IT-Basisschutz: Sicherheit von Netzwerken und Geräten

Ein Antiviren-Programm schützt dein Gerät gegen jegliche Art von Schadsoftware, wie z.B. Viren, Würmern, Trojaner oder Spyware. Es sorgt dafür, dass Infizierungen mit Malware (Sammelbegriff für jede Art von schädlicher Software) auf deinen Geräten und Systemen erkannt, verhindert und beseitigt werden. Die Funktionsweise eines Antiviren-Programms ist einfach erklärt: Es überprüft den Computer auf bestimmte Anzeichen, die auf eine „Infektion“ hinweisen. Sollte daraufhin ein solches Anzeichen aufgespürt werden, wird die “Infektion” durch Löschen oder Isolieren unschädlich gemacht.

Der Begriff Antivirus wurde ursprünglich für Programme verwendet, die nur bestimmte Arten von Malware identifizieren und entfernen. Mittlerweile behandeln Antiviren-Programme allerdings jegliche Art an Malware, Würmern, Trojaner, Spyware, Ransomware, Rootkits, Keyloggers und Adware. (Mehr über Schadsoftware berichten wir in unserem nächsten Blogbeitrag).

Allerdings ist auch bei Antiviren-Programmen Vorsicht geboten. Es gibt Cyberkriminelle, die immer wieder versuchen, ahnungslosen Internetnutzern „Fake-Antiviren-Programme“ unterzujubeln. Dies geschieht beispielsweise, indem Nutzer im Browserfenster Mitteilungen erhalten, welche anzeigen, dass dieses Gerät angeblich mit Malware infiziert sei. Um die angeblich vorhandenen Schadprogramme zu beseitigen, soll der Nutzer das Antiviren-Programm des Cyberkriminellen herunterladen. Ein solches Programm wird auch “Roque Security Software” (Gauner-Sicherheitssoftware) oder “Fake-Antivirus” genannt. Cyberkriminelle können sich nach Installation der Software, Zugang zu dem Gerät verschaffen und es steuern oder ausspionieren.

Da diese Mitteilungen und die Antiviren-Programme häufig täuschend echt wirken, fallen leider immer wieder Leute darauf rein. Sei also immer wachsam, falls du eine solche Mitteilung erhältst.

Damit du auf keinen Fall auf unseriöse Anbieter reinfällst, solltest du Antiviren-Programme nur auf offiziellen Seiten der Anbieter, wie z.B. von Kaspersky, Avira Antivirus Pro oder Norton 360 Deluxe herunterladen.

Antiviren-Programme gibt es sowohl kostenlos, als auch kostenpflichtig. Die kostenpflichtigen Programme bieten dir allerdings häufig mehr Funktionen, wie z.B. einen Kinderschutzfilter, die Überwachung deiner Browser- und E-Mail-Aktivitäten und eine erweiterte Erkennung von Malware. Du solltest dementsprechend abwägen, welche Funktionen dir wichtig sind und welche du wirklich brauchst.

Da es immer wieder neue Varianten von Viren gibt, ist es sehr wichtig, dass du dein Antiviren-Programm immer auf dem neusten Stand hältst, indem du regelmäßige Updates machst. Die meisten Programme verfügen zwar bereits über eine regelmäßige Update-Funktion, diese ist aber nicht immer aktiviert. Falls diese Funktion bei deiner Antiviren-Software nicht vorhanden ist, kannst du auch direkt beim entsprechenden Anbieter auf der Webseite die Updates herunterladen.

Eine Firewall sorgt im Grunde dafür, dass dein Netzwerk von unerlaubten Zugriffen von außen geschützt ist. Sie ist ein wichtiger und sinnvoller Teil des IT-Basisschutzes, denn sie sorgt dafür, dass kein ungewöhnlicher Netzwerkverkehr stattfinden kann. Wenn ein Angreifer zum Beispiel versucht, Zugriff auf dein Netzwerk oder deinen Computer zu erhalten, schützt die Firewall dein Netzwerk, indem sie diese Zugriffe unterbindet.

Die Funktionsweise einer Firewall ist relativ simpel. Sie filtert oder blockiert ein- und ausgehende Kommunikationsdaten deines Netzwerks, wenn bestimmte Sicherheitsregeln verletzt werden, wie z.B. Schadsoftware. Wenn du also zum Beispiel mit deinem Computer eine bestimmte Datei herunterladen möchtest, überprüft deine Firewall diese zunächst. Wenn die Datei keine Auffälligkeiten aufweist, wird der Download genehmigt und durchgeführt.

Eine Firewall kannst du für all deine Geräte installieren und einrichten, die mit einem anderen Netzwerk bzw. dem Internet verbunden werden können, wie z.B. deinem Computer, Smartphone oder Router.

Wir haben dir hier mal beispielhaft aufgelistet, wie du auf einigen Geräten die Firewall aktivieren und deaktivieren kannst:

• Bei einem Windows Computer wählst du unter “Start” den Menüpunkt “Systemsteuerung” aus. Hier findest du den Punkt “System und Sicherheit”. Bei “Windows Defender Firewall” aktivierst du einfach den Regelschalter und deine Firewall ist einsatzbereit.
• Für Android-Geräte, wie z.B. Smartphones oder Tablets, findest du in Google Play verschiedene Firewall-Apps wie “NetGuard​” oder “NoRoot”. Diese Apps kannst du dir kostenlos herunterladen.
• Bei einem Computer von Apple wählst du links oben bei „“ den Menüpunkt „Systemeinstellungen“ aus. Nun kannst du unter „Sicherheit und Datenschutz“ im Menüpunkt „Firewall“ auf “Firewall aktivieren” oder “Firewall deaktivieren” klicken, um diese zu aktivieren oder zu deaktivieren.
• Wenn du ein Apple Gerät, wie z.B. ein iPhone oder iPad besitzt, kannst du im App-Store die App “Lockdown” herunterladen. “Lockdown” ist eine Firewall für deine Apple-Geräte. Sie ist kostenlos und blockiert Tracker und Werbung.
• Auch bei deinem Router kannst du die Firewall aktivieren. Erkundige dich, wer dein Anbieter ist und schaue im Internet nach, wie du die Firewall aktivieren kannst. Du kannst z.B. in deinem Browser nach “192.168.3.1” suchen. Das ist die standardmäßige IP-Adresse der webbasierten Verwaltungsseite deines Routers. Hier kannst du dich anmelden und die Firewall aktivieren (sofern die IP-Adresse nicht geändert wurde).

Einige Firewalls bieten eine Funktion an, wodurch erst eine explizite Zustimmung vom Nutzer benötigt wird, bevor eine bestimmte Verbindung zugelassen werden kann. Diese Funktion wird auch “Discretionary Access Control“ genannt. Durch die Zustimmungen oder Ablehnungen kann mit der Zeit ein Regelwerk aufgebaut werden. Dieses definiert dann, welcher Verkehr automatisch erlaubt oder verboten werden soll. Das Tolle daran ist, dass es auch für Personen ohne Vorkenntnisse recht verständlich ist. Der Nachteil dabei ist, dass es sehr schnell zu sicherheitskritischen Fehlkonfigurationen kommen kann, da der Nutzer selbst entscheiden kann, welche Verbindungen zugelassen oder abgelehnt werden sollen. Wenn der Nutzer sich also nicht wirklich mit dem Thema auskennt, kann es schnell passieren, dass aus Versehen auch gefährliche Verbindungen zugelassen werden, da diese nicht vom Nutzer erkannt werden. Wenn du also Ahnung davon hast, wäre die Funkton “Discretionary Access Control” eine Option für dich, ansonsten solltest du es lieber unterlassen, um nicht aus Versehen gefährliche Verbindungen auf deinen Geräten zu erlauben.

Alles in allem ist eine Firewall als Bestandteil deines IT-Basisschutzes also sehr ratsam. Denn im Zusammenspiel mit einem guten Virenschutz, erlangst du einen annähernd optimalen Schutz deines Netzwerks und deiner Geräte vor Angriffen aus dem Netz und Viren.

Kennst du das? Du bekommst von deinem Handy oder einer App eine Benachrichtigung, dass wieder mal ein neues Softwareupdate verfügbar ist. Manchmal hat man jedoch keine Lust oder Zeit dieses direkt zu starten.

Regelmäßige Softwareupdates sind allerdings sehr wichtig, da es manchmal passieren kann, dass Software-Versionen Sicherheitslücken aufweisen. Diese können von Cyberkriminellen ausgenutzt werden, so dass sie beispielsweise deine privaten Daten missbrauchen oder die Kontrolle über dein gesamtes Gerät übernehmen können. Diese Schwachstellen werden häufig vom Anbieter selber entdeckt und durch entsprechende Sicherheitsupdates behoben. Du solltest also darauf achten, dass du in regelmäßigen Abständen Softwareupdates durchführst, damit die Schwachstellen auch auf deinen Geräten behoben werden.

Ein weiterer positiver Aspekt von Softwareupdates ist, dass sie häufig auch Verbesserungen der Performance enthalten, sodass dein Gerät zusätzlich schneller wird.

Beachte allerdings, dass die Verfügbarkeit von Softwareupdates stark von dem Gerät abhängig ist. Insbesondere bei älteren Geräte, kann es vorkommen, dass die neusten Softwareupdates nicht mehr kompatibel mit dem Betriebssystem sind. Das bedeutet, dass du auf diesem Gerät also nicht mehr die Möglichkeit hast, die Software noch weiter zu aktualisieren. Dies hat zur Folge, dass alte Geräte mit der Zeit immer unsicherer werden und viele der neuen Funktionen fehlen. Viele Anbieter geben dir die Möglichkeit, automatische Updates zu aktivieren. Das heißt, dass du nicht selbst das Update installieren musst, sondern dein Gerät dieses automatisch durchführt. Falls du diese Funktion bei deinem Gerät nicht haben solltest oder diese nicht aktiviert hast, solltest du es dir unbedingt zur Gewohnheit machen, dein Gerät und alle Apps/Programme regelmäßig zu updaten.

Aber Vorsicht: bevor du ein Softwareupdate herunterlädst, solltest du, wenn möglich, die Erfahrungsberichte von anderen Nutzern lesen und nochmal überprüfen, ob es sich um einen seriösen Anbieter handelt. Cyberkriminelle verteilen nämlich gerne gefälschte Updates, um an deine privaten Daten zu gelangen und diese zu missbrauchen.

Damit auch dein Browser geschützt ist, solltest du einige Sicherheitsvorkehrungen berücksichtigen, die es verhindern, dass Dritte, unbefugte Aktivitäten wie beispielsweise Tracking ausüben können, während du im Internet surfst. Durch Tracking können Cyberkriminelle, mit Hilfe von Cookies, deine Aktivitäten im Netz verfolgen und überwachen.

Um deinen Browser sicherer zu machen, solltest du folgende Punkte befolgen:

• Benutze immer die neueste Version deines Browsers: Wie bei jeder Software, gilt auch bei deinem Browser: regelmäßige Software-Updates können die Sicherheit erhöhen. Dein Browser veröffentlicht nämlich mit der neusten Version auch neue Updates, die Sicherheitslücken beseitigen und gegen neue, bösartige Malware schützen.
• Speichere deine Passwörter nicht im Browser: Dir wurde doch sicherlich auch schon einmal von einem Browser oder einer Webseite vorgeschlagen, dass du dein Passwort speichern sollst. Obwohl das Speichern von Anmeldedaten im Browser natürlich praktisch ist, da du dich nicht jedes Mal erneut anmelden musst, solltest du dies besser vermeiden. Es gibt nämlich sogenannte Password-Stealer. Hierbei handelt es sich um einen speziellen Virus, mit dem Kriminelle deine privaten Zugangsdaten missbrauchen, indem sie sich unbemerkt auf deinem Gerät einnisten und die Daten, die du auf verschiedenen Webseiten eingespeichert hast, direkt aus dem Webbrowser abgreifen.
• Lösche regelmäßig deine Browserdaten und Cookies: Unter Cookies versteht man kleine Datensätze, die auf deinem Gerät gespeichert werden, sobald du Webseiten besuchst. Diese können nützlich sein, wenn du mehrere Schritte auf einer Webseite vornimmst, wie z.B. ein Produkt, welches dir gefällt, in den Warenkorb legen. Wenn Cookies allerdings in die Hände von Cyberkriminellen fallen, können sie sich Zugang zu deinen Browser-Sessions verschaffen und persönliche Daten von dir abgreifen, wie z.B. deine privaten Zugangsdaten. Bei Browserdaten handelt es sich um einen Zwischenspeicher für Webseiten. Besuchst du eine Website, werden z.B. Bilder oder Javascript-Dateien auf deinem Gerät gespeichert. Diese JavaScript-Dateien können Hacker nutzen, um an deine persönlichen Daten zu gelangen.
• Damit verhindert werden kann, dass deine Browserdaten und Cookies von Hackern abgegriffen und genutzt werden können, solltest du darauf achten, dass du diese in regelmäßigen Abständen löscht. Das Löschen deiner Browserdaten und Cookies kannst du in deinem jeweiligem Browser unter “Verlauf” vornehmen.

Kennst du das auch? Kaum sind die Gäste bei dir zu Hause angekommen, fällt schon der erste Satz: “Wie lautet denn dein WLAN-Passwort?”. Häufig gibt man dann, ohne irgendwelche Hintergedanken, das Passwort weiter. Dies kann allerdings ein Sicherheitsrisiko für dein Netzwerk darstellen. Beispielsweise könnten deine Besucher aus Versehen ein Schadprogramm herunterladen oder ein schon infiziertes Gerät mit deinem Netzwerk verbinden. Einige Malware-Komponenten (allgemeiner Begriff für jede Art von schädlicher Software) könnten sich dadurch in deinem lokalen Netzwerk ausbreiten und andere Geräte, welche mit deinem Netzwerk verbunden sind, infizieren oder beschädigen.

Damit du dies verhindern kannst, gibt es ein sogenanntes Gast-WLAN. Wie der Name schon vermuten lässt, handelt es sich hierbei um ein spezielles Netzwerk, ausschließlich für deine Gäste. Ein Gast-WLAN ist quasi nichts Anderes, als ein weiteres eigenständiges Netzwerk. All deine Heimgeräte sind somit mit einem Netzwerk verbunden und die, der Gäste, mit einem anderen. Somit haben deine Gäste zwar Zugriff auf das Internet, aber nicht auf dein Heimnetzwerk. Das ist möglich, da beide Netzwerke zwar über ein und denselben Router laufen, jedoch mit unterschiedlichen IP-Adressen. Da es sich demnach um zwei separate Netzwerke handelt, kommt hier die Firewall ins Spiel. Malware, die sich auf irgendeine Art und Weise auf das Gerät eines Gastes geschlichen hat, ist nicht mehr in der Lage, Zugriff auf deine Daten und Systeme zu erlangen, da sie von der Firewall abgefangen werden.

Ein Gäste-WLAN richtest du ein, indem du beispielsweise die App deines Internetanbieters öffnest oder direkt auf die Benutzeroberfläche deines Routers zugreifst und unter dem Menüpunkt “WLAN”, “Gastzugang” oder “Gastnetzwerk” auswählst. Nun kannst du einen Namen und Passwort für deinen Gäste-WLAN auswählen und deine Besucher können sich mit diesem verbinden.

Für die Einrichtung eines Gast-WLANs musst du nichts zahlen, denn diese Funktion kannst du bei den meisten WLAN-Routern über die Konfigurationsoberfläche einrichten. Dafür greifst du beispielsweise auf die App deines Internetanbieters oder direkt auf die Benutzeroberfläche deines Routers zu. Unter dem Menüpunkt “WLAN”, “Gastzugang” oder “Gastnetzwerk” kannst du dann ein Gast-WLAN erstellen und einen Namen und Passwort hierfür festlegen. Mit diesen Zugangsdaten können sich dann deine Besucher mit deinem Gast-WLAN verbinden. Wie du siehst ist die Einrichtung eines Gast-WLANs also ganz leicht und in kürzester Zeit erledigt.

Ein Gast-WLAN ist alles in allem eine gute Sache. Denn somit kannst du, ohne befürchten zu müssen, dass dadurch dein Netzwerk oder deine Geräte Schaden nehmen könnten, Geräte von anderen in dein Netzwerk lassen. Mit einem Gast-WLAN kannst du kostenlos und ohne großen Mehraufwand einen großen Beitrag zu deinem IT-Basisschutz beitragen.

Dir ist es bestimmt schon einmal passiert, dass sich dein Smartphone in der Stadt oder in einem Café mit einem öffentlichen Hotspot verbunden hat. Hierbei solltest du jedoch unbedingt vorsichtig sein.

Das große Problem bei einem öffentlichen WLAN liegt darin, dass die Sicherheit häufig nur gering oder gar nicht vorhanden ist. Denn auch Cyberkriminelle können sich ohne Authentifizierung mit diesem Netzwerk verbinden. Dadurch erhalten sie nahezu uneingeschränkten Zugriff auf ungesicherte Geräte, die sich ebenfalls in diesem Netzwerk befinden. Wenn du also ein öffentliches WLAN nutzt, besteht die Gefahr, dass ein Hacker sich zwischen dein Gerät und dem Zugriffspunkt (z.B. öffentliches WLAN, Hotspot) schaltet. Dadurch kommunizierst du dann nicht mehr direkt mit dem Hotspot, sondern deine Daten werden zunächst an den Hacker geschickt, der diese dann weiterleitet. Ein solcher Angriff nennt sich auch “Man-in-the-middle” (Nähere Informationen hierzu folgen in einem der nächsten Blogbeiträge).

Wenn du das nächste Mal trotzdem ein öffentliches WLAN nutzen möchtest, solltest du ein paar Punkte beachten, um sicher zu surfen:

• Achte auf verschlüsselte Seiten: Prüfe, ob die Internetadressen, welche du aufrufst, mit “https://” beginnen. Das zeigt nämlich an, ob es sich um eine verschlüsselte Seite handelt. Eine unverschlüsselte Seite beginnt hingegen mit “http://” - es fehlt also das “s”, welches für “Secure” steht. Besonders wichtig ist diese Aspekt, wenn du dich beim Online-Banking anmeldest oder eine Bestellung in einem Online-Shop abschließen möchtest. Denn bei unverschlüsselten Seiten können Cyberkriminelle leichter an deine privaten Daten gelangen.
• Deaktiviere die Datei/Netzwerkfreigabe: Je nachdem, wie der Hotspot konfiguriert ist, kannst du für andere Teilnehmer, die sich im selben WLAN-Netzwerk aufhalten, sichtbar sein. Wenn du also nicht möchtest, dass du für andere Geräte im gleichen Netzwerk sichtbar bist, solltest du die “Datei-/Verzeichnisfreigabe” deaktivieren, bevor du dich mit dem Hotspot verbindest.
• Lösche gespeicherte Netzwerke: In deinen Netzwerkeinstellungen hast du die Möglichkeit, deine gespeicherten Netzwerke zu löschen. Das solltest du unbedingt in regelmäßigen Abständen machen. Denn Besitzer eines WLANs können den Namen für dieses frei wählen. Es könnten also beispielsweise Betrüger, Kopien bekannter, öffentlicher Netzwerke erstellen. Wenn sich dann dein Gerät in ein solches kopiertes Netzwerk einwählt, da es dies als gespeichertes Netzwerk erkennt, könntest du schnell und unbemerkt auf schädliche Webseiten oder Ähnliches gelenkt werden.
• Gespeicherte Netzwerke kannst du bei deinen Einstellungen unter „Netzwerk- und Interneteinstellungen“ löschen. Hierfür klickst du auf den Punkt „WLAN“. Nun kannst du unter „bekannte Netzwerke verwalten“ die Netzwerke auswählen, die du löschen möchtest.
• Nutze ein VPN-Tunnel: VPN steht für “Virtuelles Privates Netzwerk”. Ein VPN-Tunnel verschlüsselt deinen gesamten Datenverkehr und lässt dich anonym im Internet surfen. Obwohl du ständig Informationen mit dem Server der besuchten Webseite austauscht, können Außenstehende durch das VPN-Tunneling diese nicht mehr einsehen, da sie verschlüsselt sind. Das ist besonders bei öffentlichen Netzwerken sinnvoll, da hier die Gefahr besteht, dass Dritte deine Aktivitäten beobachten können. Die Einstellung “VPN-Tunnel” kannst du auf deinem Gerät unter “Netzwerk und Internet” bei den allgemeinen Einstellungen finden.

Zusammenfassend haben wir dir hier noch eine kleine Checkliste zusammengestellt, anhand derer du überprüfen kannst, welche der angesprochenen Aspekte du bereits erfolgreich umsetzt. Hierdurch kannst du ganz einfach erkennen, welche Maßnahmen du treffen kannst, um dein Netzwerk und deine Geräte noch besser zu schützen: