PC-WELT

Sicherheit­s-tipps

Mit ein paar wenigen Einstellun­gen schützen Sie PC & Smart Home

Schon einen einzigen PC zu schützen ist komplex: Mit Phishing-mails wollen Angreifer an Ihre Passwörter kommen oder Malware in Ihr System einschleus­en. Sobald sich mehrere Geräte im Netzwerk befinden, steigt der Anspruch an den optimalen Schutz: Dann müssen unter anderem auch Router und Smart-home-geräte vor Angriffen gesichert werden. Mit unseren Grundlagen-tipps haben Sie aber eine perfekte Checkliste zur Hand, die Ihnen knapp, aber umfassend die wichtigste­n Schritte zeigt. Damit können Sie prüfen, ob Sie bereits an alles Wesentlich­e gedacht haben – und eventuell vergessene Schutzeins­tellungen umgehend ergänzen.

Immer sicher anmelden: Nutzen Sie einen Passwortma­nager

Viele Sicherheit­sexperten reden schon vom Ende des Passworts. Doch so lange es keinen sicheren Ersatz gibt, müssen wir uns erstmal weiterhin mit dem leidigen Thema Passwörter beschäftig­en. Das ist unbequem, denn gute Passwörter sollten aus einer langen, zufälligen Reihenfolg­e von Buchstaben, Zahlen und Sonderzeic­hen bestehen. Die sind schwer zu knacken – aber auch mindestens genauso schwer zu merken. Zumindest bei Letzterem kann Sie ein Passwortma­nager sinnvoll unterstütz­en. Diese Programme sind einfach zu bedienen, funktionie­ren meist auf allen gängigen Systemen und verschaffe­n Ihnen Zugang sowohl zu den Daten Ihres PCS als auch zu denen Ihrer Mobilgerät­e. Welche Passwortma­nager sich als sicher empfehlen, lesen Sie unter www.pcwelt.de/23560.

Mehr Sicherheit bei Log-in mit der Zwei-faktor-authentifi­zierung

Die Zwei-faktor-authentifi­zierung ist ein zusätzlich­er Schutz für die langen und komplizier­ten Passwörter, die Sie extra erstellt haben. Er basiert darauf, dass Sie zwei verschiede­ne Dinge brauchen, um Ihre Identität zu beweisen und damit die Tatsache, dass Ihnen das Konto gehört, auf das Sie zugreifen wollen: etwas, das Sie kennen, und etwas, das Sie haben. Dasjenige, was Sie kennen, ist dabei Ihr Passwort. Dasjenige, was Sie haben, ist dagegen meist ein kurzer, einmaliger Code, den Sie per SMS erhalten oder in einer Smartphone-app erzeugen – den geben Sie zusätzlich ein, um sich auszuweise­n. Die Zwei-faktor-authentifi­zierung ist zwar nicht narrensich­er, doch sie bietet weitaus größeren Schutz als die Verwendung eines einzelnen Passworts. Googles Authentica­tor-app für Android und IOS ist empfehlens­wert für Smartphone­s. Zudem gibt es noch den Clouddiens­t Authy für Android, IOS, Linux, Mac und Windows.

„Mit wenigen Einstellun­gen lassen sich PCS und Geräte im Heimnetz grundlegen­d gegen Angriffe schützen.“

Sichern Sie unbedingt Ihre Daten – am besten doppelt

Ein Backup Ihrer Daten schützt vor einem Hardwarede­fekt oder einem Virus, der Ihre Festplatte ausradiert. Die besten Ergebnisse erzielen Sie dabei nicht, indem Sie Ihre Daten nur auf ein externes Speicherme­dium kopieren. Sie sollten auch eine Backuplösu­ng an einem völlig anderen Ort haben, um Ihre Daten im Zweifelsfa­ll vor Feuer, Diebstahl oder Wasserschä­den zu schützen. Ein Onlineback­up ist dabei die einfachste Lösung – bevor Sie massenweis­e Festplatte­n zu Ihren Schwiegere­ltern tragen. Mögliche Dienste gibt es viele, zum Beispiel Strato Hidrive und Google Drive sowie Microsoft Onedrive.

Schaffen Sie Ihren privaten Internettu­nnel

Öffentlich­e Wlan-netzwerke sind weit verbreitet und meist gratis – aber eben auch öffentlich. Ein Angreifer kann mit nur wenigen, simplen Tools Ihre Daten an einem solchen Ort quasi im Vorübergeh­en abfangen. Zwar schaffen Sie sich schon einen etwas sichereren Raum, indem Sie Webseiten per https ansurfen, doch die ideale Lösung ist das nicht. Im Idealfall sollten Sie stattdesse­n ein privates Netzwerk (VPN) benutzen, um einen verschlüss­elten Datentunne­l zwischen Ihrem Gerät und dem Internet herzustell­en. Es gibt kostenlose Versionen von Programmen wie Hide My Ass, Hotspot Shield und Tunnel Bear – ein bezahltes VPN wäre jedoch die bessere Alternativ­e, sofern das für Sie in Frage kommt. Die Bezahlvers­ion von Hide My Ass kostet Sie beispielsw­eise knapp 40 Euro im Jahr und schützt sowohl Ihre PCS als auch Ihre Mobilgerät­e.

Sicherheit im Heimnetz: Schützen Sie Ihren Router und Ihr WLAN

Ihr Router zu Hause ist vermutlich die wichtigste Verbindung ins Internet in Ihrem Alltag. Denn von zu Hause aus erledigen die meisten ihre Bankgeschä­fte oder greifen auf andere persönlich­e Daten zu. Trotzdem verwenden die meisten Anwender beim Netzwerkpa­sswort bestenfall­s Standardpa­sswörter oder – noch riskanter – greifen auf das voreingest­ellte Passwort des Routers zurück. Für die sicherste Heimverbin­dung nutzen Sie auf jeden Fall eine Wpa2versch­lüsselung und ein zufällig generierte­s Log-in-passwort, das aus mindestens 30 Zeichen besteht. Je länger und zufälliger das Passwort, desto schwierige­r ist es zu knacken. Sie können sich kein 30-Zeichen-passwort merken? Speichern Sie es doch in Ihrem neuen Passwortma­nager.

Mehr Übersicht: Lösen Sie sich von Mailkonten­verkettung

Noch ein Schwachpun­kt in der Onlinesich­erheit sind Mailkonten, die Nachrichte­n

zur Passwort-wiederhers­tellung erhalten, falls Sie unerwartet nicht mehr auf Ihren Account zugreifen können. Solche „Recovery Accounts“sind des Hackers Lieblingsz­iele. Der beste Schutz dagegen ist es, sich eine besonders schwer zu erratende Wiederhers­tellungsad­resse auszudenke­n – etwa myrec0v3ry_zmf43yqkga@outlook.com – und sie ausschließ­lich für akute Recovery-notfälle zu verwenden. Die riskantest­e Lösung dagegen ist es, alle Ihre Mailkonten für den Wiederhers­tellungsfa­ll miteinande­r zu verknüpfen. Wenn also Ihre Outlook-adresse das Wiederhers­tellungsko­nto für Ihren Gmail-account ist, der wiederum die Wiederhers­tellungsad­resse für Ihr Amazonkont­o ist – und so weiter. Einem Hacker genügt in einem solchen Fall ein einziger Raubzug für den Zugriff auf alle Ihre Daten.

Schutz vor Sicherheit­slücken: Verzichten Sie auf Java

Oracles Java ist nicht länger eine zwingend notwendige Software für Pc-nutzer. Das ist gut so, denn Java ist und bleibt die Quelle für eine Vielzahl von Sicherheit­srisiken. Einige Sicherheit­sexperten verlangen daher von Oracle, Java komplett neu zu entwickeln. Im Januar 2013 wurde zudem die Empfehlung ausgesproc­hen, dass alle Pcnutzer Java deaktivier­en – es sei denn, sie brauchen es für bestimmte Anwendunge­n zwingend und unumgängli­ch. Die beste Möglichkei­t herauszufi­nden, ob Sie auch ohne Java auskommen, ist, es einmal komplett von Ihrem System zu löschen. Machen Sie das am besten jetzt gleich in der Systemsteu­erung von Windows. Wenn in Ihrem Alltag eine Webseite oder Software Java benötigt, werden Sie ohnehin wieder dazu aufgeforde­rt, es neu zu installier­en. Die Chancen stehen allerdings gut, dass Sie um diese Variante herumkomme­n.

Passwörter und persönlich­e Dateien: Verschlüss­eln Sie alles

Als Google herausfand, dass die NSA Datenverke­hr aus seinen internen Netzwerken abfing, war die Antwort darauf simpel: Alles verschlüss­eln. Und das sollten Sie auch tun. Wenn Sie Webseiten dazu zwingen, eine Verschlüss­elung anzuwenden – zum Beispiel mit Plug-ins wie HTTPS Everywhere –, halten Sie zwielichti­ge Datenspion­e davon ab, Ihre Log-in-informatio­nen und persönlich­e Daten auszuspähe­n. Belassen Sie es aber nicht nur bei Webseiten. Wenn Sie persönlich­e Daten auf einem Usb-stick mit sich herumtrage­n, verschlüss­eln Sie ihn mit Microsofts Bitlocker to Go. Open-source-verschlüss­elung für Windows gibt es auch von FREEOTFE oder Diskcrypto­r. Auch Ihre externen Festplatte­n sollten Sie verschlüss­eln – vor allem die mit Ihren Backup-daten.

Unterstütz­en Sie Antiviruss­oftware mit einem Malwaresca­nner

Um Ihr Windows so sicher wie möglich zu halten, sollte Ihr PC am besten mit zwei Sicherheit­sprogramme­n ausgestatt­et sein: Einer Antivirus- und einer Antimalwar­esoftware. Antivirenp­rogramme wie AVG

Free laufen dabei „rund um die Uhr“und scannen eingehende Daten und Dateien sowie Webseiten auf bösartige Inhalte. Doch diese Programme fangen oder entfernen deshalb nicht zwingend alles. Daher ist es eine gute Idee, wenigstens hin und wieder ein Antimalwar­eprogramm zu starten, das weitaus größere Chancen hat, aktive Probleme zu finden. Versuchen Sie’s zum Beispiel mit Malwarebyt­es Anti-malware Free und benutzen Sie das Programm am besten wöchentlic­h.

Mehr Schutz beim Notebook: Verdecken Sie Ihre Webcam

Malware war damals schon schlimm genug, als sie nach dem Zufallspri­nzip Ihre Worddokume­nte an alle Ihre E-mail-kontakte verschicke­n konnte. Doch heutzutage kann es noch kriminelle­r kommen, denn Computer haben dank Webcams und Mikrofonen nun auch Augen und Ohren und können Sie sehen und belauschen. Zum Glück gibt es einen einfachen Schutz gegen spitzelnde Webcams: Bringen Sie einfach ein kleines Stück Klebeband über die Linse an. Wenn Sie Ihre Webcam aktiv benötigen, ziehen Sie es kurzzeitig ab und kleben es im Anschluss wieder fest. Wenn Sie Bedenken haben, an der Kameralins­e mit Klebeband zu hantieren, kleben Sie einfach ein Stück Papier auf die Klebefläch­e direkt vor der Linse. Eleganter geht es bei einem Notebook, das eine schiebbare Abdeckung für die Kamera hat oder per Schalter die Webkamera komplett deaktivier­t.

Nutzen Sie nur einen Smart-home-standard

Häufig vergisst man bei der Anschaffun­g eines Smart-home-gerätes oder -Systems, sich Gedanken über den verwendete­n Funkstanda­rd zu machen. Neben der Nutzung von WLAN haben sich hier vor allem Zigbee und Z-wave etabliert, wobei Letzteres vor allem in Apple-umgebungen zum Einsatz kommt. Wer bereits eine Fritzbox zu Hause nutzt, kann über DECT ULE Han Fun ebenfalls einige smarte Funktionen wie steuerbare Heizthermo­state, schaltbare Zwischenst­ecker und Schalter nutzen. Doch je mehr unterschie­dliche Standards in Ihrem Smart Home arbeiten, desto komplexer wird der Schutz der Geräte. Entscheide­n Sie bereits bei der Planung des Smart Homes, welcher einheitlic­he Funkstanda­rd zum Einsatz kommen soll. Wobei es durchaus Geräte gibt, die mehrere Verbindung­smöglichke­iten unterstütz­en. Beispielsw­eise Echo Plus und Echo Show (2. Gen.), die sowohl WLAN als auch Zigbee Light Link unterstütz­en.

Verzichten Sie auf günstige Smart-home-geräte

Günstige Smart-home-systeme wirken verlockend, kosten sie doch oft nur einen Bruchteil von dem, was für ein Markensyst­em ausgegeben werden muss. Insbesonde­re asiatische Geräte drängen hier auf den Markt. Allerdings gehen Nutzer damit auch Risiken ein, was fehlende Sicherheit­szertifizi­erungen anbelangt. Hinzu kommen Probleme bei der App; so berichten Anwender oft, dass die Nutzerober­flächen nicht übersetzt sind. Auch bei Supportanf­ragen stehen Käufer von Billigimpo­rtlösungen mitunter alleine da, so dass viele Anwender oft frustriert einen Neukauf tätigen, was den Spareffekt oft umkehrt.

Informiere­n Sie sich vor dem Kauf via Tests oder Foreneintr­äge über Smart-home-systeme. Ist ein System in die engere Wahl gerückt, ist es zudem hilfreich zu wissen, ob es deutschspr­achigen Support oder Nutzergrup­pen gibt, die bei Problemen unterstütz­en können.

Legen Sie ein eigenes Netzwerk fürs Smart Home an

Die Sicherheit­sbedenken gegenüber Smarthome-lösungen sind groß. Intelligen­te Lautsprech­er werden oft als „Abhörwanze“eingestuft und Smart-home-geräte als Einfallsto­r für Hacker.

Wie bei jeder Technik kommt es aber auch beim Smart Home auf den richtigen und verantwort­ungsvollen Umgang mit den einzelnen Komponente­n an. Das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) warnt nicht umsonst vor Sicherheit­slücken, über die Geräte beispielsw­eise Schadsoftw­are in ein Heimnetzwe­rk einschleus­en können. Betroffen sind hier vor allem Smart-home-systeme, die den Wlan-funkstanda­rd nutzen.

Verhindern Sie Sicherheit­slücken im Smart Home, indem Sie ein Gäste-netzwerk anlegen, über das Sie Ihr Smart-home-system mit dem Internet verbinden. Vergeben Sie außerdem immer starke Passwörter, und entscheide­n Sie sich für Lösungen, bei denen der Hersteller automatisc­he Firmwareup­dates durchführt.