Computersicherheit – Wie Ihr Computer sicherer wird

Computersicherheit ist ein wichtiges und meist zu wenig beachtetes Thema. Es ist häufiger der Benutzer des Computers am Sicherheitverlust verantwortlich, als die Software des Computers. Durch falsche Benutzung, Unachtsamkeit und zu wenig Sicherheitsmaßnahmen sind Hackerangriffe, Datendiebstahl oder auch der Verlust der Privatsphäre möglich.

Wie macht man seinen Computer sicherer?

Ich werde Tipps für Computersicherheit nach Komfort und Umsetzbarkeit sortieren, die einfachsten am Anfang.

 

Vorsichtige Benutzung:

Oft ist der Nutzer verantwortlich für den Verlust der Computersicherheit, denn er bedient den Computer. Wichtig ist es aufzupassen, macht man dies nicht, so kann es schnell passieren das man sich Viren einfängt. Man sollte beispielsweise niemals Spam-Email-Anhänge öffnen oder Links einfach anklicken. Durch das sogenannte Socialengineering gelingt es Hackern Passwörter und Daten zu stehlen, indem sie Menschen reinlegen. Wenn Sie eine Datei anklicken, die aussieht als wäre dies eine PDF, so kann es auch ein Virus sein, doch ist es schwierig, diesen Unterschied zu bemerken. Man sollte stattdessen lieber keine nicht vertrauenswürdige Inhalte herunterladen oder installieren. Halten Sie sich daran, so ist es schon weniger wahrscheinlich sich zu infizieren.

Tipps:

  • Keine fremden Anhänge öffnen.
  • Links nicht einfach so anklicken, sondern den Text Modus in Mails benutzen oder über den Link mit der Maus fahren, dann sieht man unten links den echten Link und kann erkennen um was es sich bei dessen Inhalt handelt.
  • Keine vertrauensunwürdige Webseiten ohne Schutzmaßnahmen aufrufen!

 

Updates:

Updates sind sehr wichtig, werden Windows-Updates nicht installiert so können Hacker die entdeckten Sicherheitslücken, die in den Updates gefixt wurden, ausnutzen. Auch Programme, wie der Browser sollten immer auf den aktuellen Stand sein, zwar kann noch immer nicht garantiert werden, dass auch wirklich alle Lücken durch das Update geschlossen wurden, aber es sind auf jeden Fall weniger. In Windows 10 kann man die automatischen Windows Updates nicht mehr deaktivieren. Dies ist zwar eine von manchen gehasste Neuerung, sollte aber die Sicherheit von Windows Rechnern erhöhen. Auch Chrome installiert im Hintergrund Updates. Firefox macht eine Meldung, falls ein Update verfügbar ist, und Edge und Internet Explorer werden über Windows Updates installiert. Auch Ihr Router sollte mit der neusten Firmware laufen, da auch hier Sicherheitslücken geschlossen werden, die Hackern Zugriff auf Ihr Netzwerk bieten können.

Tipps:       

  • Windows,
  • Virenscanner,
  • Browser,
  • Router und
  • sonstige Programme (auch Treiber) immer updaten!

 

Programme aus vertrauenswürdigen Quellen herunterladen:

Laden Sie sich keine Cracks (illegale Programme) herunter, die haben mit einer sehr hohen Wahrscheinlichkeit Viren dabei. Schauen Sie, dass Sie Software vom Hersteller oder von vertrauenswürdigen Virengeprüften Anbietern (erhältlich z. B. von Chip, Computerbild) herunterladen. Während der Installation sollten Sie aufpassen, welche Haken Sie setzen, denn viele Programme bringen auch noch unnötige Programme mit. Also passen Sie auf oder installieren Sie das Tool Unchecky (erhältlich bei Chip.de), welches die Haken während der Installation entfernt, die zu Adware Installation führen.

Tipp:

  • Downloads nur von vertrauenswürdigen Seiten

und während der Installation auf die gesetzten Haken achten!

