Zum Hauptinhalt springen

Tipps für mehr Sicherheit im Internet

Nachfolgend zehn Grundlegen für Ihre Sicherheit im Internet. Weiter unten finden Sie zu jedem Punkt eine ausführliche Erklärung.

1. Machen Sie einen persönlichen Sicherheitscheck

2. Überlegen Sie genau, wer Ihr Vertrauen verdient

3. Speichern Sie sensible Daten (Passwörter, Kreditkartennummern usw.) nicht auf Ihrer Festplatte ab

4. Betrachten Sie Programme aus dem Internet zunächst grundsätzlich als unzuverlässig

5. Nutzen Sie nur die aktuelle Version Ihrer bevorzugten Internet-Zugangssoftware

6. Aktivieren Sie die Sicherheitsoptionen Ihres Internet-Browsers

7. Setzen Sie zusätzliche Sicherheitssoftware ein

8. Übermitteln Sie sensible Daten über offene Leitungen niemals unverschlüsselt

9. Machen Sie regelmässige Sicherheitskopien (Backups) von Ihren Datenbeständen

10. Konfigurieren sie sich einen eigenen Internet-PC (für Power-Surfer)

Ausführliche Erklärung der 10 Punkte

1. Machen Sie einen persönlichen Sicherheitscheck:Nehmen Sie sich, bevor Sie Ihren neuen Internet-Anschluss aktivieren, einige Minuten Zeit und machen Sie einen persönlichen und realistischen Sicherheitscheck. Nutzen Sie die Sicherheitseigenschaften des Betriebssystems und installieren Sie keine überflüssige Server-Software, durch die der Rechner erst von aussen erreichbar wird. Vor allem: Welchen Schaden verkraften Sie, wenn trotz aller Vorsicht etwas schief geht? Hier gilt z.B.: Ein PC, der grössere Mengen sensibler Daten speichert (z. B. den Geschäftsverkehr eines Rechtsanwaltes), sollte nicht als Internet-PC eingesetzt werden. Ausserdem: ein Online-Shopper wird sich vor allem um die Sicherheit bei der Übermittlung seiner Kreditkartennummer kümmern, während diejenigen, die gerne in den Internet-Programmsammlungen stöbern, sich vorwiegend mit der Wirksamkeit von Antiviren-Programmen auseinandersetzen sollten. In jeden Fall heisst es: Bleiben Sie realistisch. Nicht überall im Internet lauern Piraten, die es nur darauf abgesehen haben, Ihre privaten E-Mail zu lesen. Nicht jeder «Chat-Partner» ist darauf aus, Sie um Ihre Ersparnisse zu erleichtern.

2. Überlegen Sie genau, wer Ihr Vertrauen verdient: Denn nicht jeder ist im Internet das, was er zu sein vorgibt. Für Experten ist es vergleichsweise einfach, z. B. eine E-Mail-Adresse zu fälschen oder eine ganze Web-Site vorzugaukeln - sogar die Ihrer Hausbank, der Sie Ihre Kundendaten mitteilen, um sich auszuweisen. Vorsicht ist ebenso angebracht bei manchem günstigen Angebot im Web. Die Seriosität des Anbieters kann schwer zu überprüfen sein. Vergleichen Sie also regelmässig die Adressen, die Sie in der sog. URL-Leiste angeben (oder des Links, den Sie anklicken), mit den Angaben, die Sie in der Task-Leiste sehen. Diese Angaben sind schwieriger zu fälschen. Und darüber hinaus: geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. «Social Engineering», d. h. Erschleichung von Auskünften bei potentiellen Opfern, ist bei Hackern beliebt, um an benötigte Informationen zu kommen («Entschuldigen Sie, ich heisse Meyer, bin Sicherheitschef bei X-Online und brauche Ihr Passwort, um Sicherheitstests durchführen zu können.»).

3. Speichern Sie sensible Daten (Passwörter, Kreditkartennummern usw.) nicht auf Ihrer Festplatte ab:Denn der Zugriff auf die Festplatte steht nicht nur dem PC-Eigentümer offen; solange Sie online sind, können sich grundsätzlich auch aussenstehende Dritte ein Bild von Ihren Datenspeicher machen. Dies erfordert zwar überdurchschnittliches Expertenwissen, doch Ihr Computer hat im Netz eine eigene Adresse und ist damit zugänglich auch für «Kontaktangebote» der unerwünschten Art.

4. Betrachten Sie Programme aus dem Internet zunächst grundsätzlich als unzuverlässig: Denn Sie können kaum sicher beurteilen, ob die Quelle seriös ist. Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden. Dies kann auch durch das Öffnen eines Anhangs einer elektronischen Mail geschehen. Deshalb öffnen Sie solche Anhänge nicht, während Sie gerade online sind. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes (z. B. bei einem JavaScript-Programm) und öffnen Sie erst dann die fragliche Datei. Testen Sie unbekannte Programme, falls möglich, auf einem Zweitrechner. Und beobachten Sie aufmerksam, ob es dabei zu «Überraschungen» kommt, wie z.B. Warnmeldungen Ihres PCs.

5. Nutzen Sie nur die aktuelle Version Ihrer bevorzugten Internet-Zugangssoftware: Denn nur die jeweils aktuellen Versionen der gängigen Internet-Software können gewährleisten, dass die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind. Fast täglich werden neue Sicherheitsprobleme entdeckt, zu schnell um jeweils mit neuen Versionen des ganzen Programms darauf zu antworten. Nicht zuletzt deshalb arbeiten die Programmierer der grossen Hersteller stets mit Hochdruck daran, sog. «Bug-Fixes» zu entwickeln, d. h. kleine Programme, mit denen sich diese konkreten Probleme beheben lassen. Informieren Sie sich deshalb regelmässig über die neueste Entwicklung: die meisten Hersteller unterhalten entsprechende Informationsdienste. Überlegen Sie sich genau, ob Sie Zusatzprogramme, z. B. zum Darstellen von 3D-Welten oder zum Audio-Empfang in Ihren Web-Browser einbinden wollen. Denn auch solche Zusatzprogramme, sog. Plug-Ins, können zusätzliche, unkontrollierbare Sicherheitslücken eröffnen.

6. Aktivieren Sie die Sicherheitsoptionen Ihres Internet-Browsers: Denn Ihre Sicherheit im Internet lässt sich beträchtlich steigern, wenn Sie die Sicherheitsoptionen Ihres Internet-Browsers intelligent einsetzen. Wichtig ist hier vor allem, dass Sie die Zulassung von ActiveX-Controls ausschliessen und die Ausführung von Java-Applets nur nach Rückfragen gestatten. Bei diesen sog. «aktiven Inhalten» handelt es sich um kleine eigenständige Programme, die auf Ihrem PC ausgeführt werden und dort u. U. ein unkontrollierbares Eigenleben entwickeln können (z.B. Ihre Passwortdatei per E-Mail versenden). Ob Sie die sog. «Cookies» ausschliessen wollen, müssen Sie ganz individuell entscheiden. Im Zweifel entscheiden Sie sich gegen solche «Kekse», die eine fremde Web Site auf Ihrer Festplatte ablegt, denn diese Daten können auch dazu genutzt werden, um Benutzerprofile anzulegen.

7. Setzen Sie zusätzliche Sicherheitssoftware ein: Denn manche Sicherheitsprobleme lassen sich nicht alleine «mit Bordmitteln» lösen. Wichtigstes Zusatzwerkzeug: ein leistungsfähiger Virenscanner, der in der Lage ist, auch neue Viren zu erkennen. Fast täglich werden neue Viren entdeckt und es ist durchaus möglich, dass Sie sich bei einem Ausflug in die Online-Welt «infizieren».

Bei weiterer Sicherheitssoftware sollten Sie ernsthaft prüfen, vor welchen konkreten Gefahren Sie sich dadurch schützen wollen und vor allem, ob das Kosten/Nutzen-Verhältnis stimmt. Denn hierbei gilt ebenfalls: absolute Sicherheit kann es auch im Internet nicht geben - selbst wenn manche Hersteller das versprechen.

8. Übermitteln Sie sensible Daten über offene Leitungen niemals unverschlüsselt: Denn jede Datenübertragung im Internet kann von potentiellen Angreifern grundsätzlich abgefangen und ausgespäht werden. Schützen Sie daher Ihre private und geschäftliche Korrespondenz durch den Einsatz sicherer Verschlüsselungsverfahren. Die Qualität hängt dabei nicht nur von der Schlüssellänge und dem verwendeten Algorithmus ab. Auch Verfahren mit 40 Bit Schlüssellänge, wie sie heute teilweise im Einsatz sind, bieten einen gewissen Schutz. Die Verwendung von längeren Schlüsseln ist aber in jedem Fall empfehlenswert. Ein Angreifer mit einer «normalen» Ausstattung, müsste dann erhebliche Mühe aufwenden, um aus dem Kryptogramm den Klartext zu gewinnen - meist mehr Mühe, als es die verschlüsselten Daten wert sind.

9. Machen Sie regelmässige Sicherheitskopien (Backups) von Ihren Datenbeständen: Dies ist eine der wichtigsten Regeln überhaupt, denn es ist meist zu spät (und wenn, dann sehr teuer), die gespeicherten Informationen zu retten, falls das «Kind erst einmal in den Brunnen gefallen ist». Zum bequemen Datensichern können Sie z. B. eine Wechselfestplatte, einen CD-Brenner, oder ein Streamer-Laufwerk einsetzen. Wichtig ist jedoch, dass Sie regelmässig (ca. alle zwei Wochen) eine Sicherung der geänderten sowie der neu dazu gekommenen Daten vornehmen. Und bewahren Sie Ihre Backups sicher, d. h. getrennt vom PC, auf.

10. Konfigurieren Sie sich einen eigenen Internet-PC (für Power-Surfer): Ganz Sicherheitsbewusste sollten mit einem separaten PC in das Internet starten. Ausstattung: Betriebssystem und Internetzugangssoftware, ggf. ein Virenschutzprogramm. Dann sind Sie in der Tat sicher vor den meisten Bedrohungen, die derzeit vom weltweiten Datennetz bekannt sind. Halten Sie sich dennoch zusätzlich an unsere Sicherheitstipps. So kann kaum noch etwas schief gehen bei Ihren Ausflügen in die Online-Welt.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch