Sommer, Sonne, Systemsicherheit

Der Sommer ist nun endgültig da (beziehungsweise der Winter - hallo an die südliche Hemisphäre); das warme Wetter und die Gelegenheiten, Schwimmen zu gehen und sich zu amüsieren machen es nur allzu einfach, Routine-Aufgaben und Alltagstätigkeiten zu Hause - und am PC - einfach zu vergessen. Heutzutage nehmen wir gerne noch zu den entlegensten Orten unsere Laptops mit, um unsere Reiseerlebnisse in Blogs festzuhalten und die Fotos von unseren Digitalkameras herunterzuladen. Allerdings sollte man auch im Urlaub das Thema Sicherheit nicht völlig vergessen. Schließlich möchte niemand seine Urlaubserinnerungen von einem Wurm auslöschen oder seine Bankkonten von einem Hacker leer räumen lassen - das Einloggen in ein unsicheres WiFi-Netzwerk oder zuviel Vertrauen zum kabelgebundenen Netzwerk Ihres Hotels kann aber ganz leicht dafür sorgen, dass genau so etwas geschieht und Ihnen den ganzen Sommer verdirbt. Oder Sie werden abgelenkt und lassen Ihr Laptop in einem Café oder im Zug liegen - ehe Sie sich's versehen, ist es natürlich verschwunden.

Hier sind einige praktische Tipps, die Ihnen helfen sollen, nicht nur den Sommer über Ihren Computer zu sichern und Ihre vertraulichen Daten vor neugierigen Augen zu schützen.

Physischer Datenschutz

An die folgenden Punkte sollten Sie denken und sich möglichst daran halten, wenn Sie mit Ihrem Laptop unterwegs sind:

Verwenden Sie den BIOS-Passwortschutz
Das BIOS (Basic Input/Output System) ist für alle Hardware-Vorgänge Ihres Computers noch vor dem Start des Betriebssystems verantwortlich; es startet sofort beim Einschalten Ihres Computers. Es lädt noch vor Windows und wird vom PC-Hersteller werksmäßig auf Ihrem Computer installiert. Bei beinahe jedem heutzutage verkauften Computer besteht im BIOS die Möglichkeit, vor dem Hochfahren ein Passwort abzufragen, so dass der Computer nur dann startet, wenn ein gültiges Passwort angegeben wird. Das Aktivieren dieser Option und die Auswahl eines einzigartigen Passworts ist eine einfache Möglichkeit, Diebe vom Zugriff auf Ihre Daten abzuhalten, wenn Ihr Computer gestohlen wird. Sie können auf das BIOS-Menü zugreifen, wenn Sie während des Hochfahrens „Entf“ (Del) oder „F4“ oder „F10“ (je nach Laptop-Modell) drücken; weitere Informationen finden Sie im Handbuch Ihres Computers.

Sorgen Sie dafür, dass alle Benutzerkonten passwortgeschützt sind und verwenden Sie auch für das Administratorkonto ein sicheres Passwort.
Es ist wichtig, dass alle auf Ihrem Computer angelegten Benutzerkonten passwortgeschützt sind. Man kann leicht vergessen, ein besonders sicheres Passwort für das Admin-Konto einzurichten; das ist jedoch das Konto, das einen starken Schutz am dringendsten benötigt, weil es Zugriff auf sämtliche Benutzerkonten auf dem PC bietet. Kontopasswörter können aus dem Menüpunkt Benutzerkonten der Systemsteuerung oder in einigen Windows-Versionen im Menü Lokale Benutzer und Gruppen der Computerverwaltung eingerichtet und geändert werden. Zu diesem Menü gelangen Sie unter Systemsteuerung -> Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer:

Verwenden Sie anstatt FAT32 das NTFS-Dateisystem
NTFS wurde dazu entwickelt, Systemabstürzen standzuhalten, und es ermöglicht Ihnen, den Zugriff auf bestimmte Ordner und Festplatten zu sperren und so zu verhindern, dass unbefugte Anwender sie ansehen oder kopieren. NTFS unterstützt andere Sicherheits- und Prüf-Eigenschaften wie das Festlegen von Quoten für den Festplattenspeicher, Ereignisprotokollierung und andere. Bei modernen Laptops ist NTFS bereits vorinstalliert. Wenn das bei Ihrem Gerät nicht der Fall ist, rate ich Ihnen, dazu professionelle Dienste in Anspruch zu nehmen oder es beim aktuellen System zu belassen, da Experimente mit vorhandenen Datenstrukturen äußerst riskant sind. Allgemein wird empfohlen, vorhandene Festplatten, auf denen kritische Daten (Dokumente oder z.B. die Standard-Festplatte für das Windows-System) nicht zu konvertieren, während Sie alle freien Festplatten problemlos in das NTFS-Format konvertieren, die Daten, die Sie schützen möchten, dorthin verschieben und dann Berechtigungen einrichten können. Das können Sie mithilfe der Datenträgerverwaltung in der oben erwähnten Computerverwaltung und dem Windows-Explorer zum Zuweisen von Sicherheitseinstellungen durchführen.

Sichern Sie wichtige Dokumente und Daten
Mit Windows können Sie jede Datei oder jeden Ordner auf eine CD oder DVD brennen, um wichtige Daten zu sichern und zu Hause zu lassen, wenn Sie auf Reisen sind. Ein anderes Hilfsprogramm, die Systemwiederherstellung, ist nützlich, um ein Backup Ihrer aktuellen Windows-Einstellungen anzulegen. Sollten sie abstürzen oder sollte das System unregelmäßig laufen, setzt das Tool automatisch (oder manuell) alle Einstellungen, die seit dem Wiederherstellungspunkt geändert wurden, auf den letzten als funktionierend bekannten Zustand zurück. Sie können auf die Systemwiederherstellung zugreifen, indem Sie %SYSTEMROOT%\system32\Restore\rstrui.exe in die Befehlszeile „Ausführen“ eingeben. Für diese Aufgabe sind auch Hilfsprogramme von Drittanbietern erhältlich, wie zum Beispiel Acronis True Image 10.

