Mini-Grundschutz für Zuhause


Sicheres Zuhause

Jeden Tag werden Millionen von Menschen Opfer von Internetkriminalität. Diese werden in der Regel nicht von professionellen Hackern gezielt angegriffen, sondern werden zufällig Opfer von großflächigen Angriffen.

Wie passiert so etwas? Die Angriffsvektoren sind vielseitig:

  • Phishing-Mails
  • modifizierte Dateien
  • Drive-by Downloads
  • Schlechte Passwörter
  • Physischer Zugang
  • Wechseldatenträger (z.B. BadUSB)
  • usw.

Angreifer scannen dauerhaft das Internet nach verwundbaren Systemen, um diese für Ihre Zwecke zu missbrauchen (z.B. Schadcode via Drive-by Downloads verteilen) oder versenden Regelmäßig an erworbene Mail-Listing PhishingMails.

Ich bezeichne diese Art von ‚Angriffen‘ als Grundrauschen, da diese in großer Zahl vorkommen, jedoch meist nur schlecht geschützte Systeme gefährden.

Im Bekanntenkreis werde ich häufig gefragt, wie schütze ich mich im Internet. Meine Antwort umfasst die folgenden Empfehlungen, wobei ich betonen möchte, dass diese lediglich vor dem oben erwähnten Grundrauschen schützen.

#1 Up to Date

Es gibt kein einfacheres Ziel für Hacker, als veraltete Systeme, weil für diese häufig bereits Exploits veröffentlicht worden sind, welche die Kompromittierung der Systeme in kürzester Zeit ermöglicht. Beispiel Wannacry

Software stets aktuell halten!

#2 Passwörter

Dies habe ich bereits in einem vergangene Blogbeitrag erläutert. Zusammengefasst sollte man folgende Dinge vermeiden (Auszug Blog)

Sichere Passwörter wählen!

#3 Virenschutz

Immer wieder wird über die Sinnhaftigkeit von Virenscanner diskutiert. Kurzum: Ja diese sind machtlos, wenn professionelle Hacker im Spiel sind (auch hier gibts bereits einen guten Blogbeitrag 😉 – Nein diese sind nicht sinnlos, wenn wir uns gegen das Grundrauschen schützen möchten. Beachtet werden sollte jedoch, dass nur kostenpflichtige Virenscanner passablen Schutz bieten. Welche Hersteller man wählen sollte? Schaut selbst:

https://www.av-test.org/de/

Kostenpflichtigen Virenschutz nutzen!

#4 BrainOn

Gesunder Menschenverstand ist ein weiterer wesentlicher Aspekt, welcher Euer Schutzniveau deutlich erhöht. Bezüglich PhishingMails habe ich bereits einen netten Blogbeitrag erstellt. Weitere Dinge, welche beachtet werden sollten:

Anrufe von Polizisten, Microsoft/Apple Mitarbeitern, PayPal etc. Verfolgen zu 98% andere Ansichten als zu helfen. Lasst euch in diesen Fällen die Kontaktdaten der Person geben und beendet das Gespräch. Anschließend ruft ihr die offizielle Rufnummer des Anbieters an, welche ihr auf der jeweiligen Website findet (z.B. Microsoft) und schildert euren Fall. Damit wird schnell geklärt, ob dies ein autorisierter Anruf war oder nicht.

Erst Denken, dann Klicken!

#5 WLAN

Die meisten privaten WLAN-Router ist die Autorisierung via WPS per Default aktiviert. Den meisten Nutzern sagt diese Funktion nichts und dieser Standard weißt häufig empfindliche Sicherheitslücken auf. Dies sind zwei gute Gründe diesen Modus zu deaktivieren. Nutzt die Gast-WLAN Funktion Eures Routers für Geräte den Ihr nicht vollständig vertraut (z.B. SmartTV) oder die Geräte von Freunden, um Eure wichtigen Systeme (z.B. Computer, Netzspeicher, etc.) zu separieren.

Sicherheitsfunktionen des Routers nutzen!

#6 Benutzerkonten

Wird der Computer Kompromittierung, erlangt der Hacker in der Regel die Rechte des angemeldeten Nutzers. Daher legt bitte mindestens 2 Benutzer auf Eurem System an. Einen Administrator und einen Nutzer ohne Administrator-Rechte. Nutzt für alle Tätigkeiten den normalen Nutzer. Der Administrator wird nur bei der Einrichtung des Computers genutzt bzw. erfolgt eine Passwortabfrage, wenn neue Software installiert wird. Das hat ebenfalls den Vorteil, dass andere Personen im Haushalt (z.B. Kinder) nicht die falsche Software installieren können 😉

Unterschiedliche Benutzerkonten wählen!

#7 Auswahl Hard- und Software

Weitere Möglichkeiten unerwünschte Software (ggf. Malware) zu installieren:

  • illegale Videos herunterladen (z.B. VLC Player)
  • Downloadportale von Drittanbieter (z.B. Installer mit Adware)
  • Billige Hardware (z.B. backdoored Smartphones)

Hard- und Software aus vertrauenswürdigen Quellen!

# Fazit

Sofern die obigen Empfehlungen umgesetzt werden, kann man sich erfolgreich gegen das Grundrauschen wehren und sich relativ sicher im Netz bewegen. Bei Rückfragen könnt ihr mich gerne kontaktieren.

Sofern Euch der Beitrag gefallen hat, würde ich mich freuen Euch als neuen Follower auf Twitter zu verzeichnen 😉


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

2 Gedanken zu “Mini-Grundschutz für Zuhause

    • Florian Hansemann

      VLC hatte eine Schwachstelle (CVE-2017-8311 -> siehe Link oben ;-), welche Remote Code Execution ermöglicht hat, sofern man eine schadhafte Video-Datei geladen hat. Wenn der Nutzer nun mit dieser VLC-Version Filme aus nicht vertrauenswürdigen Quellen lädt, könnte er sich Schadcode etc. beim abspielen des Filmes einfangen.