McFoxx Blog

Zufallstipp: Bilder aus dem Internet auf dem Handy speichern

Haben sie ein Bild im Internet gefunden und möchten dieses auf ihrem Handy speichern, berühren sie das Bild einfach länger und es erscheint ein Menü, über welches das Bild gespeichert werden kann.

Checkliste – Computer optimal absichern

von Kommentar verfassen

Ob Sicherheitslücken, schwache Passwörter oder veraltete Komponenten, die Liste der Schwachstellen ist lang. Wie Sie Ihre persönlichen Daten vor Diebstahl oder Verschlüsselung am besten absichern haben wir für Sie in unserer umfangreichen 30 Punkte Checkliste zusammen gefasst.

Windowseinstellungen

1. Sichere Passwörter

    • Sollten, wenn möglich, überall verwendet werden. Besonders schützenswert ist das E-Mailkonto, da hierüber ggf. weitere Passwörter zurückgesetzt werden können. Wie ein sicheres Passwort aussieht und wie Sie sich dieses auch merken können, finden Sie in diesem Beitrag.

2. Backups

    • Als Grundsatz gilt: Ist etwas nur auf einem Datenträger gespeichert, ist es verloren. Egal ob manuell, mit Bordmitteln oder professionell. Hauptsache ist, dass Sie ein Backup haben.

3. Remotedesktop Service deaktivieren

    • Der Remotedesktop Service sollte deaktiviert sein. Die Einstellungen finden Sie im Startmenü, wenn Sie nach „Remotedesktop und Energiespareinstellungen“ suchen.

4. Windows Firewall prüfen

    • Suchen Sie im Startmenü nach „Firewallstatus überprüfen“. Die Firewall sollte für private und öffentliche Netzwerke aktiviert sein.

5. Netzwerkfreigabe in öffentlichen Netzwerken deaktivieren

    • Diese finden Sie unter Systemsteuerung -> Alle Systemsteuerungselemente -> Netzwerk- und Freigabecenter -> Erweiterte Freigabeeinstellungen

6. BitLocker aktivieren

    • Wird der Laptop gestohlen, liegen die eigenen Daten für jedermann zugänglich auf der Festplatte. Das Windowspasswort lässt sich in wenigen Minuten entfernen. Hier hilft nur eine Verschlüsselung der Daten. Um diese zu aktivieren, suchen Sie im Startmenü nach „BitLocker verwalten“.

7. BitLocker Wiederherstellungsschlüssel sichern

    • Ganz wichtig: Wird BitLocker aktiviert, muss der Wiederherstellungsschlüssel unbedingt extern gesichert werden. Bspw. auf einem USB-Stick oder ausgedruckt und ordentlich abgeheftet. Denn wird nun das Passwort vergessen, kommen selbst wir nicht mehr an die gespeicherten Daten heran.

8. Überflüssige Software deinstallieren

    • Deinstallieren Sie überflüssige Software. Dies können Sie bequem unter Systemsteuerung -> Programme und Features erledigen. Beachten Sie ab Windows 10 auch Einstellungen -> Apps.

9. Autostart aufräumen

    • Mit STRG + Shift + ESC öffnen Sie den Taskmanager. Unter dem Reiter Autostart deaktivieren Sie nie oder selten genutzte Programme.

Updates

10. Updates von Windows

    • Automatische Updates sollten aktiviert sein. Prüfen Sie dies, indem Sie im Startmenü nach „Nach Updates suchen“ suchen und diese regelmäßig durchführen.

11. Updates verwendeter Software

    • Verwendete Software immer auf dem aktuellen Stand halten. Dies ist in den meisten Programmen unter dem Punkt „Hilfe“ oder „Über“ zu finden.

12. Aktuelle E-Mailverschlüsselung verwenden

    • E-Mails sollten nur TLS oder SSL verschlüsselt übertragen werden. In Outlook finden Sie diese unter Datei -> Kontoeinstellungen.

13. Aktuelle Software verwenden

    • Verwenden Sie stets aktuelle Software. Die Hersteller stellen zu einem bestimmten Zeitpunkt die Updates ein. Ab dann bleiben ggf. vorhandene Sicherheitslücken offen. Bspw. Office 2003 zu verwenden, weil man sich ja dran gewöhnt hat, ist aus Sicherheitsaspekten nicht vertretbar.

Nutzungsverhalten

14. Links immer kontrollieren

    • Links in E-Mails und Webseiten immer kontrollieren. Dies gelingt durch das Darüberfahren mit der Maus, ohne zu klicken. Anschließend erscheint im unteren Bildschirmrand der hinterlegte Link. Die angezeigte URL sollte im Anfangsbereich mit https:// beginnen und mit einer sinnvollen Domain (bspw. paypal.com oder postbank.de) enden.

15. Veraltete SMB Protokolle nicht verwenden

    • Sie haben ein altes NAS im Einsatz, welches kein aktuelles SMB-Protokoll verwendet? Hier sollten Sie eine Neuanschaffung zeitnah in Betracht ziehen. Standardmäßig sind diese bereits deaktiviert, sodass Sie hier im Regelfall nichts unternehmen müssen. Prüfen können Sie dies unter Systemsteuerung -> Programme und Features -> Windows-Features aktivieren oder deaktivieren

16. E-Mail Anhänge vor dem Öffnen kontrollieren

    • Anhänge in einer E-Mail sind immer eine heikle Sache. Prüfen Sie die Absenderadresse der E-Mail genau. Der angezeigte Name lässt sich sehr leicht fälschen. Öffnen Sie Anhänge nur, wenn Sie 100 % sicher sind. Allerdings auch dies kein Garant dafür, dass der Anhang sicher ist. Sie können zweifelhafte Anhänge auf Virustotal hochladen und von mehreren Antivirenprogrammen prüfen lassen.

17. 2-Faktor-Authentifizierung nutzen

    • Passwort gehackt? Mit einer zusätzlichen Hürde für den Login „halb so schlimm“. Ein erfolgreicher Login kommt nur zustande, wenn Sie einen zusätzlichen Code eingeben, der Ihnen bspw. per SMS zugesendet wird. 2FA lässt sich mittlerweile auf so ziemlich allen Onlineportalen aktivieren.

18. Normales Benutzerkonto verwenden

    • Für den normalen Gebrauch sollte ein eingeschränktes Benutzerkonto verwendete werden. Das Administratorkonto sollte nur für Installationen und gewisse Einstellungen verwendet werden. Ja, es ist etwas umständlich. Allerdings eine wirksame Hürde gegen Schadsoftware.

19. Physische Webcam Absicherung

    • Paranoid-Level: Over 9000. Spaß beiseite. Eine physische Abdeckung der Webcam schützt auch dann, wenn alle softwarebasierten Schutzmaßnahmen bereits gefallen sind. Zudem bietet eine Webcam-Abdeckung auch garantierte Privatsphäre, wenn bspw. im Zoom-Meeting das Kind oder Partner den Raum betritt.

Internet und Router

20. WLAN Verschlüsselung kontrollieren

    • Klicken Sie unten rechts auf Ihr WLAN Symbol und klicken Sie in Ihrem verbundenen Netzwerk auf Eigenschaften. Im neuen Fenster scrollen Sie nach ganz unten. Sollte unter Sicherheitstyp: „KEINE“ oder „WEP“ stehen, ändern Sie dies umgehend in Ihrem Router. Gut ist WPA2 oder besser WPA3.

21. Gastnetzwerk einrichten

    • Richten Sie in Ihrem Router ein Gastnetzwerk ein. Dieses ist von Ihrem eigenen Netzwerk gut getrennt, sodass kein Zugriff auf Ihre Freigaben oder Geräte möglich ist. Dieses Netzwerk hat die gleiche Geschwindigkeit und steht dem privaten Netzwerk im Surfverhalten in nichts nach. Logischerweise verteilen Sie anschließend nur das Passwort des Gastnetzwerks an Ihre Gäste.

22. Smarthome Geräte ins Gastnetzwerk

    • Das Gastnetzwerk sollte zudem für alle Smarthome-Geräte verwendet werden, die nicht zwingend aus dem LAN erreichbar sein müssen. Staubsaugroboter, smarte Wischsauger, Alexa Geräte funktionieren im Gastnetzwerk genauso gut, werden aber am Sammeln von internen Netzwerkdaten gehindert. Ob die Geräte dies nun tun oder nicht, ist im Endeffekt auch nur eine Einstellung der Hersteller. Mit einem Gastnetzwerk sind Sie von Entscheidungen der Gerätehersteller unabhängig und schützen Ihr privates Netzwerk.

23. Firmware des Routers aktuell halten

    • Aktualisieren Sie regelmäßig die Firmware des  Routers im Webinterface. Bei der Fritz!Box von AVM erreichen Sie dieses in der Regel unter https://fritz.box. Ob Ihr Modell noch mit Updates versorgt wird, erfahren Sie hier oder auf der Website des Herstellers.

24. Offene Ports prüfen

    • Prüfen Sie, ob bei Ihnen verwendeten Hardware aus dem Internet erreichbar ist. Dies sollte vermieden werden, wenn man es nicht braucht und extra für bspw. einen Server eingerichtet hat. Prüfen können Sie dies am besten auf dieser Website. Sind alle Ports geschlossen, ist alles im grünen Bereich. Auch durch Eingabe Ihrer IP-Adresse auf dieser Website können Sie mögliche Schwachstellen ausfindig machen.

25. Auf Reisen VPN oder mobilen Hotspot nutzen

    • Onlinebanking und vertrauliche Mails sollten auf Reisen eher nicht im Hotel WLAN erledigt werden. Nutzen Sie hierfür besser den Hotspot Ihres Smartphones, die integrierte SIM-Karte Ihres Laptops oder ein externes USB Modem für LTE oder 5G. Angreifer haben in schlecht konfigurierten WLAN-Netzwerken leichtes Spiel.

Software Empfehlungen

26. Antivirensoftware installieren

    • Nutzen Sie unbedingt einen Virenschutz. Hier kann der Windows Defender bereits ausreichen. Jedoch sollten Sie auf regelmäßige Updates und Meldungen des Defender achten. Wollen Sie sich darum nicht kümmern, aber dennoch sicher sein, raten wir zu einem Managed-Antivirus. Bei diesem kümmert sich ein Dienstleister um alles Weitere.

27. Adware entfernen

    • Adwcleaner kümmert sich sehr erfolgreich um nervige Werbesoftware, die viele Virenschutzprogramme ignorieren. Befreien Sie Ihren Rechner von Datenkraken in Werbesoftware mit ein paar Klicks.

28. Malware entfernen

    • Malwarebytes hat sich hier bestens bewährt. Auch wenn Ihr Virenscanner Ihnen sagt, dass alles in Ordnung sei. Lassen Sie dieses Programm von Zeit zu Zeit einmal laufen. Sie werden staunen, was sich noch so alles findet.

29. Nicht genutzte Browser-Plugins deaktivieren

    • Viele Browser-Plugins nutzt man nur selten. Entfernen Sie daher regelmäßig sämtliche ungenutzten Plugins um Sicherheitslücken vorzubeugen. Unter Chrome finden Sie dies bspw. unter chrome://extensions/

30. Werbeblocker nutzen

    • Auch über Werbeanzeigen kann Schadsoftware auf Ihren Rechner gelangen. Nutzen Sie bspw. das Browser-Plugin uBlock Origin, um diese zu blockieren. Sollte eine Webseite mit aktivierten Werbeblocker nicht funktionieren, können Sie diesen mit einem Klick für diese spezifische Seite deaktivieren.

Sie möchten dies von Experten machen lassen?

Nutzen Sie jetzt den McFoxx-Service (Fernwartung & Vor-Ort):

0800 SOS FO XX
Daniel Werner
Daniel Werner

Technikjournalist, langjähriger Experte und Business Developer bei McFoxx. Mein Schwerpunkt liegt auf Windows und Linux Betriebssystemen. Gerne suche ich mir immer neue Herausforderungen im Technikbereich. Persönliches Lieblingsspielzeug ist der vielseitige Bastelrechner "Raspberry-Pi".

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

McFoxx GmbH
Euskirchener Straße 30
53121 Bonn