Nach dem Noscript-Verbot ist in unserem Blog eine heftige Diskussion entstanden. Aus diesem Grund möchte ich 5 Empfehlungen aussprechen, die die Sicherheit im Besuchertausch auch ohne Noscript stark verbessern.
-
Browsersoftware bewusst auswählen
Jeder soll letztendlich selber entscheiden, welche Browsersoftware er nutzt. Es ist aber wichtig, sich über die Browserwahl bewusst Gedanken zu machen und nicht blind auf den mit dem Betriebsystem mitgelieferten Browser zu vertrauen. Das gilt sowohl für den Firefox unter Linux, als auch für den Internet Explorer unter Windows. Hier ist eine kleine Liste an Browserprodukten, die jeder mal getestet haben sollte: Internet Explorer, Mozilla Firefox, Opera, Apple Safari, Google Chrome. -
Aktuelle Software verwenden
Die Verwendung einer veralteten Version eines Produkts, stellt eine Gefahr für die Sicherheit des Rechners dar. In Folgeversionen werden oft wichtige Sicherheitslücken geschlossen. Wurde kein Update durchgeführt, so ist die bekannte Lücke offen und kann von einem Angreifer ausgenutzt werden. Dies bezieht sich sowohl auf Windows ( Windows Update aktivieren), als auch für den Browser (automatische Updates zulassen).
Wichtig zu wissen: oftmals installiert das automatische Update nur sicherheitsrelevante Updates. Manchmal ist es erforderlich die Update-Routine manuell auszuführen, um auf die neueste Version upzugraden, und somit von allen Neuerungen zu profitieren. (z.B. Firefox 3.0 auf 3.5) -
Antivirus-Software installieren
Ein Rechner, der an das Internet angeschlossen ist, sollte in jedem Falle über ein Antivirus-Programm verfügen. Es empfiehlt sich eine professionelle Lösung zu nehmen, weil kostenlose Software in diesem Bereich oft eine falsche Erkennung hat und die Viren nur selten abwehren kann (sondern nur erkennen, wenn es schon zu spät ist). Wir empfehlen den Einsatz von Kaspersky-Produkten (nein, wir kriegen kein Geld für diese Empfehlung). -
Antivirus-Meldungen richtig deuten
Wenn ein Antivirusprogramm anspringt, ist es noch lange kein Grund zur Panik! Eine Antivirusmeldung beim Surfen bedeutet lediglich, dass auf der aktuellen Internetseite ein Skriptvirus vorhanden sein könnte. Die Erkennungsrate der Antivirusprogramme ist nicht perfekt. Es werden oft Objekte als Viren erkannt, die gar keine sind. Es ist z.B. schon mehrfach vorgekommen, dass Google Analytics (ein kleines Javascript-Programm von Google zur Erfassung der Besucherzahlen) fälschlicherweise als Skriptvirus erkannt wurde. Und selbst wenn es tatsächlich ein Skriptvirus sein sollte: die Angriffe zielen oft auf spezielle Hardware oder Versionen des Browsers ab und sind daher nur selten erfolgreich (insbesondere wenn man die Punkte 1-3 dieser Anleitung befolgt). -
Regelmäßige Backups
Moderne Betriebsysteme (Apple Snow Leopard, MS Windows 7) haben bereits eine Backup-Funktion integriert. Sollte doch ein Angriff passieren, kann man mit modernen Mitteln in kürzester Zeit das gesamte System wiederherstellen, genau so wie es vor dem Angriff war.
3 Kommentare
Hello, egal welchen Browser man nutzt. Irgend nen Scheiss ist immer. Egal mit welchem. Die einen Seiten laufen mit dem Browser gut, die anderen Seite wider rum mit dem anderen Browser. Letztendlich können die Progger der Browser nix mehr, ….. o doch ….. noch mehr Sch… in die Browser packen, die keine Sau brauch.
I think You have problem with Ads on IRON. BTW, like your post.
„auf keinen Fall Internet Explorer…“ eine Alternative ist Apple Safari hier gibt es NOCH weniger Schwachstellen, die für Angriffe ausgenutzt werden könnten.