Die sechs wichtigsten Schutz­maßnahmen

Vorsorge. Wer diese Sicher­heits­regeln befolgt, ist im Internet gut gewappnet.

1. Sicher­heits­software gegen Viren und Co nutzen

Ein zentrales Element im Werk­zeug­kasten von Hackern sind immer noch Schad­programme. Wenn es einem Angreifer gelingt, Schadsoftware auf den Rechner des Opfers zu schmuggeln, kann er die Kontrolle über das Gerät über­nehmen, Zugangs­daten ausspähen, Dateien verschlüsseln, um Lösegeld zu erpressen, oder den Rechner in Bot-Netze einbinden. Gegen­maßnahme Nummer eins ist Sicher­heits­software. Sie spürt Schad­programme auf und kann ihre Installation verhindern. Im aktuellen Test Sicherheitssoftware, test 3/2017 zeigen 13 kosten­pflichtige und 4 kostenfreie Programme sowie der Viren­schutz, der in Wind­ows schon einge­baut ist, was sie leisten. Doch Schadsoftware wird ständig weiter­entwickelt. Auch die beste Sicher­heits­software kann darum keinen voll­ständigen Schutz bieten. Es sind weitere Vorsorgemaß­nahmen nötig.

2. Alle Software stets aktualisieren

Viele Schad­programme machen sich Sicher­heits­lücken in Betriebs­systemen oder Anwendungs­programmen zunutze, etwa im Internet­browser. Durch solche Lücken können sie sich auf dem Rechner einnisten und die Kontrolle über­nehmen. Dabei kann es reichen, wenn der Nutzer nur eine infizierte Webseite besucht: Ein Schadcode auf der Seite oder in einem mit Viren gespickten Werbebanner kann sich über eine Lücke im Browser oder ein Erweiterungs­programm wie Adobe Flash Zugriff auf den Rechner verschaffen.

Sobald solche Sicher­heits­lücken bekannt werden, stopfen Software-Anbieter sie hoffentlich schnell mit sogenannten „Patches“ (eng­lisch für Flicken). Darum ist es unerläss­lich, alle Software stets auf dem neuesten Stand zu halten. Und zwar nicht nur auf dem PC, sondern auch auf Handys und Tablets, auf smarten Fernsehern und Webcams und auf dem heimischen Router, der all diese Geräte mit dem Internet verbindet. Wo immer es möglich ist, akti­vieren Sie auto­matische Updates. Viele Programme und Geräte sind ab Werk so voreinge­stellt, dass sie sich selbst­ständig aktualisieren – diese Einstellung sollten Sie nicht ändern.

3. Wach­sam sein gegen­über Fälschungen

Hacker nutzen nicht nur tech­nische Lücken, sondern auch menschliche Schwächen aus: Neugier, Angst, Bequemlich­keit. Mit allerlei Tricks bringen sie Nutzer dazu, Schadsoftware selbst zu installieren oder ihre Zugangs­daten zu verraten.

Meist läuft das über gefälschte E-Mails, Warnmeldungen oder Webseiten: Ein angebliches Inkassobüro schickt als Mail-Anhang eine Mahnung – in Wirk­lich­keit ist es ein Schad­programm. Ein Fenster im Browser warnt vor Schadsoftware und empfiehlt ein Sicher­heits­programm – doch die angebliche Schutz­software ist der wirk­liche Schädling. „Troja­nische Pferde“, oder verkürzt „Trojaner“ werden solche Schad­programme genannt, die der Nutzer aufgrund geschickt geweckter falscher Erwartungen selbst installiert.

Mit ganz ähnlichen Tricks kommen Hacker auch an Zugangs­daten: Eine Mail, die vor­geblich von Internethänd­lern, Bezahl­dienst­leistern oder Paket­diensten stammt, warnt vor Miss­brauch oder einer Sperrung des Kontos. Der Nutzer soll auf einen Link in der Mail klicken, um sich auf der Anbieterseite anzu­melden und das Problem zu beheben. Doch der Link führt auf eine gefälschte Website, die der des vor­geblichen Anbieters täuschend ähnlich sieht und die Zugangs­daten abgreift. „Phishing“ wird dieser Trick genannt – zusammengezogen aus „Pass­word fishing“, Angeln nach Zugangs­daten.

