Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 8 Min.

10 GOLDENE SICHERHEITSREGELN


PC Magazin - epaper ⋅ Ausgabe 5/2019 vom 05.04.2019

Das Thema Computersicherheit wirkt komplex und unübersichtlich. Dabei gibt es ein paar einfache, goldene Grundsätze.


Artikelbild für den Artikel "10 GOLDENE SICHERHEITSREGELN" aus der Ausgabe 5/2019 von PC Magazin. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Magazin, Ausgabe 5/2019

Sicherheit am Smartphone

Auch für den sicheren Betrieb des Handys sollten Sie ein paar Regeln beachten

■ Nur Google Play Store
Der Hauptangriffsweg auf Smartphones sind infizierte Apps. Da Google aber den Play Store überwacht, ist die Wahrscheinlichkeit gering, von dort eine wirklich schädliche App zu beziehen. Bei unbekannten oder zweifelhaften Apps lohnt es sich immer, die Kommentare anderer Nutzer im Store zu lesen. Hat die App einen Haken, häufen sich die Beschwerden schnell. Andere ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS 30 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Magazin. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 5/2019 von DVD-INHALT. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DVD-INHALT
Titelbild der Ausgabe 5/2019 von MWC2019: Falten im Trend. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
MWC2019: Falten im Trend
Titelbild der Ausgabe 5/2019 von ZAHL DES MONATS: 34 Mrd.. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
ZAHL DES MONATS: 34 Mrd.
Titelbild der Ausgabe 5/2019 von GLAUBE 2.0: Cybergott, komme!. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
GLAUBE 2.0: Cybergott, komme!
Titelbild der Ausgabe 5/2019 von MOBILES WINDOWS: Windows Mobiles Windows To Go. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
MOBILES WINDOWS: Windows Mobiles Windows To Go
Titelbild der Ausgabe 5/2019 von HACKER: Portable Vollversionen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
HACKER: Portable Vollversionen
Vorheriger Artikel
HACKER: Portable Vollversionen
aus dieser Ausgabe
Nächster Artikel URLAUBSFALLEN VERMEIDEN: Mit VPN im Gepäck
aus dieser Ausgabe

■ Nur Google Play Store
Der Hauptangriffsweg auf Smartphones sind infizierte Apps. Da Google aber den Play Store überwacht, ist die Wahrscheinlichkeit gering, von dort eine wirklich schädliche App zu beziehen. Bei unbekannten oder zweifelhaften Apps lohnt es sich immer, die Kommentare anderer Nutzer im Store zu lesen. Hat die App einen Haken, häufen sich die Beschwerden schnell. Andere App-Stores sollten Sie komplett meiden.

■ Sicherheits-Apps
Zusätzliche Sicherheits-Apps machen eher als Ergänzung Sinn, beispielsweise, um andere Apps zu verschlüsseln.

1.Gute Passwörter sind der Schlüssel zur Sicherheit
Um es kurz zu sagen: Sichere Passwörter sind dann sicher, wenn Sie sich diese keinesfalls merken können. Also können wir nur einen Rat erteilen: Verwenden Sie einen Passwortmanager wie Keepass (auf Heft-DVD). Der speichert alle Logins für Sie und generiert sichere Passwörter. Dann können Sie aus dem Vollen schöpfen: 20 Zeichen lang, mit Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen, und das alles rein zufällig angeordnet. Der Experte spricht von größtmöglicher Entopie: Pt, |Y.:z7B+WvO*eFU~i

Fehlt eines dieser Kriterien, so ist die Wahrscheinlichkeit deutlich höher, dass das Passwort geknackt werden kann. Es sollte zum Beispiel keinesfalls aus einem Begriff einer Sprache bestehen, so wie Frühl!n6szw!b3l.

Ein weiterer Fehler ist, für verschiedene Online-Dienste dasselbe Kennwort einzusetzen. Wenn es einem Hacker gelingt, eines Ihrer Konten zu knacken, so wird er sofort dieselbe Kombination aus Login- Name und Passwort bei anderen Diensten ausprobieren. Und leider sind fast alle Online- Dienste bislang einmal geknackt worden. Nicht ratsam ist ferner, ein Passwort für jeden Dienst nur leicht zu kombinieren, wie Faceb_Frühl!n6szw!b3l und Googl_ Frühl!n6szw!b3l. Denken Sie daran: Jede Form der Struktur in Ihren Passwörtern erhöht die Chance, dass es geknackt wird. Erzeugen Sie für jeden Dienst ein neues, komplexes Passwort mit einem Passwortgenerator. Für die obligatorischen Sicherheitsfragen wie Was war der Name des 7. Haustiers Ihrer 5. Freundin in Ihrer 3. Wohnung? gelten dieselben Regeln: Zufallszeichen mit maximaler Entopie.

