IT-Sicherheit für Einsteiger: Wie schütze ich meinen Rechner?
In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem Thema IT-Sicherheit für Einsteiger. Teil 1: Wie man seinen PC absichert und trotzdem Spaß im Netz hat.
Unangenehmer Geselle, auch digital übertragbar: Ein Virus. Bild: ap/oxford university
Es gab eine Zeit, da nahm man seinen Rechner nach dem Kauf aus der Verpackung. Man schloss ihn an und "konfigurierte" noch ein bisschen. Dann konnte man ihn täglich benutzen, ohne groß Angst davor zu haben, dass Daten entwendet, Dateien durch Viren beschädigt oder irgendwelche Angreifer aus fernen Ländern Schabernack mit der Maschine treiben würden. Doch leider ist diese Phase der PC-Unschuld vorüber. Heutzutage muss jeder Besitzer eines Windows-Rechners auf der Hut sein, nicht in irgendwelche Fallen zu tappen. Er wird zu seinem eigenen Systemadministrator, der ständig die neuesten "Updates" installieren muss, damit die Maschine nicht attackiert wird.
Aus diesem Belagerungszustand muss der moderne Nutzer von heute aber denken: Hunderte Datenschädlinge kommen stetig hinzu, die enorme Schäden anrichten können. Sie klauen Kreditkartendaten oder die ganze Identität, greifen aufs Online-Bankkonto zu oder verschicken Spams und andere böse Inhalte im Namen des Opfers.
Windows bringt in den letzten Versionen schon einiges an Bordmittel mit, um sich gegen die schlimmsten Angriffe zu wehren. Da wäre zum einen das standardmäßige Windows-Update, das dafür sorgt, dass der Rechner mit den neuesten, Sicherheitslücken schließenden Programm-Aktualisierungen versorgt wird. Man sollte diesen Mechanismus als Einsteiger tunlichst auf "automatisch" stehen lassen - dann vergisst man Updates auch nicht.
TEil 2: Online-Banking, aber sicher
Was man bei Bankgeschäften im Netz beachten sollte.
Teil 3: Gut und sicher kommunizieren
Mail und andere Kommunikationskanäle verstehen und schützen.
Teil 4: Sesam öffne Dich
Wie man sichere Passwörter wählt und sie bequem verwendet.
***
Abonnieren Sie die Digitaz und lesen Sie abends schon die komplette taz von morgen. Direkt auf Ihrem Computer. Einen Monat lang. Für nur 10 Euro.
Der zweite wichtige Sicherheitsmechanismus ist ein guter Virenschutz. Ob man nun Norton, F-Secure oder McAfee kauft, ist teilweise Glaubenssache - ein Blick in Fachzeitschriften ist hilfreich. Relevant ist auch hier, dass sich der Virenschutz selbst aktualisiert. Nur so ist sichergestellt, dass neue Lücken nicht gleich ausgenutzt werden.
Das dritte Element einer guten Windows-Sicherheit ist die Aktivierung der Firewall, die unerwünschte Verbindungen aus dem Internet bremst. Auch hier macht es Microsoft einem inzwischen einfach: Im Sicherheitscenter ist sie bereits enthalten.
Sicher surfen
Ein mit allen drei Elementen (automatische Aktualisierungen, Virenschutz, Firewall) ausgestatteter Rechner kann dann auch ins Netz. Zum Surfen empfehlen sich häufig aktualisierte Open-Source-Produkte wie beispielsweise Firefox. Für diesen existieren auch zahlreiche Zusatzprogramme, um unerwünschte Inhalte zu unterdrücken. Eines dieser "Add-ons", das auf keinem Rechner fehlen sollte, nennt sich "Flashblock". Es blockiert Seiten, die unerwünschte Animationen und Videos enthalten. (YouTube-Videos sind aber beispielsweise über einen "Abspiel"-Knopf sofort freischaltbar.)
Im täglichen PC-Betrieb sollte man außerdem darauf achten, dass nicht nur Windows und der Virenschutz regelmäßig aktualisiert werden müssen. Auch Anwendungsprogramme wie Office, der Adobe Reader (für PDF-Dokumente) oder das erwähnte Flash sind Bestandteile des Systems, die angegriffen werden könnten. Aus diesem Grund sollte man auch dort entweder regelmäßig neue Aktualisierungen prüfen oder automatische Updates aktivieren.
Alternativen: Mac und Linux
Wenn es aus beruflichen oder privaten Gründen nicht der klassische Windows-PC sein muss, ergeben sich noch andere Möglichkeiten, an einen gut geschützten Rechner zu gelangen. Die erste ist, gar nicht erst zum PC zu greifen, sondern sich einen Apple-Computer, sprich: Mac, zu besorgen. Das darauf laufende Betriebssystem OS X ist technisch zwar nicht unbedingt grundsätzlich sicherer als Windows, doch wird diese Plattform schlicht wesentlich seltener angegriffen. Daher verwenden die meisten Mac-Benutzer keinen Virenschutz, wie er auf PCs seit Jahren Standard ist. Allerdings muss man auch beim Mac darauf achten, das sich das System stets mit den neuesten Sicherheitsupdates aktualisiert. Lücken, die ausgenutzt werden können, lassen sich beim OS X regelmäßig entdecken. Und auch bei Hack-Wettbewerben fallen Macs inzwischen nicht mehr seltener als Windows-PCs. Trotzdem: Direkt aus der Verpackung genommen, werden Apple-Rechner seltener Opfer von Datenschädlingen.
Wem das Kleingeld für einen Mac fehlt (preislich geht's bei rund 550 Euro los, ohne Tastatur, Maus und Bildschirm), kann seinem PC auch einfach ein alternatives Betriebssystem gönnen. Hier hat das kostenlose und auf offenen Programmcodequellen basierende Linux in den letzten Jahren große Fortschritte gemacht. Einfach zu bedienende Distributionen, wie man die unterschiedlichen Linux-Formen auch nennt, besitzen alles, was man für übliche PC-Arbeiten braucht - vom Firefox-Browser über das Büroprogramm OpenOffice bis hin zu kostenlosen Spielen. Für Einsteiger gut geeignet ist beispielsweise Ubuntu-Linux, das mit einem eingebauten Update-Programm daherkommt. Es bringt die Software regelmäßig auf den neuesten Stand und schließt Sicherheitslücken, die es natürlich auch bei Linux gibt. Die Gefahr durch Viren und andere Datenschädlinge besteht hier ebenso. Angriffe erfolgen aber ähnlich wie beim Mac deutlich seltener als unter Windows.
***
Dieser Text ist für Sie kostenlos verfügbar. Dennoch wurde er nicht ohne Kosten hergestellt! Wenn Ihnen der Text gefallen hat, würden wir uns freuen, wenn Sie der taz dafür einen kleinen Betrag bezahlen. Das können wenige Cent sein - wir überlassen es Ihnen.
Für unabhängigen Journalismus: taz-Konto 39316106 | BLZ: 10010010 | Postbank Berlin - Verwendungszweck "taz.de".
Leser*innenkommentare
Martina Gruhn
Gast
Die Serie ist gut, aber das Thema Absicherung der passwortgeschützten Anwendungen auf dem PC sowie im Internet mit Hilfe von biometrischen IT-Sicherheitslösungen wird leider gar nicht behandelt. Ich habe damit sehr gute Erfahrungen gemacht: endlich muss ich mir kein Passwort mehr merken, sondern melde mich mit meiner Stimme und meinem Gesicht an. Das ist viel einfacher und zudem auch noch sicherer als die üblicherweise verwendeten Passwörter.
WeedWeed
Gast
edit:
wer dann sein rechner sauber hat und sauber halten
will sollte etwa 6-8 GB auf seiner platte frei
machen und sich eine vm machen damit kann man auch
surfen auch dubiose downloads kann man im vorfeld
testen:
www.chip.de/downloads/VirtualBox_23814448.html
Jürgen Schütte
Gast
Hey, wenn ihr mit dem Klingelbeutel rumgeht, dann schmeißt die Werbung raus. Beides geht nicht!
WeedWeed
Gast
Systemwiederherstellung abschalten, auslagerungsdatei auf null stellen, mit einer live cd (avast bart/kaspersky: www.softpedia.com/downloadTag/Kaspersky+LiveCD)
komplett und tief scannen direkt hinterher mit malwarebytes antimalware im abgesichgerten modus ebenfalls komplett scannen.
wer das noch nie gemacht hat wird sich wundern was er so alles findet, und srware iron ist ein sehr guter browser: www.srware.net/software_srware_iron_download.php
und die freeversion von avast ein nicht schlechter zugriffschutz
auch brain.exe ist nicht unempfehlenswert:
http://brain.yubb.de
ubuntero
Gast
Nur bei Linux wird man nicht so verapplet wie bei Windoofs
Karlheinz
Gast
Irgendwie fehlt mir bei der Betrachtungsweise schon noch etwas. Was ist denn nun der Unterschied zwischen Windows, Linux und Mac. Viren kommen auf einem Mac oder Linux-PC nur in der Theorie vor, in der Praxis ist auf Heim-PC's in den ganzen Jahren nichts von Bedeutung aufgetaucht. Dafür gibt‘s ja auch Gründe. Denn es wäre doch ein reizvoller Job, den Mythos des sicheren Linux zu entzaubern. Das geschieht aber nicht. Meine Erklärung ist die:
Unix, auf dem Linux und Mac OS aufbauen, ist von Anfang an als Mehrbenutzersystem mit ständiger Verbindung zu anderen Rechnern und Multitasking, dem Ausführen mehrere Prozesse gleichzeitig, konstruiert worden. DOS, auf dem Windows aufbaut, konnte mit nichts davon aufwarten. Alle Fähigkeiten wurden nachträglich hinzugefügt und grundsätzliche Funktionen mit einer eigenen Terminologie versehen, um sich gegenüber anderen abzugrenzen. Aber auch mit dem Nebeneffekt, dass sich keiner richtig auskennt. Den Benutzern genügt deshalb ein grünes Häkchen mit der Sprechblase "Ihr Computer ist optimal abgesichert". Viele nach außen sicht- und nutzbare Funktionen sind eingeschaltet, was genau das ist, weiß der Hersteller. So ist dann zu erklären, dass alleine das Betrachten einer Internetseite mit dem Internetexplorer ohne Aktion des Benutzers ausgereicht hat, sich einen Virus einfangen. Und zwar gleich so einen, der die gesamte Kontrolle des Computers übernimmt. Das ist nur unter Windows möglich, weil man dort oft Administrator sein muss, damit es richtig läuft. Der Administrator hat alle Rechte auf dem Computer. Bei Linux und Mac ist das nicht so, dort wird zwischen Benutzer und Administrator/Root unterschieden. Der Benutzer hat nur auf seine eigenen Daten Zugriff. Unter Root kann man sich normalerweise gar erst anmelden. Diese Rechteverwaltung ist natürlich komplizierter umzusetzen.
Und wenigstens heißen auch die Dienste bei Mac und Linux gleich. Ich bekomme auch klare Hinweise, wann ich welchem Programm etwas erlaube und wann nicht und werde damit nicht erschlagen, so dass ich die Hinweise kontraproduktiv abschalte, wie das unter Vista war. Fange ich mir einen Schädling ein, könnte der nur meine eigenen Daten löschen und eben nicht die Kontrolle über den gesamten Rechner erlangen und dann Spam an alle verschicken. Das ist dann für Virenprogrammierer nicht mehr interessant. Das ist der Unterschied, finde ich. Abgesehen davon haben sämtliche Linux-Distributionen einen Update-Mechanismus.
brody
Gast
"Es gab eine Zeit..." - von welcher Zeit redet der Autor?
Unter Windows/DOS gab es immer eine akute Gefahr, sobald ein Datenaustausch getätigt wurde, ganz ohne Netz, schon durch das Einlesen einer Floppy bzw. Diskette.
ok ok ... ist ja für Einsteiger, die müssen dann emotional mit "Garten Eden" Motiven eingestimmt werden.
Gut gemacht ;-)
Frank Nord
Gast
Ich bin begeistert: Ein sehr lesenswerter Artikel zum Thema Betriebssysteme auf taz.de! Es tut mit Leid, das schreiben zu müssen, aber damit habe ich nicht mehr gerechnet ;-)
Kleiner Tipp für genervte Verwandschafts-Supporter: Installiert Euren Liebsten den "Ubuntu Netbook Remix", der sich neben der Eignung für kleine Bildschirme auch durch Benutzerfreundlichkeit auszeichnet (läuft auch auf normalen Rechnern). Damit seid Ihr die vier häufigsten Ärgernisse los:
* Virenscanner,
* kostenlose Virenscanner,
* "Power-User", die ihre neuesten Software-Downloads ausschließlich auf anderer Leute Rechner testen
* und insbesondere die für Ältere ziemlich verwirrenden Windows- Meldungen ("Sie haben unbenutzte Dateien auf Ihrem Desktop. Jetzt aufräumen?").
Doc Mison
Gast
Zum Virenschutz noch ein kleiner Nachtrag:
Es muss keine Kostenpflichtiger antivirus zum Einsatz kommen. AVG Anti-Virus, Avast und Avira sind kostenlose Antivirenprogramme, so lange man sie nur zu privaten Zwecken einsetzt.
Ab und an empfielt sich auch mal ein AntiSpyware Programm über den Rechner laufen zu lassen.
(Ich mach sowas ca alle 2-3 Monate.)
Diese Programme gibts auch kostenlos bei Seiten wie Chip.de oder cnet (download.com)
Spyware doctor oder Spyware Terminator zB.
Hat man allerdings Kaspersky oder Norton AV ist das überflüssig, denn diese enthalten einen eigenen Spyware Scanner.
Schulz
Gast
Freie Information im www
fuer wen?
Was ist frei = kostenfrei?
Sogar der Sauerstoff kostet Geld.
Fuer wen ist die Werbung?
Fuer mac?
Der kann viel guenstiger angeboten werden,
aber die Firma will nicht,
weil das mehr Arbeit macht und sozialer ist.
Es gibt eben verschiedene Marktsegmente.
Das finde ich eben nur Ausrede.
Kann ja sein, ich habe mal einen Apple-Mac-Erfinder
als Gastdozenten in der Ausbildung gehabt,
da war die Welt noch bunter, normaler, sicherer?
Aber auf alle Faelle freier
fuer finanzstarke Sozialisten, Politiker und
solche, fuer die keine Grenzen galten.
Jeder verspricht mehr, als er oder sie alle halten koennen.
Das erleben wir taeglich.
Sollte Werbung nun nur den wichtigsten Unterschied zu allen anderen darstellen, den Preis zuerst,
und den VORTEIL fuer den Kunden,
denn Nachteile darf ein Produkt niemals haben...?
Leser
Gast
Leider fehlt der wesentliche und grundlegende Schritt zur Sicherheit:
Anlegen und verwenden eines Benutzerkontos mit eingeschränkten Rechten. Der "Administrator" oder "Hauptbenutzer" *darf* nicht in für das täglichen Surfen eingesetzt werden.
Dann wird schon mal ein Großteil der Schädlinge abgewehrt.
Vldck
Gast
Guter Artikel, allerdings ist auch ein Mac-Computer ein PC. PC heißt Personal Computer und heißt dass die Rechenleistung "pro Computer" geleistet wird. In jedem PC gibt es Prozessor, Grafikkarte etc. - alles andere wäre ein Terminal mit einem Hauptrechner und mehreren Clients die die Rechenleistung von einem anderem Computer beziehen.