Sicherheits-tipps
Mit ein paar wenigen Einstellungen schützen Sie PC & Smart Home
Schon einen einzigen PC zu schützen ist komplex: Mit Phishing-mails wollen Angreifer an Ihre Passwörter kommen oder Malware in Ihr System einschleusen. Sobald sich mehrere Geräte im Netzwerk befinden, steigt der Anspruch an den optimalen Schutz: Dann müssen unter anderem auch Router und Smart-home-geräte vor Angriffen gesichert werden. Mit unseren Grundlagen-tipps haben Sie aber eine perfekte Checkliste zur Hand, die Ihnen knapp, aber umfassend die wichtigsten Schritte zeigt. Damit können Sie prüfen, ob Sie bereits an alles Wesentliche gedacht haben – und eventuell vergessene Schutzeinstellungen umgehend ergänzen.
Immer sicher anmelden: Nutzen Sie einen Passwortmanager
Viele Sicherheitsexperten reden schon vom Ende des Passworts. Doch so lange es keinen sicheren Ersatz gibt, müssen wir uns erstmal weiterhin mit dem leidigen Thema Passwörter beschäftigen. Das ist unbequem, denn gute Passwörter sollten aus einer langen, zufälligen Reihenfolge von Buchstaben, Zahlen und Sonderzeichen bestehen. Die sind schwer zu knacken – aber auch mindestens genauso schwer zu merken. Zumindest bei Letzterem kann Sie ein Passwortmanager sinnvoll unterstützen. Diese Programme sind einfach zu bedienen, funktionieren meist auf allen gängigen Systemen und verschaffen Ihnen Zugang sowohl zu den Daten Ihres PCS als auch zu denen Ihrer Mobilgeräte. Welche Passwortmanager sich als sicher empfehlen, lesen Sie unter www.pcwelt.de/23560.
Mehr Sicherheit bei Log-in mit der Zwei-faktor-authentifizierung
Die Zwei-faktor-authentifizierung ist ein zusätzlicher Schutz für die langen und komplizierten Passwörter, die Sie extra erstellt haben. Er basiert darauf, dass Sie zwei verschiedene Dinge brauchen, um Ihre Identität zu beweisen und damit die Tatsache, dass Ihnen das Konto gehört, auf das Sie zugreifen wollen: etwas, das Sie kennen, und etwas, das Sie haben. Dasjenige, was Sie kennen, ist dabei Ihr Passwort. Dasjenige, was Sie haben, ist dagegen meist ein kurzer, einmaliger Code, den Sie per SMS erhalten oder in einer Smartphone-app erzeugen – den geben Sie zusätzlich ein, um sich auszuweisen. Die Zwei-faktor-authentifizierung ist zwar nicht narrensicher, doch sie bietet weitaus größeren Schutz als die Verwendung eines einzelnen Passworts. Googles Authenticator-app für Android und IOS ist empfehlenswert für Smartphones. Zudem gibt es noch den Clouddienst Authy für Android, IOS, Linux, Mac und Windows.
„Mit wenigen Einstellungen lassen sich PCS und Geräte im Heimnetz grundlegend gegen Angriffe schützen.“
Sichern Sie unbedingt Ihre Daten – am besten doppelt
Ein Backup Ihrer Daten schützt vor einem Hardwaredefekt oder einem Virus, der Ihre Festplatte ausradiert. Die besten Ergebnisse erzielen Sie dabei nicht, indem Sie Ihre Daten nur auf ein externes Speichermedium kopieren. Sie sollten auch eine Backuplösung an einem völlig anderen Ort haben, um Ihre Daten im Zweifelsfall vor Feuer, Diebstahl oder Wasserschäden zu schützen. Ein Onlinebackup ist dabei die einfachste Lösung – bevor Sie massenweise Festplatten zu Ihren Schwiegereltern tragen. Mögliche Dienste gibt es viele, zum Beispiel Strato Hidrive und Google Drive sowie Microsoft Onedrive.
Schaffen Sie Ihren privaten Internettunnel
Öffentliche Wlan-netzwerke sind weit verbreitet und meist gratis – aber eben auch öffentlich. Ein Angreifer kann mit nur wenigen, simplen Tools Ihre Daten an einem solchen Ort quasi im Vorübergehen abfangen. Zwar schaffen Sie sich schon einen etwas sichereren Raum, indem Sie Webseiten per https ansurfen, doch die ideale Lösung ist das nicht. Im Idealfall sollten Sie stattdessen ein privates Netzwerk (VPN) benutzen, um einen verschlüsselten Datentunnel zwischen Ihrem Gerät und dem Internet herzustellen. Es gibt kostenlose Versionen von Programmen wie Hide My Ass, Hotspot Shield und Tunnel Bear – ein bezahltes VPN wäre jedoch die bessere Alternative, sofern das für Sie in Frage kommt. Die Bezahlversion von Hide My Ass kostet Sie beispielsweise knapp 40 Euro im Jahr und schützt sowohl Ihre PCS als auch Ihre Mobilgeräte.
