Читать книгу Praxis-Ratgeber Sicherheit im Internet - Hans-Peter Wolff - Страница 5

Ideale Programmeinstellungen

Ist das Betriebssystem aktuell?

Mit welchem Betriebssystem arbeiten Sie? Beachten Sie bitte, das Windows XP nur bis April 2014 gepflegt wurde. Benutzen Sie es bitte nicht mehr und aktualisieren Sie Ihren Rechner mindestens auf Windows 7. Eine direkte Aktualisierung ist leider nicht möglich. Sie müssen das Betriebssystem erwerben und neu installieren. Danach installieren Sie die Programme und Ihre Dateien. Windows 7 wurde bis 13.01.2015 von Microsoft mit Updates versorgt. Sicherheits-Updates gibt es bis 14.01.2020.

Installieren Sie unbedingt das „Microsoft-Tool zum Entfernen bösartiger Software“. Es beseitigt bis zu 250 verschiedene Viren, Trojaner und Spyware-Programme.

Ist Ihre Hardware nicht mehr aktuell und Sie müssen sich einen neuen Rechner anschaffen, dann greifen Sie direkt zu Windows 8.1. Sollte Ihnen die neue Kacheloptik nicht zusagen, es gibt zusätzlich auch den gewohnten Desktop.

Hinterlegen Sie bei allen Windows-Benutzerkonten ein Passwort! Verschlüsseln Sie es zusätzlich mit EFS. Im Windows Explorer aktivieren Sie es unter Eigenschaften -> Allgemein -> Erweitert -> Inhalte verschlüsseln.

Windows Firewall eingeschaltet

Nach den Betriebssystem-Updates ist die Firewall eine wichtige Maßnahme, Ihren Rechner sicherer zu machen. Unter SYSTEMSTEUERUNG / Alle Systemsteuerungselemente / Windows Firewall prüfen Sie bitte, ob diese eingeschaltet ist. Die Firewall schützt Ihre Ports, also die Ein- und Ausgänge Ihres Computers. Führen Sie eine Überprüfung mit www.check-and-secure.com durch. Mit dem Portcheck wird Ihr Internetanschluss auf offene Ports und damit auf angebotene Dienste getestet. Dieser Scan soll Ihnen dabei helfen, unnötige Löcher in Ihrer Router-Konfiguration aufzudecken und abzudichten. Sie erhalten hoffentlich folgende Meldung: Scan durchgeführt! Es sind keine kritischen Ports offen. Mit dieser Website können Sie auch einen Browser & Plugin-Check durchführen.

Aktualisieren Sie sofort Ihre Plugins und Browser, wenn diese nicht mehr aktuell sein sollten.

Virenschutz

Über 315 Millionen Schadprogramme sind mittlerweile bekannt. Sie haben einen Virenscanner installiert? Nein, dann informieren Sie sich u. a. bei CHIP.de über Empfehlenswerte. Es gibt zwar auch gute kostenlose Virenprogramme, nur kostenpflichtige haben auch eine Heuristik eingebaut. Damit können anhand eines Musters auch noch unbekannte Gefahren abgewehrt werden.

Diese Komplettpakete enthalten nicht nur einen Virenwächter und -scanner sondern auch noch eine leistungsfähigere Firewall und zusätzliche Features wie Schutz beim Online-Banking. Der aktuelle Test in der CHIP ergab folgende Reihenfolge:

1. Bitdefender Internet Security 2015

2. Symantec Norton Security

3. Kaspersky Internet Security 2015

4. F-Secure Internet Security 2014

5. PANDA Free Antivirus

Benutzen Sie immer nur einen Virenschutz. Eine parallele Installation kann Fehlalarme auslösen und reduziert massiv die Rechnerleistung.

Nutzen Sie zu Ihrem lokal installierten Virenscanner ab und zu einen Online-Viren-Scanner: https://security.symantec.com/nss/getnss.aspx oder http://www.microsoft.com/security/scanner/en-us/default.aspx

Zusätzlich können Sie Ihren Windows-PC impfen. Dieses Tool finden Sie auf www.check-and-secure.com unter „4. Cyber-Impfung“. Im Hintergrund wachend, warnt es Sie wie eine Alarmanlage immer dann, wenn seltsame Dinge geschehen: Klinken sich Cyberkriminelle z.B. in Ihren Browser ein, schlägt sie Alarm und wehrt Man-in-the-Browser-Angriffe ab. Durch gezieltes Impfen, lassen wir Sie Ihren Windows-PC für Schadsoftware wie ein Analyse-System eines Anti-Viren-Herstellers aussehen und machen ihn so gegen eine Vielzahl von Internetschädlingen resistent. Er unterstützt neben dem Internet Explorer auch Chrome, Firefox, Opera, Maxthon, Comodo Dragon, Pale Moon, Tor Browser, Avant Browser, Baidu Spark Browser, SRWare Iron und Yandex Browser. Dieser Cyber-Impfschutz ist spezialisiert auf “Banking-Trojaner”, wie z.B.: Zeus, SpyEye, Sinowal (auch Mebroot und Torpig), Ice-IX , Citadel, Cridex, Shylock und viele andere, sowie Verschlüsselungstrojaner.

Verbreitung falscher Antivirensoftware nimmt zu

Immer öfter versuchen Internetkriminelle Nutzern falsche Antivirensoftware unterzujubeln. Dazu erhalten Sie beim Surfen im Netz die angebliche Warnung, ihr Rechner sei mit Malware infiziert. Diese Warnungen erscheinen in einem separaten Browserfenster und sehen denen seriöser Antivirenprogramme täuschend ähnlich. Um die vermeintlich dramatische Infektion des PCs mit einem Schädling zu beseitigen, wird der Anwender aufgefordert, ein angegebenes Virenschutzprogramm herunterzuladen.

Nach der Installation der vermeintlichen Antivirenlösung erscheint eine Aufforderung zum Erwerb des Programms oder auch zum Erwerb einer Lizenz. Verweigert der Nutzer dies, öffnen sich in gewissen Zeitabständen immer wieder falsche Virenwarnungen, verbunden mit der Aufforderung zur Bezahlung.

Die angebotenen Programme haben jedoch häufig überhaupt keine Funktion. Sie dienen lediglich dazu, den Nutzer zum Kauf zu bewegen und an die Kreditkartendaten zu gelangen. Zum Teil werden PCs beim Download des "Schutzprogramms" mit Schädlingen infiziert, um sie beispielsweise an ein Bot-Netz anzuschließen.

10 Dinge, die Sie bei einer Infektion tun sollten:

1 Bei Verdacht auf Virus-Befall sollten Sie die Arbeit schnell, aber wie gewohnt beenden.

2 Schalten Sie den Computer aus.

3 Wenn Sie kein Experte sind, holen Sie sich lieber den Rat eines solchen ein. Manchmal ist zur Virenbeseitigung besondere Fachkenntnis erforderlich, da Viren sich in ihrer Arbeits- und Wirkungsweise stark unterscheiden können.

4 Stellen Sie die Bootreihenfolge im BIOS so ein, dass in der Boot-Reihenfolge das CD-Laufwerk an erster Stelle aufgeführt ist. (Normalerweise ist der Rechner so voreingestellt, dass er als Erstes von der Festplatte boote. Legen Sie eine viren-freie System- beziehungsweise Boot-CD in das CD-Laufwerk ein und booten Sie den Rechner von dieser CD.

5 Überprüfen Sie den PC mit einem Viren-Schutzprogramm. Achten Sie hierbei darauf, dass die sogenannten Viren-Signaturen (der Teil des Viren-Schutzprogramms, der die Viren aufspürt) auf einem aktuellen Stand ist. Ansonsten besteht die Gefahr, dass ein "aktueller" Virus nicht gefunden wird!

6 Entfernen Sie den Virus abhängig vom jeweiligen Virus-Typ. In der Regel macht Ihr Anti-Viren-Programm das automatisch. Sollte das nicht klappen, so können vom Hersteller der Anti-Viren-Programme mitgelieferte Viren-Datenbanken Hilfestellungen geben. Darin sind die Funktionsweise und die Behebung oftmals detailliert beschrieben.

7 Lassen Sie die Festplatte und alle anderen Datenträger noch einmal überprüfen, um sicherzugehen, dass der Virus auch wirklich komplett entfernt wurde. Stellen Sie die Boot-Reihenfolge des Rechners anschließend wieder so ein, dass als Erstes von der Festplatte gebootet wird.

8 Sollte der Computer-Virus Daten gelöscht oder verändert haben, versuchen Sie, die Daten aus den Datensicherungen und die Programme aus den Sicherungskopien der Programme zu rekonstruieren.

9 Versuchen Sie abschließend die Ursache der Vireninfektion festzustellen. Ist die Quelle auf Original-Datenträger zurückzuführen, dann sollte der Hersteller und das BSI informiert werden. War die Ursache eine Datei oder E-Mail, dann benachrichtigen Sie den Ersteller oder Absender der Datei. Wenn Sie Daten von einem infizierten Rechner verschickt haben, dann warnen Sie auch die Empfänger Ihrer Daten.

Sonstige Programme

Microsoft Office 2003 ist eng mit Windows XP verbunden. Setzen Sie es aus Sicherheitsgründen nicht mehr ein, es gibt keine Updates mehr. Die Nachfolgeversionen sind 2007, 2010 und 2013. Auch in den nachfolgenden Versionen seien Sie vorsichtig, wenn Sie Makros aktivieren sollen. Erlauben Sie dies nur Dateien von vertrauenswürdigen Personen und Firmen. Malware ist wieder auf dem Vormarsch.

Es gibt leider nicht nur Viren, die Sie bedrohen. Malware und Trojaner sind weitere Programme, die es auf Ihre Daten abgesehen haben. Ein empfehlenswertes Programm ist die Anti-Malware Spybot S & D. Sie können sich dieses Programm bei http://www.safer-networking.org/de/ herunterladen.

Ein anderes Anti-Malware-Programm ist Malwarebytes Anti-Malware. Die kostenlose Version erhalten Sie auf http://de.malwarebytes.org/free/. Lassen Sie es laufen und entfernen Sie die gefunden Dateien.

Detekt ist ein kostenloser Spyware-Scanner, der den Staatstrojaner und andere Spyware finden kann. FinFisher, HackingTeam und andere Firmen entwickeln für Regierungen Staatstrojaner, die Sie mit der neuen, portablen Freeware Detekt nun auf Ihrem Rechner finden können. Die Software ersetzt keinen regulären Virenscanner, sondern kann als Ergänzung und zum gezielten Aufspüren von Spyware eingesetzt werden. Den Download erhalten Sie auf http://www.chip.de/downloads/Detekt-Staatstrojaner-finden_74374974.html.

Ein Microsoft-Programm ist EMET. Es deckt bekannte Sicherheitslücken ab. Jeder, der einen Tick mehr Sicherheit unter Windows will, sollte sich das Enhanced Mitigation Experience Toolkit ansehen. Das kostenlose Anti-Hacker-Tool ist wegen seiner mächtigen Sicherheitsfunktionen zwar auch als Security-Tool für Profis bekannt, mit der grafischen Oberfläche können aber auch normale Nutzer Ihr Windows besser absichern. Neu ist die Version 5.0 Final. EMET ist ein schlankes Tool ohne Spielereien, mit dem Nutzer installierte Programme nachträglich absichern können. Das ist dann nötig, wenn Programme, die von Windows angebotenen Sicherheits-Features nicht komplett ausnutzen. War EMET früher ein reines Kommandozeilen-Tool, gibt es mittlerweile eine grafische Oberfläche mit verschiedenen Skins. So eignet sich EMET perfekt als zusätzlicher Schutz neben einem klassischen Virenscanner. Sie können es hier kostenlos herunterladen: http://www.chip.de/downloads/Enhanced-Mitigation-Experience-Toolkit-EMET_45744015.html

Halten Sie alle installierten Programme auf den neuesten Stand. JAVA und Adobe Flash werden gerne für Angriffe benutzt. Java sollten Sie in der Version 7 nicht mehr benutzen. Aktuell ist Version 8 mit dem Update 31. Am besten deaktivieren Sie Flash. Empfiehlt sogar der Hersteller. Trotz Updates bleiben kritische Lücken offen. Beim Browser Chrome schalten Sie Flash über chrome://plugins ab. Beim Firefox deaktivieren Sie es unter about:addons. Im Internet Explorer können Sie über den Button mit dem Zahnrad-Symbol das Menü "Add-Ons verwalten" aufrufen. Dort kann das "Shockwave Flash Object" abgeschaltet werden. Das gilt zumindest für die aktuelle Version 11. Bei älteren Fassungen kann der Weg abweichen.

Um meine Programme aktuell zu halten, benutze ich den Update-Checker von http://www.filehippo.com/de/download_

update_checker/, den ich mindestens einmal die Woche aufrufe. Er vergleicht die installierten Programme mit seiner Datenbank und informiert Sie über aktuellere Versionen. Sie können sie gleich herunterladen und installieren.

Wenn Sie neue Programme installieren, führen Sie nie die Express-Installation durch. Nutzen Sie die Möglichkeit der benutzerdefinierten Installation. Schauen Sie sich jede Seite der Installationsprozedur genau an. Oft ist schon ein Haken für die Installation von Toolbars & Co. gesetzt. Entfernen Sie diese.

Secunia ist ein Programm, das Ihre Programme scannt, ob diese auf den neuesten Stand sind. Sie erhalten es unter http://secunia.com/vulnerability_scanning/personal/. Ihr Score-Wert liegt hoffentlich bei 100 %, sonst aktualisieren Sie bitte sofort die entsprechenden Programme.

Microsoft bietet einen Baseline Security Analyzer. Laden Sie ihn kostenlos von http://www.microsoft.com/de-de/download/details.aspx?id=7558 herunter. Nach der Installation lädt sich das Programm die neuesten Sicherheitsinformationen herunter. Sie erhalten nach der Überprüfung hoffentlich viele grüne Häkchen, wenn nicht, finden Sie weiterführende Informationen, um diese zu erlangen: