Der IT-Sicherheits-Check

»Här­ten« ist ein schö­nes deut­sches Verb. Ein »Tu-Wort« für »etwas hart, wider­stands­fä­hig machen«.

Das ist viel­leicht das ner­vigs­te Kapi­tel. Ich nen­ne es » IT här­ten«. Mit »IT« mei­ne ich alles, was Sie brau­chen, um das Inter­net zu benut­zen: Ihr Smart­pho­ne oder Tablet, Ihren Rou­ter und Ihre Com­pu­ter und Note­books.

IT härten

Wir müs­sen uns lei­der dar­an gewöh­nen, unse­re Com­pu­ter, Tablets und Smart­pho­nes siche­rer machen zu müs­sen als unse­re Haus- und Woh­nungs­tü­ren. Gute Schlös­ser und sta­bi­ler Türen baut man ein­mal ein und fer­tig. Bis zum ers­ten Ein­bruch. Dann wer­den Türen und Schlös­ser ver­stärkt. Das reicht für lan­ge Zeit. Wahr­schein­lich wer­den Sie einen Ein­bruch in Ihrer Woh­nung nie erle­ben.

Ser­ver und Rechen­zen­tren dage­gen wer­den heu­te im Takt von Mil­li­se­kun­den ange­grif­fen. Unab­läs­sig suchen Schad­pro­gram­me nach Lücken in Rou­tern und sen­den mil­lio­nen­fach Viren-Emails. Kri­mi­nel­le ver­su­chen Ihrem Com­pu­ter zu kapern, um Ihren Com­pu­ter als Viren- oder Spam-Schleu­der zu miss­brau­chen. Allein der Ver­schlüs­se­lungs­tro­ja­ner »Locky« soll ca. 17.000 Com­pu­ter pro Tag befal­len haben. [1] [2] [3]

In der Welt der IT ist es wie in der Medi­zin. »Erst die Krank­heit…, dann die Arz­nei«. Stän­dig wer­den Sicher­heits­lü­cken ent­deckt und neue Schad­soft­ware pro­gram­miert. Sicher­heit kann man daher nicht kau­fen und ein­ma­lig instal­lie­ren. Die Sicher­heit und der Schutz Ihrer IT ist eine kon­ti­nu­ier­li­che und lei­der nie enden­de Auf­ga­be.

Des­halb blei­ben Sie am Ball, infor­mie­ren Sie sich regel­mä­ßig und här­ten Sie Ihre IT.

Updates, Updates, Updates…

Die wich­tigs­te Grund­re­gel vor­ne­weg: Updates, Updates, Updates… Wenn Ihr Betriebs­sys­tem, eines Ihrer Soft­ware­pro­gram­me oder Ihr Smart­pho­ne mel­det, dass ein Update bereit steht, instal­lie­ren Sie es!

Instal­lie­ren Sie es gleich! Sofort! Subi­to!

Wo immer mög­lich, soll­ten Sie in den Ein­stel­lun­gen Ihres Betriebs­sys­tems oder in den Pro­gram­men ein­stel­len, dass Updates auto­ma­tisch instal­liert wer­den. Wenn Sie das nicht wol­len, las­sen Sie sich wenigs­tens infor­mie­ren, dass ein Update bereit­steht.

Aber ver­ges­sen Sie nicht, das Update dann auch zu instal­lie­ren.

Backup, Backup, Backup…

Kein Back­up? Kein Mit­leid!

Com­pu­ter-Weis­heit

Lei­der erle­be ich im IT-Sup­port immer wie­der, dass das Jam­mern groß ist, wenn die Fest­plat­te kaputt, ein Com­pu­ter-Schad­pro­gramm (ran­som­ware, Tro­ja­ner…) die Datei­en auf dem Com­pu­ter ver­schlüs­selt hat oder der Com­pu­ter ein­fach defekt ist. Nach mei­ner Fra­ge nach dem letz­ten Back­up schaue ich meist in lee­re blas­se Gesich­ter.

Backup machen!

