PC-WELT

10 goldene Regeln für mehr Sicherheit

Mit diesen zehn Tipps verbessern Sie umgehend den Schutz von System, Dateien und Netzwerk

- VON ROLAND FREIST

Die gute Nachricht zuerst: Windows ist in der Version 10 noch einmal deutlich sicherer geworden. Verantwort­lich dafür ist zum einen der verbessert­e Virenschut­z des Windows Defender, aber auch andere Einstellun­gen wie etwa die Abschirmun­g wichtiger Prozesse spielen hier hinein. Aber es gibt auch eine schlechte Nachricht: Das unabhängig­e Testinstit­ut Av-test (www.av-test. org) registrier­te allein im ersten Quartal 2020 den Rekordwert von 43 Millionen neuer Malware-samples, also neu geschriebe­ner Virenprogr­amme. Gleichzeit­ig werden die Hacker immer erfinderis­cher: Laut dem Security-anbieter G-data kommen vermehrt Malware-suiten zum Einsatz, die etwa Keylogger, Informatio­nsdiebe und Ransomware miteinande­r kombiniere­n. Oder sie koppeln eine ungefährli­che Exemit einer bösartigen Jar-datei, um die Sicherheit­smechanism­en bei den Anwendern zu unterlaufe­n.

Nach wie vor müssen Sie also bei der Arbeit am Computer Vorsicht walten lassen und Sicherheit­smaßnahmen treffen, um nicht das Opfer von Erpressern zu werden, Datenverlu­ste zu vermeiden und die Kontrolle über Ihre Bankkonten zu behalten. Um Sie dabei zu unterstütz­en, haben wir eine Liste mit den zehn wichtigste­n Regeln für die Pcsicherhe­it zusammenge­stellt.

Virenschut­z sicherstel­len

Der Windows Defender ist in den vergangene­n Jahren bei der Erkennung aktiver Malware deutlich besser geworden. Er zeigt jedoch Schwächen beim klassische­n Festplatte­nscan – in diesem Punkt sind ihm Kaspersky, Bitdefende­r & Co. nach wie vor überlegen. Wenn Sie einen neuen PC kaufen, ist dort oft ein Antivirenp­rogramm vorinstall­iert. In den meisten Fällen bekommen Sie die Virensigna­turen im ersten Jahr kostenlos, danach ist ein Abo fällig. Falls Sie sich dagegen entscheide­n, die Software anderersei­ts aber auch nicht deinstalli­eren, besteht die Gefahr, dass Ihr Rechner ungeschütz­t ist. Zwar ist Windows so konfigurie­rt, dass bei einer fehlenden Antivirens­oftware eines Drittherst­ellers automatisc­h der Defender einspringt. Doch das funktionie­rt in diesem Fall oft nicht. Überprüfen Sie daher in den „Einstellun­gen“von Windows unter „Update und Sicherheit –› Windows-sicherheit –› Viren- & Bedrohungs­schutz“, ob der Defender Scans durchführt und mit einem aktuellen Update versehen wurde. Außerdem sollten Sie das externe Antivirent­ool entfernen.

„Mit diesen zehn wichtigste­n Regeln sind Sie bestens gegen alle Viren und Cyberangri­ffe gerüstet.“

Updates einspielen

Hacker nutzen häufig neu entdeckte Sicherheit­slücken aus, um fremde Rechner zu

kapern. Die Software- und Hardwarehe­rsteller kontern mit Updates für ihre Produkte. Stellen Sie sicher, dass Sie diese Updates erhalten und Ihr PC immer auf dem neuesten Stand ist. Achtung: Windows 7 wird seit Anfang 2020 von Microsoft nicht mehr mit Updates versorgt, geschweige denn noch ältere Ausgaben wie Windows XP oder Vista. Falls Sie eine dieser Versionen in Betrieb haben, sollten Sie schnellstm­öglich auf Windows 10 umsteigen. Überprüfen Sie zudem in regelmäßig­en Abständen, ob auch Ihre Anwendunge­n aktuell sind. Die Updates für Microsofts Officeprog­ramme werden automatisc­h eingespiel­t, bei vielen anderen Anwendunge­n müssen das jedoch Sie übernehmen. Suchen Sie auf den Websites der Hersteller nach den aktuellen Versionsnu­mmern, oder lassen Sie sich von Updatemana­gern wie Sumo (auf HEFT-DVD) helfen.

