Wenn Sie Ihren PC vor Hackern schützen möchten, mag es verlockend erscheinen, JavaScript und Flash zu deaktivieren – etwas altmodisch, aber effektiv. Auf manchen Systemen kann dies die Angriffsfläche erheblich reduzieren, insbesondere da viele Schadprogramme darauf basieren. JavaScript lässt sich in den Browsereinstellungen deaktivieren, Flash hingegen ist etwas komplizierter, da es tief in Windows und Browsern verankert ist. Normalerweise finden Sie die Einstellungen unter „Einstellungen“ > „Datenschutz & Sicherheit“ > „Website-Einstellungen“ (in Chrome) oder „ about:config“ (in Firefox). Dort können Sie JavaScript deaktivieren oder Flash auf „Aktivierung anfragen“ setzen. Für einen umfassenderen Schutz gibt es Gruppenrichtlinieneinstellungen oder Registry-Eingriffe, diese sind jedoch fortgeschrittener. Beachten Sie, dass die Deaktivierung dieser Technologien die Funktionalität mancher Websites beeinträchtigen kann. Tun Sie dies daher nur, wenn Ihnen die Sicherheit wirklich am Herzen liegt.
Was die unmittelbaren Auswirkungen betrifft, müssen Sie damit rechnen, dass sich Ihr Surfverhalten ändert – möglicherweise laden mehr Websites nicht oder zeigen fehlerhafte Inhalte an. Dennoch ist es ein sinnvoller Schritt, wenn Sie einen öffentlichen Computer nutzen oder einfach nur Angst vor Malware haben. Bei einer Konfiguration hat es wunderbar funktioniert; bei einer anderen musste ich JavaScript für grundlegendes Surfen wieder aktivieren, es ist also eine Abwägungssache.
Schützen Sie Ihren Computer vor Hackern
Neben den üblichen Ratschlägen wie Windows und Apps aktuell halten, die Firewall aktivieren und ein gutes Antivirenprogramm verwenden, hier einige praktische Tipps. Und nicht nur Theorie – das sind die Dinge, die man tatsächlich tut, nachdem man von Malware betroffen war oder es auf die harte Tour gelernt hat.
Verwenden Sie ein sicheres Passwort für Ihre Konten und Ihren lokalen Benutzer.
Dieser Tipp ist zwar grundlegend, aber extrem wichtig. Ein schwaches Passwort ist wie ein Freifahrtschein für Hacker. Denken Sie an komplexe Passwörter – lange Sätze, eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Für viele erleichtert ein Passwort-Manager wie LastPass das Leben: Sie erhalten zufällig generierte, sichere Passwörter, die sicher gespeichert werden, und müssen sich diese nicht alle merken. Aktivieren Sie außerdem die Kontosperrung. Stellen Sie Windows so ein, dass ein Konto beispielsweise nach drei fehlgeschlagenen Anmeldeversuchen gesperrt wird. Diese Einstellung finden Sie unter „Lokale Sicherheitsrichtlinie“ > „Kontorichtlinien“ > „Kontosperrrichtlinie“. So werden Brute-Force-Angriffe frühzeitig abgewehrt.
Entfernen Sie Bloatware und unnötige Programme.
Viele neue Computer werden mit vorinstallierter Software ausgeliefert – Lenovo, HP und viele andere Hersteller – und manche davon kann gefährlicher sein, als man denkt. Schadsoftware kann unbeabsichtigte Software oder Browser-Toolbars kapern oder ausnutzen. Entfernen Sie alles, was Sie nicht benötigen: Gehen Sie zu Systemsteuerung > Programme > Programm deinstallieren oder verwenden Sie besser spezielle Tools wie Crapware-Entfernungstools. Seien Sie vorsichtig: Wenn Ihnen etwas verdächtig vorkommt, recherchieren Sie kurz bei Google, bevor Sie es deinstallieren.
Wählen Sie Ihren Browser mit Bedacht und fügen Sie Sicherheitserweiterungen hinzu.
Browser sind Ihr Tor zum Internet. Wählen Sie daher einen, der Sicherheit großschreibt. Chrome, Firefox, Edge – achten Sie darauf, dass sie auf dem neuesten Stand sind. Für Firefox empfiehlt sich die Installation von NoScript, um Skripte zu blockieren, denen Sie nicht vertrauen. Chrome bietet verschiedene Plugins wie Ghostery oder HTTPS Everywhere, die für eine sichere Verbindung sorgen. Manchmal behebt schon ein Browser-Update Sicherheitslücken, die Hacker ausnutzen könnten.
Webseiten zum Laden über HTTPS zwingen
Wenn Sie noch nicht HTTPS verwenden, riskieren Sie Sicherheitslücken, insbesondere beim Einloggen auf Bank- oder Online-Shops. Installieren Sie Browser-Plugins wie HTTPS Everywhere. Dadurch werden Websites automatisch auf die verschlüsselte Version umgeleitet, was Ihre Sicherheit erhöht. Unter Windows können Sie sogar Richtlinien konfigurieren, die HTTPS in bestimmten Browsern bevorzugen – etwas technisch, aber es lohnt sich.
Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA).
Das ist eine dieser Funktionen, die noch nicht jeder nutzt, aber unbedingt nutzen sollte. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, können Hacker selbst dann nicht ohne einen zweiten Schritt – wie einen an Ihr Handy gesendeten Code – auf Ihr Konto zugreifen, wenn Ihr Passwort geknackt wurde. Stellen Sie sich das wie ein Sicherheitssystem für Ihre Konten vor. Schauen Sie bei Ihrer Bank, Google oder Ihren sozialen Netzwerken nach – sie alle unterstützen die Zwei-Faktor-Authentifizierung. Wenn Sie sie aktivieren, erhalten Sie eine Aufforderung oder eine SMS zur Bestätigung Ihrer Anmeldung. Manchmal ist das etwas lästig, besonders wenn Sie Ihr Handy gerade nicht zur Hand haben, aber insgesamt ist es ein großer Schritt in Richtung mehr Sicherheit.
Schalten Sie Ihren PC ab, wenn Sie ihn nicht benutzen – insbesondere, wenn er anfällig für Sicherheitslücken ist.
Das mag altmodisch klingen, aber wenn Sie besonders vorsichtig sind, trennen Sie Ihre Internetverbindung oder fahren Sie Ihren PC herunter, wenn Sie ihn nicht benutzen. Sicher, es ist nicht besonders komfortabel, aber wenn niemand darauf zugreift, kann er auch nicht aus der Ferne gehackt werden. Außerdem verringert es bei Laptops das Risiko, das WLAN nicht eingeschaltet zu lassen, wenn man nicht zu Hause ist.
Gesunder Menschenverstand und vorsichtiges Stöbern
Öffnen Sie keine E-Mail-Anhänge unbekannter Absender – die meisten Schadprogramme gelangen über diese in Ihre Systeme. Dasselbe gilt für das Klicken auf verdächtige Links oder das Herunterladen von Apps von unseriösen Websites. Nutzen Sie ausschließlich offizielle Shops wie den Microsoft Store oder vertrauenswürdige Anbieter. Wenn Ihnen etwas verdächtig vorkommt, lassen Sie es lieber sein. Und seien Sie natürlich immer vorsichtig beim Herunterladen oder Installieren, insbesondere von Raubkopien – diese enthalten oft Schadsoftware.
Halten Sie alles auf dem neuesten Stand.
Jedes Software-Update sollte wie ein Sicherheitspatch behandelt werden. Hacker nutzen bekannte Sicherheitslücken aus – Updates zu ignorieren, bedeutet also, sich unnötigen Risiken auszusetzen. Aktivieren Sie automatische Updates, wann immer möglich, insbesondere für Windows, Browser und Antivirenprogramme.
Vermeiden Sie es, per E-Mail oder über die automatische Ausfüllfunktion zu viele Informationen preiszugeben.
Antworten Sie nicht auf jede E-Mail, in der nach Ihren Daten gefragt wird, und deaktivieren Sie die automatische Ausfüllfunktion in Ihrem Browser. Diese kann Passwörter oder sensible Daten offenlegen, wenn eine Website kompromittiert oder bösartig ist. Geben Sie Daten nur dann manuell ein, wenn dies erforderlich ist, und überprüfen Sie die Websites sorgfältig, bevor Sie sensible Informationen eingeben.
Verwenden Sie ein VPN
Ein gutes VPN verschlüsselt Ihren Datenverkehr und verschleiert Ihre IP-Adresse. So bleiben Ihre Online-Aktivitäten privat und Sie sind vor Man-in-the-Middle-Angriffen geschützt. Vermeiden Sie kostenlose VPNs; diese verkaufen oft Ihre Daten oder sind unsicher. Investieren Sie in ein seriöses Abonnement. Die zusätzliche Verschlüsselung verhindert, dass Hacker Ihre Daten abfangen, insbesondere in öffentlichen WLAN-Netzen.
Deinstallieren Sie nicht benötigte Programme und löschen Sie alte Daten ordnungsgemäß.
Ungenutzte Software stellt ein potenzielles Sicherheitsrisiko dar. Deinstallieren Sie nicht benötigte Programme und löschen Sie beim Entsorgen alter Geräte die Festplatten vollständig mit Tools wie Darik’s Boot and Nuke (DBAN) oder den integrierten Reset-Optionen. So verhindern Sie, dass Ihre Daten von Unbefugten wiederhergestellt werden können.
Firewall und Antivirus sind deine Freunde.
Lassen Sie Ihre Firewall aktiviert – es sei denn, bestimmte Software erfordert deren Deaktivierung – und führen Sie regelmäßig Virenscans durch. Windows Defender bietet einen guten Basisschutz, ergänzen Sie ihn aber nach Möglichkeit mit einem seriösen Drittanbieterprogramm. Gute Sicherheit basiert auf mehreren Ebenen – vergleichbar mit Türschlössern, Kameras und einer Alarmanlage.
Ganz ehrlich, nichts allein macht dich unverwundbar, aber diese Tipps zusammen machen es deutlich schwieriger, einzudringen. Denk daran: Das Internet ist ein unberechenbarer Ort, und Hacker finden ständig neue Wege – also bleib wachsam, halte alles auf dem neuesten Stand und lass deine Wachsamkeit nicht nach.
In diesem Video finden Sie weitere Tipps.
Welche Technologie kann einen Hacker wirklich stoppen?
Die integrierten Firewalls, Windows Defender und Antivirenprogramme von Drittanbietern bilden Ihre erste Verteidigungslinie. Stellen Sie sicher, dass sie alle aktiviert, aktuell und korrekt konfiguriert sind. Sie erkennen zwar nicht alles, aber sie helfen definitiv dabei, bekannte Bedrohungen abzuwehren, bevor sie Ihr System erreichen können.
Kann Windows Defender Hacker aufhalten?
Ja, größtenteils. Es erkennt Malware und schädliche Skripte ziemlich gut, insbesondere da Microsoft regelmäßig Updates bereitstellt. Verlassen Sie sich aber nicht ausschließlich darauf – kombinieren Sie es mit umsichtigem Surfverhalten und guten Gewohnheiten. Denn natürlich muss Windows es manchmal unnötig kompliziert machen, aber es ist ein solider, integrierter Schutz, solange Sie ihn aktiv und aktuell halten.