5 Sicherheit-Tipps

Hardware trennen

Bibliotheken sollten Sie nicht im Heimnetz zur Verfügung stellen.

© Screenshot

Bibliotheken sollten Sie nicht im Heimnetz zur Verfügung stellen, denn diese haben standardmäßig Schreibrechte.

Schritt 5: Noch ist ein Problem nicht gelöst: Ein besonders aggressiver (aber seltener) Trojaner erringt-Root-Rechte auf Ihrem Rechner, dann nutzt alles Bisherige nichts, da er als Admin agiert. Dem entgehen Sie, indem Sie die Daten auf einen anderen Rechner schreibgeschützt auslagern: einen Heimserver oder eine NAS.

Wenn Sie einen anderen Windows-Rechner (ohne Internetanschluss) als Archiv nutzen, aktivieren Sie dort die Datenfreigabe – allerdings nicht die Freigebe von Bibliotheken (Bilder, Filme, Dokumente etc.)! Denn diese Freigaben sind automatisch mit Schreibrechten versehen. Geben Sie gezielt einen Ordner frei (z.B. „Medien“), indem Sie mit der rechten Maustaste drauf klicken und wählen: „Eigenschaften/Freigabe/Erweiterte Freigabe.“ Setzen Sie ein Häkchen bei „Diesen Ordner freigeben“ und wählen dann „Berechtigungen“. Dort bestimmen Sie „Jeder: Lesen“ (nicht „Schreiben“).

Sie finden den Ordner auf den Client dann im Explorer unter „Netzwerk/Servername/Medien“. Am einfachsten ist, ihn dauerhaft per Netzlaufwerk einzurichten. Kein Nutzer auf dem Client – auch kein Admin – hat nun Schreibrechte darauf. Wollen Sie aber Fotos ins Archiv auf den Server schieben. benötigen Sie dort wieder einen privilegierten Nutzer, den Sie immer nur kurzfristig verbinden: Klappe auf, Daten rein, Klappe zu. Legen Sie auf dem Server ein entsprechendes Nutzerkonto (ohne aber Admin-Rechte) an, z.B. „Archivar“. Den Archivar privilegieren Sie nun für Ihren Medien-Ordner: Rechte Maus „Eigenschaften/Freigabe/Erweiterte Freigebe/Berechtigung/Hinzufügen“. Hier tragen Sie unten „Archivar“ ein und setzen ein Häkchen bei „Vollzugriff“.

Auf dem Client-PC suchen Sie im Netzwerk Server und Ordner. Klicken Sie mit der rechten Maus darauf (nicht öffnen) und wählen „Netzlaufwerk verbinden“. Das Häkchen bei „Verbindung bei Anmeldung wiederherstellen“ kommt weg, sonst hat der nächste Trojaner ein leichtes Spiel. Dafür wählen Sie „Verbindung mit anderen Anmeldeinformationen herstellen“. Nun öffnet sich ein kleines Login-Fenster. Hier melden Sie sich als Archivar mit dessen Zugangsdaten vom Server an und Voila! haben Schreibzugriff, zum Kopieren neuer Bilder auf Server. Nach getaner Arbeit trennen Sie das Laufwerk zügig.

Loggen Sie sich mit „andern Anmeldeinformationen“ beim Server ein.

© Screenshot

Loggen Sie sich mit „andern Anmeldeinformationen“ beim Server ein.

Auf der NAS gibt es ebenfalls einfache Möglichkeiten, Ordner als nur lesend anzubieten, bzw. Nutzern die Rechte zu begrenzen. Das Vorgehen ist meist einfacher als unter Windows, unterscheidet sich aber je nach Anbieter.

Weiter zum Fazit.

Mehr zum Thema

Alle aktuellen News im Überblick
Falschmeldungen

Mit Fake-News manipulieren Nutzer sozialer Netzwerke die Wirklichkeit. Warum Falschmeldungen auf Facebook & Co. gefährlich sind und was Sie tun…
Petya-Version 2.0 Green Petya
Ransomware

Die Malware Petya gehört zum gefährlichsten, was sich Ihr PC einfangen kann. Daher hat sie auch viele Nachahmer gefunden. Wir klären auf.
213108058 Shutterstock Facebook
SocialMedia

Trotz Warnungen von Mitarbeitern verschärft Facebook seinen Datenschutz nicht und kämpft nun mit einem Skandal. Daten von 50 Millionen Nutzern wurden…
Schutz vor Cybermobbing
Internet

Hilfe gegen Verleumdungen und Beleidigungen: Cybermobbing kann jeden treffen. Wir zeigen, wie Sie sich davor schützen und was Sie tun können.
PUBG Ransomware
Scherz-Trojaner

Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer PUBG spielen.