zum Inhalt springen

historicum-estudies.net für Studium und Lehre

Logo dieser Einrichtung

Toolbox eMedien

IT-Sicherheit

Patrick Pelinski

Sicherheitslücken und bösartige Software

Ihr Arbeitsgerät muss immer einsatzbereit sein. Stellen Sie daher sicher, dass sich nur die Programme darauf befinden, die Sie für ihre tatsächliche Arbeit benötigen – jedes weitere Programm birgt zusätzliche Gefahren durch Sicherheitslücken. Da Sicherheitslücken auch von Webseiten ausgehen können, verwenden Sie immer einen aktuellen Webbrowser und deaktivieren Sie alle nicht-notwendigen Plugins bzw. aktivieren diese erst bei entsprechender Aufforderung. Wenn Sie weitere Programme installieren möchten, vergewissern Sie sich immer, dass deren Herkunft vertrauenswürdig ist. Seriöse Entwickler versuchen niemals, Ihnen nicht-benötigte Anwendungen aufzudrängen – bei kostenlosen Programmen kann das durchaus anders sein, etwa, wenn die Entwicklung der Anwendung durch den Vertrieb dieser mitgelieferten Software finanziert wird. In solchen Fällen müssen Sie Nutzen und möglichen Ärger gegeneinander abwägen. Webseiten, die von Ihnen persönliche Daten zum Download irgendeines Programmes verlangen, sind niemals seriös, außer es handelt sich um Demos kostenpflichtiger Standardsoftware, für die eine Demo-Lizenz notwendig ist.
 

Virenschutz

Ein aktueller Virenschutz wird immer empfohlen (Smartphones sind hiervon ausgenommen. [1] Folgender Text gilt aber auch für den Umgang mit mobilen Endgeräten). Welches Anti-Virus-Programm Sie dabei verwenden, bleibt Ihnen überlassen, merken Sie sich jedoch: Einen 100%igen Schutz gibt es nicht und kann es niemals geben, da ein Virenschutz nur vorbeugen, Ihnen aber niemals Entscheidungen abnehmen kann. Komplettlösungen, die etwa Firewalls oder einen Browser-Schutz mitliefern, haben die reinen Anti-Viren-Lösungen ersetzt, sind aber nicht empfehlenswert. Neben einer breiten Auswahl an kostenpflichtigen Anwendungen gibt es auch einige wenige kostenlose Anwendungen, die in ihrem Funktionsumfang jedoch beschränkt sind. Sie erhalten dort meist nur einmal am Tag Updates, für den Privatanwender ist das aber oftmals völlig ausreichend. Solche kostenlosen Anwendungen enthalten auch (fast) immer nur einen reinen Virenschutz – Firewalls oder darüber hinausgehende Funktionalitäten sind meist kostenpflichtig, jedoch nicht notwendig. Eine lokal installierte Firewall kann Sie etwa nicht (mehr) schützen, da der Schaden durch Trojaner oder Viren auf Ihrem System bereits entstanden ist und Sie oftmals nicht mehr abwägen können, welche Verbindungsanfragen nun gut oder böse sind. Sie ist daher ein fragwürdiger Schutz. [2] Bei immer wiederkehrenden Infektionen empfiehlt es sich, das eigene Verhalten im Umgang mit fremden Dateien, unseriösen Webseiten oder unbekannten E-Mails zu überdenken.
 

Passwörter und Verschlüsselung

Wenn Sie mit Ihrem Notebook unterwegs sind oder an öffentlichen Plätzen arbeiten, stellen Sie immer sicher, dass der Zugang zu Ihren Daten durch ein ausreichend sicheres Sitzungspasswort verwehrt wird. Unter allen gängigen Betriebssystemen können Sie den Bildschirm sperren und nur durch Passworteingabe wieder freigeben. Ein ausreichend sicheres Passwort wird immer empfohlen. Verwenden Sie entweder einen Passwortgenerator, generieren Sie sich selbst ein sicheres Passwort (Mindestlänge 12 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern) oder verwenden Sie einprägsame wiederverwendbare Sätze, die sich aus dem Namen des Dienstes, einer Jahreszahl, einem nur Ihnen bekannten Standardpasswort und beliebigen Sonderzeichen zusammensetzen (zum Beispiel sicherheit1999standardpasswort!). Sollten Sie hochkritische Dateien gespeichert haben, ist eine Verschlüsselung unerlässlich! [3] Unter Windows ist eine Verschlüsselung des Betriebssystems nur schwer möglich, da TrueCrypt nicht mehr weiterentwickelt wird und auf keinen Fall mehr verwendet werden sollte. Mittels der BitLocker-Festplattenverschlüsselung, welche nur Windows-Enterprise-Kunden vorbehalten ist, kann die Festplattenverschlüsselung auch unter Windows vollzogen werden. Ohne Bitlocker sollten Sie entsprechende Dateien in sogenannten Tresoren (z.B. AxCrypt) oder verschlüsselten Dateiarchiven ablegen. Linux und Mac OS X bieten eine integrierte Verschlüsselung des Benutzerverzeichnisses bzw. des gesamten Laufwerkes an. Alternativ oder zusätzlich zu einer Verschlüsselung sichern Sie ausgewählten Daten auf speziellen Datenträgern, die keine Verbindung zum Internet haben und sich nur in Ihrer Wohnung befinden.
 

Anmerkungen

[1] Jürgen Schmidt – Achim Barczok: Android und Sicherheit, url: http://heise.de/-2055837 (besucht am 17.11.2014).

[2] Alexander Böhm: „Personal Firewalls“ - Sinn oder Unsinn?, url: http://www.team-cauchy.de/personal/ (besucht am 04.11.2014).

[3] c’t: Verschlüsselung. Anwort auf die häufigsten Fragen, url: http://heise.de/-2056352 (besucht am 31.10.2014).