5 Punkte für das sichere Arbeiten im Internet
Punkt 1: Niemals mit vollen Systemrechten im Internet arbeiten
- Egal, was man Ihnen erzählt oder verkaufen möchte: Es gibt keine grundsätzlich sicheren oder unsicheren Computer-Systeme oder -Software! Das Maß an Sicherheit sitzt vor dem Computer - auf Ihrem Stuhl!
- So sollten Sie nie als Administrator (bzw. root unter Unix/Linux) surfen, mailen oder sonst etwas im Internet tun - Verwenden Sie hierfür ein Benutzerkonto mit eingeschränkten Rechten.
- Denn: Wenn Sie selbst mit eingeschränkten Rechten keine Software auf Ihrem System installieren können, kann sich auch kein Virus, Trojaner
oder Spionageprogramm installieren, das Sie sich vielleicht bei surfen oder mailen "eingefangen" haben. Wenn Sie als Benutzer keine Systemdateien verändern können, kann das auch kein bösartiges Programm aus dem Internet. - Sicherheit ist immer nur mit gewissen Abstrichen bezüglich der eigenen Bequemlichkeit möglich.
Punkt 2: Bewusster Umgang mit Web-Browser und Mail-Programm
- Siehe Punkt 1: Es gibt keine grundsätzlich sicheren oder unsicheren Web-Browser.
- Sie sollten immer die aktuelle Version eines Webbrowsers verwenden!
- Sie sollten aktiv etwas gegen die "Browser-Monokultur" unternehmen. Denn: Je weiter eine Software verbreitet ist, umso mehr seiner Schwachstellen sind bekannt und sind es "wert", von Hackern und deren Viren ausgenutzt zu werden. Probieren Sie ruhig mal andere Web-Browser wie Firefox, Safari, Opera, Konqueror usw. aus.
- Flash, Java, Active-X und andere aktive Web-Browser-Komponenten sollten nur wenn nötig und nur bei vertrauenswürdigen Webseiten eingeschaltet werden.
- Verweise (Links) auf Webseiten oder in Mailtexten nicht bedenkenlos anklicken und Formulare nicht bedenkenlos ausfüllen. Oder laufen Sie in jeden dunkle Gasse und schreiben dort Ihre Bankverbindung mit PIN und TAN an die Wand?
- Bei Mail-Programmen ist es ein guter Rat, die automatische Vorschau auszuschalten oder zumindest die automatische Anzeige im HTML-Format zu deaktivieren.
- Webmailer können eine sinnvolle Alternative zum lokalen Mail-Programm sein, da hier eventuell bösartige Anhänge nicht gleich auf Ihrem Computer sind, sondern erst mal auf dem Server Ihres Providers bleiben.
- Auch hier gilt: Sicherheit ist nur mit gewissen Abstrichen bezüglich der eigenen Bequemlichkeit möglich.
Punkt 3: Firewall verwenden
- Eingehende Verbindungen komplett blockieren.
- Nur wirklich notwendige ausgehende Verbindungen erlauben.
- Mehrere Firewalls aktivieren, z.B. eine auf dem PC, eine weitere auf dem vorgeschalteten DSL-Router und - falls vorhanden - die auf dem WLAN Accesspoint.
Punkt 4: Viren-Scanner verwenden
- Viren-Datenbank mindestens einmal pro Woche aktualisieren.
- Regelmässige Viren-Suchläufe als Administrator machen.
- Spam- und Viren-Filter beim Mail-Provider aktivieren - dann kommen diese gar nicht erst bis zu Ihnen.
Punkt 5: Verschlüsselung verwenden
- Persönliche Daten nur auf verschlüsselten (https) und vertrauenswürdigen Web-Seiten eingeben.
- Bei Datenübertragungen verschlüsselte Verfahren verwenden - ssh statt telnet, sftp statt ftp.
- Mails senden und empfangen mit SMTP über SSL sowie POP3s und IMAPs anstatt mit einfachem SMTP, POP3 und IMAP.
- Verschlüsselte Webmailer können eine sinnvolle Alternative zum lokalen Mail-Programm sein.
- Vertrauliche Mails verschlüsseln und signieren.
- Sichere Passwörter verwenden: Möglichst ein zufälliges Gemisch aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen oder einen möglichst langen, leichter zu merkenden Sinnspruch wie "MeineKatzeheisstnichtFritz".