Tipps & Tricks

10. Regel: Schützen sie Ihre Hardware

Schützen Sie ihre Hardware gegen Diebstahl und unbefugten Zugriff.

  • Lassen Sie Ihre mobilen Geräte nicht aus den Augen, wenn Sie unterwegs sind.
  • Lassen Sie Besucher (auch aus Höflichkeit) nicht allein in Ihrem Arbeitsraum und schließen Sie auch bei kurzzeitigem Verlassen des Raums die Tür.
  • Nutzen Sie die Tastatursperre und aktivieren Sie wenn möglich eine Passwort- oder PIN-Abfrage bei Ihren mobilen Geräten. Zusätzlich sollten Sie bei Smartphones oder Tablet-PCs die Display-Sperre nutzen.
  • Verschlüsseln Sie die Festplatte eines Notebooks, das auch unterwegs genutzt wird, um bei Verlust oder Diebstahl des Geräts alle Daten zu schützen.
  • Wenn Sie einen Desktop-PC besitzen, müssen Sie abwägen, ob der mögliche Leistungsverlust Ihres Systems aufgrund der Verschlüsselung in einem angemessenen Verhältnis zum Schutz Ihrer Daten vor dem Zugriff unbefugter Dritter steht.
  • Darüber hinaus sind auch Diebstahl erschwerende Maßnahmen zur Hardwaresicherung (mechanisch wie elektronisch) und einbruchhemmende Sicherungsmaßnahmen an Wohn- und Geschäftsgebäuden in Betracht zu ziehen.

9. Regel: Persönliche Daten

  • Überlegen Sie sich genau, wo Sie im Internet welche Daten eingeben.
  • Achten Sie bei der Eingabe persönlicher Daten im Internet grundsätzlich darauf, dass Sie dies bei verschlüsselten, sicheren Verbindungen (erkennbar an dem Kürzel „https“ in der Browserleiste) tätigen.
  • Den Zugang zum Online-Banking sollten Sie niemals über Links aus E-Mails etc. vornehmen, sondern direkt durch die Eingabe der korrekten Adresse in der Adresszeile des Browsers. Diese Verbindungsdaten können Sie zur weiteren Nutzung auch in den Favoriten/Lesezeichen Ihres Browsers speichern.
  • Auch bei Online-Shoppingseiten sollten Sie stets während des Bezahlvorgangs auf eine verschlüsselte Verbindung achten.
  • Achten Sie beim Online-Banking auf diese Sicherheitsstandards. Die URL in der Kopfzeile beginnt mit https://. In der Fußzeile ist als Symbol ein geschlossenes Schloss dargestellt. Ein Doppelklick darauf sollte immer ein Fenster öffnen, in dem das Sicherheitszertifikat der Bank eingesehen werden kann. Erst nach dem Einloggen werden TANs zum Abschluss von Transaktionen bzw. Aufträgen von der sicheren Bankseite aus abgefragt.

8. Regel: Funk-Netzwerk

Sichern Sie Ihre drahtlose (Funk-) Netzwerkverbindung.

Beachten Sie: Drahtlose Funknetzwerke (Wireless Local Area Networks, kurz WLAN) werden teilweise mit nur minimal eingestelltem Sicherheitslevel ausgeliefert. In solchen Fällen kann jeder in der Nähe Ihres Funknetzwerkes auf Ihre Kosten surfen. Schlimmer noch: Der „Schwarzsurfer“ ist unter Ihrer IP-Adresse unterwegs. Begeht er strafbare Handlungen, würden Sie als vermeintlicher Täter ermittelt. Wenden Sie daher die sicheren Einstellungen aus der Betriebsanleitung Ihres Routers an oder nehmen Sie den Fachhandel in Anspruch.

Neben der Absicherung des heimischen WLANs sollten Sie auch bei der Nutzung öffentlicher Netzwerke an die Sicherheit denken. Wer mit einem mobilen Gerät öffentliche WLANs nutzt, setzt sich Risiken aus: Daten können abgegriffen und Schadsoftware auf Ihr Gerät geschleust werden.

Tipps zur Sicherung des heimischen Routers

  • Schützen Sie den Administrationsbereich Ihres Routers durch ein sicheres Kennwort.
  • Verwenden Sie die sichere WPA2-Verschlüsselung statt der schwachen WEP-Verschlüsselung, die jeder einigermaßen versierte Anwender knacken kann.

