Meine Top 10 Security Tipps unter Windows

Meine Top 10 Security Tipps unter Windows
28 Jan 2021

IT-Sicherheit ist wichtiger als je zuvor, egal ob zuhause oder am Arbeitsplatz! Je nach Anspruch gibt es einfache aber auch komplexere Möglichkeiten um Ihre Endgeräte zu schützen! Bevor wir loslegen mein Appell: Tauschen Sie jegliche Festplatte egal ob intern oder extern gegen eine SSD aus! SSDs sind viel resistenter und schneller als HDDs – dies trägt von Grund auf bezüglich höherer physischer Sicherheit bei!

Ich erkläre nachfolgend „Meine Top 10 Security Tipps unter Windows“ welche teilweise einfach umzusetzen sind! Für fortgeschrittene Benutzer habe ich aber auch den ein oder anderen Tipp parat!

Meine Top 10 Security Tipps unter Windows

 

Tipp 1 – Die Wahl des Betriebssystems:

Der erste Tipp weicht gleich vom Thema ab da es sich ja um „Meine Top 10 Security Tipps unter Windows“ handelt! Trotzdem spielt das Betriebssystem selbst bereits eine wichtige Rolle. Windows ist zwar einfach in der Bedienung, was die Sicherheit betrifft jedoch nicht optimal! macOS von Apple und Linux sind hier klar sicherer! Wer Windows 10 so wie ich jedoch weiterhin nutzen muss, sollte sich die nächsten Punkte genauer durchlesen!

 

Tipp 2 – Passwort beim Anmelden einstellen, Verschlüsselung:

Egal wie viele Benutzer Sie auf Ihrem Computer arbeiten lassen, vergeben Sie für jeden ein Passwort. Auch wenn nur Sie alleine Ihr Gerät verwenden und es sich um einen Stand-Rechner handelt, stellen Sie ein schweres Passwort ein welches Sie jedes Mal nach dem einschalten eingeben müssen! Sie denken wahrscheinlich nur an physische bzw. menschliche Einbrecher, was ist aber mit dem Einbruch durch das Internet mit einem Programm den Sie normalerweise gar nicht bemerken würden? Das Passwort kann Sie vor solch einem Vorgang bewahren, da Sie es dem Angreifer deutlich erschweren! In Windows 10 erfolgt die Verwaltung der Kennwörter über die Winows 10 – Einstellungen! Klicken Sie links unten auf Start (Fenster) und anschließend auf Einstellungen (Zahnrad)! Nun wählen Sie nacheinander „Konten“ und „Anmeldeoptionen“ im linken Bereich aus!

Nun haben Sie im rechten Bereich die Möglichkeit, verschiedenste Authentifizierungsmethoden auszuwählen! Das klassische Kennwort ist genauso dabei wie die zusätzliche Vergabe eines PIN-Codes der nur für dieses eine Gerät gilt! Wählen Sie immer Kennwörter die möglichst lange sind (mindestens 8 Zeichen!), aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen! Wie ist das möglich? Ganz einfach: Stellen Sie sich eine einfache Frage und antworten Sie darauf – das ist ab sofort Ihr neues Kennwort! Aber passen Sie auf, dass Sie sich das Kennwort oder den PIN – Code gut merken denn sonst sperren Sie sich womöglich selbst aus! Im Bereich Konten ist es auch möglich weitere Benutzer anzulegen, Stichwort „Familie und andere Benutzer“!

Darüberhinaus können Sie sich auch vor nicht gewollten Zugriffen an öffentlichen Orten wie Flughäfen und Cafes schützen. Durch die Tastenkombination Windows Taste + L kann man in Windows den PC sperren und nur durch die erneute Eingabe des Passworts wieder verwenden. Das ist sehr praktisch wenn Sie sich von Ihrem Gerät kurze Zeit entfernen weil Sie sich Kaffee kaufen wollen oder auf die Toilette müssen.

Sollten Sie eine Windows Pro oder Ultimate Version verwenden, gibt es die Möglichkeiten den Dienst Bitlocker zu verwenden, der die gesamte Festplatte verschlüsselt! Dadurch wird Datendiebstahl enorm erschwert! Eine genaue Anleitung um BitLocker unter Windows 10 zu aktivieren finden Sie auf heise.de unter nachfolgendem Link: https://www.heise.de/tipps-tricks/BitLocker-auf-Windows-10-Festplatte-richtig-verschluesseln-4325375.html

 

Tipp 3 – Virenschutz:

Norton, McAfee etc. machen verstärkt Werbung man müsse Ihre Produkte unbedingt kaufen um geschützt zu sein. Das ist leider ein Irrtum dem Anfänger sehr gerne auf den Leim gehen (sehr oft werden Testversionen vorinstalliert!). Programme wie Norton Antivirus sind meist nicht effektiver als kostenlose Alternativen, sie verlangsamen das Gerät auch noch zusätzlich. Löschen Sie das kostenpflichtige Programm, leider ist sogar das sehr oft nicht so einfach möglich. Laden Sie sich via Google einen Cleaner für das jeweilige Programm herunter damit auch alle Reste entfernt werden können!

Norton Removal Tool:

http://liveupdate.symantecliveupdate.com/upgrade/RnR/NRnR.exe

McAfee Consumer Product Removal Tool:

https://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe

Eset AV Remover:

https://download.eset.com/com/eset/tools/installers/av_remover/latest/avremover_nt64_enu.exe

Kaspersky Kavremover:

https://media.kaspersky.com/utilities/ConsumerUtilities/kavremvr.exe?_ga=2.142706549.1727527983.1612093393-796358086.1612093393

Avast Avastclear:

https://files.avast.com/iavs9x/avastclear.exe?_ga=2.10841072.552890610.1612093468-1220339588.1612093468

AVG Clear:

https://install.avcdn.net/avg/iavs9x/avgclear.exe

Uninstall Bitdefender:

https://www.bitdefender.de/uninstall/

Steigen Sie wenn möglich so bald wie möglich auf Windows 10 um, da hier die Sicherheit von Grund auf um ein vielfaches höher ist! Windows 10 – Nutzer haben intern eine vollwertige Alternative zu den kostenlosen und kostenpflichtigen Apps – der Bereich Windows – Sicherheit enthält bei Windows 10 alles was ein vollwertiger Security – Schutz im Jahr 2021 erfordert! Im Vergleich brilliert der Microsoft – Schutz mittlerweile und macht der Konkurrenz großen Druck! Mit dem Media Creation Tool ist es mittlerweile ein Kinderspiel von Windows 7 oder 8.1 auf Windows 10 zu wechseln! Bevor Sie jedoch diesen Schritt gehen, sollten Sie mehrere vollständige Backups Ihres Geräts erstellen (siehe Tipp weiter unten!)! Das Media Creation Tool von Microsoft erhalten Sie hier:
Media Creation Tool

Wählen Sie aus, dass Sie ein Upgrade auf Window 10 durchführen und alle Apps und Dateien behalten wollen – Dauer je nach Gerät unter einer Stunde bis mehrere Stunden!

Das gute an der Sache ist auch, dass Sie eigentlich gar nichts machen müssen da sämtliche Dienste bereits nach der Installation automatisch im Hintergrund arbeiten und sich aktualisieren! Sind Sie trotzdem neugierig und möchten einen Blick in die verschiedenen Einstellungen werfen, klicken Sie links unten auf „Start“ (Fenster), auf „Einstellungen“ (Zahnrad),  auf „Update & Sicherheit“ und abschließend im linken Bereich auf  „Windows-Sicherheit“! Warum sollte eine vollintegrierte Security – Lösung von Microsoft schlechter arbeiten als eine Lösung von einem systemfremden Hersteller?

Bekannte Persönlichkeiten in der Szene wie z.b. der Ex-Firefox-Entwickler Robert O’Callahan raten davon ab unter Windows 10 im privaten Umfeld zusätzliche Antivirus – Software zu installieren bzw. diese unverzüglich zu deinstallieren und das hat auch seinen Grund! Stellen Sie sich vor Sie haben ein Haus mit zuerst nur einem Eingang –  die Eingangstür hat einen guten Schutz bzw. ein neuwertiges Schloss! Nun gibt es einen Zubau in Form einer Garage – eine praktische Sache für Ihr Auto, aber eine Sicherheitslücke die Einbrechern nun event. mehr Möglichkeiten bieten! So ähnlich verhält es sich mit Apps die Sie zusätzlich installieren und auch Antivirensoftware macht da ironischerweise keine Ausnahme!

Im unternehmerischen Umfeld hat man generell auch im kleineren Bereich eine höhere Sicherheitsstufe – ich rate auch hier von den großen Akteuren wie Norton, Eset oder McAfee ab! Mein Geheimtipp ist in diesem Fall das Programm Malwarebytes – welches man hier relativ günstig erwerben kann!

