5 Security-Tipps, die nichts kosten

Sicherheitshinweise für die tägliche PC-Nutzung 5 Security-Tipps, die nichts kosten

10.12.2012 Von Ralph Dombach

Anbieter zum Thema

sysob IT-Distribution GmbH & Co. KG

Arvato Systems

square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)

Keeper Security EMEA Ltd.

Schon wieder Security- ipps? Ja, aber diesmal welche, die Sie sofort umsetzen können! Keine pauschalen Empfehlungen wie „Halten Sie Ihre Antivirus-Software aktuell“ oder „Installieren Sie alle Sicherheitsupdates“. Diese Tipps bringen für den täglichen Alltag am und mit dem PC einen Mehrwert.

Unsichere Short-URLs? Nicht mit dem Link-Verkürzer von McAfee.
(Bild: Archiv)

IT Sicherheit ist ungeliebtes Thema. Es kostet immer Ressourcen, während der Mehrwert sich oft nur schwer darstellen und somit dem Ressourcen-Geber vermitteln lässt. Ein höheres Investment bedeutet meistens auch ein höheres Sicherheitsniveau. Doch wenn das Budgetknapp ist, kann man auch mit wenig Mitteln etwas mehr Schutz erreichen.

Tipp 1: Sicherer E-Mail-Footer

Im Businessbereich gehört ein E-Mail-Footer zum Standard – aber auch auf privater Ebene findet man ihn immer öfter. Im geschäftlichen Umfeld werden Vorstandsmitglieder genannt, rechtliche Hinweise gegeben oder einfach zusätzliche Kontaktdaten aufgeführt. Auf privater Eben wird ggf. der Link zum eigenen Blog abgebildet oder einfach nur der Kurzname im bevorzugten Social Network.

Bildergalerie

Das Erstellen einer E-Mail-Signatur ist abhängig vom verwendeten E-Mail-Programm. Bei MS Outlook lässt sich die Signatur über den Menüpunkt Datei>Optionen>E-Mail>Signaturen erstellen.

Fügen Sie dann mit dem Link-Symbol (Weltkugel mit Kette) einen Link zu Ihrer Webseite ein. Als „Anzuzeigender Text“ geben Sie die Adresse Ihre Webseite ein. Unter „Adresse“ verwenden sie die Kurz-URL, die sie über mcaf.ee erstellt haben.

Der sichere Kurzlink in Aktion – der postierte Maus-Zeiger nennt die verknüpfte URL.

Passwort-Optionsmenü des Opera-Browsers.

Bildergalerie mit 6 Bildern

Allen Footern ist aber eines gemeinsam: sie enthalten mehr oder weniger viele Verknüpfungen ins Web! Ein Link kann aber ggf. kompromittiert sein und stellt eine latente Gefahr für den Nutzer der Footer-Informationen dar! Eine Risikominimierung kann hier durch sicheren URL-Verkürzer erreicht werden, wie ihn das Security-Unternehmen McAfee anbietet.

Der URL-Verkürzer von McAfee wandelt eine eingegebene URL (Web-Adresse) in einen Kurz-Link um, der auf den URL Shortener selbst verweist. Von dort aus wird dann per „Redirection“ zur Original-Seite umgeleitet. Während dieser Umleitung wird die Zieladresse auf Schadsoftware überprüft.

Entdeckt McAfee eine gefährliche Webseite, so wird dies dem Anwender in einem Zusatzfenster mitgeteilt. Das Risiko, auf eine mit Schadcode infizierte Webseite zu gelangen, wird damit deutlich reduziert. Vorteil dieser Lösung: es ist keine Installation erforderlich, nur eine Anpassung des eigenen E–Mail-Footers. Zusatzkosten entstehen ebenfalls nicht.

Tipp 2: Alternative Tastenkombination

Wer seinen Computer-Arbeitsplatz verlässt, tut gut daran, seinen Bildschirm zu sperren. Denn unter Kollegen ist es ein beliebter Zeitvertreib, einander einen Schabernack zu spielen. Angefangen beim Drehen des Bildschirminhaltes (via Hotkey – sofern von der Grafikarte unterstützt oder über das Ausrichtungs-Menü bei der Bildschirmauflösung) oder dem schreiben einer „lustige“ E-Mail an den Vorgesetzten.

Die größere Gefahr geht aber natürlich von Fremden aus, die über den ungeschützten PC ggf. Zugriff auf Unternehmensdaten erhalten. Die übliche Vorgehensweise zum Sperren des Systems ist der sog. Affengriff. Dabei drückt man unter Windows die Tasten <Strg><Alt><Entf> und wählt dann die Option „Bildschirm sperren“ aus.

Einfacher geht es unter Windows 7 und Windows 8 beispielsweise mit der <Windows-Taste> gefolgt von einem kleinen <l> (L für Lock). Diese Alternative zum Affengriff ist eleganter und nicht so anfällig für Fehler, da keine Option ausgewählt werden muss.

Bildergalerie

Bildergalerie mit 6 Bildern

Tipp 3: Online-Shopping

Internet-Bestellungen sind eine feine Sache. Schade nur, dass nicht alle Waren bzw. Shops auf Rechnung liefern. Denn so muss man per Kreditkarte oder Bankeinzug bezahlen – was aber nicht jedermanns Sache ist. Ein ungutes Gefühl bleibt, liest man doch oft von leergeräumten Konten nach einer Online-Bestellung.