Benutzen Sie Ihren gesunden Menschenverstand!
Vergessen Sie auch nicht die einfachsten Vorsichtsmaßnahmen wie Ihr Notebook nicht an unbekannten Orten liegenzulassen, es niemandem zu leihen, den Sie nicht kennen oder dem Sie nicht vertrauen können oder Ihren Computer auszuschalten, wenn er nicht benutzt wird. Sie können Ihren Computer durch gleichzeitiges Drücken der „Windows“- und „L“-Tasten jederzeit kurzfristig sperren, wenn Sie kurz weggehen müssen.

Hier sind einige zusätzliche Maßnahmen, die Sie vielleicht in Betracht ziehen sollten:

Festplatten-Verschlüsselung
Die Festplattenverschlüsselung verschlüsselt alle Daten auf Ihrer Festplatte, so dass nur der autorisierte Benutzer auf die Inhalte zugreifen kann. Das ist sehr sicher, hat jedoch einen Nachteil: Wenn Sie Ihren Schlüssel verlieren oder beschädigen, werden die Daten nutzlos, da es keine Möglichkeit mehr gibt, sie zu entschlüsseln. Eine gleichzeitige Verschlüsselung verbraucht Prozessor- und Festplattenressourcen und unterstützt nur eine eingeschränkte Auswahl an kompatibler Hardware. Dennoch handelt es sich um ein leistungsfähiges Tool, und wenn Sie nicht zaghaft veranlagt sind, können Sie damit herumexperimentieren. Windows Vista Ultimate enthält ein Festplattenverschlüsselungs-Programm namens BitLocker. Wenn Sie es ausprobieren und Ihr Wissen mit anderen teilen möchten, veröffentlichen Sie Ihre Erlebnisse doch bitte in unserem Blog.

Registrieren Sie sich bei einem Laptop-Trackingdienst
Es gibt kostenpflichtige Dienste, die Ihren Computer nachverfolgen, wenn er verlorengeht oder gestohlen wird. Diese Firmen installieren spezielle Software oder Tracking-Chips auf Ihrem Computer, die sich dann mit der Basis-Station der Trackingfirma verbinden und den aktuellen Standort des Laptops übertragen, vorausgesetzt der Computer ist angeschaltet und kann auf das Internet zugreifen. Ich habe bereits von glücklichen Notebook-Besitzern gehört, die ihre Laptops mit diesen Systemen erfolgreich zurückbekommen haben, also möchten Sie sich vielleicht einige dieser Anbieter einmal anschauen.

Netzwerk-Sicherheit

Obwohl die hier gegebenen Empfehlungen auf jede Art von Benutzer oder Netzwerk-Umgebung zutreffen, ist es hilfreich, sich jedes Mal an diese Punkte zu erinnern, wenn Sie sich mit dem größten Netzwerk der Welt, dem Internet, verbinden möchten.

• Öffnen Sie nie eine heruntergeladene Datei, ohne Sie vorher auf Viren, Würmer und Spyware zu scannen.



• Installieren Sie immer die Sicherheits-Updates für Windows und andere internetfähige Programme, sobald sie zur Verfügung stehen.



• Achten Sie darauf, Drahtlos-Netzwerke sicher zu benutzen - lesen Sie zur Erinnerung noch einmal diesen Artikel.



• Verwenden Sie möglichst ein VPN, um mobile Verbindungen zu schützen.



• Wenn es Ihr ISP die Möglichkeit bietet, ziehen Sie unsicheren Protokollen stets die sicheren Alternativen vor. Das bedeutet die Verwendung von HTTPS (sicher) anstelle von HTTP, von SFTP anstelle des einfachen FTP, von POP3S anstelle des einfachen POP3-Mailprotokolls.



• Installieren Sie eine Firewall mit bidirektionaler Filterung des Netzwerk-Verkehrs, Hostschutz gegen Eindringlinge, Erkennung und automatischer Blockierung von Angriffen und Schutz des lokalen Netzwerks gegen ein Eindringen (wie z.B. im Falle eines Hackers, der Ihre E-Mails abfängt). Outpost Firewall Pro bietet Ihnen das alles natürlich :)



• Verwenden Sie ein Programm, das Internetseiten auf mögliche schädliche Inhalte oder ein Ausnutzen von Sicherheitslücken hin überprüft und den Zugriff auf diese Seiten automatisch blockiert.



• Führen Sie Kreditkarten-Transaktionen nur mit vertrauenswürdigen Organisationen durch, lernen Sie, Phishing-Versuche zu erkennen und stellen Sie sicher, dass Sie Ihre persönlichen Informationen nur auf Webseiten eingeben, die das HTTPS-Protokoll unterstützen (Web-Browser zeigen diese Funktion mit einem Sicherheitsschloss-Symbol in oder neben der Adressleiste an). Überprüfen Sie die Sicherheitszertifikate auf Websites und vergewissern Sie sich, dass sie auch zu den Firmen gehören, deren Name auf der Webseite angegeben ist.

Schlussfolgerungen

Dies war nur ein kurzer Beitrag, um Sie an einige grundlegende Sicherheitsmaßnahmen zu erinnern, die Sie beim Reisen mit Ihrem Laptop beachten sollten. Ich hoffe, Sie fanden ihn informativ und nützlich. Versuchen Sie bitte, einige wichtige Punkte daraus umzusetzen, packen Sie Ihre Sachen und dann gute Reise!