Regelwerk für einen "sicheren" PC.
Viele Angriffe auf Computersysteme basieren nicht (nur) auf technischen Unzulänglichkeiten der Systeme, sondern
nutzen Techniken des Social Engineering, setzen also
an den "menschlichen" Schwachstellen an. Eines der wichtigsten Werkzeuge gegen Computerkriminalität ist daher der
so genannte "gesunde Menschenverstand".
Um kurz zu verdeutlichen, was das meint:
Wenn jemand an Ihrer Tür klingelt und z.B. sagt "Guten Tag, ich komme von Ihrer Bank und muss Ihr Konto überprüfen. Geben Sie mir bitte Ihre EC-Karte samt PIN, dann erledige ich das kurz und bringe sie Ihnen sofort zurück. Ansonsten müssen wir Ihr Konto sperren."
In so einem Fall würde jeder normale Mensch erstmal die Tür zuschlagen und die Polizei rufen. Oder???
Merkwürdigerweise funktioniert dieser Trick (sog. Phishing) - im Internet in der Regel per E-Mail ausgeführt - aber immer wieder. Gepaart mit einem viel geringeren Risiko für den Täter erwischt zu werden.
Solche Angriffe lassen sich nur sehr schwer, wenn überhaupt, mit technischen Mitteln verhindern. Deshalb ist es unerlässlich, bei der Benutzung eines PCs immer im Hinterkopf zu haben, dass es viele Mitmenschen mit hoher krimineller Energie auf dieser Welt gibt, die dank des Internets quasi "gleich um die Ecke wohnen" und Böses im Schilde führen. Wenn man also über das Internet von irgendwem aufgefordert wird unbekannte Befehle auszuführen, Dateien zweifelhafter Herkunft zu öffnen oder irgendwo persönliche Daten einzugeben, dann sollte man immer daran denken, dass nichts so sein muss wie es scheint. Im Zweifelsfall noch nicht einmal der Absender einer E-Mail.
Mit den folgenden Grundregeln lassen sich die meisten "Klippen" im Internet umschiffen. Und das restliche Risiko lässt sich mit erwähnten "gesunden Menschenverstand" oft noch weiter reduzieren:
Wer Kleingedrucktes aufmerksam liest, sich von den "dunklen Ecken des Internets" fernhält und nicht auf alles klickt, was blinkt, hat gute Chancen "gesund vom Netzausflug heimzukehren".
Um kurz zu verdeutlichen, was das meint:
Wenn jemand an Ihrer Tür klingelt und z.B. sagt "Guten Tag, ich komme von Ihrer Bank und muss Ihr Konto überprüfen. Geben Sie mir bitte Ihre EC-Karte samt PIN, dann erledige ich das kurz und bringe sie Ihnen sofort zurück. Ansonsten müssen wir Ihr Konto sperren."
In so einem Fall würde jeder normale Mensch erstmal die Tür zuschlagen und die Polizei rufen. Oder???
Merkwürdigerweise funktioniert dieser Trick (sog. Phishing) - im Internet in der Regel per E-Mail ausgeführt - aber immer wieder. Gepaart mit einem viel geringeren Risiko für den Täter erwischt zu werden.
Solche Angriffe lassen sich nur sehr schwer, wenn überhaupt, mit technischen Mitteln verhindern. Deshalb ist es unerlässlich, bei der Benutzung eines PCs immer im Hinterkopf zu haben, dass es viele Mitmenschen mit hoher krimineller Energie auf dieser Welt gibt, die dank des Internets quasi "gleich um die Ecke wohnen" und Böses im Schilde führen. Wenn man also über das Internet von irgendwem aufgefordert wird unbekannte Befehle auszuführen, Dateien zweifelhafter Herkunft zu öffnen oder irgendwo persönliche Daten einzugeben, dann sollte man immer daran denken, dass nichts so sein muss wie es scheint. Im Zweifelsfall noch nicht einmal der Absender einer E-Mail.
Mit den folgenden Grundregeln lassen sich die meisten "Klippen" im Internet umschiffen. Und das restliche Risiko lässt sich mit erwähnten "gesunden Menschenverstand" oft noch weiter reduzieren:
Wer Kleingedrucktes aufmerksam liest, sich von den "dunklen Ecken des Internets" fernhält und nicht auf alles klickt, was blinkt, hat gute Chancen "gesund vom Netzausflug heimzukehren".
- Benutzen Sie nur Original-Software. Bewahren Sie die Installations-Medien (in der Regel CDs/DVDs) Ihrer Software an einem sicheren Platz auf.
