Für mehr Sicherheit: In 10 Schritten könnt ihr euren neuen Computer sicherer machen!

Ihr habt euch gerade einen neuen Computer gekauft und fragt euch, wie ihr ihn sicherer machen könnt?

Wenn ihr die nachstehende Anleitung befolgt, könnt ihr sicherstellen, dass der Computer wirklich auch euch gehört. Das heißt, ihr könnt ihn verwenden, um persönliche Informationen darauf abzuspeichern, ohne dabei Angst vor Datenmissbrauch zu haben.

1. Installiert das gewünschte Betriebssystem (erneut).

Falls der Computer aus einer euch unbekannten Quelle wie etwa dem PC-Laden an der Ecke stammt, ist zu empfehlen das Betriebssystem erneut zu installieren. Zu Beginn der Installation werdet ihr aufgefordert, die Festplatte zu formatieren. Folgt bitte dieser Aufforderung! Durch diese Maßnahme wird sichergestellt, dass keine versteckten Rootkits oder eine Überwachungssoftware darauf ausgeführt werden.

2. Installiert eine Sicherheitssoftware.

Indem ihr von Anfang an eine Antivirus- oder Sicherheitssoftware installiert, stellt ihr sicher, dass keine Schadsoftware auf eurem neu eingerichteten Computer zugreifen kann.

3. Aktiviert und konfiguriert eine Firewall, die euren Bedürfnissen entspricht.

Sollte die von euch installierte Software keine Firewall besitzen, solltet ihr in jedem Fall eine einrichten. Es gibt eine Vielzahl kostenloser Firewall-Programme; die Windows Firewall ist schon mal ein guter Anfang. Sollte die von euch eingerichtete Firewall über eine Blockierfunktion für alle eingehenden Verbindungen verfügen (normalerweise die höchste noch verwendbare Sicherheitsstufe), solltet ihr diese aktivieren. Dadurch wird verhindert, dass jemand sich mit den offenen Diensten des Betriebssystems verbindet, welches eventuell anfällig dafür ist.

4. Aktualisiert das Betriebssystem und sämtliche darauf installierte Software.

Das Installieren der neuesten Updates des Betriebssystems ist Teil eines Vorgangs, der als „OS Hardening“ bezeichnet wird. Eine Installation der neuesten Patches verhindert, dass bekannte Schwachstellen ausgenutzt werden können und behebt andere Fehler. Führt diesen Vorgang für sämtliche von euch installierte Softwareprogramme aus.

5. Entfernt unnötige Dienste oder Funktionen des Betriebssystems und der Software.

Dieser Schritt ist ebenfalls Teil des „OS Hardening“. Dieser Vorgang, welcher bereits oben erwähnt wurde, verkleinert die Angriffsfläche des Computers. Wenn weniger Software auf dem System ausgeführt wird, entstehen automatisch weniger Zielpunkte bei einem Angriff.

6. Richtet ein starkes Passwort ein.

Sämtliche bis jetzt durchgeführten Schritte erweisen sich als nutzlos, wenn sich jemand mittels eures Passworts Zugriff auf euren Computer verschafft, welches leicht zu erraten ist. Wir haben bereits vorab darüber geschrieben, wie man ein gutes Passwort erstellt.

7. Verwendet ein Benutzerkonto ohne Administratorrechte.

Durch die Verwendung eines Benutzerkontos ohne Administratorrechte vermindert ihr das Schadensrisiko der Software, die ihr auf dem Computer installiert habt, sowie auch das Schadensrisiko des Betriebssystems.

8. Sichert euren Browser.

Der Browser ist wahrscheinlich das am meisten verwendete Programm auf eurem Computer, vermutlich dicht gefolgt vom E-Mail Client. Durch das Installieren der neuesten Version und dem Ändern der Standardeinstellungen könnt sicherstellen, dass das Programm abgesichert ist. Dies beinhaltet Folgendes, ohne das ihr euch nur darauf zu beschränken müsst:

- Deaktiviert die Ausführung aktiver Codes/Inhalte.

Beispiele aktiver Inhalte sind Java, ActiveX Applets, Silverlight, Flash, etc. Ihr könnt diese Einstellungen für alle Webseiten (allgemeine Einstellungen) vornehmen, oder ihr entscheidet euch dazu, dies nur für Webseiten einzurichten, denen ihr vertraut.

- Deaktiviert die Identifizierung durch Cookies.

Moderne Browser verfügen über Funktionen, durch die besuchten Webseiten signalisiert wird, euch nicht zurückzuverfolgen. Sollte euer Browser nicht über diese Funktion verfügen, installiert ihr entsprechende Erweiterungen, die genau diese Funktion beinhalten. Mit der kostenlosen Software „Do Not Track“ von Abine wäre schon mal ein guter Anfang gemacht.

- Deaktiviert Cookies.

Ihr solltet Webseiten nicht gestatten, euch zu identifizieren (es sei denn, ihr wünscht dies). Diese Konfiguration kann auch allgemein für jede einzelne Webseite vorgenommen werden. Darüber hinaus sind für diese Funktion gute Erweiterungen für sämtliche Browser erhältlich.

9. Verbindet euch mit einem sicheren WLAN-Netzwerk.

Obwohl dieses Thema in einem gesonderten Artikel behandelt werden sollte, gibt es einige grundsätzliche Dinge, mit denen ihr euren Computer und alle anderen Geräte schützen könnt:

- Richtet ein Passwort für das Netzwerk ein

- Ändert den standardmäßigen SSID

- Ändert die Standardeinstellungen, um die WLAN-Verbindung sicherer zu machen

- Wählt einen Verschlüsselungsalgorithmus wie etwa WPA2-AES oder TKIP.

10. Behaltet bei der Nutzung eures Computers den Sicherheitsaspekt im Auge.

Auch dieses Thema ist komplex und sollte in einem gesonderten Artikel erörtert werden, aber auch hier gibt es ein paar Grundsätze, nach denen ihr euch richten könnt.

- Installiert keine Software von Quellen, die ihr nicht kennt oder denen ihr nicht vertraut.

- Öffnet keine Anhänge aus E-Mails.

- Besucht keine Webseiten, die ihr nicht kennt und die verdächtig erscheinen.

- Installiert keine Codecs, Viewer oder Programme, mit deren Anzeige ihr Inhalte jenseits normaler Parameter sehen könnt. In den meisten Fällen handelt es sich dabei um Schadsoftware.

 

Hier findet ihr weitere Artikel über die Verbesserung eurer Sicherheit (in englischer Sprache) und unter folgendem Link findet das kostenlose E-Book (in englischer Sprache) mit sämtlichen Artikeln zu diesem Thema.

 

Sorin Mustaca

IT Security Expert