Nachfolgend finden Sie 10 Tipps die Ihnen helfen sollen die Sicherheit beim Arbeiten am PC zu erhöhen. Wenn Sie diese Tipps befolgen, haben Sie schon einen guten Schritt zur Vermeidung von Sicherheitsproblemen getan.
Unter dem Begriff Schadprogramme (engl. Malware) versteht man die
Gesamtheit aller unerwünschten und schädlichen Programme wie Viren, Würmer,
Trojaner, Spyware und weitere.
Eine auch für Laien einfach verständliche Erklärung, welche Arten von
Schadsoftware es gibt, wie sich diese verbreiten und was Sie anrichten
finden Sie in diesem Video des
BSI (Bundesamt für Sicherheit in der Informationstechnik).
Auf jedem PC sollte ein Malwareschutz installiert sein. Dieser sollte in
der Lage sein, Viren, Trojaner, Würmer, Adware, Spyware und Rootkits zu
entdecken. Bei Freewareprogrammen müssen teilweise mehrere Programme
(Antivirus/Antispyware)
installiert werden um alle Malwarekategorien abzudecken.
Um sich vor noch unbekannter Malware zu schützen können Sie auch ein
sogenanntes Sandbox Programm oder beim Browser
Firefox einen Scriptfilter wie
NoScript
installieren.
Anleitung zur Entfernung von Schadprogrammen finden Sie im Ratgeber Viren & Co des BSI.
Der Virenscanner muss regelmässig aktualisiert werden
(Empfehlung: täglich) um einen ausreichenden Schutz zu bieten!
Auch der beste Virenscanner entdeckt nicht 100% aller Viren, seien Sie im
Umgang mit e-Mail Anhängen, e-Mail Links und Downloads deshalb immer
vorsichtig!
Installieren Sie eine Firewall auf dem PC.
Diese sollte nicht nur
eingehende Verbindungen (wie die in Windows XP eingebaute), sondern auch Verbindungen von Ihrem PC nach aussen
kontrollieren. So wird das Risiko minimiert, dass ein Schadprogramm Daten
ins Internet sendet (z.B. Passwörter, SPAM-Mails).
Da Schadprogramme häufig über Lücken in veralteter und fehlerhafter
Software in den PC eindringt ist es enorm wichtig, regelmässig
Softwareupdates durchzuführen.
Bei Windows sollten die automatischen Updates
aktiviert sein. Ebenso wichtig ist es Anwendungssoftware (z.B. Office, Acrobat Reader, Skype etc.) immer aktuell zu halten.
Nutzen Sie hierzu falls vorhanden die Aktualisierungsfunktionen der Software
oder informieren Sie sich regelmässig auf der Webseite des
Softwareherstellers, ob eine neuere Version erhältlich ist.
Um bei einem Sicherheitsvorfall abgesichert zu sein, sollten Sie Ihre wichtigen Daten regelmässig z.B. auf eine externe Festplatte sichern.
Unersetzliche Daten wie Urlaubsfotos gehen bei Hardwaredefekten oftmals unwiederbringlich verloren. Denken Sie deshalb an eine regelmässige Sicherung Ihrer Daten auf einen Datenspeicher wie CD, DVD oder externe Harddisk.
Richten Sie unter Windows XP für das normale Arbeiten ein Konto ohne Administrator-Berechtigungen ein. Unter Windows Vista sollten Sie die Benutzerkontensteuerung aktiviert lassen. Dies verhindert häufig eine Infektion mit Schadsoftware.
Speichern Sie Kennwörter und andere Zugangsdaten wenn überhaupt nur in einer verschlüsselten Passwortdatenbank. Wählen Sie genügend lange und komplexe Passwörter und wechseln Sie diese regelmässig.
e-Mail ist das am häufigsten benutzte Mittel um Schadsoftware zu
verbreiten und betrügerische Absichten auszuführen. Deshalb sollten Sie bei
unbekannten Mails niemals Anhänge öffnen oder auf darin enthaltene Links
klicken.
Mails die z.B. vermeintliche Lotteriegewinne oder schnelle finanzielle
Erfolgsaussichten (z.B.
Finanzagenten) versprechen, sind mit grösster Sicherheit
betrügerisch und dienen dazu, Sie um Ihr Geld zu bringen. Löschen Sie solche
Mails und beantworten Sie diese auf keinen Fall!
Bedenken Sie, dass der Absendername gefälscht sein kann und keine Garantie
für den tatsächlichen Absender darstellt. Fragen Sie im Zweifelsfall lieber
nochmals beim vermeintlichen Absender nach, ob er wirklich der Absender des
Mails ist.
Phishing und Social Engineering sind Techniken, um Ihre Gutgläubigkeit
für betrügerische Absichten auszunutzen.
Häufig werden Phishing Mails so abgefasst, dass bei Ihnen Ängste ausgenutzt
werden sollen. So wird Ihnen z.B. eine Kontensperrung angedroht, falls Sie
nicht Ihre Kontendaten zur Überprüfung angeben. Ebenfalls beliebt sind Mails
mit Links zu angeblichen Neuigkeiten über Katastrophenmeldungen.
Solche Mails sollten immer
gelöscht werden! Ihre Bank wird Sie nie per Mail nach Zugangsdaten fragen
und Neuigkeiten sollten besser aus vertrauenswürdigen Quellen bezogen
werden.
Beim Social Engineering werden Kenntnisse über Ihre Person und
psychologische Tricks für Betrugsabsichten ausgenutzt. Aus diesem Grund
sollten Sie so wenig persönliche Informationen wie möglich über Ihre Person
im Internet publizieren.
Seien Sie auch bei telefonischen Anfragen vorsichtig, auch hier wird oft
versucht Sie zur Herausgabe von vertraulichen Informationen wie
Kontenzugangsdaten zu verleiten.
Seien Sie bei Downloads aus dem Internet vorsichtig. Achten Sie darauf,
Software von einer verstrauenswürdigen Quelle herunterzuladen, wie z.B. der Webseite des Herstellers.
Bei Downloads von sogenannten Warez oder Hacker Seiten und Dateitauschbörsen
(P2P)
ist Vorsicht geboten, da diese nicht selten Viren enthalten.
Drahtlose Übertragungstechniken sind bequem, können aber bei falschem
Einsatz zu Sicherheitsproblemen führen.
Wenn Sie zu Hause ein WLAN Funknetzwerk betreiben, so sollten Sie dieses
immer verschlüsseln (Empfehlung WPA/WPA2 Standard), sonst können Fremde
sämtliche übertragenen Daten mitlesen und auch Ihren Anschluss mitbenutzen.
Auch bei anderen drahtlosen Techniken wie z.B. Bluetooth ist Vorsicht
geboten. Diese sollten nur im Bedarfsfall aktiviert werden, da sich
Unberechtigte Zugang zu Ihrem Notebook oder mobilen Gerät verschaffen könnten.