Bundesamt erteilt Ratschläge zur Internet-Sicherheit Festplatten nicht nur löschen, sondern zerstören

Virenschutz und Firewall genügen nicht: In seinen neuen Sicherheitsempfehlungen fordert das Bundesamt für Sicherheit in der Informationstechnik Computer-Nutzer zu größerer Sorgfalt auf, lobt Googles Browser Chrome - und gibt handfeste Tipps, wie sich Daten endgültig löschen lassen.

Die Absicherung des eigenen PCs gegen Risiken aus dem Internet erschöpft sich nicht im Virenschutz und einer Firewall: Das Sicherheitsdenken sollte bereits beim PC-Kauf einsetzen und sich bis zur Entsorgung des Geräts erstrecken, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. "Mit wenigen Maßnahmen können PCs unter einem aktuellen Microsoft Windows so abgesichert werden, dass eine weitgehend sichere Nutzung von Dienstleistungen über das Internet möglich ist", heißt es in einer Zusammenstellung von konkreten Empfehlungen.

Nur zerstört nicht auslesbar: Das BSI rät Nutzern, Festplatten aus ihren alten Computern auszubauen und diese zu zerstören.

(Foto: dpa)

Anlass ist der "Safer Internet Day", der am kommenden Dienstag (7. Februar) das öffentliche Bewusstsein für Risiken aus dem Netz schärfen will. Beim Computerkauf solle man auf möglichst aktuelle Hardware mit der jeweils neuesten Version des Betriebssystems achten.

Das ist derzeit Windows 7, voraussichtlich im Herbst soll Windows 8 erscheinen. Die BSI-Experten raten zu einem 64-Bit-Prozessor, weil nur so spezielle, von Microsoft bereitgestellte Sicherheitsmechanismen genutzt werden könnten. Die beim Kauf bereits vorinstallierte, aber nicht benötigte Software sollte deinstalliert werden. Für einen hinreichenden Schutz gegen Schadprogramme reichten kostenlose Virenschutzprogramme aus, erklärt das BSI und weist dabei auf entsprechende Angebote hin.

Googles Sandbox-Technologie überzeugt

Die kostenpflichtigen Angebote hätten zwar teilweise mehr Bedienungskomfort und zusätzliche Funktionen zu bieten wie etwa einen Kinderschutzfilter oder die gezielte Überwachung von Browser und E-Mail. Doch dann dürfen man auch nicht die meist nach zwölf Monaten nötige Verlängerung der Lizenz verpassen. Beim Browser sollte man die bereitgestellten Filter aktivieren.

Das BSI weist besonders auf die abgesicherte Sandbox-Technologie von Google Chrome hin und schreibt: "Vergleichbare Mechanismen sind in anderen Browsern derzeit entweder schwächer implementiert oder noch nicht vorhanden." Bei der Datensicherung sei keine gesonderte Backup-Software nötig, sofern man die entsprechenden Möglichkeiten von Windows 7 nutze.

Schon beim PC-Kauf sollte man dann auch an externe Speichermedien wie DVDs oder eine externe Festplatte denken. Mindestens einmal wöchentlich wird ein Backup der Daten empfohlen. Internet-Sicherheit ist auch eine Aufgabe des Providers. Deswegen solle man da nicht nur auf den Preis schauen, empfiehlt das BSI. "So sollten Sie beispielsweise darauf achten, dass Ihr Internet-Provider Sie aktiv vor Internet-Kriminalität zu schützen versucht."

Als Beispiel wird die Mitwirkung des Providers in der Anti-Botnet-Initiative genannt - ein Botnet ist ein Zusammenschluss von infizierten Rechnern, die dann ohne Wissen des Besitzers für Angriffe auf andere Computersysteme fremdgesteuert werden.

Der "Papierkorb" reicht nicht aus

Der neue Ratgeber enthält auch Richtlinien zur Nutzung von Anwendungsprogrammen, zur Web-Mail und zum Umgang mit Techniken wie Java. Beim Online-Banking sei ein sicheres Verfahren zur Freigabe von Überweisungen wichtig; hier nennt die Behörde das ChipTAN-Verfahren mit einem speziellen Lesegerät in Verbindung mit einer Bankkarte.

Vor der Entsorgung eines Geräts muss man - so rät das BSI - sicherstellen, dass alle Daten auf der Festplatte vernichtet sind. Der "Papierkorb" von Windows reicht dafür nicht aus.

Am besten sei es, die Festplatte auszubauen und physisch zu zerstören. Alternativ könne man auch ein Linux-System vom CD-ROM-Laufwerk starten und einen Befehl zur Löschung der Festplatte eingeben. Als weitere Möglichkeit bietet sich eine sichere Verschlüsselung der Festplatte und die anschließende Vernichtung des Schlüssels an.