Wie sichere ich einen PC?

 

Wie sichere ich einen PC ab?

Nun, das liegt am eigenen Sicherheitsanspruch, oder ob man total paranoid ist. Jeder muss selbst wissen wie interessant oder gefährlich er für andere ist.

Hier einige grundlegende Hinweise zum Absichern eines Computers:

0. Schützen Sie das BIOS Ihres Computers mit einem Passwort. Verändern Sie zusätzlich die Bootreihenfolge so, dass der Computer zuerst von der Festplatte bootet. Deaktivieren Sie bei Möglichkeit die Bootreihenfolge während des Startvorgangs zu ändern. Sie wissen nicht was das BIOS ist? Dann sollten Sie das bitte nachholen!

1. Sorgen Sie dafür, dass Sie mindestens zwei Benutzerkonten haben. Ein Benutzerkonto hat Administratorrechte und dient der Installation und dem Aktualisieren von Software, sowie der Einstellung von Sicherheitsoptionen. Das andere Konto hat keine Administratorrechte und dient dem normalen Geschäftsbetrieb. Sollten mehrere Nutzer den Computer verwenden, sollte jedes weitere Konto ebenfalls keine Administratorenrechte besitzen. Nur eine Person sollte Zugang zum Administratorkonto haben. Sie wissen nicht was ein Administrator, Administratorrechte und Benutzerkonten sind? Dann sind Sie stark gefährdet! Sie sollten das nachholen!

2. Wenn Sie Software aktualisieren, achten Sie darauf, dass Sie ausschließlich aus vertrauenswürdigen Quellen Updates herunterladen. Niemals von Fremdanbietern, immer vom Hersteller herunterladen. Das manuelle Herunterladen von neuen Softwareversionen und die anschließend manuelle Installation sind empfehlenswert. Aktuelle Versionen sollte man monatlich suchen. Sie wissen nicht was Software, Aktualisierungen, Updates und Downloads sind? Dann sollten Sie die Finger von Computern lassen, oder jemanden Fragen der es weiß und kann! Aber bitte nicht die Kiddies von nebenan! Gehen Sie zu einem professionellen Systemhaus!

3. Kaufen Sie sich eine Antiviren-Software mit Firewallfunktion, empfehlenswert AntiSPAM-Filter, Kindersicherung, Phishing-Schutz, Echtzeit-Schutz und so weiter. Vertrauen Sie NIEMALS kostenloser Sicherheitssoftware! Empfehlenswert ist Sicherheitssoftware die zusätzlich einen Schutz vor infizierten oder fremden Wechselmedien anbietet. Sie wissen noch nicht worum es geht? Dann sollten Sie  den Computerführerschein machen! Ehrlich!

4. Schützen Sie sich mit Software vor fremden Wechselmedien. Akzeptieren Sie nur Wechselmedien, die von Ihnen stammen. Aktivieren Sie USB-Anschlüsse und CD-Laufwerke und andere Möglichkeiten externe Datenträger dem System zuzufügen, erst nachdem Sie sich angemeldet haben.

5. Verschlüsseln Sie wichtige Dateien mit OpenSource-Verschlüsselungssoftware. Sorgen Sie dafür, dass Ihre eMails, wenn Sie sich entschieden haben sie lokal zu speichern, mit einer verschlüsselten Verbindung abgerufen und gesendet werden. Nutzen Sie zusätzlich Verschlüsselungsmöglichkeiten für den Inhalt von eMails beim Versenden. Sollten Sie vorhaben Ihre komplette Festplatte zu verschlüsseln, sollten Sie ein Passwort mit mindestens 20 Zeichen wählen, bspw. in dieser Form: §Gbwa#+39q§Q§§v2))11 . Sollten Sie Ihr verschlüsseltes Gerät während eines Geheimdiensteinsatzes einmal ausgeschaltet im Hotel liegen lassen wollen, deaktivieren Sie im passwortgeschützten BIOS erst alle Wechseldatenträger und Ihre eigene Festplatte, um das Hochfahren des Systems zu verhindern bzw. zu erschweren, um das Stehlen Ihres Entschlüsselungspasswortes zu verhindern, oder um nach Ihrer Rückkehr schnell festzustellen, dass die Putzfrau das System knacken wollte.

6. Schreiben Sie alle Ihre Passwörter irgendwo auf Papier auf. Notieren Sie sie so, dass niemand herausfindet, dass es sich um Passwörter handelt. Der Grund ist einfach: Menschen vergessen Passwörter! Hier gibt es eine nette auch bebilderte Anleitung!

7. Jetzt installieren Sie einen Webbrowser nach Wahl. Wir wählen mal den Browser Mozilla Firefox oder den IronBrowser in der gewünschten Sprache, installieren zusätzlich das AddOn uBlock (firefox, chrome) und sperren alle und jede Werbeform, dann installieren Sie das AddOn https-everywhere und aktivieren die Funktion, die jede Webseite bei Möglichkeit verschlüsselt aufruft, in den Sicherheitseinstellungen legen wir fest, dass alle Cookies nach dem Beenden des Browsers gelöscht werden und der Browser an sich nirgends und niemals Daten speichert und verbieten Tracking, als Startseite wählen wir bspw. https://ixquick.de. Wenn das jetzt schon zuviel war, sollten Sie es sich trotzdem zeigen lassen.

8. Wenn Sie einen mobilen, aber verwaltbaren Router mit sich herumtragen und natürlich Ihren Heimrouter verwalten können, blocken Sie Webseiten die bspw. hier aufgelistet sind, falls notwendig.

 

So, das soll es erstmal gewesen sein. Wenn Sie es darauf ankommen lassen wollen, dann können Sie natürlich noch alle Internetforen nach Sicherheitseinstellungen für Ihre installierte Software durchsuchen und Ihr System noch weiter härten. Als Beispiel nehmen wir mal die Sicherheitsempfehlungen der NSA in den USA zum Adobe Reader. Hier der direkte Downloadlink von den Servern der NSA:

http://www.nsa.gov/ia/_files/app/Recommendations_for_Configuring_Adobe_Acrobat_Reader_XI_in_a_Windows_Environment.pdf

 

Danke und Viel Spass mit dem etwas sicheren System.