11 Tipps für einen sicheren Windows-PC
Viren, Ransomware und Hacker ist in den letzten Jahren stark gestiegen. Diese elf Schwachstellen sollte jeder Nutzer kennen.
Cyberkriminelle versuchen auf verschiedenste Weise, an das Geld ihrer Opfer zu gelangen. Ihre Methoden reichen von Fake-Webseiten bis hin zu Ransomware, Phishing-Mails und mehr. Gleichzeitig wissen Desktop-, Internet- und Smartphone-Nutzer immer besser mit diesen Gefahren umzugehen. Es hilft auch, dass verschiedene Webseiten und Magazine auf die Methoden der Kriminellen hinweisen und erklären, wie Sie sich dagegen schützen können.
Die Maßnahmen, wie Sie sich gegen Cyberkriminelle schützen können, sind so umfangreich wie die Methoden der Kriminellen selbst. Vorsicht ist besser als Nachsicht. Vorbeugende Maßnahmen zum Schutze des PCs helfen dabei, die gröbsten Schwachstellen zu beseitigen. Die Umsetzung der Maßnahmen ist nicht schwierig. Wichtig ist nur, sie regelmäßig durchzuführen.
1. Virenscans durchführenEin Viren-Schutz ist heutzutage bei Windows-Rechnern Standard. Die Zeiten sind vorbei, in denen ein gesondertes Virenprogramm wie von Avira oder Kaspersky unbedingt notwendig war. Wenn Sie ein solches Programm nicht bereits installiert haben, dann aktiviert sich der Microsoft-Defender von selbst. Die Meinungen gehen weit auseinander, ob ein Virenprogramm einen besseren Job erledigt als der eingebaute Defender. Wichtig ist, dass ein Programm da ist und rund um die Uhr seine Arbeit erledigt.
In der Regel führt jedes Virenprogramm automatisch einmal am Tag eine Schnellüberprüfung durch. Das passiert im Hintergrund, im besten Falle bekommen Sie nichts davon mit. Eine Schnellüberprüfung ist nicht so gründlich wie die vollständige Überprüfung. Mindestens einmal im Monat oder wenn sich die Anzeichen auf einen Virusbefall mehren, sollten Sie einen solchen Scan durchführen - und zwar offline. Diese Option finden Sie beim Defender, indem Sie auf das Schild-Icon klicken und sich zu "Viren- und Bedrohungsschutz" navigieren. Hier gehen Sie dann auf "Scanoptionen" und markieren "Vollständige Überprüfung". Mit "Jetzt überprüfen" bestätigen Sie den Vorgang. Abhängig von der Geschwindigkeit des Rechners, der CPU und der Festplatten kann der Vorgang einige Stunden in Anspruch nehmen.
Zusätzlich können Sie die "Microsoft Defender Antivirus (Offlineüberprüfung)" durchführen. Mithilfe dieser Scanoption findet das Programm unter anderem auch Viren, welche sich im Master Boot Record der Festplatte verstecken, wo sie sich vor Windows-Shell in Sicherheit wähnen. Diese Scanoption ist nach 15 Minuten abgeschlossen, erfordert jedoch einen Neustart des Rechners.
2. Adware entfernenAdware sind Programme, die Werbung anzeigen und dadurch Einnahmen generieren. Darunter befinden sich Programme, die das offen machen und das mit dem Nutzer kommunizieren. Und dann gibt es Adware, die ihre Funktion versteckt ausführen. Unerlaubt installieren sie Toolbars oder zeigen Werbung auf dem Desktop an. Andere konfigurieren den Browser so, dass er automatisch auf bestimmte Suchmaschinen umleitet.
Bösartige Adware lässt sich häufig nur schwer deinstallieren. Der Anbieter Malwarebytes stellt dafür das kostenlose Programm Adwcleaner zur Verfügung. Das analysiert den PC auf Adware und Werbeanzeigen. Auf Knopfdruck entfernt es unliebsame Programme dieser Art. Zudem stellt es die Einstellungen des Browsers auf den Zustand wieder, bevor eine Adware sie manipuliert hatte.
3. Firewall checkenDie Firewall des Routers ist die erste Sicherheitssperre, durch die schädliche Programme und Cyberkriminelle dringen müssen. Ein Router wie die Fritzbox sichert auf diese Weise das gesamte Heimnetzwerk vor verbrecherischen Akteuren. In der Regel hält der Router nur einige wenige Ports offen. Zum Beispiel jene, welche zum Telefonieren über Voice-over-IP (VoIP) verwendet werden oder für den privaten Webserver. Aus Sicherheitsgründen schließt der Router die meisten Ports für Verbindungen von außen.
Sie können selber überprüfen, welche Ports von außen zugänglich sind. Gehen Sie dafür auf die Fritzbox-Bedienerführung, indem Sie fritz.box im Browser eingeben. Von hier navigieren Sie sich zur Diagnose, dann zur Sicherheit und im Abschnitt "FRITZ!Box-Dienste" auf "Portfreigaben auf Heimnetzgeräte".
Der Port 43485 sollte als geöffnet angezeigt werden. Mit diesem Port erhält ein Benutzerkonto aus dem Internet den Zugang. Die Einstellungen dazu finden Sie unter "System", dann "FRITZ!Box-Benutzer". Dieser Zugang lässt sich schließen. Die Optionen dafür finden Sie unter "Internet", dann "Freigaben", "FRITZ!Box-Dienste" und schließlich deaktivieren Sie "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert".
4. WLAN mit einem sicheren Passwort schützenWie sicher das WLAN ist, hängt von der Verschlüsselung und dem Passwort ab. Die Einstellungen dafür können Sie im Router ändern. Zumindest die Art der Verschlüsselung lässt sich auch über die regulären Einstellungen ablesen. Wenn Sie wissen möchten, welche Verschlüsselung Ihr WLAN-Netzwerk verwendet, dann klicken Sie in der Taskleiste auf das Internet-Symbol und öffnen Sie die "Netzwerk- und Interneteinstellungen". Hier klicken Sie dann in dem Untermenü "WLAN" auf die "Eigenschaften". Die Verschlüsselung lässt sich bei "Sicherheitstyp" ablesen. Es sollte mindestens WPA2 oder noch besser WPA3 aktiviert sein.
Das Passwort können Sie unter "Netzwerk- und Freigabecenter" einsehen. Hier klicken Sie dann auf "Verbindungen" und "WLAN [Netzwerkname]". Anschließend geht es auf die "Drahtloseigenschaften" und von hier aus zur "Sicherheit". Das Passwort sollte verborgen sein. Mit dem Häkchen bei "Zeichen anzeigen" machen Sie es sichtbar. Ein sicheres Passwort sollte mindestens zwanzig Zeichen lang sein. Ändern lässt es sich in der Fritzbox unter "WLAN" und dann auf "Sicherheit".
5. Regelmäßige Updates durchführenIn der Regel führt Windows seine Updates automatisch durch. Jeden zweiten Dienstag im Monat etwa gibt es den "Patch Day", bei dem Windows-PCs mit Qualitäts- und Sicherheitsupdates sowie kleineren Verbesserungen versorgt werden. Abgesehen davon findet in jedem Herbst ein Funktionsupdate statt. Dadurch erhält das Betriebssystem neue Anwendungen, häufig im Bereich der Sicherheit.
Damit der Rechner optimal geschützt ist, sollten diese Sicherheitsupdates so schnell wie möglich aktiviert werden. Das ist in den Voreinstellungen nicht standardmäßig aktiviert. Öffnen Sie dafür in den Einstellungen das "Windows Update". Hier können Sie sehen, ob Windows ein neues Update in der Warteschlange bereithält. Das lässt sich mit "Nach Updates suchen" überprüfen. Installieren Sie das neue Update so bald wie möglich.
6. Konfigurationen richtig einstellenEine große Zahl an Sicherheitsfunktionen werden gleich bei Windows mitgeliefert. Das System konfiguriert sie automatisch gemäß der Hardware des Rechners. Hin und wieder einen Blick in die Konfigurationen zu werfen, kann sich trotzdem lohnen, damit das System den aktuellen Sicherheitsstandards entspricht.
Öffnen Sie die "Einstellungen", wenn Sie die Konfigurationen überprüfen wollen. Hier öffnen Sie "Datenschutz und Sicherheit" und dann "Windows-Sicherheit". Weiter navigieren Sie sich zur "App- und Browsersteuerung", dann zu "Zuverlässigkeitsbasierter Schutz" und schließlich zu "Einstellungen für zuverlässigkeitsbasierten Schutz". Es öffnet sich ein Fenster, wo bei jeder Option ein Häkchen sein sollte.
Wichtig ist weiterhin der sichere Start, auch "Secure Boot" genannt, damit schädliche Software beim Hochfahren nicht aktiviert wird. Gehen Sie hierfür in der "Gerätesicherheit" auf "Sicherer Start". Hier sollte die Meldung "Der sichere Start ist aktiviert und verhindert das Laden von Schadsoftware beim Starten Ihres Gerätes" aktiviert sein. Die BIOS-Einstellungen werden gleich mit übernommen.
7. Browser-Einstellungen checkenAuch der Browser kann als Einfallstor für Cyberkriminelle dienen. Über Sicherheitslücken installieren diese Malware auf Ihrem Rechner. In einem Wettrüsten mit den Kriminellen führen die Entwickler der Browser wiederholte Updates durch und schließen mögliche Lücken in der Sicherheitsarchitektur. Daher sollte der Browser immer auf dem neuesten Stand sein.
Die Version Ihres Browsers können Sie in der Regel im Drei-Punkte- oder Drei-Strich-Menü überprüfen. Bei den drei beliebtesten Browsern Google Chrome, Mozilla Firefox und Microsoft Edge klicken Sie dann auf die Option "Hilfe" und hier auf "Über" oder "Infos zu". Es öffnet sich ein Fenster, in dem die aktuell installierte Version angezeigt wird.
Ein Update lässt sich auch manuell einleiten. Zudem sollten Sie die Sicherheitsfunktionen Ihres Browsers in den Einstellungen und in den Optionen zum Datenschutz überprüfen.
8. Die Sicherheit des E-Mail-KontosDas E-Mail-Konto kann als eine weitere undichte Stelle den Cyberkriminellen dienlich sein. Standardmäßig schicken die Mail-Provider Spam- und Junk-Mails automatisch in den digitalen Mülleimer. Auch als schädlich registrierte Absender bleiben so außen vor.
Jedoch finden die Cyberkriminellen immer neue Wege, die Filter der Mail-Provider zu umgehen. Früher oder später landet eine zwielichtige E-Mail in Ihrem Posteingang. Dann müssen Sie selber einschätzen, ob es sich dabei um eine Gefahr für Ihre Sicherheit handelt. Überprüfen Sie die Adresse des Absenders. In Outlook öffnen Sie die Nachricht, klicken dann auf "Datei" und schließlich auf "Eigenschaften". Im Feld "Internetkopfzeilen" erkennen Sie die Adresse. Sollte diese nicht zum Absender passen, dann handelt es sich möglicherweise um Spam oder ein Versuch, Ihnen Malware unterzujubeln.
Weiterhin können Sie mit der Maus über die Links in der E-Mail fahren und somit die Zieladressen der Verknüpfungen einsehen. Sollten auch diese einen betrügerischen Eindruck machen, dann verschieben Sie die E-Mail in den Spam-Ordner oder löschen Sie die Mail gleich. Auch die Rechtschreibung, Grammatik und das Layout der E-Mail können ein Zeichen für einen betrügerischen Absender sein. Banken und Behörden leisten sich in der Regel nicht dieselben schludrigen Fehler wie die Cyberkriminellen bei Ihren Mails.
9. Cloud-VerschlüsselungAuch Cloud-Dienste wie Onedrive können Cyberkriminellen Tür und Tor öffnen. Wer Zugang zum Onedrive-Konto hat, erhält Zugriff auf alle darin enthaltenen Dokumente. Ein Tool wie das kostenlose "Cryptomator" bietet eine zusätzliche Cloud-Verschlüsselung für mehr Sicherheit im Umgang mit Cloud-Diensten.
Fehlgeschlagene Anmeldeversuche sind ein guter Hinweis auf die Bemühungen von Cyberkriminellen, sich Zugang zum Cloudspeicher zu verschaffen. Bei Onedrive können Sie solche Versuche unter der Webseite https://account.live.com/Activity einsehen. Hier finden Sie eine Liste der letzten Anmeldungen, mitsamt der Bestätigung, ob die Anmeldung erfolgreich war oder nicht.
Weitere Sicherheitseinstellungen für Onedrive können Sie unter https://account.live.com vornehmen. Hier klicken Sie auf "Sicherheit" und dann auf "Erweiterte Sicherheitsoptionen". In dem Untermenü "Zusätzliche Sicherheitsoptionen" aktivieren Sie am besten die Option "Zweistufige Überprüfung".
10. USB-Anschlüsse sichernBei Keyloggern handelt es sich um raffinierte Hardware oder Software, die Cyberkriminelle dazu befähigt, die Eingaben auf dem Rechner aufzuzeichnen und per WLAN zu übertragen. Damit kommen sie an Ihre Passwörter. Häufig setzen Sie dafür USB-Sticks ein, unscheinbare kleine Sticks, die sie zwischen Tastatur und PC schalten. Vor allem an öffentlichen Orten sollten Sie daher immer die USB-Buchsen überprüfen, bevor Sie Passwörter und andere persönliche Daten eingeben.
11. Der Mensch als SchwachstelleViel können PC-Nutzer tun, um ihren Rechner vor Cyberkriminellen, Ransomware und Viren zu schützen. Allerdings ist es häufig menschliches Fehlverhalten, welches die Sicherheit des Computers kompromittiert. Neben den zuvor aufgeführten Maßnahmen können Sie auch auf Ihr eigenes Verhalten und auf Ihren Umgang mit dem Rechner achten.
Informieren Sie sich zum Beispiel regelmäßig darüber, was Sicherheitsfirmen, staatliche Behörden und PC-Webseiten zum Thema Sicherheit zu sagen haben. Diese berichten zum Beispiel über neue Techniken und Methoden der Kriminellen.
Seien Sie weiterhin im Umgang mit dem PC kritisch. Vertrauen Sie nicht blindlings jeder E-Mail, jedem Link oder jeder Werbung (vor allem dann, wenn es um etwas zu gewinnen geht). Überprüfen Sie Adressen, Absender und Accounts.
Achten Sie bei der Wahl Ihres Passwortes auf eine hohe Anzahl von Zeichen, auf die Groß- und Kleinschreibung sowie auf ausreichende Sonderzeichen und Ziffern. Verwenden Sie eigene Passwörter für jedes Konto und teilen Sie diese niemanden mit.
Geben Sie am Telefon oder im Chat niemals persönliche Daten preis. Achten Sie beim Download von Programmen darauf, sie nicht von zwielichtigen Webseiten herunterzuladen. Am besten erfolgt der Download immer von der offiziellen Webseite.