Ratgeber Sicherheit

10 Sicherheitstipps für jeden Anwender

06.12.2015
Von 
Ian schreibt als freiberuflicher Autor unter anderem für unsere US-Schwesterpublikation PC World.
Wir geben Ihnen die zehn wichtigsten Tipps für mehr Sicherheit am PC und im Internet. Auf unsere Sicherheits-Maßnahmen sollten Sie keinesfalls verzichten.
Unterziehen Sie Ihr digitales Leben einem knallharten Sicherheits-Check. Wir zeigen Ihnen 10 Sicherheitsmaßnahmen, die Sie unbedingt befolgen sollten.
Unterziehen Sie Ihr digitales Leben einem knallharten Sicherheits-Check. Wir zeigen Ihnen 10 Sicherheitsmaßnahmen, die Sie unbedingt befolgen sollten.
Foto: CoolR - shutterstock.com

Die Welt da draußen ist hart, rau und unsicher. Das fällt gerade wegen der Website-Datendiebstähle und wegen Programmierfehlern wie Heartbleed und Botnets wie Gameover Zeus verstärkt auf. Doch Sie können sich vor der grausamen Welt da draußen schützen.

1. Benutzen Sie einen Passwort-Manager

Sie geistert wieder vermehrt umher, die Floskel "Das Passwort ist tot". Doch bevor nicht jemand einen adäquaten und sicheren Ersatz gefunden hat, müssen wir uns erstmal weiterhin mit dem leidigen Thema Passwörter beschäftigen. Und die sind oft ein echter Schmerz, denn gute Passwörter sollten aus einer langen, zufälligen Reihenfolge von Buchstaben, Zahlen und Sonderzeichen bestehen – besonders für sensible Konten und Accounts. Denn solche Passwörter sind schwer zu knacken – aber auch mindestens genauso schwer zu merken. Zumindest bei letzterem kann Sie ein Passwort-Manager sinnvoll unterstützen. Sie sind einfach in der Handhabung, funktionieren meist auf allen gängigen Systemen und verschaffen Ihnen Zugang sowohl zu den Daten Ihres PCs als auch zu denen Ihrer Mobilgeräte. Unsere Favoriten sind LastPass, Dashlane, 1Password und KeePass.

2. Nutzen Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist ein zusätzlicher Schutz für die eben erstellten, langen und komplizierten Passwörter. Er basiert darauf, dass Sie zwei verschiedene Dinge brauchen, um Ihre Identität zu beweisen (und damit auch die Tatsache, dass Ihnen das Konto gehört, in das Sie sich einloggen wollen): Etwas, das Sie kennen und etwas, das Sie haben. Das „Etwas, das Sie kennen“ ist dabei Ihr Passwort. Das „Etwas, das Sie haben“ ist dagegen meist ein kurzer, einmal zu verwendender Code, der via Textnachricht oder Smartphone-App generiert wird und den Sie eingeben müssen, um sich einzuloggen.

Die Zwei-Faktor-Authentifizierung ist zwar nicht narrensicher, doch sie bietet weitaus größeren Schutz als die Verwendung eines einzelnen Passworts. Googles Authenticator-App für Android, iOS und BlackBerry 4.5 bis 7.0 ist eine beliebte Wahl zur Generierung von Einmal-Codes. Zudem gibt es noch den Cloud-Dienst Authy für Android, iOS, Linux, Mac und Windows.

3. Sichern Sie Ihre Daten… doppelt

Ein Backup Ihrer Daten scheint auf den ersten Blick nicht wie ein typischer Sicherheitstipp, doch Ihre Daten vor einem Hardwaredefekt oder einem Virus zu schützen, der Ihre Festplatte ausradiert, ist trotzdem wichtig. Die besten Ergebnisse erzielen Sie dabei nicht, indem Sie Ihre Daten nur auf ein externes Speichermedium kopieren. Sie sollten auch eine Backup-Lösung an einem völlig anderen Ort haben, um Ihre Daten im Zweifelsfall vor Feuer, Diebstahl, Wasserschäden, etc, zu schützen. Ein Online-Backup ist dabei die einfachste Lösung – bevor Sie massenweise Festplatten zu Ihren Schwiegereltern tragen. Mögliche Dienste gibt es viele, zum Beispiel Strato Hidrive und Google Drive sowie Microsoft Onedrive. Dabei muss ein katastrophensicherer Backup-Plan Sie nichtmal etwas kosten.

4. Erschaffen Sie Ihren privaten Internet-Tunnel

Die meisten öffentlichen WLAN-Netzwerke sind - wie der Name schon sagt - öffentlich. Ein Hacker, der mit nur wenigen, einfachen Programmen ausgestattet ist, kann Ihren Traffic an einem solchen Ort quasi im „Vorbeifliegen“ abfangen. Zwar schaffen Sie sich schon einen etwas sichereren Raum, indem Sie Webseiten per https ansurfen, doch die ideale Lösung ist das nicht. Im Idealfall sollten Sie stattdessen ein privates Netzwerk (VPN) benutzen, um einen verschlüsselten Datentunnel zwischen Ihrem Gerät und dem Internet herzustellen. Es gibt kostenlose Versionen von Programmen wie Hide My Ass, Hotspot Shield und Tunnel Bear – ein bezahltes VPN wäre jedoch die bessere Alternative, sofern das für Sie in Frage kommt. Die Bezahlversion von Hide My Ass kostet Sie beispielsweise knapp 40 Euro im Jahr und schützt sowohl Ihre PCs, als auch Ihre Mobilgeräte.

5. Schützen Sie Ihren Router

Ihr Router zu Hause ist vermutlich die wichtigste Verbindung ins Internet in Ihrem Alltag. Denn von zu Hause aus erledigen die meisten ihre Bankgeschäfte oder greifen auf andere, persönliche Daten zu. Trotzdem verwenden die meisten Anwender beim Netzwerk-Passwort bestenfalls Standard-Passwörter oder – noch schlimmer – greifen auf das voreingestellte Passwort des Routers zurück. Für die sicherste Heimverbindung nutzen Sie auf jeden Fall eine WPA2-Verschlüsselung und ein zufällig generiertes Login-Passwort, das aus mindestens 30 Zeichen besteht. Je länger und zufälliger das Passwort, desto schwieriger ist es zu knacken. Sie können sich kein 30-Zeichen-Passwort merken? Speichern Sie es doch in Ihrem neuen Passwort-Manager.

6. Lösen Sie sich von Mailkonten-Verkettung

Noch ein Schwachpunkt in der Online-Sicherheit: Mail-Konten, die Passwort-Wiederherstellungs-Nachrichten erhalten, falls Sie unerwartet nicht mehr auf Ihren Account zugreifen können. Solche „Recovery Accounts“ sind des Hackers Lieblingsziele. Der beste Schutz dagegen ist es, sich eine besonders schwer zu erratende Wiederherstellungsadresse auszudenken - etwa myrec0v3ry_ZMf43yQKGA@outlook.com – und sie ausschließlich für akute Recovery-Notfälle zu verwenden. Die schlimmste Lösung dagegen ist es, alle Ihre Mail-Konten für den Wiederherstellungsfall miteinander zu verknüpfen. Wenn also Ihre Outlook-Adresse das Wiederherstellungskonto für Ihren Gmail-Account ist, der wiederum die Wiederherstellungsadresse für Ihr Amazon-Konto ist, und so weiter. Einem Hacker genügt in so einem Fall ein einziger Raubzug und er hat Zugriff auf all Ihre Daten.

