Es kling wie Panikmache, doch es ist trauriger Computer-Alltag: Sobald ein PC oder Mac mit anderen Systemen kommuniziert, haben es Kriminelle darauf abgesehen. Dabei ist es in aller Regel nicht so, dass ein Opfer gezielt herausgepickt wird. In den meisten Fällen laufen die Angriffe vielmehr automatisiert ab. Sie sind breit gestreut und versuchen all jene zu erwischen, die ihren Computer nicht oder nicht genug abgesichert haben.
Wählerisch sind sie dabei nicht: Die Kriminellen nehmen alles an Daten oder Geld, das sie finden können. Die gute Nachricht: Man kann sich schützen. Die schlechte: Bei der Vielzahl der Gegenmaßnahmen ist vielen nicht recht klar, welches Produkt gegen welche Bedrohung hilft. Denn auch ein Zuviel an Sicherheit kann dabei ebenso negativ sein wie zu wenig. Mit jeder Sicherheitskomponente kommt schließlich etwas Unbequemlichkeit mit in den Alltag.
Firewall, Backup, VPN: Was es für IT-Sicherheit braucht.
Ziel sollte es daher sein, eine ausgewogene Mischung aus Sicherheit und Nutzerfreundlichkeit zu finden, die den Arbeitsalltag nicht erschwert, aber gegen möglichst viele Bedrohungen hilft.
Angreifer infizieren renommierte Webseiten mit Schadsoftware
Ohne Anti-Virus geht es nicht. Sobald ein Rechner mit anderen Computern kommuniziert, sei es nur per CD oder USB-Stick, besteht die Gefahr einer Infektion. Kriminelle setzen in der Regel auf Masse statt Klasse.
Schadsoftware, die etwa Passwörter klaut oder einen Computer als Spamschleuder missbraucht, kann sich jeder per Baukastenprinzip ohne Programmierwissen und für wenig Geld zusammenklicken. Das hat dazu geführt, dass jeden Tag Hunderttausende neue bösartige Programme entstehen. Auch für Erpresser-Software, die seit Ende 2015 verstärkt auftritt, muss man längst kein versierter Hacker mehr sein.
Das Bauchgefühl sagt: alle paar Monate Kennwörter wechseln. Die Wissenschaft sagt: bringt nichts. Andere Methoden schützen viel besser.
Dagegen hilft auch nicht, keine Daten aus dem Internet herunterzuladen oder nur auf vertrauenswürdigen Seiten zu surfen. Immer wieder schaffen es Angreifer, eigentlich legitime Seiten oder deren Werbeanbieter zu knacken, um Schadsoftware zu vertreiben. Die Infektionen selbst geschehen teilweise automatisch durch die Ausnutzung von Sicherheitslücken.
Obwohl sie nicht jeden Bedrohung abwehren können, sind Anti-Viren-Programme noch immer die wichtigste Hürde für Angreifer. Aber nur, wer ein modernes Programm mit aktuellen Datenbanken nutzt, hat auch gute Chancen, eine Infektion abzuwehren. Veraltete Software, die womöglich gar keine Aktualisierungen mehr erhält, ist so gut wie nutzlos.
Ebenso wichtig aber ist eine Datensicherung, idealerweise auf einem oder zwei externen Datenspeichern. Im schlimmsten Fall können wichtige Dokumente, Fotos oder Videos von dort zurückgespielt werden. Das schützt nicht nur gegen Schadsoftware oder Erpresserviren, sondern auch gegen physische Defekte wie etwa kaputte Festplatten. Die gehen übrigens gar nicht so selten kaputt.
Nur ein Passwort reicht nicht. Wer seine Accounts besser schützen will, sollte Zwei-Faktor-Authentifizierung verwenden. Was das ist und was Nutzer beachten müssen.
Der dritte Baustein ist leider ein bisschen mühsam: Das Betriebssystem und alle installierten Programme sollten stets aktuell gehalten werden. Diese sogenannten Patches schließen sehr oft Sicherheitslücken, die Angreifer für ihre Zwecke missbrauchen können.
Die weitere Abwehrstrategie lässt sich beliebig weiter ausbauen. Ein guter Start sind Passwort-Manager, die sich Zugangsdaten und komplexe, einmalige Kennwörter merken. Web-Konten können darüber hinaus per Zwei-Faktor-Authentifizierung geschützt werden. Ähnlich wie beim Tan-System des Onlinebankings fragt das System bei der Anmeldung nach einem kurzen Code, den etwa eine App auf dem Smartphone zufällig erstellt. Dieser zusätzliche Schutz eignet sich für Seiten wie PayPal oder Ebay, die oft direkten Zugriff aufs eigene Bankkonto besitzen. Die Seite TwoFactorAuth.org bietet eine gute Übersicht, welche Dienste diese zusätzliche Sicherheit anbieten.
Wer E-Mails lokal liest (statt etwa einen Webdienst zu nutzen), sollte eine Anti-Spam-Lösung verwenden, die schädliche Nachrichten filtert. Oft sind diese als Teil von Sicherheitsprogrammpaketen erhältlich, die Anti-Virus, Anti-Spam, eine Firewall und mehr Funktionen bündeln. Für Vielreisende empfiehlt sich zusätzlich eine VPN-Lösung (siehe unten). Diese sichere Datenverbindung schützt den Datenverkehr auch dann, wenn ein unbekanntes, unverschlüsseltes Netzwerk genutzt wird, etwa in einem Café.
Ebenso wichtig wie die technische Lösung ist aber gesundes Misstrauen: Ist ein Angebot zu gut, um wahr zu sein, steckt meist ein Betrugsversuch dahinter.
