Mini-Grundschutz für Zuhause

3. Oktober 2017

Sicheres Zuhause

Jeden Tag werden Millionen von Menschen Opfer von Internetkriminalität. Diese werden in der Regel nicht von professionellen Hackern gezielt angegriffen, sondern werden zufällig Opfer von großflächigen Angriffen.

Wie passiert so etwas? Die Angriffsvektoren sind vielseitig:

  • Phishing-Mails
  • modifizierte Dateien
  • Drive-by Downloads
  • Schlechte Passwörter
  • Physischer Zugang
  • Wechseldatenträger (z.B. BadUSB)
  • usw.

Angreifer scannen dauerhaft das Internet nach verwundbaren Systemen, um diese für Ihre Zwecke zu missbrauchen (z.B. Schadcode via Drive-by Downloads verteilen) oder versenden Regelmäßig an erworbene Mail-Listing PhishingMails.

Ich bezeichne diese Art von ‚Angriffen‘ als Grundrauschen, da diese in großer Zahl vorkommen, jedoch meist nur schlecht geschützte Systeme gefährden.

Im Bekanntenkreis werde ich häufig gefragt, wie schütze ich mich im Internet. Meine Antwort umfasst die folgenden Empfehlungen, wobei ich betonen möchte, dass diese lediglich vor dem oben erwähnten Grundrauschen schützen.

#1 Up to Date

Es gibt kein einfacheres Ziel für Hacker, als veraltete Systeme, weil für diese häufig bereits Exploits veröffentlicht worden sind, welche die Kompromittierung der Systeme in kürzester Zeit ermöglicht. Beispiel Wannacry

Software stets aktuell halten!

#2 Passwörter

Dies habe ich bereits in einem vergangene Blogbeitrag erläutert. Zusammengefasst sollte man folgende Dinge vermeiden (Auszug Blog)

Sichere Passwörter wählen!

#3 Virenschutz

Immer wieder wird über die Sinnhaftigkeit von Virenscanner diskutiert. Kurzum: Ja diese sind machtlos, wenn professionelle Hacker im Spiel sind (auch hier gibts bereits einen guten Blogbeitrag 😉 – Nein diese sind nicht sinnlos, wenn wir uns gegen das Grundrauschen schützen möchten. Beachtet werden sollte jedoch, dass nur kostenpflichtige Virenscanner passablen Schutz bieten. Welche Hersteller man wählen sollte? Schaut selbst:

https://www.av-test.org/de/

Kostenpflichtigen Virenschutz nutzen!

#4 BrainOn

Gesunder Menschenverstand ist ein weiterer wesentlicher Aspekt, welcher Euer Schutzniveau deutlich erhöht. Bezüglich PhishingMails habe ich bereits einen netten Blogbeitrag erstellt. Weitere Dinge, welche beachtet werden sollten:

Anrufe von Polizisten, Microsoft/Apple Mitarbeitern, PayPal etc. Verfolgen zu 98% andere Ansichten als zu helfen. Lasst euch in diesen Fällen die Kontaktdaten der Person geben und beendet das Gespräch. Anschließend ruft ihr die offizielle Rufnummer des Anbieters an, welche ihr auf der jeweiligen Website findet (z.B. Microsoft) und schildert euren Fall. Damit wird schnell geklärt, ob dies ein autorisierter Anruf war oder nicht.

Erst Denken, dann Klicken!

#5 WLAN

Die meisten privaten WLAN-Router ist die Autorisierung via WPS per Default aktiviert. Den meisten Nutzern sagt diese Funktion nichts und dieser Standard weißt häufig empfindliche Sicherheitslücken auf. Dies sind zwei gute Gründe diesen Modus zu deaktivieren. Nutzt die Gast-WLAN Funktion Eures Routers für Geräte den Ihr nicht vollständig vertraut (z.B. SmartTV) oder die Geräte von Freunden, um Eure wichtigen Systeme (z.B. Computer, Netzspeicher, etc.) zu separieren.

Sicherheitsfunktionen des Routers nutzen!

#6 Benutzerkonten

Wird der Computer Kompromittierung, erlangt der Hacker in der Regel die Rechte des angemeldeten Nutzers. Daher legt bitte mindestens 2 Benutzer auf Eurem System an. Einen Administrator und einen Nutzer ohne Administrator-Rechte. Nutzt für alle Tätigkeiten den normalen Nutzer. Der Administrator wird nur bei der Einrichtung des Computers genutzt bzw. erfolgt eine Passwortabfrage, wenn neue Software installiert wird. Das hat ebenfalls den Vorteil, dass andere Personen im Haushalt (z.B. Kinder) nicht die falsche Software installieren können 😉

Unterschiedliche Benutzerkonten wählen!

#7 Auswahl Hard- und Software

Weitere Möglichkeiten unerwünschte Software (ggf. Malware) zu installieren:

  • illegale Videos herunterladen (z.B. VLC Player)
  • Downloadportale von Drittanbieter (z.B. Installer mit Adware)
  • Billige Hardware (z.B. backdoored Smartphones)

Hard- und Software aus vertrauenswürdigen Quellen!

# Fazit

Sofern die obigen Empfehlungen umgesetzt werden, kann man sich erfolgreich gegen das Grundrauschen wehren und sich relativ sicher im Netz bewegen. Bei Rückfragen könnt ihr mich gerne kontaktieren.

Sofern Euch der Beitrag gefallen hat, würde ich mich freuen Euch als neuen Follower auf Twitter zu verzeichnen 😉

Ähnliche Beiträge

Die besten Sicherheitsmaßnahmen sind nutzlos, wenn schwache Zugangsdaten gewählt werden. Damit stellen sich zwei wesentliche Fragen, welche ich nachfolgend erläutern [...]

26. Juni 2017

WordPress ist nach wie vor, gerade bei Neulingen, das Mittel zur Wahl, um schnell eine ansehnliche Website zu erstellen. Alles [...]

26. Juni 2017

Wir sind sicher, denn wir haben einen Virenscanner und eine Firewall! Diese Aussage fällt häufig als erstes und sollte daher [...]

11. Juli 2017

Fast täglich werden Nutzer zu Opfern sogenannter Phishing-Mails. Daher möchte ich in diesem kurzen Beitrag aufzeigen, auf welche Details geachtet [...]

14. Juli 2017