Geht es um größere Unternehmen und Campus-LANs sollte man weniger über einzelne Programme nachdenken sondern mehr in das Firmennetzwerk selbst investieren! Bessere Router, Switches und vor allem Firewalls sollten hier gekauft und von Experten eingerichtet werden! Namhafte Unternehmen wie Cisco bieten eine große maßgeschneiderte Bandbreite an Geräten und Software für den Business – Bereich an! Threats (Bedrohungen) müssen in sensiblen Umgebungen sofort erkannt werden bevor etwas schlimmeres im Intranet passieren kann!

Auch sehr lästig ist sogenannte AdWare! Dabei geht es darum, Ihren PC durch unnötige Werbung zu verlangsamen! Das merken Sie dann vor allem beim Internet surfen, wenn sich Seiten plötzlich statt in wenigen Sekunden nach mehreren Minuten öffnen! AdWare blockiert bzw. verlangsamt auch wichtige Verbindungen zu Druckern, Servern, Netzlaufwerken etc.! Höchste Zeit sich eine App wie AdwCleaner zu herunterzuladen (kostenlos) und einen Such- und Löschvorgang zu starten! Auch die App AdwCleaner gehört mittlerweile zum Malwarebytes – Universum (früher eigenständig!) und hat mir in so manchen Notlagen ohne weitere Schritte zu unternehmen bereits im wahrsten Sinne die Arbeit abgenommen!

Das Programm AdwCleaner kann man hier kostenlos herunterladen!

Mein Tipp bei Geräten wo es nur den geringesten Verdacht bezüglich Malware gibt (Schadsoftware) – lassen Sie zuerst AdwCleaner einen kurzen Suchlauf durchführen und gehen Sie Ihre Checkliste für weitere Ursachenforschung bzw. Troubleshooting erst danach weiter durch!

Tipp 4 – Die Systemwiederherstellung aktivieren:

Aktivieren Sie unter Windows unbedingt die Systemwiederherstellung bzw. kontrollieren Sie ob sie aktiv ist! Das ist manchmal die letzte Rettung falls Sie Ihr System infiziert haben! Wie merken Sie das? Der Computer wird plötzlich langsamer, er gibt plötzlich Fehlermeldungen aus die bisher nicht auftraten (sporadisch). Der PC stürzt immer wieder ab, Sie können den Mauszeiger aber noch bewegen. Diese Symptome sind relativ eindeutig und weisen in den meisten Fällen auf z.B. einen Virus hin! Nur durch die Systemwiederherstellung können Sie eventuell nun schlimmeres verhindern! Es ist kein Allheilmittel aber kommt man in derartige Situationen muss man alle Möglichkeiten ausnutzen die zur Verfügung stehen!

Mit einem Rechtsklick auf das Symbol „Dieser PC“ am Desktop, Linksklick auf „Eigenschaften“ und anschließend bei Windows 10 im rechten Bereich auf „Erweiterte Systemeinstellungen“ und „Computerschutz“ gelangen Sie zur Konfiguration! Hier müssen Sie darauf achten, dass der Schutz vor allem für das Laufwerk mit (C:) aktiviert ist! Falls dem nicht so ist (bei SSDs leider Standard!), klicken Sie es an, wählen Sie „Konfigurieren“ und anschließend entscheiden Sie sich für „Computerschutz aktivieren“! Stellen Sie ca. 3 – 4% für die Systemwiederherstellung ein! Bestätigen Sie mit „OK“!

Von nun an können Sie über Start (links unten auf das Fenster klicken) sowie der Eingabe und dem Klick auf „Systemsteuerung“, „Wiederherstellung“ und anschließend auf „Systemwiederherstellung öffnen“ klicken einen vorgegebenen Punkt in der Vergangenheit auswählen und wiederherstellen! Sollte Windows nicht mehr starten und Sie haben noch ein DVD-Laufwerk, legen Sie die Windows 10 – DVD welche beim Kauf mitgegeben wurde ein und starten Sie den Computer neu! Über ein Recovery-System kann dann der Punkt trotzdem wiederhergestellt werden! Auch über einen Windows 10 – USB – Stick kann das Recovery-System mittlerweile gestartet werden (Windows 10 – USB – Sticks können mit dem Media Creation Tool von Microsoft kostenlos erzeugt werden!)!

So löschen Sie Schädlinge dauerhaft vom Computer und das Gute daran ist sehr oft vor allem, dass Sie keine Daten wie Bilder, Dokumente, Musik und Videos verlieren! Trotzdem gibt es natürlich Malware die eine Systemwiederherstellung verhindert bzw. auch infiziert! Dann bleibt nur noch Tipp 5!

Tipp 5 – Regelmäßige Backups – Sicherung in die Cloud:

Kein Backup, kein Mitleid! Sie sollten regelmäßige Sicherungen Ihres gesamten Systems und zusätzliche Sicherungen in einen Cloud – Dienst Ihrer Wahl durchführen!  Für die lokale Sicherung auf eine externe Festplatte eignet sich mittlerweile das in Windows 10 wieder integrierte kostenlose „Sichern und Wiederherstellen“! Gehen Sie auf „Start“ (Fenster), „Einstellungen“ (Zahnrad), „Update und Sicherheit“, im linken Bereich auf „Sicherung“, blauer Text „Zu Sichern und Wiederherstellen (Windows 7)  wechseln“ klicken!  Im linken Bereich können Sie nun auf „Systemabbild erstellen“ klicken um eine 1:1 Kopie Ihrer Partitionen und Laufwerke auf das externe Medium (z.B. SSD, Festplatte) durchzuführen!

Seit dem verstärkten auftreten von Ransomware (Trojaner die alle Daten verschlüsseln!) sollte man regelmäßig die Funktion „Systemabbild erstellen“ verwenden und auf eine externe SSD / Festplatte zusätzlich sichern! Diese externe SSD / Festplatte sollte nach der Sicherung auch wieder abgesteckt und an einem gut temperierten u. trockenen Ort bis zur nächsten Sicherung aufbewahrt werden! Sollte die SSD / Platte nämlich durchgehend am PC angeschlossen bleiben riskiert man auch eine Verschlüsselung des Backups (!ACHTUNG!)!

Die Industrie empfiehlt immer 3 Sicherungen – 2 Sicherungen können vor Ort auf 2 verschiedenen Datenträgern (SSDs, Festplatten) durchgeführt werden! Die 3. Sicherung sollte sich in einem anderen Gebäude befinden! Warum? Wenn ein Feuer ausbricht oder es einen Wasserschaden etc. gibt wäre das 3. Backup an einem anderen Ort! Dieser andere Ort kann auch ein Cloud-Dienst wie z.B. von Microsoft sein! Verwenden Sie auch besser immer SSDs statt Festplatten ! Mittlerweile sind SSDs nicht mehr viel teurer als Festplatten können aber bei weitem nicht so leicht beschädigt werden und sind um ein vielfaches schneller!!

Ich empfehle die Verwendung eines Cloud – Dienstes wie Microsoft OneDrive oder Google Drive (OneDrive bevorzugt!)! Sie können auch beide Dienste nebeneineander verwenden! Im größeren unternehmerischen Bereich verlagert man heutzutage sehr vieles nur noch in die Cloud (Internet)! Sollten Sie bei Microsoft bleiben was natürlich zu empfehlen ist, verlagert man Backups in die Azure – Cloud! Auch hier werden bereits im Internet Backups durchgeführt welche sich in größeren Entfernungen zueinander befinden – Stichwort Availability Zones!

 

Tipp 6 – Updates und Upgrades:

Updates und Upgrades sind extrem wichtig, da Sie gefundene Sicherheitslücken von Hackern wieder schließen! Aus diesem Grund sollten diese vor allem auf Windows – Maschinen regelmäßig durchgeführt werden! Seit Windows 10 können Windows- Updates nicht mehr deaktiviert werden – das hat den Grund, weil viele Nutzer früher unter Windows 7 / 8.1 die Updates dauerhaft deaktiviert haben! Werden über längere Zeit keine Updates durchgeführt, ist das so ähnlich wie beim Beispiel Haustür und Schloss! Tauscht man ein Türschloss über Jahrzente nicht gegen ein neuwertiges aus und lebt man in einem Bereich wie z.B. einer Innenstadt steigt das Risiko von Tag zu Tag dass ein Einbruch passiert! Machen Sie immer alle Updates auch bei einzelnen Apps (meistens Frage JA/NEIN)!!

Upgrades sind große Verbesserungen von Betriebssystemen inkl. erheblicher Verbesserung der Sicherheit – machen Sie auch immer wenn möglich alle Upgrades (vorher sollten zur Sicherheit aber auch immer mehrere Backups erstellt werden!)!

 

Tipp 7 – Firewalls aktivieren:

Im Internet wird für Software Firewalls (Apps) gerne Werbung gemacht und viele namhafte Hersteller versuchen Umsatz durch den Verkauf teurer Softwarelösungen zu erwirtschaften! Solche „Software-Firewalls“ benötigen Sie jedoch nur, wenn Sie sich z.B. mit einem mobilen Internetstick von Drei/A1/T-Mobile etc. verbinden (heutzutage unüblich!)! Solch ein mobiler Internetzugang verfügte über keinen eigenen Firewall und dadurch machte es Sinn eine solche Lösung anzuwenden! Im Normalfall brauchen Sie aber keinen separaten Firewall zu kaufen, da fast jedes Betriebssystem mittlerweile bereits einen kostenlos integriert hat! In Windows können Sie sich über die Systemsteuerung vergewissern ob der Firewall eingeschaltet ist und zwar unter dem Bereich „Windows Defender Firewall“!

