Categories
Tipp

IT-Sicherheit – So baut man einen Festplatten-Umschalter ein

Dies war eine Meldung im September 2020: „Auf Webseiten gezeigte Bannerwerbung leitet zu anderen Seiten weiter, die Schadcode enthalten und Sicherheitslücken des Browsers ausnutzen. Daraufhin kann Malware auf dem infizierten System installiert und persönliche Informationen ausgespäht werden.“

Diese Angriffe geschehen permanent. Die IT-Sicherheit ist bedroht wie nie. Wer sich schützen will, muss zu außergewöhnlichen Maßnahmen greifen, wie die hier vorgestellte. Sie ist auch besonders empfehlenswert für die PCs von Mitarbeitern im Home-Office.

Auch das Bundesamt für Sicherheit in der Informationstechnik sagt uns, dass die Lage dramatisch schlecht ist:

„2019 wurden […] insgesamt rund 114 Millionen neue Schadprogramm-Varianten registriert. Davon entfallen ca. 65 Millionen auf das Betriebssystem Windows, ca. 3,4 Millionen auf Android, ca. 0,09 Millionen auf MacOS und mehr als 39 Millionen in die Kategorie Sonstiges (dazu zählen u. a. betriebssystemunabhängige Scripte, maliziöse Dokumente, Java-Malware usw). Dies bedeutet im Durchschnitt fast 320.000 neue Schadprogramme pro Tag.“

Vor dieser Flut schützt Sie niemand, auch kein „Virenscanner“.

Die Kassenärztliche Vereinigung Westfalen-Lippe empfiehlt Ärzten: „Trennen Sie private und dienstliche Tätigkeiten im Internet (Surfen, Social Media, Chatten etc.), da sonst die Angriffsfläche vergrößert wird. Nutzen Sie einen gesonderten Rechner für Internetrecherchen und nicht den PVS-PC.“

Das gilt nicht nur für Ärzte. Das gefährliche Herumsurfen machen Sie besser auf einer anderen Maschine. Dadurch kann Ihr Haupt-PC, oder der Firmen PC, nicht angegriffen werden.

Wie man das macht, aber ohne eine zweite Maschine kaufen und aufstellen zu müssen, steht in diesem Beitrag. Schöner Nebeneffekt: Wir verlassen die öde Theorie und greifen stattdessen zum Schraubenzieher. Das macht Spaß und ist nicht schwer. So steigern Sie nebenbei die so wichtige IT-Souveränität.

Grundsätzlich tun wir das:

Wir bauen eine weitere Festplatte und einen Festplatten-Umschalter in den PC ein. Auf die neue Festplatte installieren wir ein neues Betriebssystem und verwenden diese zukünftig für privates Surfen.
Ab dann können wir mit dem Umschalter vor dem Einschalten des PC festlegen, von welcher Festplatte der PC starten soll: von der alten Festplatte (die mit den schützenswerten Daten darauf) oder von der neuen Surf-Festplatte. Die jeweils andere Festplatte lassen wir derweil ausgeschaltet, so dass sie nicht beeinflusst werden kann, egal welchen Schädling wir uns einfangen.


Nochmal erklärt:
Mit einem Festplatten-Umschalter können Sie gewissermaßen mehrere PCs in einem Gehäuse unterbringen, indem Sie mehrere Festplatten (oder SSDs) einbauen und darauf verschiedene Betriebssysteme installieren.
Sie haben dann beispielsweise diese Konfiguration:

  • eine Festplatte mit wichtigen persönlichen Daten, die Sie schützen müssen
  • eine andere Festplatte, die mit der Sie gefährliche Webseiten (z. B. focus.de) besuchen

Oder diese:

  • Den PC bzw. Festplatte mit privatem Kram
  • Eine neue Festplatte mit Firmenkram

Mit dem Festplatten-Umschalter schalten Sie die jeweils gewünschte ein, die andere bleibt ausgeschaltet und kann deshalb micht angegriffen werden.
Es hindert Sie übrigens nichts daran, mehrere neue Festplatten einzubauen. Der Umschalter kann vier.

Beispiel: Aus dem Home-Office mit dem privaten PC auf das Firmennetzwerk zuzugreifen ist ein Security No-Go, weil Schädlinge, die sich auf dem privaten PC befinden, in das Firmennetz eindringen können. Mit einem Festplatten-Umschalter verhindert man das, indem man einen „Firmen-PC“ simuliert, ohne dass man einen aufstellen muss: Auf die neue Festplatte kommen die Firmen-Programme. Dann kann die Mitarbeiterin zwischen „Privat-PC“ und „Firmen-PC“ umschalten.


Dieser Hardware-orientierte Weg ist nur einer von mehreren, er hat aber den Vorteil, dass IT-Laien nicht viel kaputt machen können.

Wir brauchen diese Zutaten: Eine SSD (schnelle Festplatte), den Umschalter und ein Datenkabel. Als SSD können Sie fast jede verwenden, zum Beispiel die Western Digital WDS500G2B0A 500GB.

Als Umschalter eignet sich z. B. der Mugast HDD Power Control Switch. Der schaltet die Stromversorgung nur für die jeweils benutzte SSD ein.

Alles zusammen kostet rund 85€. Billiger als ein zweiter PC. Der Einbau dauert eine halbe Stunde. Lesen Sie diese Anleitung am besten einmal durch, bevor Sie mit dem Einbau beginnen.

Wir schrauben!

Die hier beschriebene Methode funktioniert nur bei einem „klassischen“ PC. Also einem, der ein solches Gehäuse (oder ähnlich) hat:

Dieses hat eine Klappe. Dahinter sitzen Laufwerksschächte. Einen davon, den 15cm breiten, brauchen wir. Hier sieht man einen bereits offenen Laufwerksschacht:

Bevor Sie den PC aufschrauben, müssen Sie das Netzkabel abziehen. Greifen Sie auch kurz an einen Wasserhahn oder den blanken Teil eines Heizkörpers, um statische Elektrizität Ihres Körpers abzuführen. Das schont die Elektronik des PC.

Um den Umschalter in den Laufwerksschacht einzubauen, müssen Sie das Gehäuse des PC öffnen. Die meisten PCs haben auf der Rückseite diese Schrauben. Entfernen Sie diese, um den linken und rechten Deckel zu entfernen.

Der Umschalter wird so geliefert:

Stecken Sie zwei der dem Umschalter beiliegenden Kabel am Umschalter an. Er kann vier Festplatten bedienen, wir brauchen aber jetzt nur zwei der Anschlüsse.

Schieben Sie den Umschalter in einen der Laufwerksschächte und schrauben ihn mit mindestens zwei der beiliegenden Schrauben fest. So sehen Laufwerksschächte von der Seite aus:

Die beiden Kabel müssen jetzt im Inneren des Gehäuses hängen. Danach bauen Sie die neue SSD in den PC ein. Eine SSD sieht so aus:

Der schmale Anschluss ist für das Datenkabel, der breite für die Stromversorgung.

So sehen die Kabel dafür aus:

Hier ist ein Video, das zeigt, wie man eine SSD einbaut. Üblicherweise gibt es dafür vorbereitete Einbauplätze im Gehäuse. Alternativ bauen Sie die neue SSD vorher in den Umschalter ein. Platz ist dafür vorgesehen.

Mit dem schmalen Kabel (dem Datenkabel) verbinden Sie die neue SSD mit dem PC. Auf der Hauptplatine gibt es dazu einen Steckplatz. Der sieht ungefähr so aus:

Schauen Sie einfach nach, wo das Kabel von der alten SSD (oder Festplatte) hingeht. Dort ist auch ein freier Steckplatz für das Kabel der neuen SSD. Es ist egal, welchen dieser Steckplätze Sie verwenden.

Nachdem Sie dieses Datenkabel angesteckt haben, braucht die SSD noch Strom. Dazu nehmen Sie eines der beiden vom Umschalter kommenden Kabel und verbinden es mit der neuen SSD (breiter Anschluss). Dann ziehen Sie das Stomversorgungskabel von der alten Festplatte ab (das breitere der beiden) und verbinden die alte Festplatte mit dem anderen vom Umschalter kommenden Kabel.

Damit der Umschalter Strom an die Festplatten verteilen kann, braucht er selber welchen.

Im PC-Gehäuse ist ein Netzteil, das müssen Sie mit dem Umschalter verbinden. Der besitzt dafür zwei verschiedene mögliche Anschlüsse: den ganz links oder den ganz rechts. Sie brauchen nur einen von beiden. Irgendwo im Gehäuse sollte ein vom Netzteil kommendes Kabel mit einem passenden Stecker herumliegen. Nehmen Sie das und stecken es an eines der passenden Gegenstücke in Umschalter. Im Bild ist der passende Stecker für die linke (wenn man von hinten schaut) Buchse im Umschalter zu sehen. Sollten Sie den Stecker nicht haben, nehmen Sie einen geeigneten Stecker für die rechte Buchse. Das kann der sein, den Sie von der alten Festplatte abgezogen haben. Welchen der beiden Stecker Sie verwenden, sollten Sie festlegen, bevor Sie den Umschalter in den Laufwerksschacht einbauen.

So bekommt der Umschalter Strom

Prüfen Sie jetzt noch, ob beide Festplatten wirklich mittels eines (schmalen) Datenkabels mit der Hauptplatine verbunden sind. Sehen Sie nach, ob beide Festplatten zuverlässig mit dem Umschalter verbunden sind. Prüfen, Sie, ob der Umschalter tatsächlich mit dem Netzteil verbunden ist.

Kleben Sie einen Zettel unter die Schalter des Umschalter, damit Sie wissen, auf welchen der Schalter Sie drücken müssen, um die jeweilige Festplatte („Firma“, „Privat“) einzuschalten.

Jetzt können Sie den PC zuschrauben und wieder verkabeln. Drücken Sie dann den Schalter für die alte Festplatte ein (die anderen aus) und starten den PC. Jetzt sollte wie gehabt das alte Betriebssystem starten. Von der neuen SSD können Sie noch nicht starten, weil darauf noch kein Betriebssystem installiert ist. Das wird ein nächster Beitrag.

Linux ist eine gute Wahl. Es ist ein recht sicheres Betriebssystem, sehr komfortabel und es kostet nichts.

Wichtig: Damit die beiden Festplatten (mit ihren Betriebssystemen und Daten darauf) jederzeit voneinander isoliert sind, dürfen Sie vor dem Start des PC nur den zur gewünschten Festplatte gehörigen Schalter am Umschalter drücken! Keinen der anderen.

Links zu Linux:

Intro der Süddeutschen Zeitung

Video über USB-Speicher 

Intro und installieren

Gründe dagegen:
https://www.pcwelt.de/ratgeber/Windows-Umstieg-Fuenf-Gruende-gegen-Linux-168311.html

Linux ohne Installation testen:
https://www.spiegel.de/netzwelt/web/linux-mint-19-1-als-ersatz-fuer-windows-ausprobieren-a-1265688.html

Linux innerhalb von Windows installieren:
https://windows-love.de/2019/11/27/anleitung-wsl-installation-und-verwendung-unter-windows-10/