Tipps zum Thema Sicherheit am PC

Aus Gargi.org
Zur Navigation springen Zur Suche springen

Eines muss man zu Beginn dieses Artikels ganz klar sagen: Eine 100%ige Sicherheit wird es vermutlich nie geben, außer man zieht den Stecker. Dafür sind Computer und Software mittlerweile so komplex geworden, dass es immer wieder Sicherheitslücken geben wird, die vielleicht auch erst nach Jahren bemerkt werden. Seit Januar 2018 sind beispielsweise die Spectre- und Meltdownlücken über alle Medien hinweg bekannt geworden, was ganz deutlich zeigt, dass es hier immer ein Risiko geben wird.

Dennoch gibt es viele Dinge, die man tun kann, um zumindest sich aktiv mit machbaren Mitteln soweit abzusichern, dass man nicht gleich in jede Falle tappst. Hierzu muss man oft auch kein IT Spezialist sein, manchmal reicht auch der gesunde Menschenverstand. Natürlich gibt es dann auch unglückliche Situationen, bei denen man einfach Pech hat.

Computer werden vielseitig eingesetzt. Natürlich meist beruflich ... man arbeitet möglicherweise mit sensiblen Daten, oder man verwendet ihn einfach nur privat um damit bei einem PC Spiel Spaß zu haben. Egal was der Hintergrund der Nutzung der IT Technik ist, man muss sie auch pflegen. Von daher folgende Hinweise und Empfehlungen, die natürlich keinen Anspruch auf Vollständigkeit haben, aber mir bislang dienlich waren.

Das Betriebssystem

Bitte erwartet nicht, dass ich jetzt eine Empfehlung für "das sicherste Betriebssystem" abgebe. Das werde ich natürlich tunlichst bleiben lassen. Aber egal auf welche Fensterwelt ihr setzt, es gelten für alle gleiche Dinge:

  • Nutzt die aktuelle Version! Alte Betriebssystemversionen werden irgendwann nicht mehr mit Sicherheitspatches versorgt. Sobald der Support offiziell dafür eingestellt wird, ist es höchste Eisenbahn, auf eine aktuelle Version umzusatteln. Gerade sensible Daten - beispielsweise von Kunden - haben auf veralteten Betriebssystemen rein gar nichts mehr verloren!
  • Updaten, und zwar gleich! Supportete Betriebssysteme bekommen regelmäßige Updates. Diese sind gleich einzuspielen. Sehr häufig schließen sie bekannt gewordene Sicherheitslücken und dichten das System weiter ab. Das gilt auch immer für verwendete Software insbesondere den Browsern und E-Mailprogrammen sowie auch für Systemtreiber und das Systembios. Treiber- und Biosupdates hält der jeweilige Hersteller der Hardware bereit.
  • Niemals als Systemadministrator den Rechner nutzen! In der Regel bieten moderne Betriebssysteme an, sich sowohl mit Administratorenrechten als auch mit normalen Nutzerrechten anzumelden. Der Administratoraccount sollte immer passwortgeschützt sein. Ansonsten einen normalen Benutzer einrichten und nur mit diesen Arbeiten. Sollten Programme installiert werden, dann wird zwar immer ein Passwort abgefragt, aber es verhindert, dass zu schnell ungefragt etwas installiert wird, was vielleicht nicht sein soll.

Virenscanner

Ein aktueller Virenscanner gehört ebenso mit auf das System. Einen 100%igen Schutz gerade gegen sehr spezielle oder ganz neue unbekannte Viren kann es auch nie geben, aber ein sehr großer Teil davon kann damit abgefangen und verhindert werden. Einige Betriebssysteme liefern mittlerweile eigene Scanner mit aus, aber auch hier kann man auf einen zusätzlichen Scanner setzen, der oftmals weitere Features wie Firewalls, E-Mail Scanner und vieles mehr mit sich bringt. Bitte nutzt einen namhaften Anbieter und informiert Euch, welcher Scanner für Euch geeignet ist. Ich werde hier keine Produktempfehlung abgeben, aber die Fachpresse testet oft verschiedene Anbieter und man bekommt hier sehr schnell einen Überblick.

Der Scanner sollte immer aktiv im Hintergrund laufen und auch regelmäßig aktualisiert werden. Das erledigen die Scanner in der Regel selbsttätig, aber auch hier ist es nie verkehrt ein Auge drauf zu halten, dass dieser am Laufen ist und funktioniert. Meldet ein Scanner einen Virus, können diverse Maßnahmen ausgelöst werden. Oft findet sich beim Hersteller auf dessen Internetseite eine Usercommunity, die bei Fragen weiterhelfen kann.

Zudem gibt es auch Boot CDs mit Virenscannern, die gerne als Heft CD mancher IT Fachzeitschrift beiliegt. Auch diese verwende ich von Zeit zu Zeit um einen "Großscan" durchzuführen. Der Rechner wird von dieser CD in ein Linuxsystem gestartet und von dort aus wird die Festplatte nach Schädlingen durchsucht.

Ohne einen Virenscanner online zu gehen geht gar nicht! Zumal einige gute Virenscanner sogar kostenlos zu beziehen sind. Hier gibt es einfach keine Ausrede!

Browserplugins

Haupteinfallstor ist nach wie vor das Internet oder die E-Mail. Von daher verwendet immer einen aktuellen Browser. Installiert keine unsinnigen Plugins! Werbe- und Scriptblocker können einen zusätzlichen Schutz vor unerwünschte Schädlingen bieten, aber auch hier gilt: Bitte vorher informieren, welche Plugins seriös und in Ordnung sind. Bewertungen bei den über den Browser angebotenen Plugins können hier schonmal ein erster Anhaltspunkt sein. Manche Virenscanner liefern ein eigenes Plugin mit, das Auskunft über eine Seitenreputation geben kann. Auch das hilft hier bei der Entscheidung, ob man eine angezeigte Seite auch anklicken kann.

Downloads

Wenn Ihr Daten aus dem Netz herunter ladet, dann sollten das zum einen natürlich legale Downloads sein und zum anderen auch immer am Besten auf der Seite des Herstellers bezogen werden. Drittanbieter können auch unseriöserweise manche Programme mit Bloatware anreichern oder gar bewusst mit einem Virus infizieren. Zumal empfehle ich, einen Download auch erstmal mit einem Virenscanner auf Schädlinge zu prüfen! Das kann zum einen der lokale Scanner sein. Zudem bietet beispielsweise der Onlinedienst [VirusTotal] einen Scan mit einer Vielzahl von Virenscannern an. Allerdings kann es auch hie und da zu Falschmeldungen kommen. Die Entscheidung liegt letztendlich dann beim Nutzer, ob er einer Datei dennoch vertraut. Allerdings würde ich das immer sehr kritisch betrachten und im Zweifellsfall die Datei nicht ausführen! Beim Scannen einer Datei bitte beachten, dass hier keine Dateien mit sensiblen Inhalt hochgeladen werden, denn auch hier kann man sich nie sicher sein, ob der Upload zum Scannen gespeichert oder anderweitig analysiert wird.

Auf VirusTotal kannst Du zudem auch eine URL einer Website eingeben. Dort wird die Seite dann auch auf möglichen Schadcode analysiert und gegebenenfalls eine Warnung angezeigt.

Verschlüsselung

Festplatten oder andere Datenträger mit sensiblen Daten gehören verschlüsselt! Hier gibt es teilweise vom Betriebssystem mitgelieferte Möglichkeiten (z.B. Pro Versionen von Windows) oder aber man kann sich auch entsprechende Software zur Verschlüsselung kaufen. Auch hier informiert Euch bitte entsprechend, welche Verschlüsselungssoftware für Euch am besten geeignet ist.

E-Mails

Phishing- oder Virenversand ... Ob versucht wird, Eure Daten abzugreifen oder man Euch einen Trojaner unterjubeln möchte, die E-Mail ist ein beliebtes Medium für solche fiesen Aktionen. Deswegen:

  • Öffnet niemals einen Anhang unüberlegt. Wenn Ihr keine Rechnung erwartet, dann ist das in der Regel ein Virus
  • Verhindert das Anzeigen von Bildern in einer E-Mail. Daten sollten niemals ungefragt bei der Anzeige einer Mail aus dem Netz geladen werden. Mailclients sollten sowas per Standardeinstellung abgestellt haben. Falls nicht, umgehend abstellen!
  • Ein Virenscanner sollte immer Euren Posteingang überprüfen.
  • Nutzt einfach den gesunden Menschenverstand! Die meisten Phishing Mails oder Schadmails sind schon an der Vielzahl an Rechtschreibfehlern oder unsinnigen Formulierungen zu identifizieren.