Sicherheit: Ich komme nicht mehr weiter

Internet Internet Sicherheit
#1

Sehr geehrte Damen und Herren,

Da ich nur ein paar Computer verwalte. Jetzt weiß ich keinen Rat mehr und bitte Sie daher um Hilfe.
Macht es Sinn, im Gateway und Router je eine Hardware- Firewall zu haben und auf dem Rechner MC Afee Total Protection mit Firewall, die Original Microsoft Firewall mit aufgesetztem Erweiterungsmodul zum Trainieren. Obwohl ich das alles habe, bekam ich einen Trojaner der Bundestrojaner heißt, aber nicht der offizielle von der Behörde, sondern die Schadsoftware.
Beim Bundesamt für Sicherheit in der Informationstechnik sagte man nur, alles Updaten mehr könne man nicht machen er wäre sehr gut programmiert. Fast das Gleiche beim Bundeskriminalamt.
Bei Kabel BW habe ich meinen Internetanschluss, die wussten auch keinen Rat. Nicht kompetent genug.
Wie gesagt, jetzt weiß ich nicht mehr weiter, es wäre schön, wenn Sie mir helfen könnten. Mit freundlichen Grüßen
Alois Schlindwein

Mit freundlichen Grüßen

Alois Schlindwein

#2

Hallo Alois

Heutige Malware ist wirklich sehr gut programmiert.

Ich empfehle: zentrale Hardware-Firewall (z.B. ZyXEL), auf dem Rechner eine aktuelle Antivirensoftware, die Firewall von Windows 7 ist genügend.

Du solltest UNBEDINGT alle Software aktualisieren: Windows und Drittprodukte. Dazu empfehle ich dir den Secunia Personal Software Inspector.

Zum Browsen empfehle ich dir den Site Advisor von McAfee. Somit hast du das Optimum herausgeholt.

Aber Backup NIE vergessen.

Beste Grüsse
Andreas

#3

Hallo,

Macht es Sinn, im Gateway und Router je eine Hardware-
Firewall zu haben und auf dem Rechner MC Afee Total Protection
mit Firewall, die Original Microsoft Firewall mit aufgesetztem
Erweiterungsmodul zum Trainieren.

Nein. Die Aufgabe des Firewallings übernimmt nur das Gateway. Eine „Personal Firewall“ auf dem Endgerät selber ist normalerweise eher schädlich als nützlich.

Obwohl ich das alles habe,
bekam ich einen Trojaner der Bundestrojaner heißt, aber nicht
der offizielle von der Behörde, sondern die Schadsoftware.

Antivirensoftware funktioniert vom Grundprinzip her nicht. Besonders von der Benutzung gekaufter Produkte oder Adware (z.B. Avira) ist abzuraten.

Einen Grundschutz bieten die Microsoft Security Essentials. Jüngste Testberichte sagen zwar aus, dass gerade diese Software schlechte Ergebnisse erzielt hat. Das ist aber unwichtig - *keine* Antivirensoftware funktioniert und Microsoft selber weiß am Besten, gegen welche Angriffsvektoren geschützt werden muss.

Wie gesagt, jetzt weiß ich nicht mehr weiter, es wäre schön,
wenn Sie mir helfen könnten.

Entfernen Sie alle Personal Firewalls und Antivirenlösungen von Ihren Systemen. Dann aktivieren Sie die Windows-Firewall und installieren die Microsoft Security Essentials.

Für kritische Arbeiten verwenden Sie am besten einfach keine derart angreifbare Software. Korrekt arbeitende Software finden Sie unter http://www.debian.org .

Viele Grüße,
Dominik George

#4

Vielen Dank hilft weiter Alois

#5

Hallo Alois,

alleine ein Sammelsurium an Sicherheitstechnik und Firewalls zu haben bedeutet nicht Sicherheit.

Schaden kann man zu einen durch sein eigenes (meist leider unbedarftes) Surfverhalten auslösen (hier hilft nur ein Filter) und zum anderen Pingen diese Leute mit Ihren Kisten in der Welt rum und treffen auch mal auf einen Internetzugang wie Deinen.

Bei Personen des öffentlichen Lebens oder bekannten Firmen wird dann gezielt gehackt - das schließe ich bei Dir aus.

Daraus ist der Schluss erlaubt, dass man das Risiko nur Minimieren kann, und nicht ausschließen. 100% Sicherheit hat keiner. Aber Alles jenseits der 95% bedeutet, dass Du nicht nur diese teure Technik einsetzen musst und vorsichtig sein solltest (auch die anderen Internet User) sondern Dir viel Zeit dafür nimmst, alles auf dem neuesten Stand zu halten.

