piwik no script img

taz zahl ich

IT-Sicherheit für EinsteigerWie schütze ich meinen Rechner?

In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem Thema IT-Sicherheit für Einsteiger. Teil 1: Wie man seinen PC absichert und trotzdem Spaß im Netz hat.

Unangenehmer Geselle, auch digital übertragbar: Ein Virus. Bild: ap/oxford university
Von Ben Schwan

Es gab eine Zeit, da nahm man seinen Rechner nach dem Kauf aus der Verpackung. Man schloss ihn an und "konfigurierte" noch ein bisschen. Dann konnte man ihn täglich benutzen, ohne groß Angst davor zu haben, dass Daten entwendet, Dateien durch Viren beschädigt oder irgendwelche Angreifer aus fernen Ländern Schabernack mit der Maschine treiben würden. Doch leider ist diese Phase der PC-Unschuld vorüber. Heutzutage muss jeder Besitzer eines Windows-Rechners auf der Hut sein, nicht in irgendwelche Fallen zu tappen. Er wird zu seinem eigenen Systemadministrator, der ständig die neuesten "Updates" installieren muss, damit die Maschine nicht attackiert wird.

Aus diesem Belagerungszustand muss der moderne Nutzer von heute aber denken: Hunderte Datenschädlinge kommen stetig hinzu, die enorme Schäden anrichten können. Sie klauen Kreditkartendaten oder die ganze Identität, greifen aufs Online-Bankkonto zu oder verschicken Spams und andere böse Inhalte im Namen des Opfers.

Windows bringt in den letzten Versionen schon einiges an Bordmittel mit, um sich gegen die schlimmsten Angriffe zu wehren. Da wäre zum einen das standardmäßige Windows-Update, das dafür sorgt, dass der Rechner mit den neuesten, Sicherheitslücken schließenden Programm-Aktualisierungen versorgt wird. Man sollte diesen Mechanismus als Einsteiger tunlichst auf "automatisch" stehen lassen - dann vergisst man Updates auch nicht.

So geht's weiter

TEil 2: Online-Banking, aber sicher

Was man bei Bankgeschäften im Netz beachten sollte.

Teil 3: Gut und sicher kommunizieren

Mail und andere Kommunikationskanäle verstehen und schützen.

Teil 4: Sesam öffne Dich

Wie man sichere Passwörter wählt und sie bequem verwendet.

***

Abonnieren Sie die Digitaz und lesen Sie abends schon die komplette taz von morgen. Direkt auf Ihrem Computer. Einen Monat lang. Für nur 10 Euro.

Der zweite wichtige Sicherheitsmechanismus ist ein guter Virenschutz. Ob man nun Norton, F-Secure oder McAfee kauft, ist teilweise Glaubenssache - ein Blick in Fachzeitschriften ist hilfreich. Relevant ist auch hier, dass sich der Virenschutz selbst aktualisiert. Nur so ist sichergestellt, dass neue Lücken nicht gleich ausgenutzt werden.

Das dritte Element einer guten Windows-Sicherheit ist die Aktivierung der Firewall, die unerwünschte Verbindungen aus dem Internet bremst. Auch hier macht es Microsoft einem inzwischen einfach: Im Sicherheitscenter ist sie bereits enthalten.

Sicher surfen

Ein mit allen drei Elementen (automatische Aktualisierungen, Virenschutz, Firewall) ausgestatteter Rechner kann dann auch ins Netz. Zum Surfen empfehlen sich häufig aktualisierte Open-Source-Produkte wie beispielsweise Firefox. Für diesen existieren auch zahlreiche Zusatzprogramme, um unerwünschte Inhalte zu unterdrücken. Eines dieser "Add-ons", das auf keinem Rechner fehlen sollte, nennt sich "Flashblock". Es blockiert Seiten, die unerwünschte Animationen und Videos enthalten. (YouTube-Videos sind aber beispielsweise über einen "Abspiel"-Knopf sofort freischaltbar.)

Im täglichen PC-Betrieb sollte man außerdem darauf achten, dass nicht nur Windows und der Virenschutz regelmäßig aktualisiert werden müssen. Auch Anwendungsprogramme wie Office, der Adobe Reader (für PDF-Dokumente) oder das erwähnte Flash sind Bestandteile des Systems, die angegriffen werden könnten. Aus diesem Grund sollte man auch dort entweder regelmäßig neue Aktualisierungen prüfen oder automatische Updates aktivieren.

Alternativen: Mac und Linux

Wenn es aus beruflichen oder privaten Gründen nicht der klassische Windows-PC sein muss, ergeben sich noch andere Möglichkeiten, an einen gut geschützten Rechner zu gelangen. Die erste ist, gar nicht erst zum PC zu greifen, sondern sich einen Apple-Computer, sprich: Mac, zu besorgen. Das darauf laufende Betriebssystem OS X ist technisch zwar nicht unbedingt grundsätzlich sicherer als Windows, doch wird diese Plattform schlicht wesentlich seltener angegriffen. Daher verwenden die meisten Mac-Benutzer keinen Virenschutz, wie er auf PCs seit Jahren Standard ist. Allerdings muss man auch beim Mac darauf achten, das sich das System stets mit den neuesten Sicherheitsupdates aktualisiert. Lücken, die ausgenutzt werden können, lassen sich beim OS X regelmäßig entdecken. Und auch bei Hack-Wettbewerben fallen Macs inzwischen nicht mehr seltener als Windows-PCs. Trotzdem: Direkt aus der Verpackung genommen, werden Apple-Rechner seltener Opfer von Datenschädlingen.

Wem das Kleingeld für einen Mac fehlt (preislich geht's bei rund 550 Euro los, ohne Tastatur, Maus und Bildschirm), kann seinem PC auch einfach ein alternatives Betriebssystem gönnen. Hier hat das kostenlose und auf offenen Programmcodequellen basierende Linux in den letzten Jahren große Fortschritte gemacht. Einfach zu bedienende Distributionen, wie man die unterschiedlichen Linux-Formen auch nennt, besitzen alles, was man für übliche PC-Arbeiten braucht - vom Firefox-Browser über das Büroprogramm OpenOffice bis hin zu kostenlosen Spielen. Für Einsteiger gut geeignet ist beispielsweise Ubuntu-Linux, das mit einem eingebauten Update-Programm daherkommt. Es bringt die Software regelmäßig auf den neuesten Stand und schließt Sicherheitslücken, die es natürlich auch bei Linux gibt. Die Gefahr durch Viren und andere Datenschädlinge besteht hier ebenso. Angriffe erfolgen aber ähnlich wie beim Mac deutlich seltener als unter Windows.

***

Dieser Text ist für Sie kostenlos verfügbar. Dennoch wurde er nicht ohne Kosten hergestellt! Wenn Ihnen der Text gefallen hat, würden wir uns freuen, wenn Sie der taz dafür einen kleinen Betrag bezahlen. Das können wenige Cent sein - wir überlassen es Ihnen.

Für unabhängigen Journalismus: taz-Konto 39316106 | BLZ: 10010010 | Postbank Berlin - Verwendungszweck "taz.de".

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

12 Kommentare

 / 
  • MG
    Martina Gruhn

    Die Serie ist gut, aber das Thema Absicherung der passwortgeschützten Anwendungen auf dem PC sowie im Internet mit Hilfe von biometrischen IT-Sicherheitslösungen wird leider gar nicht behandelt. Ich habe damit sehr gute Erfahrungen gemacht: endlich muss ich mir kein Passwort mehr merken, sondern melde mich mit meiner Stimme und meinem Gesicht an. Das ist viel einfacher und zudem auch noch sicherer als die üblicherweise verwendeten Passwörter.

  • W
    WeedWeed

    edit:

     

    wer dann sein rechner sauber hat und sauber halten

    will sollte etwa 6-8 GB auf seiner platte frei

    machen und sich eine vm machen damit kann man auch

    surfen auch dubiose downloads kann man im vorfeld

    testen:

     

    www.chip.de/downloads/VirtualBox_23814448.html

  • JS
    Jürgen Schütte

    Hey, wenn ihr mit dem Klingelbeutel rumgeht, dann schmeißt die Werbung raus. Beides geht nicht!

  • W
    WeedWeed

    Systemwiederherstellung abschalten, auslagerungsdatei auf null stellen, mit einer live cd (avast bart/kaspersky: www.softpedia.com/downloadTag/Kaspersky+LiveCD)

     

    komplett und tief scannen direkt hinterher mit malwarebytes antimalware im abgesichgerten modus ebenfalls komplett scannen.

     

    wer das noch nie gemacht hat wird sich wundern was er so alles findet, und srware iron ist ein sehr guter browser: www.srware.net/software_srware_iron_download.php

     

    und die freeversion von avast ein nicht schlechter zugriffschutz

     

    auch brain.exe ist nicht unempfehlenswert:

    http://brain.yubb.de

  • U
    ubuntero

    Nur bei Linux wird man nicht so verapplet wie bei Windoofs

  • K
    Karlheinz

    Irgendwie fehlt mir bei der Betrachtungsweise schon noch etwas. Was ist denn nun der Unterschied zwischen Windows, Linux und Mac. Viren kommen auf einem Mac oder Linux-PC nur in der Theorie vor, in der Praxis ist auf Heim-PC's in den ganzen Jahren nichts von Bedeutung aufgetaucht. Dafür gibt‘s ja auch Gründe. Denn es wäre doch ein reizvoller Job, den Mythos des sicheren Linux zu entzaubern. Das geschieht aber nicht. Meine Erklärung ist die:

     

    Unix, auf dem Linux und Mac OS aufbauen, ist von Anfang an als Mehrbenutzersystem mit ständiger Verbindung zu anderen Rechnern und Multitasking, dem Ausführen mehrere Prozesse gleichzeitig, konstruiert worden. DOS, auf dem Windows aufbaut, konnte mit nichts davon aufwarten. Alle Fähigkeiten wurden nachträglich hinzugefügt und grundsätzliche Funktionen mit einer eigenen Terminologie versehen, um sich gegenüber anderen abzugrenzen. Aber auch mit dem Nebeneffekt, dass sich keiner richtig auskennt. Den Benutzern genügt deshalb ein grünes Häkchen mit der Sprechblase "Ihr Computer ist optimal abgesichert". Viele nach außen sicht- und nutzbare Funktionen sind eingeschaltet, was genau das ist, weiß der Hersteller. So ist dann zu erklären, dass alleine das Betrachten einer Internetseite mit dem Internetexplorer ohne Aktion des Benutzers ausgereicht hat, sich einen Virus einfangen. Und zwar gleich so einen, der die gesamte Kontrolle des Computers übernimmt. Das ist nur unter Windows möglich, weil man dort oft Administrator sein muss, damit es richtig läuft. Der Administrator hat alle Rechte auf dem Computer. Bei Linux und Mac ist das nicht so, dort wird zwischen Benutzer und Administrator/Root unterschieden. Der Benutzer hat nur auf seine eigenen Daten Zugriff. Unter Root kann man sich normalerweise gar erst anmelden. Diese Rechteverwaltung ist natürlich komplizierter umzusetzen.

     

    Und wenigstens heißen auch die Dienste bei Mac und Linux gleich. Ich bekomme auch klare Hinweise, wann ich welchem Programm etwas erlaube und wann nicht und werde damit nicht erschlagen, so dass ich die Hinweise kontraproduktiv abschalte, wie das unter Vista war. Fange ich mir einen Schädling ein, könnte der nur meine eigenen Daten löschen und eben nicht die Kontrolle über den gesamten Rechner erlangen und dann Spam an alle verschicken. Das ist dann für Virenprogrammierer nicht mehr interessant. Das ist der Unterschied, finde ich. Abgesehen davon haben sämtliche Linux-Distributionen einen Update-Mechanismus.

  • B
    brody

    "Es gab eine Zeit..." - von welcher Zeit redet der Autor?

    Unter Windows/DOS gab es immer eine akute Gefahr, sobald ein Datenaustausch getätigt wurde, ganz ohne Netz, schon durch das Einlesen einer Floppy bzw. Diskette.

    ok ok ... ist ja für Einsteiger, die müssen dann emotional mit "Garten Eden" Motiven eingestimmt werden.

    Gut gemacht ;-)

  • FN
    Frank Nord

    Ich bin begeistert: Ein sehr lesenswerter Artikel zum Thema Betriebssysteme auf taz.de! Es tut mit Leid, das schreiben zu müssen, aber damit habe ich nicht mehr gerechnet ;-)

     

    Kleiner Tipp für genervte Verwandschafts-Supporter: Installiert Euren Liebsten den "Ubuntu Netbook Remix", der sich neben der Eignung für kleine Bildschirme auch durch Benutzerfreundlichkeit auszeichnet (läuft auch auf normalen Rechnern). Damit seid Ihr die vier häufigsten Ärgernisse los:

    * Virenscanner,

    * kostenlose Virenscanner,

    * "Power-User", die ihre neuesten Software-Downloads ausschließlich auf anderer Leute Rechner testen

    * und insbesondere die für Ältere ziemlich verwirrenden Windows- Meldungen ("Sie haben unbenutzte Dateien auf Ihrem Desktop. Jetzt aufräumen?").

  • DM
    Doc Mison

    Zum Virenschutz noch ein kleiner Nachtrag:

    Es muss keine Kostenpflichtiger antivirus zum Einsatz kommen. AVG Anti-Virus, Avast und Avira sind kostenlose Antivirenprogramme, so lange man sie nur zu privaten Zwecken einsetzt.

     

    Ab und an empfielt sich auch mal ein AntiSpyware Programm über den Rechner laufen zu lassen.

    (Ich mach sowas ca alle 2-3 Monate.)

    Diese Programme gibts auch kostenlos bei Seiten wie Chip.de oder cnet (download.com)

    Spyware doctor oder Spyware Terminator zB.

    Hat man allerdings Kaspersky oder Norton AV ist das überflüssig, denn diese enthalten einen eigenen Spyware Scanner.

  • S
    Schulz

    Freie Information im www

    fuer wen?

    Was ist frei = kostenfrei?

     

    Sogar der Sauerstoff kostet Geld.

     

    Fuer wen ist die Werbung?

    Fuer mac?

    Der kann viel guenstiger angeboten werden,

    aber die Firma will nicht,

    weil das mehr Arbeit macht und sozialer ist.

     

    Es gibt eben verschiedene Marktsegmente.

    Das finde ich eben nur Ausrede.

     

    Kann ja sein, ich habe mal einen Apple-Mac-Erfinder

    als Gastdozenten in der Ausbildung gehabt,

    da war die Welt noch bunter, normaler, sicherer?

    Aber auf alle Faelle freier

    fuer finanzstarke Sozialisten, Politiker und

    solche, fuer die keine Grenzen galten.

     

    Jeder verspricht mehr, als er oder sie alle halten koennen.

    Das erleben wir taeglich.

     

    Sollte Werbung nun nur den wichtigsten Unterschied zu allen anderen darstellen, den Preis zuerst,

    und den VORTEIL fuer den Kunden,

    denn Nachteile darf ein Produkt niemals haben...?

  • L
    Leser

    Leider fehlt der wesentliche und grundlegende Schritt zur Sicherheit:

    Anlegen und verwenden eines Benutzerkontos mit eingeschränkten Rechten. Der "Administrator" oder "Hauptbenutzer" *darf* nicht in für das täglichen Surfen eingesetzt werden.

     

    Dann wird schon mal ein Großteil der Schädlinge abgewehrt.

  • V
    Vldck

    Guter Artikel, allerdings ist auch ein Mac-Computer ein PC. PC heißt Personal Computer und heißt dass die Rechenleistung "pro Computer" geleistet wird. In jedem PC gibt es Prozessor, Grafikkarte etc. - alles andere wäre ein Terminal mit einem Hauptrechner und mehreren Clients die die Rechenleistung von einem anderem Computer beziehen.

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

3

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

4

Putins Atomdrohungen

Angst auf allen Seiten

5

Die Wahrheit

Der erste Schnee

6

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen