1. Sichern Sie Ihre Daten regelmäßig auf externe, nicht dauerhaft angeschlossene Datenträger

Diese Art der Datensicherung/ des Backups ist Ihr Rettungsanker! Sollten durch Schadsoftware (Viren, Trojaner etc.) oder beschädigte Hardware Daten auf Ihrer Festplatte verloren gegangen sein, können die Dateien nach einer Neuinstallation/Reparatur Ihres Rechners wieder aufgespielt werden.

Hier einige beliebte, kostenfreie Backuplösungen für die private Nutzung:

• Duplicati (Hier eine Anleitung zur Einrichtung von Duplicati)
• Veeam Agent für Windows

Wichtig: Für ITS-PCs/Notebooks ist dieser Weg nicht der richtige.
Die Sicherung von dienstlichen Daten auf externe, mobile Datenträger ist in vielen Fällen aus Gründen des Datenschutzes und der Datensicherheit nicht erlaubt. Stattdessen verwenden Sie bei einem ITS-PC/Notebook Ihr Home- oder Abteilungs-Laufwerk, um Daten dauerhaft sicher und wiederherstellbar zu speichern. ITS kümmert sich im Hintergrund um die Sicherung der Daten, die sich auf den Netzlaufwerken befinden.

2. Aktualisieren Sie regelmäßig das Betriebssystem UND die Anwendungen (Browser, Adobe, E-Mailprogramm etc.)

Je länger Sie nicht updaten, umso mehr Schwachstellen sammelt Ihr System an und umso leichter ist es für eine Schadsoftware Schaden anzurichten.

• Schalten Sie möglichst Windows und alle Anwendungen auf automatisches Update.
• Setzen Sie sich einen regelmäßigen Update-Termin, z.B. jeder zweite Mittwoch im Monat.

Sie sollten ein "supportetes" Betriebssystem einsetzen, d.h. das Betriebssystem erhält noch Updates.
Windows 7 beispielsweise ist seit dem 14.01.2020 abgelaufen und erhält vom Hersteller Microsoft keine Sicherheitsupdates mehr!

3. Verwenden Sie Passwortmanager wie z.B. KeepassXC oder Bitwarden

Das gleiche Passwort auf mehreren Seiten zu verwenden ist sehr gefährlich. Gelangt ein mehrfach verwendetes Passwort einmal in die Hände von Cyber-Kriminellen, sind sofort mehrere Dienste gefährdet. Sog. Passwortmanager helfen bei der Erstellung und Aufbewahrung sicherer Passwörter und erleichtern die Verwendung von unterschiedlichen Passwörtern für unterschiedliche Seiten und Dienste. Mit einem einzigen Master-Passwort können so alle Ihre nun starken und unterschiedlichen Passwörter, die Sie im Internet benutzen, effizient und sicher zentral gespeichert und verwaltet werden. Die Verwendung eines Passwortmanagers gehört nach Einschätzung vieler Sicherheitsexperten zu den wichtigsten Maßnahmen, die Sie selbstständig umsetzen können. Die Verwendung hört sich erst einmal kompliziert an, ist aber eigentlich kinderleicht und leicht zu erlernen.

Weitere Informationen zum Thema Passwortmanager finden Sie hier: BSI - Passwortmanager

• Offizielle Downloadseiten: KeepassXC, Bitwarden

4. Eignen Sie sich die Fähigkeit an, sicher mit E-Mails umzugehen

E-Mails sind ein sehr weit verbreiteter und effektiver Weg, Schadsoftware (auch sog. Malware) zu verteilen. Der Grund für die Verteilung von Schadsoftware durch E-Mails ist, dass der Angreifer nicht mühsam in Systeme eindringen muss, um an Ihre Daten zu kommen. Es ist für den Angreifer viel einfacher und effektiver, wenn Sie selbst, quasi von innen, die Schadsoftware (übermittelt als E-Mail-Anhang) ausführen. Die Vorgehensweise der Übermittlung von E-Mails mit schädlichem Inhalt, die Sie zum Öffnen oder Ausführen von Dateianhängen oder Links verleiten soll, wird auch Phishing genannt.

Beim sicheren Umgang mit E-Mails geht es deshalb im Wesentlichen um zwei wichtige Dinge:

1. Welche Anhänge kann ich ausführen bzw. öffnen?
2. Auf welche Links kann ich in einer E-Mail klicken?

Der 3-Punkte-Check vom BSI ist an dieser Stelle sinnvoll:

• Kenne ich den Absender?
• Ist der Betreff sinnvoll?
• Erwarte ich einen Anhang?

Die Initiative https://darmstadt.bleib-wachsam.de/ bietet im Bereich IT-Awareness, insbesondere für Phishing-Mails, kostenlose Sicherheitstrainings für Privatpersonen an.

5. Arbeiten Sie immer unter einem eingeschränkten Benutzerkonto (nicht Administrator)

Auch wenn Sie Zugang zum Administrator-Konto Ihres Rechners haben, so sollten Sie auf keinen Fall permanent mit Administratorrechten arbeiten, da ausgeführte Schadsoftware dann erheblich einfacher Schaden anrichten kann.
Den Administrator-Account sollten Sie nur benutzen, wenn Sie ihn z.B. für Softwareinstallation oder Konfiguration brauchen. Legen Sie sich einen eingeschränkten Benutzer an und arbeiten Sie immer mit diesem Benutzer.

Anleitung zum Anlegen eines neuen (eingeschränkten) Benutzerkontos

6. Deinstallieren Sie alle Software, die Sie nicht benötigen

Im privaten Umfeld sind die Rechner häufig mit Anwendungen "zugemüllt", die man nie benutzt. Jede dieser Anwendungen kann potenziell eine Schwachstelle haben.
Deinstallieren Sie also alle Anwendungen, die Sie nicht benötigen. Hier geht es darum, die Angriffsfläche zu minimieren.

7. Deaktivieren Sie Makros in Microsoft Office Produkten

Was sind Makros?
Mithilfe von Makros werden häufig verwendete Aufgaben automatisiert, deren manuelle Ausführung viele Tastaturanschläge und Mausaktionen erfordert. Einige Makros können ein potenzielles Sicherheitsrisiko darstellen. In 90% der Fälle brauchen Sie diese Makros nicht.

Über Word- oder Exceldokumente per E-Mail-Anhang kann ein zerstörerisches Makro einschleust werden, das einen Virus auf dem Computer oder im Netzwerk Ihrer Organisation verbreiten kann.

Wie deaktiviere ich Makros?

Folgen Sie diesen Schritten: MS-Office Konfigurationseinstellungen zu Makros

Öffnen Sie jeweils Word, Excel, Powerpoint etc. und setzen Sie die Einstellung auf "Alle Makros ohne Benachrichtigung deaktivieren".

8. Setzen Sie die Benutzerkontensteuerung auf die höchste Stufe

Eine hochgesetzte Benutzerkontensteuerung sorgt dafür, dass jeder Prozess nur mit eingeschränkten Rechten läuft, auch wenn Sie Administratorrechte haben. Will ein Prozess erhöhte Rechte haben, wird der User explizit gefragt.

• Sie benötigen zur Einstellung der Benutzerkontensteuerung Ihr Adminkonto + Passwort
  
• Drücken Sie die Windows-Taste und geben Sie "UAC" ein; danach drücken Sie ENTER
• Schieben Sie den Regler auf die höchste Stufe
  

9. Installieren Sie eine Antivirus-Lösung, z.B. Sophos-Antivirus

Download und Erläuterungen auf der THM-Website zu Sophos Antivirus.

Alternativ kann unter Windows 10 auch der Windows Defender genutzt werden.

Achten Sie aber bitte darauf, dass nicht mehr als eine Antivirus-Lösung gleichzeitig ausgeführt wird. Mehrere Antiviren-Programme führen nicht zu mehr Sicherheit, können dafür aber diverse Probleme verursachen, da sie sich in die Quere kommen. Der Windows Defender erkennt automatisch, sobald ein weiteres Antiviren-Programm wie Sophos-Antivirus installiert wird, und schaltet sich selbst aus, sodass Sie hier nichts weiter beachten müssen.

10. Installieren Sie in Ihrem Browser einen Adblocker wie z.B. uBlock Origin

Warum soll ich einen Adblocker verwenden?
Die meisten Menschen legen sich einen Adblocker aus Bequemlichkeit zu: Werbung nervt einfach. Die Vorteile des werbefreien Surfens liegen auf der Hand.
Doch Adblocker haben noch viele andere Vorteile für Ihre Sicherheit im Netz.
Adblocker lohnen sich, denn

• sie schützen Sie vor „Malvertising“, das schädliche Software über Ads und Werbebanner auf Ihre Geräte schmuggelt
• sie machen Webseiten besser navigierbar und schneller, da ablenkende Informationen entfernt werden.

Empfohlene Adblocker:

• uBlock Origin für Firefox
• uBlock Origin für Google Chrome