Der IT-Sicherheits-Check

»Härten« ist ein schönes deutsches Verb. Ein »Tu-Wort« für »etwas hart, wider­stands­fähig machen«.

Das ist vielle­icht das nervig­ste Kapi­tel. Ich nenne es » IT härten«. Mit »IT« meine ich alles, was Sie brauchen, um das Inter­net zu benutzen: Ihr Smart­phone oder Tablet, Ihren Router und Ihre Com­put­er und Note­books.

IT härten

Wir müssen uns lei­der daran gewöh­nen, unsere Com­put­er, Tablets und Smart­phones sicher­er machen zu müssen als unsere Haus- und Woh­nungstüren. Gute Schlöss­er und sta­bil­er Türen baut man ein­mal ein und fer­tig. Bis zum ersten Ein­bruch. Dann wer­den Türen und Schlöss­er ver­stärkt. Das reicht für lange Zeit. Wahrschein­lich wer­den Sie einen Ein­bruch in Ihrer Woh­nung nie erleben.

Serv­er und Rechen­zen­tren dage­gen wer­den heute im Takt von Mil­lisekun­den ange­grif­f­en. Unabläs­sig suchen Schad­pro­gramme nach Lück­en in Routern und senden mil­lio­nen­fach Viren-Emails. Krim­inelle ver­suchen Ihrem Com­put­er zu kapern, um Ihren Com­put­er als Viren- oder Spam-Schleud­er zu miss­brauchen. Allein der Ver­schlüs­selungstro­jan­er »Locky« soll ca. 17.000 Com­put­er pro Tag befall­en haben. [1] [2] [3]

In der Welt der IT ist es wie in der Medi­zin. »Erst die Krankheit…, dann die Arznei«. Ständig wer­den Sicher­heit­slück­en ent­deckt und neue Schad­soft­ware pro­gram­miert. Sicher­heit kann man daher nicht kaufen und ein­ma­lig instal­lieren. Die Sicher­heit und der Schutz Ihrer IT ist eine kon­tinuier­liche und lei­der nie endende Auf­gabe.

Deshalb bleiben Sie am Ball, informieren Sie sich regelmäßig und härten Sie Ihre IT.

Updates, Updates, Updates…

Die wichtig­ste Grun­dregel vorneweg: Updates, Updates, Updates… Wenn Ihr Betrieb­ssys­tem, eines Ihrer Soft­ware­pro­gramme oder Ihr Smart­phone meldet, dass ein Update bere­it ste­ht, instal­lieren Sie es!

Instal­lieren Sie es gle­ich! Sofort! Subito!

Wo immer möglich, soll­ten Sie in den Ein­stel­lun­gen Ihres Betrieb­ssys­tems oder in den Pro­gram­men ein­stellen, dass Updates automa­tisch instal­liert wer­den. Wenn Sie das nicht wollen, lassen Sie sich wenig­stens informieren, dass ein Update bere­it­ste­ht.

Aber vergessen Sie nicht, das Update dann auch zu instal­lieren.

Backup, Backup, Backup…

Kein Back­up? Kein Mitleid!

Com­put­er-Weisheit

Lei­der erlebe ich im IT-Sup­port immer wieder, dass das Jam­mern groß ist, wenn die Fest­plat­te kaputt, ein Com­put­er-Schad­pro­gramm (ran­somware, Tro­jan­er…) die Dateien auf dem Com­put­er ver­schlüs­selt hat oder der Com­put­er ein­fach defekt ist. Nach mein­er Frage nach dem let­zten Back­up schaue ich meist in leere blasse Gesichter.

Backup machen!

Am Besten hil­ft Ihnen ein Back­up, wenn es vorhan­den und aktuell ist. Wenn es um wichtige Pro­jek­te, Fir­men­dat­en, schöne Fotos oder was auch immer Ihnen wichtig ist:

Machen Sie ein Back­up jet­zt und dann jeden Tag!

Sich­ern Sie Ihre wichtig­sten Dat­en auf einen USB-Stick oder eine USB-Fest­plat­te. Nach dem Back­up unbe­d­ingt auswer­fen und wieder vom Com­put­er abziehen. Eine Schad­soft­ware kann so nicht auch noch Ihren USB-Stick oder Ihre externe Fest­plat­te ver­schlüs­seln.

Am Besten nach der 3–2‑1-Regel: Drei Kopi­en auf 2 ver­schiede­nen Daten­trägern, davon eine außer Haus.

  • 3 Back­ups
  • 2 Sys­teme
  • 1 Woan­ders

Und prüfen Sie immer wieder, ob Ihre Back­ups auch in Ord­nung sind. Ein­fach einzelne Dateien direkt vom USB-Stick oder der exter­nen Fest­plat­te starten. [4]

Anti-Viren-Programm

Brauche ich ein Anti-Viren-Programm?

Ja, Sie soll­ten ein Anti-Viren-Pro­gramm instal­liert haben. Unter Win­dows 10 wird der von Microsoft bere­its instal­lierte Win­dows Defend­er als völ­lig aus­re­ichend ange­se­hen. Microsoft hat hier in den let­zten Jahren viel Arbeit investiert. Laut der AV-TEST GmbH in Magde­burg erre­icht der Win­dows Defend­er 18 von 18 Punk­ten. Die aktuelle Bew­er­tung kann hier nachge­le­sen wer­den: Die besten Antivirus Pro­gramme für Win­dows Pri­vatan­wen­der

Der Sicherheits-Check

  • Ihren Com­put­er
  • Ihren WLAN-Router
  • Ihr Betrieb­ssys­tem (Win­dows, OS X, Lin­ux)
  • Ihren Web­brows­er
  • Ihr Smart­phone (Android, iOS)
  • Ihren E‑Mail-Account
  • Ihren facebook‑, google+-, amazon‑, …-Account

Eine sehr gute Sicher­heits-Check­liste find­en Sie im Mag­a­zin „c’t – Com­put­erTech­nik“ in Heft Num­mer 21/2019 — als kosten­los­es Book­lett. ct-Sicher­heits-Check­lis­ten als PDF: https://www.heise.de/ct/artikel/c‑t-Sicherheits-Checklisten-2020-PDF-Booklet-zum-Gratis-Download-4512889.html

Oder fra­gen Sie in Ihrer Stadt­bib­lio­thek nach dem Mag­a­zin „c’t – Com­put­erTech­nik“. Als eine der großen ser­iösen Com­put­er-Zeitschriften soll­ten Sie das Heft 02/2018 auch in Ihrer Stadt­bib­lio­thek auslei­hen kön­nen.

Die Artikel sind gut und ver­ständlich geschrieben. Auch als Laie kann man den Anleitun­gen gut fol­gen und Schritt für Schritt leicht nachvol­lziehen.

Faus­tregel: Die Sicher­heit und den Schutz, die man am Ende hat, ergibt sich unge­fähr zu

10 % – aus der ver­wen­de­ten Tech­nik
60 % – daraus, dass man weiß, was man tut. Und das nicht bloß ab und zu mal, son­dern jed­erzeit!
30 % – aus Diszi­plin. Es reicht nicht aus zu wis­sen, was zu tun ist, man muss es auch machen.

Hauke Lag­ing

Quellen:   [ + ]