2507377

13 essentielle Sicherheits-Tipps für PC & Smart Home

18.06.2020 | 13:00 Uhr | Ulrich Klein & Ian Paul

Sie wollen Ihre Daten, Ihren Rechner und Ihr Netzwerk schützen – was angesichts der vielfältigen Gefahren gar nicht so einfach ist. Mit unseren grundlegenden Tipps schaffen Sie aber schnell eine gute Basis für den optimalen Schutz aller Geräte.

Schon einen einzigen PC zu schützen ist komplex: Mit Phishing-Mails wollen Angreifer an Ihre Passwörter kommen oder Malware in Ihr System einschleusen. Sobald sich mehrere Geräte im Netzwerk befinden, steigt der Anspruch an den optimalen Schutz: Dann müssen unter anderem auch Router und Smart-Home-Geräte vor Angriffen gesichert werden. Mit unseren Grundlagen-Tipps haben Sie aber eine perfekte Checkliste zur Hand, die Ihnen knapp, aber umfassend die wichtigsten Schritte zeigt. Damit können Sie prüfen, ob Sie bereits an alles Wesentliche gedacht haben – und eventuell vergessene Schutzeinstellungen umgehend ergänzen.

1. Immer sicher anmelden: Nutzen Sie einen Passwortmanager 

Ohne einen guten Passwortmanager lässt sich kein optimaler Schutz einrichten. Denn nur mit einem solchen Tool können Sie sich unterschiedliche und zugleich komplexe Passwörter nutzen.
Vergrößern Ohne einen guten Passwortmanager lässt sich kein optimaler Schutz einrichten. Denn nur mit einem solchen Tool können Sie sich unterschiedliche und zugleich komplexe Passwörter nutzen.

Viele Sicherheitsexperten reden schon vom Ende des Passworts. Doch so lange es keinen sicheren Ersatz gibt, müssen wir uns erstmal weiterhin mit dem leidigen Thema Passwörter beschäftigen. Das ist unbequem, denn gute Passwörter sollten aus einer langen, zufälligen Reihenfolge von Buchstaben, Zahlen und Sonderzeichen bestehen. Die sind schwer zu knacken – aber auch mindestens genauso schwer zu merken. Zumindest bei Letzterem kann Sie ein Passwortmanager sinnvoll unterstützen. Diese Programme sind einfach zu bedienen, funktionieren meist auf allen gängigen Systemen und verschaffen Ihnen Zugang sowohl zu den Daten Ihres PCs als auch zu denen Ihrer Mobilgeräte. Welche Passwortmanager sich als sicher empfehlen, lesen Sie hier .

2. Mehr Sicherheit bei Log-in mit der Zwei-Faktor-Authentifizierung 

Bei vielen Konten können Sie inzwischen eine Zwei-Faktor-Authentifizierung für eine sichere Anmeldung einsetzen, nur zum Beispiel bei Microsoft.
Vergrößern Bei vielen Konten können Sie inzwischen eine Zwei-Faktor-Authentifizierung für eine sichere Anmeldung einsetzen, nur zum Beispiel bei Microsoft.

Die Zwei-Faktor-Authentifizierung ist ein zusätzlicher Schutz für die langen und komplizierten Passwörter, die Sie extra erstellt haben. Er basiert darauf, dass Sie zwei verschiedene Dinge brauchen, um Ihre Identität zu beweisen und damit die Tatsache, dass Ihnen das Konto gehört, auf das Sie zugreifen wollen: etwas, das Sie kennen, und etwas, das Sie haben. Dasjenige, was Sie kennen, ist dabei Ihr Passwort. Dasjenige, was Sie haben, ist dagegen meist ein kurzer, einmaliger Code, den Sie per SMS erhalten oder in einer Smartphone-App erzeugen – den geben Sie zusätzlich ein, um sich auszuweisen. Die Zwei-Faktor-Authentifizierung ist zwar nicht narrensicher, doch sie bietet weitaus größeren Schutz als die Verwendung eines einzelnen Passworts. Googles Authenticator-App für Android und iOS ist empfehlenswert für Smartphones. Zudem gibt es noch den Clouddienst Authy für Android, iOS, Linux, Mac und Windows. 

3. Sichern Sie unbedingt Ihre Daten – am besten doppelt 

Ein Backup Ihrer Daten schützt vor einem Hardwaredefekt oder einem Virus, der Ihre Festplatte ausradiert. Die besten Ergebnisse erzielen Sie dabei nicht, indem Sie Ihre Daten nur auf ein externes Speichermedium kopieren. Sie sollten auch eine Backup-Lösung an einem völlig anderen Ort haben, um Ihre Daten im Zweifelsfall vor Feuer, Diebstahl oder Wasserschäden zu schützen. Ein Onlinebackup ist dabei die einfachste Lösung – bevor Sie massenweise Festplatten zu Ihren Schwiegereltern tragen. Mögliche Dienste gibt es viele, zum Beispiel Strato Hidrive und Google Drive sowie Microsoft Onedrive .

4. Schaffen Sie Ihren privaten Internettunnel 

Ein VPN-Dienst wie Hotspot Shield schützt Ihre Daten in einem öffentlichen WLAN gegen Lauscher. Für den gelegentlichen Einsatz genügt die Gratis-Variante mit einem begrenzten Datenvolumen.
Vergrößern Ein VPN-Dienst wie Hotspot Shield schützt Ihre Daten in einem öffentlichen WLAN gegen Lauscher. Für den gelegentlichen Einsatz genügt die Gratis-Variante mit einem begrenzten Datenvolumen.
© Hotspot Shield

Öffentliche WLAN-Netzwerke sind weit verbreitet und meist gratis – aber eben auch öffentlich. Ein Angreifer kann mit nur wenigen, simplen Tools Ihre Daten an einem solchen Ort quasi im Vorübergehen abfangen. Zwar schaffen Sie sich schon einen etwas sichereren Raum, indem Sie Webseiten per https ansurfen, doch die ideale Lösung ist das nicht. Im Idealfall sollten Sie stattdessen ein privates Netzwerk (VPN) benutzen, um einen verschlüsselten Datentunnel zwischen Ihrem Gerät und dem Internet herzustellen. Es gibt kostenlose Versionen von Programmen wie Hide My Ass , Hotspot Shield und Tunnel Bear – ein bezahltes VPN wäre jedoch die bessere Alternative, sofern das für Sie in Frage kommt. Die Bezahlversion von Hide My Ass kostet Sie beispielsweise knapp 40 Euro im Jahr und schützt sowohl Ihre PCs als auch Ihre Mobilgeräte.

Lesetipp:  Windows Sicherheit: Hat alles, was Sie brauchen

5. Sicherheit im Heimnetz: Schützen Sie Ihren Router und Ihr WLAN 

Ihr Router zu Hause ist vermutlich die wichtigste Verbindung ins Internet in Ihrem Alltag. Denn von zu Hause aus erledigen die meisten ihre Bankgeschäfte oder greifen auf andere persönliche Daten zu. Trotzdem verwenden die meisten Anwender beim Netzwerkpasswort bestenfalls Standard-Passwörter oder – noch riskanter – greifen auf das voreingestellte Passwort des Routers zurück. Für die sicherste Heimverbindung nutzen Sie auf jeden Fall eine WPA2-Verschlüsselung und ein zufällig generiertes Log-in-Passwort, das aus mindestens 30 Zeichen besteht. Je länger und zufälliger das Passwort, desto schwieriger ist es zu knacken. Sie können sich kein 30-Zeichen-Passwort merken? Speichern Sie es doch in Ihrem neuen Passwortmanager.

6. Mehr Übersicht: Lösen Sie sich von Mailkontenverkettung 

Noch ein Schwachpunkt in der Onlinesicherheit sind Mailkonten, die Nachrichten zur Passwort-Wiederherstellung erhalten, falls Sie unerwartet nicht mehr auf Ihren Account zugreifen können. Solche „Recovery Accounts“ sind des Hackers Lieblingsziele. Der beste Schutz dagegen ist es, sich eine besonders schwer zu erratende Wiederherstellungsadresse auszudenken – etwa myrec0v3ry_ ZMf43yQKGA@outlook.com – und sie ausschließlich für akute Recovery-Notfälle zu verwenden. Die riskanteste Lösung dagegen ist es, alle Ihre Mailkonten für den Wiederherstellungsfall miteinander zu verknüpfen. Wenn also Ihre Outlook-Adresse das Wiederherstellungskonto für Ihren Gmail-Account ist, der wiederum die Wiederherstellungsadresse für Ihr Amazon-Konto ist – und so weiter. Einem Hacker genügt in einem solchen Fall ein einziger Raubzug für den Zugriff auf alle Ihre Daten.

7. Schutz vor Sicherheitslücken: Verzichten Sie auf Java 

Oracles Java ist nicht länger eine zwingend notwendige Software für PC-Nutzer. Das ist gut so, denn Java ist und bleibt die Quelle für eine Vielzahl von Sicherheitsrisiken. Einige Sicherheitsexperten verlangen daher von Oracle, Java komplett neu zu entwickeln. Im Januar 2013 wurde zudem die Empfehlung ausgesprochen, dass alle PC-Nutzer Java deaktivieren – es sei denn, sie brauchen es für bestimmte Anwendungen zwingend und unumgänglich. Die beste Möglichkeit herauszufinden, ob Sie auch ohne Java auskommen, ist, es einmal komplett von Ihrem System zu löschen. Machen Sie das am besten jetzt gleich in der Systemsteuerung von Windows. Wenn in Ihrem Alltag eine Webseite oder Software Java benötigt, werden Sie ohnehin wieder dazu aufgefordert, es neu zu installieren. Die Chancen stehen allerdings gut, dass Sie um diese Variante herumkommen.

8. Passwörter und persönliche Dateien: Verschlüsseln Sie alles

Ein USB-Stick kann leicht verloren gehen. Deshalb sollten Sie wichtige Dateien darauf unbedingt verschlüsseln, zum Beispiel mit Bitlocker to Go.
Vergrößern Ein USB-Stick kann leicht verloren gehen. Deshalb sollten Sie wichtige Dateien darauf unbedingt verschlüsseln, zum Beispiel mit Bitlocker to Go.

Als Google herausfand, dass die NSA Datenverkehr aus seinen internen Netzwerken abfing, war die Antwort darauf simpel: Alles verschlüsseln. Und das sollten Sie auch tun. Wenn Sie Webseiten dazu zwingen, eine Verschlüsselung anzuwenden – zum Beispiel mit Plug-ins wie HTTPS Everywhere –, halten Sie zwielichtige Datenspione davon ab, Ihre Log-in-Informationen und persönliche Daten auszuspähen. Belassen Sie es aber nicht nur bei Webseiten. Wenn Sie persönliche Daten auf einem USB-Stick mit sich herumtragen, verschlüsseln Sie ihn mit Microsofts Bitlocker to Go . Open-Source-Verschlüsselung für Windows gibt es auch von FreeOTFE oder Diskcryptor. Auch Ihre externen Festplatten sollten Sie verschlüsseln – vor allem die mit Ihren Backup-Daten.

9. Unterstützen Sie Antivirussoftware mit einem Malwarescanner 

Um Ihr Windows so sicher wie möglich zu halten, sollte Ihr PC am besten mit zwei Sicherheitsprogrammen ausgestattet sein: Einer Antivirus- und einer Antimalware-Software. Antivirenprogramme wie AVG Free laufen dabei „rund um die Uhr“ und scannen eingehende Daten und Dateien sowie Webseiten auf bösartige Inhalte. Doch diese Programme fangen oder entfernen deshalb nicht zwingend alles. Daher ist es eine gute Idee, wenigstens hin und wieder ein Antimalwareprogramm zu starten, das weitaus größere Chancen hat, aktive Probleme zu finden. Versuchen Sie’s zum Beispiel mit Malwarebytes Anti-Malware Free und benutzen Sie das Programm am besten wöchentlich.

10. Mehr Schutz beim Notebook: Verdecken Sie Ihre Webcam 

Bei einigen Notebooks lässt sich eine Abdeckung vor die Frontkamera schieben. Damit oder durch schlichtes Abkleben schützen Sie sich vor Webcam-Spionen.
Vergrößern Bei einigen Notebooks lässt sich eine Abdeckung vor die Frontkamera schieben. Damit oder durch schlichtes Abkleben schützen Sie sich vor Webcam-Spionen.

Malware war damals schon schlimm genug, als sie nach dem Zufallsprinzip Ihre Word-Dokumente an alle Ihre E-Mail-Kontakte verschicken konnte. Doch heutzutage kann es noch krimineller kommen, denn Computer haben dank Webcams und Mikrofonen nun auch Augen und Ohren und können Sie sehen und belauschen. Zum Glück gibt es einen einfachen Schutz gegen spitzelnde Webcams: Bringen Sie einfach ein kleines Stück Klebeband über die Linse an. Wenn Sie Ihre Webcam aktiv benötigen, ziehen Sie es kurzzeitig ab und kleben es im Anschluss wieder fest. Wenn Sie Bedenken haben, an der Kameralinse mit Klebeband zu hantieren, kleben Sie einfach ein Stück Papier auf die Klebefläche direkt vor der Linse. Eleganter geht es bei einem Notebook, das eine schiebbare Abdeckung für die Kamera hat oder per Schalter die Web-Kamera komplett deaktiviert.

11. Nutzen Sie nur einen Smart-Home-Standard 

Wenn Sie Smart-Home-Geräte mit unterschiedlichen Funkstandards einsetzen, hilft eine Basisstation wie der Amazon Echo Plus, der WLAN und Zigbee unterstützt.
Vergrößern Wenn Sie Smart-Home-Geräte mit unterschiedlichen Funkstandards einsetzen, hilft eine Basisstation wie der Amazon Echo Plus, der WLAN und Zigbee unterstützt.
© Amazon

Häufig vergisst man bei der Anschaffung eines Smart-Home-Gerätes oder -Systems, sich Gedanken über den verwendeten Funkstandard zu machen. Neben der Nutzung von WLAN haben sich hier vor allem Zigbee und Z-Wave etabliert, wobei Letzteres vor allem in Apple-Umgebungen zum Einsatz kommt. Wer bereits eine Fritzbox zu Hause nutzt, kann über DECT ULE Han Fun ebenfalls einige smarte Funktionen wie steuerbare Heizthermostate, schaltbare Zwischenstecker und Schalter nutzen. Doch je mehr unterschiedliche Standards in Ihrem Smart Home arbeiten, desto komplexer wird der Schutz der Geräte. Entscheiden Sie bereits bei der Planung des Smart Homes, welcher einheitliche Funkstandard zum Einsatz kommen soll. Wobei es durchaus Geräte gibt, die mehrere Verbindungsmöglichkeiten unterstützen. Beispielsweise Echo Plus und Echo Show (2. Gen.), die sowohl WLAN als auch Zigbee Light Link unterstützen.

Tipp: Facebook sicher in 3 Minuten - keine Chance für Hacker

12. Verzichten Sie auf günstige Smart-Home-Geräte

Günstige Smart-Home-Systeme wirken verlockend, kosten sie doch oft nur einen Bruchteil von dem, was für ein Markensystem ausgegeben werden muss. Insbesondere asiatische Geräte drängen hier auf den Markt. Allerdings gehen Nutzer damit auch Risiken ein, was fehlende Sicherheitszertifizierungen anbelangt. Hinzu kommen Probleme bei der App; so berichten Anwender oft, dass die Nutzeroberflächen nicht übersetzt sind. Auch bei Supportanfragen stehen Käufer von Billigimportlösungen mitunter alleine da, so dass viele Anwender oft frustriert einen Neukauf tätigen, was den Spareffekt oft umkehrt.

Informieren Sie sich vor dem Kauf via Tests oder Foreneinträge über Smart-Home-Systeme. Ist ein System in die engere Wahl gerückt, ist es zudem hilfreich zu wissen, ob es deutschsprachigen Support oder Nutzergruppen gibt, die bei Problemen unterstützen können.

13. Legen Sie ein eigenes Netzwerk fürs Smart Home an

Damit ein anfälliges Smart-Home-Gerät keine Sicherheitslücke in den Schutz für Ihr Heimnetz reißt, können Sie es in einem separaten Gast-WLAN unterbringen. Dann kann es nicht auf Ihre Netzwerkgeräte zugreifen.
Vergrößern Damit ein anfälliges Smart-Home-Gerät keine Sicherheitslücke in den Schutz für Ihr Heimnetz reißt, können Sie es in einem separaten Gast-WLAN unterbringen. Dann kann es nicht auf Ihre Netzwerkgeräte zugreifen.

Die Sicherheitsbedenken gegenüber Smart-Home-Lösungen sind groß. Intelligente Lautsprecher werden oft als „Abhörwanze“ eingestuft und Smart-Home-Geräte als Einfallstor für Hacker.

Wie bei jeder Technik kommt es aber auch beim Smart Home auf den richtigen und verantwortungsvollen Umgang mit den einzelnen Komponenten an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nicht umsonst vor Sicherheitslücken, über die Geräte beispielsweise Schadsoftware in ein Heimnetzwerk einschleusen können. Betroffen sind hier vor allem Smart-Home-Systeme, die den WLAN-Funkstandard nutzen.

Verhindern Sie Sicherheitslücken im Smart Home, indem Sie ein Gäste-Netzwerk anlegen, über das Sie Ihr Smart-Home-System mit dem Internet verbinden. Vergeben Sie außerdem immer starke Passwörter, und entscheiden Sie sich für Lösungen, bei denen der Hersteller automatische Firmware-Updates durchführt.

Die Themen in Tech-up Weekly #189:

► 3G-Abschaltung: 48 Mio. Handys bald deutlich langsamer: www.pcwelt.de/news/3G-Abschaltung-48-Mio.-Handys-bald-deutlich-langsamer-10805448.html

► Microsoft bringt neue Surface-Geräte ab 459 Euro: www.pcwelt.de/news/Microsoft-bringt-neue-Surface-Geraete-ab-459-Euro-10805795.html

► Vorwurf: Xiaomi spioniert Smartphone-Nutzer aus: www.pcwelt.de/news/Vorwuerfe-Xiaomi-soll-Smartphone-Nutzer-ausspionieren-10803581.html

Quick-News

► iPhone-12-Preise geleakt: So "günstig" wird das 5G-Handy: www.pcwelt.de/news/iPhone-12-Preise-geleakt-So-guenstig-wird-das-5G-Handy-10804977.html

► DHL: Live-Tracking für Pakete jetzt verfügbar - aber noch nicht für alle: www.pcwelt.de/news/DHL-Live-Tracking-jetzt-verfuegbar-aber-noch-nicht-fuer-alle-10764932.html

► Android 11 kommt später wegen Coronakrise: www.pcwelt.de/news/Android-11-kommt-spaeter-wegen-Coronakrise-10806327.html

► PS5 und Xbox: AMD startet mit Produktion der Chips: www.pcwelt.de/news/PS5-und-Xbox-AMD-startet-mit-Produktion-der-Chips-10804949.html
► Gameplay Reveal - Aktion von Microsoft zur Xbox Series X: www.youtube.com/watch?v=kA12_O7Li3I
► Call of Duty: Warzone kommt für PS5 und Xbox Series X: www.pcwelt.de/news/Call-of-Duty-Warzone-kommt-fuer-PS5-und-Xbox-Series-X-10804135.html

► Oculus arbeitet an Quest-Nachfolger: www.pcwelt.de/news/Oculus-arbeitet-an-Quest-Nachfolger-10806016.html

► Amazon schenkt Prime-Kunden 8 PC-Spiele: www.pcwelt.de/news/Amazon-schenkt-Prime-Kunden-8-PC-Spiele-10803731.html

► Amazon-Vizepräsident kündigt aus Protest gegen Amazon und verzichtet auf Millionen: www.pcwelt.de/news/Amazon-Vizepraesident-kuendigt-aus-Protest-gegen-Amazon-und-verzichtet-auf-Millionen-10804799.html

► Kommentar der Woche: www.youtube.com/watch?v=CkOwH4cOER0&lc=Ugzz4hBP54oXp0BWcR14AaABAg

Fail der Woche

► 77 5G-Sendemasten von Corona-Verschwörungstheoretiker abgefackelt: www.pcwelt.de/news/77-5G-Sendemasten-von-Corona-Verschwoerungstheoretiker-abgefackelt-10806426.html

► Zum PC-WELT T-Shirt-Shop:
www.pcwelt.de/fan

2507377