Ausführliche Tipps gegen Angriffe aus dem Internet (Achtung: lang! für Leseratten)

Kurztipps

  • Achten Sie darauf, dass Sie immer die aktuellen Sicherheitsupdates des Herstellers installiert haben, und zwar für das Betriebssystem und alle installierten Programme, allen voran u.a. Internet-Browser, Office, Flash Player, Adobe Reader. Am besten nutzen Sie dafür die in den meisten Programmen vorhandene Funktion „Automatische Updates“.

  • Aktualisieren Sie Ihr Virenschutzprogramm regelmäßig, die Signaturdatenbanken mindestens täglich. Nutzen Sie dafür am besten die eingebaute Funktion „Automatische Updates“. Als Angehöriger der TU Braunschweig können Sie das bereit gestellte Programm verwenden: GITZ-Wiki-Bitdefender 

  • Nutzen Sie die in Ihrem Betriebssystem enthaltene Personal Firewall – und Seien Sie vorsichtig, welche Zugriffe Sie dann auf Anfrage erlauben. Die Personal Firewall schützt in gewissem Rahmen vor Angriffen von außen und überprüft auch (sofern Sie es nicht manuell freigeben oder die Überprüfung ausschalten!) die Daten, die von Ihrem Rechner ggf. unbemerkt gesendet werden.

  • Verwenden Sie ausschließlich ein Benutzerkonto mit eingeschränkten Rechten zum Internetzugriff, sei es per Browser oder E-Mail oder sonstigem – niemals ein Konto mit Administratorrechten! Wie Sie ein einfaches Benutzerkonto ohne Administratorrechte einrichten, wird hier erklärt: Microsoft WindowsMac OS XLinux Ubuntu

  • Bleiben Sie misstrauisch und halten Sie sich bei der Weitergabe persönlicher Informationen zurück. Denken Sie nach, bevor Sie einen Link anklicken, einen Dateianhang öffnen oder ein Formular ausfüllen. Fragen Sie bei einer E-Mail im Zweifel telefonisch nach, ob der Absender der Mail authentisch ist. Laden Sie Software möglichst ausschließlich von der Seite des Herstellers direkt herunter, oder von wirklich vertrauenswürdigen Verteilern wie https://www.heise.de/download/

Ergänzende Tipps

  • Nutzen Sie einen modernen Browser, der moderne Sicherheitstechnologien verwendet, etwa eine Sandbox. Chrome setzt dieses Konzept beispielsweise konsequent um. Darüber hinaus sollte der Browser einen Filter besitzen, der sie vor gefährlichen Seiten warnt, bevor Sie die Seite wirklich aufrufen (URL Check). Beispiele sind der Smart Screen Filter beim Internet Explorer sowie der Phishing– und Malwareschutz bei Google Chrome und Mozilla Firefox. Allerdings können diese Filter teilweise „nach Hause telefonieren“, also die zu prüfenden Adressen an den Hersteller melden. Verwenden außerdem Sie nur so wenige Plugins wie wirklich nötig.
    Weitere Empfehlungen zur sicheren Konfiguration Ihres Browsers hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für Sie zusammengestellt: BSI-Browser sicher einrichten

  • Verwenden Sie sichere Passwörter. Benutzen Sie für jeden genutzten Online-Dienst – wie E-Mail, Online Shops, Online Banking, Foren, Soziale Netzwerke – jeweils ein anderes, sicheres Passwort und ändern Sie diese Passwörter auch regelmäßig. Voreingestellte Passwörter eines Herstellers oder Anbieters sollten Sie sofort ändern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Hilfestellungen für ein sicheres Passwort bereit gestellt: BSI - Sichere Passwörter erstellen (bund.de) Einige Online-Demonstrationsseiten geben Ihnen einen ganz groben Eindruck von der Sicherheit eines Passworts, beispielsweise hier: https://password.kaspersky.com/de/

  • Achten Sie darauf, dass sie ausschließlich verschlüsselte Verbindungen nutzen, um persönliche Daten zu übertragen, etwa beim Online Banking, beim Einkaufen oder auch bei jeder Passwort-Eingabe. Jeder seriöse Online-Dienst bietet eine Verschlüsselung an, meist durch die Nutzung des sicheren Kommunikationsprotokolls „HTTPS“. Erkennen können Sie dies an der Internetadresse, die bei Verschlüsselung mit „https:“ beginnt statt „http:“. Außerdem zeigt Ihr Browser ein kleines Schlosssymbol an. .

  • Räumen Sie auf! Nicht benötigte Programme sollten Sie deinstallieren. Was gar nicht drauf ist auf Ihrem Rechner, kann auch nicht angegriffen werden oder sonstige Fehler verursachen.

  • Sichern Sie Ihre Daten! Fertigen Sie Sicherheitskopien und Backups von Ihren Daten an, im einfachsten Fall auf einer externen Festplatte, die aber nicht ständig als „Laufwerk“ verbunden sein darf. Institute und Einrichtungen der TU Braunschweig sollten den vom GITZ angebotenen Backup- und Archiv-Service nutzen (Dienstleistungskatalog Position 3103).

  • Nutzen Sie ausschließlich verschlüsselte WLANs (mindestens WPA2 als Standard, keinesfalls unverschlüsselt oder WEP) Wenn Sie ein WLAN („Wireless LAN“, drahtloses Netzwerk). Wie Sie zu Hause ein sicheres WLAN einrichten können, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier:BSI - Sicherheitstipps für privates und öffentliches WLAN (bund.de) – auf dem Gelände der TU Braunschweig können Angehörige der TU das vom GITZ bereit gestellte WLAN „eduroam“ nutzen: JoinNow @ TU-Braunschweig

Weitere Informationen:

Siehe auch BSI - Ich habe einen IT-Sicherheitsvorfall - Was soll ich tun? (bund.de)