Da die meisten Benutzer sich seit Jahren über einen WLAN-Zugang eine Internet-Verbindung aufbauen, ist auch ein Softwarefirewall nicht mehr zwingend notwendig! Der Firewall läuft auf dem Router (Gerät mit welchem die WLAN-Verbindung hergestellt wird) und schützt somit alle Computer in Ihrem Netzwerk automatisch vor Angriffen von außen! Größere Unternehmen benötigen Hardware-Firewalls z.B. von Cisco die nur von Experten eingerichtet werden können!

Hier hat man bei korrekter Einrichtung natürlich im gesamten Netzwerk eine viel höhere Sicherheit! Es ist aber immer wichtig den Kosten/Nutzen – Faktor zu berücksichtigen da ein solcher lokaler Firewall inkl. Einrichtung und Wartung tausende Euro verschlingt! Es sollte in der heutigen Zeit auch immer überlegt werden ob es nicht die Möglichkeit einer viel preiswertigeren Cloud-Nutzung gibt!

 

Tipp 8 – WLAN Sicherheit und Passwort:

Generell sollte man erwähnen, dass WLAN punkto Sicherheit so wenig wie möglich verwendet werden soll! LANs mit Kabeln sind immer noch um ein vielfaches sicherer als WLANs! Sollten Sie eine Verbindung via WLAN jedoch z.B. für Smartphones, Gäste und Personal aufbauen müssen, ist die Gefahr groß, dass sich jemand je nach Standort (in der Stadt große Gefahr, am Land eher nicht tragisch) außerhalb des Gebäudes Zugriff auf Ihr Netzwerk verschafft!

Einerseits sollten Sie darauf achten, dass Sie mindestens eine WPA2-Verschlüsselung verwenden (WEP und WPA kann mit diversen Programmen einfach geknackt werden), andererseits ist die Wahl des WLAN-Passworts entscheidend! Verwenden Sie keine einfachen Namen sondern eine Kombination aus Zahlen, Buchstaben und Sonderzeichen! Denken Sie an eine Frage und eine Antwort darauf – verwenden Sie diese Kombination als WLAN – Passwort !

Auch WPA2 wurde bereits aufwendig geknackt wobei die Gefahr diesbezüglich momentan noch nicht so groß ist! Sollten Sie aber künftig die Möglichkeit haben Geräte mit WPA3 – Unterstützung zu nutzen, greifen Sie zu! Viele moderne Router bieten die Möglichkeit einer Einrichtung eines sogenannten Gäste-WLANs! Separieren Sie Ihre Firmengeräte bzw. privaten Geräte von den Geräten welche unbefugte Personen nutzen! Ein Gäste – WLAN verwendet meistens ein anderes Subnetz bzw. VLAN und dadurch ist es den Nutzerinnen und Nutzern nicht so einfach möglich auf Geräte im Subnetz des eigenen Netzwerks zuzugreifen bzw. diese anzugreifen!

Wie können Sie die WLAN-Einstellungen ändern? Hierzu müssen Sie sich über die IP-Adresse Ihres Routers mit einem Webbrowser verbinden! Diese Adresse finden Sie auf der Rückseite Ihres Routers, genauso wie die Anmeldedaten (außer es wurde bereits angepasst!)! Sie geben die IP-Adresse anschließend in einem beliebigen Browser wie Google Chrome oder Firefox in der Adressleiste ein und melden sich anschließend an! Sie können dann im Normalfall über einen Menüpunkt mit der Bezeichnung „WLAN“ die Verschlüsselung, den WLAN-Namen sowie das Passwort ändern und speichern!

Dadurch erschweren Sie z.B. „Wardriving“, bei welchem eine Person mit dem Auto durch die Gegend fährt und mit einem Laptop versucht sich zu diversen WLAN-Zugriffspunkten Zugang zu verschaffen! Auch Mitarbeiter die das WLAN nutzen stellen Sicherheitsprobleme dar – was ist wenn ein Mitarbeiter in der Nacht mit seinem Laptop vom Parkplatz aus zugreift und etwas verändert? Was ist wenn der Mitarbeiter bzw. die Mitarbeiterin die WLAN-Zugangsdaten an unbefugte Personen weitergibt? Katastrophe!! BEDENKEN SIE: WLAN-Signale gehen bekanntlich auch durch dickere Wände, dadurch können je nach Reichweite auch Verbindungen von Parkplätzen neben Gebäuden aufgebaut werden!

Wichtig: Sollten Sie sich an anderen Orten mit öffentlichen WLANs ohne Passwort (Hotspots) verbinden, geben Sie keine vertraulichen Daten auf diversen Websites ein, verwenden Sie solche Verbindungen nur zur Informationssuche!!

 

Tipp 9 – Teilen Sie Ihr Netzwerk in eine sichere (Militarized Zone) und weniger sichere Zone (Demilitarized Zone) ein:

Wer auf Nummer sicher gehen möchte bzw. sehr vertrauliche Daten auf gewissen Geräten speichert der sollte über die Einrichtung einer sogenannten DMZ (Demilitarized Zone) nachdenken! Hier handelt es sich auch privat um eine etwas fortgeschrittenere Vorgehensweise welche jedoch eine sehr hohe Sicherheitsstufe ermöglicht! Es geht darum, Endgeräte welche auch von außen erreicht werden müssen und keine extrem vertraulichen Daten enthalten in eine weniger sichere Zone zu verschieben, während die Geräte mit vertraulichen Daten ebenfalls in einen extra Bereich kommen! Im Optimalfall schaltet man in der unsicheren Zone WLAN ein, in der sicheren Zone wir ausschließlich nach altem Muster verkabelt! Zone 1 und 2 können im lokalen Netzwerk keine Daten austauschen, nur durch sogenannte sichere VPN-Verbindungen (wenn gewünscht) sollte das noch klappen. Dadurch verhindert man falls Zone 1 gehackt wird, dass auch ein Zugriff auf die sichere Zone 2 möglich wird!

Sie benötigen 2 Router am Besten von der gleichen Marke (das ist aber nicht zwingend erforderlich)! In vielen Fällen reicht bereits die Anschaffung eines weiteren Routers, da das Gerät welches sich mit dem Internet verbindet (Gateway) vor allem im privaten und Small Business Sektor oft bereits Modem und Router enthält (DSL-Router)! An den bereits vorhandenen Router hängen Sie öffentlich zugängliche Geräte und verbinden sich per WLAN mit Smartphones und Tablets.

Den 2. Router hängen Sie ebenfalls mit einem LAN-Kabel an den 1. Router, wichtig ist dass Sie es bei Router 2 am sogenannten WAN-Port anstöpseln (ist auf der Rückseite separat beschriftet)! In der Routerkonfiguration können Sie dann beim 2. Gerät die WAN-Settings für die Internet-Verbindung automatisch beziehen und IP-Adressen in einem anderen Bereich (!) wie bei Router 1 vergeben! Adressen für Router 1 könnten z.B. im Bereich 192.168.0.X liegen, bei Router 2 sollten Sie dann z.B. Adressen im Bereich 192.168.1.X verwenden! X bezeichnet die Adresse des jew. Endgeräts (PC, Laptop etc.)!

Darüberhinaus können Sie die Firewall-Sicherheit drastisch erhöhen! Router 1 bekommt eine normale Sicherheitsstufe, Ports für Server die sich ja ebenfalls in der unsicheren Zone befinden werden hier auch weitergeleitet! Router 2 bekommt eine hohe Sicherheitsstufe, hier sollten nur sehr wenige Ports geöffnet werden! Wer absolut kein zusätzliches Risiko eingehen möchte verkabelt ab Router 2 und schaltet hier WLAN aus. Das bedeutet jedoch nicht, dass in der sicheren Zone kein WLAN verwendet werden kann, bedenken Sie jedoch dass ein solches immer ein gewisses Restrisiko birgt! Außerdem müssten Sie einen anderen Kanal für die Übertragung der WLAN – Signale auf Router 2 verwenden, damit sich die beiden Geräte nicht stören!

 

Tipp 10 – Achten Sie auf ein generell vorsichtiges Verhalten im Internet:

Für den täglichen Internet-Zugriff (Seiten besuchen, E-Mails schicken/lesen) empfehle ich generell ein vorsichtiges Verhalten. Seien Sie skeptisch, der beste Virenschutz und Firewall wird Sie vor aktuellen Bedrohungen nicht immer schützen können. Öffnen Sie keine E-Mails mit EXE – Anhang, seien Sie bei Anhängen generell skeptisch und prüfen Sie diese immer mit einem Virenprogramm bevor Sie diese ausführen. Antworten Sie auf keine Mails von Banken, Versicherungen usw., es wurde von diesen Institutionen offiziell bekannt gegeben dass keine Daten per Mail abgefragt werden. Ganz gefährlich ist das sogenannte Phishing! Wie der Name in seiner künstlerischen Schreibweise schon verrät, geht es um das Angeln und zwar das Angeln von Ihren Daten! Stellen Sie sich vor, Sie geben bei Google Ihre Bank ein und das Wort Online-Banking. Sie klicken auf das erstbeste Ergebnis ohne sich zu vergewissern ob es die korrekte Adresse ist und kommen auf eine Internet-Seite die genau gleich wie die von der Bank aussieht. Oder dieser Link wird Ihnen per Mail geschickt u. Sie werden aufgefordert sich durch einen Klick anzumelden!

Sie machen nun den Fehler und geben wie immer Ihre TAN, Ihren PIN-Code usw. an, nachdem Sie Ihre Eingaben bestätigen werden diese jedoch nicht wie normalerweise verschlüsselt an den Bank-Server sondern an eine Dritte-Person die Sie nicht kennen weitergeschickt. Diese hat nun freie Hand und kann in kurzer Zeit auf ihr Konto zugreifen! Achten Sie immer auf die Adressen welche unterhalb der Google-Einträge stehen, fragen Sie bei Ihrer Bank nach der korrekten Adresse und achten Sie immer genau darauf, dass Sie auch auf diese weitergeleitet werden! Es droht sonst große Gefahr!

In letzter Zeit häufen sich auch Mails von DHL u. diversen Paketdiensten die Sie darauf aufmerksam machen wollen, dass Ihr „Paket“ unterwegs ist und Sie den Sendungsverlauf bzw. Lieferschein herunterladen können! Achtung! Gehen Sie dieser Aufforderung nach, erhalten Sie mit sehr hoher Wahrscheinlichkeit einen Verschlüsselungstrojaner (Ransomware) der sich sehr oft nur entfernen lässt, die verschlüsselten Daten sind jedoch für immer verloren (wenn Sie keine separaten regelmäßigen Backups erstellen)!

Klicken Sie auf keine blinkenden und übergroßen Fotos sowie Texte, sowie auf Angebote die mit „Kostenlos“ oder „Gratis“ beginnen oder enden. Das sind meistens Schädlinge die Ihren Computer verlangsamen! Passen Sie bei der Google-Suche auf! Sollte auf der ersten Ergebnisseite kein zufriedenstellendes Ergebnis aufscheinen, wird das Risiko dass Sie eine verseuchte Seite besuchen von Seite zu Seite immer größer!

Bei fast allen Dienstleistungen im Internet ist es heutzutage möglich einen zweiten Faktor für die Anmeldung zu verwenden! Damit ist gemeint, wenn das korrekte Passwort eingegeben wurde, dass man die Anmeldung beim jeweiligen Dienst auf eine andere Weise ein zweites Mal bestätigen muss! Das kann z.B. ein Fingerabdruck oder ein Augenscan über das Smartphone sein oder eine SMS in welcher ein einmaliger Code steht der nur fünf Minuten gültig ist und erst wenn man diesen korrekt eingibt erhält man Zugang!

Diese 2 – Faktor – Authentifizierungen tragen einen Großteil dazu bei, dass die Kriminalität im Internet stark eingebremst werden kann – deshalb nutzen sie Sie!

Microsofthttps://support.microsoft.com/de-de/account-billing/aktivieren-der-zweistufigen-%C3%BCberpr%C3%BCfung-f%C3%BCr-ihr-microsoft-konto-c7910146-672f-01e9-50a0-93b4585e7eb4

Googlehttps://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=de

Facebookhttps://de-de.facebook.com/help/148233965247823

Amazonhttps://www.amazon.de/gp/help/customer/display.html?nodeId=GE6SLZ5J9GCNRW44

Suchen Sie bei Google nach weiterführenden Informationen für andere Dienste – Banken verwenden von Grund auf die 2 – Faktorauthentifizierung!

Machen Sie nur bei Gewinnspielen von Personen mit, die Sie gut kennen! Blindes Vertrauen kann hier schnell zu Verträgen führen, welche sich erst nach mehreren Jahren und hohen Zahlungen kündigen lassen! Auch am Telefon ist Vorsicht angebracht, eine mündliche Zusage oder wenn Sie nicht entschieden sagen Sie wollen etwas nicht gelten heutzutage bereits als Kaufverträge! Versuchen Sie sich durch gefährliche Werbung zu schützen, indem Sie einen sogenannten AdBlocker installieren! Bei Google Chrome und Firefox ist ein sehr nützlicher AdBlocker das Plugin AdBlock Plus! Die Erweiterung erhält man hier!

