Private Daten schützen!
Gegen Doxing & Co.: Über Sicherheitslücken und andere Schwachstellen in Windows, Smartphones, Routern und weiteren Geräten können Hacker Ihre persönlichen Daten stehlen. Mit unseren kompakten Checklisten verhindern Sie das zuverlässig!
Rundum gegen aktuelle Gefahren abgesichert: Die besten Tipps und Checklisten für PC, Smartphone, Tablet, Router und Smart Home.
Wo lauern die größten Gefahren für Ihre Geräte und persönliche Daten? Und wie schließen Sie die Sicherheitslücken am besten? Hier finden Sie Antwort für fünf Systeme des täglichen Gebrauchs. So können Sie Ihre wichtigsten Geräte in kurzer Zeit zuverlässig absichern (Tools auf HEFT-DVD). Android-smartphone: Aktuelle Smartphones gelten als sehr sicher. Doch das gilt eigentlich nur, wenn diese noch mit Updates versorgt werden, Apps nur aus geprüften Quellen bezogen und weitere Sicherheitsmaßnahmen eingehalten werden. Eine kurze Checkliste für Android finden Sie auf der nächsten Seite, einen ausführlichen Ratgeber zu dem Thema gibt’s auf Seite 54. Windows-pc: Die wichtigsten Sicherheitschecks für Windows kennen Sie sicher seit vielen Jahren. Doch hat sich bei Windows 10 einiges geändert. So lässt sich die Aktualität eines installierten Antivirenprogramms nun auch über ein Windows-bordmittel zuverlässig überprüfen.
Router: Der Router ist der Türsteher für Ihr Heimnetz. In der Standardkonfiguration ist er schon recht sicher. Dennoch lohnt es sich, ein paar Einstellungen zu überprüfen und zu verbessern.
Onlinedienste: Einen großen Teil unserer persönlichen Daten speichern wir heute bei Onlinediensten im Internet. Auf die Sicherheit der jeweilige Server hat man als Anwender keinen Einfluss. Dennoch gibt es einige wichtige Punkte, die man bei der Nutzung von Onlinediensten für eine bessere Sicherheit beachten sollte.
Smarte Geräte fürs Heimnetz: Für das smarte Zuhause gibt es mittlerweile sehr viele und sehr unterschiedliche Geräte. In der Checkliste in diesem Beitrag konnten wir nur die wichtigsten und betreffendsten Punkte aufführen. Wenn Sie sich die Sicherheit Ihrer smarten Geräte genauer ansehen möchten, finden Sie unter www.pcwelt. de/1819506 einen ausführlichen Ratgeber.
„Es sind wenige, aber entscheidende Punkte, die ein Gerät sicher machen. Hier finden Sie die Checklisten.“
Android
Auf einem Smartphone finden sich viele sehr persönliche Daten, etwa Fotos, Mails und oft auch Dokumente aus dem privaten oder gar beruflichen Bereich. Ein guter Schutz dieser Daten vor Verlust und gegen den Zugriff von Fremden ist somit unabdingbar.
Aktuelle Gefahren: Die größte Bedrohung für Smartphone-besitzer ist der Geräteverlust, am ehesten durch Verlieren, seltener durch Diebstahl. Zudem steigt die Zahl der Android-viren.
Diese Sicherheits-checks sollten Sie durchführen
Die folgenden Punkte können nur kurze Hinweise auf die wichtigsten Sicherungspunkte sein. Einen ausführlichen Ratgeber zum Thema lesen Sie ab Seite 54.
Datensicherung: Wie bei jedem Backup ist es auch unter Android entscheidend, dass Sie wirklich alle wichtigen Daten in das Backup einschließen. Ein guter Startpunkt für eine Datensicherung sind die Verwaltungsprogramme der Hersteller selbst wie Samsung Smart Switch. Oder Sie nutzen eine Drittanbieter-software wie My Phone Explorer (auf HEFT-DVD), die mit den meisten Smartphones kompatibel ist. Doch diese Tools erwischen meist nicht alle wichtigen Daten. Nutzen Sie ein Tool wie Whatsapp oder Threema, dann müssen Sie Ihre Chats gesondert sichern. Prüfen Sie also einmal alle Ihre Apps auf persönliche Daten und wie diese gesichert werden.
Virenschutz: Eine Antivirensoftware am Smartphone wird wegen der zunehmenden Bedrohung durch schädliche Apps wichtiger. In den Tests von Av-test (www.av-test. org) hat die Gratis-app von Sophos Mobile Security meist sehr gut abgeschnitten.
Updates: Dazu gehen Sie in den Einstellungen auf „System –› Geräteinformationen –›
Systemaktualisierung“oder ähnlich und tippen auf „Jetzt auf Updates prüfen“– die genaue Bezeichnung variiert je nach Hersteller. Im Play Store sollten Sie das automatische Update der installierten Apps aktiviert lassen.
Geräteortung: Aktivieren Sie die Funktion „Mein Gerät finden“über „Einstellungen –› Sicherheit & Standort (oder Google) –› Sicherheit –› Mein Gerät finden“.
Windows
Der Windows-rechner zählt immer noch zu den am häufigsten attackierten It-geräten. Wenn Sie nur eine Checkliste aus diesem Artikel umsetzen wollen, dann diese für Windows.
Aktuelle Gefahren: Die grundsätzlichen Gefahren sind bei Windows seit Jahren unverändert. Es drohen Schadcode, Phishing, Datenverlust und Trickbetrügereien, zum Beispiel eine Telefonabzocke mit vorgeblichem Windows-support.
Dateilose Viren und verseuchte Dokumente: Verändert habe sich die Gefahren bei den Schadcode-angriffen. Während vor einigen Jahren Pc-viren zum Großteil als ausführbare Dateien auf dem PC landeten, ist dieser Anteil laut Antivirenspezialist Sophos nun auf nur noch die Hälfte geschrumpft. Die andere Hälfte der rund 400 000 neuen Schädlinge pro Tag sind Anwenderdateien in Formaten wie DOCX, PPTX oder PDF. Der Schadcode versteckt sich nun in diesen harmlos anmutenden Dateien und kann Sicherheitslücken in Word, Power Point oder dem Adobe Reader ausnutzen. Außerdem nimmt die Zahl der sogenannten dateilosen Viren zu. Das sind Viren, die ohne eine Schadcode-datei auskommen; sie bestehen lediglich aus ein paar Zeilen Skriptcode in einer Website oder einer Mail. Diese Art der Malware nutzt auf dem PC des Opfers oft die Windows Power Shell, um Befehle in Windows zu starten. Die Power Shell ist ein sehr weitreichendes Bordmittel von Windows, das den meisten Endanwendern unbekannt ist. Dateilose Malware ist für Antivirenprogramme schwer zu erkennen, da die Sicherheitstools darauf spezialisiert sind, verseuchte Dateien zu analysieren.
Krypto-miner auf dem Vormarsch: Krypto-miner nutzen Ihren PC, um damit eine digitale Währung zu erzeugen. Der Schädling beansprucht dafür fast die komplette Cpu-power Ihres Geräts. Für andere Aufgaben bleibt kaum etwas übrig. Im Jahr 2018 ist die Anzahl bösartiger Krypto-miningsoftware um 83 Prozent gestiegen. 2019 könnte die Zahl wieder sinken, da Kryptowährungen massiv an Wert verlieren.
Diese Sicherheits-checks sollten Sie durchführen
Updates für System und Software: Windows prüft in der Standardeinstellung automatisch,
ob neue Updates fürs System vorliegen. Kontrollieren Sie die Standardeinstellung unter „Windowslogo –› Einstellungen –› Update & Sicherheit –› Erweiterte Optionen“. Dort sollte bei „Updates aussetzen“ein „Nein“stehen.
Gegen Sicherheitslücken in Software helfen Updater, etwa Patch My PC (auf HEFTDVD) oder Sumo (auf HEFT-DVD). Virenschutz: Das Antivirensystem muss aktiv und aktuell sein. Seit Windows 10 achtet bereits das Betriebssystem auf einen aktiven Virenschutz. Kontrollieren Sie darum zunächst diese Kontrolleinheit. Das geht über einen Klick auf das Symbol des Windows Defender Security Centers im Infobereich. Es ist ein weißes Schutzschildsymbol.
Empfehlenswerte Tools gegen Pc-viren und viele andere Angriffe sind Avira Free Security Suite (kostenlos, auf HEFT-DVD) sowie das Kaufprogramm Kaspersky Internet Security (Demoversion auf HEFT-DVD). Daten- und Systemsicherung: Gegen Pcschädlinge, die Daten verschlüsseln oder anderweitig vernichten, sowie gegen Hardware-defekte hilft ein aktuelles Backup von Daten und System. Ein empfehlenswertes,
aber kostenpflichtiges Tool dafür ist True Image (auf HEFT-DVD). Es geht aber auch gratis, etwa mit Macrium Reflect Free (auf HEFT-DVD) für Images und Personal-backup (auf HEFT-DVD) für Dateien. Einen ausführlichen Ratgeber zum perfekten Backup gibt’s unter www.pcwelt.de/1962342. Windows-einstellungen: Microsoft bemüht sich, die Sicherheitseinstellungen von Windows an zentraler Stelle zusammenzufassen. Im Windows Defender Security Center gelingt das leidlich gut. Werfen Sie also auch einen Blick in dieses Center, das Sie im Programmmenü (Windows-logo) sowie im Infobereich finden.
Router
Der DSL- oder Kabelrouter stellt in den meisten Heimnetzen nicht nur den Zugang zum Internet her; er ist gleichzeitig auch der Türsteher, der nur erbetene Datenpakete hereinlassen soll. Damit kommt dem Gerät eine immense Sicherungsfunktion im Heimnetz zu.
Aktuelle Gefahren: Direkte Angriffe auf Router aus dem Internet sind selten, dann aber meist spektakulär und für die Betroffenen äußerst unangenehm. Besonders furchterregend war der Angriff in 2016 auf den Fernwartungszugang von rund 900 000 Routern der Telekom, die daraufhin den Dienst versagten. Zwei Jahre zuvor konnten Angreifer einige Fritzboxmodelle kapern und teure Premiumrufnummern wählen (www.pcwelt.de/1898 281). Aktuell greifen immer wieder Pcviren den Router an. Diese nisten sich zunächst auf einem Windows-pc im Heimnetzwerk ein und manipulieren dann den Router. Das geht, wenn die Weboberfläche des Routers ohne Passwort zugänglich ist oder nur durch ein Standardpasswort geschützt wird.
Diese Sicherheits-checks sollten Sie durchführen
Firmware-update: Loggen Sie sich in der Weboberfläche Ihres Routers ein und suchen Sie nach der Update-möglichkeit bei Ihrem Modell. Die Oberfläche erreichen Sie bei der Fritzbox über bei den Telekom-routern über O2 Kunden kommen mit weiter. Alternativ können Sie die Ip-adresse des Routers eingeben, meist 192.168.1.1 oder 192.168.178.0. Prüfen Sie im Router nicht nur, ob Firmwareupdate vorliegen, sondern auch, ob sich diese künftig automatisch laden lassen. Routereinstellung: Im Router können durch falsche Einstellungen mehrere Sicherheitslücken aufgemacht werden. Wichtig ist, dass die Weboberfläche mit einem Passwort geschützt wird, dass das WLAN per WPA2 mit AES geschützt ist und ebenfalls ein langes Passwort hat. Weitere Tipps finden Sie unter www.pcwelt.de/1960661. Dns-server: Pc-viren manipulieren den Dns-server für das Heimnetzwerk. So können Aufrufe von Websites auf gefälschte Versionen umgeleitet werden. Ob bei Ihnen noch ein harmloser Dns-server arbeitet, prüfen Sie über www.pcwelt.de/wvik4e.
Portscanner: Mit einem Portscanner prüfen Sie, ob der Router Ports (Eingangstüren) zu Ihrem Netzwerk geöffnet hat. Das geht unter www.dnstools.ch/port-scanner.html. Ein Port gilt dann als offen, wenn sich dahinter ein Dienst verbirgt, der auf eine Anfrage reagiert. Ist im Router für Ihr Heimnetz ein Port offen, kann dieser etwa für smarte Geräte wie eine Webcam gedacht sein. Oder ein Schädling hat den Port auf dem Router geöffnet und sich zudem eine Weiterleitung zum verseuchten Gerät im Heimnetzwerk eingerichtet. Sollte der Scan einen Port melden,
googeln Sie diesen nach seiner typischen Bedeutung, und prüfen Sie den Router auf Weiterleitungen.