2531324

Jetzt prüfen: Fünf schnelle Sicherheits-Maßnahmen

10.09.2020 | 12:31 Uhr | Arne Arnold

Sicherheit und Datenschutz für Ihre IT ist wichtig. Wenn die Wartung dabei keine Mühe machen soll, dann sichern Sie mit diesen fünf Checks für Windows, Android und Ihr Heimnetzwerk die größten Schwachstellen.

Wie sicher sind Ihre Programme und Ihre Hardware? Mit unseren fünf schnellen und wichtigen Sicherheits-Checks finden Sie das heraus und erhalten gleichzeitig die neuesten Infos zur Bedrohungslage im Internet. Zwar decken diese fünf Checks nicht alle Bereiche ab, aber die kritischen Punkte, die man nicht vernachlässigen sollte, sind dabei.

Check 1 : Nutzen Sie noch den sichersten Browser?

Viele Anwender haben ihren Lieblingsbrowser gefunden und bleiben diesem jahrelang treu. Bei unseren Lesern stand bis vor ein paar Jahren der Browser Firefox hoch im Kurs. Doch wegen ärgerlicher Geschwindigkeitsprobleme wechselten nach und nach viele Nutzer auf den Browser Chrome . Er war und ist schnell und bietet sehr viele Erweiterungen. Seine Macher stopften bislang Sicherheitslücken umgehend und setzten bei Sicherheitsfunktionen neue Maßstäbe. So packt Chrome nicht nur jeden einzelnen Tab in eine Sandbox, sondern sogar jede aufgerufene Website. Diese „ Site Isolation “ genannte Funktion musste man zunächst manuell aktivieren. Heute ist sie standardmäßig eingeschaltet.

Und nicht nur unsere Leser wechselten zu Chrome. Laut Statista  lag sein Marktanteil in den vergangenen Jahren bei rund 70 Prozent. Der von Firefox dagegen nur bei rund 10 Prozent.

Doch es lohnt sich, seinen Lieblingsbrowser immer wieder einer Überprüfung zu unterziehen. Allerdings ist es nicht einfach, die Sicherheit eines Browsers zu testen. Im Jahr 2019 hat dies das Bundesamt für Bundesamt für Sicherheit in der Informationstechnik (BSI) versucht und kam zu dem Ergebnis, dass Firefox der einzige empfehlenswerte Browser hinsichtlich Sicherheit und Datenschutz ist. Die Testkriterien des BSI finden Sie hier . Genau genommen hatte beim BSI der Firefox ESR (Extended Support Release) gewonnen. Diese Firefox-Variante bekommt seltener Funktionsupdates, legt aber mehr Wert auf Stabilität. Aber schon der normale Firefox hat hinsichtlich Datenschutz gegenüber Google Chrome einige Vorteile.

In einem neuen Test von den NSS Labs  schnitt der neue Edge von Microsoft am besten ab. Die neue Browser-Version ist auf Chromium aufgebaut, also dem Browserunterbau, der auch im Chrome steckt. Er kommt aber ohne die Anpassungen, die Google im Chrome-Brower einsetzt.

Microsoft hat sich nun bemüht, den schnellen Chromium leicht konfigurierbar und möglichst sicher zu machen. Gut gefallen uns etwa die Einstellmöglichkeiten zum Trackingschutz unter „Menüsymbol –› Einstellungen –› Datenschutz und Dienste“. Sie haben beim Thema Browser-Check also aktuell die Wahl zwischen dem bewährtem Firefox, der nun schon lange nicht mehr so träge ist wie vor ein paar Jahren, und dem neuen Edge von Microsoft. Dieser soll ähnlich schnell sein wie Chrome, aber mehr Datenschutz bieten.

Im Onlinetest Browseraudit.com können Sie prüfen, wie gut Ihr Browser und seine Einstellung hinsichtlich Sicherheit und Datenschutz ist. In unserem Test schnitt Firefox am besten ab.
Vergrößern Im Onlinetest Browseraudit.com können Sie prüfen, wie gut Ihr Browser und seine Einstellung hinsichtlich Sicherheit und Datenschutz ist. In unserem Test schnitt Firefox am besten ab.

Browser-Check: Browsersicherheit hängt zum großen Teil am Browser, lässt sich aber auch durch Erweiterungen und die gewählte Konfiguration beeinflussen. Wie gut Ihr Lieblingsbrowser auf Sicherheit eingestellt ist, testen Sie auf der Website browseraudit.com . Sie führt rund 400 Einzeltest durch und gibt das Ergebnis in einer einfachen Übersicht aus.

Auf unserem Testrechner konnte Firefox 87 mit nur fünf Warnungen am besten abschneiden. Chrome schnitt mit 20 Warnungen am schlechtesten ab. Edge verbuchte zehn. Alle Browser testeten wir in ihren Standardeinstellungen, hatten allerdings etliche Browser-Plug-ins installiert.

Tipp: Sie können Ihren Browser auch mit dessen Bordmitteln auf mehr Sicherheit und Datenschutz trimmen. Auf diesen Seiten verraten die Hersteller, wie das geht:  ChromeEdgeFirefox .

Sichere Passwörter: 5 Mythen entlarvt

Check 2 : Privatsphäre im Internet schützen

Der neu überarbeitete Microsoft-Browser Edge auf Chromium-Basis lässt sich sehr einfach auf mehr Datenschutz trimmen. Auch die übrigen Einstellungen sind übersichtlich gestaltet.
Vergrößern Der neu überarbeitete Microsoft-Browser Edge auf Chromium-Basis lässt sich sehr einfach auf mehr Datenschutz trimmen. Auch die übrigen Einstellungen sind übersichtlich gestaltet.

Im Internet verrät man an vielen verschiedenen Ecken private Details. Für einen schnellen Check können Sie sich aber drei wichtige Stellen vornehmen: Cookies, soziale Medien und Google.

Cookie-Check: Jede Website muss Sie beim ersten Besuch fragen, welche Cookies sie Ihnen unterschieben dar. Laut eines neuen Urteils des Bundesgerichtshofs (BGH) muss Ihnen die Website dabei die gleichberechtigte Wahl lassen zwischen den nötigen Cookies und Cookies, mit denen Sie für vielfältige Zwecke wiedererkannt werden können. Darüber, was nun als notwendig gilt und was nicht, entbrennt aktuell ein neuer Streit.

Ein Kompromiss zwischen Komfort (eine Website erkennt Sie wieder) und Datenschutz (Werbenetzwerke erkennen Sie nicht wieder) funktioniert über die Browsereinstellung „Drittanbieter-Cookies blockieren“, die Sie in den Einstellungen Ihres Browsers finden. Wer es radikaler mag, kann dort auch die Option „Cookies und Websitedaten beim Beenden von Chrome löschen“ wählen. Dann wird Sie eine Website allerdings immer wieder fragen, welche Cookies Sie akzeptieren wollen. Einen aktuellen und ausführlichen Ratgeber zum Cookie-Management finden Sie hier .

Allen Sicherheitsmaßnahmen zum Trotz haben Hacker Ihr Facebook-Konto gekapert? Unter www.facebook.com/hacked hilft Ihnen Facebook bei der Rückgewinnung Ihres Accounts.
Vergrößern Allen Sicherheitsmaßnahmen zum Trotz haben Hacker Ihr Facebook-Konto gekapert? Unter www.facebook.com/hacked hilft Ihnen Facebook bei der Rückgewinnung Ihres Accounts.

Facebook-Check: Anwendern, denen ihr Datenschutz wichtig ist, müssen auch die sozialen Dienste entsprechend konfigurieren. An erster Stelle ist hier Facebook zu nennen. Hier sollten Sie in die Einstellungen gehen und die Optionen unter „Privatsphäre“ checken. Wenn Sie an dieser Stelle die Zugriffsrechte reduzieren, haben Sie schon viel erreicht. Weitere Tipps zu Datenschutz und Sicherheit finden Sie in dem PC-WELT-Ratgeber „ Facebook sicher in 3 Minuten “.

Google-Check: Google ist wahrscheinlich der größte Datenmagnet für persönliche Informationen. Der Konzern kann Sie nicht nur über seine vielen Cookies tracken, etwa über das weitverbreitete Google Analytics oder Double-Click, es verfolgt Ihr System auch über die Google Fonts , die von sehr vielen Websites genutzt werden.

Um zu sehen, was Google über Sie weiß, setzen Sie das Tool Cloud Explorer von Elcomsoft ein, das sich als Shareware auch kostenlos nutzen lässt. Der Cloud Explorer lädt alle Ihre persönlichen Daten aus der Google-Cloud auf Ihren PC und analysiert diese für Sie.

Nach dem Start des Installationsprogramms von Cloud Explorer fragt der Installationsassistent nach einer Seriennummer. Lassen Sie das Feld leer, und klicken Sie auf „Next“, um die Software in der Demoversion zu installieren. Nach der Installation wählen Sie „File –› Add Google Snapshot“. So laden Sie eine Kopie Ihrer Daten aus der Cloud herunter. Damit das klappt, müssen Sie sich im nächsten Schritt mit Ihrem Google-Log-in (Mailadresse und Passwort) einloggen. Der Daten-Download kann längere Zeit dauern.

Nach Abschluss des Downloads zeigt der Cloud Explorer Ihre Daten sortiert in 14 Kategorien an. So sehen Sie sehr deutlich, was Google im Mindesten über Sie gespeichert hat. Wenn Ihnen angesichts dieser Datenmenge die Lust auf Google vergeht, dann ist https://myactivity.google.com ein guter Startpunkt fürs Löschen der Daten.

Check 3 : So prüfen Sie Ihre Passwörter auf Sicherheit 

Der Passwortmanager Keepass zeigt Ihnen auf, für welche Log-ins Sie das gleiche Passwort verwenden. Auch die Suche nach ähnlichen Passwörtern ist möglich.
Vergrößern Der Passwortmanager Keepass zeigt Ihnen auf, für welche Log-ins Sie das gleiche Passwort verwenden. Auch die Suche nach ähnlichen Passwörtern ist möglich.

Passwörter sollen kompliziert, in Ihrer Sammlung einzigartig und geheim sein. Bei unserem Passwort-Check stehen somit drei Punkte an. Wie Sie diese am besten erledigen, hängt von Ihrem Passwortmanager ab. Wir geben für alle ein Beispiel.

Diebstahls-Check: Ob eines Ihrer Log-ins gestohlen wurde, lässt sich über die Eingabe Ihrer Mailadresse auf https://haveibeenpwned.com oder auf der deutschen Website https://sec.hpi.uni-potsdam.de/ilc/ prüfen. Wer den Passwortmanager in Chrome nutzt, kann einen solchen Test unter „Einstellungen –› Passwörter –› Passwörter prüfen“ starten.

Bei Firefox werden gespeicherte Log-ins standardmäßig auf Diebstahl geprüft. Sie kontrollieren diese Einstellung, indem Sie about:preferences#privacy in die Adressleiste eingeben und Enter drücken. Der Haken vor „Alarme für Passwörter, deren Websites von einem Datenleck betroffen waren“ muss gesetzt sein.

Komplexitäts- und Einzigartigkeits- Check: Ob sich in Ihrer Sammlung von Passwörtern doppelte Passwörter befinden und ob alle Passwörter auch kompliziert genug sind, prüfen Sie am einfachsten mit einem Passwortmanager. In Keepass  finden Sie den Test unter „Suchen –› Doppelte Passwörter“ beziehungsweise „Suchen –› Passwortqualität“. In Lastpass  starten Sie einen kompletten Check über die Website www.lastpass.com und dort über den Punkt „Sicherheitstest“, den Sie nach dem Einloggen links unten finden. 

Check 4 : Heimnetz auf Lücken scannen

Mit dem kostenlosen Tool Bitdefender Home Scanner prüfen Sie Ihr Heimnetzwerk auf Sicherheitslücken und Schwachstellen. Das ist besonders für Netze mit smarten Geräten interessant.
Vergrößern Mit dem kostenlosen Tool Bitdefender Home Scanner prüfen Sie Ihr Heimnetzwerk auf Sicherheitslücken und Schwachstellen. Das ist besonders für Netze mit smarten Geräten interessant.

Ein Sicherheitscheck im Heimnetz ist vor allem beim Einsatz von vielen Smart-Home-Geräten wichtig. Denn diese stellen oft eine Verbindung ins Internet her und bieten deshalb eine deutlich größere Angriffsfläche als etwa zwei PCs an einer Fritzbox. Ein empfehlenswerter Scanner für Schwachstellen im Heimnetz mit vielen smarten Geräten ist der Bitdefender Home Scanner . Sie installieren das Tool auf einem Windows-Computer und scannen von dort aus das Netzwerk. Das Programm geht dabei recht gründlich zur Sache. Es scannt sämtliche am Netzwerk angeschlossenen Geräte wie PCs, NAS, mobile Geräte und smarte Geräte. Dabei spielt es keine Rolle, ob die Geräte Windows, Linux, Mac, Android, iOS oder ein anderes System verwenden. Zu den Untersuchungsmaßnahmen von Bitdefender Home Scanner zählt ein Portscan, der Hinweise auf Schwachstellen oder Backdoors liefern kann. Darüber hinaus sucht das Tool nach Log-in-Möglichkeiten in Geräten und probiert diese aus. Dieser Test ist wichtig, da auch Angreifer so vorgehen. Sollte Ihr Router tatsächlich nur mittels Standardpasswort geschützt sein, würde der „Bitdefender Home Scanner“ das aber nur protokollieren und später in der Zusammenfassung der Testergebnisse für das Gerät melden.

Netzwerk-Check: Nach der Installation von Bitdefender Home Scanner müssen Sie sich über die Software bei Bitdefender registrieren. Erst danach ist ein Scan des Netzwerks möglich. Sie müssen außerdem noch zwei Mal bestätigen, dass es sich tatsächlich um Ihr Netzwerk und um Ihren Router oder Access Point handelt, bevor der Scan startet. Der Grund: In den meisten Ländern ist es gesetzlich verboten, fremde Netzwerke auf Schwachstellen hin zu untersuchen – es sei denn, man handelt im Auftrag des Netzwerkinhabers. Je nach Anzahl der Netzwerkgeräte dauert der Scanvorgang einige Zeit.

Abschließend liefert Ihnen das Tool zu jedem Gerät einen Bericht und zeigt darin sowohl die gefundenen Basisinfos als auch mögliche Schwachstellen an. Teilweise meldet Bitdefender Home Scanner auch veraltete Firmware von Geräten. Ist alles so weit in Ordnung, zeigt das Tool lediglich Gerätenamen sowie IP- und Mac-Adresse an. Oft findet das Tool allerdings auch Schwachstellen, um die Sie sich dann entsprechend kümmern sollten.

Windows Sicherheit: Hat alles, was Sie brauchen

Check 5 : Zugriffsrechte bei Apps verwalten 

Die Apps auf Ihrem Smartphone benötigen meist einige besondere Zugriffsrechte, über die sie auch an sensible Daten gelangen können. Wenn etwa eine App Zugriff auf das Mikrofon erhält, kann sie Sie theoretisch abhören. Das Thema Zugriffsrechte bei Apps sorgt deshalb immer wieder für Ärger und Missverständnisse. Denn hinzukommt, dass die Berechtigungsverwaltung in Android alles andere als einfach ist. Zuletzt waren etwa Anwendern entsetzt, dass die Corona-App Zugriff auf ihre Standortdaten verlangte. Und das obwohl die App offiziell kein GPS-Tracking vornimmt. Der Grund war folgender: Die Corona-App benötigt Zugriff auf die Bluetooth-Schnittstelle. Über Bluetooth lässt sich aber theoretisch auch der Gerätestandort ermitteln. Deshalb verwaltet Android ab Version 6 die Zugriffsrechte für Bluetooth und für GPS unter „Standortdaten“. Es ist also kompliziert.

Zugriffsrechte-Check: Grundsätzlich können Sie unter Android die Zugriffsrechte für alle Apps einsehen und je nach Android-Version teilweise auch einschränken. Das geht in der „Einstellungen“-App unter „Apps & Benachrichtigungen“. Besonders übersichtlich ist das allerdings nicht. Besser gefällt hier die App Permission Manager, die es für Android 6.0 bis 9.0 gibt.

Die Themen in Tech-up Weekly #198  ► Alle Infos zum Nachlesen:  PS5 & Xbox One X: Preise und Starttermine Leak www.pcwelt.de/news/PS5-Xbox-Series-X-S-Preise-und-Starttermine-geleakt-10867822.html Xbox One Series X & Co: Microsoft zeigt neue Oberfläche www.pcwelt.de/news/Xbox-Series-X-So-sieht-die-neue-Oberflaeche-aus-10868765.html Netflix: Schluss mit Gratis-Probemonat in Deutschland www.pcwelt.de/news/Netflix-Schluss-mit-Gratis-Probemonat-in-Deutschland-10866236.html Netflix testet (skurrile) neue Funktion www.pcwelt.de/news/Shuffle-Play-Netflix-testet-kurioses-neues-Feature-10867672.html Android 11: Google zwingt Nutzer Kamera-App auf www.pcwelt.de/2528325 So viel hat die Corona-Warn-App gekostet www.pcwelt.de/2528351 50% schneller: Alle Infos zu Nvidia Geforce RTX 3000 - Leistung, Release, Preise www.pcwelt.de/2528351 Fortritte klagt gegen Kündigung des Entwickler-Accounts www.pcwelt.de/2527994 Mask-Gun-Video: www.youtube.com/watch?v=pa6BlJlrL-k ► Zum PC-WELT T-Shirt-Shop: www.pcwelt.de/fan ► Unterstützt uns, werdet Kanalmitglied für nur 99 Cent im Monat und erhaltet exklusive Vorteile (jederzeit kündbar): www.youtube.com/pcwelt/join  ► Windows-10-Key günstig & legal von Lizengo.de: tidd.ly/2e760c56 ► News, Tests und Tipps zum Thema Gaming & eSports: www.pcwelt.de/gaming ► PC-WELT auf Instagram: instagram.com/pcwelt/ ► PC-WELT auf Facebook: www.facebook.com/pcwelt/ ► PC-WELT auf Twitter: twitter.com/pcwelt -------- Unser Equipment (Affiliate-Links): 🎥Kameras: amzn.to/2SjTm72 amzn.to/2IuqA3T amzn.to/2IvFtmk 🔭Objektive: amzn.to/2E0wofO amzn.to/2NkGoFd ➡️ Stative: teuer: amzn.to/2DIlCeV günstig: amzn.to/2IHm026 Einbein: amzn.to/2T0WbPG 📺Field Monitore: teuer: amzn.to/2UnVbWk günstig: amzn.to/2IKAbUv 🎤Mikros: Lavalier: amzn.to/2IxIlzm Headset: de-de.sennheiser.com/hsp-essential-omni Hand: amzn.to/2HdVKIT Shotgun: amzn.to/2tA6ZoE ➡️ Kamera-Cages & Zubehör: amzn.to/2Estthx amzn.to/2XY5M7N Damit habt Ihr alles im Griff: amzn.to/2SmfptN ➡️ Schulter-Rigs: teuer: bit.ly/2V08tny günstig: amzn.to/2PJrr0z 💻 Schnitt-Notebooks: Apple: amzn.to/2JuPgYY Nicht-Apple: amzn.to/2E3vsHI

PC-WELT Marktplatz

2531324