Das lohnt nur wenn Du total technik verliebt bist und ansonsten eher schlaflose Nächte hast ohne sonstige nennenswerte Hobbies, das schließe ich mal aus. Ich denke, Du musst damit leben.

Viele Grüße
RadioFlyer

#6

Sehr geehrter Herr Schlindwein,
der „BKA“ Trojaner - mit all seinen Abwandlungen- kommt zu über 90 % per Email da nützt die Firewall nichts. Eine Firewall im Router sowie die Windows eigene Firewall reichen eigendlich vollkommen.
Viel hilft viel ist auch da falsch weil sich die Firewalls auch gegenseitig stören können.
Wichtiger ist eine Grundvorsicht der Nutzer! Nicht jeden Anhang öffnen und der PC ersetzt nicht das Hirn.
Der Hinweis alles immer auf dem aktuellen Stand zu halten ist auch nicht verkehrt.
Bei uns funktioniert das sehr gut!
Grüße

#7

Unabhängig vom eingesetzten Schutz benutzt dieser Trojaner immer neueste Methoden um diesen zu umgehen. Das bedeutet es kann sie immer erwischen wenn Sie den Trojaner auf das System lassen. Sie müssen also versuchen zu verhindern das der Trojaner überhaupt auf Ihr System kommt. Sichern Sie also zB. Ihren Browser ab. Deaktivieren Sie das Java-Plugin, benutzen Sie Adblocker starten Sie unbekannte Downloads nur in einer Sandbox etc…
Achten Sie darauf immer die neuste Version aller Adobe-Produkte (Flash / Reader) zu haben wenn Sie diese benötigen.
Meiden Sie Webseiten, welche Ihnen einen Downloader oder Software anbieten um an bestimmte Inhalte zu gelangen…
Grüße,
Harald [www.Litschi.de]

#8

Guten Morgen, bitte unbedingt an die Spezialisten wenden, habe auch da meine Erfahrungen gemacht.
http://www.trojaner-board.de/

viel Erfolg

mfg Longwolf

#9

Hallo Herr Schlindwein, hier kann ich ebenfalls nciht weiterhelfen

MfG

srt

#10

Jede Sicherheitsmaßnahme macht grundsätzlich Sinn, jedoch schluckt sie auch eine Menge Zeit, um sie sinnvoll zu betreiben (Kosten-Nutzen-Abwägung).

Auf der anderen Seite sind Verbreitungswege von Trojaner sehr unterschiedlich und keine Schadsoftware ist 100%-ig blockierbar.

Ist das System erstmal verseucht, kann man es nur neu aufsetzen, wenn man 100%-ig sicher sein will ein sauberes System zu haben.

Alternativ mit einem Antivirenprogramm versuchen, den Schädlich zu entfernen oder nach einer Anleitung im Internet zur manuellen Entfernung suchen.

#11

Hallo Alois,

einein hundertprozentigen Schutz gibt es nicht. Die Möglichkeiten sich einen Trojaner einzufangen sind manigfaltig.

Dies kann geschehen beim Surfen im Internet, durch mobile Datenträger wie USB-Sticks, durch mobile oder unbekannte Geräte im Netz (Firmenfremde Hardware), nicht upgedatete Software auf Notebooks, etc.

Prinzipiell ist es richtig die Sicherheit weg von einer Perimetersicherung zum Endpoint (Client) zu verlegen. Das heißt der Client an sich sollte sicher sein. Prinzipiell ist es auch richtig mehrere Produkte zum Schutz zu kombinieren da die Erkennungsraten/-schwerpunkte der Hersteller unterschiedlich sind.

Viel liegt auch an der Sensibilisierung der Mitarbeiter. Daher ruhig eine Schulung zum Thema Informationssicherheit anbieten.

Ich würde davon abraten 802.1x noch obendrauf zu setzen (Fremdgeräteerkennung) da Nutzen und Aufwand in keinen Verhältnis stehen. In der Regel sind soviele Ausnahmen zu definieren da man es auch gleich lassen kann und letztenendes ist es so sicher wie die hoffentlich eingesetzten Zertifikate bzw. deren Verwaltung. Simple Port-Sicherung in einem kleinen Netzwerk auf Basis MAC geht viel schneller einzurichten und bringt nahezu den selben Effekt (BEI EINEM KLEINEN NETZWERK!).

