Sicherheitstipps
Tipps zum Umgang mit der eigenen Unterhaltungselektronik
Verwende Antivirensoftware und eine Firewall auf deinem System. Antivirensoftware benötigt fast täglich ein Update der Virendefinitionen. Diese Updates erfolgen in der Regel automatisch, wenn sie richtig eingestellt sind. Halte dein Betriebsystem und die darauf installierte Software immer auf dem neuesten Stand. Installiere alle Updates und Patches des Herstellers. Am sinnvollsten ist es, die Auto-Update-Funktion des Betriebssystems zu aktivieren, damit wichtige Sicherheitsupdates im Hintergrund eingespielt werden. Was für Desktop-PCs und Notebooks gilt, sollte auch für mobile Geräte wie Smartphones und Tablets gelten. Aktualisiere auch hier die installierten Apps und das Betriebsystem (iOS, Android). Achte darauf, dass auch deine Peripheriegeräte wie DSL-Router, Repeater, IP-Kameras, Smarthome etc. eine aktuelle Firmware vom Hersteller erhalten.
Installiere nur die Software, die wirklich zum produktiven Arbeiten benötigt wird. Viele Freeware-Programme installieren ungefragt zusätzliche Software wie Browser-Plugins oder andere vermeintlich „nützliche“ Helferlein, die nur nerven und das System verunreinigen. Im harmlosesten Fall ändern solche Installationen die Startseite des Browsers. Manche Adware und Bloatware nistet sich so hartnäckig im System ein, dass es neu installiert werden muss. Test- oder Demosoftware installiert man am besten auf einem vom Netzwerk getrennten Zweitrechner oder in einer Virtuellen Maschine.
Halte dein System sauber, indem du nicht mehr benötigte Software über die Systemsteuerung oder mit einer vom Hersteller bereitgestellten Deinstallationsroutine entfernst. Auch vorinstallierte Crapware, die vom Hersteller nicht benötigt wird, sollte vollständig vom System entfernt werden. Zuviel Software verlangsamt das System. Einige Programme schreiben sich in die Autostart-Funktion ein und werden bei jedem Hochfahren des Betriebsystems mit gestartet. Dies verlangsamt vor allem bei Rechnern mit veralteter Hardware das Hochfahren. Neue, aktuelle Rechner mit leistungsfähigen Prozessoren und genügend Arbeitsspeicher können dies bis zu einem gewissen Grad kompensieren.
Sollte noch ein veraltetes Betriebssystem wie Windows XP, Vista oder 7/8/10 im Einsatz sein, prüfe, ob ein Update auf eine aktuelle Version wie z.B. Windows 11 sinnvoll ist. Der Support von Microsoft für ältere Systeme wurde bzw. wird eingestellt. Viele Programmierer von Schadsoftware nutzen dies aus. Benutze auch nicht den Microsoft Internet Explorer zum Surfen im Internet, es gibt sicherere Alternativen wie Edge, Chrome, Firefox oder Safari. Probiere eine der Linux-Distributionen wie Manjaro, Ubuntu oder LinuxMint aus, sie sind Open Source und einfach zu bedienen. Oder Apple macOS, es basiert auf einem Unix-Kernel und ist ebenfalls kostenlos.
Installiere dir einen AdBlocker für deinen Browser um Werbung und Tracking zu blockieren, Webseiten werden schneller geladen und der Traffic wird reduziert.
Nutze bei deinem Smartphone, falls vorhanden, zusätzlich biometrische Entsperrfunktionen wie Gesichtserkennung oder Fingerabdruck. Auch bei Smartphones gilt: Nicht jede unnötige App installieren, vor allem bei Androiden aus dem Google Playstore. Bei iPhones ist man durch den kontrollierten App Store von Apple und das abgeschottete System einigermaßen sicher. Besonders gefährlich ist die Installation von Apps aus dem Internet von unbekannten Seiten, da hier die Kontrolle durch die Smartphone-Hersteller wie Google oder Apple entfällt. Auch ein gehacktes Android oder iPhone mit Jailbreak ist der Supergau in Sachen Sicherheit.
Kein Anbieter wird jemals nach deinem Passwort oder Login fragen. E-Mails, in denen nach einem Passwort gefragt wird, sollten sofort gelöscht werden. Klicke niemals auf einen Link in einer E-Mail, die du unaufgefordert erhalten hast oder deren Absender du nicht kennst, diese führen meist auf gefälschte Phishingseiten, die Seriosität vortäuschen. Oft erkennt man solche E-Mails an einer schlechten Grammatik oder man wird als „Sehr geehrter Kunde“ und nicht persönlich mit Nachnamen angesprochen. Öffne nur Anhänge in E-Mails von Absendern, die du genau kennst, auch darin kann sich Schadsoftware verstecken, weil der Absender sie versehentlich verbreitet. Oft tarnen sich harmlose Dateianhänge in E-Mails als Trojaner, die beim Öffnen ausgeführt werden und Schadcode nachladen. Ein aktuelles System mit aktueller Antivirensoftware sollte hier in der Regel Alarm schlagen.
Benutze nicht unbedingt deine primäre E-Mail-Adresse, wenn du einen Online-Dienst testest oder einmalig nutzt. Lege dir eine Trashmail an oder benutze die im Internet angebotenen Wegwerfadressen. Dort kannst du dir eine temporäre E-Mail generieren lassen. So bleibt dein primäres Postfach sauber und du bekommst weniger SPAM. Einige halbwegs seriöse Anbieter bieten in ihren Werbemails auch die Abmeldung vom Newsletter an, aber man kann nur hoffen, dass dies auch umgesetzt wird. Wenn immer noch zu viel unerwünschte Werbung und SPAM durchkommt, hilft nur die Brechstangenmethode mit dem Setzen eines Spamfilters in den Einstellungen des Mailservers oder des Mailclients. Wende diese Filter intelligent an, um unerwünschte oder nicht wichtige Nachrichten auszufiltern.
Ignoriere Anrufe von angeblichen Microsoft-Mitarbeitern, die unaufgefordert Support anbieten wollen. Dahinter verbergen sich kriminelle Betrüger. Diese drängen dich dazu, eine Remote-Software herunterzuladen und zu installieren, um deinen „angeblich“ infizierten Computer zu säubern. Reagiere auf keinen Fall darauf, denn dadurch erhalten die Betrüger vollen Zugriff auf dein System. Einige unbekannte Anrufer versuchen dich in ein Gespräch zu verwickeln. Diese zeichnen das Gespräch mit einer Audio-Software oder KI auf und schneiden dann deine gesprochenen Worte zu einem veränderten Satz zusammen, in dem ein Kaufvertrag abgeschlossen wird. Bei solchen Anrufen solltest du grundsätzlich sofort auflegen, ohne etwas zu sagen.
Wenn du Daten erhalten hast (per E-Mail oder Download), von denen du nicht sicher bist, ob sie einen Virus enthalten, überprüfe sie mit einer Antivirensoftware oder online bei Virus-Total. Sollte die Antivirensoftware oder der Online-Scan einen verdächtigen Inhalt finden, öffne die Datei auf keinen Fall, da sonst das Schadprogramm ausgeführt wird. Oft merkt man gar nicht, dass der eigene Rechner infiziert ist, weil genau das gewollt ist, um den Rechner z.B. in ein Botnetz einzubinden.
Beim Online-Banking und Online-Shopping und allen Webseiten, auf denen persönliche Daten wie Kredit- und/oder Bankdaten abgefragt werden, sollte man darauf achten, dass in der Adresszeile des Browsers eine SSL/TLS-verschlüsselte Seite aufgerufen wird, zu erkennen an dem „HTTPS“ vor der Webadresse. Die Kommunikation zwischen dem Rechner und dem angewählten Server erfolgt dann verschlüsselt und kann nicht wie bei einer unverschlüsselten Verbindung im Klartext mitgelesen werden. Beim Besuch mancher Webseiten kommt es zu einem Zertifikatsfehler, z.B. weil das Zertifikat nicht zur Adresse der Webseite passt, weil es abgelaufen ist etc. Meide im Zweifelsfall solche Webseiten und geben auf keinen Fall persönliche Daten ein.
