5 Sicherheit-Tipps

Hardware trennen

Bibliotheken sollten Sie nicht im Heimnetz zur Verfügung stellen.

© Screenshot

Bibliotheken sollten Sie nicht im Heimnetz zur Verfügung stellen, denn diese haben standardmäßig Schreibrechte.

Schritt 5: Noch ist ein Problem nicht gelöst: Ein besonders aggressiver (aber seltener) Trojaner erringt-Root-Rechte auf Ihrem Rechner, dann nutzt alles Bisherige nichts, da er als Admin agiert. Dem entgehen Sie, indem Sie die Daten auf einen anderen Rechner schreibgeschützt auslagern: einen Heimserver oder eine NAS.

Wenn Sie einen anderen Windows-Rechner (ohne Internetanschluss) als Archiv nutzen, aktivieren Sie dort die Datenfreigabe – allerdings nicht die Freigebe von Bibliotheken (Bilder, Filme, Dokumente etc.)! Denn diese Freigaben sind automatisch mit Schreibrechten versehen. Geben Sie gezielt einen Ordner frei (z.B. „Medien“), indem Sie mit der rechten Maustaste drauf klicken und wählen: „Eigenschaften/Freigabe/Erweiterte Freigabe.“ Setzen Sie ein Häkchen bei „Diesen Ordner freigeben“ und wählen dann „Berechtigungen“. Dort bestimmen Sie „Jeder: Lesen“ (nicht „Schreiben“).

Sie finden den Ordner auf den Client dann im Explorer unter „Netzwerk/Servername/Medien“. Am einfachsten ist, ihn dauerhaft per Netzlaufwerk einzurichten. Kein Nutzer auf dem Client – auch kein Admin – hat nun Schreibrechte darauf. Wollen Sie aber Fotos ins Archiv auf den Server schieben. benötigen Sie dort wieder einen privilegierten Nutzer, den Sie immer nur kurzfristig verbinden: Klappe auf, Daten rein, Klappe zu. Legen Sie auf dem Server ein entsprechendes Nutzerkonto (ohne aber Admin-Rechte) an, z.B. „Archivar“. Den Archivar privilegieren Sie nun für Ihren Medien-Ordner: Rechte Maus „Eigenschaften/Freigabe/Erweiterte Freigebe/Berechtigung/Hinzufügen“. Hier tragen Sie unten „Archivar“ ein und setzen ein Häkchen bei „Vollzugriff“.

Auf dem Client-PC suchen Sie im Netzwerk Server und Ordner. Klicken Sie mit der rechten Maus darauf (nicht öffnen) und wählen „Netzlaufwerk verbinden“. Das Häkchen bei „Verbindung bei Anmeldung wiederherstellen“ kommt weg, sonst hat der nächste Trojaner ein leichtes Spiel. Dafür wählen Sie „Verbindung mit anderen Anmeldeinformationen herstellen“. Nun öffnet sich ein kleines Login-Fenster. Hier melden Sie sich als Archivar mit dessen Zugangsdaten vom Server an und Voila! haben Schreibzugriff, zum Kopieren neuer Bilder auf Server. Nach getaner Arbeit trennen Sie das Laufwerk zügig.

Loggen Sie sich mit „andern Anmeldeinformationen“ beim Server ein.

© Screenshot

Loggen Sie sich mit „andern Anmeldeinformationen“ beim Server ein.

Auf der NAS gibt es ebenfalls einfache Möglichkeiten, Ordner als nur lesend anzubieten, bzw. Nutzern die Rechte zu begrenzen. Das Vorgehen ist meist einfacher als unter Windows, unterscheidet sich aber je nach Anbieter.

Weiter zum Fazit.

Mehr zum Thema

Alle aktuellen News im Überblick
Falschmeldungen

Mit Fake-News manipulieren Nutzer sozialer Netzwerke die Wirklichkeit. Warum Falschmeldungen auf Facebook & Co. gefährlich sind und was Sie tun…
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Cayla: Smarte Puppe
Sicherheitslücken

Das FBI warnt vor Sicherheitsrisiken, die smarte Spielzeuge mit ins Haus bringen. Vor allem Sicherheitslücken in der Software sind kritisch.
Security to go
Linux-Sicherheitslücke

Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.
Firefox 64-Bit-Version
Für 64-Bit-Windows

Die 64-Bit-Version von Firefox wird zum Standard für 64-Bit-Windows-Systeme. Mozilla verspricht den Anwendern mehr Stabilität und Sicherheit.