7 Tipps, wie Sie Ihren Computer vor Schadsoftware schützen

Schadsoftware stellt für jeden Computer eine erhebliche Gefahr dar – auch private Nutzer sind Ziel von Viren und Maleware. Mit diesen Tipps können Sie Ihren PC effektiv schützen.

Autor Mathias Gut
Datum 17.05.2016
Lesezeit 5 Minuten

In einem ersten Blogbeitrag zu aktueller Schadsoftware habe ich Ihnen die Ausgangslage und die aktuelle Bedrohung durch Cyberkriminelle erläutert. Dabei habe ich festgehalten, dass ein klassisches Antivirenprogramm mit stabiler Firewall nicht ausreicht, um moderne Schadsoftware vom Rechner fernzuhalten. In diesem Beitrag zeige ich Ihnen deshalb wirkungsvolle Grundschutz-Massnahmen.

Ich beschränke mich hier auf die Massnahmen, die am privaten Rechner zu treffen sind. In einer weiteren Beitragsreihe werde ich im Nachgang Gefahren und Massnahmen für Firmen eingehender beleuchten.

Viele meiner Freunde wollen jeweils von mir wissen, wie kriminelle Hacker genau in Computersysteme eindringen können und ob dies schwierig sei. Die Antwort fällt mir relativ leicht: «Kommt darauf an, wie dein Sicherheitskonzept genau aussieht und was du alles anklickst.»

Gerne gebe ich Ihnen im folgenden eine kurze Liste mit den wichtigsten Punkten zum Schutz Ihres privaten Computers vor Schadsoftware:

1. Verwenden Sie ein aktuelles Betriebssystem

Grundsätzlich sollten Sie auf ein Betriebssystem setzen, das automatisch mit aktuellen Sicherheitsupdates beliefert wird. Das in die Jahre gekommene Windows XP sollte daher nicht mehr genutzt werden. Hier bestehen ungeschlossene Schwachstellen, die in der Hacking-Szene hinreichend bekannt sind!

2. Verwenden Sie für tägliche Arbeiten immer sichere Benutzerkonten

Dazu gehören erstens eingeschränkte Nutzerrechte und zweitens starke Passwörter mit Kleinbuchstaben, Grossbuchstaben, Zahlen und Sonderzeichen (mindestens 12 Zeichen lang). Arbeiten Sie niemals mit administrativen Rechten, also als sogenannter Administrator oder Root. Verwenden Sie zusätzlich für jeden Dienst ein anderes Passwort, vor allem bei Onlinediensten.

Verwenden Sie bei Windows-Systemen für höchste Sicherheitsansprüche immer die höchste Einstellungsmöglichkeit bei der Benutzerkontensteuerung (UAC). Sie finden diese in den Einstellungen der Benutzerkonten in der Systemsteuerung. Viele mir bekannte und getestete Hacks laufen nach der Erhöhung der UAC-Einstellungen ins Leere oder werden zumindest stark erschwert.

3. Halten Sie alle verwendeten Applikationen stets aktuell

Ihr System muss immer auf dem neusten Stand sein, vor allem auch alle Drittanwendungen wie z.B. Adobe Flash Player, Adobe Reader oder Java Runtime. Neuste Updates sollten möglichst rasch eingespielt werden, da das Zeitfenster sehr klein ist, bis aktualisierte Angriffswerkzeuge, sogenannte Exploit-Kits, im Darkweb angeboten werden. Danach sind konkrete Angriffe durch Cyberkriminelle schnell im Netz vorhanden. Teilweise brüsten sich Anbieter von Exploit-Kits sogar mit der schnellen Verfügbarkeit von aktuellen Exploits. Schlimmer noch, wenn es sich dabei um einen sogenannten 0-Day-Exploit handelt, für den der betroffene Softwarehersteller noch kein Update für Sie parat hat. Dann sind Sie ohne zusätzliche Massnahmen wortwörtlich schutzlos.

4. Verwenden Sie stets eine aktuelle Antivirensoftware

Eine Antivirensoftware ist nur so gut wie die aktuelle Erkennungsrate vorhandener Malware. Insbesondere wegen der schieren Masse an neuen Malwarevarianten ist eine aktuelle Antivirensoftware ein äusserst wichtiges Sicherheitskriterium.

5. Verwenden Sie immer eine stabile Firewall

Auf Ihrem Internetrouter sollte zumindest immer eine sauber konfigurierte «Stateful Inspection Firewall» vorhanden sein. Leider weisen Internetrouter teilweise erhebliche Schwachstellen mit hoher Tragweite aus. Generell sollten Sie daher auf Ihrem Router immer ein starkes Passwort mit mindestens 12 Zeichen nutzen, das Gerät nicht vom Internet her zugänglich machen und laufend die aktuelle Firmware einspielen. Setzen Sie zusätzlich auf all Ihren Computern eine Softwarefirewall ein.

6. Machen Sie regelmässige Datensicherungen

Sichern Sie Ihre Daten immer regelmässig und auf verschiedenen externen Datenträgern. Sollten Ihre Daten durch Cyberkriminelle verschlüsselt werden, ist Ihre Datensicherung unter Umständen die letzte Möglichkeit, wieder an Ihre Daten zu gelangen.

7. Seien Sie grundsätzlich immer wachsam

Viele Angriffe mit Malware werden auch über E-Mail initiiert. Wenn Sie also grundsätzlich wachsam sind, wird auch Schadsoftware nicht schnell einen Weg auf Ihren Rechner finden. Klicken Sie keine komischen Anhänge an und folgen Sie keinen merkwürdigen Links in E-Mails. Fragen Sie lieber einmal nach, wenn Sie von einer Ihnen bekannten Quelle ein Mail erhalten, das für Sie in keinem Kontext steht.

Was mir jetzt für Sie besonders Leid tut, ist die Tatsache, dass ich Sie mit mir bekannten Hackingtools immer noch mit gut modifiziertem Schadcode verseuchen könnte. Diese Techniken werden leider auch immer häufiger durch Cyberkriminelle verwendet. Im 3. Teil dieser Beitragsreihe werde ich Ihnen deshalb die Massnahmen und Lösungsansätze erläutern, die das Problem im Kern anpacken.


Über den Autor

Mathias Gut

Mathias Gut setzt sich als IT-Sicherheitsspezialist täglich für die Sicherheit in der digitalen Welt ein. Er ist Gründungsmitglied und Miteigentümer der im Jahr 2001 gegründeten Netchange Informatik GmbH, die sich im Bereich sicherer IT-Infrastrukturen positioniert. Er beschäftigt sich beruflich mit aktuellen Hacking-Methoden, um damit verbundene Cyberrisiken bei Kunden zu minimieren und den Schutz der bereits eingesetzten Massnahmen auf ihre Wirksamkeit zu überprüfen. In seiner Arbeit sind ihm praxisnahe und umsetzbare Lösungen besonders wichtig. Seine langjährige Tätigkeit als Dozent in der IT mit Schwerpunkt auf der Informationssicherheit runden sein Profil ab. Er ist Kusleiter bei Digicomp und Initiator der Kursrehie «IT-Sicherheitsverantwortlicher – Security Professional».