So machen Sie Ihren PC sicher für das Jahr 2013

Die Zahl neuer Schadprogramme (Malware) wächst immer noch exponentiell: Alleine in den letzten fünf Jahren um sage und schreibe etwa 5000%! Solche Wachstumsraten, von denen Börsianer nur träumen können, sind vor allem der ungeheuren Rentabilität des Hacker-Business zu verdanken. Ihre persönlichen Daten, Online Zugänge oder gar Zugriff auf Ihren Computer lassen die Kassen klingeln. Das reizt findige Programmierer, die dafür sorgen, dass Infektionswege immer unauffälliger und raffinierter werden. Doch es besteht kein Grund zur Panik, denn wir zeigen Ihnen in diesem Artikel, wie Sie unnötiges Risiko vermeiden und Ihren Computer auch durch das Jahr 2013 sicher navigieren können.

1 – Halten Sie das System up to date

Zugegeben, laufende Updatehinweise können auch lästig sein. Prinzipiell sollte Ihr Computer inklusive aller Programme aber immer auf dem aktuellsten Stand sein. Malware Programmierer nutzen oft neu entdeckte Schwachstellen in Anwendungen (so genannte „Vulnerabilities“) aus, um ihre eigenen Schadprogramme via Exploits einzuschleusen. Updaten Sie also regelmäßig insbesondere weit verbreitete Programme, um potenzielle Lücken auch gleich wieder zu schließen. Die folgende Software sollte sich auf jeden Fall immer in der aktuellsten Version auf Ihrem Computer befinden:

  • Windows Betriebssystem
  • Ihr Browser: MS Internet Explorer, Firefox, Chrome, Opera, etc.
  • Adobe Acrobat Reader
  • Adobe Flash Player
  • Java Runtime
  • Apple Quicktime Video Player
  • Ihr Mediaplayer (VLC, iTunes, Windows Media Player)

2 – Verwenden Sie sichere Passwörter

Use safe passwordDer PC kann so sicher wie ein Banktresor sein und es hilft dennoch nichts, wenn ein Unbefugter den Schlüssel in die Hände bekommt. Egal ob Windows-Login, Webmail oder die Anmeldung auf einer Webseite: verwenden Sie nur sichere Passwörter. Ein sicheres Passwort besteht aus mindestens acht Zeichen und beinhaltet eine Zahl, einen Großbuchstaben und ein Sonderzeichen, also beispielsweise „ApL47bAk!“.

Vermeiden Sie dabei soweit es geht häufig verwendete Wörter wie Namen und vor allem verwenden Sie für jeden Zugang ein eigenes Passwort. Wenn Sie überall das gleiche Passwort verwenden, erlangt ein Angreifer bei Erfolg mit einem Mal Zugriff auf allen Ihre geschützten Bereiche und Daten. Um auch bei mehreren Passwörtern den Überblick zu behalten, bieten sich ein Passwort Manager an.

3 – Nutzen Sie einen Router

Inzwischen ist es üblich, zu dem bestellten Internetzugang auch einen Router zu erhalten. Ein Router bewirkt, dass Sie mit mehr als einem Gerät eine einzige Internetverbindung nutzen können. In Punkto Sicherheit ist hier der große Vorteil, dass Ihr Computer nicht direkt mit dem Internet verbunden ist und daher auch nicht ohne weiteres direkt adressiert respektive attackiert werden kann. Sollten Sie also aus welchen Gründen auch immer noch keinen Router verwenden, ist dies eine sinnvolle Investition. Auch hier gilt: Den Router immer aktuell halten, sprich regelmäßig neue Firmware-Updates einspielen und vor allem ein sicheres Adminkennwort verwenden.

4 – Meiden Sie File Sharing Webseiten

Mal ganz von den in der Regel illegalen Inhalten abgesehen sind File Sharing Webseiten eine der häufigsten Infektionsquellen. Insbesondere gecrackte Programme oder so genannte „Key Generatoren“ bzw. „Keygens“ sind oft mit Malware verseucht. Laden Sie lieber original Software direkt vom Hersteller oder großen Download-Portalen herunter.

