Internet Pseudosecurity

Jeder hat sie: Die Personal Firewalls, Internet Shields usw. Lustigerweise hat man sie gar nicht zwischen LAN und WAN, wo sie eigentlich hingehören würden, sondern auf jeder Arbeitsstation einzeln.
Mit dem Ergebnis, dass sie vor allem den LAN-Verkehr im eigenen Netzwerk stören. Jedesmal, wenn sie eine ihrer Warnungen aufpoppen, klickt man sie unbesehen weg, weil man ja weiss, dass diese Warnungen meist nur vor einem harmlosen Verbindungsversuch harmloser Software im eigenen Netz warnen. Womit der Nutzen des ganzen Security-Zeugs dann gegen null tendiert.

Eigentlich ist es ja einfach:

1. Das grösste Sicherheitsrisiko befindet sich zwischen Stuhllehne und Tastatur.
2. Eine Firewall gehört zwischen LAN und WAN und darf sich nicht auf einer Arbeitsstation befinden, sondern auf einem dafür reservierten Gerät. Ob das jetzt ein alter PC oder eine "Hardware-Firewall" ist, ist egal.
3. Die Firewall muss sämtliche Ports ausser den benötigten blockieren.
4. Betriebssysteme und Web-Browser aller PC's im Netz müssen immer auf dem neuesten Stand sein.
5. Viren kommen nicht per Tröpfcheninfektion in den PC, sondern weil der Anwender einen malignen Link angeklickt oder ein malignes E-Mail-Attachment ausgeführt hat.
6. Computerviren sind Programme. Sie sind nur aktiv, wenn sie gestartet werden. Ein auf der Harddisk liegendes Virus ist harmlos, solange es niemand startet (und sofern es nicht automatisch vom Betriebssystem gestartet wird)
7. Ein Virenscanner ist eine Systembremse und kann aus grundsätzlichen Gründen keine hundertprozentige Sicherheit bieten.
8. Eine Personal Firewall ist Placebo-Software und wirkt nur, wenn sowohl der Anwender, als auch der Computer, als auch der Virenschreiber daran glauben, dass sie wirkt.
   
9. Ein Virenscanner auf dem Server ist entbehrlich, sofern man nicht am Server arbeitet. (Preisfrage: Auf welche Weise könnte ein Virus auf dem Server gestartet werden?)
10. Ein Virenscanner auf den Arbeitsstationen ist eigentlich auch entbehrlich, wenn man sich entsprechend umsichtig verhält. Aber das soll jetzt keine offizielle Empfehlung sein. Ich hatte jedenfalls noch nie einen Virenscanner auf dem Computer. Allerdings scanne ich alle Arbeitsstationen ab und zu mit einem von CD gestarteten externen Scanner (Knoppicillin). Bisher wurde er noch nie fündig.
    

Weiterführender Artikel

Die Rechnung als Prüfstein

Erst wer den ersten Rechnungslauf ohne Rückweisungen hinter sich gebracht hat, kann sich als wahrer Elexis-Kenner betrachten... Besonders unangenehm: Fehlerhafte Rechnungen können ja nicht korrigiert, sondern nur storniert und neu erstellt werden. Trotzdem: Dabei wird es bleiben. Denn es darf halt einfach nicht sein, dass verschiedene Rechnungen mit derselben Nummer existieren. Und Elexis kann von sich aus auch nicht entscheiden, ob eine Änderung "harmlos" wäre und darum zugelassen werden soll. Darum: Eine fehlerhafte Rechnung muss storniert werden, dann muss aus den wieder freigegebenen Konsultationen nach Korrektur eine neue Rehcnung erstellt werden.