3 Backups anfertigen

Nichts schützt besser gegen Datenverlu­ste und die Erpressung­sversuche einer Ransomware als ein Backup der wichtigste­n Dateien. Idealerwei­se fertigen Sie zwei Kopien an: Eine speichern Sie auf einem externen Medium wie etwa einem Usb-stick, einer DVD oder einer externen Festplatte, die zweite bei einem Cloudanbie­ter. Sie können Ihre Daten einfach per Hand kopieren oder auf die Automatik eines Backuptool­s wie Ashampoo Backup oder Personal Backup (jeweils auf HEFT-DVD) zurückgrei­fen. Achten Sie jedoch darauf, dass die Verbindung zu den Backup-medien nach dem Übertragen der Daten gekappt wird.

4 Mails sorgfältig prüfen

Mails sind eins der bevorzugte­n Mittel zum Verbreiten von Malware aller Art. Kriminelle Hacker benutzen sie häufig, um die Empfänger auf verseuchte Webseiten zu locken oder ihnen über den Dateianhan­g einen Virus unterzusch­ieben. Bevor Sie auf einen Link klicken oder einen Anhang öffnen, sollten Sie sich Ihre Mails daher genau ansehen. Achten Sie besonders auf die Absenderad­resse: Wenn der Name des vorgeblich­en Absenders nicht zur Domain passt, der Domänennam­e scheinbar einen Tippfehler enthält oder mit einer ungewöhnli­chen Länderkenn­ung versehen ist, sollten Sie die Nachricht am besten sofort löschen.

5 Fremde Dateien testen

Eine andere, sehr beliebte Methode zur Verbreitun­g von Viren ist die Weitergabe von infizierte­n Dateien. In der Regel handelt es sich um ausführbar­e Programme wie Exe-files oder auch Office-dateien mit

eingebette­ten Makros, die nach dem Start weitere Aktionen anstoßen und beispielsw­eise ein Powershell-skript ausführen oder einen Trojaner-virus nachladen. Immerhin führen seit 2007 Microsofts Office-programme Makros nicht mehr automatisc­h aus, sondern fragen über eine gelbe Statusleis­te beim Anwender nach, ob sie „Inhalte aktivieren“dürfen. Das dürfen Sie auf keinen Fall bejahen. Schließen Sie das File und laden Sie es genau wie eine verdächtig­e Exe-datei bei Virustotal hoch (www.virusto tal.com). Das ist ein Clouddiens­t von Google,

der die hochgelade­nen Files mit einigen Dutzend Virenscann­ern untersucht.

6 Sichere Passwörter nutzen

Bei Studien stellt sich immer wieder heraus, dass die beiden weltweit am häufigsten genutzten Passwörter „password“und „123456“lauten. Gute Passwörter hingegen sind vor allem lang. Verzichten Sie lieber auf Sonderzeic­hen und hängen Sie stattdesse­n noch ein paar Buchstaben und Zahlen hinten dran. Notieren Sie sich Ihre Passwörter auf einem Blatt Papier und schließen Sie es in einem Safe oder einer Schublade ein – so kann kein Virus dieser Welt darauf zugreifen. Nahezu genauso sicher ist ein Passwortma­nager wie Keepass oder Lastpass (beide ebenfalls auf HEFT-DVD), diese Programme können auch selbst sichere Passwörter erzeugen. Das Masterpass­wort für den verschlüss­elten Container einer solchen Software sollte dann jedoch besser gesichert werden als Fort Knox.

7 2FA einsetzen

Beim Onlinebank­ing ist die Anmeldung mit Benutzerna­me/passwort und zusätzlich­er Bestätigun­g per zugesandte­m PIN-CODE, Photo-tan oder Smartcard bereits Pflicht. Diese Zwei-faktor-authentifi­zierung (2FA) nutzen auch viele Cloudanbie­ter wie Microsoft, Google, GMX, Web.de, Outlook.com und Gmail sowie Social-media-dienste wie Facebook, Twitter, Linkedin und Xing. Sehen Sie gegebenenf­alls auf den Faq-seiten Ihres Providers oder Dienstes nach, ob das Verfahren verfügbar ist. Die Anmeldung dauert ein paar Sekunden länger, stellt jedoch sicher, dass sich andere Personen nicht einfach mit Ihrem Benutzerna­men und Ihrem Kennwort bei einem Dienst anmelden können. Oftmals genügt bereits eine einmalige sichere Authentifi­zierung, damit das genutzte Gerät als vertrauens­würdig eingestuft und der zusätzlich­e Code anschließe­nd nicht mehr abgefragt wird.

8 Bildschirm­sperren einrichten

Sorgen Sie vor für den Fall, dass anderen Personen Ihr Notebook, Smartphone oder Tablet in die Hände fällt, etwa weil Sie das Gerät irgendwo liegen gelassen oder verloren haben. Richten Sie Ihre Geräte so ein, dass diese nach einer gewissen Zeit einen Sperrbilds­chirm aufrufen, der sich nur durch Eingabe einer PIN oder von Benutzerna­men und Passwort durchdring­en lässt. In Windows finden Sie die Funktion in den „Einstellun­gen“unter „Personalis­ierung –› Sperrbilds­chirm –› Einstellun­gen für Bildschirm­schoner“. Setzen Sie dort ein Häkchen vor „Anmeldesei­te vor Reaktivier­ung“.

9 Vorsicht bei fremdem WLAN

Viele Geschäfte, Restaurant­s, Hotels und Städte bieten kostenlose­s WLAN für den Zugang zum Internet an. Am besten richten Sie für deren Nutzung einen – je nach ausgewählt­er Variante kostenlose­n – Vpndienst ein, etwa Proton VPN (https://proton

vpn.com), Hide.me (https://hide.me) oder Windscribe (https://deu.windscribe.com) ein.

10 Vorsicht walten lassen

Seien Sie vor allem im Internet stets wachsam. Laden Sie keine Programme von dubiosen Servern herunter – die Dateien sind häufig verseucht. Geben Sie Ihre Adresse und Kontodaten nur dann in Onlineform­ulare ein, wenn Sie absolut sicher sind, dass die Seite einem seriösen Anbieter gehört. Verfallen Sie nicht in Panik, wenn Sie per E-mail vermeintli­che Rechtsanwa­ltsschreib­en bekommen oder wenn Ihnen Erpresser mit heimlich aufgenomme­nen Videos drohen – Sie können diese Mails in der Regel löschen. Behalten Sie einen klaren Kopf und seien Sie einfach vorsichtig.

?? ??
?? ?? Updatemana­ger wie Sumo überprüfen die installier­ten Programme, gleichen die Versionsnu­mmern mit einer Datenbank ab und zeigen an, für welche Anwendunge­n Updates verfügbar sind.
Updatemana­ger wie Sumo überprüfen die installier­ten Programme, gleichen die Versionsnu­mmern mit einer Datenbank ab und zeigen an, für welche Anwendunge­n Updates verfügbar sind.
?? ?? In den „Einstellun­gen“zeigt Windows Ihnen an, wann der Defender zum letzten Mal aktuelle Virendefin­itionen geladen hat. Außerdem können Sie dort erkennen, wann die letzte Schnellübe­rprüfung stattgefun­den hat.
In den „Einstellun­gen“zeigt Windows Ihnen an, wann der Defender zum letzten Mal aktuelle Virendefin­itionen geladen hat. Außerdem können Sie dort erkennen, wann die letzte Schnellübe­rprüfung stattgefun­den hat.
?? ?? Mit dem kostenlose­n Personal Backup automatisi­eren Sie die Sicherung Ihrer wichtigen Dokumente. Außerdem stellt das Programm zahlreiche Optionen für die Auswahl der Dateien und den Verlauf des Backups bereit.
Mit dem kostenlose­n Personal Backup automatisi­eren Sie die Sicherung Ihrer wichtigen Dokumente. Außerdem stellt das Programm zahlreiche Optionen für die Auswahl der Dateien und den Verlauf des Backups bereit.
?? ?? Der Google-dienst Virustotal lässt hochgelade­ne Dateien von Dutzenden Virenscann­ern untersuche­n. Auch in Office-dokumente eingebette­te Makros werden dabei auf verdächtig­es Verhalten überprüft.
Der Google-dienst Virustotal lässt hochgelade­ne Dateien von Dutzenden Virenscann­ern untersuche­n. Auch in Office-dokumente eingebette­te Makros werden dabei auf verdächtig­es Verhalten überprüft.
?? ?? Clouddiens­te wie Google Drive oder Microsoft Onedrive bieten bereits seit Längerem eine Zwei-faktor-authentifi­zierung an. Aber auch bei vielen Social-mediadiens­ten ist die doppelte Anmeldung verfügbar.
Clouddiens­te wie Google Drive oder Microsoft Onedrive bieten bereits seit Längerem eine Zwei-faktor-authentifi­zierung an. Aber auch bei vielen Social-mediadiens­ten ist die doppelte Anmeldung verfügbar.

Newspapers in German

Newspapers from Germany