Technik

PC und Heimnetz sichern So schützt man sich vor russischen Hackerangriffen

Hacker.jpg

Gegen gezielte Hackerangriffe kann sich Otto-Normal-Nutzer kaum schützen, gegen alltägliche Bedrohungen aber sehr wohl.

(Foto: imago images/Pixsell)

Die Gefahr, Opfer eines Hackerangriffs zu werden, ist immer groß, nimmt durch den Ukraine-Krieg aber weiter zu. ntv.de erklärt, wie man seine Computer und das heimische Netzwerk möglichst gut absichert und wie man sich am besten verhält, um Risiken zu minimieren.

In Zusammenhang mit dem Ukraine-Krieg wird viel über einen möglichen Cyberwar und gezielte russische Angriffe auf kritische Infrastruktur diskutiert. Damit wächst theoretisch auch die Gefahr für private Nutzer, doch grundsätzlich ändert sich für sie wenig, denn schon vor dem Krieg war die Bedrohung groß und ein ausreichender Selbstschutz dringend angesagt. Und auch die Maßnahmen, mit denen man die persönliche IT-Sicherheit verbessern kann, sind gleich geblieben.

Größte Vorsicht bei E-Mails geboten

Größte Vorsicht ist bei E-Mails angebracht, die das beliebteste Angriffsmittel von Hackern sind. Man darf auf keinen Fall unüberlegt Anhänge öffnen, in denen oft Trojaner oder andere Schad-Software lauert. Das Gleiche gilt für Links, hinter denen sich Malware verbergen kann. Nicht selten führen sie auch auf gefälschte Webseiten, die Nutzer zur Eingabe von Passwörtern und anderen sensiblen Daten verleiten sollen.

Das gilt nicht nur für E-Mails von Unbekannten, sondern auch für vermeintliche Nachrichten von Freunden, Bekannten und Kollegen. Denn oft haben Hacker durch frühere Angriffe E-Mail-Adressen erbeutet, die sie zusammen mit anderen abgegriffenen Informationen für gefälschte E-Mails einsetzen, die oft auf den ersten Blick täuschend echt aussehen.

Plausibilität prüfen

Grundsätzlich sollte man immer Absender, Betreff und Inhalt checken. Ist die Nachricht plausibel? Würde sich der Absender so verhalten, mich so ansprechen? Ist der Inhalt konkret oder sehr vage formuliert? Ist die Absender-Adresse richtig geschrieben?

Um sicherzugehen, dass eine Adresse nicht nur echt aussieht, kann man mit dem Mauszeiger darüber fahren, wodurch sie ausgeschrieben angezeigt wird. Keine Bank oder Behörde fragt nach persönlichen Daten per E-Mail. Im Zweifel greift man besser zum Telefon und fragt nach.

Die Sicherheit wird auch erhöht, wenn man auf die HTML-Darstellung verzichtet, sondern in den Einstellungen auf reines Text-Format umstellt. Hier wird beispielsweise erklärt, wie dies bei Microsoft Outlook gemacht wird.

E-Mail-Anbieter wechseln

Leider ist es so, dass E-Mail-Provider ihre technischen Möglichkeiten nicht immer ausschöpfen, um gefährliche Anhänge herauszufiltern oder Phishing zu erkennen. Besonders schwach ist der Schutz oft bei Gratis-Angeboten, wobei Google und Microsoft zu den Ausnahmen gehören. Noch besser ist es, ein paar Euro im Jahr für einen kostenpflichtigen Dienst auszugeben, beispielsweise Posteo oder Mailbox.org. Vor allem, wenn man vertrauliche Nachrichten verschicken und empfangen möchte, ist es sinnvoll, den E-Mail-Verkehr zu verschlüsseln.

Virenschutz nutzen und aktuell halten

Nutzer eines Windows-Rechners sollten unbedingt einen Virenschutz nutzen. Normalerweise genügt dafür völlig der in Windows 10 oder 11 integrierte Defender. Software von Drittanbietern bietet oft zusätzliche Komfort-Funktionen, ist aber nicht unbedingt wesentlich besser in der Erkennung von Bedrohungen. Dagegen bilden sie potenziell selbst ein Einfallstor für Angriffe, da sie mit umfangreichen Rechten ausgestattet tief ins System eingreifen können.

Aus diesem Grund hat das BSI auch vor der Nutzung des russischen Kaspersky Antivirus gewarnt, das andererseits kürzlich Testsieger bei Stiftung Warentest war. Die oft als Vorteil eines Drittanbieter-Schutzes genannte Anti-Phishing-Funktion bieten auch alle führenden Browser.

Bei Mac-Rechnern ist grundsätzlich keine zusätzliche Schutz-Software nötig. Apples Computer seien von Haus aus gut gegen Malware geschützt, da macOS kaum Schnittstellen biete, über die Schädlinge angreifen können, schreibt auch Stiftung Warentest.

Betriebssystem aktuell halten und entschlacken

Noch wichtiger als ein Antiviren-Schutz ist, das Betriebssystem aktuell zu halten und alle relevanten Updates sofort zu installieren, denn damit werden Sicherheitslücken geschlossen. Grundsätzlich gilt außerdem, dass jedes zusätzlich installierte Programm von Drittanbietern die Sicherheit verschlechtert, da Schwachstellen in dieser Software Hackern Angriffsmöglichkeiten bieten können. Das gilt vor allem für veraltete Programme, die nicht mehr aktuell sind oder gehalten werden können. Deshalb sollte man jede nicht genutzte Software deinstallieren.

