|
Computersicherheit funktioniert in etwa so wie moderner Fußball:
Die Verteidigung geschieht gestaffelt über das gesamte Spielfeld und beginnt am gegnerischen Strafraum. In diesem Falle ist dies das Internet mit allen potentiellen Spionageprogrammen, Viren und sonstiger Schadsoftware. (Alle Funktionen, die bei einem richtig konfigurierten Computer automatisch geschehen, sind mit einem Haken markiert)
- In der Offensive sind aufgestellt: Der Firewall mit direktem Kontakt zum Strafraum, Antivirus- und Antispyware-Programme sowie Spamfilter, die gegnerische Attacken schon frühzeitig abblocken.
- Im Mittelfeld haben wir Windows Update, Antivirusupdate und sonstige Updates, die das System auf dem Laufenden halten und etwaige Lücken stopfen, die sich in der ersten Verteidigungslinie auftun.
- Schließlich kommen wir zur Defensive: Hier wird durch passive Sicherheit das Verteidigungssystem verankert mit Hilfe von Datensicherung, Datenvermeidung, Verschlüsselung, Systemsäuberung so das durchgebrochene Angreifer so wenig wie möglich Schaden anrichten können und sich etwaiger Schaden wieder beheben lässt.
- Und der Torwart, das sind wir, die Anwender, mit einem ganzen Arsenal an gestaffelter Sicherheit vor uns. So vorbereitet, bleiben nur noch einige Regeln zum sicheren Verhalten zu beachten (siehe unten), um jegliches Restrisiko möglichst auszuschließen.
Allgemeine Ratschläge zu sicherem Verhalten am Computer:
- Das Betriebssystem und alle sicherheitsrelevanten Programme (alles was sich mit dem Internet verbindet sowie die oben erwähnte Sicherheitssoftware) immer auf dem neuesten Stand halten.
- Allgemein gilt: Sicherheit ist nur so wirksam wie das schwächste Glied. Die ganze Kette (s.o.) muss funktionieren.
- Mit dem Internet nach Möglichkeit nur mit eingeschränkten Benutzerrechten verbinden.
- Sichere Passwörter verwenden und gut unter Verschluss halten (nicht unverschlüsselt auf dem Computer speichern). Eine besser handhabbare Alternative zu komplizierten Passwörtern sind Passphrasen, d.h. ganze Sätze, die die notwendige Sicherheit durch länge anstatt durch obskure Schriftzeichen erreichen. Um es sich zu vereinfachen, kann man z.B. aus seinem Lieblingsbuch den ersten Satz auf Seite x wählen, dann muss man nur die Seitenzahl notieren, für sich genommen eine völlig unauffällige Zahl.
- Das lokale WLAN sicher verschlüsseln.
- Regelmäßig eine Datensicherung durchführen, möglichst nach einem kompletten Antivirus- und Antispyware-Systemtest, damit sichergestellt ist, dass die Sicherung auch Schädlingsfrei ist. Evtl. verlorene oder infizierte Dateien können so später jederzeit wiederhergestellt werden. Vorsicht: Eine Dateisicherung ist nur dann brauchbar, wenn die Wiederherstellung zumindest einmal getestet wurde, damit sie im Ernstfall auch funktioniert, und sicher aufbewahrt wird, am besten geografisch getrennt vom System.
- Die wichtigste passive Sicherheitsmaßnahme ist Datenvermeidung, d.h., sensitive Informationen wie Passwörter, Konto- und Verbindungsdaten gar nicht erst auf dem PC speichern und "Dateimüll" weitgehend vermeiden, denn was sich gar nicht auf dem System befindet, kann auch nicht ausspioniert werden.
- Installieren von Software immer "Benutzerdefiniert", Toolbars und Informationsangebote nicht installieren (den Haken in der Auswahl entfernen).
Internet:
- Soweit es keine Bilder sind, nur Email-Anhänge von vertrauenswürdigen Quellen öffnen.
- Niemals auf Links in Emails klicken, die zur Angabe vertraulicher Informationen auffordern. Generell ist es besser, zu der entsprechenden Seite im Browser zu navigieren. So ist man vor gefälschten Seiten relativ sicher.
- Niemals Passwörter und andere vertrauliche Informationen angeben außer zum vorgesehenen Zweck. Keine Weitergabe von persönlichen Informationen ohne guten Grund und an eine vertrauenswürdige Gegenseite.
- Herunterladen von Software nur von vertrauenswürdigen Seiten (siehe Links weiter unten).
- Webseiten, die unaufgefordert zu Sicherheitschecks oder gar Bezahlung auffordern, sind wahrscheinlich betrügerisch.
- Die Kombination "frei!"/"kostenlos!" und "Nur 9.99 Euro" ergibt auch im Internet keinen Sinn.
- Wenn zur Benutzung eines Angebotes eine Anmeldung erforderlich ist und diese ansonsten keinen weiteren Nutzen hat, empfiehlt es sich, sog. Einweg-Emails zu benutzen, die nur für diesen einen Zweck eingerichtet werden und jeden eventuellen Spam einfach ins Nirwana schicken.
Links zu Sicherheitsrelevanten Themen
Software
Heise http://www.heise.de/software/
Computerbild http://www.computerbild.de/..Datenschutz-465651.html
Firewall
ZoneAlarm http://www.zonealarm.com/
Comodo http://personalfirewall.comodo.com/
Antivirus
AVIRA Antivir http://www.free-av.com/
avast! http://www.avast.com/
Anti-Malware
Windows Defender
Microsoft Windows-Tool zum Entfernen bösartiger Software (seit Vista in Windows integriert)
AD-Aware http://www.lavasoftusa.com/
Spybot - Search & Destroy http://www.safer-networking.org/
Browsererweiterungen
Firefox
Noscript http://noscript.net/
Adblockplus http://adblockplus.org/en/
Bugmenot http://www.bugmenot.com/
Internet Explorer
Trackingschutz-Listen http://www.ieaddons.com/de/trackingprotectionlists/default.aspx
Adblock IE http://adblockie.codeplex.com/
COMPUTER BILD-Abzock-Schutz http://www.computerbild.de/..Abzock-Schutz-4568820.html
Einweg Emails
Guerilla Mail http://www.guerrillamail.com/
10 Minute Mail http://www.10minutemail.com/
Zugriffsschutz
KeePass Passwortmanager http://keepass.info/
Steganos Privacy Suite http://www.steganos.com/
TrueCrypt http://www.truecrypt.org/
Anonymisiernug
Tor proxy http://www.torproject.org/
Datenmüll-Beseitigung
TraxEx http://www.almisoft.de/
CCleaner http://www.piriform.com/
Sicherung
DVD-Brenner programme
TrayBackup http://www.traybackup.de/
MailStore Home http://www.mailstore.com/
Beratung
Bundesamt für Sicherheit in der Informationstechnik (bsi) https://www.bsi-fuer-buerger.de/
|