- Stellen Sie sicher, dass sonstige eingesetzte Software, wie z.B. Free- oder Shareware, aus vertrauenswürdigen Quellen stammt, wie z.B. die Download-Bereiche von Computerbase oder Heise Software.
- Benutzen bzw. installieren Sie nur Software, die Sie auch wirklich brauchen.
- Updates sind das Wichtigste, um gegen die unzähligen Gefahren des Internets gewappnet zu sein. Deshalb sollten Sie immer darauf achten, dass Sie die aktuellste Version einsetzen bzw. den neuesten Patch installiert haben.
- Mit jeder Aktualisierung, die Sie nicht installiert haben, fehlen z.B. bei der Virenerkennung die wichtigen, so genannten Virensignaturen. Eine Version, die einige Monate alt ist, bietet bereits keinen sicheren Schutz mehr.
- Dies betrifft neben den Virenscannern auch Firewalls und sonstige Malware-Tools.
- Dieser Tipp gilt eigentlich unabhängig von der eingesetzten Windows-Version. Es ist einer der wirksamsten Schritte, denn die meisten "Schädlinge" können sich nur dann in Ihr System einklinken, wenn das aktive Benutzer-Konto über Administrationsrechte verfügt.
- Unter einem Benutzerkonto mit eingeschränkten Rechten kann Malware keine schwerwiegenden Schäden anrichten und sich tief in das System einnisten. Auch kann hier der Virenscanner nicht manipuliert werden, oder außer Funktion gesetzt werden.
- Windows XP User richten sich einen Account zum Installieren und für Wartungsarbeiten ein (also MIT
Administrator Rechten) und einen Benutzeraccount mit eingeschränkten Rechten zum Surfen, Arbeiten oder
Spielen.
Die Rechte eines Benutzer-Kontos steuern Sie über "Systemsteuerung - Benutzerkonten". - Windows Vista und Windows 7 User haben es hier einfacher, da sie nicht zwei Konten erstellen müssen; hier beschränkt das Konto mit Admin Rechten die Benutzerkontensteuerung. Windows 7 Benutzer sollte diese aber auf die höchste Stufe stellen, da sie in der Standard Stufe gegen Malware nutzlos ist.
- Ein wichtiges Element auf dem Weg zu einem sicheren Computersystem sind Passwörter. Egal, ob für Ihre E-Mails, für Ebay, für Online-Foren oder um sich überhaupt erstmal am eigenen PC anzumelden – ein Passwort sorgt dafür, dass man als der identifiziert wird der man vorgibt zu sein. Nur ungünstig, wenn sich jemand anderes des eigenen Passworts bemächtigt. Die Folgen reichen von grobem Unfug (diffamierende Forenbeiträge oder E-Mails im Namen von jemand anderem) über massive, finanzielle Schäden (z.B. Ebay-Betrug) bis zu Ärger mit Ermittlungsbehörden, wenn jemand den eigenen Computer zur Verbreitung von Spam, Raubkopien oder anderem verbotenem Material (Kinder-Pornographie, rechtsradikale Propaganda) missbraucht - denkbar ist "in der heutigen Zeit" alles.
- Sowohl der Diebstahl als auch das Erraten der eigenen Passwörter muss deshalb um jeden Preis verhindert werden.
Aus diesem Grund sollte man folgende Regeln beachten:
- Ein Passwort darf auf keinen Fall einfach zu erraten sein. Namen von Verwandten oder Geburtsdaten scheiden deswegen definitiv aus. Aber auch andere Begriffe können durch eine sogenannte Wörterbuchangriff innerhalb kürzester Zeit geknackt werden. Hier kommen lange Listen mit Wörtern aus allen Sprachen der Welt zum Einsatz, inkl. Suaheli und Kunstsprachen wie Elfisch oder Klingonisch. Auch das Anhängen einer einzelnen Zahl oder eine Buchstabenkombination wie "qwertz" oder "asdfg" ist nicht wirklich originell. Ein sicheres Passwort besteht aus mindestens acht Stellen und enthält sowohl Klein- als auch Großbuchstaben, Ziffern und nach Möglichkeit Sonderzeichen. Hierbei kann man sich von so genannten Passwort-Generatoren unterstützen lassen.
- Passwörter sollten nicht für mehrere Zwecke verwendet werden. Die Verwendung desselben Passwortes für mehrere Zwecke sollte möglichst vermieden werden, um den Schaden beim Diebstahl eines Passwortes gering zu halten. Hierbei ist zu beachten, dass Passwörter bei Web-Anwendungen auf dem betreffenden Server gespeichert werden und dass dessen Sicherheit außerhalb des eigenen Kontrollbereiches liegt. Immer wieder Foren gehackt. Aber nicht nur Cracker, sondern auch die Administratoren haben vollen Zugriff auf die Datenbank. Sollte man diesen Leuten also sein System-, E-Mail- oder Ebay-Passwort anvertrauen?
- Man sollte ein Passwort nie an jemand anderen weitergeben. Aus Prinzip. Es ist kein "Mangel an Vertrauen", wenn man einen Bekannten bittet, während der Eingabe eines Passwortes kurz wegzuschauen. Ebenso sollte man niemandem ein Passwort geben, damit dieser irgendwelche Dinge für einen erledigt. Wenn man bspw. einem Mitbewohner die Benutzung des eigenen Rechners erlauben will, ist es ein leichtes, ihm ein eigenes Benutzerkonto mit einem eigenen Passwort einzurichten.
- Ein Passwort sollte nicht aufgeschrieben werden. Insbesondere sollte es nie auf einen Klebe-Zettel geschrieben und in der Nähe des Computers angeheftet werden. Das Notieren auf einem Zettel, den man dann in seine Brieftasche steckt, wäre gerade noch akzeptabel. Allerdings sollte man auch hier vermeiden, den Zweck des Passwortes mit zu notieren. Wenn man dann das Passwort nach wiederholter Verwendung auswendig kann, sollte man den Zettel vernichten.
- Ein Passwort sollte regelmäßig geändert werden. Man sollte sich angewöhnen Passwörter regelmäßig zu ändern, um den Schaden durch unbemerkt bekannt gewordene Passwörter einzugrenzen.
- Diese Grundprinzipien der Passwortsicherheit klingen erstmal hart und nur schwer einzuhalten, so dass man sich vielleicht gezwungen sieht Kompromisse einzugehen. So ist es sicher akzeptabel ein Universal-Passwort für alle "unwichtigen" Dinge wie Foren o.ä. zu verwenden. Man sollte es mit der Nachlässigkeit allerdings nicht übertreiben und besonders bei Zugangs- und E-Mail-Passwörtern sowie allem, was mit Geld zu tun hat, die obigen Regeln beherzigen.
- Mit geeigneten Hilfsmitteln ist das aber eine reine Gewohnheitssache. Unterstützung erhält man dabei von so genannten Passwort-Safes. Das sind Programme, die alle Passwörter eines Benutzers verwalten und mit einem Master-Passwort verschlüsselt auf der Festplatte speichern. Nun muss man sich nur noch ein Passwort merken, bei dessen Auswahl man allerdings besonders sorgfältig sein sollte.
- Einige Virenprobleme lassen sich durch die Auswahl "C:,A:" für die Bootsequenz des PC's vermeiden. Diese Einstellung läßt sich im BIOS-Setup ändern(je nach System z.B. die ENTF-Taste beim Booten gedrückt halten).
- Stellen Sie vor jedem Start des PC sicher, ob sich keine fremde oder unbekannte Diskette oder auch CD/DVD im entsprechenden Laufwerk befindet (Gefahr von Bootsektorviren! Auch bei Nicht-Systemdisketten).
- Die Sicherheitseinstellungen von Browsern sollten die Ausführung von aktiven Inhalten (z.B. JavaScript, VB-Script), ActiveX und Java unterbinden.
- Sie sollten eine hohe Sicherheitsstufe als Standard wählen. Sie können Seiten, die Sie häufig besuchen und bei denen kein Missbrauch zu fürchten ist, entsprechend als vertrauenswürdig einstufen.
- Öffnen Sie keine Anhänge (engl. "attachments") von E-Mails, die von Unbekannten kommen. Auch wenn eine Mail von einem Bekannten kommt sollten Sie genau prüfen, ob der Anhang nicht möglicherweise schädliche Inhalte transportiert. Dies übernehmen mittlerweile viele Antivirus-Programme für Sie.
- Seien Sie zurückhaltend, wenn es um Ihre persönlichen Daten geht! Gerade wenn es sich um (vermeintlich) kostenlose Angebote handelt, benötigt der Anbieter weder Ihre Konto- noch Adressdaten. Beachten Sie, dass Sie bei kostenlosen Angeboten oftmals akzeptieren müssen, dass Ihre persönlichen Daten zu Werbezwecken genutzt werden dürfen - meint oft schlicht und einfach "weiterverkauft"!
- In E-Mails finden Sie sehr oft integrierte Links auf Internet-Seiten. Wenn sie diese anklicken, sollten Sie vorher immer untersuchen wohin Sie diese führen. Das Ziel der Verknüpfung sehen Sie in der Fußzeile Ihres Internet-Browsers (in der Regel unten links im Browser-Fenster).
- Seien Sie sich bewußt, dass man Sie immer und überall anhand Ihrer IP-Adresse erkennen kann. Weitgehende Anonymität erreichen Sie mit Hilfe einer Kombination aus Verschleierungs-Software und Browser, als Beispiel für erstgenanntes: Tor. Setzen Sie dieses oder äquivalente Tools ein, wenn Sie beim Surfen Ihre Identität für sich behalten wollen. Allerdings kann die "Bewegungsfreiheit" durch solche Hilfsmittel etwas eingeschränkt werden.
- Fertigen Sie regelmäßig Backups Ihrer Daten an. Das Wiederherstellen von Backups ist in der Regel deutlich einfacher und schneller, als ein infiziertes System mühselig zu restaurieren.
- Vermeiden Sie den Einsatz privater Software (fragen Sie ggf. in Ihrer EDV-Abteilung oder bei Ihrer Führungskraft nach den geltenden Richtlinien). Überprüfen Sie jeden fremden Datenträger auf Viren. Klären Sie unbedingt jedes atypische Verhalten eines PCs (z.B. ungeplante Neustarts ohne Ihr Zutun, unerklärlicher Datenverkehr in Richtung Internet etc.).
Nutzen Sie aktuelle (Sicherheits-) Software
Arbeiten Sie unter Windows mit einem Benutzer-Konto ohne Administrationsrechte
Passwörter
Booten/Hochfahren des PCs
Browser-Einstellungen
Dateianhänge in E-Mails
Herausgabe persönlicher Daten
Links prüfen
Anonym surfen
Backup
In Firmen!
Bei Verdachtsmomenten ...
- Wenn Ihnen auf einer (neuen) Webseite etwas komisch vorkommt, sollten Sie sich die Zeit nehmen und nach dem
Anbieter googeln. Vielleicht finden sich in einschlägigen
Verbraucherschutzforen bereits Erfahrungsberichte über den Anbieter.
Im Zweifelsfall gilt auch hier:
Verlassen Sie sich auf Ihren "gesunden Menschenverstand" - das erspart Ärger. - Falls Sie befürchten, dass Sie reingelegt wurden, sichern Sie Beweise. Dazu reicht es manchmal aus Screenshots der AGBs der zuletzt besuchten Seiten zu erstellen oder diese auszudrucken (elektronische Alternative zu Papier: das PDF-Format). Im Zweifelsfall aussagekräftiger ist aber eine Kopie der gesamten Internetseite - so, wie sie zum Zeitpunkt des Vertragsabschlusses oder zumindest kurz danach im Netz stand. Hierbei unterstützt zuverlässig, einfach und vor allem kostenlos z.B. das Tool WebSpider.
- Stellen Sie sicher, daß Sie alle Festplatten und alle sonstigen, möglicherweise betroffenen Datenträger
gesäubert haben! Eine einzige verseuchte Datei, CD-ROM oder Diskette kann Ihre gesamte Arbeit zunichte
machen.
Hat Ihr Virenscanner oder ein Malware-Tool bösartigen Programmcode gemeldet und ggf. auch entfernt, sollten Sie Ihren PC anschließend zusätzlich z.B. mit einem Online-Virenscanner prüfen. Empfehlenswert sind entsprechende Dienste der PC-Zeitschrift PC-Welt oder der Firma Panda Security. Wiederholen Sie den Scan auf jeden Fall nach ein paar Tagen.
Es gibt allerdings auch Fälle, in denen nur die Neuinstallation des Systems hilft!
... Infos sammeln
... "Beweise" sichern
... bzgl. Virenbefall scannen
Willkommen.
www.bcd-pc.de ist der freundliche und kompetente Service rund um den Personal Computer. Wir bieten Ihnen im Privat-Bereich eine individuelle Prüfung entsprechender Aufrüst-Vorhaben oder modulare Zusammenstellung Ihres neuen PCs an. Zudem können Sie Ihren PC durch uns auf sicherheitsrelevante Schwachstellen untersuchen lassen.News.
Sicherheit.BSI warnt vor Nutzung des Internet Explorers
Weiter
Sicherheit.
Adobe schließt kritische Sicherheitslücke
Weiter
Urheberrecht.
Urheberrechtsabgabe auf PCs vereinbart!
Weiter
Favourite Links.
