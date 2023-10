Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat in den vergangenen Jahren enorm an Bedeutung gewonnen. Das zeigt sich in der Zahl der Beschäftigten genauso – sie hat sich in den vergangenen Jahren bis auf aktuell 1441 mehr als verdoppelt – wie in den Themen, die das Bundesamt auf seiner Website behandelt. Zunehmend finden hier auch interessierte Privatpersonen Tipps und Ratgeber, etwa für den Schutz vor Schadprogrammen oder zur Vermeidung von Phishing-Fallen.

Unter anderem hat das BSI eine Broschüre mit dem Titel „Das Internet sicher nutzen“ veröffentlicht und sie sowohl auf der Website wie auch kostenlos als PDF zum Download veröffentlicht. Sie enthält zehn kommentierte Tipps, die Sie bei Ihren Streifzügen durchs Internet beachten sollten, um sicher vor Angriffen durch Computerviren und Betrugsversuchen zu sein.

Wir haben diese Tipps in unserem Artikel mit Empfehlungen zu Tools und Sicherheitseinstellungen erweitert.

Das BSI gibt auf seiner Website privaten Anwendern Tipps für eine sichere Nutzung des Internet und verteilt den Text auch als Broschüre im PDF-Format für den kostenlosen Download. IDG

Windows, Browser und Anwendungen immer aktuell halten

Tipp 1: „Richten Sie Ihren Webbrowser sicher ein und halten Sie ihn aktuell. Browser-Erweiterungen sollten gegebenenfalls deaktiviert oder deinstalliert werden.“

Die drei großen Browser Google Chrome, Microsoft Edge und Mozilla Firefox suchen bei jedem Start nach verfügbaren Updates und installieren sie selbsttätig. Das gilt sowohl für Windows wie auch für Android- und iOS-Geräte. Verzichten Sie auf Experimente mit alternativen Browsern von dubiosen Herstellern. Diese Programme werden häufig nicht sorgfältig gepflegt.

Der Passwortmanager Bitwarden aus der Open-Source- Szene wird als Browser-Erweiterung installiert. IDG

Auch unter den Browser-Erweiterungen in den Stores der Hersteller gibt es etliche Kandidaten, bei denen unklar ist, auf welche Informationen sie zugreifen und an wen sie diese Daten weitergeben. Installieren Sie daher so wenig Erweiterungen wie möglich. Nahezu unverzichtbar ist für die meisten Anwender lediglich ein Passwortmanager. Diese Programme werden mittlerweile größtenteils in Form von Browser-Erweiterungen angeboten. Empfehlenswerte Vertreter sind etwa 1Password, Bitwarden oder Dashlane.

Tipp 2: „Halten Sie Ihr Betriebssystem und andere Software aktuell, indem Sie die automatische Installation von Updates zulassen.“

Windows, Microsoft 365 und viele andere Anwendungen verfügen über einen automatischen Update-Mechanismus, der neue Versionen und Patches sofort nach Erscheinen installiert. Für alle anderen Programme gibt es Tools wie Sumo oder den Iobit Software Updater, die die Versionsnummern der installierten Programme überprüfen und auf verfügbare Updates hinweisen.

Der Update-Manager Sumo ermittelt die Versionsnummern der installierten Programme und vergleicht sie mit seiner Datenbank, um veraltete Ausgaben aufzuspüren. IDG

Tipp 3: „Nutzen Sie Anwendungen zum Virenschutz und eine Firewall. Einige Betriebssysteme bieten bereits solche Anwendungen an, diese müssen allerdings aktiviert werden.“

Windows enthält einen Virenschutz und auch eine Firewall, beide sind in der Voreinstellung aktiv. Ergänzen sollten Sie einen Schutz vor Adware und potenziell unerwünschten Programmen wie den Adwcleaner von Malwarebytes.

Mit Adwcleaner können Sie Adware und potenziell unerwünschte Software aus Ihrem System entfernen. Das Programm bietet dazu umfangreiche Optionen an. IDG

Eine Malware hat immer die Rechte des aktuellen Users

Tipp 4: „Legen Sie unterschiedliche Benutzerkonten an und verzichten Sie, wenn möglich, auf eine Nutzung des Geräts mit Administratorrechten.“

Unter Windows 10 und 11 arbeiten Sie normalerweise mit eingeschränkten Benutzerrechten. Auch eine Malware, die sich ins System eingeschlichen hat, bekommt immer nur die Rechte, die auch der aktuelle Anwender hat. Sie hat daher keinen unbegrenzten Zugriff auf die Systemeinstellungen und kann sie auch nicht manipulieren.

Benötigen Sie höhere Rechte, etwa wenn ein Setup-Programm auf die geschützten Ordner C:\Programme oder C:\Programme (x86) zugreifen will, springt die Benutzerkontensteuerung von Windows an und fragt Sie nach einer entsprechenden Erlaubnis. Sie finden sie in der Systemsteuerung in der Symbolansicht unter „Benutzerkonten –› Einstellungen der Benutzerkontensteuerung ändern“. Für eine maximale Sicherheit setzen Sie den Regler auf die höchste Stufe und bestätigen Sie mit „OK“.

Stellen Sie die Benutzerkontensteuerung von Windows auf die höchste Stufe, um die Chancen von Malware, die Systemeinstellungen zu verändern, bestmöglich zu minimieren. IDG

Tipp 5: „Schützen Sie sowohl Ihre lokalen Benutzerkonten wie auch Ihre Online-Konten mit sicheren Passwörtern. Nutzen Sie, wenn möglich, zusätzlich eine Zwei-Faktor-Authentisierung.“

Verwenden Sie zum Erzeugen von Passwörtern die entsprechende Funktion eines Passwortmanagers oder das Tool unter www.datenschutz.org/passwort-generator. Ein sicheres Kennwort sollte mindestens 16 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Verwalten Sie Ihre Kennwörter mit einem Passwortmanager und benutzen Sie niemals ein Passwort für mehrere Dienste.

Mit einer Zwei-Faktor-Authentisierung, wie sie beim Online-Banking bereits Pflicht ist, bauen Sie eine zusätzliche Hürde für Hacker und Kriminelle auf. Bewährt haben sich als zweiter Faktor die Authentisierungs-Apps von Microsoft und Google.

Bei den neuen Passkeys dienen die Kryptochips in Smartphones oder PCs als sicherer Schlüssel für Dienste und machen viele Passwörter überflüssig.

Internet: Vorsicht bei Mails und Downloads

Tipp 6: „Seien Sie vorsichtig bei Mails sowie den Anhängen und Links, die sich darin befinden. Sie werden auch eingesetzt, um Geräte mit Schadprogrammen zu infizieren oder Daten abzugreifen.“

Das Phishing mit gefälschten Mails ist eine der bevorzugten Methoden von Kriminellen, um Schadsoftware zu verbreiten und Zugangsdaten auszuspähen. Entweder führen Links auf ebenfalls gefälschte Webseiten, wo Sie Ihre Daten eingeben sollen, die dann von den Kriminellen abgegriffen wird. Oder im Anhang ist eine ausführbare Datei versteckt, die beim Öffnen den Rechner mit einer Schadsoftware infiziert. Mit dem kleinen, kostenlosen Add-in Anhangscanner für Outlook können Sie Mailanhänge mit zwei Klicks zu Virustotal hochladen, einem Google-Dienst, der die Files mit mehreren Dutzend Scannern auf Schadsoftware prüft.

Der Google-Dienst Virustotal nimmt beliebige Dateien zur Prüfung entgegen und übergibt sie an mehrere Dutzend Virenscanner. So lässt sich sicherstellen, dass ein Dateianhang nicht mit Malware verseucht ist. IDG

Tipp 7: „Seien Sie vorsichtig bei Downloads, insbesondere wenn es sich dabei um Programme handelt. Laden Sie diese am besten über die Herstellerseiten herunter.“

Meiden Sie Websites, die illegale Versionen kommerzieller Software anbieten, also beispielsweise Programme, bei denen die Abfrage der Lizenznummer entfernt wurde, oder Cracks, mit denen Sie entsprechende Änderungen selbst vornehmen können. Solche Software ist zu einem hohen Grad mit Viren verseucht, die sich sofort auf Ihrem PC festsetzen. Laden Sie Programme nur aus vertrauenswürdigen Quellen, und scannen Sie die Downloads mit einem Antivirenprogramm.

Tools wie der Free Download Manager bieten eine Option, um heruntergeladene Dateien automatisch zu überprüfen. Sie finden die Funktion in den „Einstellungen“ des Programms unter „Antivirenprogramm“.

Der Free Download Manager bietet an, Downloads aus dem Internet sofort nach Erhalt auf Viren zu scannen. Dazu stellen Sie bei dem Programm einfach den Pfad zu Ihrem Virenscanner ein. IDG

Beim Surfen auf verschlüsselte Verbindungen achten

Tipp 8: „Seien Sie zurückhaltend mit der Weitergabe persönlicher Daten und teilen Sie diese nur über verschlüsselte Verbindungen (https).“

Eine seit vielen Jahren von Hackern eingesetzte Methode ist das Social Engineering. Die Kriminellen verschaffen sich dabei so viele Informationen wie nur möglich über eine Person und versuchen dann über eine gefälschte Mail, SMS oder auch per Telefon, Kontodaten, Passwörter oder eine Unterschrift von Ihrem Opfer zu bekommen.

Um das zu verhindern, sollten Sie möglichst wenige Informationen über sich preisgeben. Das gilt insbesondere für die sozialen Medien. Veröffentlichen Sie in allgemein zugänglichen Diensten nicht Ihre Privatadresse oder -telefonnummer, sprechen Sie nicht über Ihren Partner, Ihre Kinder oder andere Verwandte, geben Sie möglichst keine Bankverbindung an und behalten Sie Ihre Urlaubsdaten für sich.

Tipp 9: „Achten Sie beim Surfen immer auf eine verschlüsselte Verbindung (https). Sie erkennen sie an einem Schlosssymbol oder einer ähnlichen Kennzeichnung in der Adressleiste des Browsers.“

Wenn Sie eine Webseite über eine http-Verbindung aufrufen, werden die eingegebenen Daten unverschlüsselt und im Klartext übertragen, so dass ein zwischengeschalteter Hacker sie mitlesen kann. Wenn etwa ein Onlineshop auf einer http-Seite auftritt, ist er mit hoher Sicherheit unseriös.

Im voreingestellten https-Modus blendet Firefox eine Warnung ein, wenn Sie versuchen, mit dem Browser eine http-Verbindung zu einer Website aufzubauen. IDG

Chrome und Edge zeigen http-Seiten zwar an, markieren sie jedoch in der Adressleiste mit einem vorangestellten „Nicht sicher“. Firefox enthält einen voreingestellten Sicherheitsmodus, der beim Aufruf einer http-Seiten automatisch und ohne Nachfrage zum https-Pendant wechselt. Ist keine https-Version vorhanden, zeigt der Browser die Warnung „Sichere Website nicht verfügbar“ an. Sie finden die entsprechende Option in den „Einstellungen“ unter „Datenschutz und Sicherheit“ im Abschnitt „Nur- HTTPS-Modus“.

Backup, Backup, Backup

Tipp 10: „Fertigen Sie regelmäßig Sicherheitskopien auf externen Speichermedien an.“

Eine der größten Gefahren für private Anwender und Firmen sind Ransomware-Viren. Hacker verschlüsseln damit Ihre Festplatte und verlangen für die Entschlüsselung ein Lösegeld. Schützen können Sie sich mit regelmäßigen Backups Ihrer Daten auf einem Speichermedium wie etwa einer externen Festplatte. Diese darf allerdings nicht dauerhaft mit Ihrem Computer verbunden sein, sondern sollte nur für die Dauer der Sicherung angeschlossen werden.

Für das Backup kompletter Partitionen eignet sich beispielsweise Clonezilla, wollen Sie lediglich Ihre aktuellen Dokumente und Fotos sichern, greifen Sie zu Duplicati.