7 Tipps, wie du deinen Computer vor Schadsoftware schützen kannst
Schadsoftware stellt für jeden Computer eine erhebliche Gefahr dar – auch private Nutzer sind Ziel von Viren und Maleware. Mit diesen Tipps kannst du deinen PC effektiv schützen.
In einem ersten Blogbeitrag zu aktueller Schadsoftware habe ich dir die Ausgangslage und die aktuelle Bedrohung durch Cyberkriminelle erläutert. Dabei habe ich festgehalten, dass ein klassisches Antivirenprogramm mit stabiler Firewall nicht ausreicht, um moderne Schadsoftware vom Rechner fernzuhalten. In diesem Beitrag zeige ich dir deshalb wirkungsvolle Grundschutz-Massnahmen.
Ich beschränke mich hier auf die Massnahmen, die am privaten Rechner zu treffen sind. In einer weiteren Beitragsreihe werde ich im Nachgang Gefahren und Massnahmen für Firmen eingehender beleuchten.
Viele meiner Freundinnen und Freunde wollen jeweils von mir wissen, wie kriminelle Hacker genau in Computersysteme eindringen können und ob das schwierig sei. Die Antwort fällt mir relativ leicht: «Kommt darauf an, wie dein Sicherheitskonzept genau aussieht und was du alles anklickst.»
Gerne gebe ich dir im Folgenden eine kurze Liste mit den wichtigsten Punkten zum Schutz deines privaten Computers vor Schadsoftware:
1. Verwende ein aktuelles Betriebssystem
Grundsätzlich solltest du auf ein Betriebssystem setzen, das automatisch mit aktuellen Sicherheitsupdates beliefert wird. Das in die Jahre gekommene Windows XP solltest du daher nicht mehr nutzen. Hier bestehen ungeschlossene Schwachstellen, die in der Hacking-Szene hinreichend bekannt sind!
2. Verwende für tägliche Arbeiten immer sichere Benutzerkonten
Dazu gehören erstens eingeschränkte Nutzerrechte und zweitens starke Passwörter mit Kleinbuchstaben, Grossbuchstaben, Zahlen und Sonderzeichen (mindestens 12 Zeichen lang). Arbeite niemals mit administrativen Rechten, also als sogenannter Administrator oder Root. Verwende zusätzlich für jeden Dienst ein anderes Passwort, vor allem bei Onlinediensten.
Verwende bei Windows-Systemen für höchste Sicherheitsansprüche immer die höchste Einstellungsmöglichkeit bei der Benutzerkontensteuerung (UAC). Du findest diese in den Einstellungen der Benutzerkonten in der Systemsteuerung. Viele mir bekannte und getestete Hacks laufen nach der Erhöhung der UAC-Einstellungen ins Leere oder werden zumindest stark erschwert.
3. Halte alle verwendeten Applikationen stets aktuell
Dein System muss immer auf dem neusten Stand sein, vor allem auch alle Drittanwendungen wie z.B. Adobe Flash Player, Adobe Reader oder Java Runtime. Neueste Updates solltest du möglichst rasch einspielen, da das Zeitfenster sehr klein ist, bis aktualisierte Angriffswerkzeuge, sogenannte Exploit-Kits, im Darkweb angeboten werden. Danach sind konkrete Angriffe durch Cyberkriminelle schnell im Netz vorhanden. Teilweise brüsten sich Anbieter von Exploit-Kits sogar mit der schnellen Verfügbarkeit von aktuellen Exploits. Schlimmer noch, wenn es sich dabei um einen sogenannten 0-Day-Exploit handelt, für den der betroffene Softwarehersteller noch kein Update für dich parat hat. Dann bist du ohne zusätzliche Massnahmen wortwörtlich schutzlos.
4. Verwende stets eine aktuelle Antivirensoftware
Eine Antivirensoftware ist nur so gut wie die aktuelle Erkennungsrate vorhandener Malware. Insbesondere wegen der schieren Masse an neuen Malwarevarianten ist eine aktuelle Antivirensoftware ein äusserst wichtiges Sicherheitskriterium.
5. Verwende immer eine stabile Firewall
Auf deinem Internetrouter sollte zumindest immer eine sauber konfigurierte «Stateful Inspection Firewall» vorhanden sein. Leider weisen Internetrouter teilweise erhebliche Schwachstellen mit hoher Tragweite aus. Generell solltest du daher auf deinem Router immer ein starkes Passwort mit mindestens 12 Zeichen nutzen, das Gerät nicht vom Internet her zugänglich machen und laufend die aktuelle Firmware einspielen. Setze zusätzlich auf all deinen Computern eine Softwarefirewall ein.
6. Mache regelmässige Datensicherungen
Sichere deine Daten immer regelmässig und auf verschiedenen externen Datenträgern. Sollten deine Daten durch Cyberkriminelle verschlüsselt werden, ist deine Datensicherung unter Umständen die letzte Möglichkeit, wieder an deine Daten zu gelangen.
7. Sei grundsätzlich immer wachsam
Viele Angriffe mit Malware werden auch über E-Mail initiiert. Wenn du also grundsätzlich wachsam bist, wird auch Schadsoftware nicht schnell einen Weg auf deinen Rechner finden. Klicke keine komischen Anhänge an und folge keinen merkwürdigen Links in E-Mails. Frage lieber einmal nach, wenn du von einer dir bekannten Quelle ein Mail erhältst, das für dich in keinem Kontext steht.
Was mir jetzt für dich besonders Leid tut, ist die Tatsache, dass ich dich mit mir bekannten Hackingtools immer noch mit gut modifiziertem Schadcode verseuchen könnte. Diese Techniken werden leider auch immer häufiger durch Cyberkriminelle verwendet. Im 3. Teil dieser Beitragsreihe werde ich dir deshalb die Massnahmen und Lösungsansätze erläutern, die das Problem im Kern anpacken.