E-Mails die auf große Gefahren hinweisen und von Ihnen weitergeleitet werden sollen, sollten Sie unbedingt sofort löschen, nicht darauf reagieren und der Person welche das Mail geschickt hat mitteilen dass es sich um einen Schädling handelt (Hoaxes)! Bei E-Mails ist sowieso vorsicht geboten da es eine Hauptquelle von Malware darstellt – achten Sie auf 2 wichtige Regeln:

Werden Sie ohne vorherige Bekanntgabe oder Absprache in einem E-Mail dazu aufgefortdert irgendwo zu klicken, NICHT KLICKEN!!!

Wird ein Anhang mitgesendet der NICHT auf PDF endet, diesen Anhang auf keinen Fall öffnen!

Viel Spaß und Erfolg mit „Meine Top 10 Security Tipps unter Windows „!

Kennt ihr noch irgendwelche grundsätzlichen Tricks?

Share

Gerald Leitner

Mein Name ist Gerald Leitner und bereits als Kind bestand bei mir ein Bedürfnis den Nachbarn in meiner Heimat Bad Mitterndorf bei Ihren PC-Problemen zu helfen. Im Laufe der Zeit brachte ich mir neben meiner Ausbildung als IT-Fachmann an der Handelsschule für Informationstechnologie in Bad Aussee auch sehr vieles selbst bei, in 3 weiteren Jahren maturierte ich in Graz. Relativ rasch wechselte ich in die Selbständigkeit und erwarb die Internet and Computing Core sowie die Office Specialist Certification von Microsoft. Seit dem Jahr 2008 unterrichte ich als IT-Trainer Kursgruppen verschiedenen Alters für das Unternehmen Institut 2F. Auch privat beschäftige ich mich sofern ich noch Zeit finde weiterhin mit meinem Hobby das ich mir zum Beruf gemacht habe. Unerlässlich sind laufende Schulungen und autodidaktische Weiterbildung, da der Bereich in dem ich tätig bin stetigen Änderungen unterliegt! Begonnen habe ich Anfang der 90er Jahre als Kind in MSDOS 6.22, in der Zwischenzeit hat sich enorm viel getan und die Möglichkeiten nehmen von Tag zu Tag immer weiter zu! In der Computerwelt erleben wir ein extrem schnelles exponentielles Wachstum, täglich kommen neue Geräte und Programme auf den Markt, die Möglichkeiten sind fast unbegrenzt! Das ist für mich bis heute das Faszinierende an der IT-Branche! Immer häufiger sind es heutzutage auch die alltäglichen Dinge die in irgendeiner Form mit der EDV in Zusammenhang stehen! Man spricht vom Internet of Things (kurz IoT). Was bisher nur ein Computer, Notebook oder Smartphone war ist in der Zukunft auch die Eingangstür, Garage, die Heizung oder der Kühlschrank! Durch VR (Virtual Realtiy) wird es künftig möglich sein, mit einer Brille in einer künstlichen 3D-Welt Gebäude zu besichtigen ohne dass Sie vorher gebaut werden, Autos können dem Kunden in verschiedenen Variationen, Farben etc. präsentiert werden ohne dass diese vor Ort sein müssen, aber auch im privaten Bereich und vor allem unter Spielern läutet Virtual Reality eine weitere Revolution im IT – Sektor ein! Es sind interessante Entwicklungen die in der Zukunft noch auf uns zukommen und ich freue mich auf sie!

Comments

  1. Der Einsatz von AdBlockern im Browser ist auch nicht ganz verkehrt, da manipulierte Werbebanner immer mal wieder gerne als Einfallstor für Malware dienen. Über den Einsatz von zusätzlichen Virenscannern bei Windows kann man gespaltener Meinung sein, imho reicht der Defender mittlerweile völlig aus. Zusätzliche Software steht im Verdacht erstmal Lücken ins System zu reissen um überhaupt arbeiten zu können. Desweiteren ist der Einsatz der „BRAIN.EXE“ immer wichtig, auch wenn es eine gewisse Erfahrung dafür braucht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Hiermit bin ich einverstanden, das meine Daten übermittelt und nach Einsicht unterhalb des Blog - Beitrags veröffentlicht werden! Ich akzeptiere die Datenschutzerklärung, welche hier nochmals gelesen werden kann!