Lade Software nur direkt von der Website des Herstellers und nicht über Links in E-Mails oder von fremden Websites. Gib im Zweifelsfall die Webadresse direkt in das Adressfeld des Browsers ein und nicht über die Google-Suchergebnisse. Wenn diese nicht bekannt ist, recherchiere danach. Viele Suchergebnisse führen nicht zu den regulären Webseiten der Hersteller, sondern zu unseriösen Betrugsseiten, auf denen Abofallen und Schlimmeres auf dich warten. Auch wenn diese Seiten bei Google oft ganz oben stehen, solltest du dich davon nicht beeindrucken lassen. Oft sind diese Mogelseiten professionell nachgebaut und kaum von der echten Webseite zu unterscheiden, da die Webadresse durch sogenanntes URL-Spoofing gefälscht wird. Achte deshalb auch auf den Domainnamen im Adressfeld des Browsers, oft sind diese Namen nur Ableitungen des echten Namens.
Vergebe kryptische und lange Passwörter und verwende nicht dasselbe Passwort für verschiedene Dienste. Wenn möglich, verwende einen Passwortmanager. Dieser speichert alle Anmeldedaten in einer verschlüsselten Datenbankdatei und generiert bei Bedarf ausreichend sichere und lange Passwörter. So musst du dir nur noch ein Master-Passwort merken. Speichere dieses Master-Passwort auch nicht irgendwo im Klartext auf deinem PC oder schreibe es auf einen Zettel, sondern merke es dir und vergiss es nicht, sonst sperrst du dich komplett aus. Erstelle regelmäßig verschlüsselte Backups deiner Datenbank. Am besten auf einem Speichermedium wie einer externen Festplatte oder einem USB-Stick. Manche Dienste bieten eine Zwei-Faktor-Authentifizierung an, aktiviere diese, um deine Accounts noch besser zu schützen. Besonders dein primäres E-Mail-Konto sollte nach Möglichkeit mit einer zusätzlichen Authentifizierungsmethode gesichert werden, da es der Dreh- und Angelpunkt deiner gesamten digitalen Kommunikation ist.
Sichere deine Daten regelmäßig. Lege die Backups auf externe Speicherlösungen. Für den Fall eines irreparablen Virenbefalls oder Crashs der internen Festplatte sind sensible Daten zusätzlich gesichert. Externe Festplatten, USB-Sticks oder Cloud-Speicher bei Nichtgebrauch physisch vom Computer entfernen. Einige Trojaner verschlüsseln zusätzlich die angeschlossenen externen Festplatten bis hin zu eingebundenen Cloud-Speichern wie DropBox oder GoogleDrive – somit wären auch diese Backups infiziert. Sinnvoll ist es auch, eine Festplatte mit wichtigen Backups bei einem Verwandten oder Bekannten aufzubewahren, für den Fall eines Diebstahls oder Brandes.
Sollte dein Computer trotz aller Vorsichtsmaßnahmen von Schadsoftware befallen sein oder der Verdacht auf einen Befall bestehen, trenne ihn vom Netzwerk, deaktiviere das WLAN oder ziehe den Netzwerkstecker, benutze ihn nicht mehr oder nur noch eingeschränkt. Verzichte auf Online-Banking und Online-Shopping, gebe nirgendwo mehr persönliche Daten ein und führe einen Virenscan mit einer aktuellen Antivirensoftware durch. Sollte das System mit Ransomware (Erpresservirus) infiziert sein, gehe nicht auf die Forderungen ein, überweise auf keinen Fall, damit finanzierst du nur die nächste Angriffswelle. Versuche auf einem Zweitrechner eine Rescue- CD oder einen Rescue-Stick zu erstellen und boote von diesem Medium, um das System zu bereinigen. So ein Rescue-Medium wird oft auf der Herstellerseite der Antivirensoftware zum Download angeboten. Vorsichtshalber solltest du so etwas in deiner Schublade haben. Am besten ist es, das System komplett neu aufzusetzen, die Festplatte zu formatieren und eine saubere Installation durchzuführen, dann die Daten von einem sauberen Backup zurückzuspielen.
Eigne dir ein gewisses Grundwissen über Netzwerke, Internet und IT an, das ist der beste Schutz. Sei kritisch und klicke nicht auf jeden blinkenden Button. Öffne nicht aus Neugierde jeden unbekannten E-Mail-Anhang oder lade „tolle“ Software herunter. Nichts ist umsonst, auch nicht im Internet. Jede noch so verlockende kostenlose Testversion kann ein getarnter Trojaner sein oder ein KeyLogger, der deine Tastatureingaben ausliest und an nette Freunde schickt, die nur dein Bestes wollen.