Vergessen Sie, nach der Beherzigung der in den vorangegangenen Blogposts zum Thema Sicherheit genannten Tipps, nicht, dass auch das Betriebssystem und die Programme auf Ihrem lokalen Rechner regelmäßig aktualisiert werden sollten.
Aktualisieren Sie Ihr Betriebssystem und Ihre Browser sowie die eingesetzte Software zur Verwaltung Ihrer Webseite (FTP-, SSH-Programme, Website-Builder etc.), deaktivieren Sie unsichere Erweiterungen und sorgen Sie für Updates von Komponenten wie Java oder Flash.
Installieren Sie einen Virenscanner. Achten Sie bei kostenlosen sowie kostenpflichtigen Produkten darauf, dass diese automatisiert ihre jeweiligen Virensignaturen aktualisieren und richten Sie regelmäßige automatische Prüfungen des Rechners ein. Bitte installieren Sie auch eine Firewall oder ein Produkt, dass beides in Kombination enthält.
Nach einer Studie aus Mai 2012 von McAfee war der Anteil der Verbraucher ohne aktives Virenprogramm bei zuletzt 14,47% (Quelle: Bitkom)
Empfehlungen für Software
Für Windows gibt es viele Seiten mit Empfehlungen. So hat das Bundesamt für Sicherheit in der Informationstechnik Empfehlungen für Software herausgegeben, mit der Sie Ihren Rechner absichern können. Darüber hinaus gibt es auch Tipps zum Verhalten und zu Optionen wie etwa für Backups der Daten:
BSI Empfehlungen zur Cyber-Sicherheit: Produktkonfiguration
Diese Tipps für den Basisschutz für den Computer werden über eine separate Präsenz des BSI noch erweitert. Dort wird auch auf die Wahl bei der Passwortvergaben eingegangen, wie Sie Daten verschlüsseln können oder Ihr WLAN zu Hause absichern: Basisschutz leicht gemacht!
- Konfigurationsempfehlung für PCs unter Microsoft Windows für Privatanwender
- Konfigurationsempfehlung für PCs unter Microsoft Windows für kleine Unternehmen und Selbstständige
Auch Anwender mit einem Betriebssystem von Apple sollten nicht nur auf die mitgelieferten „Hausmittel“ des Betriebssystems wie etwa von Gatekeeper setzen, denn das Betriebssystem wird immer interessanter für Angreifer. Auch diesen raten wir den Einsatz eines Virenscanners an. Ebenfalls sollte auch die mitgebrachte Firewall natürlich gestartet und aktiv sein. Dies erfolgt in den Systemeinstellungen unter dem Punkt Sicherheit.
Diese Meinung teilen auch die Betreiber von www.botfrei.de in einem Ihrer Blogeinträge.
Basiswissen vermittelt auch die Webseite des „Deutschland sicher im Netz e.V“ (www.sicher-im-netz.de). Dort werden potentielle Gefahren benannt und erklärt, auf was man achten sollte. Mit Checks für den PC werden verschiedene Punkte wie etwa bei der Nutzung von Online-Banking erläutert: https://www.sicher-im-netz.de/verbraucher/
Veraltete Software finden
Einen Online-Scan Ihres Rechners können Sie beispielsweise beim Anbieter Secunia ausführen, dieser zeigt veraltete Versionen der installierter Software an und bietet die Möglichkeit, Aktualisierungen herunterzuladen.
Mit der Offline-Version wird ein wöchentlicher Scan ausgeführt und man kann jederzeit über die Software weitere Informationen einsehen und Updates vornehmen:
http://secunia.com/vulnerability_scanning/online/?lang=de
Meldungen zu aktuell unsicherer Software (Online und Offline) sind auch bei Heise online einsehbar.
Noch ein Tipp: Für das Surfen im Netz eine virtuelle Maschine verwenden. (Beispiel: https://www.virtualbox.org/). Sicherlich ist es etwas umständlich die virtuelle Maschine für jeden Webseiten-Besuch zu starten, bei vertrauenswürdigen Seiten auch nicht notwendig, wenn das Grundsystem auf dem aktuellen Stand ist. Wenn man aber „fragwürdige“ Angebote besucht ist es keine schlechte Idee diese Seiten mittels einer virtuellen Maschine zu besuchen.
Noch ein weiterer Tipp (der auch in die Richtung des Tipps von RainerD geht)
Browser in the Box (Bitbox)
Bei der auch vom BSI empfohlenen Software wird eine virtuelle Maschine mit einem Linuxsystem (Debian) mit einem darin gekapselten Browser installiert.
Eine persistente Speicherung von Daten ist möglich.
Versionen für Windows und Linux sowie Handbücher stehen auf der Seite des Herstellers zur Verfügung:
http://download.sirrix.com/content/pages/bbdl.htm
Der Beitrag des BSI ist hier zu finden:
https://www.bsi.bund.de/DE/Themen/ProdukteTools/BitBox/BitBox_node.html
@Rainer: Das wär sogar mir zu umständlich. Ich hab einfach standardmäßig alle Skripte aus, damit dämm ich jedweden Schadcode schonmal auf ein absolutes Minimum ein.
Wenn die Seite vertrauenswürdig aussieht reicht dann ein Klick und alles ist aktiviert 🙂
Ich persönlich benutze zusätzlich zur Antiviren Software noch einen Keylogger, während meiner Abwesenheit.
Mit so einem Programm kann man unerwünschte Aktivitäten am eigenen PC sofort erkennen und nach verfolgen.
Das kann ich nur empfehlen.