11 einfache Profi-Tipps für Computer-Sicherheit

Nur 62 Prozent der Deutschen prüft mindestens einmal im Jahr seine Geräte oder aktualisiert den Virenschutz – das offenbart eine repräsentative Studie im Auftrag der Computerhilfe der Deutschen Telekom. Dabei ist Cybersicherheit heute wichtiger denn je. Allein dieses Jahr sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) im Internet schon etwa 800 Millionen Schadprogramme wie Computerviren, Erpressersoftware und Spionageprogramme im Umlauf. Täglich kommen rund 390.000 neue Varianten hinzu.

Außerdem nimmt unerwünschte Werbung stetig zu: "Ad- und Malware wird immer präsenter", sagt Kay Hallas, Computerhilfe-Experte der Deutschen Telekom. Cyberkriminelle nutzen jede Chance, um Daten zu klauen oder schädliche Software in heimische Geräte zu schleusen. Die Zahlen überraschen nicht: Schließlich ziehen dank Smarthome und dem Internet der Dinge immer mehr technische Geräte in den Haushalt ein: vom fernsteuerbaren Fahrradschloss über Fitnessarmbänder bis hin zur vollautomatisierten Beleuchtung mit App-Steuerung.

"Persönliche Daten zu schützen und sein Zuhause in ein digitales Fort Knox zu verwandeln, geht ganz einfach: grundlegende Tipps für alle Geräte beachten und besonderes Augenmerk auf die Konfiguration des Routers legen", empfiehlt Sicherheitsexperte Maik Morgenstern von AV-Test, einem der größten Testinstitute für Antiviren-Software und Smarthome- Geräte. Genau diese Tipps haben wir für Sie zusammengefasst. Hier erfahren Sie alle wichtigen Tipps, um sich künftig besser vor Cybergefahren schützen können.

1. Updates, Updates, Updates!

Halten Sie Betriebssysteme, Firmware und Programme stets auf dem aktuellsten Stand – dazu zählen auch Webbrowser. "Updates schließen oftmals Sicherheitslücken. Noch besser, als die Updates direkt durchzuführen, wenn sie der Hersteller bereitstellt, ist die automatische Updatefunktion", so der Cybersecurity-Experte Maik Morgenstern. Einfach aktivieren – so haben Sie weniger Arbeit und verpassen auch nie wieder eine Aktualisierung. Wichtig für Smartphone, Laptop und Tablet: Hängen Sie die Geräte vor einem Update unbedingt an den Strom. Entlädt sich der Akku während der Installation des Firmware-Updates, ist die Chance groß, dass das Gerät nicht mehr wie gewohnt funktioniert, sobald es wieder Saft hat.

2. Sicher, Software!

Schützen Sie PC, Smartphone, Tablet und Laptop mit Virenschutzprogrammen, Anti-Malware- und Spyware-Software. Verlassen Sie sich dabei auf bekannte Hersteller, wie Avira, Avast, Eset, F-Secure, G-Data, Norton, McAffee, Microsoft, Kaspersky, Sophos und Symantec. Eine Übersicht darüber, welche Sicherheitssoftware wie gut ist, gibt es unter www.avtest.org.

3. Computer-Sicherheit: Ein gutes Passwort ist das A und O!

Ein gutes Passwort sollte mindestens acht Zeichen lang sein, nicht im Lexikon enthalten sein sowie aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen. Wählen Sie für jeden Dienst, jede Software, jede App, jedes Social Network und jede Mailadresse ein separates Passwort. Geben Sie das Passwort nie an Dritte weiter. "Verwalten Sie Passwörter mit einem Passwort-Tresor wie Keepass oder ähnliche. Das ist deutlich sicherer als die Passwortspeicher-Funktion der Webbrowser", erklärt Morgenstern gegenüber selber machen.

4. Daten sichern!

Von den wichtigsten Dateien sollten Sie regelmäßig Sicherheitskopien anfertigen. Ergo: regelmäßige Backups durchführen – etwa auf externe Festplatten oder in einem verschlüsselten Cloudspeicher mit Serverstandort Deutschland.

©James Thew - stock.adobe.com

5. Der richtige Browser

Nutzen Sie einen Browser mit Sandbox-Technologie – wie etwa Mozilla Firefox, Google Chrome, Opera oder Edge sie anbieten. "Das bedeutet, dass die Software vom Rest des Rechners oder des Smartphones abgekoppelt ist", so Morgenstern. Das macht es Cyberkriminellen schwerer, Kontrolle über Ihr Gerät zu erhalten. Plug-ins und eventuelle Komponenten sollten Sie deaktivieren. Surfen Sie am besten im "Privaten Modus". Löschen Sie zudem regelmäßig den Cache und Verlauf. Lassen Sie Cookies für Drittanbieter am besten gar nicht zu und nutzen Sie ein Programm zum Blockieren von Werbung ("Adblocker").

6. Nutzerrechte für mehr Computer-Sicherheit einschränken

Alle Schadprogramme haben dieselben Rechte, wie der angemeldete Benutzer. Mit Administrator-Rechten sollte man also nur dann eingeloggt sein, wenn es unbedingt erforderlich ist. Also: Richten Sie für alle Nutzer unterschiedliche Konten nutzen mit den Berechtigungen ein, die jeder jeweilige Nutzer unbedingt für seine Arbeit braucht.

7. Achtung bei Anhängen und Downloads!

Sofern möglich, sollte die automatische Vorschau für HTML-Mails deaktiviert sein. So können eventuelle Schadprogramme aus dem Netz nicht einfach nachgeladen werden. Dateianhänge sollten nur dann geöffnet werden, wenn Sie den Absender auch kennen. Achtung bei gefälschten Mails: Weder Telekommunikationsanbieter noch Banken verschicken Mails mit ZIP-Anhängen oder ausführbaren Dateien (.exe oder ähnlich).

Morgensterns Tipp:"Niemand fordert Sie in einer Mail auf, Ihre Geheimzahl oder Ihr Passwort preiszugeben. Kontrollieren Sie die Browser-Adresszeile nach Klick auf einen Link in einer Mail: Ist die Adresse auch die des Absenders oder ist sie nur so ähnlich? Betrüger nutzen gerne Domains, die den echten Firmennamen zwar enthalten, aber eben nicht ausschließlich und mitunter sogar falsch geschrieben." Stellen Sie vor dem Download von Programmen sicher, dass die Quelle vertrauenswürdig ist. Am sichersten sind die Herstellerseiten oder Portale bekannter (Medien-)Marken.

©Africa Studio - stock.adobe.com

8. So wenige Daten wie möglich!

Je individueller man in einer Nachricht angesprochen wird, desto vertraulicher erscheint der Absender. Mit gekonnter Personalisierung steigt die Erfolgsquote von Cyberkriminellen. Namen aus dem Adressbuch, das Surfverhalten, Likes und so weiter werden genutzt, um Vertrauen vorzugaukeln. Vorsicht bei sozialen Netzwerken: Nicht jede Freundschaftsanfrage sollte ungesehen akzeptiert werden. Zudem sollten Sie Datenfreigaben am besten pro Kontakt oder -gruppe festlegen.

9. Verschlüsseln ist das A und O!

Personenbezogene Daten sollten Sie ausschließlich über eine verschlüsselte Verbindung übertragen. Dies erkennen Sie daran, dass die Adresszeile im Browser mit einem "https://" beginnt. Davor erscheint meist ein geschlossenes Schloss. Nicht nur beim Surfen sollten Sie auf Verschlüsselung achten: Vertrauliche E-Mails sollten Sie Ende zu Ende verschlüsseln, genauso wie Nachrichten im Messenger. Ebenso sollte Ihr WLAN verschlüsselt sein.

10. Surfen Sie nur in gesicherten Netzwerken!

"Datendiebe oder Hacker erstellen gerne eigene WLAN-Zugangspunkte (sogenannte Hotspots), um Benutzer auszutricksen und sie auszuspionieren", weiß Antiviren-Tester Morgenstern. Bei offiziellen, sicheren WLAN-Hotspots, etwa von Telekommunikationsanbietern, landet man beim Aufrufen des Browsers auf einer Anmeldeseite. Ein Check der Seite ist wichtig! Sehen Sie "https" in der Adresszeile? Ist die Adresse sprechend? Kryptische Adressen deuten auf eine Falle hin: Sie sollen davon überzeugt werden, Ihre Zugangsdaten einzugeben, dabei stecken Kriminelle dahinter. Es handelt sich somit um klassisches "Phishing".