Tipps für Nutzung öffentlicher WLANs

  • Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese auch benötigen. Ein abgeschaltetes WLAN bietet keine Angriffsfläche.
  • Rufen Sie vertrauliche Daten über ein fremdes WLAN-Netz am besten nicht ab.
  • Falls das unvermeidbar ist, tun Sie dies möglichst nur über eine gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network).
  • Informieren Sie sich über das Sicherheitsniveau des Hotspots bei dem Anbieter! Verwenden Sie nur Hotspots von Anbietern, denen Sie vertrauen. Bedenken Sie dabei, dass der Netzwerkname eines Hotspots, der Ihnen vom Betriebssystem angezeigt wird, sehr leicht zu fälschen ist. Achten Sie daher auf auch Hinweise in Ihrer Umgebung, wer der Anbieter des Hotspots ist.
  • Deaktivieren Sie die Datei- und Verzeichnisfreigaben.
  • Deaktivieren Sie nach Möglichkeit die automatische Anmeldung an bekannten Hotspots.

7. Regel: Downloads

Vorsicht beim Download von Software aus dem Internet.

  • Prüfen Sie generell alle Downloads vor der Anwendung durch aktuelle Anti-Viren-Programme.
  • Laden Sie Software aus dem Internet nur dann herunter, wenn Sie der Quelle vertrauen können. Wenn möglich sollten Sie Programme direkt von den Hersteller-Webseiten installieren.
  • Häufig verstecken sich in Downloads Schadprogramme, die auf Ihrem Rechner installiert werden, Daten ausspionieren und über das Internet Angriffe auf andere Rechner (Bot-Netze) ausführen können. Das gilt insbesondere für Downloads aus Tauschbörsen. Wenn Sie Raubkopien herunterladen, machen Sie sich zudem auch noch strafbar.

6. Regel: Browser-Sicherheit

Erhöhen Sie die Sicherheit Ihres Internet-Browsers.

  • Beachten Sie: Infizierte Webseiten werden häufig zur Verbreitung von Schadsoftware missbraucht. Nutzen Sie daher die Abwehrmöglichkeiten Ihres jeweiligen Browsers.
  • Verwenden Sie einen aktuellen Internet-Browser, der moderne Sicherheitsfunktionen wie die Nutzung von Sandbox-Mechanismen konsequent umsetzt. Dazu zählt zum Beispiel der Browser Google Chrome.
  • Aktivieren Sie nur aktive Inhalte, die für Sie zum Surfen im Internet unbedingt notwendig sind.
  • Wählen Sie generell eine hohe Sicherheitsstufe und stellen Sie geringere Sicherheitsstufen nur für Seiten ein, denen Sie vertrauen.
  •  Aktivieren Sie in Ihrem Browser präventive Schutzmöglichkeiten vor Webseiten, von denen eine Gefahr für Ihr System ausgeht. Dies können Sie bei Apple Safari, Mozilla Firefox und Google Chrome mit der Funktion „Safe Browsing“ und beim Internet Explorer mit der Funktion „SmartScreen-Filter“ einstellen.
  • Weitere Hinweise und Anleitungen zu Sicherheitseinstellungen der gängigen Browser finden Sie auf den jeweiligen Hilfe-Seiten der Browsernavigation und den Webseiten der Hersteller.

5. Regel: E-Mails und Anhänge

Gehen Sie mit E-Mails und deren Anhängen sowie mit Nachrichten in Sozialen Netzwerken sorgsam um.

  • Beachten Sie: Viren, Würmer und Trojaner werden häufig per E-Mail oder in Sozialen Netzwerken verbreitet.
  • Öffnen Sie E-Mail-Anhänge nur dann, wenn Ihnen der Absender vertraut ist. Aber: Es ist relativ einfach, den Absender einer E-Mail zu fälschen und dadurch einen vertrauten Eindruck zu erwecken. Deswegen ist dabei ist immer Ihr gesunder Menschenverstand gefordert! Erwarten Sie beispielsweise weder eine Rechnung noch eine Mahnung, könnte es sich bei einer Mail mit einer angehängten Rechnung, um eine gefälschte E-Mail mit Schadcode handeln.
  • Geben Sie niemals Zugangsdaten zum Online-Banking oder andere vertrauliche Daten auf Webseiten ein, wenn Sie per E-Mail dazu aufgefordert werden. Sie könnten dadurch auf gefälschte Bank- oder Online-Shoppingseiten gelockt und dort Opfert eines Betrugs werden.
  • Kein Geldinstitut oder sonstiger Diensteanbieter im Internet versendet E-Mails, in denen Sie nach PINs, TANs oder Kennwörtern gefragt werden. Auch am Telefon sollten Sie niemals Fragen nach diesen Daten beantworten.

4. Regel: Firewall

Verwenden Sie eine Firewall und einen Virenscanner.

