Sichern Sie Ihren PC richtig!
Die Risiken, denen ein mit dem Internet verbundener PC ausgesetzt ist, sind vielfältig. Besonders viel Kapital schlagen Kriminelle aus den folgenden drei Aktivitäten, unter die der größte Teil der heute verübten Computerverbrechen fällt:
Datendiebstahl
Diebstahl vertraulicher Daten: Um an Zugangsdaten zum Online-Banking und anderen Internetdiensten, beispielsweise Internet-Auktionshäusern, zu kommen, lesen die Kriminellen entweder die gespeicherten Daten von der Festplatte aus, oder fangen Tastatur-Eingaben ab.
Über gefälschte, nur scheinbar zu den betreffenden Diensten gehörende Websites, bringen Betrüger ihre Opfer oft auch dazu, ihnen die Daten frei Haus zu liefern, diese Technik wird „Phishing" genannt.
Fernkontrolle des PC
Fernkontrolle des PC: Unbemerkt vom Anwender übernehmen Kriminelle die Kontrolle des PC, um zum Beispiel Spam-E-Mails zu verschicken. Ist es ihnen gelungen, die Kontrolle über eine große Zahl von PCs (in ihrer Gesamtheit „Botnetz" genannt) zu erlangen, können sie mit deren vereinter Schlagkraft Webserver und andere Dienste lahm legen.
Veränderung von Daten
Veränderung wichtiger Daten: Kriminelle verschlüsseln mitunter Daten (meist in kennwortgeschützte ZIP-Dateien), und geben den Schlüssel erst nach Zahlung von „Lösegeld" über einen nicht zurückverfolgbaren Zahlungsweg bekannt.
Seltener kommt es aber auch dazu, dass Daten endgültig gelöscht oder irreparabel beschädigt werden.
Um diese Ziele zu erreichen, versuchen Kriminelle (außer beim Phishing), ein Schadprogramm auf den Rechner zu schleusen und dort zu starten. Ist das gelungen, wird dieses Schadprogramm mit den gleichen Rechten ausgeführt, die der jeweilige Benutzer hat. Es kann dann Daten auf der Festplatte verändern, E-Mails verschicken, Internetverbindungen herstellen und vieles mehr.
Expertenrat
Benutzerkonto mit eingeschränkten Rechten
Erledigen Sie Ihre tägliche Arbeit unter einem Benutzerkonto mit eingeschränkten Rechten, unter Windows Vista „Standardbenutzer" genannt. Gelangt dann ein Schädling auf Ihren PC, stehen ihm auch nur diese eingeschränkten Rechte zur Verfügung.
Hier die wichtigsten Sicherheits-Tipps für Sie!
Tipp 1:
Den PC sichern
Mitunter kann man beobachten, dass der PC eines Anwenders nach kurzer Zeit von Viren und anderen Schädlingen befallen ist, während ein mit komplett gleicher Software ausgestatteter PC eines anderen Anwenders lange Zeit nicht kompromittiert wird. Wie sicher ein PC ist, hängt nur zum kleineren Teil von der verwendeten Sicherheitssoftware, zum größeren Teil dagegen vom Verhalten des Nutzers ab.
Tipp 2:
Virenschutz und Firewall nutzen
Der Virenschutz hindert Schädlinge vor dem Eindringen, während die Firewall verhindert, dass Schadsoftware eine Verbindung nach außen aufnimmt oder vertrauliche Daten den Rechner verlassen.
Beide sind aber nur erfolgreich, wenn sie korrekt konfiguriert sind.
So muss der Virenschutz permanent die Schreib- und Lesevorgänge überwachen können, und benötigt mindestens einmal täglich ein Update seiner Schädlingsdatenbank.
Eine Firewall sollte anfangs möglichst jeden Datenverkehr blockieren. Der Datentransport über spezielle Ports und/oder für spezielle Anwendungen sollte nur freigegeben werden, wenn klar ist, dass diese Anwendungen einen Netzzugang benötigen, zum Beispiel der Browser, der E-Mail-Client oder auch der Virenschutz.
Tipp 3:
Updates und Patches
Während noch vor einigen Jahren fast alle Schädlinge per E-Mail verbreitet wurden, nutzen sie heute vorwiegend Sicherheitslücken im Browser, im Betriebssystem und in weit verbreiteten Applikationen wie zum Beispiel Microsoft Office.
Die Hersteller bieten meist kurz nach dem Bekanntwerden der Sicherheitslücken Updates an, um diese zu schließen.
Sind auf Ihrem PC viele Programme installiert, ist es kaum möglich, deren Aktualität von Hand zu überprüfen.
Eine in der Grundversion kostenlose Software, die Ihnen diese Arbeit abnimmt, ist UpdateStar. Ihre Aufgabe ist es dann nur noch, Ihre Software zu aktualisieren, wenn UpdateStar Sie dazu auffordert.
Tipp 4:
Misstrauen und Skepsis
Kriminelle versuchen oft, E-Mail-Empfänger durch Emotionen wie Angst, Sensationslust oder Habgier zu unbedachtem Verhalten zu verlocken.
Hier einige Beispiele
- In der Anlage einer E-Mail wird Ihnen angeblich eine Strafanzeige für einen Internet-Rechtsverstoß zugestellt.
- Der Absender (angeblich Ihre Hausbank) droht mit der Sperrung Ihres Girokontos, falls Sie die Zugangsdaten zum Online-Banking samt einer oder mehrerer TANs nicht in ein spezielles Webformular eingeben.
- Um das spektakuläre Video eines Flugzeugabsturzes zu betrachten, sollen Sie einen speziellen Player laden
- Ein reicher Geschäftsmann benötigt Ihre Hilfe, um ein Millionenvermögen aus seiner (meist afrikanischen) Heimat nach Deutschland zu bringen, und verspricht Ihnen dafür eine hohe Beteiligung.
Der sinnvollste Umgang mit solchen E-Mails: Löschen und vergessen!
- Kommentieren
- 7529 Aufrufe