Sicherheitstipps

Identitätsdiebstahl nennt sich das. Allein das Abgreifen von Nutzerdaten (Phishing) beim Onlinebanking stieg laut BKA-Statistik 2010 sprunghaft um 82 Prozent auf mehr als 5300 gemeldete Fälle an. Die Geprellten haben oft eins gemeinsam. Sie haben Kriminellen mit schlecht gesicherten Rechnern Tür und Tor geöffnet. Das muss nicht sein. Ein ABC der Sicherheitstipps:

Antivirenprogramme: Viren, Würmer oder Trojaner sind die Werkzeuge, mit denen Kriminelle Rechner einsehen oder steuern können. Doch die Schadprogramme können mit Antivirenprogrammen abgehalten oder aufgespürt werden.

Nutzer müssen den Virenscanner unbedingt täglich aktualisieren, sagt Michael Würtz, IT-Sicherheitsbeauftragter der TU Darmstadt. "Wenn das Programm neue Schadprogramme nicht kennt, kann es sie bei Scans auch nicht erkennen." Wichtig ist: Nur einen Scanner nutzen. Laufen zwei parallel, behindern sie sich gegenseitig.

Antispywareprogramme: Spyware spioniert meist das Surfverhalten der Nutzer aus und versendet die Daten ohne Zustimmung des Nutzers, der daraufhin zu Beispiel Werbung für eher zweifelhafte Produkte und Dienstleistungen angezeigt bekommt. Viele Antivirenprogramme spüren auch Spionageprogramme auf.

Antivierensoftware

"Wer keine hat, sollte sich eine Antivirensoftware besorgen und diese stets aktuell halten", rät deshalb Tim Griese, Pressereferent beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Empfehlenswert ist zum Beispiel das kostenlose Avast Free Antivirus mit Verhaltenserkennung. Eine bekannte Antispy-Freeware ist Spybot Search & Destroy.

Browser und Programme aktualisieren: Einen Browser als Tor zum Internet nutzt praktisch jeder. Mit Schadprogrammen nutzen Hacker deshalb jeden bekannten Programmfehler in Browsern aus, erklärt Würtz. Nutzer sollten deshalb penibel darauf achten, Updates sofort aufzuspielen. Das gilt im Prinzip auch für jede andere Software.

Daten verschlüsseln: Es ist wie bei einem Wohnungseinbruch: "Ist der Dieb im Haus, hat er noch lange nicht den Safe geknackt", sagt Tim Griese. Er empfiehlt daher Nutzern, wichtige Dateien und Ordner zu verschlüsseln.

Unter Windows 7 kann man einfach mit der rechten Maustaste auf eine Datei oder einen Ordner klicken und dann in den Eigenschaften unter "Erweitert" die Verschlüsselung aktivieren und ein Passwort wählen (Encrypted File System). Aber auch das Open-Source-Programm TrueCrypt leistet gute Dienste.

Nicht alle E-Mails öffnen

E-Mails vorsichtig öffnen: Bei Mails sollten Anwender stets misstrauisch sein. Denn über Anhänge und Links in den Nachrichten holt man sich schnell Schadsoftware auf den Rechner.

"Neugierde bremsen und lieber nicht alles, was im Postfach ankommt, anklicken", warnt Griese. Kennen Nutzer den Absender einer Mail beispielsweise nicht, sollten sie die Nachricht samt Anhang direkt löschen.

Firewall nutzen: Sie ist so etwas wie der Türsteher des Rechners, kann Angriffe idealerweise abblocken und unerwünschte ausgehende Kommunikation unterbinden. Für Windows gilt: "Eine Firewall ist standardmäßig aktiviert und bietet schon in der Basiseinstellung einen gründlichen Schutz", erklärt Sicherheitsberater Würtz.

HTTPS checken: Gerade beim Online-Banking sollten Nutzer stets auf eine verschlüsselte Verbindung achten, rät das BSI. Erkennbar ist das am https statt http am Anfang der Browserzeile sowie am Schloss-Symbol.

Sicherheitskopien und schwere Passwörter

Mit einem Klick darauf erhält man Infos über das Verschlüsselungs-Zertifikat und kann prüfen ob die Seite wirklich vom vermuteten Urheber stammt. "Wenn nicht, sollte die Transaktion sofort abgebrochen und die Bank informiert werden", sagt Griese. Das nützliche Browser-Plug-in HTTPS Everywhere kann übrigens verschlüsselte Verbindungen - falls verfügbar - erzwingen.

Schwierige Passwörter verwenden: "Internet-Nutzer sollten darauf achten, nicht ein und dasselbe Passwort für verschiedene Anwendungen und Dienste zu nutzen", warnt das BSI.

Ein gutes Passwort bestehe aus mindestens acht Zeichen mit Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern, ist kein Name und steht auch nicht im Wörterbuch. Ein Passwort-Manager wie Keepass speichert und verschlüsselt die vielen verschiedenen Zugangsdaten.

Sicherungskopien anfertigen: Kommt es trotz aller Schutzmaßnahmen zu einer Infektion des PCs, können wichtige Daten verloren gehen. "Um den Schaden möglichst gering zu halten, sollten Nutzer regelmäßig Sicherungskopien wichtiger Daten erstellen", rät Griese.

Windows updaten: Das Betriebssystem muss unbedingt aktuell sein.
Am besten stellt man das Windows-Auto-Update ein - oder gar nicht erst aus. Dann kommen die monatlichen Aktualisierungen automatisch.