Basissicherheit Internet
Das Internet bietet eine Vielfalt von Möglichkeiten und damit auch Gefahren. Die wohl größte Gefahr geht von so genannter Malware aus. Bei Malware handelt es sich um Software, deren Ziel eine Schädigung eines Rechnersystems (z.B. PC) oder des Benutzers ist. Malware stellt ein Sammelbegriff für unterschiedliche Arten von schädlicher Software dar. Die bekanntesten Vertreter sind Viren, Würmer und Trojanische Pferde. Um sich möglichst sicher im Internet bewegen zu können, müssen lediglich einige Regeln beachtet und bestimmte Programme installiert werden:
Aktuelles System (Sicherheitsupdates):
Das Betriebssystem stellt eine zentrale Verwaltung aller Funktionen eines PCs dar. Wenn es einem Angreifer gelingt, ein Betriebssystem erfolgreich anzugreifen und zu übernehmen, befindet sich die gesamte Kontrolle über das System in seinen Händen. Um dies zu vermeiden sollten ein Betriebssystem und alle Anwendungen möglichst aktuell gehalten werden. Das bedeutet, dass Sicherheits-Updates sofort nach erscheinen – auch automatisiert möglich – in das System eingespielt werden müssen. Diese Updates korrigieren gefundene Sicherheitslücken – die durch Fehler in der Programmierung des Systems entstanden sind – und verhindern eine Ausnutzung der dadurch entstandenen Sicherheitslücken durch einen Angreifer.
Desktop-Firewall (oder auch Personal Firewall):
Eine Firewall überwacht den Datenfluss zwischen dem Internet und dem Computer. Sie arbeitet quasi wie ein Pförtner oder Türsteher und entscheidet welche Daten gesendet oder empfangen werden können. Außerdem können Regeln erstellt werden, die vorgeben, welche Programme auf das Netzwerk zugreifen dürfen und welche nicht. Heutige Firewalls sind „intelligent“ und lernen anhand der Entscheidungen des Users wie sie den Datenverkehr überwachen sollen. Bei Auffälligkeiten informiert die Firewall den User und bietet Handlungsmöglichkeiten an.
Anti-Virenprogramme:
Anti-Virenprogramme (auch Virenscanner) spüren Malware auf dem Computer auf und können sie zumeist auch entfernen. Eine einfache Installation eines Virenscanners reicht dabei nicht aus. Da sich die Beschaffenheit von Viren, Würmern und Trojanischen Pferden ständig ändert und permanent neue Schädlinge in Umlauf gebracht werden, ist es zusätzlich wichtig Virenprogramme täglich mit den aktuellen Updates zu aktualisieren. Auch dieser Vorgang kann automatisiert werden.
Passwörter:
Grundsätzlich sollten für verschiedene Anwendungen möglichst unterschiedliche Passwörter gewählt werden. Dabei gibt es einige Regeln die unbedingt eingehalten werden sollten. Passwörter sollten: aus mehr als 8 Zeichen bestehen, Zahlen, Zeichen und Sonderzeichen enthalten, sinnfrei sein, das heißt am besten keine existierenden Wörter enthalten, merkbar sein und nach einem längeren Zeitraum geändert werden.
Regeln für E-Mails:
E-Mails werden häufig als Überträger für Malware genutzt. Zusätzlich werden E-Mails ohne Zusatzmaßnahmen nicht automatisch verschlüsselt. Daraus ergeben sich folgende Regeln im Umgang mit E-Mails: Niemals auf Links in E-Mails klicken, deren Ziel nicht vollständig klar ist. Niemals persönliche sicherheitskritische Daten, wie z.B. Zugangsdaten und Kontodaten unverschlüsselt in einer E-Mail versenden. Verdächtige E-Mails von unbekannten Absendern möglichst nicht öffnen und sofort löschen. Sicherheitsrelevante Daten, beispielsweise Passwörter und PINs beim Online-Banking, werden nie per E-Mail abgefragt. Solche E-Mails sofort löschen.
Wireless LAN (WLAN):
Wenn sie eine Funkverbindung über Wireless Lan (WLAN) einsetzen, sollte diese in jedem Fall verschlüsselt sein. Ist die Funkverbindung nicht verschlüsselt, werden alle Daten, also evtl. auch Passwörter, im Klartext übertragen und können von Angreifern einfach mitgelesen werden. WLAN-Module bieten häufig eine Verschlüsselung mit drei unterschiedlichen Verfahren an (WEP/WPA/WPA2). Da es sich bei WEP um eine unsichere Verschlüsselung handelt, sie kann mittlerweile binnen 1 Minute geknackt werden, sollte nur noch WPA oder WPA2 eingesetzt werden. Ausführliche Informationen zu den oben genannten Sicherheits-Tipps und weitere ausführliche Informationen erhalten sie auf den folgenden Webseiten: