(Ein Beispiel im übertragenen Sinn) Mit diesem Schritt fahren wir mit unserm Auto nicht durch Gegenden mit hoher Kriminalitätsrate. |
Dieser Schritt ist zum Absichern des PC ebenfalls sehr wichtig, denn viele Schädlinge installieren sich die Benutzer unwissentlich selbst. Viele Infektionen durch Viren, können vermieden werden, wenn wir vorsichtig und achtsam surfen!
Es sollten keine unseriösen Internetseiten besucht werden, da sich auf ihnen die meisten Schädlinge befinden. Es kann schon beim alleinigen Besuch einer solchen Seite, das System infiziert werden. Bei Downloads ist noch mehr Vorsicht ratsam, da es auf unseriösen Seiten schon sehr wahrscheinlich ist, dass ein Schädling irgendeiner Art mitgeliefert wird. Niemals sollte bei unseriösen und unbekannten Internet-Seiten auf "Dieser Seite vertrauen" geklickt werden, da diese Seite dann nämlich alles installieren kann was sie möchte. Manche solcher Internet-Seiten sind dann auch noch so dreist, dass sie dem Benutzer
Schritt für Schritt erklären, wie sie klicken sollen, um das doch so wichtige Active X Steuerelement zu installieren! (Welches dann den Virus enthält)
Klickt nicht auf alles was blinkt, und sagt: "Klick auf mich." |
Gerne werden auch bei kostenlosen Programmen (wie Bildschirmschoner, Windows-Schemas usw.) Schädlinge mit installiert. Ebenso bei Codecs für Videos, hierbei sollte man auch nur von seriösen Internetseiten installieren. Wenn man sich nicht sicher ist, ob die Software oder Programme die man installieren möchte seriös ist, hilft es die Nutzungsbedingungen durchzulesen oder mit Google zu suchen, ob dieses Programm z.B. Spyware mit installiert.
Gut vertrauen kann man in der Regel Internet-Seiten, welche zu offiziellen Firmen gehören, die auch Ihre eigenen Filialen im wirklichen Leben haben, oder deren Produkte in Geschäften zu kaufen sind. Dieses sind z.B.: die Seiten von Internet-Anbietern, Email-Portalen, bekannte Software-Firmen, Homepages von bekannten Zeitschriften usw. Solche Seiten von offiziellen Firmen können es sich nicht leisten, Schädlinge mitzuliefern. Denn wenn das herauskäme würde diese Firma ihren guten Ruf verlieren. Sie verdienen ihren Unterhalt eh dadurch, dass sie Ihre Produkte und Dienstleistungen verkaufen. |
Da im Internet jeder Beliebige Informationen veröffentlichen kann, liegt es immer in der Verantwortung des Surfers, zu entscheiden ob die jeweilige Seite vertrauenswürdig ist oder nicht. Ihr könnt immer selbst entscheiden, ob Ihr dem Anbieter zutraut, dass er Eure Informationen auch vertraulich behandelt. Oder ob er Eure Daten auch sicher genug aufbewahrt, dass kein Dritter darauf zugreifen kann. Und traut Ihr dem Anbieter zu, ob er auch wirklich das ist was er vorgibt zu sein? Weiterhin kann auch noch nach folgenden Kriterien eingeschätzt werden, wie seriös die besuchte Internet-Seite ist:
Gibt es auf Seite eine Datenschutzerklärung?
Ist auf der Seite eine Kontaktadresse angegeben?
Gibt es auf der Seite eine eindeutige Richtlinie für Retouren?
Werden die persönlichen Daten auf dieser Seite auch verschlüsselt übertragen?
Vor dem Herunterladen von Dateien aus dem Internet:
Immer wenn Ihr aus dem Internet Dateien/Programme aus dem Internet herunterladen möchtet, solltet Ihr kurz vorher noch einmal überlegen, ob diese Datei auch frei von Schädlingen sein wird. Besonders die Downloads von unseriösen Internetseiten sind oft mit Viren infiziert. Bei Programmen sollte vorher kurz recherchiert werden, ob dieses Programm eventuell der PC-Sicherheit schaden könnte. (Wie es z.B. bei den ganzen Toolbars leider der Fall ist.) Im Kapitel 05 findet Ihr dazu weitere Details, Tipps und Alternativen.
Schutz vor teuren Abo Fallen im Internet:
Es gibt eine ganze Reihe von Internetseiten, die arglose Surfer dazu verleiten sich auf Ihrer Homepage anzumelden. Da gibt es zum Beispiel Download-Seiten, angebliche Wohnungsvermittlungen, Krankenversicherungsrechner, Verwandtschafts-Recherchen, Gesundheitsrechner und vieles mehr. Erst nach 2 Wochen, wenn die Widerrufsfrist abgelaufen ist, kommen dann Forderungen wie z.B. 96 EUR für ein Jahres-Abo. Zurücktreten kann man dann nicht mehr, und kündigen darf man erst in 2 Jahren. Die Kosten für diesen Service werden meistens bei solchen Anbietern ganz versteckt, irgendwo in den allgemeinen Geschäftsbedingen angegeben. Ihr solltet also erst genau hinsehen, bevor Ihr Euch irgendwo anmeldet. Lest auch die Geschäftsbedingungen, um Euch solchen Ärger zu ersparen.
An einer Sache kann man aber solche Abo-Fallen erkennen: Man muss sich immer anmelden, und meistens auch noch mit kompletter Adress-Anschrift. Wenn das der Fall ist, sollte jeder erst ganz genau hinsehen, und die AGB sowie das Kleingedruckte gründlich durchlesen. Oft sind solche Seiten auch daran zu erkennen, dass man auf der Homepage kaum Infos findet, oder dass überall auf die Anmeldung hingewiesen wird. Normal muss man sich im Internet (bei kostenlosen Services) NIE mit Adresse Anmelden. Nur in Onlineshops ist das üblich, aber nicht um etwas Downzuloaden.
Hier findet Ihr eine Liste mit Internetseiten, die als Abo-Falle bekannt sind, viele davon sind zum Glück inzwischen schon vom Internet gelöscht worden: Aboalarm.de
Falls Ihr schon Opfer wurdet. gibt es hier Tipps wie man sich verhalten sollte. Denn meistens kann man sich dagegen wehren und braucht nicht zu bezahlen:
Merkblatt Abo-Falle
Tagesspiegel - Gefangen im Abo
Anwalt Seiten - Widerrufsrecht im Internet
Frag-Einen-Anwalt: Widerruf eines 2-Jahres Abo
Zweifelhafte Antiviren-Produkte vermeiden (Scareware):
Besonders beliebt sind auch angebliche Virenscanner, (oder auch andere angebliche System-Programme) welche aber in Wirklichkeit gar keine sind. Es erscheint z.B. eine Meldung, dass infizierte Objekte gefunden worden wären und dass man nur "hier klicken" bräuchte, um den angeblichen Antivirus zu installieren. In Wirklichkeit ist der PC aber gar nicht infiziert gewesen. Erst wenn man diesen angeblichen Antivirus installiert, werden dabei gleichzeitig die echten Viren installiert. Daher solltet Ihr solchen Meldungen keinesfalls vertrauen. Von sich aus gibt Windows oder der Internet Browser nie eine Meldung, dass er einen Virus gefunden hat. Nur Euer eigener installierter Virenscanner, z.B. Kaspersky oder Avast, kann eine solche Meldung geben. In letzter Zeit wird es immer schlimmer, mit solchen gefälschten Programmen. Daher sollte unbekannten Programmen nicht ohne Recherche vertraut werden. Wenn Ihr Euch unsicher seid, könnt Ihr mit Google suchen um herauszufinden ob ein Programm seriös ist oder nicht. Auf Chip.de findet Ihr ebenfalls unabhängige Informationen über Programme.
Heise.de - Zweifelhafte Antivirenprogramme
Falls Ihr schon versehentlich so einen angeblichen Antivirus installiert habt, und ihn nicht mehr los werdet, bleibt meisten keine Alternative als die Festplatte zu formatieren und Windows neu zu installieren. Oft wird man nur dadurch solche Scareware zuverlässig wieder los.
Dauerthema SPAM Emails - Nicht darauf hereinfallen:
Achtet darauf, die SPAM-Email überhaupt nicht erst zu öffnen oder zu lesen. Denn sobald man eine SPAM Email nur öffnet, bekommt der Versender der SPAM schon eine Info darüber. Dadurch steigt der Wert Eurer Emailadresse im SPAM-Geschäft, und Ihr bekommt noch mehr davon.
Jeder Dateianhang in SPAM-Emails enthält immer Viren, Trojaner, Hijacker oder sonstige Schädlinge! |
Es ist empfehlenswert, in dem Email-Browser einzustellen, dass Bilder nicht automatisch angezeigt werden. Beim Öffnen der Emails werden dann alle Bilder standardmäßig ausgeblendet, und nur der Text wird angezeigt. Wenn es sich um eine "seriöse" Email handelt, könnt Ihr immer noch "Bilder anzeigen" anklicken. Falls es sich aber um eine Spam-Email gehandelt hat, hat der Versender keine Information erhalten, dass Ihr diese Email geöffnet habt.
Eine weitere Methode (nur für fortgeschrittene Anwender) eine Email 100%-ig sicher zu lesen, ist die Anzeige der Email als Quelltext. Hierbei wird nur der Code der Email dargestellt, aber die Email wird nicht geöffnet und nicht ausgeführt. Ein gefährlicher Virus in der Email würde im Quelltext lediglich als "Buchstabensalat" angezeigt, als "Programmier-Code". Er wird hierbei aber nicht gestartet und kann keinen Schaden anrichten. Im Thunderbird zum Beispiel könnt Ihr eine Email markieren und mit der Tastenkombination Strg+U diese als Quelltext anzeigen. Bei einigen anderen Programmen kann man die Email mit rechter Maustaste anklicken - Eigenschaften - Quelltext. Beim Microsoft Outlook könnt Ihr eine Email in den Junk-E-Mail Ordner schieben. Wenn Ihr eine Email aus diesem Ordner öffnet, werden sämltliche Anhänge und Hyperlinks deaktivert, sodass Ihr die Email sicher im Text-Modus lesen könnt.
Am allersichersten ist es aber, Spam-Email immer umgehend zu löschen ohne sie zu öffnen.
Lasst Euch von der Neugierde nicht verführen, denn genau darauf wetten
die Viren-Programmierer, dass die Leser es nicht schaffen "Nein" zu sagen!
Dass wir viele SPAM-Emails erhalten, dagegen können wir leider nicht viel tun, außer uns eine neue Emailadresse anzulegen. Weiterhin sollten wir SPAM-Emails immer direkt ungelesen löschen. Es gibt zwar Programme und Möglichkeiten, die versuchen den SPAM auszusortieren, allerdings bleibt dabei immer ein gewisses Restrisiko, dass auch mal eine erwünschte Email falsch sortiert. Wir müssen uns also trotzdem immer die Mühe machen, auch in den Spam-Ordern zu schauen ob dort eine "echte" Email angekommen ist.
Umgang mit Internet-Tauschbörsen / Torrents und Chat-Programmen:
Solche Programme sind leider sehr unsicher: Bei Tauschbörsen und Torrent-Downloads sind nahezu die Hälfte aller Dateien mit Viren, Trojanern oder ähnlichem infiziert. In vielen Chat-Programmen werden die Benutzer regelmäßig mit automatisch generierten Nachrichten auf Internetseiten gelockt, welche dann Schädlinge enthalten. Im Kapitel 05 findet Ihr auch hierzu ausführlichere Informationen zu diesem Thema.
Einblenden der Datei-Endungen:
Standardmäßig blendet Windows die ihm bekannten Datei-Endungen aus - dadurch sieht man dann nicht den Unterschied ob eine Datei, die wie eine Word-Datei aussieht, nun wirklich eine Word-Datei ist (Beispiel.doc) oder doch ein getarnter Schädling ist. (Beispiel.doc.exe)
Um Euch die Dateiendungen von allen Dateien anzeigen zu lassen, klickt im Windows Explorer von Windows auf Organisieren - Ordner und Suchoptionen. Bei Windows 10 findet Ihr die Optionen in dem Menüband oben "Ansicht - Optionen. Dann erscheint ein neues Fenster, hier geht auf den Reiter "Ansicht" und entfernt das Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden"
Folgende Datei-Typen mit diesen Datei-Endungen werden am meisten für Schädlinge benutzt:
.exe .pdf .com .bat und .scr
Diese Datei-Typen führen nämlich beim Starten eine selbstständige Aktion durch, bei allen anderen Typen hingegen ist es unwahrscheinlicher dass ein Schädling darin enthalten ist, da diese nur mit anderen Programmen geöffnet werden können.
Sicherheit bei der Internet-Telefonie:
Immer mehr Benutzer verwenden das Internet auch zum Telefonieren, mit dem Vorteil dass es günstiger von den Tarifen ist. Allerdings gibt es beim Internettelefonieren einige Maschen, nämlich die Anwender mit angeblichen Anrufen zu täuschen. In Wirklichkeit steckt hinter dem Anrufer ein Computer, der versucht z.B. Informationen von Bankdaten herauszufinden. Bei solchen Anrufen sollte man am besten einfach auflegen, ohne sich erst darauf einzulassen.