Generell gilt: In öffentlichen WLAN-Netzwerken sollten Sie auf sensible Vorgänge so gut es geht verzichten! Geht das nicht, schützt eine VPN-Software optimal: Die Software baut einen sicheren Tunnel, anonymisiert die digitale Identität und schützt vor fremden Zugriffen.

11. Aufräumen ist die halbe Miete für mehr Computer-Sicherheit

Nicht benötigte oder viel zu selten genutzte Programme sollten deinstalliert werden. Je weniger Software genutzt wird, desto kleiner wird die Angriffsfläche.

Sicherer Router, sicheres Netzwerk!

Der Router ist die Kommunikationsbasis aller internetfähigen Geräte – egal ob Computer, Smart-TV oder Smarthome-Technik zur Steuerung von Licht oder Heizung. Er vernetzt die Geräte sowohl untereinander als auch mit dem Internet. Der Schutz des Routers ist daher besonders wichtig und obendrein ganz einfach.

©James Thew - stock.adobe.com​

Basis-Schutz

1. Für den Zugriff auf die Benutzeroberfläche geben Sie nur initial das Passwort von der Unterseite des Routers ein. Danach ändern Sie es umgehend. Falls der Hersteller eine Zwei-Faktor- Authentifizierung - also die Anmeldung über zwei Geräte wie etwa Laptop und Smartphone - anbietet, sollten Sie diese aktivieren.

2. Aktivieren Sie falls möglich die Option, die Firmware des Routers automatisch zu aktualisieren: Der Router ist auf dem aktuellsten Sicherheitsstand.

3. Dienste und Geräte, die über den Router mit dem Internet verbunden sind, sollten Sie zusätzlich mit einem starken Passwort sichern.

4. Sichern Sie die Einstellungen Ihres Routers in einer Konfigurationsdatei und legen Sie diese auf einem externen Speicher ab. So ist eine Wiederherstellung ein Kinderspiel – etwa nach dem Zurücksetzen des Routers.

5. Wenn Sie auf die Benutzeroberfläche des Routers zugreifen, achten Sie auf die SSL-Verschlüsselung. Falls Sie von unterwegs aufs heimische Netzwerk zugreifen wollen, nutzen Sie dafür eine VPN-Verbindung.

Sicheres WLAN

1. Verschlüsseln Sie das WLAN nach WPA2-Standard oder höher, sofern es das nicht bereits vom Werk aus ist. Unverschlüsselter Datenverkehr kann auch im heimischen drahtlosen Netzwerk ausgelesen werden.

2. Für Gäste, Besucher und Ihre Smarthome-Geräte richten Sie ein separates, WPA2-gesichertes Funknetzwerk ein. So reduzieren Sie die Risiken für Ihr eigenes Netzwerk durch fremde oder kompromittierte Geräte.

3. Bei den meisten Routern sind Funktionen zum automatischen Verbindungsaufbau mit dem WLAN oft voreingestellt. Sobald Sie diese nicht mehr selbst nutzen, weil alle Geräte angemeldet sind, deaktivieren Sie sie.

4. Jedes Gerät hat eine eigene, unverwechselbare Adresse - die MAC-Adresse. Die meisten Router bieten die Funktion an, nur Geräte mit dem Internet zu verbinden, dessen MAC-Adresse Sie zuvor eingegeben haben. Nutzen Sie diese Funktion!

Sichere Telefonie

In Zeiten von Smarthome-Geräten wird die Telefonie-Funktion des Routers sicherheitstechnisch stiefmütterlich behandelt. Dabei ist sie ein beliebtes Ziel für Eindringlinge, etwa, um von Ihrem Telefonanschluss aus Rufnummern zu wählen, die Sie besonders teuer zu stehen kommen.

Legen Sie deshalb eine Sperrliste von Telefonnummern für aus- und eingehende Anrufe an. Vorwahlen von Premium- oder Servicediensten sollten dort verzeichnet werden (etwa 0190, ...). Wichtig: Die Sperrliste unbedingt nicht nur im Router anlegen, sondern direkt im Kundenportal des Providers. Denn sollte der Router einmal geknackt worden sein, kann der Angreifer dann die Liste nicht so einfach manipulieren.