Die Top 13 Schutzmaßnahmen vor IT-Angriffen

Artikel von Agnieszka Czernik·13. November 2015

In unserem Artikel über mögliche Angriffe auf die IT-Sicherheit haben wir einige Risiken aufgelistet, die den Rechner bzw. das Netzwerk gefährden können. In dem heutigen, Freitag-dem-13ten-Artikel stellen wir 13 schrecklich wichtige Schutzmaßnahmen vor, die vor IT-Angriffen schützen sollen.

Der Inhalt im Überblick

1. Firewall und Antivirus-Programm
- Mac OS
- Windows
2. Sicherheitsupdates
3. Programme
4. Beta- Testsoftware
5. Browser
6. Benutzerkonto beim Vielsurfen
7. Verschlüsselte Verbindung: SSL / TLS
8. Hotspot
9. E-Mails
10. Phishing
11. Sicherer Passwörter
12. Backup
13. Sicherheitscheck

1. Firewall und Antivirus-Programm

Bevor wir loslegen, sollte vorab der Unterschied zwischen den zwei gängigen Betriebssystemen Windows und Mac OS in Hinblick auf die Sicherheit erläutert werden (wobei beachtet werden soll, dass der Unterschied auch versionsabhängig ist).

Mac OS

Das Betriebssystem Mac OS basiert auf UNIX, welches Sicherheitsmechanismen implementiert hat, um Angriffe zu erschweren. Dadurch greifen viele Funktionen verbreiteter Schadsoftware nicht auf UNIX-Systeme. Zudem fokussieren sich Hacker und Datendiebe eher auf Windows-Benutzer, da dieses Betriebssystem weltweit mit einem Anteil von 90 % auf den Rechnern installiert ist. Mac OS kommt dagegen lediglich auf ca. 8 %.

Dennoch ist ein Mac nicht unverwüstlich. Da sich immer mehr Nutzer für Mac OS entscheiden, werden auch zunehmend Mac-Systeme angegriffen. Der Mac-Nutzer sollte deshalb die integrierte Firewall einschalten und zusätzlich die unten aufgelisteten Tipps beachten. Da Mac OS keinen Antivirus-Programm bzw. Virenscanner integriert hat, werden diese von anderen Herstellern angeboten.

Windows

Bei dem Windows Betriebssystem sieht es mittlerweile ähnlich aus. Da die meisten Schadsoftware Windows als Grundlage haben, sollte ein Windows-Nutzer auf jeden Fall eine Firewall und ein Antivirus-Programm installieren bzw. aktivieren, um Pech zu vermeiden. Auch Windows besitzt mittlerweile eine integrierte Firewall, die durchaus einen Großteil der Gefahren abwehren kann.

Je nach der verwendeten Windows-Version, gibt es von dem System unterstützende Erweiterungen wie z.B. Windows Defender oder Microsoft Security Essentials, die eine Antispyware und/oder eine Antivirus-Software beinhalten. Abhängig von der Version muss jeder Nutzer selbst prüfen, ob ausreichender Schutz standardmäßig durch die Systemkomponenten gegeben ist oder ob er sich entsprechende Software herunterladen muss. Weiterhin muss der Nutzer selbst prüfen, ob die entsprechenden Sicherheitskomponenten aktiviert sind und auch weiterhin von Microsoft gepflegt werden.

2. Sicherheitsupdates

Bei Betriebssystemen sollen von den Herstellern angebotene Sicherheitsupdates sofort installiert werden. Damit kein Update übersehen wird, ist es oft ratsam diese automatisch durchführen zu lassen.

3. Programme

Auch weitere Programme wie Browser, Adobe Reader, Flash Player, Java müssen auf dem aktuellsten Stand gehalten werden. Zudem sollten Programme nur aus vertrauenswürdigen Quellen heruntergeladen werden (am besten von der Webseite des Herstellers). Nicht benötigte Programme sollten deinstalliert bzw. deaktiviert werden, um die Angriffsmöglichkeit zu minimieren.

4. Beta- Testsoftware

Auch wenn die Freude über eine kostenlose Test- bzw. Betaversion einer Software groß ist, sollte sich der Tester darüber im Klaren sein, dass Vorabversionen oft noch Fehler und Sicherheitslücken enthalten können. Es kann auch vorkommen, dass als Bedingung für die Nutzung der Zugriff auf persönliche oder geschäftliche Daten verlangt oder auch das Nutzerverhalten beobachtet wird. Deswegen sollte eine solche Vorabversion entweder gar nicht oder auf einem separatem Rechner, der keine wichtigen Daten und Inhalte enthält, installiert werden.

5. Browser

Die gängigsten Browser haben zwar Sicherheitsmechanismen integriert, diese sind aber nicht immer standardmäßig aktiviert. Deswegen sollte der Nutzer entsprechende Einstellungen überprüfen und die Schutzmaßnahmen aktivieren. Für folgende Browser finden sich Anleitung im Internet: Firefox, Chrome, Opera, Safari (hier gibt es keine Anleitung des Herstellers), Internet Explorer.

Auch beim „Frisieren“ des Browser durch Installation zusätzlicher Add-ons sollten diese auf ihre Nützlichkeit und Sicherheit überprüft und regelmäßig aktualisiert werden.

6. Benutzerkonto beim Vielsurfen

Wer viel im Internet surft, sollte über ein Benutzerkonto mit eingeschränkten Rechten nachdenken. Im Betriebssystem kann ein separates Benutzerkonto ohne Administrator-Rechten angelegt werden.

7. Verschlüsselte Verbindung: SSL / TLS

Wenn der Nutzer im Internet persönliche Daten eingeben und übertragen muss (z.B. beim Online Shopping oder Online Banking) muss darauf geachtet werden, dass die Übertragung über eine verschlüsselte Verbindung erfolgt. Eine solche Verbindung erkennt man an dem Kommunikationsprotokoll https:// und an dem Schloss-Symbol im Browser.

8. Hotspot

Das Surfen über öffentliche Hotspots gilt als unsicher. Zwar können auch diese abgesichert werden, jedoch ist den Hotspots-Anbietern die Absicherung oft zu aufwändig und kostspielig. Deswegen sollten Hotspots nur mit Rechnern genutzt werden, die keine wichtigen Daten enthalten. Alternativ kann mittels Virtual Private Network (VPN) verhindert werden, dass der Datenverkehr mitgelesen wird. Zu beachten ist aber, dass eine solche VPN Verbindung so schnell wie möglich hergestellt werden muss, damit Angriffe in der Zwischenzeit minimiert werden können.

9. E-Mails

Keine Anhänge oder Links in E-Mails öffnen, wenn diese aus unbekannten Quellen stammen.

10. Phishing

Wie bereits in dem Artikel beschrieben, ist es nicht immer einfach, gefälschte Seiten zu enttarnen. Es gibt einige Tools, die URL-Seiten überprüfen. Beispielsweise überprüft das Tool VirusTotal eine URL auf gefährliche Inhalte. Weiterhin kann das Tool auch Dateien anhand von über 40 Virenscannern unterschiedlicher Hersteller prüfen, allerdings sollten keine vertraulichen Dateien hochgeladen werden.

11. Sicherer Passwörter

Um ein Unglück zu vermeiden, müssen natürlich sichere Passwörter genutzt werden.

12. Backup

Der Nutzer sollte regelmäßig eine Datensicherung („Backup“) erstellen, um vor Verlust geschützt zu sein. Zu beachten ist aber, dass ein Backup nichts mehr nutzt und nicht eingespielt werden soll, wenn er ebenfalls „infiziert“ ist.

13. Sicherheitscheck

Um Unglück zu vertreiben, sollte der Nutzer nicht nur dreimal auf Holz klopfen, sondern zusätzlich regelmäßig die Sicherheit seines Rechners überprüfen. Hierzu gibt es einige Tools, z.B. bietet der eco-Verband der Internetwirtschaft e.V. einen Schritt-für-Schritt Check der eine Vielzahl von Tests durchführt.

- Antivirensoftware
  Living Off The Land Binaries – Wie Angreifer unentdeckt bleibenFachbeitrag·5. April 2024
- Das Smartphone – Sicherheitsfalle für meine Daten?Fachbeitrag·7. Juni 2021
- Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern – Teil 2Fachbeitrag·2. April 2019
Mehr zum Thema
- Browser
  Die unbekannte Gefahr durch BrowsererweiterungenFachbeitrag·8. Dezember 2023
- LibreWolf: Der Browser mit Fokus auf DatenschutzFachbeitrag·19. Oktober 2022
- IT-Forensik: Datenabfluss über Microsoft OneDrive feststellenFachbeitrag·29. Juli 2022
Mehr zum Thema
- Firewall
  IT-SiG 2.0: Was sind Systeme zur Angriffserkennung (SzA)?Fachbeitrag·30. Juni 2023
- IT-Security-Awareness: Führungskräfte im FokusFachbeitrag·16. Dezember 2022
- Netzwerksicherheit: Firewall und Antivirus reichen nicht mehrFachbeitrag·15. Februar 2018
Mehr zum Thema
- IT-Grundschutz
  Informationssicherheit im All: BSI Richtlinie für WeltraumsystemeFachbeitrag·6. Oktober 2023
- Warum das Passwort nicht mehr ständig geändert werden mussNews·11. Februar 2020
- Technische und organisatorische Maßnahmen nach dem ZAWAS-PrinzipFachbeitrag·6. Februar 2019
Mehr zum Thema
- IT-Sicherheit
  DORA: Der Digital Operational Resilience Act kurz erklärtFachbeitrag·15. März 2024
- Wie funktionieren eigentlich Passwörter?Fachbeitrag·8. März 2024
- Krisenkommunikation durchführen mit Datenschutz und ITFachbeitrag·15. Februar 2024
Mehr zum Thema
- Schadsoftware
  Die unbekannte Gefahr durch BrowsererweiterungenFachbeitrag·8. Dezember 2023
- Pegasus: Niemand stutzt dem Überwachungspferd die FlügelNews·15. Juni 2023
- Windows Eventlogs: Welche Ereignisse sie verratenFachbeitrag·1. Juli 2022
Mehr zum Thema
- Verschlüsselte Verbindung
  Thüringer LfDI: Telefax ist kein sicheres TransportmittelNews·11. März 2024
- DNS over HTTPS: Eine Kernkomponente des Internets bekommt ein UpdateFachbeitrag·31. Mai 2019
- E-Mail-Verschlüsselung: Pflicht für Apotheker, Ärzte und RechtsanwälteNews·2. November 2017
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.

Die oben bei Windows angegebene Anleitung bezieht sich auf Windows Vista und ist damit völlig veraltet. Seit Version 8 enthält Windows auch ein Antivirenprogramm. Der Windows Defender erkennt alle Arten von Schadsoftware sehr zuverlässig. In meinem IT-Alltag schlägt sich der Defender sogar besser als z. B. Avast. Und eine Firewall enthält Windows seit XP. Sowohl die Firewall als auch der Windows Defender sind nach einer Windows-Installation standardmäßig aktiviert.

woruesch
Systemadministrator und Datenschutzbeauftragter

woruesch am 17. November 2015, 08:35 Uhr

Antworten
- Vielen Dank für Ihren Hinweis. Wir haben den Artikel überbearbeitet und die Beschreibung allgemeiner gehalten.
  
  Dr. Datenschutz am 17. November 2015, 14:18 Uhr
  
  Antworten