Leider stelle ich immer wieder fest, dass sich viele Kunden so gut wie keine wirklichen Gedanken über die Sicherheit ihres privaten Internetanschlusses und ihres privaten Computers machen. Sobald hier ein Antivirus Programm -egal welcher Güte- installiert ist, wird das Thema als erfolgreich abgearbeitet betrachtet. Immer öfter mit bösen Folgen…
Daher möchte ich einmal erklären, was ich als Grundstock für eine vernünftige Sicherheit im privaten IT Bereich für nötig / sinnvoll erachte:
Die Sicherheit beginnt beim Router, hier spielt das Alter keine direkte Rolle, aber das Gerät muss vom Hersteller aktiv mit Softwareupdates gepflegt und auf der Höhe der Zeit gehalten werden. Bei „guten“ Herstellern wird die Pflege je nach Modell über einen Zeitraum von 5-10 Jahren geleistet. Wichtig ist, Sie müssen sich informieren, wann dieser Service durch den Hersteller beendet wird, sonst werden Sie dies nicht mitbekommen. Bei von mir verbauten Routern versuche ich beim Ende des Mainstream Service seitens des Herstellers einmalig eine Info-Mail an die Kunden zu versenden. Auch wenn der Router noch 1A funktioniert, er gehört dann auf den Müll und durch ein aktuelles Modell ersetzt. Einen Router zu kapern / zu infizieren ist bei veraltetem Softwarestand des Routers sehr einfach.
Der Router sollte immer ein Admin Kennwort mit 5 oder mehr Zeichen für die Konfigurationskonsole bekommen und ein WLAN Kennwort mit 16 oder mehr Zeichen (immer zufällige Zeichen, keine Worte, a-z + A-Z + 0-9), die Verschlüsselungsmethode sollte mindestens WPA2 besser WPA2/3 sein. Die Verschlüsselung in den Werkseinstellungen, oft nur Zahlen (0-9) sind keinesfalls als sicheres Kennwort anzusehen. Der WLAN Name (SSID) sollte weder das Routermodell noch einen Hinweis auf den Besitzer des Routers beinhalten.
Auf den Computer gehört eine Internetsecurity mit aktivem Update-Abo (Lizenzlaufzeit).
Es sollten alle aktuellen Windowsupdates und Updates des Browsers (Internetprogramm) immer zeitnah installiert werden, ob automatisch oder von Hand ist egal. Bei der Automatik sollte man aber ab und an einmal prüfen ob diese auch aktiv ist und funktioniert.
– Ab hier haben Sie ein System, das zum Surfen im Internet rein zu Informationszwecken ausreichend abgesichert ist. –
Sobald Sie Dinge wie Onlinebanking, Bezahlen im Internet mit Kreditkarte oder anderen Zahlungsdiensten, Portale ihrer Versicherungen, Steuererklärungen (ELSTER) oder andere sehr vertrauliche Dinge mit einem erweiterten Sicherheitsbedarf im Internet erledigen, empfehle ich dringend noch ein paar weitere Schutzmaßnahmen:
Bei jedem Zugangsportal ein anderes Kennwort (mindestens 12 Zeichen-Chaos – keine Worte o.ä.)
Auf gar keinen Fall bei einem Zugangsportal das Passwort für den Zugang zur eMail Adresse verwenden – die eMail Adresse ist die Achillesferse der Sicherheit von Zugangsaccounts!
Auf den Rechner gehört ein hochwertiges Internetsecurity Programm mit Whitelisting-Komponente, einfache Internetsecurity Programme bekämpfen alles „Böse“ das sie kennen, das reicht schon lange nicht mehr. Internetsecurity Programme mit Whitelisting-Komponente blockieren alles was sie nicht als definitiv gutartig kennen – also genau andersherum wie einfache Internetsecurity Programme, dies erzeugt einen Schutz auf der Höhe der Zeit.
Aktuelle Windowsupdates und Updates des Browsers (Internetprogramm) sowie aller anderen Programme die auf dem PC installiert sind (egal ob aktiv genutzt oder nicht) spielen nun eine deutlich größere Rolle und sollten immer sehr zeitnah installiert werden – ob automatisch oder von Hand ist egal, bei der Automatik sollte man aber ab und an einmal prüfen ob diese auch aktiv ist und funktioniert. Alternativ kann hier auch ein Programm zum Patchmanagement (Updateüberwachung) genutzt werden, dieses Programm überwacht den Versionsstand aller gängigen Programme zentral, kann fehlende Updates melden und deren Installation anstoßen.
Wenn das erfüllt ist, haben Sie getan was mit vertretbarem Aufwand im Privatbereich möglich ist und haben ein gutes Sicherheitslevel erreicht.