Sicherheit im Heimnetz: Schützen Sie Ihren Router und Ihr WLAN
Ihr Router zu Hause ist vermutlich die wichtigste Verbindung ins Internet in Ihrem Alltag. Denn von zu Hause aus erledigen die meisten ihre Bankgeschäfte oder greifen auf andere persönliche Daten zu. Trotzdem verwenden die meisten Anwender beim Netzwerkpasswort bestenfalls Standardpasswörter oder – noch riskanter – greifen auf das voreingestellte Passwort des Routers zurück. Für die sicherste Heimverbindung nutzen Sie auf jeden Fall eine Wpa2verschlüsselung und ein zufällig generiertes Log-in-passwort, das aus mindestens 30 Zeichen besteht. Je länger und zufälliger das Passwort, desto schwieriger ist es zu knacken. Sie können sich kein 30-Zeichen-passwort merken? Speichern Sie es doch in Ihrem neuen Passwortmanager.
Mehr Übersicht: Lösen Sie sich von Mailkontenverkettung
Noch ein Schwachpunkt in der Onlinesicherheit sind Mailkonten, die Nachrichten
zur Passwort-wiederherstellung erhalten, falls Sie unerwartet nicht mehr auf Ihren Account zugreifen können. Solche „Recovery Accounts“sind des Hackers Lieblingsziele. Der beste Schutz dagegen ist es, sich eine besonders schwer zu erratende Wiederherstellungsadresse auszudenken – etwa myrec0v3ry_zmf43yqkga@outlook.com – und sie ausschließlich für akute Recovery-notfälle zu verwenden. Die riskanteste Lösung dagegen ist es, alle Ihre Mailkonten für den Wiederherstellungsfall miteinander zu verknüpfen. Wenn also Ihre Outlook-adresse das Wiederherstellungskonto für Ihren Gmail-account ist, der wiederum die Wiederherstellungsadresse für Ihr Amazonkonto ist – und so weiter. Einem Hacker genügt in einem solchen Fall ein einziger Raubzug für den Zugriff auf alle Ihre Daten.
Schutz vor Sicherheitslücken: Verzichten Sie auf Java
Oracles Java ist nicht länger eine zwingend notwendige Software für Pc-nutzer. Das ist gut so, denn Java ist und bleibt die Quelle für eine Vielzahl von Sicherheitsrisiken. Einige Sicherheitsexperten verlangen daher von Oracle, Java komplett neu zu entwickeln. Im Januar 2013 wurde zudem die Empfehlung ausgesprochen, dass alle Pcnutzer Java deaktivieren – es sei denn, sie brauchen es für bestimmte Anwendungen zwingend und unumgänglich. Die beste Möglichkeit herauszufinden, ob Sie auch ohne Java auskommen, ist, es einmal komplett von Ihrem System zu löschen. Machen Sie das am besten jetzt gleich in der Systemsteuerung von Windows. Wenn in Ihrem Alltag eine Webseite oder Software Java benötigt, werden Sie ohnehin wieder dazu aufgefordert, es neu zu installieren. Die Chancen stehen allerdings gut, dass Sie um diese Variante herumkommen.
Passwörter und persönliche Dateien: Verschlüsseln Sie alles
Als Google herausfand, dass die NSA Datenverkehr aus seinen internen Netzwerken abfing, war die Antwort darauf simpel: Alles verschlüsseln. Und das sollten Sie auch tun. Wenn Sie Webseiten dazu zwingen, eine Verschlüsselung anzuwenden – zum Beispiel mit Plug-ins wie HTTPS Everywhere –, halten Sie zwielichtige Datenspione davon ab, Ihre Log-in-informationen und persönliche Daten auszuspähen. Belassen Sie es aber nicht nur bei Webseiten. Wenn Sie persönliche Daten auf einem Usb-stick mit sich herumtragen, verschlüsseln Sie ihn mit Microsofts Bitlocker to Go. Open-source-verschlüsselung für Windows gibt es auch von FREEOTFE oder Diskcryptor. Auch Ihre externen Festplatten sollten Sie verschlüsseln – vor allem die mit Ihren Backup-daten.