7. Verzichten Sie auf Java (sofern möglich)

Oracles Java ist nicht länger eine zwingend notwendige Software für PC-Nutzer. Das ist gut so, denn Java ist und bleibt die Quelle für eine Vielzahl von Sicherheitsrisiken. Einige Sicherheitsexperten verlangen daher von Oracle, Java komplett neu zu entwickeln. Im Januar 2013 wurde zudem die Empfehlung ausgesprochen, dass alle PC-Nutzer Java deaktivieren – es sei denn, sie brauchen es für gewisse Anwendungen zwingend und unumgänglich. Die beste Möglichkeit herauszufinden, ob Sie auch ohne Java auskommen, ist, es einmal komplett von Ihrem System zu löschen. Ernsthaft! Machen Sie das am besten jetzt gleich in der Systemsteuerung von Windows. Wenn in Ihrem Alltag eine Webseite oder Software Java benötigt, werden Sie ohnehin wieder dazu aufgefordert, es neu zu installieren. Die Chancen stehen allerdings gut, dass Sie um diese Variante herum kommen.

8. Verschlüsseln Sie alles

Als Google herausfand, dass die NSA Datenverkehr aus seinen internen Netzwerken abfing, war die Antwort darauf simpel: Alles verschlüsseln. Und das sollten Sie auch tun. Wenn Sie Webseiten dazu zwingen, eine Verschlüsselung anzuwenden – zum Beispiel mit Plug-ins wie HTTPS Everywhere -, halten Sie zwielichtige Datenspione davon ab, Ihre Login-Informationen und persönliche Daten auszuspähen. Belassen Sie’s aber nicht nur bei Webseiten. Wenn Sie persönliche Daten auf einem USB-Stick mit sich herumtragen, verschlüsseln Sie ihn mit Microsofts BitLocker to Go oder erstellen Sie verschlüsselte Datencontainer über die Disk Utility in Mac OS X. Open-Source-Verschlüsselung für Windows gibt es auch von FreeOTFE oder DiskCryptor. Auch der PC-WELT Datensafe ist eine Option. Auch Ihre externen Festplatten sollten Sie verschlüsseln – vor allem die mit Ihren Backup-Daten.

9. Unterstützen Sie Ihre Antivirus-Software mit einem Anti-Malware-Scanner

Um Ihr Windows so sicher wie möglich zu halten, sollte Ihr PC am besten mit zwei Sicherheitsprogrammen ausgestattet sein: Einer Antivirus- und einer Anti-Malware-Software. Antiviren-Programme wie AVG Free oder Avast laufen dabei „rund um die Uhr“ und scannen eingehende Daten und Dateien, sowie Webseiten auf bösartige Inhalte. Doch diese Programme fangen oder entfernen deshalb nicht auch zwingend alles. Daher ist es eine gute Idee, wenigstens hin und wieder ein Anti-Malware-Programm zu starten, das weitaus größere Chancen hat, aktive Probleme zu finden. Versuchen Sie’s zum Beispiel mit MalwareBytes Anti-Malware Free (oder einer beliebigen, anderen Software) und benutzen Sie das Programm am besten wöchentlich.

10. Verdecken Sie Ihre Webcam

Malware war damals schon schlimm genug, als sie nach dem Zufallsprinzip Ihre Word-Dokumente an all Ihre E-Mail-Kontakte verschicken konnte. Doch heutzutage kann es noch schlimmer werden, denn Computer haben dank Webcams und Mikrofonen nun auch Augen und Ohren und können Sie sehen und belauschen. Zum Glück gibt es einen einfachen Schutz gegen spitzelnde Webcams: Klebeband. Kleben Sie einfach ein kleines Stück davon über die Linse. Wenn Sie Ihre Webcam aktiv benötigen, ziehen Sie es einfach kurzzeitig ab und kleben es im Anschluss wieder fest. Wenn Sie Bedenken haben, an der Kameralinse mit Klebeband zu hantieren, legen Sie einfach ein Stück Papier zwischen Klebefläche und Linse. Das sieht zwar nicht mehr so schick aus, hat aber einen unschlagbaren Vorteil: Papier und Klebeband sind absolut immun gegen Hacker-Attacken.