1 – Halten Sie das System up to date
Zugegeben, laufende Updatehinweise können auch lästig sein. Prinzipiell sollte Ihr Computer inklusive aller Programme aber immer auf dem aktuellsten Stand sein. Malware Programmierer nutzen oft neu entdeckte Schwachstellen in Anwendungen (so genannte „Vulnerabilities“) aus, um ihre eigenen Schadprogramme via Exploits einzuschleusen. Updaten Sie also regelmäßig insbesondere weit verbreitete Programme, um potenzielle Lücken auch gleich wieder zu schließen. Die folgende Software sollte sich auf jeden Fall immer in der aktuellsten Version auf Ihrem Computer befinden:
- Windows Betriebssystem
- Ihr Browser: MS Internet Explorer, Firefox, Chrome, Opera, etc.
- Adobe Acrobat Reader
- Adobe Flash Player
- Java Runtime
- Apple Quicktime Video Player
- Ihr Mediaplayer (VLC, iTunes, Windows Media Player)
2 – Verwenden Sie sichere Passwörter
Vermeiden Sie dabei soweit es geht häufig verwendete Wörter wie Namen und vor allem verwenden Sie für jeden Zugang ein eigenes Passwort. Wenn Sie überall das gleiche Passwort verwenden, erlangt ein Angreifer bei Erfolg mit einem Mal Zugriff auf allen Ihre geschützten Bereiche und Daten. Um auch bei mehreren Passwörtern den Überblick zu behalten, bieten sich ein Passwort Manager an.
3 – Nutzen Sie einen Router
Inzwischen ist es üblich, zu dem bestellten Internetzugang auch einen Router zu erhalten. Ein Router bewirkt, dass Sie mit mehr als einem Gerät eine einzige Internetverbindung nutzen können. In Punkto Sicherheit ist hier der große Vorteil, dass Ihr Computer nicht direkt mit dem Internet verbunden ist und daher auch nicht ohne weiteres direkt adressiert respektive attackiert werden kann. Sollten Sie also aus welchen Gründen auch immer noch keinen Router verwenden, ist dies eine sinnvolle Investition. Auch hier gilt: Den Router immer aktuell halten, sprich regelmäßig neue Firmware-Updates einspielen und vor allem ein sicheres Adminkennwort verwenden.
4 – Meiden Sie File Sharing Webseiten
Mal ganz von den in der Regel illegalen Inhalten abgesehen sind File Sharing Webseiten eine der häufigsten Infektionsquellen. Insbesondere gecrackte Programme oder so genannte „Key Generatoren“ bzw. „Keygens“ sind oft mit Malware verseucht. Laden Sie lieber original Software direkt vom Hersteller oder großen Download-Portalen herunter.
5 – Nutzen Sie eingeschränkte Benutzerkonten
Viele Windows Anwender sind mit dem Administrator-Konto unterwegs. Ein Administrator hat die Berechtigung alles Mögliche an einem System zu verändern, entsprechend kann sich mit Administratorrechten ausgeführte Malware beliebig ausbreiten und einnisten. Nutzen Sie daher unter Windows XP ein Konto mit eingeschränkten Nutzerrechten zum Arbeiten und Surfen. Mit Windows Vista und 7 wurde die Benutzerkontensteuerung (User Account Control = UAC) überarbeitet. Vorgänge, die die Sicherheit des Betriebssystems beeinträchtigen könnten, müssen durch einen Administrator bestätigt werden. Gewähren Sie auf keinen Fall unbekannten oder verdächtigen Programmen Administratorrechte!
6 – Meiden Sie dubiose Webseiten und E-Mail Anhänge
Heutzutage werden die meisten Infektionen mit Schadsoftware durch sogenannte „Drive-by-Downloads“ verursacht. Moderne Webseiten ermöglichen durch verschiedene Technologien eine ständige Kommunikation zwischen Browser und Webserver und das auch ohne eine Bestätigung durch Sie als Nutzer. Die Programmierer krimineller Webseiten nutzen mit dieser Technik Lücken in diversen Browsern aus. Halten Sie sich daher am besten komplett von dubiosen und anrüchigen Seiten (insbesondere Filesharing, Warez und Erotik) fern und Ihren Browser wie in Punkt 1 beschrieben stets aktuell.
Nach wie vor sind auch E-Mail Anhänge ein beliebtes Mittel, um Sie in die Malware-Falle zu locken. Hier hilft in erster Linie ein guter Spamfilter. Seien Sie ansonsten bei unbekannten Absendern stets misstrauisch und schauen Sie sich Anhänge sehr genau an, bevor Sie diese öffnen; oft wird versucht, ausführbare .exe Dateien als Dokument oder Bild zu tarnen. Emails mit passwortgeschützten .zip-Archiven im Anhang enthalten so gut wie immer Malware und können von Virenscannern aufgrund des Passworts nicht geprüft werden. Weitere Hinweise und gefälschte E-Mails aus diesem Jahr finden Sie in unserem Artikel Aktuelle E-Mail-Fallen.
7 – Vorsicht bei der Nutzung von WLAN
Diese erkennen Sie an einem „s“ hinter dem typischen „http“ in der Adresszeile, also „https://“ (Hypertext Transfer Protocol Secure = sicheres Hypertext-Übertragungsprotokoll). Das gilt für Online Banking Daten genauso wie für Foren, Webmailer, ebay oder Facebook – sprich generell bei jedem Login. Wenn Sie ein E-Mail Programm verwenden, können Sie auch dort eine sichere Anmeldung aktivieren. Umfangreiche Hinweise zum sicheren Surfen in WLAN-Netzen finden Sie auch in der Emsisoft Wissensdatenbank:
Gefahren im Netzwerk: So nutzen Sie WLAN daheim und unterwegs sicher und effizient.
8 – Achten Sie auf Download Wrapper und automatisch aktivierte Checkboxen
Oft befindet sich nach dem Download eines nützlichen Programms aus dem Internet plötzlich ein neuer Browser oder eine Toolbar auf dem Computer. Der Grund ist meist mangelnde Aufmerksamkeit und das fixe Anklicken der „Weiter“-Schaltfläche bei der Installation. Viele Firmen sind leider aus finanziellen Gründen dazu übergegangen, weitere Programme an das ihre zu binden. Natürlich müssen Sie das bei der Installation bestätigen, gemeinerweise sind die Checkboxen dafür aber meist vorselektiert. Sprich diese müssen deaktiviert werden, wenn die Zusatzsoftware nicht mit installiert werden soll. Allgemein gilt, dass jedes installierte Programm nicht nur Platz auf der Festplatte und Systemressourcen kostet, sondern auch eine potenzielle Gefahrenquelle durch Exploits darstellt.
Noch gemeiner sind Download-Wrapper. Diese werden von einigen Download-Portalen eingesetzt, um die eigentliche Zieldatei herunterzuladen. Statt der eigentlichen Zieldatei erhalten Sie also stattdessen zuerst den Download-Wrapper. Dieser lädt dann wiederum das von Ihnen gewünschte Programm auf den Rechner. Auf diesem Weg werden nervige Werbebanner platziert oder gar mit aggressiven Tricks andere Software oder Toolbars geladen, die Sie gar nicht haben wollen. Dem nicht genug, öffnet das Verfahren Hackern auch Tür und Tor. Seien Sie also sehr aufmerksam bei Downloads und Installationen und werfen Sie gegebenenfalls einen Blick auf diesen
Artikel über Download-Wrapper.
9 – Höchste Vorsicht beim Online-Banking
Dank „Man-in-the-browser“-Angriffen hilft selbst keine verschlüsselte Verbindung mehr. Auch vorsichtiges Surfen reicht nicht aus, da Ihr Computer beispielsweise über kompromittierte Werbenetzwerke normaler Internet-Seiten infiziert werden kann. Eine gute Übersicht über potenzielle Gefahren gibt Ihnen der Artikel Gefahr fürs Girokonto – so nutzen Sie Online-Banking sicher. Übrigens: Emsisoft Anti-Malware wurde erst kürzlich für seine top Schutzleistung beim Online-Banking ausgezeichnet. Von 32 getesteten Programmen haben dabei nur 4 bestanden – allen voran Emsisoft Anti-Malware.
10 – Verwenden Sie Sicherheitssoftware mit Echtzeitschutz
Wenn Sie die bis hier genannten Tipps befolgen, sind Sie schon recht sicher unterwegs – doch ein Restrisiko bleibt immer. Daher ist die Verwendung von sowohl einem Anti-Virus Programm als auch einer Firewall ratsam. Ersteres überprüft Dateien auf Ihrem Computer, während eine Firewall eingehende und ausgehende Verbindungen überwacht. Im Falle von verdächtigen Vorgängen erhalten Sie eine Alarmmeldung.
Beide Programme sollten eine Überwachung in Echtzeit bieten. Regelmäßige Scans mit einem Virenscanner sind gut und wichtig, aber damit spüren Sie nur bereits vorhandene Infektionen auf, die noch dazu nicht immer entfernbar sind. Beispielsweise die
Emsisoft Verhaltensanalyse ist jederzeit aktiv und arbeitet ähnlich der menschlichen Immunabwehr: verdächtige Eindringlinge werden auch dann erkannt, wenn es bisher noch keine Antikörper (= Viren-Signatur) für sie gibt.
Übrigens, das Emsisoft Internet Security Pack beinhaltet mit Emsisoft Anti-Malware sowohl einen topmodernen Virenscanner samt Verhaltensanalyse und Dateiwächter, als auch die leistungsstarke Emsisoft Online Armor Firewall. Damit ist Ihr PC gleich vierfach geschützt und kann auch im Jahr 2013 bedenkenlos genutzt werden.
Tipp: Schauen Sie sich am besten regelmäßig unsere Testberichte an. Eine immer aktuelle Sammlung finden Sie in diesem Blog: www.anti-malware-testberichte.de.
Eine Malware freie Zeit wünscht
Ihr Emsisoft Team
www.emsisoft.de