Gegen solche Tricks hilft nur gesundes Miss­trauen. Man muss sich stets bewusst machen: Gratis-Software kann Schadcode enthalten; E-Mails und Webseiten können gefälscht sein. Installieren Sie Software nur aus zuver­lässigen Quellen. Seien Sie bei Datei­anhängen in E-Mails immer vorsichtig. Anhänge von unbe­kannten Absendern sollten Sie am besten ignorieren, alle anderen vor dem Öffnen mit Sicher­heits­software prüfen. Und melden Sie sich nicht auf Webseiten an, die Sie über einen vorgegebenen E-Mail-Link erreichen, der Link könnte gefälscht sein. Tippen Sie statt­dessen im Browser die Web-Adresse des vermeintlichen Absenders manuell ein.

4. Sichere Pass­wörter verwenden

Besonders leicht knacken Hacker ein Nutzer­konto, wenn sie das Pass­wort durch bloßes Ausprobieren oder ein biss­chen Recherche auf der Facebook-Seite des Opfers erraten können. Hier ist die Bequemlich­keit des Nutzers das Einfalls­tor: „12345“, „qwertz“, „Pass­wort“ sowie Namen oder Geburts­tage von Lebens­part­nern oder Haustieren sind zwar leicht zu merken, aber keine sicheren Pass­wörter.

Ein sicheres Pass­wort besteht aus mindestens acht scheinbar zufäl­ligen Zeichen und enthält Groß- und Klein­buch­staben, Zahlen und Sonderzeichen. Doch solche Pass­wörter lassen sich schwer merken. Hier kann ein Merk­satz helfen. Das kann eine Liedzeile sein oder ein beliebiger Satz wie: „Dieses sichere Pass­wort errät unter Garantie niemand.“ Nehmen Sie zunächst die Anfangs­buch­staben: „DsPeuGn“. Ersetzen Sie dann einige Buch­staben durch ähnlich aussehende Zahlen und streuen ein paar Sonderzeichen ein, und Sie erhalten ein sicheres Pass­wort wie: „D5P+eu6n“.

5. Vielfältig verschiedene Pass­wörter wählen

Nicht selten gelangen Hacker in großem Stil an Zugangs­daten, indem sie in Groß­rechner der jeweiligen Dienst­anbieter einbrechen. So musste Yahoo unlängst einräumen, dass Angreifer 2013 und 2014 Zugangs­daten von über einer Milliarde Nutzern erbeuteten. Weitere prominente Opfer großer Daten­diebstähle waren in den vergangenen Jahren der Cloud-Speicher-Anbieter Dropbox, das Auktions­portal Ebay, der Musik­dienst Last.fm und das Karrieren­etzwerk LinkedIn.

Solche Server-Einbrüche kann der einzelne Nutzer nicht verhindern. Umso wichtiger ist es, den möglichen Schaden zu begrenzen. Es wäre fatal, wenn ein geklautes Pass­wort etwa zu einem Musik-Streaming-Dienst auch das E-Mail-Konto öffnen würde. Darum ist es unerläss­lich, verschiedene Dienste mit unterschiedlichen Pass­wörtern zu schützen. Um sich all die Pass­wörter merken zu können, kann man zum Beispiel für jeden Dienst einen passenden Merk­satz verwenden. Oder man nutzt ein sicheres Basis­pass­wort und ändert daran für jeden Dienst nur einige Zeichen.

6. Sicher­heits­kopien erstellen

Was gegen Daten­verlust durch tech­nische Fehler hilft, vermiest auch Hackern und Erpressern die Erfolgs­bilanz. Wer regel­mäßig Sicher­heits­kopien von allen wichtigen Daten anfertigt, ist gegen Angriffe bestens gewappnet. Dann ist es kein großes Problem, wenn der Rechner trotz aller Schutz­maßnahmen doch mal von Ransomware gesperrt wird oder auch das Fest­platten­lauf­werk von sich aus seinen Geist aufgibt. Einfach das letzte Back­up des Lauf­werks einspielen, und alles ist wieder wie vorher. Dabei muss man nicht unbe­dingt teure Backup-Software kaufen. Moderne PC-Betriebs­systeme wie Wind­ows 10 und Mac OS X bringen geeignete Funk­tionen schon mit (Test Datensicherung, test 7/2016).

Tipp: Weitere Fragen zum Thema beant­worten wir in unseren FAQ Internetsicherheit.

Dieser Artikel ist hilfreich. 0 Nutzer finden das hilfreich.