Moin

Im Moment finde ich es z.B. recht witzlos, PGP bzw. GnuPG einzurichten, da ich damit gegenüber anderen Menschen eine Sicherheit vortäuschen würde, die mein Computersystem im Augenblick nicht bietet. Und an Online-Banking mag ich gar nicht denken.
Die Frage, die ich habe, ist: Ist es sinnvoll, Windows 98 SE mit Antivirensoftware, Firewall, Antispyware und Antidialer aufzurüsten,

Antivirensoftware ja...
Antispy unter Umständen, Du kannst die Programme aber auch von Hand abschalten
Firewall, ja eine Nat-Firewall die möglichst im hoffentlich bald vorhandenen Router sitzt.
Antidialer, naja als Selbständier wirst Du wohl DSL nutzen und good by dialer.

und dann beispielsweise guten Gewissens eine Webpräsenz aufzubauen, Online-Dienste wie eBay, verschlüsselte E-Mails, Online-Banking usw. zu benutzen oder ist Windows dafür generell zu unsicher?
Naja für eine Webpräsenz, die ist ja öfffentlich laso da ist Sicherheit nicht ganz soi wichtig.

Bieten Betriebssysteme wie Linux oder OpenBSD t
Es gibt zwar sicher unzählige Webseiten und Diskussionen, die das Thema behandeln, aber vielleicht kann mir ja jemand einen Link auf eine Webseite liefern, die in normaler Sprache abgefasst ist (deutsch oder englisch) und ungefähr von den geschilderten Voraussetzungen ausgeht.

Ich rate Dir von dem Versuch ab.
Meiner Meinung nach sind Betriebssysteme wie Linux und OpenBSD was für Leute die sehr viel Zeit hatten oder haben.
Der Aufwand den Du hast Dich in  diese Systeme einzuarbeiten, den finde ich unangemessen hoch.
Erschwerend hinzu kommt, dass Geschäftspartner auf die Idee kommen werden Dir tolle Powerpoint Präsentationen oder andere Windowsdateien schicken zu wollen, mit denen Du dann Darstellungsproblem oder auch Probleme haben wirst Sie zu öffenen.
Ich würde mir an Deiner Stelle einen neuen Rechner zur Geschäftseröffnung gönnen, den mit entsprechender (Windows)Software  ausstatten eine schicke DSL Verbindung holen.
Dazu einen Router mit Firewall diese ganze Geschichte würde ich mir mal schön sicher konfigurieren oder auch konfigurieren lassen.
Und dann eine 2. Platte reinhängen, mit der man dann mal mit Linux rumspielen kann, für den Fall das Du tatsächlich mal viel Zeit haben wirst.
Glaub mir der Erfolg im Geschäft kommt nur durch harte Arbeit, und da hast du eigentlich keine Zeit Dich in solch komplexe Dinge noch einzuarbeiten.

TomIRL
P.S.
Jaja hier Linux und Open BSD Fanatiker ich bin zur Steinigung freigegeben.

ich benutze zur Zeit Windows 98 (Zweite Ausgabe) mit Opera
7.23 (steige bald um auf 7.52) und bin an sich auch ganz
zufrieden damit. Ich bin sozusagen ein "geübter
Windows-Anwender". Aber angesichts der vielen
Sicherheitslücken in Windows frage ich mich, ob Windows
eigentlich sicher genug ist, um eBay o.Ä. zu benutzen.

Es ist ja schon eine Menge gesagt worden, etwas möchte ich
aber auch noch anmerken:

Unter Windows 98 und Windows ME hast Du vollen Zugriff auf
das ganze System. Ein Teil der Sicherheit, die andere Systeme
bieten (oder, bei Windows XP, bieten könnten, wenn die
Benutzer davon Gebrauch machten), ergibt sich daraus, das man
normalerweise mit einem Benutzerkonto arbeitet, daß auf die
zentralen Systemkomponenten keinen Schreibzugriff und bei
einigen Dingen auch keinen direkten Lesezugriff hat. Bei
Windows 98 ist das nicht der Fall.

Auch mit einem gut konfigurierten Windows 2000 oder XP, bei
dem die nötigen Sicherheitsupdates installiert sind, Du keine
zu unsichere Software wie IE oder OE benutzt und Du mit einem
eingeschränkten Benutzerkonto arbeitest, lässt es sich
einigermaßen sicher leben. Mit Windows 98 sieht es da schon
viel schlechter aus. Außerdem wird wohl bald die
Unterstützung von Microsoft für Windows 98 endgültig
eingestellt, und dann gibt es auch keine Sicherheitsupdates
mehr.

Darüberhinaus ist es ganz wichtig zu begreifen, daß Du
Sicherheit für Deinen Rechner nicht einfach durch einen
Betriebssystemwechsel erlangen oder durch den Erwerb eines
schick verpackten Rundum-Sicherheitspaketes im Laden erkaufen
kannst. Das kann ganz im Gegenteil sogar dazu führen, daß
Du dich in einer Sicherheit wiegst, die diese Programme nicht
bieten können, und Du unvorsichtig wirst.

Stattdessen solltest Du immer Deinen Verstand benutzen und
vorsichtig und wachsam sein. Anstatt eine Firewall zu
installieren, die Deinen Rechner vor Angriffen von außen
schützt, solltest Du die von außen erreichbaren Dienste
abschalten, wenn das geht.

Anstelle Dich auf einen Virenscanner zu verlassen, der im
Posteingang nach schadhaften Programmen sucht und deren
Ausführung verhindert, solltest Du die Anhänge grundsätzlich
nicht ausführen, wenn Du nicht sicher weißt, was drin ist, und kein email-Programm verwenden, das sie automatisch ausführen kann.

Anstelle Dich auf einen Dialer-Warner zu verlassen, solltest
Du keinen Browser verwenden, der es erlaubt, Programme ohne
Nachfrage auf Deinem Rechner zu installieren.

Hallo, danke für die Antworten. Ich habe jetzt erkannt, dass meine Frage zum Teil missverständlich formuliert war oder zumindest die falschen Dinge hervorgehoben hat. Daher würde ich gerne einige Dinge verdeutlichen:

- Das mit "bald Selbstständiger" stimmt, aber es sollte vor allem verdeutlichen, dass ich nicht nur private Fun-Mails verschicke, sondern eben bald auch berufliche. Mein Geschäftsfeld ist allerdings nicht hauptsächlich Computer-orientiert, sondern gemeint ist das, was so viele tun: ihre Leistungen auch im Web anzubieten, auf E-Mails zu antworten und eben ihre Webpräsenz zu pflegen... Und wenn jemand, z.B. ein Kunde, seine Daten vertraulich behandelt wissen möchte, könnte man konsequenterweise auch verschlüsselte E-Mails anbieten, aber: ist Windows sicher genug? (Das mit Windows-Dateiformaten wie Powerpoint wäre kein großes Problem, in meinem Fall wären eher plain text e-mails zu erwarten.)
  - Durch das oben Gesagte ergibt sich, dass ich nicht unbedingt vorhabe, einen neuen oder womöglich sogar zwei Computer zu kaufen, und auch keinen zwingenden Grund sehe, von meinem jetzigen 56K-Modem auf DSL umzusteigen.
  - Ich könnte *sehr gut* damit leben, eine Festplatte für "Fun&Privat" zu benutzen (mit Windows) und dann ein "sicheres OS" für "Wichtig oder beruflich", einschließlich eventuell mal Online-Banking und die anderen Dinge, die ich aufgeführt habe. Dafür bräuchte ich dann aber wohl schon einen aktuellen Web-Browser, und sind diese Dinger denn unter Linux oder OpenBSD sicherer? Oder hat man da eh die gleichen Probleme wie unter Windows? Heißt es denn auch dann immer: Entweder Java und JavaScript ausschalten oder ein Klick auf die nächste Website *kann* tödlich sein? Oder gibt es da grundlegendere Sicherheit als unter Windows?

Ich bitte um Verzeihung für die entstandenen Unklarheiten und hoffe, meine Frage verdeutlicht zu haben!

Gruß
Fragender

Hi Fragender,

ich benutze zur Zeit Windows 98 (Zweite Ausgabe)

ich empfehle Windows 2000, das ist bezüglich der Stabilität um Häuser besser.

mit Opera 7.23 (steige bald um auf 7.52)

Dann warte vielleicht noch auf 7.53, denn 7.52 enthält noch einen Bug:

http://www.opera-fansite.de/tiki-read_article.php?articleId=156

und bin an sich auch ganz zufrieden damit. Ich bin sozusagen ein "geübter Windows-Anwender". Aber angesichts der vielen Sicherheitslücken in Windows frage ich mich, ob Windows eigentlich sicher genug ist, um eBay o.Ä. zu benutzen. Vielleicht auch bald als Selbstständiger eine eigene kleine Webpräsenz zu pflegen (per Upload, kein eigener Webserver!) und E-Mails zu beantworten.

Das mache ich auch alles und darüber hinaus nutze ich auch E-Banking und zahle mit Kreditkarte. Ich hatte noch nie Probleme mit Viren, Würmern, Spyware usw. Warum? Ich nutze weder den M$IE noch Outlook und aktualisiere das System regelmäßig. So einfach ist das :-)

Bieten Betriebssysteme wie Linux oder OpenBSD tatsächlich (im von mir geschilderten Szenario) mehr Sicherheit?

Wenn du dich auskennst, ja. Ist das nicht der Fall, sind eventuell vorhandene Lücken von dir kaum zu beheben. Lieber ein defensiv konfiguriertes Windows als ein schlecht gewartetes Linux.

Müsste ich JavaScript für eine annehmbare Sicherheit sowieso ausschalten?

Im M$IE definitiv, es werden zwar auch in anderen Browsern nach wie vor Lücken entdeckt, doch sind diese im Vergleich relativ harmlos.

Grüße,
 Roland

Moin!

Ich habe gegenüber dem Einsatz von Windows 98 als Betriebssystem für einen privat und/oder geschäftlich genutzten, bereits vorhandenen PC absolut keinerlei Bedenken. Die Probleme treten nicht aufgrund des Betriebssystems auf (allenfalls etwas zuviele Abstürze), sondern aufgrund der damit laufenden Software.

Diese Software zerfällt in drei Kategorien:

1. "Normale" Applikationen ohne Netzzugriff: Word, Excel, Paint & Co.
2. Client-Applikationen wie Mailprogramm, Browser.
3. Server-Applikationen.

Diese drei Typen sind in gewisser Weise miteinander verwoben. Ich beginne mal bei Nummer 3.

Das Problem mit den Server-Applikationen ist, dass sie bei schlechter Konfiguration immer aktiv aus dem Internet erreicht werden können, wenn du online bist. Bei Windows 98 waren noch nicht so viele "geheime" (genauer: dem Benutzer unbekannte) Hintergrundprogramme aktiv, also hast du da eigentlich noch ganz gute Karten. Allerdings: Die Windows-Dateifreigabe ist das große Einfallstor, weil man, wenn man zuhause auch Netzwerk hat, dann doch der Bequemlichkeit halber Freigaben ohne Passwort einrichtet, oder nur ganz einfache Passwörter verwendet. Obendrein gabs da mal einen Bug, bei dem man als sich Anmeldender dem Server sagen konnte: "Mein Passwort ist nur 1 Zeichen lang", und der Server hat dann tatsächlich auch nur das eine eingegebene Zeichen mit dem ersten Zeichen des vorgegebenen Passwortes verglichen - mit dem Resultat, dass man maximal 256 Versuche brauchte, um sich über das Netzwerk anzumelden.

Ein Router, der für dich die Verbindung ins Internet herstellt, trennt diese ganzen Serverprogramme sehr zuverlässig, denn gewöhnlich muß ein Router nicht-öffentliche IP-Adressen der eigenen Netzwerkes auf die vom Provider zugewiesene Adresse umsetzen - das bedeutet als positives Ergebnis, dass diese Server nicht mehr aus dem Internet erreichbar sind. Ohne Router muß man sich selbst um das Abschalten dieser Server kümmern. Das einfachste dafür ist natürlich eine Firewall, aber ich traue dem Frieden da doch nicht so. Wenn die Firewall versagt (und das wird sie nicht mit viel Trara tun, um deine Aufmerksamkeit zu erhaschen, sondern still und leise - einige Personal Firewalls hatten schon entsprechende Bugs), wären die Server doch erreichbar. Nur was echt ausgeschaltet ist, bleibt auch aus.

