Regelwerk für einen "sicheren" PC.
Viele Angriffe auf Computersysteme basieren nicht (nur) auf technischen Unzulänglichkeiten der Systeme, sondern
nutzen Techniken des Social Engineering, setzen also
an den "menschlichen" Schwachstellen an. Eines der wichtigsten Werkzeuge gegen Computerkriminalität ist daher der
so genannte "gesunde Menschenverstand".
Um kurz zu verdeutlichen, was das meint:
Wenn jemand an Ihrer Tür klingelt und z.B. sagt "Guten Tag, ich komme von Ihrer Bank und muss Ihr Konto überprüfen.
Geben Sie mir bitte Ihre EC-Karte samt PIN, dann erledige ich das kurz und bringe sie Ihnen sofort zurück. Ansonsten
müssen wir Ihr Konto sperren."
In so einem Fall würde jeder normale Mensch erstmal die Tür zuschlagen und die Polizei rufen. Oder???
Merkwürdigerweise funktioniert dieser Trick (sog. Phishing) - im
Internet in der Regel per E-Mail ausgeführt - aber immer wieder. Gepaart mit einem viel geringeren Risiko für den
Täter erwischt zu werden.
Solche Angriffe lassen sich nur sehr schwer, wenn überhaupt, mit technischen Mitteln verhindern. Deshalb ist es
unerlässlich, bei der Benutzung eines PCs immer im Hinterkopf zu haben, dass es viele Mitmenschen mit hoher krimineller
Energie auf dieser Welt gibt, die dank des Internets quasi "gleich um die Ecke wohnen" und Böses im Schilde führen.
Wenn man also über das Internet von irgendwem aufgefordert wird unbekannte Befehle auszuführen, Dateien zweifelhafter
Herkunft zu öffnen oder irgendwo persönliche Daten einzugeben, dann sollte man immer daran denken, dass nichts so
sein muss wie es scheint. Im Zweifelsfall noch nicht einmal der Absender einer E-Mail.
Mit den folgenden Grundregeln lassen sich die meisten "Klippen" im Internet umschiffen. Und das restliche Risiko
lässt sich mit erwähnten "gesunden Menschenverstand" oft noch weiter reduzieren:
Wer Kleingedrucktes aufmerksam liest, sich von den "dunklen Ecken des Internets" fernhält und nicht auf alles
klickt, was blinkt, hat gute Chancen "gesund vom Netzausflug heimzukehren".
Nutzen Sie aktuelle (Sicherheits-) Software
- Benutzen Sie nur Original-Software. Bewahren Sie die Installations-Medien (in der Regel CDs/DVDs) Ihrer
Software an einem sicheren Platz auf.
- Stellen Sie sicher, dass sonstige eingesetzte Software, wie z.B. Free- oder Shareware, aus vertrauenswürdigen
Quellen stammt, wie z.B. die Download-Bereiche von Computerbase
oder Heise Software.
- Benutzen bzw. installieren Sie nur Software, die Sie auch wirklich brauchen.
- Updates sind das Wichtigste, um gegen die unzähligen Gefahren des Internets gewappnet zu sein.
Deshalb sollten Sie immer darauf achten, dass Sie die aktuellste Version einsetzen bzw. den neuesten Patch
installiert haben.
- Mit jeder Aktualisierung, die Sie nicht installiert haben, fehlen z.B. bei der Virenerkennung die wichtigen, so
genannten Virensignaturen. Eine Version, die einige Monate alt ist, bietet bereits keinen sicheren Schutz mehr.
- Dies betrifft neben den Virenscannern auch Firewalls und sonstige Malware-Tools.
Arbeiten Sie unter Windows mit einem Benutzer-Konto ohne Administrationsrechte
- Dieser Tipp gilt eigentlich unabhängig von der eingesetzten Windows-Version. Es ist einer der wirksamsten
Schritte, denn die meisten "Schädlinge" können sich nur dann in Ihr System einklinken, wenn das aktive
Benutzer-Konto über Administrationsrechte verfügt.
- Unter einem Benutzerkonto mit eingeschränkten Rechten kann Malware keine schwerwiegenden Schäden anrichten
und sich tief in das System einnisten. Auch kann hier der Virenscanner nicht manipuliert werden, oder außer
Funktion gesetzt werden.
- Windows XP User richten sich einen Account zum Installieren und für Wartungsarbeiten ein (also MIT
Administrator Rechten) und einen Benutzeraccount mit eingeschränkten Rechten zum Surfen, Arbeiten oder
Spielen.
Die Rechte eines Benutzer-Kontos steuern Sie über "Systemsteuerung - Benutzerkonten".
- Windows Vista und Windows 7 User haben es hier einfacher, da sie nicht zwei Konten erstellen müssen; hier
beschränkt das Konto mit Admin Rechten die Benutzerkontensteuerung. Windows 7 Benutzer sollte diese aber
auf die höchste Stufe stellen, da sie in der Standard Stufe gegen Malware nutzlos ist.
Passwörter
- Ein wichtiges Element auf dem Weg zu einem sicheren Computersystem sind Passwörter. Egal, ob für Ihre E-Mails,
für Ebay, für Online-Foren oder um sich überhaupt erstmal am eigenen PC anzumelden – ein Passwort sorgt dafür,
dass man als der identifiziert wird der man vorgibt zu sein. Nur ungünstig, wenn sich jemand anderes des
eigenen Passworts bemächtigt. Die Folgen reichen von grobem Unfug (diffamierende Forenbeiträge oder E-Mails
im Namen von jemand anderem) über massive, finanzielle Schäden (z.B. Ebay-Betrug) bis zu Ärger mit
Ermittlungsbehörden, wenn jemand den eigenen Computer zur Verbreitung von Spam,
Raubkopien oder anderem verbotenem Material (Kinder-Pornographie, rechtsradikale Propaganda) missbraucht -
denkbar ist "in der heutigen Zeit" alles.
- Sowohl der Diebstahl als auch das Erraten der eigenen Passwörter muss deshalb um jeden Preis verhindert werden.
Aus diesem Grund sollte man folgende Regeln beachten:
- Ein Passwort darf auf keinen Fall einfach zu erraten sein. Namen von Verwandten oder Geburtsdaten
scheiden deswegen definitiv aus. Aber auch andere Begriffe können durch eine sogenannte
Wörterbuchangriff innerhalb kürzester
Zeit geknackt werden. Hier kommen lange Listen mit Wörtern aus allen Sprachen der Welt zum Einsatz,
inkl. Suaheli und Kunstsprachen wie Elfisch oder Klingonisch. Auch das Anhängen einer einzelnen Zahl
oder eine Buchstabenkombination wie "qwertz" oder "asdfg" ist nicht wirklich originell. Ein sicheres
Passwort besteht aus mindestens acht Stellen und enthält sowohl Klein- als auch Großbuchstaben, Ziffern
und nach Möglichkeit Sonderzeichen. Hierbei kann man sich von so genannten
Passwort-Generatoren
unterstützen lassen.
- Passwörter sollten nicht für mehrere Zwecke verwendet werden. Die Verwendung desselben Passwortes für
mehrere Zwecke sollte möglichst vermieden werden, um den Schaden beim Diebstahl eines Passwortes gering
zu halten. Hierbei ist zu beachten, dass Passwörter bei Web-Anwendungen auf dem betreffenden Server
gespeichert werden und dass dessen Sicherheit außerhalb des eigenen Kontrollbereiches liegt. Immer
wieder Foren gehackt. Aber nicht nur Cracker, sondern auch die Administratoren haben vollen Zugriff
auf die Datenbank. Sollte man diesen Leuten also sein System-, E-Mail- oder Ebay-Passwort anvertrauen?
- Man sollte ein Passwort nie an jemand anderen weitergeben. Aus Prinzip. Es ist kein "Mangel an Vertrauen",
wenn man einen Bekannten bittet, während der Eingabe eines Passwortes kurz wegzuschauen. Ebenso sollte
man niemandem ein Passwort geben, damit dieser irgendwelche Dinge für einen erledigt. Wenn man bspw.
einem Mitbewohner die Benutzung des eigenen Rechners erlauben will, ist es ein leichtes, ihm ein
eigenes Benutzerkonto mit einem eigenen Passwort einzurichten.
- Ein Passwort sollte nicht aufgeschrieben werden. Insbesondere sollte es nie auf einen Klebe-Zettel
geschrieben und in der Nähe des Computers angeheftet werden. Das Notieren auf einem Zettel, den man
dann in seine Brieftasche steckt, wäre gerade noch akzeptabel. Allerdings sollte man auch hier vermeiden,
den Zweck des Passwortes mit zu notieren. Wenn man dann das Passwort nach wiederholter Verwendung
auswendig kann, sollte man den Zettel vernichten.
- Ein Passwort sollte regelmäßig geändert werden. Man sollte sich angewöhnen Passwörter regelmäßig zu
ändern, um den Schaden durch unbemerkt bekannt gewordene Passwörter einzugrenzen.
- Diese Grundprinzipien der Passwortsicherheit klingen erstmal hart und nur schwer einzuhalten, so dass man
sich vielleicht gezwungen sieht Kompromisse einzugehen. So ist es sicher akzeptabel ein Universal-Passwort
für alle "unwichtigen" Dinge wie Foren o.ä. zu verwenden. Man sollte es mit der Nachlässigkeit allerdings
nicht übertreiben und besonders bei Zugangs- und E-Mail-Passwörtern sowie allem, was mit Geld zu tun hat,
die obigen Regeln beherzigen.
- Mit geeigneten Hilfsmitteln ist das aber eine reine Gewohnheitssache. Unterstützung erhält man dabei von
so genannten Passwort-Safes. Das sind Programme,
die alle Passwörter eines Benutzers verwalten und mit einem Master-Passwort verschlüsselt auf der Festplatte
speichern. Nun muss man sich nur noch ein Passwort merken, bei dessen Auswahl man allerdings besonders
sorgfältig sein sollte.
Booten/Hochfahren des PCs
- Einige Virenprobleme lassen sich durch die Auswahl "C:,A:" für die Bootsequenz des PC's vermeiden. Diese
Einstellung läßt sich im BIOS-Setup ändern(je nach System z.B. die ENTF-Taste beim Booten gedrückt halten).
- Stellen Sie vor jedem Start des PC sicher, ob sich keine fremde oder unbekannte Diskette oder auch CD/DVD im
entsprechenden Laufwerk befindet (Gefahr von Bootsektorviren! Auch bei Nicht-Systemdisketten).
Browser-Einstellungen
- Die Sicherheitseinstellungen von Browsern sollten die Ausführung von aktiven
Inhalten (z.B. JavaScript,
VB-Script),
ActiveX und
Java unterbinden.
- Sie sollten eine hohe Sicherheitsstufe als Standard wählen. Sie können Seiten, die Sie häufig besuchen und
bei denen kein Missbrauch zu fürchten ist, entsprechend als vertrauenswürdig einstufen.
Dateianhänge in E-Mails
- Öffnen Sie keine Anhänge (engl. "attachments") von E-Mails, die von Unbekannten
kommen. Auch wenn eine Mail von einem Bekannten kommt sollten Sie genau prüfen, ob der Anhang nicht
möglicherweise schädliche Inhalte transportiert. Dies übernehmen mittlerweile viele Antivirus-Programme für
Sie.
Herausgabe persönlicher Daten
- Seien Sie zurückhaltend, wenn es um Ihre persönlichen Daten geht! Gerade
wenn es sich um (vermeintlich) kostenlose Angebote handelt, benötigt der Anbieter weder Ihre Konto- noch
Adressdaten. Beachten Sie, dass Sie bei kostenlosen Angeboten oftmals akzeptieren müssen, dass Ihre
persönlichen Daten zu Werbezwecken genutzt werden dürfen - meint oft schlicht und einfach "weiterverkauft"!
Links prüfen
- In E-Mails finden Sie sehr oft integrierte Links auf Internet-Seiten. Wenn sie diese anklicken, sollten
Sie vorher immer untersuchen wohin Sie diese führen. Das Ziel der Verknüpfung sehen Sie in der Fußzeile
Ihres Internet-Browsers (in der Regel unten links im Browser-Fenster).
Anonym surfen
- Seien Sie sich bewußt, dass man Sie immer und überall anhand Ihrer
IP-Adresse erkennen kann. Weitgehende Anonymität
erreichen Sie mit Hilfe einer Kombination aus Verschleierungs-Software und Browser, als Beispiel für
erstgenanntes: Tor. Setzen Sie dieses oder äquivalente Tools ein,
wenn Sie beim Surfen Ihre Identität für sich behalten wollen. Allerdings kann die "Bewegungsfreiheit" durch
solche Hilfsmittel etwas eingeschränkt werden.
Backup
- Fertigen Sie regelmäßig Backups Ihrer Daten an. Das Wiederherstellen von Backups ist in der Regel deutlich
einfacher und schneller, als ein infiziertes System mühselig zu restaurieren.
In Firmen!
- Vermeiden Sie den Einsatz privater Software (fragen Sie ggf. in Ihrer EDV-Abteilung oder bei Ihrer Führungskraft
nach den geltenden Richtlinien). Überprüfen Sie jeden fremden Datenträger auf Viren. Klären Sie unbedingt
jedes atypische Verhalten eines PCs (z.B. ungeplante Neustarts ohne Ihr Zutun, unerklärlicher Datenverkehr in
Richtung Internet etc.).
Bei Verdachtsmomenten ...
... Infos sammeln
- Wenn Ihnen auf einer (neuen) Webseite etwas komisch vorkommt, sollten Sie sich die Zeit nehmen und nach dem
Anbieter googeln. Vielleicht finden sich in einschlägigen
Verbraucherschutzforen bereits Erfahrungsberichte über den Anbieter.
Im Zweifelsfall gilt auch hier:
Verlassen Sie sich auf Ihren "gesunden Menschenverstand" - das erspart Ärger.
... "Beweise" sichern
- Falls Sie befürchten, dass Sie reingelegt wurden, sichern Sie Beweise. Dazu reicht es manchmal aus Screenshots
der AGBs der zuletzt besuchten
Seiten zu erstellen oder diese auszudrucken (elektronische Alternative zu Papier: das PDF-Format).
Im Zweifelsfall aussagekräftiger ist aber eine Kopie der gesamten Internetseite - so, wie sie zum Zeitpunkt
des Vertragsabschlusses oder zumindest kurz danach im Netz stand. Hierbei unterstützt zuverlässig, einfach und
vor allem kostenlos z.B. das Tool WebSpider.
... bzgl. Virenbefall scannen
- Stellen Sie sicher, daß Sie alle Festplatten und alle sonstigen, möglicherweise betroffenen Datenträger
gesäubert haben! Eine einzige verseuchte Datei, CD-ROM oder Diskette kann Ihre gesamte Arbeit zunichte
machen.
Hat Ihr Virenscanner oder ein Malware-Tool bösartigen Programmcode gemeldet und ggf. auch entfernt, sollten
Sie Ihren PC anschließend zusätzlich z.B. mit einem Online-Virenscanner prüfen. Empfehlenswert sind
entsprechende Dienste der PC-Zeitschrift PC-Welt oder
der Firma Panda Security. Wiederholen Sie den
Scan auf jeden Fall nach ein paar Tagen.
Es gibt allerdings auch Fälle, in denen nur die Neuinstallation des Systems hilft!
|
|
www.bcd-pc.de ist der freundliche und kompetente Service rund um den Personal Computer.
Wir bieten Ihnen im Privat-Bereich eine individuelle Prüfung entsprechender Aufrüst-Vorhaben oder modulare Zusammenstellung Ihres neuen PCs an.
Zudem können Sie Ihren PC durch uns auf sicherheitsrelevante Schwachstellen untersuchen lassen.
Sicherheit.
BSI warnt vor Nutzung des Internet Explorers
Sicherheit.
Adobe schließt kritische Sicherheitslücke
Urheberrecht.
Urheberrechtsabgabe auf PCs vereinbart!
|