BSI: 12 Maß­nah­men zur Absi­che­rung gegen Angrif­fe aus dem Inter­net

​Vie­le Com­pu­ter von Pri­vat­an­wen­dern, die zum Inter­net­sur­fen ver­wen­det wer­den, sind nicht aus­rei­chend gegen die Risi­ken der Online-Welt geschützt. Kri­mi­nel­le nut­zen dies, indem sie sol­che Rech­ner mit Schad­pro­gram­men infi­zie­ren und für ihre Zwecke miss­brau­chen. Dadurch kön­nen Ihnen erheb­li­che Schä­den ent­ste­hen. Zum Bei­spiel kön­nen die Kri­mi­nel­len Ihre Daten löschen oder aus­spio­nie­ren, in Online-Shops Waren in Ihrem Namen und auf Ihre Kosten bestel­len, Trans­ak­tio­nen beim Online-Ban­king mani­pu­lie­ren oder Ihnen den Zugang zu Ihrem Bank­kon­to sper­ren. Die Kri­mi­nel­len kön­nen Ihren Rech­ner außer­dem zum Teil eines Bot­net­zes machen und ihn so für Cyber-Angrif­fe auf Unter­neh­men oder ande­re Insti­tu­tio­nen sowie zum Ver­sand von Spam-E-Mails ein­set­zen.

Einen hun­dert­pro­zen­ti­gen Schutz gegen die­se Gefähr­dun­gen gibt es lei­der nicht. Um die Risi­ken jedoch weit­ge­hend ein­zu­schrän­ken, kön­nen Sie selbst etwas tun. Wenn Sie die fol­gen­den Maß­nah­men umset­zen, dann erhö­hen Sie die Sicher­heit Ihres Rech­ners und Ihre Sicher­heit im Inter­net bereits erheb­lich. Die ersten fünf Emp­feh­lun­gen (“Kern­maß­nah­men”) soll­ten Sie dabei in jedem Fall umset­zen. Die wei­te­ren Emp­feh­lun­gen sind ergän­zen­de Maß­nah­men, mit deren Umset­zung Sie Cyber-Kri­mi­nel­len weni­ger Angriffs­flä­che bie­ten und prä­ven­tiv dafür sor­gen kön­nen, Ihre Inter­net-Sicher­heit zu ver­bes­sern und mög­li­che nega­ti­ve Fol­gen zu min­dern.

Alle Maß­nah­men sind in der Regel auch für Lai­en ein­fach umzu­set­zen. Wenn Sie sich dies den­noch nicht zutrau­en, dann soll­ten Sie einen Inter­net-Pro­fi oder den Her­stel­ler Ihres IT-Systems zur Rate zie­hen, der Sie dabei unter­stüt­zen kann.

Kern­maß­nah­men

  • Instal­lie­ren Sie regel­mä­ßig von den jewei­li­gen Her­stel­lern bereit­ge­stell­te Sicher­heits­up­dates für Ihr Betriebs­sy­stem und die von Ihnen instal­lier­ten Pro­gram­me (zum Bei­spiel Inter­net-Brow­ser, Office, Flash Play­er, Ado­be Reader) – idea­ler­wei­se über die Funk­ti­on “Auto­ma­ti­sche Updates”. Die­se Funk­ti­on kön­nen Sie in der Regel im jewei­li­gen Pro­gramm ein­stel­len, meist unter dem Menü­punkt “Optio­nen” oder “Ein­stel­lun­gen”.
  • Set­zen Sie ein Viren­schutz­pro­gramm ein und aktua­li­sie­ren Sie die­ses regel­mä­ßig, idea­ler­wei­se über die Funk­ti­on “Auto­ma­ti­sche Updates”
  • Ver­wen­den Sie eine Per­so­nal Fire­wall. Die­se ist in den mei­sten moder­nen Betriebs­sy­ste­men bereits inte­griert und soll Ihren Rech­ner vor Angrif­fen von außen schüt­zen. Dazu kon­trol­liert sie alle Ver­bin­dun­gen des Rech­ners in ande­re Netz­wer­ke und über­prüft sowohl die Anfra­gen ins Inter­net als auch die Daten, die aus dem Inter­net an Ihren Rech­ner gesen­det wer­den.
  • Nut­zen Sie für den Zugriff auf das Inter­net aus­schließ­lich ein Benut­zer­kon­to mit ein­ge­schränk­ten Rech­ten, kei­nes­falls ein Admi­ni­stra­tor-Kon­to. Alle gän­gi­gen Betriebs­sy­ste­me bie­ten die Mög­lich­keit, sich als Nut­zer mit ein­ge­schränk­ten Rech­ten anzu­mel­den. Wie Sie ein ein­fa­ches Benut­zer­kon­to ein­rich­ten, ist hier erklärt: Micro­soft Win­dows, Mac OS X, Linux, Linux Ubun­tu
  • Sei­en Sie zurück­hal­tend mit der Wei­ter­ga­be per­sön­li­cher Infor­ma­tio­nen. Sei­en Sie miss­trau­isch. Klicken Sie nicht auto­ma­tisch auf jeden Link oder jeden Datei­an­hang, der Ihnen per E-Mail gesen­det wird. Über­prü­fen Sie gege­be­nen­falls tele­fo­nisch, ob der Absen­der der Mail authen­tisch ist. Wenn Sie Soft­ware her­un­ter­la­den möch­ten, dann soll­ten Sie dies mög­lichst aus­schließ­lich von der Web­sei­te des jewei­li­gen Her­stel­lers tun.

Ergän­zen­de Maß­nah­men

  • Ver­wen­den Sie einen moder­nen Inter­net-Brow­ser mit fort­schritt­li­chen Sicher­heits­me­cha­nis­men wie etwa einer Sand­box. Kon­se­quent umge­setzt wird die­ser Schutz gegen­wär­tig zum Bei­spiel von Goog­le Chro­me. Zudem soll­te der Brow­ser über einen Fil­ter­me­cha­nis­mus ver­fü­gen, der Sie vor schäd­li­chen Web­sei­ten warnt, bevor Sie die­se ansur­fen. Bei­spie­le sol­cher Fil­ter­me­cha­nis­men sind der Smart Screen Fil­ter beim Inter­net Explo­rer sowie der Phis­hing- und Mal­wa­re­schutz bei Goog­le Chro­me und Mozil­la Fire­fox. Dar­über hin­aus soll­ten Sie nur sol­che Brow­ser-Zusatz­pro­gram­me “Plug­ins” ver­wen­den, die Sie unbe­dingt benö­ti­gen. Wei­te­re Emp­feh­lun­gen zur siche­ren Kon­fi­gu­ra­ti­on Ihres Brow­sers hat das BSI hier für Sie zusam­men­ge­stellt.
  • Nut­zen Sie mög­lichst siche­re Pass­wör­ter. Ver­wen­den Sie für jeden genutz­ten Online-Dienst – zum Bei­spiel E-Mail, Online Shops, Online Ban­king, Foren, Sozia­le Netz­wer­ke – ein ande­res, siche­res Pass­wort. Ändern Sie die­se Pass­wör­ter regel­mä­ßig. Vom Anbie­ter oder Her­stel­ler vor­ein­ge­stell­te Pass­wör­ter soll­ten Sie sofort ändern. Wie Sie ein siche­res Pass­wort erstel­len kön­nen, haben wir hier für Sie beschrie­ben.
  • Wenn Sie im Inter­net per­sön­li­che Daten über­tra­gen wol­len, etwa beim Online Ban­king oder beim Online Shop­ping, dann soll­ten Sie dies aus­schließ­lich über eine ver­schlüs­sel­te Ver­bin­dung tun. Jeder seriö­se Online-Dienst bie­tet eine sol­che Mög­lich­keit an, bei­spiels­wei­se durch die Nut­zung des siche­ren Kom­mu­ni­ka­ti­ons­pro­to­kolls “HTTPS”. Sie erken­nen dies an der von Ihnen auf­ge­ru­fe­nen Inter­net­adres­se, die stets mit “https://” beginnt und an dem klei­nen Schloss-Sym­bol in Ihrem Brow­ser­fen­ster.
  • Deinstal­lie­ren Sie nicht benö­tig­te Pro­gram­me. Je weni­ger Anwen­dun­gen Sie nut­zen, desto klei­ner ist die Angriffs­flä­che Ihres gesam­ten Systems.
  • Erstel­len Sie regel­mä­ßig Sicher­heits­ko­pi­en “Back­ups” Ihrer Daten, um vor Ver­lust geschützt zu sein. Hier­zu kön­nen Sie bei­spiels­wei­se eine exter­ne Fest­plat­te nut­zen.
  • Wenn Sie ein WLAN (“Wire­less LAN”, draht­lo­ses Netz­werk) nut­zen, dann soll­te dies stets mit­tels des Ver­schlüs­se­lungs­stan­dards WPA2 ver­schlüs­selt sein. Wie Sie ein siche­res WLAN ein­rich­ten kön­nen, erfah­ren Sie hier.
  • Über­prü­fen Sie in regel­mä­ßi­gen Abstän­den den Sicher­heits­sta­tus Ihres Com­pu­ters. Eine schnel­le Test­mög­lich­keit bie­tet die Initia­ti­ve bot­frei des eco-Ver­bands.