Sicherheit XP 2007: Melanie

Hi, ich will auf meinem Rechner XP neu installieren.

Ich frage mich, ob man sich auf die XP-Firewall und die Sicherheitsupdates verlassen kann?

Wenn man das Web durchsucht, findet man viele Artikel, die davor warnen, sich alleine auf XP zu verlassen. Allerdings sind die alle von 2002 oder 2003.

Meine Frage daher: Wie sicher ist XP im Jahr 2007? Gibt es eine Firewall o.ä., die man UNBEDINGT zusätzlich installieren muß?

Gruß,
Melanie

  1. hallo,

    es ist erstaunlich, daß es immer wieder mal jemanden gibt, der nicht richtig lesen kann und anstelle des Themas seinen Namen angibt und vice versa. Wie kommt sowas zustande?

    Hi, ich will auf meinem Rechner XP neu installieren.

    Dann mach mal.

    Ich frage mich, ob man sich auf die XP-Firewall und die Sicherheitsupdates verlassen kann?

    Schön ... und was antwortest du dir? Dürfen wir das erfahren?

    Wenn man das Web durchsucht, findet man viele Artikel, die davor warnen, sich alleine auf XP zu verlassen. Allerdings sind die alle von 2002 oder 2003.

    Nö, sind sie nicht. Macht aber nix.

    Meine Frage daher: Wie sicher ist XP im Jahr 2007?

    Genauso sicher wie 2006, 2005, 2004, 2003, 2002, 2001, 2000 und 1999 (na gut, im Erscheinungsjahr wußten die Kiddies eh noch nicht, wie sie es "knacken" könnten). Die "Sicherheit" eines Betriebssystems ist immer davon abhängig, was die Entwickler dieses Systems eingebaut haben. Bei WindowsXP ist diese Entwicklung an der Zahl der Updates ablesbar. Und an den Sächelchen, die sie gegebenenfalls tatsächlich behoben haben.

    Gibt es eine Firewall o.ä., die man UNBEDINGT zusätzlich installieren muß?

    Nein. "Man" soll sich seinen Rechner ja nicht mit irgendwelchem Zeugs vollknallen, von dem man nix versteht. Eine falsch konfigurierte Firewall ist weit schädlicher als ein System, das ganz ohne auskommt. Erst wenn du dir sicher bist, daß die Firewall, die du dir ausgesucht hast, genau das tut, was du von ihr haben möchtest und ebenso sicher bist, sie exakt zu konfigurieren und zu beherrschen, lohnt es sich, so ein Teil auch zusätzlich zu installieren.

    Werde dir darüber klar, was Firewalls eigentlich tun und wie sie es tun. Dann kommst du relativ schnell zu dem Schluß, daß du gar keine Firewall brauchst, wenn du nur dein WindowsXP richtig beherrschen gelernt hast. Solange du aber in einem Forum bereits bei der Eingabe deinen Namen und das Thema velwechsrst, fürchte ich, daß du deiner Firewall (egal, welcher) eher auftragen wirst, deinen Namen zu blockieren als unerwünchte Zugriffe fernzuhalten. Und dann wunderst du dich, wieso du plötzlich von deinem eigenen Rechner blockiert wirst ...

    Grüße aus Berlin

    Christoph S.

    --
    Visitenkarte
    ss:| zu:) ls:& fo:) va:) sh:| rl:|
    1. Kannst du mir einen wichtigen Tipp geben, welche Funktionen man in XP ändern sollte?

      Es ist mir schon klar, dass dies keine vollständige Auflistung sein kann und dass ich am besten mein soziales Leben aufgeben sollte um mich mit Computern zu beschäftigen...

      Aber, Spaß beiseite, bin ich, wenn ich die XP-Firewall einschalte und Firefox benutze halbwegs sicher im Netz? Oder gibt es da irgendeinen "obligatorischen" Klick, den man machen sollte?

    2. Hi there,

      Werde dir darüber klar, was Firewalls eigentlich tun und wie sie es tun. Dann kommst du relativ schnell zu dem Schluß, daß du gar keine Firewall brauchst, wenn du nur dein WindowsXP richtig beherrschen gelernt hast.

      Das sind aber lustige Tipps, die Du da erteilst. Wie muss man Deiner Meinung nach sein WindowsXP beherrschen, damit man zB vom Sasserwurm verschont bleibt? Vor allem, man hat ja nicht viel Zeit, das Beherrschen zu lernen. Mehr als 5 Minuten ohne Firewall geb' ich einem XP-Rechner nicht am Netz...

      1. Hallo Klawischnigg.

        Werde dir darüber klar, was Firewalls eigentlich tun und wie sie es tun. Dann kommst du relativ schnell zu dem Schluß, daß du gar keine Firewall brauchst, wenn du nur dein WindowsXP richtig beherrschen gelernt hast.

        Das sind aber lustige Tipps, die Du da erteilst. Wie muss man Deiner Meinung nach sein WindowsXP beherrschen, damit man zB vom Sasserwurm verschont bleibt?

        Einfach die automatischen Updates einfahren. Präventiv schützt *hier* in diesem spezifischen Fall aber in der Tat nur eine Firewall. Diese sollte aber möglichst nicht auf Nutzsystem laufen, da sie so wie bekannt viel zu einfach auszuhebeln ist.

        Einen schönen Montag noch.

        Gruß, Mathias

        --
        ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
        debian/rules
        1. Hi there,

          Einfach die automatischen Updates einfahren.

          Hab ich zweimal gemacht seit März 2006, nach dem ersten Mal hat mein Rechner nicht mehr gebootet, beim zweitenmal wollte mir das System den IE7-Dreck installieren und irgendeinen Überprüfungsquatsch unterjubeln. (was mir egal sein könnte, da ich nur legale Software verwende und das XP beim Rechner ohnehin dabei war, aber mir geht soetwas prinzipiell gegen den Strich). Ich glaub nicht, daß mein Rechner zuviel Kontakt zur Mirkosaft haben sollte, meine Linuxrechner brauchen das schliesslich auch nicht..

          Mittlerweile leb ich mit der Pro-Version von Zonealarm recht gut (wenn man den Virenschutz und die Emailüberwachung ausschaltet, eine sehr gute Firewall, die mir vor allem auch zeigt, was alles 'raus will ;)

          Ich halte nur einen Rat wie: man braucht keine Firewall, wenn man sein System beherrscht, generell für ziemlich gefährlich...

          1. Hallo Klawischnigg.

            Einfach die automatischen Updates einfahren.

            Hab ich zweimal gemacht seit März 2006, nach dem ersten Mal hat mein Rechner nicht mehr gebootet, beim zweitenmal wollte mir das System den IE7-Dreck installieren und irgendeinen Überprüfungsquatsch unterjubeln.

            Gut, dass man selektiv entscheiden kann, was installiert werden soll und was nicht. Weniger gut sind die „erklärenden“ Beschreibung zu jedem KB*-Update. Kein vernünftiger Mensch kann mit diesem Kauderwelsch etwas anfangen und nur die wenigsten durchforsten die MSDN nach Details.

            Ich halte nur einen Rat wie: man braucht keine Firewall, wenn man sein System beherrscht, generell für ziemlich gefährlich...

            … weshalb man ja auch stets den spezifischen Fall betrachten sollte, was im allgemeinen jedoch schwierig machbar ist und in einer Generalantwort resultiert.

            Einen schönen Montag noch.

            Gruß, Mathias

            --
            ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
            debian/rules
  2. Hallo Mel,

    Ich frage mich, ob man sich auf die XP-Firewall und die Sicherheitsupdates verlassen kann?

    "Verlassen" kann man sich wohl kaum auf irgendeine Software aus dem Hause ;-)

    Meine Frage daher: Wie sicher ist XP im Jahr 2007? Gibt es eine Firewall o.ä., die man UNBEDINGT zusätzlich installieren muß?

    XP ist nicht sicher! Wie denn auch? Jede Woche werden neue Fehler entdeckt und Reparaturflicken verteilt. Deine Frage läßt sich pauschal nicht beantworten, da es davon abhängt, in welcher Situation du deinen Rechner benutzt. Wenn dein Rechner direkt am Internet hängt, ist die Aktivierung der eingebauten "Firewall" auf jeden Fall notwendig! Sie verhindert zumindest, daß die "üblichen" Schädlinge über den Druckeranschluß, Multimedia-, USB- und Ähnliches in Verbindung mit dem Netzwerkanschluß von außen auf deinen Rechner gelangen. Im Prinzip soll dann nur der Internetanschluß (port) offen sein, alles andere nicht. Deswegen ist die "Firewall" sinnvoll.

    Dabei ist aber nichts garantiert, besonders wer auf deinen Rechner über unübliche Wege zugreifen kann, ohne daß du es merkst. Ebenfalls werden die Daten, die du selbst ins Netz schickst, von der "Firewall" nicht beachtet.

    Auch gibt es nicht "eine" Firewall die man unbedingt haben _muß_. Die üblichen frei verfügbaren Programme sind nicht richtig transparent bei dem, was sie tun. Der Nutzen einer zusätzlichen Anwendung mit "Firewall"-Wirkung beschränkt sich in erster Linie darauf, daß auch die ausgehende Post gefiltert wird. Dies sollte eigentlich nicht nötig sein, wenn du genügend Vorsicht walten läßt, bei dem, was auf deinen Rechner gelangt.

    Bei Windows-Rechnern kommst du nicht umhin, die ständig nötigen Sicherheits-Flickereien einzuspielen, einen Virenschutz laufen zu lassen und einen halbwegs sicheren Browser und ein anderes E-mailprogramm als das eingbaute zu verwenden. Dann hast du die schlimmsten Risiken einigermaßen im Griff (so gut es eben geht).

    Der Rest ist nur durch Datensicherung (Arbeitsdateien regelmäßig auf Band, CD, usw., gegen Verlust) zu bewältigen.

    Wenn dir Sicherheit (deine eigene!) sehr wichtig ist, solltest du lieber deinen Rechner _von außen_ sichern (mit Router und Proxyserver und einer externen Firewall auf einem ggf auch alten Rechner, wenn möglich, nicht mit Windows betrieben), anstatt auf die Quaitäten von Windows (jeglicher Art) zu bauen.

    Bei den gewöhnlichen Anforderungen des normalen privaten Konsumenten, der keine wirklich wichtigen Daten auf dem Rechner verarbeitet, sollte die Einstellung über integrierte "Firewall" (für die Programme auf dem Rechner), DSL-Router (wenn DSL-Anschluß), in Verbindung mit regelmäßigen Aktualisierungen des Windowssystems und mit Browser und Mailprogramm fremder Hersteller plus Virenschutz genügen.

    Die Alternative wäre die Verwendung eines Rechners mit einem anderen Betriebssystem (Apple, Unix und -Derivate). Die sind aber auch nicht _automatisch_ "sicherer", sondern eher prinzipiell, wenn entsprechend fachgerecht eingestellt.

    Wenn du also nicht anders kannst, installier es halt, schalte die "Firewall" ein und mach ein Antiviernprogramm drauf, eventuell noch einen Router ins Internet davor, dann wird es schon reichen.

    Grüße

    1. Vielen Dank!

      Nur noch eine Nachfrage: Gibt es ein kostenloses Virenschutzprogramm, dass man empfehlen kann?

      1. Hallo Melanie,

        Nur noch eine Nachfrage: Gibt es ein kostenloses Virenschutzprogramm, dass man empfehlen kann?

        das beste Virenschutzprogramm: brain.exe [1]
        Weiterhin ist Avira AntiVir nicht schlecht. Funktioniert zufriedenstellend allerdings auch nur in Verbindung mit [1]

        Viele Grüße,

        Jochen

        --
        Kritzeln statt texten:
        Scribbleboard
  3. gudn tach!

    Ich frage mich, ob man sich auf die XP-Firewall und die Sicherheitsupdates verlassen kann?

    zwar nicht 100%-ig, aber ich wuerde an deiner stelle die update-automatik trotzdem aktiviert lassen, weil dadurch eben doch summa summarum mehr probleme beseitigt werden als neue hinzukommen.
    von computern, die nach einem update ihre daten verloren hatten, hoerte ich zwar bisher noch nichts, aber die durchfuehrung regelmaessiger backups ist unabhaengig davon _wichtig_.

    Wenn man das Web durchsucht, findet man viele Artikel, die davor warnen, sich alleine auf XP zu verlassen.

    ja, zwar ist bei diesen artikeln auch viel humbug dabei, aber die pauschale aussage ist imho korrekt und auch halbwegs zeitlos.
    zwar wurden viele sicherheitsluecken geschlosen, aber es werden auch staendig welche gefunden.

    Gibt es eine Firewall o.ä., die man UNBEDINGT zusätzlich installieren muß?

    eigentlich nicht. aber die konfiguration haengt auch sehr davon ab, _wie_ du ins internet gehst.

    dass du dein soziales leben nicht aufgeben willst, kann ich verstehen. aber ein paar stunden lektuere koennen dir ja schon mal ein wenig die augen oeffnen.

    http://dingens.org/ sollte fuer den anfang schon genuegen.
    http://www.ntsvcfg.de/ ist das gleiche in gruen, aber etwas detaillierter.

    und wenn du den computer alleine benutzt und keine blabla.pdf.exe-dateien, die manchen e-mails angehaengt sind, ausfuehrst, dann brauchst du auch keinen speicherresidenten virenscanner.

    prost
    seth

    1. Hallo

      und wenn du den computer alleine benutzt und keine blabla.pdf.exe-dateien, die manchen e-mails angehaengt sind, ausfuehrst, dann brauchst du auch keinen speicherresidenten virenscanner.

      Dazu eine kleine Anmerkung. Standardmäßig blendet Windows bekannte Dateiendungen aus. Nur deshalb gibt es überhaupt Schädlinge mit dem Namensschema "blabla.pdf.exe". Als Emailanhang versendet, tauchen sie, bei obiger Einstellung, in der Email als harmloses "blabla.pdf" (meist als Rechnung o. Ä.) auf.

      Angaben sind für Win2K, sollten aber auch auf XP zutreffen.

      Nach Anlegen eines Benutzerkontos[1] den Arbeitsplatz (oder ein anderes Fenster des Win Explorers (nicht des MS Internet Explorers!)) öffnen, dort Extras->Ordneroptionen aufrufen, den Reiter "Ansicht" öffnen und "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" deaktivieren.

      [1] Ich habe jedenfalls keinen Schalter für eine globale Einstellung für alle Benutzerkonten gefunden.

      Tschö, Auge

      --
      Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
      (Victor Hugo)
      Veranstaltungsdatenbank Vdb 0.1