Ich habe viel darüber geschrieben, was der Benutzer, also du, machen kann – worauf du achten sollst – damit das digitale Leben sicherer wird. Das hat den Grund, dass der Benutzer das Einfallstor Nummer 1 ist.
Allerdings gibt es Möglichkeiten einen Verlust von Daten oder einen Angriff abzufedern oder sogar zu verhindern, wenn man selbst doch mal nicht aufgepasst hat.

Das kann vorkommen, das passiert uns allen. Mir wurden auch schon Passwörter durch einen Data-Breach bei einem Dienst geklaut und musste dann Nachts um 1 Uhr schnellstmöglich dafür sorgen, dass meine Accounts neue Anmeldedaten bekommen. Ich hatte Glück, dass ich solche Ereignisse bisher immer direkt mitverfolgen und eingreifen konnte. Somit war der “Hacker” bzw. Angreifer direkt nach zwei Minuten wieder ausgesperrt.

Aber wenn es mal nicht so glimpflich abläuft, dann ist es gut, wenn man Updates, Virenscanner und Backups hat.

Weiterführende Artikel:
IT-Sicherheit im privaten Umfeld – Teil 1
IT-Sicherheit im privaten Umfeld – Teil 2
IT-Sicherheit – Begrifflichkeiten

Vorbeugen und Angriffsfläche minimieren

Updates, Updates, Updates

Never change a running system.

Hat jeder schonmal gehört. Ich finde diese Aussage grässlich und ehrlich gesagt, das bescheuertste was man sagen kann. Die Leute die sowas sagen, haben keinen Bock auf Veränderung, leben in ihrer kleinen Welt und haben Angst sich umzustellen und etwas Neues zu lernen.

Updates sind Pflicht!

Es gibt keine Diskussion, jedes Sicherheitsupdate wird installiert. Wenn ihr Updates nicht installiert, weil Microsoft immer irgendwelche Änderungen in das Betriebssystem integriert oder das System abschmieren lässt, kann ich das nachvollziehen. Aber dafür gibt es ja die Möglichkeit Monatsupdates um einen Monat zu verschieben und Funktionsupdates um ein halbes Jahr.

Für Privatpersonen gibt es keinen Grund keine Updates zu installieren.

In der Wirtschaft kann es tatsächlich bei einem System dazukommen, dass es keine Sicherheitsupdates für diesen Kosmos gibt, man es aber weiter einsetzen muss. Diese Systeme werden dann isoliert und dürfen nicht mehr mit dem Internet kommunizieren und, wenn nötig, dürfen nur noch auf ganz klar definierte lokale Ressourcen über eine Firewall zugreifen. Das Angriffspotential diese veralteten Geräte ist einfach zu hoch.

Eine Privatperson die noch Windows XP einsetzt, gehört verhauen. Benutzer, welche einen modernen PC mit TPM 2.0 und Windows 10 haben, sollten spätestens in dem nächsten halben Jahr auf Windows 11 umsteigen. Warum? Windows 10 21H2 wird am 13.06.2023 End of Life gehen (https://docs.microsoft.com/de-de/lifecycle/products/windows-10-home-and-pro).

Das heißt es wird keine Sicherheitsupdates mehr für das Betriebssystem gehen. Andere Versionen von Windows 10 sind bereits End of Life. Macht eure Funktionsupdates. Die sind nicht aus Flachs vorhanden.

Macht eure iOS Updates, macht eure Android Updates. Ihr bekommt keine Updates mehr für euer Smartphone? So weh das auch tut, nachhaltig wie auch im Geldbeutel, aber kauft euch ein aktuelles Smartphone.

Sicherheitsupdates sind ein Muss und ein System was veraltet und dann auch noch erwiesenermaßen Schwachstellen hat gehört in die Tone, so weh es auch tut.

Es gibt auch die Diskussion darüber welche Software man einsetzen sollte. Bekannt ist, dass Microsoft Produkte eine hohe Angriffsfläche haben, weil diese Produkte den Hauptmarktanteil besitzen. Daher wurde häufiger Windows als unsicheres Betriebssystem dargestellt, was es ist.

Allerdings sage ich auch, unter den Mitbewerbern sind Microsoft Produkte wahrscheinlich die sichersten Produkte überhaupt. Wie das? Nur weil ein Scheunentor bisher noch nicht angegriffen wurde, heißt es nicht, dass es sicher ist. Microsoft Produkte dagegen wurden so häufig angegriffen und werden es immer noch, dass mittlerweile sehr schnell versucht wird, Schwachstellen raus zu patchen. Wobei macOS User keine Ahnung haben, was für mögliche alte Schwachstellen vielleicht im Betriebssystem doch begraben sind. Es gab die letzten Jahre immer wieder Meldung von allgemeinen Schwachstellen im macOS, welche bei Windows schon seit XP nicht mehr vorhanden sind.

Wähnt euch also nicht in Sicherheit nur weil ihr nicht Windows verwendet, auch bei marktschwachen Anwendung sollte jedes Update installiert werden.

Sicherheitssoftware (Firewall, Anti-Virenscanner)

Jetzt kommen wir zur allerletzten Verteidigungslinie, Sicherheitssoftware. Allgemein wird der Sicherheitssoftware sehr viel zu getraut und sie kann eine Menge. Sie hat Firewall-Fähigkeiten um Datenverkehr zu blockieren, kann Downloads und ganze Computer mithilfe von Virensignaturen auf Schädlinge überprüfen und ggf. löschen und kann Warnhinweise an den Benutzer zu möglicherweise schädlichen Webseiten geben. Warum ist sie die letzte Verteidigungslinie?
Weil Sicherheitssoftware nicht die effektivste Verteidigung ist und das Kind, zu dem Zeitpunkt wenn sie aktiv wird, meistens schon in den Brunnen gefallen ist.

Der erste Pfeiler – der größte Pfeiler – seit ihr selbst. Benutzt euren Verstand an Hand dessen was ich euch hier aufgezeigt habe. Und wenn ihr keinen Verstand habt, welchen ihr bemühen könnt, dann lasst es mit diesem Neuland Internet lieber. Unbekümmerte User sind ein gefundenes Fressen für mögliche Angriffe. Und die beste Möglichkeit, gar nicht erst einen Virenscanner zu benötigen ist mit Sinn und Verstand im Internet unterwegs zu sein.

Sollte ich nun gar keine Sicherheitssoftware installieren?

Nein, natürlich nicht. Aber meiner Meinung nach reicht die integrierte Software von beispielsweise Microsoft aus. Als Privatperson ist es eher hinderlich, wenn man eine sehr restriktive Software installiert, welche dann aber viel zu viele Falschmeldungen herausgibt und dabei auch noch den Computer deutlich verlangsamen kann. Es besteht die Gefahr wirklich relevante Gefahrenmeldungen einfach weg zu drücken. Und der kostenlose integrierte Windows Defender schneidet mittlerweile genauso gut ab wie alle anderen kostenlosen Scanner mit ihrer Werbung, welche man, wenn man es böse meint, als Adware einstufen müsste, oder teils sogar besser als kommerzielle Lösungen. Auch macOS hat einen integrierten Virenscanner, welcher im Hintergrund arbeitet – XProtect – diese reicht im Normalfall ebenfalls aus.

Es ist sinnvoll immer wieder mal eine vollständige Prüfung über den Antivirenscanner durchführen zu lassen. Gute Virenscanner sind vorab bereits so eingestellt, dass sie zumindest wöchentlich einen Schnellscan durchführen.

Benötigt man für Smartphones Antivirenscanner?

Da scheiden sich die Geister. Fast durch die Bank weg sind alle Virenscanner für Smartphones schlecht bis miserabel und erhöhen allerhöchstens den Akkuverbrauch ohne einen wirklichen Mehrwert zu bieten.

Ihr selbst seit also der perfekte Virenblocker. Ihr könnt mit eurer Handlung Schädlinge soweit blockieren, dass sie gar nicht erst in die IT-Systeme kommen. Sicherheitssoftware kann meist nur agieren, wenn der Schädling bereits in den IT-Systemen steckt.

Datensicherungen

Jeder von uns hat Dateien auf seiner Festplatte, die für ihn persönlich immensen Wert haben. Dokumente, Bilder, Videos etc. pp. Verteilt über alle Geräte kann da eine massive Schwachstelle vorliegen. Es muss nicht mal ein Angriff sein. Ein Hardware defekt oder eine falsche Benutzeraktion und die unbezahlbaren Daten, die Urlaubsbilder der letzten Reise oder die Videos eines verstorbenen Verwandten sind unwiederbringlich futsch.

Willkommen im Worst Case! Willkommen im SuperGAU!

Datensicherungen müssen sein. Wie oft ich schon in meiner Laufbahn gehört habe, dass das Smartphone kaputt gegangen ist und die ganzen Fotos nun weg sind, weil sie nicht synchronisiert oder anderweitig gesichert wurden.

Die Faustregel ist, das Medium auf dem ihr die Daten verwendet kann nicht gleichzeitig das Backup sein.

Das ist ausgeschlossen. Man muss es als Privatperson nicht übertreiben und ganze Datensicherungspläne wie Unternehmen aufbauen, aber eine Datensicherung auf einem anderen Speicherplatz als den alltäglich verwendeten Speicher ist ein Muss. Und Redundanz ist kein Backup!

Als Beispiel: Ich habe bei mir auf Grund meiner Datenvielfalt ein NAS angeschafft, auf dem die Daten liegen und auch direkt verwendet werden. Das NAS hat zwei HDDs die in einem RAID 1 Verbund arbeiten – die Daten werden also von einer Festplatte automatisch auf die andere Festplatte gespiegelt.

Aber Mister ☝ das ist doch ein Backup, wenn ich meine Daten auf eine andere interne Festplatte speichere. FALSCH!! Warum?

Ein RAID erhöht die Datenredundanz und damit die Datensicherheit, aber es ist kein Backup. Das NAS kann immer noch ausfallen. Damit wäre das RAID pfutsch und somit auch die Daten. Ich speichere alle paar Monate meine Daten vom NAS auf eine externe Festplatte, welche nur an das NAS angeschlossen wird, wenn das Backup durchgeführt wird. Außerdem werden über die Woche verteilt meine wichtigsten Daten auf einem Cloudspeicher verschlüsselt abgelegt, so dass im Worst Case zumindest die allernotwendigsten Dokumente, Bilder und Videos wiederhergestellt werden können – beispielsweise wenn die Wohnung abfackelt. Im besten Fall liegt die externe Festplatte wie die wichtigsten Papierdokumente in einem feuerfesten Safe oder bei der Bank in einem Schließfach. Das habe ich ehrlich gesagt aber auch nicht.

Man kann bei einem Backup natürlich eine Backupsoftware einsetzen, welche dich bei der Sicherung der Daten unterstützt und auch differenzielle oder inkrementelle Backups erstellen kann. Aber jede Woche einmal die Daten auf eine externe Festplatte zu kopieren, was einer Vollsicherung gleich kommt, ist alle mal besser als kein Backup.

Und wenn möglich bei Android und iOS die Sicherungssynchronisierung aktivieren. Dann seid ihr auch auf dem Smartphone auf der sicheren Seite.

Brauche ich auch ein Backup, wenn ich ein Cloud Storage für meine tägliche Arbeit verwende?

Prinzipiell ja. Zwar wird der Clouddienst vom Provider redundant gehalten und natürlich auch über seine Backupsysteme gesichert, lieber hat man aber eine eigene Sicherung seiner Daten. Ein Clouddienst kann ausfallen oder der Provider angegriffen werden, womit auch die eigenen Daten wieder im Fokus eines Verlusts stehen. Zudem kann auch eine unbeabsichtigte Änderung an Dateien passieren. Eine Sicherung macht also immer Sinn.

Fazit

Das waren zum Schluss nochmal drei größere Bereiche die nicht minder wichtig sind. Wenn ihr Backups eurer Daten habt, kann man bei einem Angriff etwas ruhiger und sachlicher über die weitere Vorgehensweise nachdenken.

Updates für das Betriebssystem aber auch für Anwendungen sind wichtig, damit Malware gar nicht erst Sicherheitslücken ausnutzen kann.

Sicherheitssoftware ist wichtig und gut, aber sie wirkt meistens erst, wenn der Angriff bereits passiert ist.

Es gibt keinen hundertprozentigen Schutz. Den gibt es in keinen Bereich, aber man kann die Schutzwirkung erhöhen. Bei 90% der Fälle benötigt es nicht viel mehr, als das der Benutzer – DU – einfach nicht auf diesen merkwürdig aussehenden Link klickt, der mir Viagra-Pillen und eine Million Dollar versprechen.

Wie sagt man so schön, Error 40 bei 90% der Störungsfälle in einem IT-System. Error 40? Der Fehler entsteht 40cm entfernt vom Monitor. ;D

Die anderen 10% ist eine schlecht programmierte Software.

Also viel Spaß beim sicheren Surfen!