Einführung in Computersicherheit

Dieser Beitrag ist für Nutzer ohne Vorkenntnisse geschrieben.
Dieser Post wird am 17.11.2015 in der Loge Sülfmeister um 21Uhr vorgetragen.

Vor welchen Gefahren Sie sich schützen müssen:
  • Datenverlust
  • Ausspähung und Missbrauch von persönlichen Daten, wie Passworte
  • Erpressung
 Was Sie dagegen tun können und müssen:
  • Datensicherung
  • Benutzen sie ein aktuelles Antivirenprogramm
  • Aufmerksamkeit
Kein Antivirenprogramm kann absolute Sicherheit garantieren.

Datenverluste können durch Virenprogramme oder durch Gerätedefekte entstehen.

Das heißt aber nicht, dass sie schutzlos sind. Das Wichtigste ist, dass sie eine regelmäßige Datensicherung durchführen. Fast alle Benutzer behaupten, dass sie keine schützenswerten Daten auf ihrem PC gespeichert haben. Wenn die Daten dann aber doch verloren gegangen sind, fällt auf einmal auf, dass die Fotos von der goldenen Hochzeit der Eltern, der Brief an einen Rechtsanwalt, die Steuererklärung vom letzten Jahr oder andere wichtige Dokumente doch nicht so ganz unwichtig sind. Auf jedem PC der intensiv genutzt wird, sammeln sich dann doch Dateien an, die nicht verloren gehen sollten. Wie wichtig die Daten sind, stellen fast alle erst dann fest, wenn sie verloren gegangen sind.
Wie die Datensicherung durchgeführt wird, ist nicht so entscheidend. Wichtiger ist, dass sie gemacht wird. Ich rate dazu, die Datensicherung auf einen Datenträger wie DVD's, Speicherstick oder zusätzlichen Festplatten und auf Speicherplätzen im Internet (sogenannte Cloudspeicher) durchzuführen. Diese werden von sehr vielen Anbietern für wenig Geld oder kostenfrei angeboten. Da die Daten vom Anbieter und von Behörden eingesehen werden können, sollten wichtige Daten unbedingt verschlüsselt werden. Geeignete Programme sind z.B. Veracrypt um Dateien und GPG4WIN, um E-mails zu verschlüsseln. Das hört jetzt kompliziert an, aber Mike und ich erklären es gern. Hier finden Sie eine Beschreibung wie E-Mailverschlüsselung eingerichtet wird. Überlegen Sie genau, welche Daten gesichert werden müssen. 

Antivirenprogramme sind obligatorisch

Antivirenprogramme haben eine unterschiedlich hohe Erkennungsrate. Eine einhundertprozentige Erkennungsrate hat keines, auch nicht die teuersten. Sie können getrost auch eines der kostenfreien Programme verwenden. Ich empfehle Avast, Avira oder 360 Total Security. Installieren sie niemals mehrere Antivirenprogramme gleichzeitig. Damit zwingen sie jeden PC in die Knie. Die regelmäßigen Updates müssen unbedingt durchgeführt werden.

Betrügerische Mails erkennen sie an:

  • Rechtschreibfehler
  • Englische Sprache
  • Ausführbaren Programmen
  • Gewinnversprechen
  • Keine persönliche Anrede oder E-Mailadresse
  • Private Mailadressen bei angeblichen Firmenmails
  • Fehlendem Impressum
Wenn eines oder mehrere der Kennzeichen zutrifft, sollten sie die Mail löschen. Betrügerische Mails können auch von Bekannten stammen. Viren sind in der Lage ohne Wissen des PC-Benutzes, Mails zu verschicken. Rufen Sie im Zweifelsfall den angeblichen Absender an.

Wie erkenne ich einen Virus

  • Ihr PC reagiert ungewöhnlich. Programmfenster lassen sich nicht mehr schließen.
  • Das Antivirenprogramm startet nicht.
  • Die Befehlszeile lässt sich nicht mehr aufrufen.
  • Regedit lässt sich nicht starten.
  • Sie werden aufgefordert Geld zu bezahlen, weil sie angeblich irgendetwas Illegales getan haben.

Was mache ich denn nun, um den Virus zu beseitigen?

Steckerziehen und Rotwein trinken und sich panisch aufregen ist keine Lösung. Also was tun? In der Regel ist es aussichtslos, einen Virus zu beseitigen. Die Virenprogrammierer sind immer raffinierter geworden und lassen sich immer neue Tricks einfallen, um ein Entfernen des Virus zu verhindern. Sie brauchen es erst gar nicht zu probieren. Das Einzige was hilft, ist das komplette Formatieren der Festplatte auf dem das Betriebssystem gespeichert ist.
Nun muss erst das Betriebssystem, in der Regel Windows, und dann alle Programme neu installiert werden. Sie können es selber machen oder sich helfen lassen. Dabei können sie nichts verkehrt machen! Ich empfehle jedem, alle Handbücher, Installations-CD´s, Passworte und Lizenznummern sehr sorgfältig aufzuheben. Das macht sich jetzt bezahlt.

Verschlüsseln sie ihre E-Mails!

Warum sollte man das tun?

Unverschlüsselte Mails können von vielen Personen mitgelesen werden. Viele Bürger sagen, dass sie ja keine Mails verschicken, die für Dritte von Bedeutung sind. Die Werbeindustrie interessiert aber sehr wohl die angeblich belanglosen E-Mails. Google zum Beispiel liest prinzipiell alle Mails ihrer Kunden mit, um entsprechende Werbung zu schalten. Die staatlichen Behörden ignorieren regelmäßig Gesetze, die ein Mitlesen verbieten. Wenn es sehr aufwändig wäre, könnte ich ja verstehen, dass fast alle Bürger auf Verschlüsselung verzichten. Aber es ist kostenfrei und mit einem einmaligen Zeitaufwand von ca. 15 Minuten verbunden. Wenn die Verschlüsselung einmal eingerichtet ist, merkt man nichts mehr davon.
Besonders für Betriebe und Behörden halte ich es für besonders sinnvoll.

Die bekanntesten Techniken sind:
S/MIME:
  • Weltweit vertreten und kompatibel. In allen gängigen E-Mailprogrammen vorhanden.
  • Weltweit anerkannte Zertifizierungsstellen vorhanden. Optional kann ein rechtsverbindliches Zertifikat erworben werden.
  • Ermöglicht HTML-formatierte Mails
  • Kein quelloffenes Programm. Sicherheitslücken nicht bekannt, aber theoretisch möglich.
GpG:
  • Nicht weltweit vertreten. Nicht in allen gängigen E-Mailprogrammen vorhanden. Kann aber nachinstalliert werden.
  • Zertifizierungsstellen gibt es zwar, sind aber vor Gerichten nicht anerkannt.
  • Ermöglicht keine HTML-formatierte Mails, sondern nur Text ohne jede Formatierung.
  • Quelloffenes Programm. Dadurch sind keine Sicherheitslücken möglich, weil jederman das Programm untersuchen kann. Nicht die geringste Chance durch Hacker oder staatliche Organisation die Mails zu entschlüsseln.
In vielen PC-Zeitschriften und im Internet finden Sie Beschreibungen. Wer damit nicht zurecht kommt, findet hier eine Schritt-für-Schritt-Beschreibung, wie E-Mailverschlüsselung eingerichtet wird.

Kommentare