Ohne Risiko geht es bei beiden Bezahlverfahren nicht, aber man kann vorsorgen und den potentiellen Schaden begrenzen! Sprechen Sie mit Ihrer Bank und lassen Sie sich ein zweites Konto einrichten, welches Sie ausschließlich für Online-Einkäufe verwenden. Reduzieren Sie die Zusatzleistungen und vereinbaren Sie z.B.:

Kein Dispo-Kredit für das Konto

Keine Devisengeschäfte für das Konto

Keine neuen Daueraufträge

Richten Sie einen Dauerauftrag für das Konto ein, der z.B. das Guthaben auf dem Shopping-Konto mit 500 Euro begrenzt und alles was darüber hinausgeht, automatisch auf ein Sparkonto überweist. Richten Sie dann einen Dauerauftrag auf Ihrem „normalen“ Konto ein, der monatlich 200€ auf Ihr Online-Shopping-Konto überweist (passen Sie die Werte entsprechend Ihrem Bedarf an).

Sollten Sie nun beim Shopping einem Cyberkriminellen auf den Leim gehen, ist Ihr Schaden limitiert. Nicht die „garantiert-sorgenfrei-Lösung“, aber eine, die Sie vor einem leergeräumten Konto und einem hohen Überziehungskredit schützt.

Tipp 4: Du sollst keine Passwörter speichern!

Ohne Browser geht heute nichts mehr. Surfen, Shoppen, Schreiben oder Videos ansehen, alles geht mit dem Browser oder durch entsprechende Erweiterungen. Um für Sicherheit zu sorgen werden Portale oder Anwendungen durch Passwörter geschützt. Als Service bieten die Browser an, diese Passwörter zu speichern um bei erneuter Nutzung einen einfachen Zugang zu ermöglichen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Prinzipiell ist diese Browser-Funktion keine schlechte Sache, nur leider lassen sich die vertraulichen Login-Informationen verhältnismäßig einfach auslesen. Wer also Zugriff auf den PC bzw. den Browser erhält, kann auch die Passworte nutzen. Damit erhält ein Unbefugter Zugriff auf weitere Informationen, die nicht für ihn bestimmt sind.

Auf das Speichern von Passwörtern im Browser sollte man generell verzichten! Bei dem Angebot, das Login-Passwort zu speichern, ist immer Nein (Nie) anzuwählen. Alternativ kann man in den Browser-Einstellungen die Option zur Passwortspeicherung deaktivieren.

Je nach Browser ist der auslesende (Klartext-)Zugriff auf die gespeicherten Passwörter unterschiedlich möglich. Während z.B. Internet Explorer (IE) und Opera keine entsprechende Funktion bieten, ist dies beim Firefox problemlos möglich (Extras>Einstellungen>Registerkarte>Sicherheit>Gespeicherte Passwörter>Passwörter anzeigen). Im Web sind jedoch entsprechende Tools erhältlich, die auch für den IE oder Opera die Passworte auslesen können.

Anders verhält es sich, wenn man die gespeicherten Passwörter im Browser mit einem Master-Passwort absichert. Dabei wird die Nutzung der gespeicherten Passworte erst möglich, wenn ein Passwort eingegeben wurde, welches für die aktuelle Browser-Session gültig ist. Dieses Verfahren ist deutlich sicherer, als die offene Nutzung von Passworten.

Es ist aber nicht auszuschließen, dass es auch hier Tools gibt, die in der Lage sind ein Master-Passwort zu knacken. So ist ein Brute-Force-Angriff von Erfolg gekrönt, wenn ein schwaches Master-Passwort gewählt wurde. Wie gut oder schlecht ein Passwort ist, lässt sich z.B. mit dem Passwortcheck des Zürcher Datenschutzbeauftragten testen.

Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor. (DasWortgewand - Pixabay.com)

Tipp 5: Nutze ein Passwort-Management-Tool

Nachdem man nun aus Sicherheitsgründen keine Passwörter im Browser speichert stellt sich die Frage: wohin damit? Ein Passwort für alle möglichen Einsatzfälle zu verwenden scheidet aus Security-Gesichtspunkten ebenso aus, wie die Nutzung der altbekannten Passwort-Liste unter der Tastatur. Empfehlenswerter ist hier ganz klar ein Passwort-Manager (PM)!

Ein PM erlaubt es, beliebige Passwörter zu speichern und den Zugriff darauf mit einem Haupt-Passwort abzusichern. Als empfehlenswerter Standard gilt hier Keepass. Dieses ausgereifte Gratis-Produkt bietet viele nützliche Funktionen. So ist beispielsweise Drag&Drop von Passworten möglich oder auch die Synchronisation unterschiedlicher Passwort-Datenbanken. Selbst ein Passwort-Generator ist eingebaut, falls man einmal ein komplexes Passwort benötigt und sich selbst keines ausdenken möchte.

Keepass existiert in verschiedenen Versionen. Neben der klassischen PC-Variante gibt es eine portable Version, die sich auf einem USB-Speicherstick ablegen lässt. Diese Variante ist für Anwender empfehlenswert, die auf mehreren unterschiedlichen Systemen Zugriff auf Ihre Login-Credentials haben möchten.

Zur leichteren Anwendung wird empfohlen, sich das bevorzugte Sprachpaket für Keepass herunterzuladen und wie auf der Webseite beschrieben, die LNG-Datei zu installieren. Damit ist KeePass auch in Deutsch nutzbar.

„Der Weg ist das Ziel“ – so ein Zitat, dass Konfuzius zugeordnet wird. Der Weg von IT Sicherheit geht mit vielen kleinen Schritten auf das Ziel zu, die Nutzung von IT-Systemen sicherer zu machen. Wenn Sie die vorliegenden Tipps umgesetzt haben, sind Sie ein kleines Stück auf dem langen Weg vorangekommen.

(ID:37136820)