Mittwoch, 7. September 2011

Newsletter - 2011-09-07 - Computer sicher machen

07.09.2011 - Computer sicher machen

Immer mehr Bedrohungen aus und im Internet versuchen an unsere Daten und letztendlich an unser Geld zu kommen. Und die Macher diese Schadsoftware werden immer dreister. Aktuell werden Nutzer erpresst mit Geldüberweisungen über UKASH bestimmte Trojaner wieder loszuwerden. Viren, Trojaner, Phishing sind hier die Schlagwörter. Jeder stellt sich nun die Frage wie man sicher im Internet unterwegs ist und was man tun kann um sich zu schützen.

Vorneweg muss man leider sagen. Es gibt keine 100%ige Sicherheit. Also auch ein aktueller Virenscanner, alternativer Browser, Firewall usw. können vor den Fallen im Internet schützen. Es gilt wie im realen Leben: Zuerst ist die Krankheit, dann erst die Medizin.

Man kann aber natürlich einige Vorsorgen treffen um sich nicht mit jeder Krankheit anzustecken.

Betriebssystem

Das Betriebssystem sollte so eingestellt sein, dass es Aktualisierungen aus dem Internet selbst herunter lädt und installiert. Sollte man eine langsame Internetverbindung haben sollte man die Aktualisierung aller Programme lieber manuell vornehmen.

Mac OSX und Linux gelten ja immer als sichere Systeme. Das kann man so aber nicht gelten lassen. Es gibt natürlich auch Viren und Trojaner für MAC OSX und Linux bzw. für Java oder Flash. Außerdem sind durch Phising, DNS-Poisoning oder Zertifikats-Fälschungen Methoden vorhanden die jedes Betriebsystem betreffen.

Router und Firewall

Als erstes sollte man sich nicht nur über ein Internet-Modem oder UMTS-Stick mit Internet verbinden, sondern besser einen Router mit Firewall verwenden. Wenn man jedoch über Modem oder UMTS-Stick ins Internet geht muss man auf jeden Fall die Firewall des Betriebsystems aktivieren. Es ist keine Fremdsoftware als Firewall nötig.

Administrator und Benutzer - Benutzerprofile

Auf dem Rechner selbst sollte man unbedingt immer verschiedene Benutzer für bestimmte Aufgaben einrichten. So sollte man mit seinem eigenen Benutzerprofil keine Software installieren dürfen oder Änderungen an den Treibern vornehmen dürfen. Dazu erstellt man für diese Arbeiten einen speziellen Benutzer, z.B. Admin den man mit Administratoren Berechtigung ausstattet. Dem eigenen Benutzer gibt man Standard-Benutzer Rechte mit eingeschränkten Rechten. Dadurch kann auch ein Schädlich dann eben nur auf die Bereiche zugriffen auf die der jeweilige Benutzer Zugriff hat. Eventuell kann man noch einen Gastbenutzer für spezielle Recherchen im Internet anlegen. Allen Benutzern sollte noch ein eigenes Passwort zugewiesen werden. Der Administrator Benutzer sollte nur zum Installieren sicherer Software und Treiber verwendet werden.

Virenscanner

Um sich vor aktuellen Angreifern aus dem Internet zu schützen ist es unerlässlich einen Virenscanner zu installieren, der sich auch immer aus dem Internet die aktuellen Anti-Viren-Updates herunter lädt.

Browser und Surfen

Natürlich gelten die meisten Angriffe den Microsoft Produkten, da hier das größte Potential ist. Aber auch andere Browser, also Firefox, Chrome oder Opera sind nicht vor Angriffen sicher. Da alle Browser immer auch externe Erweiterungen verwenden, können sich über diese Erweiterungen Viren und Trojaner einschleichen. Die Wichtigsten Add-Ons sind Adobe Flash, Shockwave und Reader sowie Java. Diese Add-Ons müssen ebenso immer auf dem neuesten Stand gehalten werden.

Banking

Um beim Banking mehr Sicherheit zu haben sollte man dafür einen Extra Computer verwenden mit dem man sonst aber nichts anderes im Internet macht. Also nicht surft und keine E-Mails liest. Das kann man über eine virtuelle Maschine oder über eine spezielle startbare CD realisieren. Auf der Internetseite des BSI die "BSI Internet Security Surf-CD
" herunterladen. oder die "BankIX" CD des Heise Verlags. Für Online-Banking sollte eine sichere Transaktionsverifikation über chipTAN oder eingeschränkt auch smsTAN verwendet werden.

Benutzer

Die größte Schwachstelle ist meist sowieso nicht der Computer sondern meist der Benutzer. Als Benutzer sollte man immer Vorsicht beim Surfen im walten lassen und nicht jeden angebotenen Link anklicken und Vorschlag zur Installation von zusätzlich benötigter Software folgen. Man muss sich aber immer auch bewusst sein dass man nie vollkommen sicher ist. Eben wie im richtigen Leben.

Links:

www.bsi.de 

www.heise.de 

Virenbefall

Sollte Ihr System schon kompromitiert sein können Sie es vielleicht mit einer "Rescue CD" vom Schädling befreien. Die Rescue-CDs verschiedener Hersteller finden Sie über diese Google Suche.