Statt dämlicher Sicherheitsfragen bieten immer mehr Dienste eine Zwei-Faktoren- Authentifizierung, bei der Sie eine SMS zugeschickt bekommen, wenn jemand versucht, sich von einem dem Dienst unbekannten Rechner aus einzuloggen. Sind Sie dieser Jemand, geben Sie den Code aus der SMS beim Log-in ein. Ein Datendieb jedoch bleibt mangels SMS außen vor. Nutzen Sie diese zusätzliche Sicherheit unbedingt, wann immer sie angeboten wird. Statt per SMS gibt es Zwei-Faktor-Authentifizierung auch via Handy-App. Das ist genauso gut. Ein paar Probleme löst der Passwortmanager nicht: das Windows-Kennwort und das Master-Passwort des Passwortmanagers. Für beide können Sie den Passwortmanager selbst natürlich nicht verwenden. Es bleibt Ihnen nichts anderes übrig, als die zweitsicherste Methode zum Kreieren von Kennwörtern zu verwenden: Suchen Sie sich einen längeren Satz wie Du quasselst, sagte Laverdure, du quasselst, das ist alles, was du kannst! Nehmen Sie die Anfangsbuchstaben sowie die Satzzeichen und ersetzen ein paar Buchstaben durch Zahlen: Dq, sL, dq, di4wd6! Auch das ist kein ganz schlechtes Passwort, das sich über den Satz auch einigermaßen gut merken lässt. Nebenbei: Die Passwortmanager der Browser sind keine sicheren Speicher; Sie sollten diese nicht verwenden.

2.Gewöhnen Sie sich ein regelmäßiges Backup an
Die Menschen, die ich kenne, die ein regelmäßiges Backup machen, hatten alle einen schmerzlichen Datenverlust. Danach macht man ein Backup. Falls Sie noch nicht betroffen waren, seien Sie klüger: Es lohnt sich, denn der Verlust ist oft ärgerlicher. Wie Sie das Backup machen, ist letztendlich egal. Es reicht, wenn Sie einmal im Monat alle Daten auf eine externe Platte speichern. Einfacher geht das mit einem Backup-Tool wie Aomei oder Ashampoo Backup. Sehr komfortabel ist auch eine NAS mit zwei Platten, die sich gegenseitig spiegeln (RAID 1).

Geschäftsrelevante Daten sollten Sie noch nachsichern: also täglich oder wöchentlich auf eine externe Platte und monatlich zusätzlich in die Cloud. Oder umgekehrt. Auch da helfen Ihnen NAS und spezielle Backup-Tools.

Mit einem Passwortmanager wieKeePass erzeugen und verwalten Sie sichere Passwörter


3.Noch nicht out: eine gängige Sicherheitssuite
Öfters liest man: Eine Sicherheitssuite zu installieren ist nicht mehr nötig. Das ist insofern richtig, als der Windows Defender bei Windows 10 (!) auch einen sehr guten Grundschutz bereitstellt. Das ist schon mal etwas, dennoch ist eine Sicherheitssuite sinnvoll. Deren Erkennungsraten sind höher und die individuellen Einstellungs- und Berichtsmöglichkeiten besser. Hierbei tut es durchaus die kostenlose Variante von Kaspersky, Avast oder Avira, die allerdings mit Eigenwerbung nerven. Wer das nicht will und mehrere Geräte schützen, zentral verwalten und sogar Smartphones mit einbeziehen will, der sollte ein voll ausgestattetes Produkt kaufen, das je nach Hersteller noch Zusatzfunktionen wie Firewall, Datensafe oder Passwortmanager enthält. Oft gibt es auch einen speziellen Schutz gegen die Verschlüsselungstrojaner, der Ihre persönlichen Ordner überwacht und eine Massenverschlüsselung sofort stoppt.

Das Firefox-Add-onFirefox Monitor zeigt, ob Ihr Passwort in einer Hackerliste auftaucht. Wenn ja, sollten sie unbedingt überall (nicht nur im gehackten Account) sofort die Passwörter ändern.


Eine Sicherheitssuite (hierBitdefender ) verbessert den Windows- Grundschutz und erweitert ihn um viele Sicherheitsfunktionen.


Aktivieren Sie niemals Makros von Dokumenten, die Sie per E-Mail erhalten haben.


