10 goldene Regeln für mehr Sicherheit
Mit diesen zehn Tipps verbessern Sie umgehend den Schutz von System, Dateien und Netzwerk
Die gute Nachricht zuerst: Windows ist in der Version 10 noch einmal deutlich sicherer geworden. Verantwortlich dafür ist zum einen der verbesserte Virenschutz des Windows Defender, aber auch andere Einstellungen wie etwa die Abschirmung wichtiger Prozesse spielen hier hinein. Aber es gibt auch eine schlechte Nachricht: Das unabhängige Testinstitut Av-test (www.av-test. org) registrierte allein im ersten Quartal 2020 den Rekordwert von 43 Millionen neuer Malware-samples, also neu geschriebener Virenprogramme. Gleichzeitig werden die Hacker immer erfinderischer: Laut dem Security-anbieter G-data kommen vermehrt Malware-suiten zum Einsatz, die etwa Keylogger, Informationsdiebe und Ransomware miteinander kombinieren. Oder sie koppeln eine ungefährliche Exemit einer bösartigen Jar-datei, um die Sicherheitsmechanismen bei den Anwendern zu unterlaufen.
Nach wie vor müssen Sie also bei der Arbeit am Computer Vorsicht walten lassen und Sicherheitsmaßnahmen treffen, um nicht das Opfer von Erpressern zu werden, Datenverluste zu vermeiden und die Kontrolle über Ihre Bankkonten zu behalten. Um Sie dabei zu unterstützen, haben wir eine Liste mit den zehn wichtigsten Regeln für die Pcsicherheit zusammengestellt.
Virenschutz sicherstellen
Der Windows Defender ist in den vergangenen Jahren bei der Erkennung aktiver Malware deutlich besser geworden. Er zeigt jedoch Schwächen beim klassischen Festplattenscan – in diesem Punkt sind ihm Kaspersky, Bitdefender & Co. nach wie vor überlegen. Wenn Sie einen neuen PC kaufen, ist dort oft ein Antivirenprogramm vorinstalliert. In den meisten Fällen bekommen Sie die Virensignaturen im ersten Jahr kostenlos, danach ist ein Abo fällig. Falls Sie sich dagegen entscheiden, die Software andererseits aber auch nicht deinstallieren, besteht die Gefahr, dass Ihr Rechner ungeschützt ist. Zwar ist Windows so konfiguriert, dass bei einer fehlenden Antivirensoftware eines Drittherstellers automatisch der Defender einspringt. Doch das funktioniert in diesem Fall oft nicht. Überprüfen Sie daher in den „Einstellungen“von Windows unter „Update und Sicherheit –› Windows-sicherheit –› Viren- & Bedrohungsschutz“, ob der Defender Scans durchführt und mit einem aktuellen Update versehen wurde. Außerdem sollten Sie das externe Antivirentool entfernen.
„Mit diesen zehn wichtigsten Regeln sind Sie bestens gegen alle Viren und Cyberangriffe gerüstet.“
Updates einspielen
Hacker nutzen häufig neu entdeckte Sicherheitslücken aus, um fremde Rechner zu
kapern. Die Software- und Hardwarehersteller kontern mit Updates für ihre Produkte. Stellen Sie sicher, dass Sie diese Updates erhalten und Ihr PC immer auf dem neuesten Stand ist. Achtung: Windows 7 wird seit Anfang 2020 von Microsoft nicht mehr mit Updates versorgt, geschweige denn noch ältere Ausgaben wie Windows XP oder Vista. Falls Sie eine dieser Versionen in Betrieb haben, sollten Sie schnellstmöglich auf Windows 10 umsteigen. Überprüfen Sie zudem in regelmäßigen Abständen, ob auch Ihre Anwendungen aktuell sind. Die Updates für Microsofts Officeprogramme werden automatisch eingespielt, bei vielen anderen Anwendungen müssen das jedoch Sie übernehmen. Suchen Sie auf den Websites der Hersteller nach den aktuellen Versionsnummern, oder lassen Sie sich von Updatemanagern wie Sumo (auf HEFT-DVD) helfen.
3 Backups anfertigen
Nichts schützt besser gegen Datenverluste und die Erpressungsversuche einer Ransomware als ein Backup der wichtigsten Dateien. Idealerweise fertigen Sie zwei Kopien an: Eine speichern Sie auf einem externen Medium wie etwa einem Usb-stick, einer DVD oder einer externen Festplatte, die zweite bei einem Cloudanbieter. Sie können Ihre Daten einfach per Hand kopieren oder auf die Automatik eines Backuptools wie Ashampoo Backup oder Personal Backup (jeweils auf HEFT-DVD) zurückgreifen. Achten Sie jedoch darauf, dass die Verbindung zu den Backup-medien nach dem Übertragen der Daten gekappt wird.
4 Mails sorgfältig prüfen
Mails sind eins der bevorzugten Mittel zum Verbreiten von Malware aller Art. Kriminelle Hacker benutzen sie häufig, um die Empfänger auf verseuchte Webseiten zu locken oder ihnen über den Dateianhang einen Virus unterzuschieben. Bevor Sie auf einen Link klicken oder einen Anhang öffnen, sollten Sie sich Ihre Mails daher genau ansehen. Achten Sie besonders auf die Absenderadresse: Wenn der Name des vorgeblichen Absenders nicht zur Domain passt, der Domänenname scheinbar einen Tippfehler enthält oder mit einer ungewöhnlichen Länderkennung versehen ist, sollten Sie die Nachricht am besten sofort löschen.
5 Fremde Dateien testen
Eine andere, sehr beliebte Methode zur Verbreitung von Viren ist die Weitergabe von infizierten Dateien. In der Regel handelt es sich um ausführbare Programme wie Exe-files oder auch Office-dateien mit
eingebetteten Makros, die nach dem Start weitere Aktionen anstoßen und beispielsweise ein Powershell-skript ausführen oder einen Trojaner-virus nachladen. Immerhin führen seit 2007 Microsofts Office-programme Makros nicht mehr automatisch aus, sondern fragen über eine gelbe Statusleiste beim Anwender nach, ob sie „Inhalte aktivieren“dürfen. Das dürfen Sie auf keinen Fall bejahen. Schließen Sie das File und laden Sie es genau wie eine verdächtige Exe-datei bei Virustotal hoch (www.virusto tal.com). Das ist ein Clouddienst von Google,
der die hochgeladenen Files mit einigen Dutzend Virenscannern untersucht.
6 Sichere Passwörter nutzen
Bei Studien stellt sich immer wieder heraus, dass die beiden weltweit am häufigsten genutzten Passwörter „password“und „123456“lauten. Gute Passwörter hingegen sind vor allem lang. Verzichten Sie lieber auf Sonderzeichen und hängen Sie stattdessen noch ein paar Buchstaben und Zahlen hinten dran. Notieren Sie sich Ihre Passwörter auf einem Blatt Papier und schließen Sie es in einem Safe oder einer Schublade ein – so kann kein Virus dieser Welt darauf zugreifen. Nahezu genauso sicher ist ein Passwortmanager wie Keepass oder Lastpass (beide ebenfalls auf HEFT-DVD), diese Programme können auch selbst sichere Passwörter erzeugen. Das Masterpasswort für den verschlüsselten Container einer solchen Software sollte dann jedoch besser gesichert werden als Fort Knox.
7 2FA einsetzen
Beim Onlinebanking ist die Anmeldung mit Benutzername/passwort und zusätzlicher Bestätigung per zugesandtem PIN-CODE, Photo-tan oder Smartcard bereits Pflicht. Diese Zwei-faktor-authentifizierung (2FA) nutzen auch viele Cloudanbieter wie Microsoft, Google, GMX, Web.de, Outlook.com und Gmail sowie Social-media-dienste wie Facebook, Twitter, Linkedin und Xing. Sehen Sie gegebenenfalls auf den Faq-seiten Ihres Providers oder Dienstes nach, ob das Verfahren verfügbar ist. Die Anmeldung dauert ein paar Sekunden länger, stellt jedoch sicher, dass sich andere Personen nicht einfach mit Ihrem Benutzernamen und Ihrem Kennwort bei einem Dienst anmelden können. Oftmals genügt bereits eine einmalige sichere Authentifizierung, damit das genutzte Gerät als vertrauenswürdig eingestuft und der zusätzliche Code anschließend nicht mehr abgefragt wird.
8 Bildschirmsperren einrichten
Sorgen Sie vor für den Fall, dass anderen Personen Ihr Notebook, Smartphone oder Tablet in die Hände fällt, etwa weil Sie das Gerät irgendwo liegen gelassen oder verloren haben. Richten Sie Ihre Geräte so ein, dass diese nach einer gewissen Zeit einen Sperrbildschirm aufrufen, der sich nur durch Eingabe einer PIN oder von Benutzernamen und Passwort durchdringen lässt. In Windows finden Sie die Funktion in den „Einstellungen“unter „Personalisierung –› Sperrbildschirm –› Einstellungen für Bildschirmschoner“. Setzen Sie dort ein Häkchen vor „Anmeldeseite vor Reaktivierung“.
9 Vorsicht bei fremdem WLAN
Viele Geschäfte, Restaurants, Hotels und Städte bieten kostenloses WLAN für den Zugang zum Internet an. Am besten richten Sie für deren Nutzung einen – je nach ausgewählter Variante kostenlosen – Vpndienst ein, etwa Proton VPN (https://proton
vpn.com), Hide.me (https://hide.me) oder Windscribe (https://deu.windscribe.com) ein.
10 Vorsicht walten lassen
Seien Sie vor allem im Internet stets wachsam. Laden Sie keine Programme von dubiosen Servern herunter – die Dateien sind häufig verseucht. Geben Sie Ihre Adresse und Kontodaten nur dann in Onlineformulare ein, wenn Sie absolut sicher sind, dass die Seite einem seriösen Anbieter gehört. Verfallen Sie nicht in Panik, wenn Sie per E-mail vermeintliche Rechtsanwaltsschreiben bekommen oder wenn Ihnen Erpresser mit heimlich aufgenommenen Videos drohen – Sie können diese Mails in der Regel löschen. Behalten Sie einen klaren Kopf und seien Sie einfach vorsichtig.