Die Vorteile und Risiken der Internettelefonie
Sicherheit bei Handys & Smartphones:
Es gibt inzwischen auch Viren für Mobiltelefone, welche allerdings relativ selten vorkommen. Um sich zu schützen, sollte man auf jeden Fall die Funktionen Bluetooth und WLAN ausschalten, wenn man diese nicht gerade braucht. Damit kann sonst nämlich jeder Beliebige auf das Handy zugreifen. Besonders das Nutzen von öffentlichen WLAN Hotspots sollte man vermeiden, da sonst jeder Nutzer der diesen Hotspot ebenfalls nutzt, auf das eigene Smartphone zugreifen kann, sowie sämtliche Kommunikation mitlesen.
Es gibt jedoch eine Methode für Mitarbeiter von Unternehmen, wirklich sicher in einem öffentlichen WLAN zu surfen. Nämlich indem man vom Smartphone aus, eine sogenannte VPN-Verbindung zum Server der Firma aufbaut. Berufstätige können den Administrator der Firma diesbezüglich fragen.
Privatpersonen können das Programm Hotspot Shield nutzen. Hiermit wird eine VPN-Verbindung zu einem Server in Amerika aufgebaut. Dadurch wird das Surfen in einem öffentlichen Hotspot deutlich sicherer. In der kostenlosen Variante wird jedoch viel Werbung eingeblendet, weshalb es sich lohnt, den kostenpflichtigen "Elite-Modus" zu nutzen.
Sicherheit bei Handy-Apps:
Auch bei Smartphones gilt: Keine Software aus unbekannten Quellen installieren oder starten. Auch hier gibt es SPAM Emails/SMS, mit Viren im Dateianhang. Apps von unbekannten Drittanbietern enthalten ebenfalls teilweise Viren. Lediglich bei den offiziellen Apps von Googles Android, Apple Store und Blackberry World ist man aber recht sicher: Die Apps werden überprüft und schädliche Apps werden automatisch von allen Smartphones automatisch deinstalliert. Ein Antivirenprogramm ist für das Handy also nicht nötig, wenn man vorsichtig damit umgeht.
Allerdings sollte man bei jeder App die man installiert nachschauen welche Berechtigungen sie "fordert". Manche Berechtigungen kann man als Anwender deaktivieren, andere sind jedoch "Pflicht". Besonders kritisch ist es wenn eine App mit dem Internet kommunizieren möchte. Dann kann die App nämlich sämtliche persönliche Daten, Fotos, Adressbücher an beliebige Personen im Internet weiterleiten.
Weitere Sicherheiten bei Smartphones:
Zuletzt ist es noch empfehlenswert, sein Smartphone gegen Diebstahl zu sichern. Zum Beispiel sollten wichtige persönliche Daten nicht ungeschützt auf dem Handy/Smartphone gespeichert werden, oder am besten gar nicht. Sonst könnte der Finder des Smartphones, oder einige Apps auf diese Daten zugreifen. In öffentlichen WLANs können sogar alle Nutzer auf die Daten zugreifen. Beim Verkauf eines alten Smartphones sollte darauf geachtet werden, alle persönlichen Daten vorher zu löschen. Es gibt übrigens auch Apps die es ermöglichen, bei Verlust des Handys alle Daten von zuhause aus ferngesteuert zu löschen.
Besonders hohe Sicherheits-Einstellungen findet Ihr übrigens bei den Smartphones von Blackberry: Dieser kanadische Hersteller achtet auf gut durchdachte Sicherheits-Mechanismen. Daher nutzen auch viele Unternehmen Smartphones von Blackberry für Ihre Mitarbeiter. Inzwischen gibt es sehr viele der bekannten Apps auch für das Betriebssystem von Blackberry. Dennoch ist das "Multimedia-Vergnügen" nicht ganz so hoch wie bei Android und iPhone.
Sicherheiten beim Onlinebanking:
Beim Onlinebanking kann der Nutzer über das Internet auf seine Bank zugreifen und dort Überweisungen etc. tätigen. So etwas ist natürlich praktischer, als immer die Filiale besuchen zu müssen. Und günstiger sind Onlinebanking Tarife in der Regel ebenfalls, da die Bank Personalkosten einsparen kann. Die Sicherheit ist beim Onlinebanking allerdings schlechter, da mögliche Viren auf dem PC persönliche Daten weitergeben können. Ein Virus auf der Homepage der Bank hingegen, könnte deren Internetseite manipulieren. In beiden Fällen, also bei einem Virus auf dem PC des Nutzers oder bei einem Virus auf der Homepage der Bank, kann es dazu kommen, dass ein Angreifer es schafft einen Betrag vom Konto abzubuchen.
Wenn man die eigene Bank fragt wie es mit der Sicherheit aussieht, wird man natürlich immer nur das Beste hören. In Wirklichkeit sieht es allerdings manchmal anders aus.
Insgesamt kommt es allerdings recht selten vor, dass Onlinebanking gehackt wird. Viele Banken zeigen auch Kulanz, solange der Nutzer nicht grob fahrlässig gehandelt hat. Das Wichtigste beim Onlinebanking ist, zu verhindern dass Viren oder Trojaner auf dem eigenen Rechner installiert werden.
Tipps zur Verbesserung der Sicherheit beim Onlinebanking:
PC-Welt Ratgeber für Online Banking
Sicher-Surfen-CD
USB Sticks vor Viren absichern:
Die Infektionsgefahr durch USB Sticks steigt ebenfalls, da es Viren gibt die auf USB Sticks spezialisiert sind. Solche verbreiten sich dann munter von PC zu PC. Besonders in Firmen reicht ein einziger infizierter USB-Stick aus, um nach und nach alle weiteren Sticks und das gesamte Netzwerk zu infizieren. Es reicht meistens, den infizierten USB Stick lediglich an den PC anzuschließen, um den PC zu infizieren.
Um einen infizierten USB Stick zu bereinigen gibt es hier einen: Flash Disinfector
Hinweis: Der Flash Disinfector selber wird von einigen Antivirenprogrammen als Virus gekennzeichnet. Er enthält aber definitiv keinen Virus. Bei Avira z.B. ist das Problem bereits seit längerem bekannt mit diesem Fehlalarm, aber die wollen Ihre Signatur nicht deswegen extra ändern. |
Entweder man ist grundsätzlich vorsichtig, lässt keine unbekannten USB Sticks anschließen, und schließt auch den eigenen USB Stick nicht an unbekannte PCs. Oder um zu verhindern, dass eine Autorun-Datei gestartet wird, kann man auch einfach während des Einstöpselns des USB Sticks, die Shift-Taste für ca. 30 Sekunden gedrückt halten. Durch Drücken der Shift-Taste werden alle Autoruns unterbunden, und ein möglicher Virus auf dem Stick hat keine Möglichkeit, sich auf dem PC zu installieren.
Sicherheit bei der Verwendung von W-LAN:
Für Benutzer von Funk-Netzwerken gelten noch zusätzliche Maßnahmen, welche eingerichtet werden sollten, damit nicht jeder der sich in der Nähe aufhält, Emails mitlesen oder Passwörter ausspionieren kann. Weitere Informationen dazu findet Ihr im Kapitel 07. Obwohl W-LAN heute schon fast der Standard ist, empfehle ich jedem der vor der Wahl steht, ein Kabelnetz vorzuziehen. Denn dort braucht man sich dann keine Sorgen darum zu machen, ob ein Nachbar oder jemand im Auto unten auf der Straße vielleicht gerade das eigene W-LAN anzapft.
Internetnutzung an öffentlichen PCs:
Wenn Ihr zum Beispiel in Internet Cafés ins Internet geht, kann man dort leider nie wirkliche Gewissheit haben, wie gut diese PCs geschützt sind. Manche Anbieter sind sehr sicher, da nach jedem Nutzer der ganze PC automatisch in den Ursprungszustand zurück-versetzt wird. Bei anderen Anbietern hingegen sind die Sicherheitsvorkehrungen aber auch mangelhaft. Gerade an öffentlichen PCs ist es für Betrüger besonders lukrativ, die Passwörter der vielen verschiedenen Benutzer zu stehlen. Daher sollten folgende Dinge beachtet werden, um das Risiko soweit es geht zu minimieren:
Nach jeder Benutzung, sollten die temporären Internetdateien des Browsers gelöscht werden, die Cookies, sowie der Verlauf. Eure Passwörter sollten oft geändert werden, falls Ihr regelmäßig öffentliche PCs benutzt. Selbstverständlich sollten Passwörter niemals auf fremden PCs abspeichert werden.
Das Wichtigste an öffentlichen PCs ist es allerdings, zu verhindern das Passwort-Eingaben von Viren protokolliert werden können. Dieses geht recht einfach, nämlich indem Ihr die Passwörter mithilfe der Windows-Bildschirmtastatur eingebt. Um diese zu starten, drückt die Tastenkombination Win + R, und gebt in dem Fenster "Ausführen" osk ein. Nun klickt Ihr in das entsprechende Feld und klickt mit der Maus in der Bildschirmtastatur die Buchstaben an. Auf diese Weise haben mögliche Viren keine Chance, die Eingabe des Passwortes mitzulesen.
Eine Seite vor oder zurück blättern:
- Ein Kapitel zurück - | - Zum nächsten Kapitel - Ohne Administratorrechte surfen |
Letzte Änderung: 27.12.2020 17:48:55
Zum elves-castle Song des Monats: