Sicherheitstipps

Benutze eine Antivirensoftware und eine Firewall auf deinem System. Antivirensoftware verlangt fast täglich ein Update der Virendefinition. Diese Updates erfolgen einmal richtig eingestellt in der Regel automatisch. Halte das Betriebsystem und der darauf installierten Software immer aktuell. Installiere alle Updates und Patches des Herstellers. Am sinnvollsten ist es die Auto-Update-Funktion des Betriebsystems einzurichten, so werden wichtige Sicherheitsupdates im Hintergrund eingespielt. Was für Desktop-PC und Notebooks gilt, sollte auch für mobile Geräte wie Smartphones und Tablets gelten. Aktualisiere auch hier die installierten Apps und das Betriebsystem (iOS, Android). Achte darauf das auch deine Peripherie Geräte wie DSL-Router, Repeater, IP-Kameras, Smarthome, etc. aktuelle Firmware des Herstellers erhalten.


Installiere nur die Software die zum produktiven Arbeiten wirklich nötig ist. Viele kostenlose Programme installieren ungefragt zusätzliche Software wie Browser-Plugins oder andere angeblich „nützliche“ kleine Helferlein, die nur nervig sind und das System verseuchen. Im harmlosesten Fall wird bei solchen Installationen die Startseite des Browsers geändert. Manche Adware und Bloatware schreibt sich so hartnäckig tief in das System das es neu Aufgesetzt werden muss. Test- oder Demo-Software installiert man am besten auf einem von Netz abgetrennten Zweitrechner oder in einer Virtuellen Maschine.


Halte dein System sauber indem nicht mehr benötigte Software über die Systemsteuerung oder mit einer vom Hersteller mitgelieferten Deinstallationsroutine entfernt wird. Auch vom Hersteller nicht benötigte vorinstallierte Crapware sollte vollständig vom System entfernt werden. Zuviel Software bremst das System aus. Einige Programme schreiben sich in die Auto-Start-Funktion ein und werden bei jedem Hochfahren des Betriebsystems mit gestartet. Das verlangsamt vor allem bei Rechnern mit veralteter Hardware das Hochfahren. Neue aktuelle Rechner mit leistungsfähigen Prozessoren und genügend Arbeitsspeicher können dies bis zu einem gewissen Grad kompensieren.


Sollte noch ein veraltetes Betriebsystem, wie Windows XP, Vista oder 7/8 benutzen werden, überlege ob ein Update auf eine aktuelle Version wie z.B. Windows 10 sinnvoll wäre. Der Microsoft-Support für ältere Systeme ist oder wird eingestellt. Viele Schadsoftware-Programmierer nutzen dieses aus. Benutze zum Surfen im Web auch nicht den Microsoft Internet-Explorer, es gibt sicherere Alternativen wie Chrome, Firefox oder Safari. Vielleicht auch mal einen der Linux-Distributionen wie Manjaro, Ubuntu oder LinuxMint testen, diese sind Open Source und leicht zu bedienen. Oder Apple macOS, es basiert auf einen Unix-Kern und ist auch kostenlos.


Auch ein gern benutztes Einfallstor für alle Arten von Malware ist der Adobe Flashplayer. Deaktiviere das Plugin im Browser oder noch besser – installiere es erst gar nicht. Immer mehr Webseitenbetreiber und Browserhersteller wenden sich von dieser unsicheren und veralteten Technik ab und setzten auf das moderne und sichere HTML5. Flash belastet zudem den Prozessor und verlangsamt das Laden von Webseiten. Gönne deinem Browser lieber einen AdBlocker um Werbung und Tracking zu blockieren, Webseiten werden schneller geladen und der Traffic wird verringert.


Benutze bei deinem Smartphone, wenn vorhanden, zusätzlich die biometrischen Entsperrfunktionen wie Gesichtserkennung oder Fingerabdruck. Auch bei Smartphones gilt: nicht jede sinnlose App installieren, besonders bei Androiden aus dem Google Playstore. Bei iPhones ist man durch den kontrollierten App Store von Apple und das abgeschottete System einigermaßen Sicher. Besonders gefährlich ist das Installieren von Apps aus dem Internet von unbekannten Seiten, da hier die Kontrolle durch die Hersteller der Smartphones wie Google oder Apple entfällt. Auch ein gehacktes Android oder iPhones mit Jailbreak ist der Sicherheits-Supergau.


Kein Anbieter wird jemals nach deinem Passwort oder Login fragen. E-Mails wo nach einem Passwort verlangt wird sollten umgehend gelöscht werden. Klicke in einer E-Mail,  die du ungefragt erhalten hast oder dessen Absender dir unbekannt ist, niemals auf einen Link, diese führen meist zu nachgebauten Phishing Webseiten die Seriosität vorgaukeln. Oft sind diese E-Mails an einer schlechten Grammatik zu erkennen, oder man wird als “Sehr geehrter Kunde” angeschrieben und nicht persönlich mit Nachname. Öffne nur Anhänge in E-Mails von Absendern die du genau kennst, selbst dort kann sich Schadsoftware verstecken weil der Absender diese versehentlich verbreitet. Oft tarnen sich harmlose Dateianhänge bei E-Mails als Trojaner die beim öffnen ausgeführt werden und Schadcode nachladen. Ein aktuelles System mit aktueller Antivirensoftware sollte in der Regel jetzt Alarm schlagen.


Benutze bei einem Test oder einmaligen benutzen eines Onlinedienstes nicht unbedingt deine primäre E-Mail Adresse. Lege dir eine Trashmail zu oder benutze die im Internet angebotenen Wegwerft-Adressen. Dort kann man sich temporär eine E-Mail generieren lassen. Dein primäres Postfach bleibt so sauber und du erhältst weniger SPAM. Einige halbwegs seriöse Anbieter bieten in ihren Werbemails auch das Abmelden vom Newsletter an, allerdings kann man nur hoffen das dies auch umgesetzt wird. Sollte immer noch zu viel unerwünschte Werbung und SPAM durchkommen hilft nur die Brechstangen-Methode mit dem Setzen eines Spamfilters in den Einstellungen des E-Mailservers oder E-Mail Clients. Wende diese Filter intelligent an um nicht erwünschte oder wichtige Nachrichten wegzufiltern.


Ignoriere Anrufe von vermeintlichen Microsoft Mitarbeitern, die ungefragt Support anbieten wollen. Dahinter stecken kriminelle Betrüger. Diese drängen dazu eine Remote-Software herunterzuladen und zu installieren um deinen “angeblich” infizierten Rechner zu säubern. Auf gar keinen Fall darauf reagieren, dadurch erlangen die Betrüger Vollzugriff auf dein System. Manche unbekannten Anrufer wollen dich in ein Gespräch verwickeln. Diese zeichnen  mit einer Audio-Software das Gespräch mit und schneiden anschließend deine gesprochenen Wörter zu einen abgeänderten Satz zusammen in dem ein Kaufvertrag zustande kommt. Bei solchen Anrufen grundsätzlich sofort ohne Worte auflegen.


Solltest du Daten erhalten haben (per E-Mail oder als Download) wo nicht sicher ist ob diese einen Virus enthalten könnten, überprüfe diese durch Scannen mit Hilfe einer Antivirensoftware oder auch online auf Virus-Total. Sollte die Antivirensoftware oder der Online-Scan einen verdächtigen Inhalt aufspüren, öffne die Datei auf keinen Fall, weil sonst das Schadprogramm ausgeführt wird. Oft bemerkt man selber gar nicht das der eigene Rechner befallen ist, weil genau das beabsichtigt ist, um den Rechner z.B. in ein Botnetz einzubinden.


Achte beim Online-Banking und Online-Shopping und allen Webseiten wo persönliche Angaben wie Kredit- und/oder Bankdaten abgefragt werden darauf das in der Adresszeile des Browsers eine SSL/TLS verschlüsselte Seite aufgerufen wird, zu erkennen an dem „HTTPS“ vor der Webadresse. Die Kommunikation zwischen dem Rechner und dem angewählten Server findet dann verschlüsselt statt und kann nicht, wie bei einer unverschlüsselten Verbindung, in Klartext mitgelesen werden. Beim Besuch einiger Webseiten kommt es zu einem Zertifikatsfehler, weil z.B. das Zertifikat nicht zur Adresse der Webseite passt oder weil es abgelaufen ist, etc. Im Zweifelsfall solche Webseiten meiden und keinesfalls persönliche Daten dort eingeben.


Lade Software nur direkt von der Webseite des Herstellers und nicht über Links in E-Mails oder von Fremdseiten. Gebe im Zweifelsfall die Webadresse direkt in das Adressfeld des Browsers ein und nicht über die Google Suchergebnisse. Wenn diese nicht bekannt ist recherchiere danach. Viele Suchergebnisse führen nicht zur regulären Webseite der Hersteller, sondern zu unseriösen Mogelseiten auf denen dann Abofallen und schlimmeres auf dich wartet. Diese Seiten sind zwar oft im Ranking von Google ganz oben, allerdings sollte man sich davon nicht beeindrucken lassen. Oft sind diese Mogelseiten professionell nachgebaut und kaum von der echten Webseite zu unterscheiden weil die Webadresse durch sog. URL-Spoofing vorgetäuscht wird. Achte daher auch auf den Domainnamen im Adressfeld des Browsers, oft sind diese Namen nur Ableitungen des echten Namens.


Vergebe kryptische und lange Passwörter und benutze nicht das selbe Passwort für verschiedene Dienste. Verwende nach Möglichkeit einen Passwortmanager. Dieser speichert alle Login-Daten in einer verschlüsselten Datenbank-Datei und generiert nach Bedarf Passwörter mit ausreichend Schutz und Länge. So brauchst Du dir nur noch ein Master-Passwort merken. Speichere dieses Master-Passwort auch nicht irgendwo in Klartext auf deinem PC ab oder schreibe es auch nicht auf einen Schmierzettel, sondern lerne es auswendig und vergiss es nicht, sonst sperrst du dich komplett aus. Fertige regelmäßig verschlüsselte Backups von deiner Datenbank an. Am besten auf einem Speichermedium wie externe Festplatte oder USB-Stick. Manche Dienste bieten eine Zwei-Faktor-Authentifizierung an, aktiviere diese um dein Accounts noch besser zu schützen. Ganz besonders dein primärer E-Mail Account sollte nach Möglichkeit mit einer zusätzlichen Authentifizierungsmethode gesichert sein, dieser ist der Dreh- und Angelpunkt deiner gesamten digitalen Kommunikation, ist der einmal gehackt kann der Angreifer Zugang zu sämtlichen anderen damit verknüpften Diensten erlangen.


Mache von deinen Daten regelmäßige Backups. Lagere das Backup auf externe Speicherlösungen aus. Im Falle eines nicht mehr reparablen Virusbefalls oder eines Crashs der internen Festplatte sind die sensiblen Daten zusätzlich gesichert. Entferne bei Nichtgebrauch die externen Festplatten, USB-Sticks oder Cloudspeicher physikalisch vom Rechner. Einige Trojaner verschlüsseln zusätzlich die angeschlossenen externen Festplatten bis hin zu eingebundenen Cloudspeicher wie DropBox oder GoogleDrive – Somit wären dann auch diese Backups verseucht. Auch sinnvoll ist es eine Festplatte mit wichtigen Backups bei einem Verwandten oder Bekannten zu lagern, für den Fall eines Diebstahls oder Feuers.


Sollte dein Rechner trotz aller Vorsicht einen Befall von Schadsoftware aufweisen oder den Verdacht haben, trenne diesen von der Netzwerkverbindung ab, deaktiviere das WLAN oder ziehe den Netzwerkstecker, benutze ihn nicht mehr oder nur eingeschränkt weiter. Verzichte auf Online-Banking und Online-Shopping, gebe keine personenbezogenen Daten mehr irgendwo ein und mache einen Virenscan mit einer aktuellen Antivirensoftware. Sollte das System mit Ransomware (Erpresser-Virus) befallen sein, gehe nicht auf die Forderungen ein, Überweise auf keinen Fall, damit finanzierst du nur die nächste Angriffswelle. Versuche mit einem Zweitrechner eine Rescue- CD oder Stick zu erstellen und Boote von diesem Medium zum bereinigen des Systems. So ein Rescue-Medium wird oft auf der Hersteller-Webseite von Antivirensoftware als Download angeboten. Präventiv hat man so was in seiner Schublade. Setze dein System am besten komplett neu auf, formatiere die Festplatte und mache einen Clean-Install, spiele deine Daten aus einem sauberen Backup zurück.


Eigne dir ein gewisses Grundwissen über die Materie Netzwerke, Internet und IT an, das ist der beste Schutz. Sei kritisch und klicke nicht auf jeden blinkenden Button. Öffne nicht aus Neugierde jeden unbekannten E-Mail Anhang oder lade irgendwelche “tolle” Software runter. Umsonst gibt es nichts, auch nicht im Internet. Jede noch so reizvolle kostenlose Testversion ist vielleicht ein getarnter Trojaner oder ein KeyLogger der deine Tastatureingaben ausliest und an nette Freunde sendet die nur dein Bestes wollen. Die Gefahr ist nicht nur das was reinkommt, sondern auch das was rausgeht ins Netz.

Textlicher Inhalt: Bernd Lüttgens 2020