Browser pflegen, sicher surfen

Was für das Betriebssystem gilt, gilt auch für den Browser, der als Internet-Werkzeug besondere Aufmerksamkeit verlangt. Auch hier gilt es, Aktualisierungen umgehend vorzunehmen und jede überflüssige Software über Bord zu werfen - in diesem Fall Erweiterungen. Um die Privatsphäre zu schützen, kann man weitere Maßnahmen ergreifen, ntv.de zeigt hier, wie man möglichst wenig Spuren im Internet hinterlässt.

Beim Surfen sollte man darauf achten, nur Webseiten zu besuchen, die eine verschlüsselte Verbindung via https anbieten. Aktuelle Browser zeigen dies unter anderem durch ein grünes Schloss in der Adresszeile an, einige warnen auch vor unsicheren Verbindungen.

Verschiedene Benutzerkonten nutzen

Malware, die man sich ungewollt einfängt, kann relativ wenig Schaden anrichten, wenn man am Computer nicht als Administrator angemeldet ist, also über alle Zugriffsrechte verfügt. Für die meisten Tätigkeiten ist dies auch gar nicht nötig. Deshalb bringt es einen großen Sicherheitsgewinn, wenn man für den Alltag ein Extra-Konto mit beschränkten Zugriffsrechten einrichtet und nutzt. Wie das unter Windows gemacht wird, erklärt Microsoft auf dieser Webseite, für macOS gibt's hier eine Anleitung von Apple.

Downloads nur aus sicheren Quellen

Wenn man etwas aus dem Internet herunterlädt, muss man gut aufpassen, speziell, wenn es sich um Programme handelt, die man installieren möchte. Am besten tut man dies direkt auf den Seiten der Hersteller, indem man die Adresse im Browser eingibt. Unbekannte Quellen sollte man meiden und im Zweifel recherchieren, beispielsweise indem man die Seriosität über die Suchmaschine überprüft.

Erst denken, dann klicken

Alle Sicherheitseinstellungen können vergeblich sein, wenn man leichtfertig Videos und andere Inhalte anklickt, ohne vorher zu überlegen, ob dies vielleicht eine Falle sein könnte. Das gilt speziell auch für Angebote in sozialen Netzwerken wie Facebook.

Man sollte sich auch gut überlegen, bei welchen Diensten oder Online-Shops man sich anmeldet und persönliche Daten hinterlegt. Selbst wenn diese nicht betrügerisch sind, kann es sein, dass sie unsicher sind. Das heißt, Hacker könnten unter Umständen bei einem Angriff ohne großen Aufwand die Daten der registrierten Nutzer erbeuten.

Letztendlich gilt: Kein Online-Konto ist hundertprozentig sicher. Auf der Website "Have I Been Pwned" kann man checken, ob eine E-Mail-Adresse bereits bei einem Angriff abgegriffen wurde und auf Hacker-Börsen gehandelt wird.

Sichere Passwörter, mehrere E-Mail-Adressen

Für jedes Konto, das man nutzt, muss ein eigenes sicheres Passwort erstellt werden. Es sollte möglichst lang sein, mindestens acht Zeichen. Die Kombination darf keinen Sinn ergeben, also in keinem Wörterbuch stehen. Eine Mischung aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen ist ideal.

Falls möglich, sollte man die Zwei-Faktor-Authentifizierung (Bestätigung in zwei Schritten) nutzen. Das bedeutet, der Nutzer muss zusätzlich einen Code eingeben, den er per SMS zugeschickt bekommt, eine App generiert einen einmaligen Schlüssel oder man bestätigt den Vorgang direkt auf einem angemeldeten Smartphone. Noch besser sind Sicherheitsschlüssel auf einem USB-Stick (fido u2f security key), der zusätzlich zu E-Mail-Adresse und Passwort zum Einsatz kommen muss, bevor ein Zugang gewährt wird.

Um sich nicht viele komplizierte Kombinationen merken zu müssen, empfiehlt es sich, einen Passwort-Manager zu verwenden. Er speichert gut abgesichert alle Zugangsdaten. Um sie abzurufen, muss man sich nur ein Master-Passwort merken. Laut Stiftung Warentest sind unter anderem LastPass Premium oder Keeper Security empfehlenswert. Eine gute Lösung ist auch das Open-Source-Tool KeePass.

Schließlich sollte man auch nicht nur eine E-Mail-Adresse nutzen, damit man nach dem Hack eines Dienstes nicht alle Konten ändern muss. Für die sehr wichtigen Zugänge, beispielsweise das Google- oder Apple-Konto, ist eine Adresse bei einem besonders sicheren Dienst ratsam, beispielsweise bei Mailbox.org oder Posteo.

Router und WLAN absichern

Um sich vor Hackern zu schützen, ist es auch sehr wichtig, Router und Heimnetz abzusichern. Dazu gehören vor allem eine hohe WLAN-Verschlüsselung sowie sichere Passwörter für den Router-Zugang oder die Anmeldung im WLAN. Außerdem muss die Firmware aller Geräte aktuell sein, veraltete Hardware gehört ausgemustert. Ein WLAN-Gastzugang kann auch nicht schaden. Alle Maßnahmen hat ntv.de im Artikel "So schützt man Router und WLAN vor Hackern" ausführlich aufgeschrieben.

Mehr zum Thema

Backups für den Ernstfall

Nicht nur wegen der Möglichkeit eines Hackerangriffs ist es empfehlenswert, regelmäßig Backups von wichtigen Daten anzulegen und separat zu speichern, beispielsweise auf einer externen Festplatte. Bevor man eine Sicherungskopie anlegt, sollte der Rechner mit dem Schutzprogramm (Windows Defender) auf Viren untersucht werden, um keine Schädlinge mitzusichern. Um Datenträger "sauber zu halten", ist es auch ratsam, sie nur während des Backups mit dem Rechner zu verbinden.

Quelle: ntv.de

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen