2571959

10 goldene Regeln für mehr PC-Sicherheit

16.03.2021 | 12:35 Uhr | Roland Freist

Jahr für Jahr nimmt das Volumen der Schadsoftware im Internet zu, dabei lassen sich Cyberkriminelle immer wieder neue Tricks einfallen. Windows bietet inzwischen bereits von Haus aus einen guten Schutz – doch Sie können das Niveau noch deutlich erhöhen.

Die gute Nachricht zuerst: Windows ist in der Version 10 noch einmal deutlich sicherer geworden. Verantwortlich dafür ist zum einen der verbesserte Virenschutz des Windows Defender, aber auch andere Einstellungen wie etwa die Abschirmung wichtiger Prozesse spielen hier hinein. Aber es gibt auch eine schlechte Nachricht: Das unabhängige Testinstitut AV-Test  registrierte allein im ersten Quartal 2020 den Rekordwert von 43 Millionen neuer Malware-Samples, also neu geschriebener Virenprogramme. Gleichzeitig werden die Hacker immer erfinderischer: Laut dem Security-Anbieter G-Data kommen vermehrt Malware-Suiten zum Einsatz, die etwa Keylogger, Informationsdiebe und Ransomware miteinander kombinieren. Oder sie koppeln eine ungefährliche EXE- mit einer bösartigen JAR-Datei, um die Sicherheitsmechanismen bei den Anwendern zu unterlaufen.

Nach wie vor müssen Sie also bei der Arbeit am Computer Vorsicht walten lassen und Sicherheitsmaßnahmen treffen, um nicht das Opfer von Erpressern zu werden, Datenverluste zu vermeiden und die Kontrolle über Ihre Bankkonten zu behalten. Um Sie dabei zu unterstützen, haben wir eine Liste mit den zehn wichtigsten Regeln für die PC-Sicherheit zusammengestellt.

1. Virenschutz sicherstellen

In den „Einstellungen“ zeigt Windows Ihnen an, wann der Defender zum letzten Mal aktuelle Virendefinitionen geladen hat. Außerdem können Sie dort erkennen, wann die letzte Schnellüberprüfung stattgefunden hat.
Vergrößern In den „Einstellungen“ zeigt Windows Ihnen an, wann der Defender zum letzten Mal aktuelle Virendefinitionen geladen hat. Außerdem können Sie dort erkennen, wann die letzte Schnellüberprüfung stattgefunden hat.

Der Windows Defender ist in den vergangenen Jahren bei der Erkennung aktiver Malware deutlich besser geworden. Er zeigt jedoch Schwächen beim klassischen Festplattenscan – in diesem Punkt sind ihm Kaspersky , Bitdefender & Co. nach wie vor überlegen. Wenn Sie einen neuen PC kaufen, ist dort oft ein Antivirenprogramm vorinstalliert. In den meisten Fällen bekommen Sie die Virensignaturen im ersten Jahr kostenlos, danach ist ein Abo fällig. Falls Sie sich dagegen entscheiden, die Software andererseits aber auch nicht deinstallieren, besteht die Gefahr, dass Ihr Rechner ungeschützt ist. Zwar ist Windows so konfiguriert, dass bei einer fehlenden Antiviren-Software eines Drittherstellers automatisch der Defender einspringt. Doch das funktioniert in diesem Fall oft nicht. Überprüfen Sie daher in den „Einstellungen“ von Windows unter „Update und Sicherheit –› Windows-Sicherheit –› Viren- & Bedrohungsschutz“, ob der Defender Scans durchführt und mit einem aktuellen Update versehen wurde. Außerdem sollten Sie das externe Antivirentool entfernen.

2. Updates einspielen

Updatemanager wie Sumo überprüfen die installierten Programme, gleichen die Versionsnummern mit einer Datenbank ab und zeigen an, für welche Anwendungen Updates verfügbar sind.
Vergrößern Updatemanager wie Sumo überprüfen die installierten Programme, gleichen die Versionsnummern mit einer Datenbank ab und zeigen an, für welche Anwendungen Updates verfügbar sind.

Hacker nutzen häufig neu entdeckte Sicherheitslücken aus, um fremde Rechner zu kapern. Die Software- und Hardwarehersteller kontern mit Updates für ihre Produkte. Stellen Sie sicher, dass Sie diese Updates erhalten und Ihr PC immer auf dem neuesten Stand ist. Achtung: Windows 7 wird seit Anfang 2020 von Microsoft nicht mehr mit Updates versorgt, geschweige denn noch ältere Ausgaben wie Windows XP oder Vista. Falls Sie eine dieser Versionen in Betrieb haben, sollten Sie schnellstmöglich auf Windows 10 umsteigen.

Überprüfen Sie zudem in regelmäßigen Abständen, ob auch Ihre Anwendungen aktuell sind. Die Updates für Microsofts Office-Programme werden automatisch eingespielt, bei vielen anderen Anwendungen müssen das jedoch Sie übernehmen. Suchen Sie auf den Websites der Hersteller nach den aktuellen Versionsnummern, oder lassen Sie sich von Updatemanagern wie Sumo helfen.

3. Backups anfertigen

Mit dem kostenlosen Personal Backup automatisieren Sie die Sicherung Ihrer wichtigen Dokumente. Außerdem stellt das Programm zahlreiche Optionen für die Auswahl der Dateien und den Verlauf des Backups bereit.
Vergrößern Mit dem kostenlosen Personal Backup automatisieren Sie die Sicherung Ihrer wichtigen Dokumente. Außerdem stellt das Programm zahlreiche Optionen für die Auswahl der Dateien und den Verlauf des Backups bereit.

Nichts schützt besser gegen Datenverluste und die Erpressungsversuche einer Ransomware als ein Backup der wichtigsten Dateien. Idealerweise fertigen Sie zwei Kopien an: Eine speichern Sie auf einem externen Medium wie etwa einem USB-Stick, einer DVD oder einer externen Festplatte, die zweite bei einem Cloudanbieter. Sie können Ihre Daten einfach per Hand kopieren oder auf die Automatik eines Backup-Tools wie Ashampoo Backup oder Personal Backup  zurückgreifen. Achten Sie jedoch darauf, dass die Verbindung zu den Backup-Medien nach dem Übertragen der Daten gekappt wird.

4. Mails sorgfältig prüfen

Mails sind eins der bevorzugten Mittel zum Verbreiten von Malware aller Art. Kriminelle Hacker benutzen sie häufig, um die Empfänger auf verseuchte Webseiten zu locken oder ihnen über den Dateianhang einen Virus unterzuschieben. Bevor Sie auf einen Link klicken oder einen Anhang öffnen, sollten Sie sich Ihre Mails daher genau ansehen. Achten Sie besonders auf die Absenderadresse: Wenn der Name des vorgeblichen Absenders nicht zur Domain passt, der Domänenname scheinbar einen Tippfehler enthält oder mit einer ungewöhnlichen Länderkennung versehen ist, sollten Sie die Nachricht am besten sofort löschen.

5. Fremde Dateien testen

Der Google-Dienst Virustotal lässt hochgeladene Dateien von Dutzenden Virenscannern untersuchen. Auch in Office-Dokumente eingebettete Makros werden dabei auf verdächtiges Verhalten überprüft.
Vergrößern Der Google-Dienst Virustotal lässt hochgeladene Dateien von Dutzenden Virenscannern untersuchen. Auch in Office-Dokumente eingebettete Makros werden dabei auf verdächtiges Verhalten überprüft.

Eine andere, sehr beliebte Methode zur Verbreitung von Viren ist die Weitergabe von infizierten Dateien. In der Regel handelt es sich um ausführbare Programme wie EXE-Files oder auch Office-Dateien mit eingebetteten Makros, die nach dem Start weitere Aktionen anstoßen und beispielsweise ein Powershell-Skript ausführen oder einen Trojaner-Virus nachladen. Immerhin führen seit 2007 Microsofts Office-Programme Makros nicht mehr automatisch aus, sondern fragen über eine gelbe Statusleiste beim Anwender nach, ob sie „Inhalte aktivieren“ dürfen. Das dürfen Sie auf keinen Fall bejahen. Schließen Sie das File und laden Sie es genau wie eine verdächtige EXE-Datei bei Virustotal hoch. Das ist ein Clouddienst von Google, der die hochgeladenen Files mit einigen Dutzend Virenscannern untersucht.

