Schütze deinen Computer vor Viren, Trojanern und Phishing-Mails

Viren legen deinen Rechner lahm

Viren sind darauf programmiert, Schaden anzurichten - bis hin zum kompletten Datenverlust oder dem berüchtigten Festplatten-Crash. Meist erkennst du diese daran, dass sich dein gesamtes System verlangsamt, Programme verzögert starten oder einfach "aussetzen". Andere machen sich aktiv bemerkbar - durch Meldungen auf dem Bildschirm, Piepstöne oder Musik.

So schützt du dich:

• Installiere eine zuverlässige Antiviren-Software. Mache regelmäßige Updates. So stellst du sicher, dass dein Virenschutzprogramm dich bestens schützen kann.
• Öffne keine E-Mail-Anhänge von unbekannten E-Mail-Absendern!
• Sei besonders vorsichtig bei Endungen auf: .exe .com .bat .vbs oder bei Office Dateien wie .doc .dot .xls. Diese Dateien können mit Viren infiziert sein!
• Installiere nie Software von unbekannten Servern oder Anbietern!
• Informiere dich über die neuesten Virenbedrohungen.
• Sichere regelmäßig deine Daten.

Offene Türen für getarnte Spione

Trojanische Pferde gelangen häufig über Anhänge in Emails auf deinen Rechner oder verstecken sich in Software und Dateien. Einmal auf der Festplatte angekommen, können diese Spionageprogramme unbemerkt deine Passwörter und andere vertrauliche Daten ausspähen und an den Absender weiterleiten.

Funktioniert dein Online-Banking nicht mehr wie gewohnt?

An diesen Anzeichen erkennst du einen möglichen Befall durch einen Trojaner:

• Deine Sicherheitssoftware schlägt Alarm; nach Eingabe der TAN wird deine Verbindung plötzlich unterbrochen.
• Du erhältst unerklärliche Fehlermeldungen (z. B. "TAN verbraucht" oder "TAN ungültig") und wirst zur Eingabe weiterer TANs aufgefordert.
• Wenn du ohne Zusammenhang zu einer von dir ausgelösten Transaktion zur Eingabe einer oder mehrerer TANs aufgefordert wirst, sei vorsichtig!

Sicherer Umgang mit E-Mails

Zeige gesundes Misstrauen. Trojaner werden oft über E-Mails verbreitet. Hier ist Vorsicht angebracht:

• Du kennst den Absender nicht und der Betreff der E-Mail ergibt keinen Sinn ("Re: Document", "Your Mail").
• Die E-Mail besteht nur aus dem Anhang oder du wirst offensichtlich aufgefordert, den Anhang zu öffnen.
• Der Anhang enthält ausführbare Programme mit Datei-Endungen wie .exe, .com, .pif, .scr, .cmd, .vbs, .vxd oder .chm.

Meide Tauschbörsen

Online-Tauschbörsen bieten Musikdateien, Software und Computerspiele zum kostenlosen Download an. Über diese Plattformen werden auch Viren oder andere schädliche Software in Umlauf gebracht. Wenn du auf die Nutzung von Tauschbörsen trotzdem nicht verzichten willst, überprüfe deine Downloads vor der Ausführung durch ein Virenschutzprogramm.

Sichere deinen PC

Es gibt sehr gute Virenscanner, die Trojanische Pferde identifizieren und entfernen. Eine Firewall schützt dich zwar nicht vor der Installation solcher Programme, kann aber den Server blocken. Der Trojaner kann keinen Kontakt zu seinem Absender aufnehmen.

Weitere Tipps

Das Bundesamt für Sicherheit in der Informationstechnik bietet dir eine Auswahl nützlicher Links .

Nach Passwörtern angeln

So funktioniert Phishing: Du wirst in einer E-Mail gebeten, "aus Sicherheitsgründen" die Homepage deiner Bank zu besuchen. Dort wirst du dann aufgefordert, vertrauliche Bank- oder Kreditkartendaten, PIN, TAN oder Ihre Passwörter einzugeben. Sind die Täter im Besitz deiner Zugangsdaten, dauert es nur noch wenige Stunden, bis dein Konto geplündert ist.

So schützt du dich vor Phishing:

• Wir werden dich niemals per E-Mail auffordern, deine persönlichen Daten online einzugeben oder zu aktualisieren. Solltest du eine solche E-Mail erhalten, kannst du von einem Phishing-Versuch ausgehen.
• Phishing-Seiten benutzen eine gefälschte URL. Gebe wichtige Web-Adressen deshalb entweder in die Adressleiste ein, benutze eine Suchmaschine oder legen diese als Lesezeichen ab.
• Rufe dein SpardaOnline-Banking ausschließlich über unsere Homepage auf.
• Hast du die gefälschte Seite schon besucht? Sperre deinen Zugang, lasse deinen Rechner fachkundig untersuchen und fordere neue Zugangsdaten an.
• Ein aktuelles Antiviren-Programm gehört auf jeden Computer. Über deinen eingebauten Mail-Filter spüren diese Tools auch Phishing-Nachrichten auf.
• Achte auf die SSL-Verschlüsselung. Sobald du auf eine verschlüsselte Seite wechselst - wie zum SpardaOnline-Banking - erscheint in der Adresszeile deines Browsers eine grüne Leiste. Außerdem beginnt die URL mit der Buchstabenkombination "https". Das zusätzliche "s" steht für Sicherheit.

Bevor du deinen neuen Internet-Anschluss aktivierst, nehme dir einige Minuten Zeit für einen persönlichen und realistischen Sicherheits-Check.

Nutze die Sicherheitseigenschaften des Betriebssystems und installiere keine überflüssige Server-Software, durch die der Rechner erst von außen erreichbar wird.

Welchen Schaden verkraftest du, wenn trotz aller Vorsicht etwas schief geht?
Hier gilt z.B.: Ein PC, der größere Mengen sensibler Daten speichert (z. B. den Geschäftsverkehr eines Rechtsanwaltes), sollte nicht als Internet-PC eingesetzt werden. Außerdem: Ein Online-Shopper wird sich vor allem um die Sicherheit bei der Übermittlung seiner Kreditkartennummer kümmern, während diejenigen, die gerne in den Internet-Programmsammlungen stöbern, sich vorwiegend mit der Wirksamkeit von Antiviren-Programmen auseinandersetzen sollten.

In jedem Fall heißt es: Bleibe realistisch. Nicht überall im Internet lauern Piraten, die es nur darauf abgesehen haben, deine privaten E-Mails zu lesen. Nicht jeder "Chat-Partner" ist darauf aus, dich um deine Ersparnisse zu erleichtern.

Überlege dir genau, wer dein Vertrauen verdient. Denn nicht jeder ist im Internet das, was er zu sein vorgibt.

Für Experten ist es vergleichsweise einfach, eine E-Mail-Adresse zu fälschen oder eine ganze Website vorzugaukeln - sogar die deiner Hausbank, der du deine Kundendaten mitteilst, um dich einzuloggen.

Vorsicht ist auch angebracht bei manch günstigem Angebot im Web: Die Seriosität des Anbieters kann schwer zu überprüfen sein. Vergleiche also regelmäßig die Adressen, die du in der URL-Leiste angibst oder des Links, den du anklickst, mit den Angaben, die du in der Task-Leiste siehst. Diese Angaben sind schwieriger zu fälschen. Und darüber hinaus: Gib Informationen nur dann preis, wenn du verlässlich weißt, wer diese Daten erhält und was mit diesen geschehen soll.

"Social Engineering", d. h. Erschleichung von Auskünften bei potentiellen Opfern ist bei Hackern beliebt, um an benötigte Informationen zu kommen ("Entschuldigen Sie, ich heiße Meyer, bin Sicherheitschef bei X-Online und brauche Ihr Passwort, um Sicherheitstests durchführen zu können.").

Speicher sensible Daten nicht auf deiner Festplatte ab. Denn der Zugriff auf die Festplatte steht nicht nur dem PC-Eigentümer offen.

Solange du online bist, können sich grundsätzlich auch außenstehende Dritte ein Bild von deinem Datenspeicher machen.

Dies erfordert zwar überdurchschnittliches Expertenwissen, doch dein Computer hat im Netz eine eigene Adresse und ist damit zugänglich auch für "Kontaktangebote" der unerwünschten Art.

Ein wichtiger Tipp für Windows-Nutzer

Speicher vor allem dein Passwort für den Anwählvorgang nicht ab; so erschwerst du den Aufbau unerwünschter Internet-Verbindungen. Am besten trennst du die Leitung nach Abschluss deiner Online Sitzung auch "physikalisch", d.h. lösen das Modem- bzw. ISDN-Kabel zwischen PC und Telefonanschluss.

Sei bei Programmen aus dem Internet zunächst skeptisch. Denn du kannst kaum sicher beurteilen, ob die Quelle seriös ist.

Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden.

E-Mail-Anhänge

Die Übertragung von Viren und Trojanern kann auch durch das Öffnen eines E-Mail-Anhangs geschehen. Deshalb öffnest du solche Anhänge nicht, während du gerade online bist. Speicher den Inhalt zuerst ab, prüfe ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes (z. B. bei einem JavaScript-Programm) und öffne erst dann die fragliche Datei.

Unbekannte Programme

Teste unbekannte Programme, falls möglich, auf einem Zweitrechner. Und beobachte aufmerksam, ob es dabei zu "Überraschungen" kommt, wie z.B. Warnmeldungen deines PCs oder nicht von dir veranlasste Einwahlversuche.

Nutze nur die aktuelle Version deiner Internet-Zugangssoftware. Denn nur die jeweils aktuellen Versionen der gängigen Internet-Software können gewährleisten, dass die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind.

Fast täglich werden neue Sicherheitsprobleme entdeckt, Zu schnell, um jeweils mit neuen Versionen des ganzen Programms darauf zu antworten. Nicht zuletzt deshalb arbeiten die Programmierer der großen Hersteller stets mit Hochdruck daran, sog. "Bug-Fixes" zu entwickeln, d. h. kleine Programme, mit denen sich diese konkreten Probleme beheben lassen.

Informiere dich über die neuesten Entwicklungen

Die meisten Hersteller unterhalten entsprechende Informationsdienste. Überlege dir genau, ob du Zusatzprogramme, z. B. zum Darstellen von 3D-Welten oder zum Audio-Empfang in deinen Web-Browser einbinden willst. Denn auch solche Zusatzprogramme, sog. PlugIns, können zusätzliche, unkontrollierbare Sicherheitslücken eröffnen.

Aktiviere die Sicherheitsoptionen deines Internet-Browsers. Deine Sicherheit im Internet lässt sich beträchtlich steigern, wenn du die Sicherheitsoptionen deines Internet-Browser intelligent einsetzt.

Wichtig ist hier vor allem, dass du die Zulassung von ActiveX-Controls ausschließt und die Ausführung von Java-Applets nur nach Rückfragen gestattest. Bei diesen sog. "aktiven Inhalten" handelt es sich um kleine eigenständige Programme, die auf deinem PC ausgeführt werden und dort unter Umständen ein unkontrollierbares Eigenleben entwickeln können (z.B. Ihre Passwortdatei per E-Mail versenden).

Cookies

Ob du die sog. "Cookies" ausschließen willst, musst du ganz individuell entscheiden. Im Zweifel entscheidest du dich gegen solche "Kekse", die eine fremde Website auf deiner Festplatte ablegt, denn diese Daten können auch dazu genutzt werden, um Benutzerprofile anzulegen.

Setze zusätzliche Sicherheitssoftware ein. Denn manche Sicherheitsprobleme lassen sich nicht allein mit vorhandenen Mitteln lösen.

Wichtigstes Werkzeug

Ein leistungsfähiger Virenscanner, der in der Lage ist, auch neue Viren zu erkennen. Fast täglich werden neue Viren entdeckt und es ist durchaus möglich, dass du dich bei einem Ausflug in die Online-Welt "infizierst".

Absolute Sicherheit gibt es nicht

Bei weiterer Sicherheitssoftware solltest du ernsthaft prüfen, vor welchen konkreten Gefahren du dich dadurch schützen willst und vor allem, ob das Kosten/Nutzen-Verhältnis stimmt. Denn hierbei gilt ebenfalls: absolute Sicherheit kann es auch im Internet nicht geben - selbst wenn manche Hersteller das versprechen.

Übermittle sensible Daten niemals unverschlüsselt. Denn jede Datenübertragung im Internet kann von potentiellen Angreifern grundsätzlich abgefangen und ausgespäht werden.

Schütze daher deine private und geschäftliche Korrespondenz durch den Einsatz sicherer Verschlüsselungsverfahren.

Verschlüsselungsverfahren

Die Qualität hängt nicht nur von der Schlüssellänge und dem verwendeten Algorithmus ab. Auch Verfahren mit 40 Bit Schlüssellänge, wie sie heute teilweise im Einsatz sind, bieten einen gewissen Schutz.

Die Verwendung von längeren Schlüsseln ist aber in jedem Fall empfehlenswert. Ein Angreifer mit einer "normalen" Ausstattung, müsste dann erhebliche Mühe aufwenden, um aus dem Kryptogramm den Klartext zu gewinnen - meist mehr Mühe, als es die verschlüsselten Daten wert sind.

Mache regelmäßig Sicherheitskopien von deinen Daten. Denn es ist meist zu spät und wenn, dann sehr teuer, die gespeicherten Informationen zu retten, falls das "Kind erst einmal in den Brunnen gefallen ist".

Eine der wichtigsten Regeln überhaupt

Zum bequemen Datensichern kannst du z. B. eine Wechselfestplatte, einen CD-Brenner, oder ein Streamer-Laufwerk einsetzen. Wichtig ist jedoch, dass du regelmäßig, etwa alle zwei Wochen, eine Sicherung der geänderten sowie der neu dazu gekommenen Daten vornimmst. Und bewahre deine Backups sicher auf, das heißt getrennt vom PC.