5 – Nutzen Sie eingeschränkte Benutzerkonten

Viele Windows Anwender sind mit dem Administrator-Konto unterwegs. Ein Administrator hat die Berechtigung alles Mögliche an einem System zu verändern, entsprechend kann sich mit Administratorrechten ausgeführte Malware beliebig ausbreiten und einnisten. Nutzen Sie daher unter Windows XP ein Konto mit eingeschränkten Nutzerrechten zum Arbeiten und Surfen. Mit Windows Vista und 7 wurde die Benutzerkontensteuerung (User Account Control = UAC) überarbeitet. Vorgänge, die die Sicherheit des Betriebssystems beeinträchtigen könnten, müssen durch einen Administrator bestätigt werden. Gewähren Sie auf keinen Fall unbekannten oder verdächtigen Programmen Administratorrechte!

6 – Meiden Sie dubiose Webseiten und E-Mail Anhänge

Heutzutage werden die meisten Infektionen mit Schadsoftware durch sogenannte „Drive-by-Downloads“ verursacht. Moderne Webseiten ermöglichen durch verschiedene Technologien eine ständige Kommunikation zwischen Browser und Webserver und das auch ohne eine Bestätigung durch Sie als Nutzer. Die Programmierer krimineller Webseiten nutzen mit dieser Technik Lücken in diversen Browsern aus. Halten Sie sich daher am besten komplett von dubiosen und anrüchigen Seiten (insbesondere Filesharing, Warez und Erotik) fern und Ihren Browser wie in Punkt 1 beschrieben stets aktuell.
Nach wie vor sind auch E-Mail Anhänge ein beliebtes Mittel, um Sie in die Malware-Falle zu locken. Hier hilft in erster Linie ein guter Spamfilter. Seien Sie ansonsten bei unbekannten Absendern stets misstrauisch und schauen Sie sich Anhänge sehr genau an, bevor Sie diese öffnen; oft wird versucht, ausführbare .exe Dateien als Dokument oder Bild zu tarnen. Emails mit passwortgeschützten .zip-Archiven im Anhang enthalten so gut wie immer Malware und können von Virenscannern aufgrund des Passworts nicht geprüft werden. Weitere Hinweise und gefälschte E-Mails aus diesem Jahr finden Sie in unserem Artikel Aktuelle E-Mail-Fallen.

7 – Vorsicht bei der Nutzung von WLAN

Use WiFi securelyInzwischen gibt es viele kostenfreie WLAN-Hotspots, die dank Laptops und Smartphones das kostenfreie Surfen und Abrufen von E-Mails auch unterwegs möglich machen. Doch wenn Sie sich in ungesicherten WLANs ohne verschlüsselte Verbindung auf einer Webseite anmelden oder E-Mails abrufen, können andere Personen Ihre Login-Daten mitlesen. Senden Sie also nur dann vertrauliche Daten, wenn es wirklich notwendig ist und auch dann nur über eine verschlüsselte Verbindung!

Diese erkennen Sie an einem “s” hinter dem typischen “http” in der Adresszeile, also “https://” (Hypertext Transfer Protocol Secure = sicheres Hypertext-Übertragungsprotokoll). Das gilt für Online Banking Daten genauso wie für Foren, Webmailer, ebay oder Facebook – sprich generell bei jedem Login. Wenn Sie ein E-Mail Programm verwenden, können Sie auch dort eine sichere Anmeldung aktivieren. Umfangreiche Hinweise zum sicheren Surfen in WLAN-Netzen finden Sie auch in der Emsisoft Wissensdatenbank:
Gefahren im Netzwerk: So nutzen Sie WLAN daheim und unterwegs sicher und effizient.

8 – Achten Sie auf Download Wrapper und automatisch aktivierte Checkboxen

Oft befindet sich nach dem Download eines nützlichen Programms aus dem Internet plötzlich ein neuer Browser oder eine Toolbar auf dem Computer. Der Grund ist meist mangelnde Aufmerksamkeit und das fixe Anklicken der „Weiter“-Schaltfläche bei der Installation. Viele Firmen sind leider aus finanziellen Gründen dazu übergegangen, weitere Programme an das ihre zu binden. Natürlich müssen Sie das bei der Installation bestätigen, gemeinerweise sind die Checkboxen dafür aber meist vorselektiert. Sprich diese müssen deaktiviert werden, wenn die Zusatzsoftware nicht mit installiert werden soll. Allgemein gilt, dass jedes installierte Programm nicht nur Platz auf der Festplatte und Systemressourcen kostet, sondern auch eine potenzielle Gefahrenquelle durch Exploits darstellt.

Noch gemeiner sind Download-Wrapper. Diese werden von einigen Download-Portalen eingesetzt, um die eigentliche Zieldatei herunterzuladen. Statt der eigentlichen Zieldatei erhalten Sie also stattdessen zuerst den Download-Wrapper. Dieser lädt dann wiederum das von Ihnen gewünschte Programm auf den Rechner. Auf diesem Weg werden nervige Werbebanner platziert oder gar mit aggressiven Tricks andere Software oder Toolbars geladen, die Sie gar nicht haben wollen. Dem nicht genug, öffnet das Verfahren Hackern auch Tür und Tor. Seien Sie also sehr aufmerksam bei Downloads und Installationen und werfen Sie gegebenenfalls einen Blick auf diesen
Artikel über Download-Wrapper
.

9 – Höchste Vorsicht beim Online-Banking

Use WiFi securelyBei kaum einer Dienstleistung im Internet ist den Nutzern das Risiko so bewusst wie beim Online-Banking. Kein Wunder, denn geraten Login-Daten und die in vielen Ländern üblichen Einmal-Passwörter (TAN-Nummern) in die falschen Hände, kann das Konto problemlos von überall in der Welt aus leergeräumt werden. Und das geschieht schneller als man denkt, wenn keine gute Schutzsoftware eingesetzt wird.

Dank „Man-in-the-browser“-Angriffen hilft selbst keine verschlüsselte Verbindung mehr. Auch vorsichtiges Surfen reicht nicht aus, da Ihr Computer beispielsweise über kompromittierte Werbenetzwerke normaler Internet-Seiten infiziert werden kann. Eine gute Übersicht über potenzielle Gefahren gibt Ihnen der Artikel Gefahr fürs Girokonto – so nutzen Sie Online-Banking sicher. Übrigens: Emsisoft Anti-Malware wurde erst kürzlich für seine top Schutzleistung beim Online-Banking ausgezeichnet. Von 32 getesteten Programmen haben dabei nur 4 bestanden – allen voran Emsisoft Anti-Malware.

10 – Verwenden Sie Sicherheitssoftware mit Echtzeitschutz

Wenn Sie die bis hier genannten Tipps befolgen, sind Sie schon recht sicher unterwegs – doch ein Restrisiko bleibt immer. Daher ist die Verwendung von sowohl einem Anti-Virus Programm als auch einer Firewall ratsam. Ersteres überprüft Dateien auf Ihrem Computer, während eine Firewall eingehende und ausgehende Verbindungen überwacht. Im Falle von verdächtigen Vorgängen erhalten Sie eine Alarmmeldung.

Beide Programme sollten eine Überwachung in Echtzeit bieten. Regelmäßige Scans mit einem Virenscanner sind gut und wichtig, aber damit spüren Sie nur bereits vorhandene Infektionen auf, die noch dazu nicht immer entfernbar sind. Beispielsweise die
Emsisoft Verhaltensanalyse
ist jederzeit aktiv und arbeitet ähnlich der menschlichen Immunabwehr: verdächtige Eindringlinge werden auch dann erkannt, wenn es bisher noch keine Antikörper (= Viren-Signatur) für sie gibt.

Übrigens, das Emsisoft Internet Security Pack beinhaltet mit Emsisoft Anti-Malware sowohl einen topmodernen Virenscanner samt Verhaltensanalyse und Dateiwächter, als auch die leistungsstarke Emsisoft Online Armor Firewall. Damit ist Ihr PC gleich vierfach geschützt und kann auch im Jahr 2013 bedenkenlos genutzt werden.

Tipp: Schauen Sie sich am besten regelmäßig unsere Testberichte an. Eine immer aktuelle Sammlung finden Sie in diesem Blog: www.anti-malware-testberichte.de.

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de