Ratgeber zu IT-Sicherheit Wie man seinen Computer am besten vor Cyberangriffen und Schadsoftware schützt

Jeden Tag nutzen wir Computer, Smartphone und Internet für unsere Arbeit und in der Freizeit. Jedoch: Technik ist angreifbar. Im ersten Teil unseres Ratgebers erklären wir, wie man den PC schützt.
07.02.2020, 11:57
Lesedauer: 7 Min
Zur Merkliste
Wie man seinen Computer am besten vor Cyberangriffen und Schadsoftware schützt
Von Jean-Pierre Fellmer

Computer und Internet sind aus unserem Leben nicht mehr wegzudenken. Wir nutzen die Technik für die Arbeit, kommunizieren durch sie mit unseren Freunden, speichern in ihr unsere Erinnerungen. Wir sind von der Technologie abhängig – doch sie ist verwundbar. Das zeigt nicht nur der Hackerangriff auf das Smartphone des Amazon-Gründers Jeff Bezos. Auch Viren, Würmer, Trojaner und andere Schadsoftware setzen regelmäßig die Rechner und Netzwerke von Unternehmen und Privatleuten außer Gefecht oder spähen diese aus. Und auch Universitäten und Krankenhäusern sind Ziele von Cyberangriffen. Im ersten Teil dieses Ratgebers klären wir auf, worauf es beim Schutz des Computers ankommt.

Das Betriebssystem: Ein Angriffspunkt für Schadsoftware ist das Betriebssystem. Das sind vor allem Windows von Microsoft und Mac OS X (Operating System) für Apple-Rechner. Laut Statistikportal Statista war Windows im November 2019 auf etwa 77,5 Prozent der Computer installiert, Mac OS X auf rund 17,4 Prozent der Geräte. Mit Updates beheben die Entwickler regelmäßig Sicherheitslücken. Allerdings nur für die neueren Versionen wie Windows 10. Für das ältere Betriebssystem Windows 7 hat Microsoft den Support am 14. Januar eingestellt. Seitdem gibt es keine Sicherheitsupdates mehr. Wer noch immer Windows 7 verwendet, setzt sich so einem Risiko aus, das mit der Zeit immer größer wird. Mitte Januar hatten laut Deutscher Presse-Agentur noch rund 30 Prozent aller PC-Anwender das veraltete Betriebssystem installiert. Anfang Februar sind es laut dem Unternehmen Statcounter, das den Verkehr im Web analysiert, in Deutschland nur noch rund 15 Prozent. Viele Computer lassen sich von Windows 7 auf Windows 10 updaten. Microsoft warnt allerdings davor, veraltete Hardware mit Windows 10 zu nutzen – es könnte nicht nur die Leistung mindern, sondern auch Sicherheitslücken verursachen. Grundsätzlich biete Windows 10 jedoch den besten Schutz auf älteren wie auch auf neueren Geräten, sagte eine Sprecherin von Microsoft auf Anfrage.

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) rät auf dem Portal „BSI für Bürger“, auch bei Macs keine veraltete Hardware und Software zu benutzen. Bei neu gekauften Macs ist das neueste Mac OS vorinstalliert. „Es gibt keine Alternative zu Updates – es ist eine uneingeschränkte Empfehlung, diese regelmäßig einzuspielen“, sagt Joachim Wagner vom BSI.

Praxistipp: Als Nutzer der aktuellen Versionen von Windows und Mac OS X muss man sich wenig kümmern: Updates geschehen meist automatisch und sind im Betriebssystem voreingestellt. Es werden lediglich eine Internetverbindung und genügend freier Speicherplatz benötigt. Dennoch sollten Anwender laut BSI regelmäßig schauen, ob Updates erfolgreich installiert wurden, um auf Nummer sicher zu gehen. Wer den Rechner seit langer Zeit zum ersten Mal wieder einschaltet, der sollte dem System die Zeit geben, sich zu aktualisieren. Außerdem würden Laptops laut Wagner oft nur in den Schlafmodus versetzt. Er empfiehlt daher, den Computer regelmäßig vollständig herunterzufahren.

Wer noch Windows 7 nutzt, der kann mit dem Update-Assistenten prüfen, ob sein System für ein Upgrade auf Windows 10 kompatibel ist. Nutzer müssen dafür allerdings eine neue Lizenz erwerben.

Lesen Sie auch

Programme und Treiber: Nicht nur das Betriebssystem, sondern auch auf dem Computer installierte Programme und Treiber sollten so aktuell wie möglich gehalten werden. Das empfiehlt der IT-Sicherheitsforscher Karsten Sohr, der am Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen die Entwicklung der Informationssicherheit koordiniert. Welche Programme das alle sind, darüber lasse sich streiten: „Ich empfehle auf jeden Fall, den Browser so aktuell wie möglich zu halten“, sagt Sohr. Der Grund: Auch wenn man sich auf sicheren Internetseiten bewege, könne ein versehentlicher Klick, etwa auf einen Werbebanner, ein Risiko darstellen. Im Jahr 2013 gab es einen solchen Vorfall: Kriminelle haben Werbebanner manipuliert, die auf vielen deutschsprachigen Seiten eingeblendet wurden – unter anderem auch auf dem Nachrichtenportal Spiegel Online. Ziel des Angriffs war es, einen Online-Banking-Trojaner auf den Systemen zu installieren. Wagner vom BSI ergänzt: Bei Plug-ins und Add-ons für den Browser sei ebenso Vorsicht geboten.

Ein weiteres heikles Programm sei der Adobe Acrobat Reader, sagt Sohr. Wenn dieser nicht auf dem aktuellsten Stand sei, könne durch ein infiziertes PDF-Dokument Schadsoftware auf den Computer gelangen. Etwa, wenn man auf einen E-Mail-Anhang klickt, der auf den ersten Blick authentisch wirkt, aber tatsächlich manipuliert ist.

Auch bei Geräte-Treibern lohne es sich, ab und an den Update-Status zu prüfen, sagt Sohr. Treiber sind Software, die unter der Oberfläche des Betriebssystems die Komponenten des Rechners steuern, etwa die Grafikkarte oder den Prozessor. Auch diese Programme würden sich häufig selbst aktualisieren, sagt Sohr. Allerdings gebe es keine Gewährleistung, dass dies auch in allen Fällen immer passiere, weshalb sich ein prüfender Blick alle paar Monate lohne.

Lesen Sie auch

Praxistipp: Bei den wichtigen Programmen sollte die automatische Aktualisierung aktiviert sein, rät Sohr. Das sind laut der Website des BSI etwa Word, Excel und Outlook, Medien-Player oder das Virenschutzprogramm. Aber auch Java, Flash und andere Software sind anfällig und müssen regelmäßig aktualisiert werden.

Antivirenprogramm: Früher sei es noch Pflicht gewesen, auf dem eigenen Rechner sofort ein Antivirenprogramm zu installieren, sagt Sohr. Die Situation habe sich bei Windows allerdings deutlich verbessert: In Windows 10 ist der Defender als hauseigenes Programm gegen Schadsoftware und Angreifer integriert.

Eine Software, die vor Schädlingen schützen soll, müsse tief in das Betriebssystem eingreifen, weil es viele Rechte brauche, sagt Sohr. „Wer könnte dies besser bewerkstelligen als der Entwickler des Betriebssystems selbst, der die Schnittstellen am besten kennt?“ Ein zusätzliches Antivirenprogramm schade allerdings nicht – vor allem, wenn es nichts koste. Irgendeine Form von Schutz, ob Windows-Defender oder Antivirenprogramm, sei jedenfalls ein Muss.

Als offizieller Behördenvertreter darf Wagner vom BSI kein Produkt bei der Wahl des Antivirenprogramms nennen. Er empfiehlt, sich zu informieren – die Verbraucherorganisation Stiftung Warentest etwa vergleiche regelmäßig diverse Produkte. Mac-Anwender müssen laut einer Richtlinie des BSI aus dem Jahr 2013 kein zusätzliches Antivirenprogramm installieren. Auch ein Sprecher von Apple sagt, dass der in das Betriebssystem integrierte Schutz ausreichend sei.

Praxistipp: Verbraucher sollten auch bei den Antivirenprogrammen, ob im Betriebssystem integriert oder eigenständig, überprüfen, ob diese auf dem aktuellen Stand sind. Für Studierende lohnt sich ein Blick auf die Internetseite der eigenen Hochschule, diese biete Software-Lizenzen häufig kostenlos an, unter anderem auch für hochwertige Virenprogramme.

Das Passwort: Das beliebteste Passwort Deutschlands ist „123456“, gefolgt von „123456789“oder auch „password“. Das hat das Hasso-Plattner-Institut (HPI), ein renommiertes Institut für Informationstechnik, im Dezember 2019 berichtet. Diese Passwörter sind natürlich alles andere als sicher. Aber auch kompliziertere Passwörter, etwa ein zufälliger Begriff in Kombination mit einer Zahl, sind ein Sicherheitsrisiko. Hacker benutzen laut BSI Werkzeuge, mit denen sie vollautomatisch Kombinationen aus Wörtern und Zahlen ausprobieren können. Und je nachdem ob der Angriff online oder offline stattfindet, können Millionen oder gar Milliarden Passwörter pro Sekunde ausprobiert werden.

Neben der Wahl des richtigen Passworts gibt es noch weitere Möglichkeiten, sich zu schützen: Wagner vom BSI rät zur Zwei-Faktoren-Authentifizierung, wenn dies möglich ist. Dabei braucht man zusätzlich zu dem Passwort noch einen zweiten Code. Der Nutzer kann sich ihn per SMS zu schicken lassen, kann ihn per App generieren oder den Code auf einem Hardwareschlüssel wie einem USB-Stick speichern. Wagner empfiehlt zudem Passwortmanager. Diese hätten früher Schwächen gehabt, seien aber heute zuverlässiger. Auch dazu gebe es Testberichte im Netz. Sohr sieht die Nutzung solcher Programme kritisch. In dem Moment, in dem das Passwort an einer Stelle außerhalb des eigenen Kopfes gespeichert werde, könne ein Risiko entstehen.

Neu ist das Umdenken beim Thema Passwortwechsel: Bislang hatte das BSI geraten, regelmäßig Passwörter zu ändern. Laut Deutscher Presse-Agentur hat das BSI diese Empfehlung erst kürzlich geändert: Passwörter sollten nun nur noch geändert werden, wenn diese in fremde Hände geraten sein könnten. Der Grund dafür sei die Erfahrung, dass Nutzer bei häufigen Wechseln weniger komplizierte Passwörter wählen würden, da man diese sich besser merken könne.

Praxistipp: Bei der Wahl des eigenen Passworts gilt: Je länger, desto besser. Laut BSI sollte ein gutes Passwort mindestens acht Zeichen lang sein und bei Verschlüsselungsverfahren für WLAN-Netzwerke mindestens 20 Zeichen, da dort Offline-Angriffe möglich sind, die deutlich schneller sind. Außerdem sollten nicht nur Kleinbuchstaben und Ziffern, sondern auch Großbuchstaben und ­Sonderzeichen verwendet werden. Dadurch erhöht sich die Sicherheit des Passworts ­signifikant. Eine Methode ist beispielsweise ein Passwort aus einem Satz abzuleiten und eine sogenannte Keyphrase zu bilden. Als Beispiel nennt das BSI den Satz: „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“ Wer die ersten Buchstaben des Satzes zusammenfügt sowie das „und“ durch ein Pluszeichen ersetzt, erhält das Passwort: „AleiPm4Z+eK!“.

Info

Zur Sache

IT-Sicherheit für Bürger

Wer sich ausführlicher mit dem Thema Computersicherheit beschäftigen möchte, der findet viele Informationen auf dem Portal „BSI für Bürger“ im Internet. Das Bundesministerium informiert dort über Risiken wie Schadprogramme oder Hacker, aber auch über Kostenfallen. Außerdem gibt es Empfehlungen zum Schutz vor Angreifern und klärt über Themen der Digitalisierung auf.

Laut dem Hasso-Plattner-Institut (HPI), einem renommierten Institut für Informationstechnik, werden täglich Identitätsdaten im Internet gestohlen – unter anderem auch E-Mails und dazugehörige Passwörter oder Kreditkartendaten. Das HPI bietet im Netz den „Identity Leak Checker“ an. Das Werkzeug überprüft, ob persönliche Daten im Internet offengelegt wurden.

Lesen Sie auch

Jetzt sichern: Wir schenken Ihnen 1 Monat WK+!
Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+