Wie Sie Ihren Com­pu­ter vor Ge­fah­ren schützen

mit Keine Kommentare

Fachbeitrag: Da­tenschutz und Sicherheit

Informationen gemäss Stand vom 25.6.2021

Hunde die bellen, beissen nicht. Doch Hunde können innert Se­kunden­bruch­teilen aufhören zu bellen…

Datenschutz und SicherheitSolche alte Sprüche suggerieren uns Sicherheit, wo keine ist. Achten Sie beim Umgang mit Ihrem Computer auf fol­gen­de Punkte:

Inhalts­verzeich­nis: Sicher­heit

Beim Surfen

  • Aktuelle Software
    Verwenden Sie aus­schliess­lich aktuelle Browser­ver­sio­nen und aktualisieren Sie alle Pro­gramme im Computer zeit­nah.
  • Personenbezogene Daten
    In Formularen, verzichten Sie soweit möglich auf das Angeben von detaillierten persönlichen Daten. Erfassen Sie nur die absolut not­wen­digen Angaben für eine Trans­aktion.
  • Vor allem auf einem fremden Computer
    Verzichten Sie auf die persön­liche Speicherung der Passwörter im Browser. Löschen Sie die temporären Cache-Dateien und die History-Liste im Browser.
  • Verschlüsselte Übertragung
    Bei Bezahlung per Kredit­karten kaufen Sie nur bei Anbietern, die eine sichere, verschlüsselte Übertragung wie zum Beispiel das SET- oder SSL-Verfahren anbieten. Achtung Sie auf die URLs, die mit https:// beginnen.
  • Foren und Social-Media
    Beim Schreiben von Kommen­taren in verschie­denen Websites müssen Sie grosse Vorsicht walten lassen. Bei An­gabe Ihrer E-Mail-Adresse lassen sich oft noch nach Jahren Ihre privaten Interessen nach­lesen. Verwenden Sie für solche Zwecke eine anonyme Zweitadresse.
  • Chat und Newsgroups
    Seien Sie vorsichtig beim Chatten und bei der Teilnahme in Newsgroups.
  • Bankgeschäfte
    Während Ihrer Tätigkeit bei Online-Bankgeschäften öffnen Sie keine weiteren Fenster mit anderen Inhalten. Be­en­den Sie Ihre Online-Bankgeschäfte immer mit der dafür vorgesehenen Beenden-Programmfunktion.
  • Vorsicht bei Downloads
    Laden Sie Programme nur von vertrauenswürdigen Websites herunter. Also von offiziellen Hersteller-Websites und nicht irgendwelche Kopien von privaten oder dubiosen Websites.
  • Zip und Co.
    Komprimierte Dateien sollten erst entpackt und auf Viren überprüft werden. Installierte Ent­packungs­pro­gram­me sollten so konfiguriert sein, dass zu entpackende Dateien nicht automatisch gestartet werden.

Beim E-Mailen

  • Virenscanner mit aktuellen Virensignaturen
    Setzen Sie einen Viren­scanner, der das Programm täglich mit den neuen Signaturen versorgt.
  • Attachments
    Prüfen Sie auch, ob Ihr Virenscanner E-Mails und die darin enthaltenen Anhänge automatisch auf Viren und Ransomware (Ver­schlüs­selungs­trojaner) überprüft.
  • Firewall
    Setzen Sie unbedingt eine Firewall ein, die den Daten­verkehr Ihres Rechners über­prüft.

„Die Firewall ist mindestens so wichtig wie das Anti­viren­pro­gramm!“

  • Vorsicht bei Datei-Anhängseln
    Öffnen Sie keine E-Mails aus unbekannter Herkunft oder mit nicht erwarteten An­hän­gen. Öffnen Sie keine Witz-Dateien, Videos und EXE-Dateien unbekannter Her­kunft.
  • Privat und Geschäft trennen
    Verwenden Sie für Ihre privaten E-Mails niemals Ihre Geschäftsadresse. Besorgen Sie sich bei einem E-Mail-Anbieter eine private E-Mail-Adresse.
  • Zweitadresse verwenden
    Nehmen Sie öfters an Ge­winn­spielen teil?
    Inserieren Sie in Klein­an­zei­gen?
    Beteiligen Sie sich am Use­net?
    Abonnieren Sie Mailinglisten?
    Die abgesammelten E-Mail-Adressen werden öfters für Werbezwecke zweck­ent­frem­det.
    Besorgen Sie sich deshalb für solche Fälle eine gratis E-Mail-Adresse bei einem der vielen Anbieter. So können Sie diese Adresse jederzeit still­legen, wenn Sie zu viele Werbe-E-Mails erhalten.
  • Carbon Copy vermeiden, Blind Carbon Copy verwenden
    Beim Versenden von der gleichen E-Mail an mehrere Personen verwenden Sie nicht den Befehl „CC“, son­dern die Anweisung „BCC“.
  • Kill den Spam
    Löschen Sie Spam (Werbe­müll) sofort ohne ihn zu öffnen.
  • Ausnahmsweise nicht ant­wor­ten
    Senden Sie Spam nicht mit dem Vermerk „Remove“ retour. Die Spammer wissen damit nur, dass Sie die E-Mails wirklich lesen.
  • PC verseucht?
    Überprüfen Sie regelmässig, ob E-Mails im Ausgangs-Post­korb stehen, die nicht vom Ihnen selbst verfasst wur­den.
  • E-Mails und Adressen schützen
    Schützen Sie Ihr E-Mail-Pro­gramm mit einem Passwort.
  • Verschlüsselungssoftware verwenden
    Setzen Sie gegebenenfalls für Ihre E-Mails Ver­schlüs­selungs­ver­fahren wie zum Beispiel PGP ein oder ver­schlüss­eln Sie die Daten mit Stegano­grafie-Software.

Allgemeine Tipps

Falls Ihr PC für andere Personen zugänglich ist:

  • Papierkorb leeren
    Leeren Sie öfters den Papier­korb (ja, den Digitalen)
  • Browsercache leeren
    Löschen Sie regelmässig den Cache Ihres Browsers.
  • History entfernen
    Löschen Sie regelmässig den Verlauf Ihrer Surftouren im Brow­ser.
  • Bildschirmschoner mit Passw­ort versehen
    Hinterlegen Sie den Bild­schirm­schoner mit einem Passwort.
  • Komplizierte Passwörter verwen­den
    Sichern Sie wichtige, per­sönliche Dateien mit einem Passwort. Verwenden Sie keine einfach veri­fizier­baren Passwörter. Verwenden Sie lange, völlig willkürliche Passwörter und schreiben Sie diese auf. Hüten Sie diese Passwort­liste wie Bargeld. Hinterlegen Sie die Pass­wörter nicht unter der Tastatur oder am Bild­schirm. Wechseln Sie Ihre Kennwörter regelmässig.
  • Datensicherung nicht ver­ges­sen
    Sichern Sie regelmässig Ihre Daten auf einem zweiten Da­ten­träger. Lagern Sie einen zweiten Satz des Daten­trä­gers ausserhalb Ihrer Lie­gen­schaft.
  • Gefahr Laptops
    Lassen Sie Ihren Laptop nie aus den Augen. Speichern Sie im Laptop keine Passwörter. Vermeiden Sie so weit mög­lich vertrauliche Daten. Ver­wen­den Sie diverse Passwörter.
  • Dateiendungen beachten
    Stellen Sie den Windows Ex­plo­rer so ein, dass alle Datei­typen sichtbar sind.
  • Vertrauen ist gut, Kontrolle ist besser
    Scannen Sie jede CD-ROM, DVD, USB-Stick etc. vor der ersten Nutzung auf Viren.
  • Warnmeldungen nicht igno­rie­ren
    Aktivieren Sie den Makro-Viren­schutz von An­wen­dungs­programmen und beachten Sie die allfälligen Warn­mel­dungen, wenn diese oftmals sehr lästig er­schei­nen.
  • Passwörter ändern
    Ändern Sie nach der Installa­tion von Hardware-Komponenten wie zum Bei­spiel Rou­tern und Netz­werk-Ser­vern und Hubs deren Passwörter, um den Einstellungsdialog zu schützen.
  • Schlupflöcher vermeiden / Zugriffsrechte
    Löschen Sie alle unnötigen Standardfreigaben und installieren Sie keine Internet- oder Netzwerkdienste, die Sie nicht unbedingt brauchen.
  • Browser testen
    Die Browser-Diagnose zeigt Ihnen in vier Stufen, welchen Gefahren Sie beim Surfen im Internet ausgesetzt sind. Sie ermöglicht Ihnen die unab­hän­gige und ver­trauens­wür­dige Über­prüfung der Sicherheitseinstellungen Ihres Computers beim Surfen. Diese Dienstleistung wird vom Datenschutz-Beauf­tragter des Kantons Zürich zur Ver­fü­gung ge­stellt unter datenschutz.ch

