[c`mon]

Wie schützt man seinen Laptop und sein Handy unterwegs?

Wenn man mit dem Laptop unterwegs per UMTS(HSDPA) online geht, wie sieht es denn mit einer (Personal/Software) Firewall aus? Bisher habe ich, da ich immer per Router zuhause online gegangen bin habe, darauf verzichtet. Aber wie sieht es aus wenn ich per UMTS online gehe? Dann habe ich ja leider keinen Router mit integrierter Firewall dazwischen. Ist dann nicht doch eine Softwarefirewall besser (zusätzlich zur Windows Firewall)? Zudem gehe ich auch ab und an über T-Com-Hotspots, etc. online.

Und was gibt es zur Handysicherheit zu sagen? WLAN, HSDPA ist in neueren Modellen ja schon Standard. Somit sollte man wohl auch hierfür Antivirusprogramme installieren. Kennt jmd von euch empfehlenswerte Software für Symbian-Handys? Und wie sieht es dort mit "Firewalls" aus?

Hoffe ihr könnt mir etwas weiterhelfen.

Danke & Gruß c`mon

Dieser Beitrag wurde von c`mon bearbeitet: 13. April 2008 - 00:12

[Overflow]

Zitat (c`mon: 13.04.2008, 00:00)

Dann habe ich ja leider keinen Router mit integrierter Firewall dazwischen.

Die meisten Router haben doch eh keine Firewall, auch wenn das gerne auf der Verpackung behauptet wird. Bist du also wirklich sicher, das dein Router eine hat?

Zitat (c`mon: 13.04.2008, 00:00)

Ist dann nicht doch eine Softwarefirewall besser (zusätzlich zur Windows Firewall)?

Meinst du wirklich die Cracker haben das auf jeden kleinen Laptop abgesehen? Diese ganze Sache wird doch nur von den Anbietern von Personal Firewalls ausgeschlachtet, damit sie weiterhin ihre "Sicherheitssoftware" verkaufen können, die jeden Portscan als "Einbrauchsversuch" meldet, und so dümmliche Sachen wie "Rechner verstecken" als Standard vorgiebt. Wenn du dein System aktuell hälst, und keine offenen Ports hast, dann gibt es keinen dringenden Grund eine Firewall einzusetzen. Wenn du nicht auf Dienste verzichten kannst, die Ports öffnen, dann kannst du diese über die Windows Firewall vorm Zugriff von Außen sperren. Durch eine weitere Firewall bringst du nur wieder Sicherheitslücken in das System, sei lieber froh, das die Windows-Firewall im Momment keine bekannten Schwachstellen hat, und biete einem Angreifer nicht noch eine weitere Software mit möglichen Lücken an, über die er in dein System kommen kann.

Zitat (c`mon: 13.04.2008, 00:00)

Zudem gehe ich auch ab und an über T-Com-Hotspots, etc. online.

Ebenso ist hier wichtig: Keine offenen Ports!

Zitat (c`mon: 13.04.2008, 00:00)

Und was gibt es zur Handysicherheit zu sagen? WLAN, HSDPA ist in neueren Modellen ja schon Standard. Somit sollte man wohl auch hierfür Antivirusprogramme installieren. Kennt jmd von euch empfehlenswerte Software für Symbian-Handys? Und wie sieht es dort mit "Firewalls" aus?

Liegt ja ein bischen am Benutzer, wenn du dir jede Software installierst, die du finden kannst, dann musst du halt auch damit rechnen, das du mal einen Virus erwischt.

[c`mon]

Hallo Overflow, erst einmal vielen Dank für Deine Antwort.

Zitat (Overflow: 13.04.2008, 02:00)

Die meisten Router haben doch eh keine Firewall, auch wenn das gerne auf der Verpackung behauptet wird. Bist du also wirklich sicher, das dein Router eine hat?

Das ist natürlich eine gute Frage, ich bin bisher zumindest immer davon ausgegangen. Ich nutze ein Siemens SX541 (mit SMC-Firmware). Laut Einstellungen verfüge ich über "Intrusion Detection Feature" mit "SPI and Anti-DoS firewall protection", "RIP defect" und "Discard Ping To WAN Interface" sowie "Stateful Packet Inspection" mit Kontrolle von "Packet Fragmentation", UDP, TCP, FTP, H.323 und TFTP.Laut heise-Router-check, werden auch alle (Standard-)Ports die dort getestet werden, gefiltert.
Kann man das denn nicht als Firewall bezeichnen (ich weiß, eine Firewall ist ein Gesamtkonzept, also nur auf diesen einen spezifischen Punkt reduziert)? Vielleicht kannst Du mir auch da weiterhelfen, auch wenn es nicht das eigentliche Thema hier ist.

Zitat (Overflow: 13.04.2008, 02:00)

Meinst du wirklich die Cracker haben das auf jeden kleinen Laptop abgesehen?

Naja, sicherlich haben sie es nicht explizit auf meinen abgesehen. Zumindest hoffe ich das, denn dem könnte ich sicherlich nichts entgegensetzen. Ich möchte eben nicht irgendwelchen Standardattacken zum Opfer fallen.

Zitat (Overflow: 13.04.2008, 02:00)

Diese ganze Sache wird doch nur von den Anbietern von Personal Firewalls ausgeschlachtet, damit sie weiterhin ihre "Sicherheitssoftware" verkaufen können, die jeden Portscan als "Einbrauchsversuch" meldet, und so dümmliche Sachen wie "Rechner verstecken" als Standard vorgiebt.

Dem bin ich mir sicherlich bewusst. Ich meine mich nur an ein (schon etwas älteres) Interview mit einem CCC-Mitglied erinnern zu können in dem es um Software-Firewalls ging. Und er räumte ein das sie obwohl sie auch oft unsinnig seinen manchmal auch durchaus von nutzen sein können. Als beispiel führte er dann einen Notebook an das sich eben durch viele verschiedene Netze bewegt. Das ist bei mir dann ja gerade dadurch, dass ich auch ab und an verschiedene Hotspots und andere (Firmen-, Uni-)Netzwerke nutze gegeben.
Vielleicht habe ich das aber auch falsch in Erinnerung, ich kann das Interview leider nicht mehr finden.

Zitat (Overflow: 13.04.2008, 02:00)

Wenn du dein System aktuell hälst, und keine offenen Ports hast, dann gibt es keinen dringenden Grund eine Firewall einzusetzen. Wenn du nicht auf Dienste verzichten kannst, die Ports öffnen, dann kannst du diese über die Windows Firewall vorm Zugriff von Außen sperren. Durch eine weitere Firewall bringst du nur wieder Sicherheitslücken in das System, sei lieber froh, das die Windows-Firewall im Momment keine bekannten Schwachstellen hat, und biete einem Angreifer nicht noch eine weitere Software mit möglichen Lücken an, über die er in dein System kommen kann.

Aktuell halte ich sämtliche Software natürlich. Zudem habe ich auf besagtem Laptop nur das installiert was ich auch wirklich brauche. Weniger ist eben manchmal mehr, dem stimmt ich zu. Ich muss mich allerdings noch etwas in Windows Vista (Business) reinfuchsen. Bin erst vor kurzem wieder von Linux auf Windows gewechselt. Deshalb kann ich nicht hundertprozentig beantworten ob alle Ports bei Windows geschlossen sind. Und die Windows-Firewall habe ich ehrlich gesagt noch gar nicht selber konfiguriert. Die läuft noch mit Standardeinstellungen.
Vielleicht kannst Du mir ein Tutorial oder ein Buch zum Thema Vista und Sicherheit empfehlen?

Zitat (Overflow: 13.04.2008, 02:00)

Liegt ja ein bischen am Benutzer, wenn du dir jede Software installierst, die du finden kannst, dann musst du halt auch damit rechnen, das du mal einen Virus erwischt.

Nun gut, beim Handy habe ich sicherlich nicht vor irgendwelche Software zu installieren. Ich dachte nur, dass ich mir nichts beim Browsen einfange. Auch wenn ich eigentlich nicht auf irgendwelche dubiosen Seiten herumsurfe. Nur man kann ja nie wissen.

Vielen Dank für die Mühe, und Gruß
c`mon

Dieser Beitrag wurde von c`mon bearbeitet: 13. April 2008 - 11:27

[Overflow]

Zitat (c`mon: 13.04.2008, 12:16)

Naja, sicherlich haben sie es nicht explizit auf meinen abgesehen. Zumindest hoffe ich das, denn dem könnte ich sicherlich nichts entgegensetzen. Ich möchte eben nicht irgendwelchen Standardattacken zum Opfer fallen.

Also Standardattacken gibts eigentlich eher wenige, die laufen dann meistens über Portscan und dann eben schauen, ob der offene Port eine Einbruchsmöglichkeit bietet. Wenn man natürlich die Dateifreigabe offen hat, braucht es keinen Cracker, um dort in dein System zu kommen. Wenn alle Ports geschlossen sind, oder zumindest durch die Windows Firewall von außen geschützt sind, bist du schon ziemlich sicher.

Zitat (c`mon: 13.04.2008, 12:16)

Dem bin ich mir sicherlich bewusst. Ich meine mich nur an ein (schon etwas älteres) Interview mit einem CCC-Mitglied erinnern zu können in dem es um Software-Firewalls ging. Und er räumte ein das sie obwohl sie auch oft unsinnig seinen manchmal auch durchaus von nutzen sein können. Als beispiel führte er dann einen Notebook an das sich eben durch viele verschiedene Netze bewegt. Das ist bei mir dann ja gerade dadurch, dass ich auch ab und an verschiedene Hotspots und andere (Firmen-, Uni-)Netzwerke nutze gegeben.
Vielleicht habe ich das aber auch falsch in Erinnerung, ich kann das Interview leider nicht mehr finden.

Ja, das stimmt schon, es ist dann halt immer so eine Sache. Wer zu Hause die Dateifreigabe im Netzwerk nutzt, der muss natürlich daran denken, diese in öffentlichen Netzen auszuschalten. Hier würde eine "Firewall" dann, bei richtiger Konfiguration, das öffentliche Netz erkennen und die Ports absichern. Die Vista Firewall sollte sowas beherschen, also auch hier kein Grund, extra Software zu installieren. Wenn du zu Hause die Dateifreigabe eh nicht nutzt, kannst du diese z.B. in deiner Wlan Verbindung schonmal abschalten.

Zitat (c`mon: 13.04.2008, 12:16)

Deshalb kann ich nicht hundertprozentig beantworten ob alle Ports bei Windows geschlossen sind. Und die Windows-Firewall habe ich ehrlich gesagt noch gar nicht selber konfiguriert. Die läuft noch mit Standardeinstellungen.
Vielleicht kannst Du mir ein Tutorial oder ein Buch zum Thema Vista und Sicherheit empfehlen?

Hmm, Sorry, mit Vista kenn ich mich auch nicht großartig aus, da hoffe ich mal, das sich hier noch jemand mit einem guten Link meldet. Allerdings bin ich fast sicher, das seit Vista standardmäßig kein Port von Außen zugänglich ist. Ansonsten einfach mal einen Portscan durchführen, um sicher zu gehen.

Zitat (c`mon: 13.04.2008, 12:16)

Nun gut, beim Handy habe ich sicherlich nicht vor irgendwelche Software zu installieren. Ich dachte nur, dass ich mir nichts beim Browsen einfange. Auch wenn ich eigentlich nicht auf irgendwelche dubiosen Seiten herumsurfe. Nur man kann ja nie wissen.

Die Gefahr ist natürlich da, allerdings glaub ich kaum, das es im Momment eine wirkliche Gefahr darstellt. Die Primärziele sind im Momment einfach Desktops und Server, ein Handy ist einfach noch zu unattraktiv für ein Botnetz. Im Momment geht die Gefahr mehr von Trojanern aus, die per Software direkt installiert werden.

[Stefan_der_held]

Zitat (c`mon: 13.04.2008, 00:00)

Wie schützt man seinen Laptop und sein Handy unterwegs?

genauso wie auch zuhause

Sprich die richtige Konfiguration und eingeschaltetes Brain.exe. Da du ja leider nicht geschrieben hast, mit welchem OS du genau unterwegs bist kann man zu den nötigen Sicherheitseinstellungen nichts genaueres sagen.

Zitat

Ist dann nicht doch eine Softwarefirewall besser (zusätzlich zur Windows Firewall)? Zudem gehe ich auch ab und an über T-Com-Hotspots, etc. online.

im grunde funktionieren die ganzen PFW's identisch.... jedoch hat die Windows FW einen (für mich) entscheidenen Vorteil: Diese setzt zum konfigurieren administrative Berechtigungen vorraus was du bei einer ordnungsgemäßen Systemkonfiguration nicht hast. Folglich hat es der Angreifer nicht leicht diese zu deaktivieren oder sonstwie zu umgehen. auch das Management in sachen "Port" und "Software" freigaben sollte gut durchdacht sein, da manche sich hier ware scheunentoore aufreißen.

Jedoch ist alles weitere wohl ehr ein Fall für die Diskussion in >>diesem Tread<< hier.

Zitat

Und was gibt es zur Handysicherheit zu sagen? WLAN, HSDPA ist in neueren Modellen ja schon Standard. Somit sollte man wohl auch hierfür Antivirusprogramme installieren.

Abgesehen davon, dass es für solche Handys idr mittlerweile AV-Lösungen gibt, kann ich dazu nix weiter sagen.

Zitat (Overflow: 13.04.2008, 02:00)

Meinst du wirklich die Cracker haben das auf jeden kleinen Laptop abgesehen?

meinst du die "fragen" erst, ob da nen Laptop, desktop, Server whathever drannhängt bevor die loslegen? oder dass die HaCCKKers und konsorten persönlich am System sitzen? es arbeiten Skripts und die erledigen das.

Zitat

Wenn du dein System aktuell hälst, und keine offenen Ports hast, dann gibt es keinen dringenden Grund eine Firewall einzusetzen.

also ich finde schon, dass die Systeminterne aufgrund ihrer wirklichen Systemintegration ohne NAT-Router eingeschaltet sein sollte - oder hast du unterwegs immer deinen Router mit? . Jedoch habe ich eine chronische abneigung gegenüber PFW's von dritt-anbietern.

[Overflow]

Zitat (Stefan_der_held: 13.04.2008, 16:20)

meinst du die "fragen" erst, ob da nen Laptop, desktop, Server whathever drannhängt bevor die loslegen? oder dass die HaCCKKers und konsorten persönlich am System sitzen? es arbeiten Skripts und die erledigen das.

Aha, und wo meinst du sollen diese Scripts ansetzen, wenn kein Port geöffnet ist? Meinst du, die alarmieren dann ein Cracker-Team, dass dann mühevoll einen Weg in den Laptop sucht, nur um ein paar Trojaner zu plazieren? Sowas würde sich höchstens bei einem Server lohnen, aber nicht bei einem Durchschnittslaptop...

Zitat (Stefan_der_held: 13.04.2008, 16:20)

also ich finde schon, dass die Systeminterne aufgrund ihrer wirklichen Systemintegration ohne NAT-Router eingeschaltet sein sollte - oder hast du unterwegs immer deinen Router mit?

Was sollte ich mit dem Router anfangen? Man kann auch ohne Router oder Firewall keine offenen Ports bereitstellen.