Ein reiner Perimeterschutz ist nicht mehr zeitgemäß da die Nutzung von Privatgeräten in der Firma real nicht mehr unterbunden werden kann. Da ändert auch ein 802.1X mit Zertifikaten nichts dran.

Gruß

Andre

#12

Moin Herr Schlindwein,

es gibt noch einige Unklarheiten. Was verstehen Sie unter Hardware-Firewall. Eine solche gibt es streng genommen nicht.

Um Ihre Frage beantworten zu können, benötige ich noch einige Informationen:

  • Gateway: Wie sieht dies heute aus?
  • Router: Wie sieht dies heute aus?
  • PC: Welche Windows-Version? Wie viele Clients?

Einige Antworten aber schon vorab:

Ich würde einen Rechner mit zwei, bei WLAN vielleicht drei Netzwerkschnittstellen einsetzen. Muß nicht besonders leistungsfähig sein. Darauf eine spezielle Linux-Distribution wie z.B.

IPCop: http://de.wikipedia.org/wiki/IPCop

Etwas umfangreicher:

EBox: http://www.admin-magazin.de/Das-Heft/2008/04/Server-…
heute
http://de.wikipedia.org/wiki/Zentyal

Dann den gesamten Internet über den Proxy leiten usw. Schnell gemacht, einfach zu administrieren.

Weiter:

Auf den Clients ist die windowseigene Firewall und ein Antivirenprogramm, selbst MSE, ausreichend. Wichtiger ist es alle Programme, vor allem Java, Acrobat Reader, Flash und den Browser auf dem aktuellsten Stand zu halten.

Je nach Arbeitsfeld sollte man vielleicht den Acrobat Reader durch z.B. den Foxit Reader

http://www.heise.de/download/foxit-reader.html

ersetzten, Flash möglichst verbieten.

Dann noch einen sicheren Server wie z.B. den Firefox mit dem Add-On Noscript

https://addons.mozilla.org/de/firefox/addon/noscript/

und Sie verfügen über ein relativ sicheres Netzwerk.

Ein großer Teil der Schädlingsangriffe findet heute über Drive-by-Downloads oder ähnliche Mittel statt. Ihre Firewall bietet in solchen Fällen keinen Schutz, siehe auch:

http://de.wikipedia.org/wiki/Drive-by-Download
http://de.wikipedia.org/wiki/Cross-Site-Scripting

Grüßen

godam

#13

Hallo Alois,

einen 100 %igen Schutz gibt es nicht.
Was zu empfehlen ist, ist entweder eine Firewall mit Traffic-Scan auf Viren, Würmer und Trojaner oder einen Proxy-Server mit entsprechender Software.
Auf den Client ist das Microsoft Security Essentials zu empfehlen. Dies ist kostenfrei auf bis zu 10 Rechnern einzusetzen.
Auf jedenfall solte man die Gateways durch einen anderen Virenschutz absichern als die Clients, um hier eine möglichst große Siicherheit rein zu bringen.
Die Microsoft Windows Firewall macht nur Sinn, wenn man ausserhalb eines Netzwerkes/Domain arbeiten möchte.

Gruss, Carsten

#14

Tut mir leid, da kann ich Ihnen leider nicht weiter helfen.

#15

Hi, Alois

Meint Thema „Sicherheit“ befasst sich mit Computern, von denen Menschenleben abhängen können: Im Auto, im Flugzeug, in der Bahn, in Kraftwerken, …

Mit den Trojanern kann ich dir leider nicht helfen.

Gruß

Rolf

#16

Geschätzter Alois

Bezüglich der eingesetzten Hardware und Software würde ich eine Vereinfachung empfehlen.
Mit den Einsparungen würde ich entsprechende Services (Prevention) abonnieren, welche die Software auf den Einheiten zeitgerecht nachführen würde.
Ich hoffe, Dir mit dieser kurzen Aussage zu dienen.

Viele Grüsse aus der Schweiz
Ka

#17

Hallo Alois,

Firewalls verhindern keine Trojaner. Firewalls achten auf Netzwerk Verbindungen (Ports). Über erlaubte Verbindungen z.B. Port 80 (Internet surfen) lassen sie jeden Traffic durch. Es gibt Systeme (Application Firewall) die mehr können. Ist im privaten Bereich eher die Ausnahme. Trojaner bekommst du über Downloads, Email Anhänge und schlecht gemachte (fehlerhafte) Webseiten oder gehackte Webseiten. Deine Frage sollte also auf das richtige Verhalten im Internet zielen.