Computersicherheit wird immer mehr zum bestimmenden Thema der Computer und IT Berichterstattung. Ständig tauchen neue Sicherheitslücken in diversen weit verbreiteten Programmen auf und nachdem sogar vom sogenannten Cyber-War die Rede ist fragt man sich ob man sich überhaupt noch sicher fühlen kann. Die Antwort ist nicht ganz einfach. Ein Rechtswissenschaftler würde wahrscheinlich die Floskel: „Das kommt drauf an“ bemühen. In wahrscheinlich 99% der Infizierungen durch einen elektronischen Schädling sitzt die eigentliche Schwachstelle zwischen 30 und 50 cm vor dem Bildschirm. Punkt. Geändert hat sich in den letzten Jahren vor allem der Umstand das sich nicht nur absolute Anfänger Viren und Trojaner einfangen sondern auch durchaus erfahrene User. Die Brache der Schadsoftware-Ersteller geht immer geschickter vor und daher ist es wichtig, dass man sich einige grundlegende Verhaltensweisen im täglichen Umgang mit Computer und Internet angewöhnt. Wirklich 100 prozentige Sicherheit gibt es allerdings nie wenn man sich diesen Umstand verinnerlicht hat man schon eine erste wichtige Erkenntnis erlangt: Niemals aufhören misstrauisch zu sein.

1. Das Betriebssystem immer auf dem neusten Stand halten und gegebenenfalls auf ein neues Betriebssystem umsteigen

Updates schließen Sicherheitslücken. Beispielsweise Microsoft bringt mit Windows Update mindestens einmal pro Woche Aktualisierungen für Windows. Werden diese nicht installiert bleiben die Lücken ungeschlossen. Also Automatische Updates ausführen. Evtl. den Installationszeitpunkt selbst bestimmen aber wirklich darauf achten das Updates auch installiert werden. Ältere Betriebssysteme wie Windows XP sind aufgrund ihrer Rechteverwaltung, ihres Dateisystems und der nicht vorhanden Sicherheitsmechanismen viel leichter angreifbar. Daher gilt wer ein sicheres System möchte tut gut daran auf ein aktuelles Betriebssystem umzusteigen.

2. Programme immer aktualisieren und deren Einstellungen checken

Das gleiche wie für das Betriebssystem gilt auch für die Anwendersoftware. Immer die Updates einspielen! Viele weit verbreitete Programme sind anfällig für Schadcode. Populäre Beispiele sind der Flashplayer, Java oder der Adobe Reader. Browser sollten immer auf dem neuesten Stand sein! Selbst bei dem beliebten VLC Media Player wurden schon kritische Sicherheitslücken gestopft. Daher auch vermeintlich unkritische Software auf dem neuesten Stand halten. Viele Anwendungen lassen sich auch konfigurieren. Beispielsweise der Flash Player kann so eingestellt werden das er nicht auf die Webcam zugreifen kann etc.

