PC- und Cloudabsicherung

[Fridericus Secundus]

Liebe Leute,

mal wieder ein Post mit vielen Fragen zum Thema Sicherheit von mir...
Ich benutze zuhause eine Cloud sowie zwei Rechner (einen PC und einen Laptop, letzteren eher selten). Eher aus allgemeinen Sicherheitsüberlegungen als aus konkretem Anlass bin ich gerade dabei zu prüfen, ob der ganze Aufbau eigtl. noch den nötigen Anforderungen an die Sicherheit entspricht.
Mit den wesentlichen Geboten für PCs bin ich vertraut: Meine Systeme sind grundsätzlich aktuell gehalten, Updates für BS und onlinerelevante Programme wie pdf-Viewer werden sofort aufgespielt. Java und Flash sind nicht installiert.
Hier stelle ich mir vor allem zwei Fragen: erstens, lohnt sich die Investition in eine gebührenpflichtige Virenklingel? Derzeit habe ich AVG, höre aber oft, dass Malwarebytes oder Kaspersky aufgrund besserer Erkennungsraten bevorzugt werden.
Zum anderen: Onlinebanking. Dass das ein prinzipiell heikles Feld ist, ist mir klar. Dennoch komme ich aus diversen Gründen nicht um die Nutzung herum, was die Frage nach der sichersten Vorgehensweise/dem sichersten TAN-Verfahren/sonstigen Maßnahmen aufwirft, die man ergreifen sollte oder könnte. Wie lässt sich hier größtmögliche Sicherheit herstellen?

Das zweite größere Feld, bei dem ich mir nicht so ganz sicher bin, ist die Cloud. Ich habe eine WD MyCloud 2 TB an meinem Router angeschlossen und als ganz normales Netzlaufwerk in meinen Windows Explorer eingebunden. Sie dient im Grunde als Datenarchiv und Dropbox-Ersatz: hier werden alle Dokumente, Bilder und sonstige Dateien gespeichert, die irgendwie aufgehoben werden müssen. Dadurch sollte das Ganze natürlich möglichst sicher sein. Neben der Einrichtung einer externen Festplatte, auf der ein zusätzliches Backup abgelegt wird (ich versuche, so wenige Daten wie möglich auf meinen PC-Festplatten zu speichern): was muss ich für die Sicherheit meines eigenen NAS beachten? Muss ich zusätzliche Einstellungen vornehmen o.ä.?

Ferner: wie hoch ist die konkrete Gefahr durch geöffnete Ports (z.B. für Multiplayer Spiele)?

Vielen Dank für eure Tipps/Antworten!

[Homerclon]

Aktive Virenwächter sind allgemein Umstritten. Die einen raten dazu, die anderen halten es für überflüssig wenn man stattdessen die "Brain.exe" nutzt.
Ich würde mich nicht alleine auf letzteres verlassen. Wenn man Regelmäßig (vlt. 1-4x im Monat) die freie Variante von Malwarebytes scannen lässt, könnte man auf einen Virenwächter im Hintergrund verzichten. Sofern man wirklich Brain.exe nutzt und umsichtig im Netz agiert.
Dazu gehört es aber auch den Browser abzusichern, allen voran mit NoScript oder vergleichbares Plugin.
Bei Otto-Normal-Nutzer würde ich von einem Verzicht von Hintergrund-Virenwächter abraten.

Für Online-Banking wäre es am besten, wenn man ein Live-Disc-System nutzt. Sofern der Trojaner nicht direkt beim erstellen der Live-Disc eingeschleust wurde, kann keiner nachträglich eingeschleust werden, denn sobald der PC abgeschaltet wird, wird alles auf den Ausgangszustand zurückgesetzt. Idealerweise ist es keine Windows-Live-Disc, da für Windows erfahrungsgemäß die meiste Malware unterwegs ist (schlicht weil Win am weitesten verbreitet ist).
Ansonsten kann ich zu Online-Banking nichts schreiben, ich nutze es nicht.

Die WD MyCloud 2TB arbeitet sicherlich nur mit 1 Festplatte. Da du diese nicht als eine Backup-Stufe nutzt, ist da gar nichts sicherer als wenn es auf einer internen Festplatte untergebracht wäre.
Mit 2 Festplatten, die alles Spiegeln, hätte man eine Backup-Stufe, die aber nur vor dem Verlust bei plötzlichem Festplatten-Ausfall schützt.
Also müsste hier mind. eine weitere externe Festplatte angeschafft werden, auf denen in Regelmäßigen Abständen die Daten als Backup gespeichert werden. Wenn die Daten sehr wichtig sind, dann nutze 3-4 Backup-Festplatten, auf denen du abwechselnd in festgelegter Regelmäßigkeit speicherst, und mind. 1 davon solltest du an einem anderen Ort aufbewahren (Verwandte oder gute Freunde bspw.)

Netzlaufwerke sind vor fremden Zugriff nicht besser geschützt als interne Festplatten.

[Marvin]

Zu Homerclon gibt es (wie eigt immer^^) nicht viel hinzuzufügen, eine Sache zum letzten Satz: Netzlaufwerke sind tatsächlich sicherheitstechnisch ähnlich problematisch wie interne, gerade die z.Z. häufigen Verschlüsselungstrojaner können auf die meistens auch zugreifen, sobald Schreibrechte bestehen. Interessant ist hierbei, wie oft man darauf schreibt, wenn es z.B. nur für Backup-Zwecke genutzt wird, kann man das Netzwlaufwerk als read-only anlegen und jegliche Schreibzugriffe über nen FTP-Server erledigen, das ist mein aktuelles System für die kleineren Backups. Habe Read-Only Netzwerkzugriff und Sicherung laufen über FTP, kann man entweder per Hand machen oder mit Backup-Software wie Duplicati.

Online Banking wenn möglich auf einem eigenen System, als ich noch Online-Banking genutzt habe, hatte ich einen eigenen PC nur dafür. Außerdem gibt es für Banking-Software meist die Möglichkeit einer zusätzlichen Authentifizerung wie HCBI-Card.

[Fridericus Secundus]

Erstmal vielen dank für die schnellen Antworten! Super!

Also ich fahre eigtl. die Strategie (bislang mit einigem Erfolg, d.h. sehr wenigen bis gar keinen erkannten Infektionen), sowohl eine aktive Virenklingel als auch brain.exe zu benutzen. Live-Discs kommen z.B. bereits schon seit einiger Zeit zum Einsatz (Ubuntu-Distributionen), wenn es um nicht bekannte oder potenziell unsichere Websites geht. Die Frage ist vor allem, ob der Echtzeitschutz und die Erkennungsfunktion von Malwarebytes oder Kaspersky "besser" sind, also zuverlässiger Malware erkennen als z.B. AVG.

Zusätzlich zur livedisk wäre die Frage bei Onlinebanking, ob man sowas wie Tan-by-token nutzt. meine VR-bank bietet dafür z.B. einen extra Kartenleser an, mit dem man die TAN über die Bankkarte generieren kann (ich glaube, das meine Marvin mit der HCBI-Card). Fragt sich halt, ob sich der Aufwand lohnt...

@Cloud: die WD Mycloud hat in der Tat nur eine Platte. Ich nutze diese aber nicht aufgrund der vermeintlich größeren Sicherheit als Datenablage, sondern vor allem weil es ein zentraler, über VPN auch von extern verfügbarer Speicherort für Dateien ist, der unabhängig von irgendwelchen Unternehmen/Diensten ist. Dass er nicht sicherer als eine interen HDD ist, hatte ich schon vermutet: daher bin ich nun dazu übergegangen, auf Homerclons Tipp hin auf einer externen Festpallte ein weiteres Backup der Daten auf der Cloud anzulegen. Diese Festplatte stecke ich nach dem Ende des Backups wieder ab und bewahre sie gertrennt auf (wegen Crypto-Trojanern und Co.). MArvins Vorschlag mit dem Read-Only klingt interessant, aber kompliziert. Werde mir das mal ansehen, weiß aber nicht, ob das klappt (meine Frau hat nen Mac und muss auch auf die Cloud zugreifen können). Hast du ggf. nen Tipp, wo es eine gute Anleitung/Tutorial gibt?

[Homerclon]

Falls du etwas russisch kannst, gibt es von Kaspersky die "Free Antivirus" Version, mit eingeschränkter Funktionalität.
Englische oder Deutsche Version ist nicht verfügbar, und es steht noch nicht fest ob dies noch kommen wird.

Für 1 Jahr könntest du dir die Chip 02/16 nachbestellen, da ist eine Jahreslizenz von Kaspersky Total Security enthalten (für 3 Geräte).