6. Sichere Passwörter nutzen

Bei Studien stellt sich immer wieder heraus, dass die beiden weltweit am häufigsten genutzten Passwörter „password“ und „123456“ lauten. Gute Passwörter hingegen sind vor allem lang. Verzichten Sie lieber auf Sonderzeichen und hängen Sie stattdessen noch ein paar Buchstaben und Zahlen hinten dran. Notieren Sie sich Ihre Passwörter auf einem Blatt Papier und schließen Sie es in einem Safe oder einer Schublade ein – so kann kein Virus dieser Welt darauf zugreifen. Nahezu genauso sicher ist ein Passwortmanager wie Keepass oder Lastpass , diese Programme können auch selbst sichere Passwörter erzeugen. Das Masterpasswort für den verschlüsselten Container einer solchen Software sollte dann jedoch besser gesichert werden als Fort Knox.

7. 2FA einsetzen

Clouddienste wie Google Drive oder Microsoft Onedrive bieten bereits seit Längerem eine Zwei-Faktor-Authentifizierung an. Aber auch bei vielen Social-Media- Diensten ist die doppelte Anmeldung verfügbar.
Vergrößern Clouddienste wie Google Drive oder Microsoft Onedrive bieten bereits seit Längerem eine Zwei-Faktor-Authentifizierung an. Aber auch bei vielen Social-Media- Diensten ist die doppelte Anmeldung verfügbar.

Beim Onlinebanking ist die Anmeldung mit Benutzername/Passwort und zusätzlicher Bestätigung per zugesandtem PIN-Code, Photo-TAN oder Smartcard bereits Pflicht. Diese Zwei-Faktor-Authentifizierung (2FA) nutzen auch viele Cloudanbieter wie Microsoft, Google, GMX, Web.de, Outlook.com und Gmail sowie Social-Media-Dienste wie Facebook, Twitter, Linkedin und Xing. Sehen Sie gegebenenfalls auf den FAQ-Seiten Ihres Providers oder Dienstes nach, ob das Verfahren verfügbar ist. Die Anmeldung dauert ein paar Sekunden länger, stellt jedoch sicher, dass sich andere Personen nicht einfach mit Ihrem Benutzernamen und Ihrem Kennwort bei einem Dienst anmelden können. Oftmals genügt bereits eine einmalige sichere Authentifizierung, damit das genutzte Gerät als vertrauenswürdig eingestuft und der zusätzliche Code anschließend nicht mehr abgefragt wird.

8. Bildschirmsperren einrichten

Sorgen Sie vor für den Fall, dass anderen Personen Ihr Notebook, Smartphone oder Tablet in die Hände fällt, etwa weil Sie das Gerät irgendwo liegen gelassen oder verloren haben. Richten Sie Ihre Geräte so ein, dass diese nach einer gewissen Zeit einen Sperrbildschirm aufrufen, der sich nur durch Eingabe einer PIN oder von Benutzernamen und Passwort durchdringen lässt. In Windows finden Sie die Funktion in den „Einstellungen“ unter „Personalisierung –› Sperrbildschirm –› Einstellungen für Bildschirmschoner“. Setzen Sie dort ein Häkchen vor „Anmeldeseite vor Reaktivierung“.

9. Vorsicht bei fremdem WLAN

Viele Geschäfte, Restaurants, Hotels und Städte bieten kostenloses WLAN für den Zugang zum Internet an. Am besten richten Sie für deren Nutzung einen – je nach ausgewählter Variante kostenlosen – VPN-Dienst ein, etwa Proton VPN , Hide.me  oder Windscribe  ein. 

10. Vorsicht walten lassen

Seien Sie vor allem im Internet stets wachsam. Laden Sie keine Programme von dubiosen Servern herunter – die Dateien sind häufig verseucht. Geben Sie Ihre Adresse und Kontodaten nur dann in Onlineformulare ein, wenn Sie absolut sicher sind, dass die Seite einem seriösen Anbieter gehört.

Verfallen Sie nicht in Panik, wenn Sie per E-Mail vermeintliche Rechtsanwaltsschreiben bekommen oder wenn Ihnen Erpresser mit heimlich aufgenommenen Videos drohen – Sie können diese Mails in der Regel löschen. Behalten Sie einen klaren Kopf und seien Sie einfach vorsichtig.

PC-WELT Marktplatz

2571959