3. Software verwenden die nicht so verbreitet ist und was nicht benötigt wird abschalten oder deinstallieren

Versetzt man sich in die Lage eines Viren-Programmierers ist es einfach zu verstehen. Auf dem überwiegende Teil der Rechner laufen beispielsweise Windows als Betriebssystem. Daher ist die Wahrscheinlichkeit, dass auf  dem Rechner den ich angreifen will Windows der Name des Betriebssystems ist viel größer als beispielsweise Linux. Benutzt man Software die nicht weit verbreitet ist lohnt für Hacker womöglich der Aufwand nicht Sicherheitslücken zu suchen und auszunutzen. Dieser Umstand bescherte jahrelang beispielsweise Appels iOS den Ruf besonders sicher zu sein. Tatsache war allerdings das es sich früher nicht lohnte Zeit, Geld und Mühe in Apple Schadware zu stecken. Mittlerweile hat Apple was den Marktanteil angeht ordentlich aufgeholt und promt warnten amerikanische Sicherheitsorganisationen vor neuen Viren speziell für Apple Computer. Wir erinnern uns: 100 prozentige Sicherheit gibt es nicht. Natürlich soll man nicht auf seine lieb gewonnene Software verzichten und meist hat es ja auch einen Grund das Software nicht so weit verbreitet ist, sei es aufgrund der Performance oder der Usability allerdings kann man oft einigen Abstriche machen ohne das es weh tut. Beispielsweise ist auf fast jedem Windows Rechner der Internet Explorer installiert was ihn interessant für Hacker macht. Einen anderen Browser wie Firefox oder Chrome zu verwenden bringt also Vorteile. „Moment!“ werden einige jetzt sagen. Der Marktanteil von Firefox und Chrome liegt doch mittlerweile viel höher! Ja das stimmt allerdings geht es dabei nur um den Browser den die User am liebsten verwenden und nicht darum ob der Internet Explorer noch auf dem Rechner installiert ist und nur keine Verwendung findet. Ein gutes Beispiel für etwas was man häufig ersetzen kann ist der Adobe Reader. Wenn man nur selten PDFs verwendet kann man locker zu einer Alternative beispielsweise den Foxit Reader greifen. Mag man allerdings den Adobe Reader einfach lieber gibt es diverse Einstellungen die ihn sicherer machen und es gibt regelmäßig Updates. Es gibt überall etwas zu optimieren oft wird die  Software damit etwas eingeschränkt aber die Sicherheit steigt enorm. Lässt man sich in seinem Emailprogramm beispielsweise Mails als reinen Text anzeigen sieht das nicht schön aus aber Probleme mit Schadcode sind quasi Geschichte. Also gilt die Regel: Raus was keine Miete bezahlt und das was bleiben soll aktuell halten und so sicher wie möglich einstellen.

4. Firewall / Routerfirewall

Eine Firewall ist immer sinnvoll. Für Windows Nutzer reicht die eingebaute Firewall schon aus. Geht man mit dem Rechner direkt ins Netz sollte die Firewall immer eingeschaltet sein. Einzige Ausnahme kann evtl sein das der heimische Router eine eingebaute Firewall besitzt. Dann kann gegebenenfalls auf die rechnereigene verzichtet werden aber hier sollte man wirklich wissen was man tut und gegebenenfalls lieber die eigene Firewall aktiviert lassen.

5. Antiviren Software

Auf einen Virenscanner sollte man niemals verzichten. Wenn der User versagt und der PC durch ungesicherte Sicherheitslücken angreifbar ist sind die Virenscanner die letzte Bastion die die Infektion verhindern können. Es gibt einige Antivirus Lösungen am Markt. Kostenlose sowie kostenpflichtige. Zusammenfassend kann man sagen „You get what you pay for“. Je besser man sich mit der Materie auskennt umso weniger ist man auf einen besonders guten Virenscanner angewiesen. Viele Computerfachleute vertrauen daher auf kostenlose Varianten aber das muss nicht das passende für den Otto-Normal-User sein. Kostenpflichtige Produkte haben durchaus ihre Vorteile gegenüber kostenlosen Scannern. Meistens bieten die kostenlosen Produkte nur einen Grundschutz. Kostenpflichtige Produkte werden in der Regel öfter geupdatet und verfügen über zusätzliche Features wie Verhaltenserkennung potentieller Schadsoftware uvm. Aber bei der Wahl eines geeigneten Virenscanners sind viele Faktoren entscheidend beispielsweise wie einfach der Virenscanner zu installieren und zu konfigurieren ist. Ein falsch eingestellter Virenscanner ist unter Umständen genauso nutzlos wie überhaupt keiner. Auch die Performance ist wichtig. Ein Virenscanner ist unnütz wenn das System nicht mehr zu gebrauchen ist weil der Scanner zu viele Ressourcen verbraucht. Ein anderes Beispiel für Virenscanner die je nach Anwendungsbereich nicht zu gebrauchen sind: Einige kostenlose Produkte öffnen ungefragt Werbepopups. Ich zeichne für meine Screen Tutorials den Bildschirm auf oder halte Präsentationen da ist ein aufpoppender Virenscanner ungemein nervig. Einige Antivirensoftware wie z.B. Norton Antivir bieten Antivirus Suiten mit Rundumschutz in verschiedenen Varianten mit unterschiedlichen Preisen. Im Fall von Norton enthält ein Paket beispielsweise immer drei Lizenzen und man kann so das selbe Programm auf mehreren Rechnern nutzen. Dadurch muss man sich nicht mit mehreren Programmen rumschlagen und kann alle Rechner im Haushalt mit einem wirksamen Schutz ausstatten. http://buy.norton.com/de-de/

6. Wissen worauf man klickt im Netz

Klingt simple aber so einfach ist es nicht. Bildet euch weiter! Lest euch ein wenig Wissen über Browser , Schadware und das Internet an. Versteht man die Grundprinzipien hat man zumindest die Chance Gefahren zu erkennen. Ein populäres Beispiel sind z.B. sogenannte Short-URLs. Ewig lange Links werden auf einem Server gespeichert und in einen praktischen kurzen Link umgewandelt. Vor allem Twitter mit der Beschränkung auf 160 Zeichen machte es nötig Links verkürzen zu können. Hinter solch einem Link kann sich alles mögliche verstecken. Abhilfe schaffen beispielsweise Browser Plugins wie Long URL Please die es ermöglichen einen Kurzlink automatisch wieder in den vollständigen Link umzuwandeln. Einige Short Link Services überprüfen die Links auf evtl Gefährdung was einige Dienste sinnvoller macht als andere. Browser Plugins wie Web of Trust warnen beispielsweise vor zwielichten Seiten die schon negativ aufgefallen sind. Chrome bietet ähnliche Funktionen von Haus aus. Allerdings auch hier: Keine 100 prozentige Sicherheit. Auch renovierte Webseiten wie das Handelsblatt oder die New York Times wurden schon Opfer von Hackern und wurden vorübergehen zur Virenschleuder

7. Daten immer getrennt vom Betriebssystem lagern und Backups erstellen

Ein einfacher Tipp der einem das Leben oft leichter macht. Ist es doch mal zum schlimmsten aller Fälle gekommen muss man evtl auf die Datensicherung oder die Systemwiederherstellung zurückgreifen. Moderne Betriebssysteme bringen in der Regel bereits von Haus aus solche Funktionen mit. Kommt es allerdings doch zum Totalverlust sollte man sich merken: Ein Betriebssystem und ein paar Programme sind schnell neu installiert aber die Familienfotos sind für immer weg. Unter Windows lege ich grundsätzlich eine Partition für meine privaten Daten an oder verwende eine zweite Festplatte. Die Eigenen Dateien werden immer dorthin verschoben. Damit  ist es auch einfacher 1:1 Backups anzulegen weil man unnütze Dinge wie Programme und das Betriebssystem nicht mit kopieren muss.

8. Sichere Passwörter verwenden

Eines der Themen die nie an Relevants verlieren. Passwörter dürfen nicht zu erraten sein und auch nicht irgendwo stehen. Hacker nutzen Wörterbücher und Listen mit häufigen Passwörtern um etwas zu erraten. Also immer sichere Passwörter mit einer ordentlichen Länge verwenden. Am besten etwas was man sich herleiten kann. Ich baue mir oft Eselsbrücken aus Dingen die ich direkt vor meinen Augen habe.

9. Rechteverwaltung

Programme und der User sollten immer nur so viele Rechte haben wie unbedingt nötig. Moderne Dateisysteme haben die Rechteverwaltung schon integriert. Nie mit Administrationsrechten im Internet surfen! Benutzerkonto einschränken und eine Adminkonto anlegen. Dienste wie die Datei und Druckerfreigabe sind zu deaktivieren wenn man sie nicht unbedingt benötigt. Auch lassen sich verschiedene  Netzwerke  z.B. unter WIndows 7 pflegen. Man kann zwischen sicherem Heimnetz dem Arbeitsplatz und öffentlichen Netzen unterscheiden und das rate ich auch dringend jedem!