4.Updaten Sie Windows und alle anderen Programme automatisch
Nutzen Sie die automatischen Update- Funktionen aller Programme. Denn dann landen die Sicherheits-Updates der Hersteller schnell in Ihrem System, und Hacker können neu entdeckte Lücken nicht ausnutzen. Besonders kritisch sind die Sicherheitssuite, Windows, die Browser und deren Plug-ins sowie der Router.

5.Legen Sie in Windows ein Benutzerkonto für sich an
Wenn Sie Windows standardmäßig installieren, gibt es ein Benutzerkonto, das mit nur leicht eingeschränkten Admin-Rechten ausgestattet ist. So spart sich Microsoft Support-Anfragen, denn als Nicht-Admin geht hin und wieder etwas nicht (etwa eine Programm-Installation). Der Nachteil des automatischen Admin-Rechts ist aber, dass jeder gestartete Prozess ebenfalls im gesamten System Admin-Rechte hat – das gilt auch für den Trojaner. Legen Sie also einen nicht-privilegierten Nutzer an, dann kann ein Trojaner nicht so leicht im ganzen System Schaden anrichten. Hin und wieder müssen Sie dann bei Programm- Installationen allerdings das Admin-Passwort eingeben.

6.Office: Die neue alte Gefahr der Makroviren: Emotet
Einer der aktuell gefährlichsten Trojaner, Emotet, nutzt Microsoft Office als Basis. Die eigentliche Sicherheitslücke sind aber Sie! Denn die Hintermänner von Emotet verschicken sehr gut formulierte Geschäfts- E-Mails mit einem Ihnen vertrauten Absender. Die Tarnung sind Rechnungen, Mahnungen oder Bewerbungen mit einem Word-Dokument im Anhang. Das Dokument enthält einen Makro-Virus. Beim Start des Dokuments warnt Word Sie sogar davor, die Geschützte Ansicht nicht zu verlassen, die eine Ausführung von Makros verhindert. Aber im Dokument selbst steht groß ein Hinweis wie Achtung, eine Schrift fehlt, bitte klicken Sie oben auf „Bearbeiten aktivieren“. Damit versucht der Täter, Sie dazu zu bewegen, den Schutz auszuschalten, den Word automatisch um heruntergeladene Dokumente legt. Dann startet der Virus und lädt weitere schädliche Funktionen nach. Emotet arbeitet stark mit Social Hacking. Das heißt, alle Texte und Ansprachen sind so gestaltet, dass Sie kein Misstrauen schöpfen. Alles sieht echt, gewohnt und vertrauenswürdig aus. Ist es aber nicht. Bevor Sie also die Bearbeitung aktivieren, nehmen Sie unbedingt Kontakt mit Ihrem Bekannten auf. Fragen Sie ihn, ob die EMail wirklich von ihm ist. Antworten Sie aber nicht auf die verdächtige Mail – der Absender stimmt nicht – sondern schreiben Sie eine neue Mail.

Deaktivieren Sie so viele Plug-ins wie möglich (insbesondere Java, Flash und Adobe Reader), und stellen Sie die anderen aufNachfragen, wenn aktiviert werden soll .


7.Vorsicht mit Browser- Skripten und -Plug-ins
Neben der neuen (alten) Office-Makro-Masche ist der häufigste Verbreitungsweg für Schädlinge nach wie vor das Web. Eine verseuchte Webseite startet ein Skript in Ihrem Browser oder versucht, eine Anwendung für ein Browser-Plug-in zu laden. In beiden Fällen nutzt der Täter eine Sicherheitslücke im Browser bzw. im Plug-in aus und kann schadhaften Code auf Ihrem Rechner einschleusen. Verdächtige Seiten finden sich oft da, wo es eh finster zugeht: Warez-, Bitcoin- oder Schmuddel-Seiten. Ein wichtiger Schutz ist also erst einmal: Meiden Sie von vornherein derartige Seiten.

Aber es gelingt Crackern gelegentlich, ein böses Skript einer ehrbaren Seite unterzujubeln; zum Beispiel, indem sie ein Werbebanner oder eine Datenbank im Hintergrund infizieren. In diesem Fall trifft Sie der Angriff unerwartet. Ihr Virenschutzprogramm ist zwar darauf vorbereitet, dennoch sollten Sie zusätzliche Maßnahmen ergreifen: Halten Sie den Browser und alle Plug-ins aktuell, siehe Punkt 3. Die Plug-ins Adobe Flash, Adobe Reader und das Java- Plug-in (Java selbst ist kein Problem) sollten Sie in den Browser-Einstellungen komplett deaktivieren. PDF-Dateien können Sie beispielsweise herunterladen und dann lokal öffnen. Einen zusätzlichen Schutz bietet das bekannte Firefox-Plug-in NoScript bzw. ScriptSafe für Chrome. Damit sperren Sie Skripte auf bestimmten Webseiten gezielt und erlauben nur einzelne.

