IT Sicherheit für private Endgeräte, VPN, PW-Safe etc. Einstellungen

[Elster]

Guten Abend, kann mir irgendwer gute Lektüre, Onlineseminare oder sonstige Quellen zum Thema "IT-Sicherheit auf privaten Endgeräten" empfehlen? Ich suche nach Tipps, wie ich mein Smartphone und meinen PC ein bisschen besser schützen kann. Es kann gerne mehr sein als "Der Begriff 'Passwort' ist kein gutes Passwort" und Bereiche wie Passwortsafe oder VPN behandeln. Fachlektüre für IT-Personal ("Verscrambeln Sie nun den IPVN-4-Switch mit der IXP-GPU, um...") wäre dann aber deutlich zu hoch für mich. Vielleicht kennt sich hier ja jemand damit aus. Vielen Dank schon mal

[Nite]

Für den Einstieg:
The Hitchhiker's Guide to Online Anonymity
Privacy-Handbuch.de
Surveillance Self Defense

Der Beitrag wurde von Nite bearbeitet: 2. Jul 2024, 23:31

[Nite]

Ausgelagert aus "Fragen die die Welt nicht braucht IV"

[Merowinger]

Wobei der OP nach Sicherheit frage, nicht nach Privacy oder Schutz vor Ãœberwachung. Grob kann ich das Wichtigste auch fix zusammenfassen:

- nutze Geräte mit aktuellem Betriebssystem und regelmässigen Updates
- installiere nichts was Du nicht benötigst, und schaue Dir genau an von wo Deine Installationssoftware kommt (auch bei Updates die manuell angestossen werden)
- arbeite täglich nicht mit Admin-/Rootrechten (geben die aktuellen Betriebssystem schon so vor)
- erteile (einer app) keine Rechte auf Vorrat sondern genehmige nur das was wirklich nötig ist
- nutze in öffentliche WLANs möglichst ein VPN (Tipp für die Fritz!Box: WireGuard)
- für jeden Dienst ein eigenes Passwort
- schütze den Zugang zu Deinem Email Konto besonders gut (Zweifaktor Autorisierung), denn es ist sehr wichtig für vergessene Passwörter (und Angriffe über diesen Weg); Passwortmanager helfen
- chinesische (oder andere nicht-europäische) Dienste/Geräte nur nutzen wenn es dafür eine "europäische Cloud" gibt (SmartHome, IoT, ...)
- Backup haben (für den Fall einer Erpressung mit Datenverschlüsselung) das off-line im Schrank liegt
- für die Eingabe sensibler Passworte möglichst keine Funktastatur benutzen
- in emails jeden enthaltenen link genau anschauen bevor man darauf klickt; immer einen sanity check machen ob die email plausibel ist und stilistisch den Erwartungen entspricht (social engineering); möglichst Webseiten selbst im Browser suchen/aufrufen und nicht den link in der email/dem messenger nutzen

Der Beitrag wurde von Merowinger bearbeitet: 3. Jul 2024, 13:37

[Marcus Marius]

Wobei der OP nach Sicherheit frage, nicht nach Privacy oder Schutz vor Ãœberwachung. Grob kann ich das Wichtigste auch fix zusammenfassen:

- nutze Geräte mit aktuellem Betriebssystem und regelmässigen Updates
- installiere nichts was Du nicht benötigst, und schaue Dir genau an von wo Deine Installationssoftware kommt (auch bei Updates die manuell angestossen werden)
- arbeite täglich nicht mit Admin-/Rootrechten (geben die aktuellen Betriebssystem schon so vor)
- erteile (einer app) keine Rechte auf Vorrat sondern genehmige nur das was wirklich nötig ist
- nutze in öffentliche WLANs möglichst ein VPN (Tipp für die Fritz!Box: WireGuard)
- für jeden Dienst ein eigenes Passwort
- schütze den Zugang zu Deinem Email Konto besonders gut (Zweifaktor Autorisierung), denn es ist sehr wichtig für vergessene Passwörter (und Angriffe über diesen Weg); Passwortmanager helfen
- chinesische (oder andere nicht-europäische) Dienste/Geräte nur nutzen wenn es dafür eine "europäische Cloud" gibt (SmartHome, IoT, ...)
- Backup haben (für den Fall einer Erpressung mit Datenverschlüsselung) das off-line im Schrank liegt
- für die Eingabe sensibler Passworte möglichst keine Funktastatur benutzen
- in emails jeden enthaltenen link genau anschauen bevor man darauf klickt; immer einen sanity check machen ob die email plausibel ist und stilistisch den Erwartungen entspricht (social engineering); möglichst Webseiten selbst im Browser suchen/aufrufen und nicht den link in der email/dem messenger nutzen

Adblocker installieren.

[goschi]

Ublock Origin und NoScript
Am besten in Mozilla Firefox, der von sich aus schon hohen Sicherheitsstandard hat und Code verhindert.

Damit vermeidet man extrem zuverlässig, dass irgendwelche Scripts (in Werbung) schadcode ausführen können und das ganze Internet wird schneller

Auch nicht falsch ist es, einen Web-Mailclient zu nutzen, damit schonmal eine gewisse Distanz zwischen Mails und deinem PC ist, bzw generell nicht vertrauenswürdige Mails behindern im ausführen von irgendwas.

Ansonsten wurde das wichtige gesagt, aktuelles OS mit aktuellsten Sicherheitspatches
Nein, Windows ist nicht mehr unsicherer, nein Linux ist kein Heilsbringer und nein MacOS hat nicht weniger Sicherheitslücken, in Gegenteil mittlerweile die längste Dauer zwischen Meldung und Behebung ebensolcher....

[Elster]

Ganz herzlichen Dank für die vielen Tipps! Da waren definitiv einige nützliche Sachen für mich bei!

[Marcus Marius]

Ach und BitteBitteBitteBitte: Finger weg von Antivirenprogrammen oder gar ganzen Suites. Nicht von Kaspersky. Nicht von Avast. Keine! Der Windows Defender ist absolut ausreichend, resourcenschonend und anders als andere Programme, verlangt er nicht als Drittprogramm einer externen Firma eine tiefen Eingriff in deinen Systemkern (und hijackt dich damit auch nicht als Bitcoinminer, Grüße an Norton ). Außer dir und Windows selbst, hat dort nichts seine Hände drinnen zu haben.

[Kruemelmonster]

- chinesische (oder andere nicht-europäische) Dienste/Geräte nur nutzen wenn es dafür eine "europäische Cloud" gibt (SmartHome, IoT, ...)

Wenn möglich, solche Geräte aus dem eigenen Netzwerk raushalten und in einem Gästenetzwerk betreiben

- in emails jeden enthaltenen link genau anschauen bevor man darauf klickt; immer einen sanity check machen ob die email plausibel ist und stilistisch den Erwartungen entspricht (social engineering); möglichst Webseiten selbst im Browser suchen/aufrufen und nicht den link in der email/dem messenger nutzen

Hier empfehlt es sich, im E-Mail-Programm die Nachricht-Ansicht auf "Reintext" zu stellen und Optionen mit HTML auszuschalten.