Bilder/Konten bei der Anmeldung zur Auswahl)

Der Standardbenutzer können Sie sich den Desktop Optisch so einstellen wie Sie wollen oder auch Ihr E-Mail Programm, aber Sie können keine  Programme installieren oder deinstallieren oder sonstige System kritische Änderungen vornehmen.

Das ist bei den meisten auf der Arbeit auch so.

Bei einem Privaten Computer kann das nervig werden da man beim Surfen jeder Zeit mal schnell ein Programm oder Update installieren will was aber geblockt wird da der Standardbenutzer dazu keine Berechtigung hat.

Ein kleine Ausnahme sind hier die Windows Versionen wie Windows 7 Pro oder Ultimate sprich nicht die Home Version das gleiche gilt aber auch für Vista und ich glaube auch für Windows 8.

Da diese Versionen für den Geschäftskunden gedacht sind verhält sich Windows in dieser Situation anders, sobald man versucht System kritische Änderungen durch zu führen oder Programme zu installieren fragt Windows nach mit welchem Konto man dies machen möchte und hat hier dann die Möglichkeit den Benutzernamen des Administrator und dessen Passwort einzugeben und die Installation/Änderung wird durchgeführt ohne das man sich erst auf dem anderen Konto einloggen muss.

Bei den Home Versionen muss man erst den Benutzer wechseln.

Wie schon erwähnt kann das zuhause Nervig sein, ist aber Sicherheitstechnisch das beste oder man beschäftigt sich mehr mit der Materie Internet und Sicherheit und arbeitet mit dem Administrator Konto, das muss jeder für sich selbst entscheiden.


Also ich glaub jetzt solltet jeder so pi mal Daumen wissen auf was zu achten ist und was man machen sollte und vor allem NICHT machen sollte.

Fragen sind wie immer erwünscht, Rechtschreibfehler sind mit Absicht und dienen der Allgemeinen Belustigung.

Cya DocSchneidi ak Cheech

Tagged , , , , , , , , , , , , , , , , , . Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.