8.Sichern Sie Ihr Heimnetz gegen Hackerangriffe ab
Die Verwundbarkeit von WLAN-Verbindungen hat in den letzten Jahren deutlich abgenommen. Es gibt zwar einen erfolgreichen Hack (Krack), der im privaten Bereich aber kaum eine Gefahr darstellt. Ein paar Schwachpunkte gibt es dennoch: Der erste betrifft den Router. Er ist der Kern des Netzes und seine Weboberfläche sollte unbedingt mit einem sicheren Passwort versehen sein (siehe Punkt 1). Tabu ist das voreingestellte Passwort – ändern Sie es!

Verwenden Sie für Ihr WLAN nur die WPA2- Verschlüsselung und nutzen Sie ein sicheres Passwort (das sich aber auf dem Handy einigermaßen brauchbar eintippen lässt.)


Das WLAN selbst sollte mit WPA2 verschlüsselt sein; das prüfen Sie in den Einstellungen der Router-Weboberfläche. Und auch der Netzwerkschlüssel (SSID) sollte hohen Passwortkriterien entsprechen: Es muss lang, aber am Smartphone einzutippen sein. Lassen Sie die Sonderzeichen weg, nehmen Sie stattdessen nur Buchstaben und Ziffern, dafür erhöhen Sie die Länge auf 25 Zeichen. Zu einem Problem können Smart-Home-Geräte werden, die von ihren Herstellern keine Firmware-Updates mehr bekommen: SmartTVs, Repeater, Smarte Lampen usw. Sind bekannte Sicherheitslücken dort nicht durch ein Update behoben, können sich Schädlinge – die wie auch immer ins Netz gekommen sind – weitgehend unbemerkt festsetzen. Verhindern können Sie das oft leider nur, indem Sie gelegentlich im Web nachsehen, ob es Firmware-Updates gibt. Wenn nicht, sollten Sie veraltete Geräte austauschen. Manchmal können Sie über den Router prüfen, ob es für angeschlossene Geräte eine neue Firmware gibt (etwa in der AVM-Welt). Tipps für Profis: Deaktivieren Sie UPnp im Router, testen Sie Ihr Netz hin und wieder mit OpenVAS, und lagern Sie das Smart Home hinter einen zweiten Router mit eigener SSID aus.

9.Seien Sie vorsichtig mit fremden USB-Sticks
Ein beliebter Übertragungsweg für Viren sind USB-Sticks, die von Rechner zu Rechner wandern. Besonders gefährlich sind etwa die Schulrechner der Kinder oder der PC im Fotoladen. Einen Stick, der mit einem solchen in Berührung kam, sollten Sie nur in einer geschützen Umgebung verwenden (siehe Punkte 3 und 5). Umgekehrt müssen Sie damit rechnen, dass Ihr Stick komplett kopiert wird, wenn Sie ihn in einen fremden Rechner stecken (USB Dumper). Tatsächlich komplett schutzlos sind Sie gegen Spezialsticks, die sich als Tastatur bei Windows anmelden und schadhafte Tastatureingaben senden. Jedes Schutzprogramm denkt, Sie sitzen persönlich am Rechner und tippen. Achten Sie also darauf, wen Sie mit einem Stick bewaffnet an Ihren Rechner lassen.

10. Surfen Sie immer gesichert in fremden Netzen
Sind Sie unterwegs, lauert die Gefahr hauptsächlich in fremden WLANs (Hotel, Schnellrestaurant, Flughafen etc.). Der Betreiber des Access-Points kann Ihren kompletten Datenverkehr mitlesen. Achten Sie daher darauf, dass Sie sich nur verschlüsselt (TLS/SSL) bei Ihrem E-Mail- Provider einloggen. Auch alle Browser- Verbindungen ohne TLS/SSL sind unsicher. Verwenden Sie Opera mit seinem eingebauten VPN, das Sie aber bei jeder Sitzung einschalten müssen. Eine weitere Gefahr in fremden Netzen ist, dass alle anderen Nutzer im selben WLAN für Windows quasi in Ihrem Heimnetz sind. Deaktivieren Sie daher unbedingt die Windows-Netzwerkfreigaben (im Netzwerk- und Freigabecenter unter Erweiterte Freigabeeinstellungen).

Weitere Tipps zur Sicherheit auf Reisen finden Sie im nachfolgenden Artikel.

In fremden Netzen deaktivieren Sie die Datei- und Druckerfreigabe von Windows.