Am Bes­ten hilft Ihnen ein Back­up, wenn es vor­han­den und aktu­ell ist. Wenn es um wich­ti­ge Pro­jek­te, Fir­men­da­ten, schö­ne Fotos oder was auch immer Ihnen wich­tig ist:

Machen Sie ein Back­up jetzt und dann jeden Tag!

Sichern Sie Ihre wich­tigs­ten Daten auf einen USB-Stick oder eine USB-Fest­plat­te. Nach dem Back­up unbe­dingt aus­wer­fen und wie­der vom Com­pu­ter abzie­hen. Eine Schad­soft­ware kann so nicht auch noch Ihren USB-Stick oder Ihre exter­ne Fest­plat­te ver­schlüs­seln.

Am Bes­ten nach der 3–2‑1-Regel: Drei Kopi­en auf 2 ver­schie­de­nen Daten­trä­gern, davon eine außer Haus.

  • 3 Back­ups
  • 2 Sys­te­me
  • 1 Woan­ders

Und prü­fen Sie immer wie­der, ob Ihre Back­ups auch in Ord­nung sind. Ein­fach ein­zel­ne Datei­en direkt vom USB-Stick oder der exter­nen Fest­plat­te star­ten. [4]

Anti-Viren-Programm

Brauche ich ein Anti-Viren-Programm?

Ja, Sie soll­ten ein Anti-Viren-Pro­gramm instal­liert haben. Unter Win­dows 10 wird der von Micro­soft bereits instal­lier­te Win­dows Defen­der als völ­lig aus­rei­chend ange­se­hen. Micro­soft hat hier in den letz­ten Jah­ren viel Arbeit inves­tiert. Laut der AV-TEST GmbH in Mag­de­burg erreicht der Win­dows Defen­der 18 von 18 Punk­ten. Die aktu­el­le Bewer­tung kann hier nach­ge­le­sen wer­den: Die bes­ten Anti­vi­rus Pro­gram­me für Win­dows Pri­vat­an­wen­der

Der Sicherheits-Check

  • Ihren Com­pu­ter
  • Ihren WLAN-Rou­ter
  • Ihr Betriebs­sys­tem (Win­dows, OS X, Linux)
  • Ihren Web­brow­ser
  • Ihr Smart­pho­ne (Andro­id, iOS)
  • Ihren E‑Mail-Account
  • Ihren facebook‑, goog­le+-, amazon‑, …-Account

Eine sehr gute Sicher­heits-Check­lis­te fin­den Sie im Maga­zin „c’t – Com­pu­ter­Tech­nik“ in Heft Num­mer 21/2019 — als kos­ten­lo­ses Book­lett. ct-Sicher­heits-Check­lis­ten als PDF: https://www.heise.de/ct/artikel/c‑t-Sicherheits-Checklisten-2020-PDF-Booklet-zum-Gratis-Download-4512889.html

Oder fra­gen Sie in Ihrer Stadt­bi­blio­thek nach dem Maga­zin „c’t – Com­pu­ter­Tech­nik“. Als eine der gro­ßen seriö­sen Com­pu­ter-Zeit­schrif­ten soll­ten Sie das Heft 02/2018 auch in Ihrer Stadt­bi­blio­thek aus­lei­hen kön­nen.

Die Arti­kel sind gut und ver­ständ­lich geschrie­ben. Auch als Laie kann man den Anlei­tun­gen gut fol­gen und Schritt für Schritt leicht nach­voll­zie­hen.

Faust­re­gel: Die Sicher­heit und den Schutz, die man am Ende hat, ergibt sich unge­fähr zu

10 % – aus der ver­wen­de­ten Tech­nik
60 % – dar­aus, dass man weiß, was man tut. Und das nicht bloß ab und zu mal, son­dern jeder­zeit!
30 % – aus Dis­zi­plin. Es reicht nicht aus zu wis­sen, was zu tun ist, man muss es auch machen.

Hau­ke Laging

Hinweise – Quellen:   [ + ]