Und damit kommen wir zu Kategorie 2, die Client-Programme. Ich denke, wenn man die Finger gaaaanz weit weg vom Internet Explorer und irgendwelchen Outlooks (mit oder ohne Express) läßt, und sich die Alternativen wie Opera oder Mozilla zum Browsen und Mailen besorgt, kann man relativ entspannt arbeiten, ohne ständig in Angst zu leben, dass man mit einem unbedarften Klick gleich Sodom und Gomorrha heraufbeschwört. Ich habe insbesondere KEINE Vorbehalte, mit Opera oder Mozilla Online-Banking zu betreiben.

Das Problem ist halt: Durch diese Client-Programme kann man sich unwissentlich böse Software auf den eigenen Rechner runterladen - ob das nun durch zugeschickte Mails geschieht, oder durch heruntergeladenen Dateien. Hier ist immer Vorsicht angesagt, und im Zweifel lieber eine pessimistische Einstellung (also eine Datei NICHT, oder nur mit gewissen strengen Vorsichtsmaßnahmen, öffnen - beispielsweise in einem Texteditor, um mal zu gucken, was da so drinsteht).

Durch dieses potentielle "Einfallstor" werden dann nämlich auch die Programme der Kategorie 1 bedroht. Word-Viren sind ja nun nichts neues mehr, aber damit so einer aktiv werden kann, muß man eben ein infiziertes Word-Dokument zugeschickt bekommen, es für legitim halten, öffnen, die integrierten Makros automatisch ausführen lassen, etc. Das sind etliche Schritte, die zutreffend durchgeführt werden müssen, so dass ein aufmerksamer Benutzer hier irgendwo hätte Lunte riechen können.

Aktuell sind Makro-Viren wohl irgendwie wieder "out". Microsoft hat wohl reagiert und es den Autoren schwerer gemacht. Genaueres weiß ich aber nicht - interessiert mich nicht so sehr.

Unter dem Strich bleibt also festzuhalten: Wenn man keine unerwünschten Serverprogramme laufen läßt, die beim Online-sein andauern angegriffen werden können (oder diese ausreichend gegen Zugriff abschottet), wenn man vernünftige Browser und Mailprogramme einsetzt, und wenn man selbst ein aufmerksamer Benutzer ist, der sich nicht so schnell hinters Licht führen läßt, dann kann man auch mit Windows 98 und/oder als Administrator mit Windows 2K ff. gut leben und arbeiten. Die Risiken sind jedenfalls überschaubar.

Viel spannender sind dann allerdings die ganzen anderen Risiken des Computerlebens: Hardwaredefekte an der Festplatte beispielsweise. :) Na, hast du ein aktuelles Backup zur Hand - eines, das im Ernstfall auch funktioniert. ;)

- Sven Rautenberg

Hi Fragender,

ich habe unter anderem auch einen WIN ME Rechner am Netz, hatte darauf aber noch die einen Virus oder dergleichen. Die Umgebung ist eigentlich ganz normal, ein Rooter, natürlich kein Outlook, eine simple Antivirensoftware.

Die Frage ist, wieso so viele PC-Nutzer dauernd Viren- Trojaner- und Wurmprobleme haben. Meine Antwort:

1. Durch Dummheit: Öffnen von schwachsinnigen Mailanhängen oder Downloads in ausführbaren Formaten.

2. Durch Geilheit: Surfen auf Pornoseiten.

3. Durch Geiz: Herunterladen von Filmen, Spielen, Musik und Programmen von zweifelhaften Sites.

Natürlich gibt es auch Virenbefall durch zufällig infizierte Server, bestimmt liegt der Anteil bei der Browserquote von Netscape 4.7 *g*

Wenn euch mal jemand bittet, ihm in einer von eins bis drei verursachten Situation zu helfen, gebietet es übrigens die Höflichkeit, die Floskel: "Ich hab gar nichts gemacht!" mit der Formel: "Das glaub ich Dir sofort!" zu beantworten...

Viele Grüße
Mathias Bigge