Sicherheitshinweise für die tägliche PC-Nutzung

5 Security-Tipps, die nichts kosten

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Unsichere Short-URLs? Nicht mit dem Link-Verkürzer von McAfee.
Unsichere Short-URLs? Nicht mit dem Link-Verkürzer von McAfee. (Bild: Archiv)

Schon wieder Security- ipps? Ja, aber diesmal welche, die Sie sofort umsetzen können! Keine pauschalen Empfehlungen wie „Halten Sie Ihre Antivirus-Software aktuell“ oder „Installieren Sie alle Sicherheitsupdates“. Diese Tipps bringen für den täglichen Alltag am und mit dem PC einen Mehrwert.

IT Sicherheit ist ungeliebtes Thema. Es kostet immer Ressourcen, während der Mehrwert sich oft nur schwer darstellen und somit dem Ressourcen-Geber vermitteln lässt. Ein höheres Investment bedeutet meistens auch ein höheres Sicherheitsniveau. Doch wenn das Budgetknapp ist, kann man auch mit wenig Mitteln etwas mehr Schutz erreichen.

Tipp 1: Sicherer E-Mail-Footer

Im Businessbereich gehört ein E-Mail-Footer zum Standard – aber auch auf privater Ebene findet man ihn immer öfter. Im geschäftlichen Umfeld werden Vorstandsmitglieder genannt, rechtliche Hinweise gegeben oder einfach zusätzliche Kontaktdaten aufgeführt. Auf privater Eben wird ggf. der Link zum eigenen Blog abgebildet oder einfach nur der Kurzname im bevorzugten Social Network.

Allen Footern ist aber eines gemeinsam: sie enthalten mehr oder weniger viele Verknüpfungen ins Web! Ein Link kann aber ggf. kompromittiert sein und stellt eine latente Gefahr für den Nutzer der Footer-Informationen dar! Eine Risikominimierung kann hier durch sicheren URL-Verkürzer erreicht werden, wie ihn das Security-Unternehmen McAfee anbietet.

Der URL-Verkürzer von McAfee wandelt eine eingegebene URL (Web-Adresse) in einen Kurz-Link um, der auf den URL Shortener selbst verweist. Von dort aus wird dann per „Redirection“ zur Original-Seite umgeleitet. Während dieser Umleitung wird die Zieladresse auf Schadsoftware überprüft.

Entdeckt McAfee eine gefährliche Webseite, so wird dies dem Anwender in einem Zusatzfenster mitgeteilt. Das Risiko, auf eine mit Schadcode infizierte Webseite zu gelangen, wird damit deutlich reduziert. Vorteil dieser Lösung: es ist keine Installation erforderlich, nur eine Anpassung des eigenen E–Mail-Footers. Zusatzkosten entstehen ebenfalls nicht.

Tipp 2: Alternative Tastenkombination

Wer seinen Computer-Arbeitsplatz verlässt, tut gut daran, seinen Bildschirm zu sperren. Denn unter Kollegen ist es ein beliebter Zeitvertreib, einander einen Schabernack zu spielen. Angefangen beim Drehen des Bildschirminhaltes (via Hotkey – sofern von der Grafikarte unterstützt oder über das Ausrichtungs-Menü bei der Bildschirmauflösung) oder dem schreiben einer „lustige“ E-Mail an den Vorgesetzten.

Die größere Gefahr geht aber natürlich von Fremden aus, die über den ungeschützten PC ggf. Zugriff auf Unternehmensdaten erhalten. Die übliche Vorgehensweise zum Sperren des Systems ist der sog. Affengriff. Dabei drückt man unter Windows die Tasten <Strg><Alt><Entf> und wählt dann die Option „Bildschirm sperren“ aus.

Einfacher geht es unter Windows 7 und Windows 8 beispielsweise mit der <Windows-Taste> gefolgt von einem kleinen <l> (L für Lock). Diese Alternative zum Affengriff ist eleganter und nicht so anfällig für Fehler, da keine Option ausgewählt werden muss.

Tipp 3: Online-Shopping

Internet-Bestellungen sind eine feine Sache. Schade nur, dass nicht alle Waren bzw. Shops auf Rechnung liefern. Denn so muss man per Kreditkarte oder Bankeinzug bezahlen – was aber nicht jedermanns Sache ist. Ein ungutes Gefühl bleibt, liest man doch oft von leergeräumten Konten nach einer Online-Bestellung.

Ohne Risiko geht es bei beiden Bezahlverfahren nicht, aber man kann vorsorgen und den potentiellen Schaden begrenzen! Sprechen Sie mit Ihrer Bank und lassen Sie sich ein zweites Konto einrichten, welches Sie ausschließlich für Online-Einkäufe verwenden. Reduzieren Sie die Zusatzleistungen und vereinbaren Sie z.B.:

  • Kein Dispo-Kredit für das Konto
  • Keine Devisengeschäfte für das Konto
  • Keine neuen Daueraufträge

Richten Sie einen Dauerauftrag für das Konto ein, der z.B. das Guthaben auf dem Shopping-Konto mit 500 Euro begrenzt und alles was darüber hinausgeht, automatisch auf ein Sparkonto überweist. Richten Sie dann einen Dauerauftrag auf Ihrem „normalen“ Konto ein, der monatlich 200€ auf Ihr Online-Shopping-Konto überweist (passen Sie die Werte entsprechend Ihrem Bedarf an).

Sollten Sie nun beim Shopping einem Cyberkriminellen auf den Leim gehen, ist Ihr Schaden limitiert. Nicht die „garantiert-sorgenfrei-Lösung“, aber eine, die Sie vor einem leergeräumten Konto und einem hohen Überziehungskredit schützt.

Tipp 4: Du sollst keine Passwörter speichern!

Ohne Browser geht heute nichts mehr. Surfen, Shoppen, Schreiben oder Videos ansehen, alles geht mit dem Browser oder durch entsprechende Erweiterungen. Um für Sicherheit zu sorgen werden Portale oder Anwendungen durch Passwörter geschützt. Als Service bieten die Browser an, diese Passwörter zu speichern um bei erneuter Nutzung einen einfachen Zugang zu ermöglichen.

Prinzipiell ist diese Browser-Funktion keine schlechte Sache, nur leider lassen sich die vertraulichen Login-Informationen verhältnismäßig einfach auslesen. Wer also Zugriff auf den PC bzw. den Browser erhält, kann auch die Passworte nutzen. Damit erhält ein Unbefugter Zugriff auf weitere Informationen, die nicht für ihn bestimmt sind.

Auf das Speichern von Passwörtern im Browser sollte man generell verzichten! Bei dem Angebot, das Login-Passwort zu speichern, ist immer Nein (Nie) anzuwählen. Alternativ kann man in den Browser-Einstellungen die Option zur Passwortspeicherung deaktivieren.

Je nach Browser ist der auslesende (Klartext-)Zugriff auf die gespeicherten Passwörter unterschiedlich möglich. Während z.B. Internet Explorer (IE) und Opera keine entsprechende Funktion bieten, ist dies beim Firefox problemlos möglich (Extras>Einstellungen>Registerkarte>Sicherheit>Gespeicherte Passwörter>Passwörter anzeigen). Im Web sind jedoch entsprechende Tools erhältlich, die auch für den IE oder Opera die Passworte auslesen können.

Anders verhält es sich, wenn man die gespeicherten Passwörter im Browser mit einem Master-Passwort absichert. Dabei wird die Nutzung der gespeicherten Passworte erst möglich, wenn ein Passwort eingegeben wurde, welches für die aktuelle Browser-Session gültig ist. Dieses Verfahren ist deutlich sicherer, als die offene Nutzung von Passworten.

Es ist aber nicht auszuschließen, dass es auch hier Tools gibt, die in der Lage sind ein Master-Passwort zu knacken. So ist ein Brute-Force-Angriff von Erfolg gekrönt, wenn ein schwaches Master-Passwort gewählt wurde. Wie gut oder schlecht ein Passwort ist, lässt sich z.B. mit dem Passwortcheck des Zürcher Datenschutzbeauftragten testen.

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

Tipp 5: Nutze ein Passwort-Management-Tool

Nachdem man nun aus Sicherheitsgründen keine Passwörter im Browser speichert stellt sich die Frage: wohin damit? Ein Passwort für alle möglichen Einsatzfälle zu verwenden scheidet aus Security-Gesichtspunkten ebenso aus, wie die Nutzung der altbekannten Passwort-Liste unter der Tastatur. Empfehlenswerter ist hier ganz klar ein Passwort-Manager (PM)!

Ein PM erlaubt es, beliebige Passwörter zu speichern und den Zugriff darauf mit einem Haupt-Passwort abzusichern. Als empfehlenswerter Standard gilt hier Keepass. Dieses ausgereifte Gratis-Produkt bietet viele nützliche Funktionen. So ist beispielsweise Drag&Drop von Passworten möglich oder auch die Synchronisation unterschiedlicher Passwort-Datenbanken. Selbst ein Passwort-Generator ist eingebaut, falls man einmal ein komplexes Passwort benötigt und sich selbst keines ausdenken möchte.

Keepass existiert in verschiedenen Versionen. Neben der klassischen PC-Variante gibt es eine portable Version, die sich auf einem USB-Speicherstick ablegen lässt. Diese Variante ist für Anwender empfehlenswert, die auf mehreren unterschiedlichen Systemen Zugriff auf Ihre Login-Credentials haben möchten.

Zur leichteren Anwendung wird empfohlen, sich das bevorzugte Sprachpaket für Keepass herunterzuladen und wie auf der Webseite beschrieben, die LNG-Datei zu installieren. Damit ist KeePass auch in Deutsch nutzbar.

„Der Weg ist das Ziel“ – so ein Zitat, dass Konfuzius zugeordnet wird. Der Weg von IT Sicherheit geht mit vielen kleinen Schritten auf das Ziel zu, die Nutzung von IT-Systemen sicherer zu machen. Wenn Sie die vorliegenden Tipps umgesetzt haben, sind Sie ein kleines Stück auf dem langen Weg vorangekommen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 37136820 / Endpoint)