Inter­net am Ar­beits­platz: Erfahren Sie die Gefah­ren und Chan­cen

Die Mitarbeiter und das Internet: Um Probleme rund um das Inter­net zu vermeiden, klären Sie folgende Fragen schriftlich ab:

  • Wer wie was
    Regeln Sie den ge­schäft­lichen E-Mail-Verkehr (Netikette, Signaturen, Archiv, Attach­ments, Viren, etc.)
  • Privates E-Mailen
    Regeln Sie den privaten E-Mail-Verkehr. Darf die geschäftliche E-Mail-Adresse für private Zwecke verwendet werden?
  • Privates surfen
    Darf am Arbeitsplatz gesurft werden?
    Wenn ja, unter welchen Um­stän­den?
    Darf nach den offiziellen Ar­beits­zeiten gesurft werden?
  • Sound
    Dürfen Sounddateien (MP3) heruntergeladen werden?
  • Radio aus dem Internet
    Darf Webradio gehört wer­den?
  • Videos
    Dürfen Videostreams ange­sehen werden?
  • Browsererweiterungen
    Dürfen Plug-Ins herunter­geladen und installiert werden? Verseuchte Plug-Ins können eine Gefahr für das eigene Netz­werk sein.
  • Downloads
    Dürfen Programme, welche heruntergeladen wurden, auf dem PC installiert werden? Hier besteht die Gefahr, dass verseuchte Programme in­stalliert werden.
  • Screensaver
    Dürfen Bildschirmschoner her­unter­geladen und installiert werden?
  • Kontrolle
    Werden die Zugriffe proto­kolliert? Werden die Mitarbeiter darüber infor­miert?
  • Instruktion
    Wurden die Mitarbeiter über die Gefahren des Internets in­for­miert?

Nützliche Online-Tools

  • Account gehackt?
    Mit diesem international be­kannten Online-Tool erfahren Sie, ob im Darknet bereits Daten von Ihnen zum Kauf an­geboten werden. Zum Online-Tool
  • Leak Checker
    Wie bei den Leak-Daten­ban­ken üblich, gibt man die E-Mail-Adressen, die Sie als Be­nutzer­name für In­ter­net­kon­ten- und -dienste ver­wen­den, auf der jeweiligen Webseite ein.
    Zum Online-Tool
  • Wurden Ihre Identitätsdaten ausspioniert?
    Ständig werden Identitäts­daten durch Cyber­angriffe er­beutet. Ein Grossteil der gestohlenen Informationen wird dann in Internet-Da­ten­ban­ken veröffentlicht und dient als Grundlage für weitere illegale Handlungen. Mit dem Leak Checker können Sie mithilfe Ihrer E-Mail-Adressen prüfen, ob Ihre Identitätsdaten bereits im Web ver­öffentlicht wurden. Per Datenabgleich wird kontrolliert, ob Ihre E-Mail-Adressen in Verbin­dung mit anderen Daten (zum Bei­spiel Telefonnummer, Geburts­datum oder Adresse) im Web offengelegt wurde und miss­braucht werden könnte.

P.S.

„Policy: Regeln Sie alle Punkte in einer schriftlichen Vereinbarung.“

Autor: Walter B. Walser, kundennutzen.ch

Verfolgen Walter B. Walser:

Gründer des pra­xis­na­hen On­li­ne-Mar­ke­ting Ma­ga­zins kundennutzen.ch, Autor und Online-Marketing Manager. Er half frü­her Un­ter­neh­mern 100% mehr aus Ihrer Web­site he­r­au­­s­zu­­­ho­len. Er hat KMU in Bezug auf deren Web­auf­tritt be­raten und sich auf die Web­si­te-Pfle­ge, Web­si­te-Opti­mie­rung und das On­li­ne-Mar­ke­ting mit On­li­ne-Tools spe­zia­li­siert.