Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Windows » Windows Sicherheitskonzept

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
15.12.2010, 12:28 Uhr
~oshikuru
Gast


Hi Leute,

wäre es sinnvoll 3 User Konten bei Windows anzulegen?

1. Konto - Für Kontozugriffe, PayPal Zugriffe etc. (Alles was sicher sein muss)

2. Konto - Zum Gamen

3. Konto - Zum Arbeiten

Ich habe mal gehört, dass zB Trojaner für alle User gelten, weil sie sich so einnisten. Stimmt das? Weil dann ist mein Sicherheitkonzept sinnlos.

Danke für Tipps und neues Wissen!

O.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
15.12.2010, 13:14 Uhr
ao

(Operator)


Was soll denn das Besondere an den jeweiligen Konten sein? Nur mehrere Konten einzurichten ist doch noch kein "Sicherheitskonzept".
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
15.12.2010, 13:21 Uhr
~oshikuru
Gast


Naja, doch. Da jedes Konto seine eigenen Programme hat und seine eigenen Autostarts. Das bedeutet wenn ich mir einen Troj in Konto 2. einfange, sind die anderen Konten davon nicht betroffen. Nur wie gesagt, es gibt ja die Möglichkeit auch Software bei der Installation für alle User anzulegen, ich denke Ein Troj macht sowas als standard oder?
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
15.12.2010, 13:49 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


naja du müsstest dir schon 3 windowse anlegen, am besten auf 3 verschiedenen festplatten, welche nur einzeln zur verfügung stehen (also z.b über so wechsellaufwerksrahmen). so das sie halt "echt" physisch getrennt sind voneinander.

sonst ist alles sinnlos.

sobald se sich auch nur den usb-stick teilen, ists mit der trügerischen sicherheit vorbei.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
15.12.2010, 14:23 Uhr
~oshikuru
Gast


Alles klar! Danke!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
15.12.2010, 15:05 Uhr
ao

(Operator)



Zitat von ~oshikuru:
Nur wie gesagt, es gibt ja die Möglichkeit auch Software bei der Installation für alle User anzulegen, ich denke Ein Troj macht sowas als standard oder?


Ein Trojaner ist vor allem nicht so blöd, sich in die Autostart-Gruppe einzutragen, wo man ihn mühelos aufstöbern kann. Der installiert sich, wenn er kann, als Hintergrunddienst und lässt sich vom System über die Registry starten.

Ein Maßnahme dagegen ist, allen normalen Benutzerkonten die Rechte so weit einzuschränken, dass sie keine Dienste (am besten überhaupt keine Software) installieren können und auch keine Löcher in die Firewall bohren können.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
15.12.2010, 15:07 Uhr
0xdeadbeef
Gott
(Operator)


Es gibt schon Trojaner, die man mit so etwas austricksen kann, völlig sinnlos ist es also nicht. Man kann sich aber auch nicht darauf verlassen - Windows ist nicht besonders gut darin, Benutzer voneinander zu trennen, dementsprechend ist es nicht allzu schwierig für Malware, sich an tieferer Stelle im System einzunisten - Stichwort Rootkit.

In sicherheitstechnischer Richtung bringt die Accounttrennung im Zweifel nicht besonders viel, sie ist aber aus organisatorischer Sicht durchaus sinnvoll. Die Trennung auf verschiedene Festplatten scheint mir aber doch etwas umständlich.

Wenn es vor allem darum geht, Bankgeschäfte zu sichern, sprich mal mit einem der Kundenberater deiner Bank über Kartenlesegeräte und FinTS. Achte darauf, dass man die Details der Überweisung auf dem Kartenlesegerät bestätigen muss; auf die Art muss ein eventueller Angreifer sowohl deinen Rechner als auch das Kartenlesegerät übernehmen, was dank starker Kryptographie bedeutend schwieriger ist. Auch hast du dann, falls dir tatsächlich etwas abhanden kommt, eine rechtlich sehr viel stärkere Position, weil du Schritte unternommen hast, deine Verbindung zu sichern, die dir von deiner Bank empfohlen wurden. Üblicherweise kommt dann die Bank für einen eventuellen Schaden auf. (Kontoauszüge musste natürlich trotzdem weiter lesen)

Was Paypal angeht - naja, wenn du das Geld erstmal Paypal in die Hände gegeben hast, ist es mit der Sicherheit eigentlich sowieso vorbei. Die Beträge, die du ihnen zur Verfügung stellst, solltest du möglichst klein halten.

Das Arbeitskonto könnte unter Umständen kritischer sein. Wenn es dir vor allem um persönliche Arbeit geht, also beispielsweise Briefe an Ämter oder Schulen, alle Jahre die Steuererklärung, derartige Dinge, ist das im Zweifel nichts, woran ein Cracker besonders großes Interesse hat - zumindest, sofern du nicht so reich bist, dass sich eine Erpressung lohnt. Befindest du dich dagegen in einem Roadwarrior-Szenario und gehst mit Geschäftsgeheimnissen deines Arbeitgebers um bzw. bist selbstständig, so solltest du besondere Schritte unternehmen, diese zu schützen. Eine Wechselplatte ist dann das absolute Minimum; besser gleich eine eigene Maschine in einem eigenen Subnetzwerk und mit Festplattenverschlüsselung. Ich glaube, bei Microsoft nennt sich das BitLocker.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ Windows ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: