Leider stelle ich immer wieder fest, dass sich viele Kunden so gut wie keine wirklichen Gedanken über die Sicherheit ihres privaten Internetanschlusses und ihres privaten Computers machen. Sobald hier ein Antivirus Programm -egal welcher Güte- installiert ist, wird das Thema als erfolgreich abgearbeitet betrachtet. Immer öfter mit bösen Folgen…
Daher möchte ich einmal erklären, was ich als Grundstock für eine vernünftige Sicherheit im privaten IT Bereich für nötig / sinnvoll erachte:
Die Sicherheit beginnt beim Router, hier spielt das Alter keine direkte Rolle, aber das Gerät muss vom Hersteller aktiv mit Softwareupdates gepflegt und auf der Höhe der Zeit gehalten werden. Bei „guten“ Herstellern wird die Pflege je nach Modell über einen Zeitraum von 5-10 Jahren geleistet. Wichtig ist, Sie müssen sich informieren, wann dieser Service durch den Hersteller beendet wird, sonst werden Sie dies nicht mitbekommen. Bei von mir verbauten Routern versuche ich beim Ende des Mainstream Service seitens des Herstellers einmalig eine Info-Mail an die Kunden zu versenden. Auch wenn der Router noch 1A funktioniert, er gehört dann auf den Müll und durch ein aktuelles Modell ersetzt. Einen Router zu kapern / zu infizieren ist bei veraltetem Softwarestand des Routers sehr einfach.
Der Router sollte immer ein Admin Kennwort mit 5 oder mehr Zeichen für die Konfigurationskonsole bekommen und ein WLAN Kennwort mit 16 oder mehr Zeichen (immer zufällige Zeichen, keine Worte, a-z + A-Z + 0-9), die Verschlüsselungsmethode sollte mindestens WPA2 besser WPA2/3 sein. Die Verschlüsselung in den Werkseinstellungen, oft nur Zahlen (0-9) sind keinesfalls als sicheres Kennwort anzusehen. Der WLAN Name (SSID) sollte weder das Routermodell noch einen Hinweis auf den Besitzer des Routers beinhalten.
Auf den Computer gehört eine Internetsecurity mit aktivem Update-Abo (Lizenzlaufzeit).
Es sollten alle aktuellen Windowsupdates und Updates des Browsers (Internetprogramm) immer zeitnah installiert werden, ob automatisch oder von Hand ist egal. Bei der Automatik sollte man aber ab und an einmal prüfen ob diese auch aktiv ist und funktioniert.
– Ab hier haben Sie ein System, das zum Surfen im Internet rein zu Informationszwecken ausreichend abgesichert ist. –
Sobald Sie Dinge wie Onlinebanking, Bezahlen im Internet mit Kreditkarte oder anderen Zahlungsdiensten, Portale ihrer Versicherungen, Steuererklärungen (ELSTER) oder andere sehr vertrauliche Dinge mit einem erweiterten Sicherheitsbedarf im Internet erledigen, empfehle ich dringend noch ein paar weitere Schutzmaßnahmen:
Bei jedem Zugangsportal ein anderes Kennwort (mindestens 12 Zeichen-Chaos – keine Worte o.ä.)
Auf gar keinen Fall bei einem Zugangsportal das Passwort für den Zugang zur eMail Adresse verwenden – die eMail Adresse ist die Achillesferse der Sicherheit von Zugangsaccounts!
Auf den Rechner gehört ein hochwertiges Internetsecurity Programm mit Whitelisting-Komponente, einfache Internetsecurity Programme bekämpfen alles „Böse“ das sie kennen, das reicht schon lange nicht mehr. Internetsecurity Programme mit Whitelisting-Komponente blockieren alles was sie nicht als definitiv gutartig kennen – also genau andersherum wie einfache Internetsecurity Programme, dies erzeugt einen Schutz auf der Höhe der Zeit.
Aktuelle Windowsupdates und Updates des Browsers (Internetprogramm) sowie aller anderen Programme die auf dem PC installiert sind (egal ob aktiv genutzt oder nicht) spielen nun eine deutlich größere Rolle und sollten immer sehr zeitnah installiert werden – ob automatisch oder von Hand ist egal, bei der Automatik sollte man aber ab und an einmal prüfen ob diese auch aktiv ist und funktioniert. Alternativ kann hier auch ein Programm zum Patchmanagement (Updateüberwachung) genutzt werden, dieses Programm überwacht den Versionsstand aller gängigen Programme zentral, kann fehlende Updates melden und deren Installation anstoßen.
Wenn das erfüllt ist, haben Sie getan was mit vertretbarem Aufwand im Privatbereich möglich ist und haben ein gutes Sicherheitslevel erreicht.
Aktuelles
Microsoft Windows & Office Versionen – Ende des Produktsupports
Microsoft stellt für seine Windows und Office Pakete regelmäßig Sicherheitsupdates bereit, allerdings ist dieser Service zeitlich begrenzt. Nach dem Ende dieses Produktpflegezeitraums sollten die entsprechenden Software Pakete durch eine aktuelle Version ersetzt oder deinstalliert werden. (Weiterverwendung allenfalls auf Systemen, die keinerlei Verbindung zum Internet haben.) Wird die Software über das Ende ihres Produktpflegezeitraums verwendet, erzeugt dies massive Sicherheitsrisiken, die in Ausprägung und Vielseitigkeit völlig unüberschaubar und unkalkulierbar sind.
Leider treffe ich immer wieder auf Systeme mit veraltetem Windows und/oder veraltetem Office, daher hier einige Hinweise zu den Produktpflegezeiträumen verschiedener Windows und Office Pakete. (Ohne Anspruch auf Vollständigkeit)
Microsoft Office 2000/XP/2003/2007/2010 werden von Microsoft bereits seit Jahren nicht mehr gepflegt.
Microsoft Office 2013 wird von Microsoft seit 11.04.2023 nicht mehr gepflegt.
Microsoft Office 2016 & 2019 wird von Microsoft noch bis 14.10.2025 gepflegt.
Microsoft Office 2021 wird von Microsoft noch bis 13.10.2026 gepflegt.
Microsoft 365 (früher Office 365) ist ein Software „Mietmodell“ und wird derzeit ohne Enddatum vollumfänglich von Microsoft gepflegt.
Microsoft Windows 2000/XP/Vista/7/8 werden von Microsoft bereits seit Jahren nicht mehr gepflegt.
Microsoft Windows 8.1 wird von Microsoft seit 08.01.2023 nicht mehr gepflegt.
Microsoft Windows 10 (64 Bit) wird von Microsoft bis 14.10.2025 gepflegt. (Funktionsupdate 22H2 muss hierfür installiert sein)
Microsoft Windows 11 wird von Microsoft derzeit ohne Angabe eines Enddatums gepflegt. (jährliche Funktionsupdates müssen hierfür gemacht werden)
Viele andere Software hat ebenfalls vom Hersteller klar definierte Pflege-Zeitfenster, der Umfang wäre aber zu groß, dies hier aufzuführen. Klar ist aber: Jede ungepflegte Software auf einem PC ist ein potentielles Sicherheitsrisiko, ganz gleich ob die Software aktiv genutzt wird oder nur ungenutzt auf dem PC installiert ist.
