Checkliste - Das können Sie tun

Checkliste - Das können Sie tun

Halten Sie Ihre Software aktuell
Programme werden von Menschen gemacht und Menschen machen nun einmal Fehler. Also können auch Programme fehlerhaft sein. Oft beinhalten Softwareprodukte Programmierfehler, die zu einer Sicherheitslücke werden können. Meist werden diese Fehler in einer neueren Programmversion behoben. Aus diesem Grunde sollten Sie stets darauf achten, die aktuellsten Versionen Ihrer Software zu nutzen.
Achten Sie darauf, ob Ihre Software automatisch nach Aktualisierungen sucht. Beachten Sie dabei jede installierte Software. Auch für Ihren Webbrowser, Ihr EMailprogramm und selbst Erweiterungen erscheinen von Zeit zu Zeit Aktualisierungen. Prüfen Sie auch, ob Ihr Betriebssystem auf automatische Updates eingestellt ist. Wenn nicht, müssen Sie sich selbst darum kümmern. Suchen Sie regelmäßig auf der Webseite des Herstellers nach Informationen über neue Programmversionen und richten Sie unter Windows die automatischen Updates ein.

Nutzen Sie einen DSL-Router und die Windows-Firewall
Verfügen Sie über einen DSL-Anschluß, empfiehlt sich in jedem Fall die Anschaffung eines DSL-Routers. Dabei handelt es sich um ein zusätzliches elektronisches Gerät, welches zwischen Ihr DSL-Modem Ihren PC geschaltet wird. Dieser beinhaltet einen Paketfilter, der bereits vor Ihrem PC eine Firewallfunktion übernimmt, so, wie eine Firewall eigentlich arbeiten sollte. Außerdem können Sie mit Hilfe des Routers mehrere Computer an einem DSL-Anschluss betreiben.
Möchten Sie sich kein solches Gerät anschaffen, nutzen Sie bitte die in Windows integrierte Firewall. Diese ist entgegen weitläufiger Meinung keine Personal Firewall, sondern ebenfalls nur ein Filter auf Ebene der Datenpakete, bildet jedoch einen effizienten ersten Schutz.

Verschlüsseln Sie Ihr WLAN
Wenn Sie ein drahtloses Heimnetzwerk betreiben, informieren Sie sich unbedingt, wie Sie die Verschlüsselung dieses Netzwerkes aktivieren. Nutzen Sie diese Möglichkeit und wählen Sie die stärkste mögliche Verschlüsselung und ein möglichst schwieriges Passwort. Andernfalls können fremde Personen, die Ihr ungeschütztes WLAN entdecken, in Ihr Netzwerk und im Zweifel auf Ihren Computer zugreifen sowie illegale Dinge über Ihren Internetanschluss tun.

Richten Sie Ihre Programme richtig ein
Lassen Sie Ihr EMailprogramm keine HTML-EMails anzeigen und verbieten Sie dem Browser die Ausführung von Javascript. Trainieren Sie den Spam-Filter ihres EMailprogramms oder - sofern vorhanden - ein spezielles Programm zur Aussortierung von unerwünschten Werbeemails.
Machen Sie sich mit den wichtigsten Einstellungsmöglichkeiten der Programme vertraut, die Sie benutzen.

Öffnen Sie keine unbekannten EMailanhänge
Bekommen Sie eine EMail von einem unbekannten Absender, prüfen Sie genau, ob Sie eine solche EMail erwartet haben. Fragen Sie den vermeintlichen Absender im Zweifel.
Öffnen Sie ebenfalls niemals unbedacht einen EMailanhang, der von einem bekannten Absender stammt. Haben Sie keine EMail erwartet oder kommt Ihnen der Inhalt der EMail seltsam vor, löschen Sie diese lieber.

Klicken Sie nicht auf jeden Verweis in einer EMail
Nutzen Sie niemals die Möglichkeit, sich aus einem vermeintlichen EMailverteiler austragen zu lassen. Überwiegend sind die entsprechenden Verweise in solchen EMails zur Kontrolle gedacht, ob die Empfängeradresse auch tatsächlich existiert. Noch mehr Werbeemails sind die Folge.
Folgen Sie nie den Verweisen in EMails unbekannter Absender. Die angegebenen Webseiten könnten ebenso dazu dienen, auf Ihrem System Schadsoftware zu installieren.

Lassen Sie die Finger von Online-Tauschbörsen
Neben EMails und manipulierten Webseiten sind die häufigsten Verbreitungswege von Schadsoftware die sogenannten P2P- oder Filesharing-Netzwerke wie etwa eMule oder eDonkey.
Nutzen Sie diese nicht. Zum einen vermeiden Sie so, ungewollt schadhafte Programme auf Ihr System zu laden. Zum anderen gehen Sie möglichen illegale Aktivitäten aus dem Weg.

Besuchen Sie keine dubiosen Webseiten (Warez, Cracks, Hackingtools)
Raubkopierte Software oder gefälschte bzw. gestohlene Lizenzschlüssel werden überwiegend auf sogenannten Warez- und Cracks-Webseiten angeboten. Sehen Sie von der Nutzung solcher Webseiten ab und laden Sie sich niemals Programme von solchen Webseiten auf Ihren Computer. Sie können niemals wissen, ob nicht eine manipulierte Webseite aufgerufen wird, die eine Sicherheitslücke in Ihrem Browser oder Betriebssystem ausnutzt oder ob sich in dem Programm eventuelle Schad- oder Spionagesoftware verbirgt.

Misstrauen Sie USB-Sticks
Wenn Sie mit Freunden und Bekannten Dateien über einen USB-Stick tauschen, seien Sie extrem vorsichtig, von wem der Stick kommt. Formatieren Sie den Stick vor dem Datenaustausch, wenn dies möglich ist. Achten Sie auf aktuell gehaltene Antivirensoftware.

Nutzen Sie ein Antivirenprogramm
Antivirenprogramme sind nie absolut zuverlässig, aber sie sind in der Lage, eine Vielzahl von Schädlingen zu erkennen, bevor diese aktiv werden können.
Installieren Sie auf Ihrem PC ein (möglichst) kostenloses Antivirenprogramm. Diese Programme haben in etwa die gleichen Erkennungsleistungen wie kostenpflichtige Programme, erhalten im besten Falle täglich Aktualisierungen und können die Sicherheit Ihres Computers erhöhen helfen.
Verlassen Sie sich jedoch niemals auf Ihr Antivirenprogramm. Der beste Schutz sollte stets vor dem Computer sitzen.

Arbeiten Sie nicht mit Administratorrechten
Gelangt trotz aller Vorsicht eine Schadsoftware auf Ihrem Computer zur Ausführung, darf diese Software in der Regel genau das selbe, was der gerade angemeldete Benutzer auch tun darf. Man spricht hierbei auch von "die selben Rechte besitzen". Arbeiten Sie als Administrator, was leider bei Windows-Nutzern sehr häufig der Fall ist, hat auch die Schadsoftware im Zweifel Administratorrechte.
Legen Sie sich ein spezielles Benutzerkonto mit eingeschränkten Rechten zum Arbeiten und zur Internetnutzung an. Verbieten Sie diesem neuen Benutzer die Installation von Programmen und den Zugriff auf wichtige Systemeinstellungen und -komponenten.

Sparen Sie an der Software
Wenn Sie häufig Programme aus dem Internet herunterladen und testen, tun Sie dies auf einem Zweitsystem oder - noch besser - in einer virtuellen Umgebung wie einer VMware, nicht jedoch auf Ihrem Arbeitscomputer. Auf dem Computer, den Sie zum Arbeiten benutzen, sollten nur diejenigen Programme installiert sein, die sie wirklich zum Arbeiten benötigen.
Manchmal können Sie der Quelle einer Software, die Sie testen möchten, ganz einfach nicht vertrauen. Weiterhin besteht das Problem, dass zusätzliche Software auch zusätzliche Fehlerquellen und somit zusätzliche potentielle Sicherheitslücken in ein System bringt. So bietet zusätzliche Software im Zweifel immer eine größere Angriffsfläche.

Ihre Bank schickt Ihnen keine EMails
Sie finden in Ihrem Posteingang eine EMail Ihrer Hausbank, die ein neues System zur Abwicklung von Onlinetransaktionen testet? Löschen und vergessen Sie diese EMail! Ihre Bank schickt Ihnen keine EMails. Ebensowenig erhalten Sie solche EMails von irgendeiner anderen als Ihrer Hausbank, Ebay oder Paypal.

Achten Sie auf ungewöhnliche Rechnungen
Gerade - aber nicht nur - in dem Zeitraum, in welchem normalerweise Rechnungen gestellt bzw. fällig werden, versuchen sich die Autoren von Schadsoftware im Versenden von gefälschten Rechnungen.

Achten Sie auf Rechungen der Deutschen Telekom, von Ebay, Amazon oder auch Internetanbietern wie 1und1. Achten Sie dabei vor allem auf den Anhang. Nutzen Sie ein EMailprogramm, welches Ihnen alle Erweiterungen einer Datei anzeigt. Lautet die Dateiendung beispielsweise "PDF.EXE", lassen Sie die Finger davon.

Und noch etwas: es hört sich banal und überflüssig an, aber wenn Sie kein Kunde der Telekom sind, bekommen Sie auch keine Rechnungen der Telekom.

Sie sind kein Straftäter
Und Sie werden auch nicht per EMail über eine eventuell begangene Straftat informiert. Haben Sie etwas auf dem Kerbholz, werden die Herren der zuständigen Ermittlungsbehörden stets persönlich vor Ihrer Tür stehen und Ihnen sicher keine EMail schicken, in welcher Sie beschuldigt werden, etwas Illegales getan zu haben.
Die "Beweise" im Anhang dieser EMails sind keine.

Sichern Sie Ihre Daten
Es ist egal, ob Sie eine externe Festplatte, eine oder mehrere CDs oder DVDs oder einen Zweitcomputer verwenden. Sichern Sie regelmäßig Ihre Daten. Wenn Sie eine Datensicherung anlegen, überschreiben Sie die letzte nicht, sondern legen Sie eine neue an. Das kostet zwar unter Umständen ein paar Rohlinge, sorgt aber dafür, dass Sie in der Zwischenzeit eventuell infizierte Dateien im Ernstfall nicht wieder zurückkopieren.