Ist min Computer geschützt?
Diese 10 Punkte Checkliste hilft Dir dabei, die Frage zu beantworten.
Starten wir!
- 1 Was bedeutet Sicherheit?
- 2 Checkliste TOP 10 – Der sichere Computer
- 2.1 #Der E-Mail-Realität-Check
- 2.2 #2 Backup-Routine entwickeln
- 2.3 #3 Bezahlten Antivirus nutzen
- 2.4 #4 Kostenlose Software korrekt finden
- 2.5 #5 Datei Verschlüsselung nutzen
- 2.6 #6 Klein blindes Vertrauen
- 2.7 #7 Vendor Lock-in nicht unterschätzen
- 2.8 #8 Echte verschlüsselte Nachrichten senden
- 2.9 #9 Macht der Passwort-Manager
- 2.10 #10 Auto-Updates aktivieren
- 3 FAQ
Was bedeutet Sicherheit?
Was bedeutet überhaupt Sicherheit am Computer?
Wenn Du auf einer echten Baustelle arbeitest, verwendest Du einen Helm, Schutzhandschuhe und gepanzerte Sohlen, um Verletzungen zu vermeiden.
Sicherheit in der echten Welt …
Im Computer funktioniert das ähnlich.
Beim Computer möchtest Du Deine Bilder, Dokumente, E-Mails und Deine Privatsphäre schützen. Genauso wie Deine physische Gesundheit ordnest Du Deine Daten einen realen Wert zu. Die Schutzkleidung Deines Computers sind Passwörter, sichere Software und Backups.
Warum sollte ich mich um meine Sicherheit kümmern?
Wenn Du auf einer Baustelle ohne Helm herumläufst, gehst Du das Risiko ein, dass Du eine Kopfverletzung bei herabstürzenden Teilen erleidest. Die meisten Bauarbeiter ignorieren dieses Risiko, obwohl diese bei Kollegen Verletzungen kennen (Risiko-Akzeptanz).
Der Cyberspace / Computer ist für die meisten Personen eine abstrakte, harmlose Welt, bei der 98 % der Gefahren nur für Spezialisten sichtbar sind.
Konsequenzen, wenn Du tatenlos bleibst …
Jeden Tag digitalisiert sich die Welt mehr und mehr. Smartphone, Laptops und Computer sind aus der echten Welt nicht mehr wegzudenken.
Verlieren wir unsere Daten oder die Hardware, dann sind wir aufgeschmissen. Das hat reale Konsequenz im echten Leben, die schmerzen:
- Den Job verlieren, weil im Netz private Fotos herumgeistern
- Online-Banking oder Depot von Hackern leergeräumt → Du bist pleite
- Ein Mob (aggressive Online-Community) besucht Dich zu Hause und zerstört Deine Wohnung
Das hört sich etwas überspitzt an, aber das passiert tagtäglich mit X Internet-Nutzern.
Checkliste TOP 10 – Der sichere Computer
Nutze diese Checkliste und überprüfe mit den folgenden 10 Punkten, ob Dein Computer sicher ist. Lasse unten ein Kommentar da, was Dein jetziger Stand ist (z. B. 5 von 10 Punkte habe ich beachtet) und was Du ergänzen willst.
#Der E-Mail-Realität-Check
E-Mails können heutzutage Kriminelle sehr gut fälschen. Mit maßgeschneiderten E-Mails versuchen Sie Dich zu attackieren und an Geld zu kommen.
Z. B. Die Kriminellen senden Dir eine E-Mail mit eine Fake Hotel-Rechnung zu, weil Sie Dich gestern dort beobachtet haben.
Wenn Dir etwas komisch erscheint, rufe bei dem echten Absender per Telefon an oder überprüfe die IBAN. Ist das diese gleich wie auf der Webseite?
#2 Backup-Routine entwickeln
Jeder, der mit Computern arbeitet, sollte ein Backup machen und zur Verfügung haben.
Das Wissen allein ist nutzlos, wenn Du keine Routine entwickelt hast. Wie oft möchtest Du ein Backup machen? Lege Dir eine feste Routine zurecht:
Ich lasse immer um 16:00 am Freitag das Backup durchlaufen, während ich die nächste Woche plane!
Mehr zu Backups
#3 Bezahlten Antivirus nutzen
Windows-Nutzer, macOS und Linux-Nutzer sollten sich einen Antivirus zu legen.
Populäre PC-Magazine testen kostenlose Antiviren-Programme, die meisten Quatsch sind. Virustotal (Online), ClamAV, Microsoft Defender (Kostenlos) oder kommerzielles Antivirus sind sinnvoll. Das Aufspüren von Malware ist mit viel Handarbeit verbunden, weil die KIs und Malware-Netze nur so la la arbeiten.