  • Eine Firewall und ein Virenschutz-Programm sind für einen PC unerlässlich, wenn Sie damit im Internet surfen. Die Auswahl der richtigen Sicherheitsanwendung hängt entscheidend von Ihrem Nutzungsverhalten und Ihrem Sicherheitsbedarf ab.
  • Informieren Sie sich im Fachhandel eingehend über den Einsatz einer Firewall und einer Virenschutz-Software, um eine für Sie angemessene Entscheidung zu treffen.
  • Sollten Sie keine zusätzliche Software kaufen wollen, dann aktivieren Sie die standardmäßig in vielen Betriebssystemen vorhandene Firewall und verwenden Sie ein kostenfreies Virenschutz-Programm.
  • Unter www.bsi-fuer-buerger.de finden Sie weitere Informationen zu den Themen „Firewall“ und „Virenscanner“. Unter der Rubrik „Wie mache ich meinen PC sicher? – Basisschutz“ hat das BSI außerdem konkrete Hilfestellungen für eine sichere Konfiguration für PCs unter Windows und Ubuntu, sowie Macs unter Apple OS X Mountain Lion erstellt.

3. Regel: Software-Updates

Halten Sie Ihre Software immer auf dem aktuellen Stand.

  • Verwenden Sie stets die aktuellste Version des Betriebssystems und aller installierten Programme.
  • Installieren Sie zeitnah alle verfügbaren Updates, da ständig neue Sicherheitslücken in Betriebssystemen und Software- bekannt werden, die von Schadprogrammen ausgenutzt werden können. Hierbei helfen Ihnen kostenlose Tools, die Ihre Software auf das Vorhandensein von Updates überprüfen, beispielsweise das kostenlose Programm Secunia Personal Software Inspector.
  • Nutzen Sie die Möglichkeit automatischer Updates. Dies gilt vor allem für das Betriebssystem und Standardsoftware wie Browser und PDF-Reader. Stellen Sie sicher, dass der Virenscanner mindestens täglich aktualisiert wird.
  • Das Sicherheitscenter von Windows zeigt Ihnen übersichtlich an, wo Ihnen noch Gefahren drohen. Kontrollieren Sie dies regelmäßig.
  • Um im Falle einer Infektion weiterhin Zugriff auf Ihre Daten zu haben und ohne Datenverlust Ihren Rechner neu aufsetzen können, erstellen Sie in regelmäßigen Abständen Sicherungskopien Ihrer Daten. Geeignete Medien sind beispielsweise USB-Sticks oder externe Festplatten.

2. Regel: Mitbenutzer-Rechte einschränken

Schränken Sie die Rechte von PC-Mitbenutzern ein.

  • Richten Sie für jeden Nutzer eines Rechners ein eigenes Benutzerkonto ein und surfen Sie nicht mit Administrator-Rechten im Internet.
  • Nutzen Sie als Administrator die Möglichkeit, für Mitbenutzer separate Benutzerkonten mit unterschiedlichem Berechtigungsumfang anzulegen. Dann können nur Sie Veränderungen an den Sicherheitseinstellungen des Betriebssystems vornehmen oder Software installieren.
  • Surfen Sie im Internet stets nur als Benutzer mit eingeschränkten Rechten, denn viele Schadprogramme werden unter den Rechten des jeweiligen Benutzers ausgeführt. So können Alltagsarbeiten über den beschränkten Zugriff erledigt werden, ohne sich unnötigerweise einem höheren Risiko auszusetzen.

1. Regel: Sichere Passwörter

Verwenden Sie sichere Passwörter.

  • Wählen Sie ein Passwort, das mindestens zwölf Zeichen lang ist und nicht im Wörterbuch vorkommt. Es sollte aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei WPA2, dem empfohlenen Verschlüsselungsverfahren für WLAN, sollte das Passwort mindestens 20 Zeichen lang sein.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Nicht empfehlenswert sind auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z.B. asdfgh oder 1234abcd). Einfache Ziffern oder Sonderzeichen wie „$“ am Anfang oder Ende eines ansonsten simplen Passwortes bieten ebenfalls keinen ausreichenden Schutz.
  • Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen – das gilt insbesondere auch für Dienste im Internet – und ändern Sie das Passwort in regelmäßigen Abständen.
  • Bewahren Sie Ihre Passwörter sicher und getrennt von Ihrem PC auf. Nutzen Sie zur Dokumentation Ihrer Passwörter beispielsweise Passwort-Container-Programme, mit denen Sie Ihre Passwörter verschlüsselt und geschützt elektronisch ablegen können.
  • Geben Sie Ihre Passwörter nicht an Dritte weiter.
  • Ändern Sie immer bereits voreingestellte Passwörter.
  • Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist oder nicht genutzt wird.
  • Achten Sie außerdem darauf, sich stets vollständig auszuloggen, insbesondere wenn Sie sich an einem Computer anmelden, der von mehreren Personen genutzt wird.