Unterstützen Sie Antivirussoftware mit einem Malwarescanner
Um Ihr Windows so sicher wie möglich zu halten, sollte Ihr PC am besten mit zwei Sicherheitsprogrammen ausgestattet sein: Einer Antivirus- und einer Antimalwaresoftware. Antivirenprogramme wie AVG
Free laufen dabei „rund um die Uhr“und scannen eingehende Daten und Dateien sowie Webseiten auf bösartige Inhalte. Doch diese Programme fangen oder entfernen deshalb nicht zwingend alles. Daher ist es eine gute Idee, wenigstens hin und wieder ein Antimalwareprogramm zu starten, das weitaus größere Chancen hat, aktive Probleme zu finden. Versuchen Sie’s zum Beispiel mit Malwarebytes Anti-malware Free und benutzen Sie das Programm am besten wöchentlich.
Mehr Schutz beim Notebook: Verdecken Sie Ihre Webcam
Malware war damals schon schlimm genug, als sie nach dem Zufallsprinzip Ihre Worddokumente an alle Ihre E-mail-kontakte verschicken konnte. Doch heutzutage kann es noch krimineller kommen, denn Computer haben dank Webcams und Mikrofonen nun auch Augen und Ohren und können Sie sehen und belauschen. Zum Glück gibt es einen einfachen Schutz gegen spitzelnde Webcams: Bringen Sie einfach ein kleines Stück Klebeband über die Linse an. Wenn Sie Ihre Webcam aktiv benötigen, ziehen Sie es kurzzeitig ab und kleben es im Anschluss wieder fest. Wenn Sie Bedenken haben, an der Kameralinse mit Klebeband zu hantieren, kleben Sie einfach ein Stück Papier auf die Klebefläche direkt vor der Linse. Eleganter geht es bei einem Notebook, das eine schiebbare Abdeckung für die Kamera hat oder per Schalter die Webkamera komplett deaktiviert.
Nutzen Sie nur einen Smart-home-standard
Häufig vergisst man bei der Anschaffung eines Smart-home-gerätes oder -Systems, sich Gedanken über den verwendeten Funkstandard zu machen. Neben der Nutzung von WLAN haben sich hier vor allem Zigbee und Z-wave etabliert, wobei Letzteres vor allem in Apple-umgebungen zum Einsatz kommt. Wer bereits eine Fritzbox zu Hause nutzt, kann über DECT ULE Han Fun ebenfalls einige smarte Funktionen wie steuerbare Heizthermostate, schaltbare Zwischenstecker und Schalter nutzen. Doch je mehr unterschiedliche Standards in Ihrem Smart Home arbeiten, desto komplexer wird der Schutz der Geräte. Entscheiden Sie bereits bei der Planung des Smart Homes, welcher einheitliche Funkstandard zum Einsatz kommen soll. Wobei es durchaus Geräte gibt, die mehrere Verbindungsmöglichkeiten unterstützen. Beispielsweise Echo Plus und Echo Show (2. Gen.), die sowohl WLAN als auch Zigbee Light Link unterstützen.
Verzichten Sie auf günstige Smart-home-geräte
Günstige Smart-home-systeme wirken verlockend, kosten sie doch oft nur einen Bruchteil von dem, was für ein Markensystem ausgegeben werden muss. Insbesondere asiatische Geräte drängen hier auf den Markt. Allerdings gehen Nutzer damit auch Risiken ein, was fehlende Sicherheitszertifizierungen anbelangt. Hinzu kommen Probleme bei der App; so berichten Anwender oft, dass die Nutzeroberflächen nicht übersetzt sind. Auch bei Supportanfragen stehen Käufer von Billigimportlösungen mitunter alleine da, so dass viele Anwender oft frustriert einen Neukauf tätigen, was den Spareffekt oft umkehrt.
Informieren Sie sich vor dem Kauf via Tests oder Foreneinträge über Smart-home-systeme. Ist ein System in die engere Wahl gerückt, ist es zudem hilfreich zu wissen, ob es deutschsprachigen Support oder Nutzergruppen gibt, die bei Problemen unterstützen können.
Legen Sie ein eigenes Netzwerk fürs Smart Home an
Die Sicherheitsbedenken gegenüber Smarthome-lösungen sind groß. Intelligente Lautsprecher werden oft als „Abhörwanze“eingestuft und Smart-home-geräte als Einfallstor für Hacker.
Wie bei jeder Technik kommt es aber auch beim Smart Home auf den richtigen und verantwortungsvollen Umgang mit den einzelnen Komponenten an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nicht umsonst vor Sicherheitslücken, über die Geräte beispielsweise Schadsoftware in ein Heimnetzwerk einschleusen können. Betroffen sind hier vor allem Smart-home-systeme, die den Wlan-funkstandard nutzen.
Verhindern Sie Sicherheitslücken im Smart Home, indem Sie ein Gäste-netzwerk anlegen, über das Sie Ihr Smart-home-system mit dem Internet verbinden. Vergeben Sie außerdem immer starke Passwörter, und entscheiden Sie sich für Lösungen, bei denen der Hersteller automatische Firmwareupdates durchführt.