#4 Kostenlose Software korrekt finden
Die einzige kostenlose Software ist Open-Source-Software.
Open-Source-Software ist das Produkt von vielen Freiwilligen, welche eine Software in ihrer Freizeit programmieren. Große Unternehmen unterstützten diese Projekte mit Arbeitszeit- oder Geldspenden, weil diese selbst von diesen profitieren.
#5 Datei Verschlüsselung nutzen
Du möchtest sensible Daten verschlüsseln, dann versuche mal die 7zip Verschlüsselung.
Verwende in Windows / macOS die GUI. In Linux kannst Du die Software mit apt-get nachinstallieren und dann mit dem folgenden Kommando einen verschlüsselte 7zip-Datei erzeugen.
Lösche das alte Verzeichnis sicher mit dem Ereaser oder bei Linux mit dd oder securedelete
#6 Klein blindes Vertrauen
Nur weil Du eine Marke bevorzugst, heißt es lange noch nicht, dass diese ihre IT-Sicherheit ernst nehmen oder für den Datenschutz ihrer Kunden gerade stehen.
Nutze den gesunden Menschenverstand und hinterfrage kritisch Dein Verhalten. Oft liegen uns die Antworten für einen sichere und datenschutzfreundliche Lösung auf der Hand. Wir müssen diese nur umsetzen.
#7 Vendor Lock-in nicht unterschätzen
Einige Hersteller bieten ein komplettes Ökosystem von Hardware und Software an. Diese ist super integriert und erscheint günstig.
Was machst Du, wenn der Hersteller die Preise verdoppelt oder Pleite geht? Die Daten aus dessen Systeme zu ziehen, stellt sich als kompliziert und kostspielig heraus, weil der Hersteller den Export nicht anbietet.
#8 Echte verschlüsselte Nachrichten senden
Wusstest Du das, Du Dir nie sicher sein kannst, ob Deine Nachricht bis zum Empfänger verschlüsselt ist? SecureIMAP oder SecurePOP bieten viele Anbieter an, aber der Empfänger muss diese Technologien nicht nutzen.
Die Lösung für das Problem ist PGP. Hier geht es zum Guide.
#9 Macht der Passwort-Manager
Einige kennen bereits die Passwort-Manager. Wichtig ist, dass Du nicht nur die Passwörter dort einpflegst, sondern auch auf einen höheren Stand hebst. 20 Zeichen Passwörter sind für einen Passwort-Manager kein Problem.
#10 Auto-Updates aktivieren
Updates nerven? Stimmt das?
Was nervt noch mehr? … wenn Du nicht rechtzeitig geupdatet hast und gehackst wurdest. Meine Strategie ist es täglich oder im Drei-Tages Rhythmus die Updates zu erledigen.
Steffen Lippke
Obwohl ich „viel“ Software nutze, dauert eine regelmäßige Update-Sitzung nicht mal 5 Minuten. Bei Linux kannst Du währenddessen weiterarbeiten. Bei Windows solltest Du das Update in der Mittagspause anstoßen.
FAQ
Wie bemerke ich, ob ich gehackt wurde?
Je nach Malware und Ziel des Hackers kannst Du diesen Zustand nicht so einfach feststellen.
Ransomware auf der einen Seite zeigt eine offensichtliche Warnnachricht und fordert Dich auf ein Lösegeld für Deine Daten zahlen. Zahle nie, sondern beachte das hier.
Auf der andren Seite verbreiten Kriminelle Spyware, Advanced Persitent Threats und Crypto-Miniers, die im Hintergrund agieren und um jeden Preis versuchen, dass Du von der Infektion nichts mitbekommst.
Was tun? Ein Antivirus-Programm benachrichtigt Dich in der Regel, bevor die Infektion stattfindet. Auf der anderen Seite kannst Du nach diese Anzeichen (Daumenregeln) Ausschau halten.
Was mache ich im Ernstfall?
Wenn Du gehackt wirst, kann das bedeuten, dass im schlimmsten Fall alle Deine Accounts, alle Deine Online-Identitäten und Computer-Daten betroffen sind. Dieser Guide gibt Dir eine Schritt-für-Schritt-Anleitung. Du kannst versuchen, den Schaden zu minimieren und nach der „Erinnerung“ Deine IT-Sicherheit zu verbessern.
Gibt es eine 100 %-ige Sicherheit?
Ein IT-Experte fragt nicht, ob das System XY hackbar ist, sondern wann und wie groß ist der Schaden. Der größte Schaden entsteht durch schlechte Passwörter und Phishing. Einfache Maßnahmen haben einen großen Effekt und können weiteren Schaden drastisch eindämmen.
