Immer wieder begegnen mir gehackte Rechner, wie grade in dem Artikel beschrieben, wo ein Webserver durch Abfangen des FTP-Passwortes gehackt worden ist. Das Problem der normalen Computeruser ist es, dass ein Rechner im Grunde einfach funktionieren soll: Einschalten, benutzen, ausschalten. Dummerweise funktioniert das nicht. Deshalb an dieser Stelle einige Tipps, damit ich künftig Kunden direkt hierher verweisen kann. Da ich weitgehend in der PC/Windows-Welt lebe und diese auch diejenige ist, für die die meisten Viren im Umlauf sind, beziehen sich alle Tipps primär darauf.
1. Sauberes System aufsetzen und für einfache Wiederherstellung sorgen
Um ordentlich für Datensicherung zu sorgen und einen PC bei Virenbefall möglichst schnell neu aufsetzen zu können, muss das System sauber strukturiert aufgesetzt sein. Wie das geht, steht in dem Artikel „Festplatten-Partitionierung gegen Datenverlust„. Ab dann sollte die Systempartition mit einem Tool wie Acronis True Image regelmäßig ein Mal pro Woche als Image geclont werden.
2. Regelmäßige Backups
In der Regel sollte jede Woche (bei sehr aktiven Nutzern öfter, bei wenig aktiven seltener) ein komplettes Backup durchgeführt werden. Während der Punkt unter 1 die Systempartition betrifft, geht es hier um ein Backup der eigentlichen Arbeitsdateien, nach obigem Beispiel also die Partition, wo man seine eigenen Dokumente speichert (und auch den Ordner „Eigene Dateien“ hin verschoben hat). Dazu auch die Anwendungsdaten, die manche Programme auf der Systempartition ablegen.
Acronis True Image, Infos, kostenlose Testversion oder kaufen bei Klick auf das BildFür ein solches Backup (ob als Datensicherung oder Synchronisierung) empfiehlt sich zum einen eine große externe Festplatte. Aktuell eine Supersache ist hier von Western Digital die 1,5 TerraByte große externe Festplatte für grade mal 95 Euro. Ich habe zwei Vorgängermodelle in Aktion und bin absolut zufrieden. Zum zweiten braucht man ein Programm wie SyncBack zum Daten sichern und Daten synchronisieren. Die Basisversion, die für die meisten Fälle genügen dürfte, ist kostenlos. Wer auf Nummer sicher gehen will, kombiniert ein RAID-System mit externer Sicherung, aber für die meisten Privatanwender dürfte das zu komplex sein. Ich persönlich ziehe die Kombination aus mehreren externen Festplatten und einem NAS vor. Letzteres dient nur für das Backup und bleibt ansonsten ausgeschaltet. Die externen Festplatten für Zwischenstände, zum Arbeiten oder auch mal zum Rumschleppen.
Damit ist einiges zum Thema Datensicherung getan und man kann nun übergehen zum eigentlichen Schutz.
3. Firewall
Jedem Rechner seine Firewall. Früher verwendete ich noch ZoneAlarm oder vor allem Kerio Personal Firewall, seit ich Windows XP nutze, begnüge ich mich mit der boardeigenen Firewall, auch wenn die Kontrolle des ausgehenden Datenverkehrs dort nicht gegeben ist. Dazu hängt der Rechner natürlich nicht direkt am Netz, sondern sitzt hinter einem Router.
4. Antiviren-Programm
Der nächste Baustein ist ein Antivirusprogramm. Ich empfehle seit längerem Avira AntiVir Premium, das auch bei Tests in der c’t gut abgeschnitten hat und gemeinsam mit Norton vordere Plätze belegte. Einige andere geteste Programme nervten mich zu sehr mit unsauberer Deinstallation oder fraßen zu viel Ressourcen (beides schlechte Erfahrungen mit GData AntiVirus, das ansonsten hoch gelobt wird). Ach ja: Möglichst Hände weg von kompletten „Internet Security Suiten“, sondern einfach nur einen Virenscanner nutzen. Und den Scanner so einstellen, dass er automatisch ein Mal die Woche die komplette Platte scannt!