 

Sichere Passwörter:

Passwörter werden fast überall für die Authentifizierung benutzt. Vor allem im Internet brauchen Sie Passwörter die sicher sind. Sie sollten niemals ein Passwort öfters verwenden. Auch sollten Passwörter lang sein und aus keinen Wörtern bestehen, denn Passwörter kann man über eine sogenannte “Brutforce-Attacke” knacken, in der alle Variationen von Buchstaben und Zahlen ausprobiert werden oder anhand eines Wörterbuchs probiert wird ihr Passwort zu knacken. Z.B. melden Sie sich bei Amazon an, so brauchen Sie ein Passwort das in Kombination mit der Email-Adresse beim Login eingegeben werden muss, weiß ein Hacker schonmal ihre Email-Adresse so kann er versuchen ihr Geburtsdatum einzugeben oder die Namen ihrer Kinder, da Sie vielleicht deren Name als Passwort verwenden um sich ihr Passwort leichter merken zu können, doch genau das wird zum Verhängnis, wenn Sie so ein persönliches Passwort oder ein kurzes verwenden. Empfehlenswert ist ein Passwort mit mehr als 12 Zeichen, bestehend aus kombinierten Buchstaben und Zahlen, und nicht nur aus Wörtern. So würde eine Attacke ewig dauern (bei heutiger Rechenleistung). Niemals sollte das Passwort “password” oder “123456” heißen!

Tipps:

  • Passwort Generator nutzen,
  • Passwort Safe nutzen (Programm das Passwörter speichert),
  • lange Passwörter,
  • unterschiedliche Passwörter!

 

AntiVirus und Firewall:

Beides ist für Hacker zwar zu überwinden, doch bringt es etwas mehr Sicherheit. Viele halten ihren PC für sicher, weil sie einen Virenscanner haben, dabei muss man aber wissen, dass sie zwar Viren aufspüren können, aber diese müssen in den meisten Fällen bekannt sein, sonst bringt kein Virenscanner etwas. Die Firewall bietet richtig konfiguriert einen Schutz vor Angriffen von Außen, doch hält sie leider keine wirklichen Hacker auf.

Nun zum Virenscanner, sie untersuchen Dateien wandeln sie in Hash-Werte um und gleichen sie mit einer Tabelle ab, ist aber auch nur eine Programmzeile anders, so kann es sein, dass der Wert nicht mehr in der Tabelle steht obwohl es noch immer derselbe Virus ist.

Es gibt noch eine zweite Möglichkeit wie er von dem Virenscanner identifiziert werden kann, nämlich werden von Virenscannern Dateien auch in einer Sandbox ausgeführt und so ihr Verhalten überprüft, doch gut programmierte Viren erkennen, dass sie in einer Sandbox sind und Verhalten sich einfach harmlos. Sobald ein Virus ausgeführt wird kann er mehr Macht haben als der Virenscanner und so ist dieser nicht mehr hilfreich für das Entfernen des Virus.

Viren gibt es in verschiedene Art: Spionage (Trojaner), zerstörende (Schad/Malware) oder Würmer die sich weiter verbreiten und Programme zum Infizieren und zur Verbreitung nutzen.

Als nochmal zusammengefasst:

AntiVirus und Firewall bieten keine volle Sicherheit, doch sind sie trotzdem sehr hilfreich und nützlich zum Aufspüren von Viren.

Tipps:

  • Virenscanner aktuell halten,
  • Guten Virenscanner verwenden (AnitVirus-Tests anschauen)
  • und am Besten die Sicherheitspiorität auf Hoch oder Mittel einstellen!

 

Browser konfigurieren:

So gut wie 100% aller Viren kommen über das Internet und der Großteil davon durch den Browser, der diese herunterlädt. Aber das Herunterladen kann verhindert werden, denn dass das Herunterladen funktioniert muss JavaScript aktiviert sein, ist das nicht der Fall so, sind fast  alle Webseiten harmlos.

Es gibt Plugins (Erweiterungen), wie umatix für Chrome oder NoScript für Firefox, die es dem Benutzer ermöglichen nur auf ausgewählten Webseiten JavaScript auszuführen. Somit ist diese Möglichkeit eine gute Sicherheitslösung, aber sie nimmt etwas Komfort und benötigt Wissen über die Bedienung von den Plugins.

Auch sollte man das Prefetching (Netzwerk Beschleunigung) deaktivieren, welches Webseiten vor den Aufruf läd, die Sie wahrscheinlich aufrufen werden, doch bei manchen Suchanfragen werden vielleicht virenverseuchte Webseiten geladen oder Webseiten mit illegalen Inhalten, sodass sie sich nach dem deutschen Gesetz Strafbar machen.

Tipps:

  • JavaScript nur eingeschränkt (Plugins),
  • immer verschlüsselten Verkehr (https Everywhere Plugin),
  • aktiven Malwareschutz vom Browser,
  • Prefetching deaktivieren,
  • und natürlich den Browser immer aktuell halten!

 

Eingeschränkte Benutzerrechte:

Wenn Sie ein Computer haben können Sie an diesem mehrere Accounts einrichten (mit dem Sie sich einloggen können) und diese unterschiedliche Rechte geben, standardmäßig gibt es Eingeschränkt (heißt bei Windows 8+ Standard) oder Administrator. Um neue Programme zu installieren oder Systemdateien zu ändern benötigen Sie Administratorrechte, wenn Sie sichergehen möchten, das keine neuen Programme installiert werden können, können Sie die Rechte auf Eingeschränkt stellen oder einen neuen Account mit eingeschränkten Rechten erstellen. Um Programme dann zu installieren benötigen Sie das Passwort eines Administrator-Accounts (geben Sie ihren Administrator-Account ein Passwort). Auch können Sie die Benutzerkontensteuerung “auf alle Änderungen melden” in einem Admin-Account ändern, damit Sie jedesmal gefragt werden, ob die jeweilige Aktion Adminrechte erhalten soll. Doch hier gilt wie immer, dass diese Abfragesicherheit umgangen werden kann und auch trotzdem noch Viren gestartet werden können.

Tipps:

  • Erstellen Sie einen Account mit eingeschränkten Benutzerrechten neben einem Admin mit Passwort,
  • nutzen Sie den Account mit eingeschränkten Benutzerrechten,
  • stellen Sie die Benutzerkontensteuerung auf hoch (alle Änderungen nachfragen), sodass Sie jede Aktion die Adminrechte benötigt erlauben müssen.

 

Backups:

Backups sind sehr sehr wichtig! Falls ihre Festplatte crasht, Windows kaputt geht oder sonstiges passiert ist es möglich, das Sie all ihre Daten verlieren. Wiederherstellen geht zwar meist, doch funktioniert dann nicht mehr die Ordnerstruktur oder es werden nicht alle Dateien wiederhergestellt. Sie können ab Windows 7 ein Systemimage erstellen, dazu gehen Sie in die Systemsteuerung und suchen nach Systemabbild, klicken Sie auf Systemabbild und wählen Sie eine externe Festplatte als Speicherziel. Das Systemabbild beinhaltet Windows, ihre Programme und ihre Daten und alle Einstellungen. Falls Sie aus irgendeinem Grund ihren Computer wiederherstellen müssen, können Sie einfach über eine Windows CD oder den erweiterten Windowsstart ihr System wiederherstellen. Eine Windows Wiederherstellung CD können Sie über die Systemsteuerung erstellen, suchen Sie dazu nach Wiederherstellung und klicken Sie auf Wiederherstellungslaufwerk erstellen. Das Wiederherstellungslaufwerk können Sie auf einen leeren USB-Stick erstellen.

Achtung, beim Wiederherstellen gehen alle zuvor nicht gesicherten Daten verloren. Deswegen sollten Sie von ihren Bildern oder sonstigen Daten, die Sie nicht verlieren wollen ein 2. Backup haben. Kopieren Sie dazu einfach diese auf eine externe Festplatte.

Tipps:

  • Systemimage erstellen,
  • wichtige Daten auf externe Festplatte kopieren,
  • eine Windows Wiederherstellung CD oder einen USB-Stick erstellen
  • und die Backups aktuell halten (z.B. monatlich oder alle 3 Monate).

 

Verschlüsselung:

Das Verschlüsseln vom Datenverkehr und Dateien ist vor allem in Öffentlichen Netzwerken ein Muss. Es ist nicht sehr schwierig den Netzwerkverkehr mitzuschneiden und so Passwörter und ihr Browserverlauf zu erfahren. Schwierig wird es, wenn ihr Verkehr durch eine sichere Verbindung geht, sprich SSL oder TLS. Doch auch hier ist es nicht unbedingt unmöglich SSL mitzuschneiden und zu entschlüsseln. SSL wurde schon seit langen von TLS abgelöst,  die ab Version 1.2 richtig sicher ist. Also auch hier heißt es verschlüsselt ist nicht gleich sicher, es erhöht bloß die Sicherheit.

Um auf der sicherer Seite zu sein, nutzen Sie am besten eine VPN-Verbindung. Die ermöglicht eine verschlüsselte Verbindung zu einem Server, von dem aus dann die eigentliche Verbindung zu einem Server (Webseite, Mail und sonstige Sachen im Internet) aufgebaut wird. Das heißt falls jemand ihren Datenverkehr mitschneidet ist dieser verschlüsselt, auch wenn Sie eine unverschlüsselte Webseite aufrufen.

Persönliche Dateien oder auch ihre ganze Festplatte können Sie verschlüsseln, um bei Diebstahl auf der sicheren Seite zu sein. So ist es dem Dieb gar nicht möglich das System zu starten, weil er ein Passwort benötigt. Neue SSD-Controler bringen diese Funktion sogar schon mit und haben so keinen Geschwindigkeitseinbruch mehr.

Tipps:

  • verschlüsselter Datenaustausch,
  • nutzen Sie in öffentlichen Netzwerken eine VPN-Verbindung,
  • sichere Verschlüsselungen nutzen mit sicheren Passwörtern,
  • Festplatte verschlüsseln,
  • oder/und wichtige Dateien (Nachteil langsame Zugriffszeit),
  • versteckte verschlüsselte Container benutzen,
  • dies funktioniert gut mit dem Tool TrueCrypt!

 

Virtualisierung als Sicherheitslösung:

Virtualisierung ist die beste Sicherheitslösung, doch hat sie auch Nachteile. Durch Programme wie VirtualBox oder VM-Ware kann man ein Betriebssystem virtuallisieren, sprich ein Betriebssystem in einem Betriebssystem ausführen. So kann man auf einem Linux zwei Windows Betriebssysteme virtuell laufen lassen, um sich vor Viren und sonstige Malware oder Windows-Abstürze zu sichern. Ein Windows ist nur für Office und sonstige persönliche Daten und dieses sollte auch keine Internetverbindung haben. Das zweite ist für alles im Internet, hier surft man und lädt Programme herunter, dieses benötigt eine Internetverbindung. Um Dateien zwischen den Betriebssystemen zu tauschen, kann man geteilte Ordner anlegen in denen Dateien ausgetauscht werden können. Dadurch, dass das Host-System ein Linux ist, können hier keine Windows Viren ausgeführt werden falls sie tatsächlich aus der Viruellen-Maschine ausbrechen sollten, was schon sehr unwahrscheinlich ist. Falls man Games spielt oder die volle Leistung benötigt, installiert man sich Windows noch ein weiteres mal als Hostsystem neben Linux. Damit Virtuallisierung gut funktioniert bennötigt man einen Prozessor mit Hardwarevirtuallisierungs-Unterstützung, diese muss man gegebenenfalls im BIOS aktivieren. Hier sehen Sie wie Sie ein Betriebssystem in einer VM installieren.

Tipp:

Installieren Sie Virtuallbox in Linux und lassen darauf Windows laufen
oder virtuallisieren Sie in Windows ein weiteres Windows mit welchen Sie Programme testen und surfen. Doch der Nachteil ist, Sie würden mehrere Windows Lizenzen benötigen, doch es gibt einen Browser namens Bitbox, den Sie installieren können. Er startet in einer virtuellen Maschine, sodass Sie nicht durch verseuchte Webseiten Viren einfangen können.

 

Neue sichere Betriebssysteme verwenden und Secure Boot aktivieren:

Benutzen Sie ein neues Betriebssystem, egal ob Linux oder Windows und MacOS wenn Sie ins Internet gehen. Windows XP ist nicht aktuell und bekommt keine Updates mehr also weg damit, es sei denn Sie surfen damit nicht oder ihr Rechner ist nicht kompatibel für neuere Betriebssysteme.

Seit Windows 8 unterstützt Windows Secure Boot, welche das Ausführen von Rootkits, gefährliche Viren welche sich vor dem Betriebssystem starten und somit nicht einfach entfernt werden können, verhindert indem startende Systeme und Programme eine Signatur von Microsoft brauchen. Secure Boot funktioniert aber nur auf Geräten mit UEFI-Unterstützung. Auf Geräten mit einem TPM2-Chip und Windows 10 ist dieses Verfahren nochmal deutlich verbessert wurden (Trusted Boot).

Tipps:

  • Auf neue Betriebssysteme setzten erhöht die Sicherheit!
  • Für Windows 7 und 8/8.1 gibt es ein kostenloses Upgrade auf Windows 10, das hat einen längeren Update Support und neue Sicherheitsfeatures.
  • Secure Boot aktivieren

 

Diese Tipps sind zum Teil vielleicht etwas übertrieben, doch wer seine Daten vor Hackern sichern will, muss Zeit investieren. Ich selber befolge auch nicht all diese Tipps, da ich keine so wichtige Daten habe. Es ist jedem seine Sache was er davon hält und ob er es umsetzt.

Der Youtube-Kanal Sempervideo macht auch sehr informative Videos zu den Themen Computer, Windows und Sicherheit. Link zu dem Youtube-Kanal Sempervideo: http://youtube.com/sempervideo

Manuel Fischer    2015