5 Sicherheit-Tipps

Hardware trennen

Bibliotheken sollten Sie nicht im Heimnetz zur Verfügung stellen.

© Screenshot

Bibliotheken sollten Sie nicht im Heimnetz zur Verfügung stellen, denn diese haben standardmäßig Schreibrechte.

Schritt 5: Noch ist ein Problem nicht gelöst: Ein besonders aggressiver (aber seltener) Trojaner erringt-Root-Rechte auf Ihrem Rechner, dann nutzt alles Bisherige nichts, da er als Admin agiert. Dem entgehen Sie, indem Sie die Daten auf einen anderen Rechner schreibgeschützt auslagern: einen Heimserver oder eine NAS.

Wenn Sie einen anderen Windows-Rechner (ohne Internetanschluss) als Archiv nutzen, aktivieren Sie dort die Datenfreigabe – allerdings nicht die Freigebe von Bibliotheken (Bilder, Filme, Dokumente etc.)! Denn diese Freigaben sind automatisch mit Schreibrechten versehen. Geben Sie gezielt einen Ordner frei (z.B. „Medien“), indem Sie mit der rechten Maustaste drauf klicken und wählen: „Eigenschaften/Freigabe/Erweiterte Freigabe.“ Setzen Sie ein Häkchen bei „Diesen Ordner freigeben“ und wählen dann „Berechtigungen“. Dort bestimmen Sie „Jeder: Lesen“ (nicht „Schreiben“).

Sie finden den Ordner auf den Client dann im Explorer unter „Netzwerk/Servername/Medien“. Am einfachsten ist, ihn dauerhaft per Netzlaufwerk einzurichten. Kein Nutzer auf dem Client – auch kein Admin – hat nun Schreibrechte darauf. Wollen Sie aber Fotos ins Archiv auf den Server schieben. benötigen Sie dort wieder einen privilegierten Nutzer, den Sie immer nur kurzfristig verbinden: Klappe auf, Daten rein, Klappe zu. Legen Sie auf dem Server ein entsprechendes Nutzerkonto (ohne aber Admin-Rechte) an, z.B. „Archivar“. Den Archivar privilegieren Sie nun für Ihren Medien-Ordner: Rechte Maus „Eigenschaften/Freigabe/Erweiterte Freigebe/Berechtigung/Hinzufügen“. Hier tragen Sie unten „Archivar“ ein und setzen ein Häkchen bei „Vollzugriff“.

Auf dem Client-PC suchen Sie im Netzwerk Server und Ordner. Klicken Sie mit der rechten Maus darauf (nicht öffnen) und wählen „Netzlaufwerk verbinden“. Das Häkchen bei „Verbindung bei Anmeldung wiederherstellen“ kommt weg, sonst hat der nächste Trojaner ein leichtes Spiel. Dafür wählen Sie „Verbindung mit anderen Anmeldeinformationen herstellen“. Nun öffnet sich ein kleines Login-Fenster. Hier melden Sie sich als Archivar mit dessen Zugangsdaten vom Server an und Voila! haben Schreibzugriff, zum Kopieren neuer Bilder auf Server. Nach getaner Arbeit trennen Sie das Laufwerk zügig.

Loggen Sie sich mit „andern Anmeldeinformationen“ beim Server ein.

© Screenshot

Loggen Sie sich mit „andern Anmeldeinformationen“ beim Server ein.

Auf der NAS gibt es ebenfalls einfache Möglichkeiten, Ordner als nur lesend anzubieten, bzw. Nutzern die Rechte zu begrenzen. Das Vorgehen ist meist einfacher als unter Windows, unterscheidet sich aber je nach Anbieter.

Weiter zum Fazit.

Mehr zum Thema

Norton Security
Sicherheitspakete

Norton Security Deluxe schützt PCs und Smartphones vor Viren und anderen Schädlingen. Hier zum kostenlosen Download der Trial-Version.
Alle aktuellen News im Überblick
Falschmeldungen

Mit Fake-News manipulieren Nutzer sozialer Netzwerke die Wirklichkeit. Warum Falschmeldungen auf Facebook & Co. gefährlich sind und was Sie tun…
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
Virus entfernen
Erste Hilfe

Kein Virenscanner ist perfekt. So kann sich Ihr PC trotz Vorsorge mit einem Virus oder Trojaner infizieren. Wir zeigen, wie Sie die Malware entfernen.
Britney Spears Instagram-Profil
Internetsicherheit

Die Hacker-Gruppe Turla benutzt Kommentare unter Britney Spears' Instagram-Bildern, um seine Trojaner zu steuern.