5. Programme gegen Trojaner, Backdoors, Spyware etc.
Wer möchte, kann sich zusätzlich absichern. Ein langvertrauter Geselle ist bei mir a² (ganz früher noch „AntiTrojan“, mittlerweile Emisoft Anti-Malware), der als kostenloses Tool dem Virenscanner zur Seite stand. Dazu hatte ich vor wenigen Jahren noch F-Secure Blacklight gegen Rootkits im Einsatz, mittlerweile sollte aber jeder taugliche Virenscanner so etwas mit an Bord haben. Mittlerweile beschränke ich mich auf SpyBot Search & Destroy als Assistenten des Scanners.
6. Software-Updates
Wesentlich wichtiger als Punkt 5 sind regelmäßige Software-Updates. Was nutzt der schönste Virenscanner, wenn man mit einem unsicheren Browser präparierte Webseiten aufsucht und infiziert wird? Mein absolutes Lieblingstool ist hier seit 2007 der Secunia PSI (Personal Software Inspector). Dieses Programm scannt ein Mal den Rechner komplett und läuft ab dann im Hintergrund mit, protokolliert Installationen, Updates etc., weist auf notwendige Software-Updates hin, bietet Downloadmöglichkeiten und so weiter. Ein geiles Teil, aus meiner Sicht Pflicht!
7. Brain 2.0
Das wichtigste Werkzeug zum Schluss, das von mir oft zitierte „Brain 2.0“. Die beste Software nutzt nix, wenn man seltsame Dateianhänge von Unbekannten öffnet, auf Phishing-eMails reinfällt, jede im Netz gefundene Freeware installiert oder auf kruden Webseiten herumsurft und „Hier klicken“ als Zwangsaufforderung versteht. Einen PC, der am Netz hängt, sollte man so selbstverständlich mit Nachdenken bedienen wie man es vermeidet, besoffen Auto zu fahren. Insofern sollte aus meiner Sicht jeder Computernutzer im Grunde einen soliden Internetführerschein gemacht haben oder vergleichbares Wissen haben.
Hallo,
vielen Dank für die Tipps. „auch wenn die Kontrolle des ausgehenden Datenverkehrs dort nicht gegeben ist.“ wäre für mich schon ein Argument dagegen.
Was hälst Du denn von der Online-Backup-Lösung von Acronis bzw. der Security Suite die unter „Acronis Backup & Security 2010“ als Paket angeboten wird? Damit könnte man dann ja wahrscheinlich die Punkte 2, 3 , 4 und 5 mit einem Schlag lösen…
Ach ja, fast vergessen als Punkt 8: Windows möglichst nicht mit Adminstratorrechten nutzen, sondern einen normalen User für den Normalbetrieb anlegen. Allerdings muss ich gestehen, dass ich diesen Punkt selbst noch nicht umsetze, da es mit W2000 und wohl auch noch mit XP nicht so funktioniert, wie ich es mir wünschen würde (muss ja ständig Software installieren etc.). Bei Windows 7 sollte es allerdings besser gehen und Standard sein.
@Missing Links: Sorry, dein Kommentar ist in der Spamschlange hängen geblieben.
Security-Suites haben beim letzten Test in der c’t grottenschlecht abgeschnitten, deshalb kann ich sie nicht empfehlen. Mit der Suite von Acronis habe ich keine Erfahrung.
[…] Nun gut, wer nicht möchte, dass Drittanbieter Cookies setzen, sollte dies sowieso in seinen Browsereinstellungen standardmäßig deaktiveren (empfehle ich jedem!). Bei Firefox: Extras -> Einstellungen -> Datenschutz -> Cookies akzeptieren -> Cookies von Drittanbietern akzeptieren = Nie. Dazu gibt es Plugins wie Better privacy und andere Möglichkeiten, die ich hier beschrieben habe. […]