Die gute Nachricht zuerst: Windows ist in der Version 10 noch einmal deutlich sicherer geworden. Verantwortlich dafür ist zum einen der verbesserte Virenschutz des Windows Defender, aber auch andere Einstellungen wie etwa die Abschirmung wichtiger Prozesse spielen hier hinein. Aber es gibt auch eine schlechte Nachricht: Das unabhängige Testinstitut AV-Test registrierte allein im ersten Quartal 2020 den Rekordwert von 43 Millionen neuer Malware-Samples, also neu geschriebener Virenprogramme. Gleichzeitig werden die Hacker immer erfinderischer: Laut dem Security-Anbieter G-Data kommen vermehrt Malware-Suiten zum Einsatz, die etwa Keylogger, Informationsdiebe und Ransomware miteinander kombinieren. Oder sie koppeln eine ungefährliche EXE- mit einer bösartigen JAR-Datei, um die Sicherheitsmechanismen bei den Anwendern zu unterlaufen.
Nach wie vor müssen Sie also bei der Arbeit am Computer Vorsicht walten lassen und Sicherheitsmaßnahmen treffen, um nicht das Opfer von Erpressern zu werden, Datenverluste zu vermeiden und die Kontrolle über Ihre Bankkonten zu behalten. Um Sie dabei zu unterstützen, haben wir eine Liste mit den zehn wichtigsten Regeln für die PC-Sicherheit zusammengestellt.
1. Virenschutz sicherstellen
Der Windows Defender ist in den vergangenen Jahren bei der Erkennung aktiver Malware deutlich besser geworden. Er zeigt jedoch Schwächen beim klassischen Festplattenscan – in diesem Punkt sind ihm Kaspersky , Bitdefender & Co. nach wie vor überlegen. Wenn Sie einen neuen PC kaufen, ist dort oft ein Antivirenprogramm vorinstalliert. In den meisten Fällen bekommen Sie die Virensignaturen im ersten Jahr kostenlos, danach ist ein Abo fällig. Falls Sie sich dagegen entscheiden, die Software andererseits aber auch nicht deinstallieren, besteht die Gefahr, dass Ihr Rechner ungeschützt ist. Zwar ist Windows so konfiguriert, dass bei einer fehlenden Antiviren-Software eines Drittherstellers automatisch der Defender einspringt. Doch das funktioniert in diesem Fall oft nicht. Überprüfen Sie daher in den „Einstellungen“ von Windows unter „Update und Sicherheit –› Windows-Sicherheit –› Viren- & Bedrohungsschutz“, ob der Defender Scans durchführt und mit einem aktuellen Update versehen wurde. Außerdem sollten Sie das externe Antivirentool entfernen.
2. Updates einspielen
Hacker nutzen häufig neu entdeckte Sicherheitslücken aus, um fremde Rechner zu kapern. Die Software- und Hardwarehersteller kontern mit Updates für ihre Produkte. Stellen Sie sicher, dass Sie diese Updates erhalten und Ihr PC immer auf dem neuesten Stand ist. Achtung: Windows 7 wird seit Anfang 2020 von Microsoft nicht mehr mit Updates versorgt, geschweige denn noch ältere Ausgaben wie Windows XP oder Vista. Falls Sie eine dieser Versionen in Betrieb haben, sollten Sie schnellstmöglich auf Windows 10 umsteigen.
Überprüfen Sie zudem in regelmäßigen Abständen, ob auch Ihre Anwendungen aktuell sind. Die Updates für Microsofts Office-Programme werden automatisch eingespielt, bei vielen anderen Anwendungen müssen das jedoch Sie übernehmen. Suchen Sie auf den Websites der Hersteller nach den aktuellen Versionsnummern, oder lassen Sie sich von Updatemanagern wie Sumo helfen.
3. Backups anfertigen
Nichts schützt besser gegen Datenverluste und die Erpressungsversuche einer Ransomware als ein Backup der wichtigsten Dateien. Idealerweise fertigen Sie zwei Kopien an: Eine speichern Sie auf einem externen Medium wie etwa einem USB-Stick, einer DVD oder einer externen Festplatte, die zweite bei einem Cloudanbieter. Sie können Ihre Daten einfach per Hand kopieren oder auf die Automatik eines Backup-Tools wie Ashampoo Backup oder Personal Backup zurückgreifen. Achten Sie jedoch darauf, dass die Verbindung zu den Backup-Medien nach dem Übertragen der Daten gekappt wird.
4. Mails sorgfältig prüfen
Mails sind eins der bevorzugten Mittel zum Verbreiten von Malware aller Art. Kriminelle Hacker benutzen sie häufig, um die Empfänger auf verseuchte Webseiten zu locken oder ihnen über den Dateianhang einen Virus unterzuschieben. Bevor Sie auf einen Link klicken oder einen Anhang öffnen, sollten Sie sich Ihre Mails daher genau ansehen. Achten Sie besonders auf die Absenderadresse: Wenn der Name des vorgeblichen Absenders nicht zur Domain passt, der Domänenname scheinbar einen Tippfehler enthält oder mit einer ungewöhnlichen Länderkennung versehen ist, sollten Sie die Nachricht am besten sofort löschen.
5. Fremde Dateien testen
Eine andere, sehr beliebte Methode zur Verbreitung von Viren ist die Weitergabe von infizierten Dateien. In der Regel handelt es sich um ausführbare Programme wie EXE-Files oder auch Office-Dateien mit eingebetteten Makros, die nach dem Start weitere Aktionen anstoßen und beispielsweise ein Powershell-Skript ausführen oder einen Trojaner-Virus nachladen. Immerhin führen seit 2007 Microsofts Office-Programme Makros nicht mehr automatisch aus, sondern fragen über eine gelbe Statusleiste beim Anwender nach, ob sie „Inhalte aktivieren“ dürfen. Das dürfen Sie auf keinen Fall bejahen. Schließen Sie das File und laden Sie es genau wie eine verdächtige EXE-Datei bei Virustotal hoch. Das ist ein Clouddienst von Google, der die hochgeladenen Files mit einigen Dutzend Virenscannern untersucht.
6. Sichere Passwörter nutzen
Bei Studien stellt sich immer wieder heraus, dass die beiden weltweit am häufigsten genutzten Passwörter „password“ und „123456“ lauten. Gute Passwörter hingegen sind vor allem lang. Verzichten Sie lieber auf Sonderzeichen und hängen Sie stattdessen noch ein paar Buchstaben und Zahlen hinten dran. Notieren Sie sich Ihre Passwörter auf einem Blatt Papier und schließen Sie es in einem Safe oder einer Schublade ein – so kann kein Virus dieser Welt darauf zugreifen. Nahezu genauso sicher ist ein Passwortmanager wie Keepass oder Lastpass , diese Programme können auch selbst sichere Passwörter erzeugen. Das Masterpasswort für den verschlüsselten Container einer solchen Software sollte dann jedoch besser gesichert werden als Fort Knox.
7. 2FA einsetzen
Beim Onlinebanking ist die Anmeldung mit Benutzername/Passwort und zusätzlicher Bestätigung per zugesandtem PIN-Code, Photo-TAN oder Smartcard bereits Pflicht. Diese Zwei-Faktor-Authentifizierung (2FA) nutzen auch viele Cloudanbieter wie Microsoft, Google, GMX, Web.de, Outlook.com und Gmail sowie Social-Media-Dienste wie Facebook, Twitter, Linkedin und Xing. Sehen Sie gegebenenfalls auf den FAQ-Seiten Ihres Providers oder Dienstes nach, ob das Verfahren verfügbar ist. Die Anmeldung dauert ein paar Sekunden länger, stellt jedoch sicher, dass sich andere Personen nicht einfach mit Ihrem Benutzernamen und Ihrem Kennwort bei einem Dienst anmelden können. Oftmals genügt bereits eine einmalige sichere Authentifizierung, damit das genutzte Gerät als vertrauenswürdig eingestuft und der zusätzliche Code anschließend nicht mehr abgefragt wird.
8. Bildschirmsperren einrichten
Sorgen Sie vor für den Fall, dass anderen Personen Ihr Notebook, Smartphone oder Tablet in die Hände fällt, etwa weil Sie das Gerät irgendwo liegen gelassen oder verloren haben. Richten Sie Ihre Geräte so ein, dass diese nach einer gewissen Zeit einen Sperrbildschirm aufrufen, der sich nur durch Eingabe einer PIN oder von Benutzernamen und Passwort durchdringen lässt. In Windows finden Sie die Funktion in den „Einstellungen“ unter „Personalisierung –› Sperrbildschirm –› Einstellungen für Bildschirmschoner“. Setzen Sie dort ein Häkchen vor „Anmeldeseite vor Reaktivierung“.
9. Vorsicht bei fremdem WLAN
Viele Geschäfte, Restaurants, Hotels und Städte bieten kostenloses WLAN für den Zugang zum Internet an. Am besten richten Sie für deren Nutzung einen – je nach ausgewählter Variante kostenlosen – VPN-Dienst ein, etwa Proton VPN , Hide.me oder Windscribe ein.
10. Vorsicht walten lassen
Seien Sie vor allem im Internet stets wachsam. Laden Sie keine Programme von dubiosen Servern herunter – die Dateien sind häufig verseucht. Geben Sie Ihre Adresse und Kontodaten nur dann in Onlineformulare ein, wenn Sie absolut sicher sind, dass die Seite einem seriösen Anbieter gehört.
Verfallen Sie nicht in Panik, wenn Sie per E-Mail vermeintliche Rechtsanwaltsschreiben bekommen oder wenn Ihnen Erpresser mit heimlich aufgenommenen Videos drohen – Sie können diese Mails in der Regel löschen. Behalten Sie einen klaren Kopf und seien Sie einfach vorsichtig.
Vier schnelle Tipps zur Absicherung der Fritzbox
Deutschlands beliebtester Router ist von Haus aus ein sehr sicheres und zuverlässiges Gerät. Bei der Konfiguration und dem Umgang mit der Fritzbox empfiehlt es sich jedoch, einige Hinweise zu beachten:
1. WLAN-Passwort ändern: Die Fritzbox kommt mit einem voreingestellten, aus 20 Ziffern bestehenden WLAN-Passwort (bei älteren Fritzbox-Modellen sind es noch 16 Zeichen). Damit Sie die Zahlenkombination beim Einrichten eines neuen WLAN-Geräts schnell zur Hand haben, hat AVM sie auf einen Aufkleber an der Unterseite der Box gedruckt. Heißt: Wenn jemand direkten Zugriff auf die Fritzbox hat, kann er sich das Passwort notieren und hat anschließend Zugang zu Ihrem Netzwerk. Sie sollten den WLAN-Netzwerkschlüssel daher in der Fritzbox-Software unter „WLAN –› Sicherheit“ ändern.
2. Benutzerkennwort einrichten: Bei der ersten Einrichtung der Fritzbox empfiehlt der Assistent die Vergabe eines Passworts, zwingend notwendig ist das jedoch nicht. Um die Systemsoftware schnell aufrufen zu können, verzichten viele Anwender darauf. In diesem Fall kann ein Angreifer jedoch seinen PC einfach per Netzwerkkabel mit der Box verbinden und danach sämtliche Einstellungen ändern und gespeicherte Dateien löschen oder kopieren. Zum Definieren eines Passworts rufen Sie „System –› FRITZ!Box-Benutzer –› Anmeldung im Heimnetz“ auf, markieren „Anmeldung mit dem FRITZ!Box- Kennwort“ und geben darunter ein mindestens zwölfstelliges Kennwort ein. Bestätigen Sie zum Schluss mit „Übernehmen“.
3. WPS deaktivieren: Beim Wi-Fi Protected Setup genügt ein Druck auf den entsprechenden Button an Ihrer Fritzbox , und die WLAN-Zugangsdaten werden automatisch auf ein WLAN-Gerät übertragen – vorausgesetzt, es unterstützt den WPS-Standard. Google hat WPS seit Version 9 aus Sicherheitsgründen aus Android herausgenommen, und auch Sie sollten die Funktion deaktivieren: Löschen Sie dazu das Häkchen vor „WPS aktiv“ unter „WLAN –› Sicherheit –› WPS-Schnellverbindung“.
4. Gastzugang konfigurieren: Anstatt Besuchern den Zugang zu Ihrem Heimnetzwerk zu gewähren und ihnen dafür Ihr sorgsam gehütetes WLAN-Kennwort zu geben, sollten Sie besser einen Gastzugang einrichten. Das hat den Vorteil, dass andere Personen lediglich Ihren Internetanschluss mitbenutzen, aber nicht auf andere Netzwerkgeräte wie etwa Ihren PC zugreifen können. In der Fritzbox finden Sie die entsprechenden Einstellungen unter „WLAN Gastzugang“. Setzen Sie ein Häkchen vor „Gastzugang aktiv“ und markieren Sie „privater WLAN-Gastzugang“. Definieren Sie darunter eine SSID, also einen WLAN-Namen, setzen Sie die Verschlüsselung auf „WPA2 + WPA3“ und tragen Sie genauso wie für Ihr Heim-WLAN einen 20-stelligen WLAN-Netzwerkschlüssel als Kennwort ein. Bestätigen Sie zum Schluss mit „Übernehmen“.
Autor: Roland Freist
Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.