Schnupperkurs Sicherheit: Sicher surfen im Internet Seite 1 Gefahren im Internet Schadprogramme (Viren, Trojaner, Würmer, Bot-Netze) Phishing (Ausspähen von Kontodaten) Hacker-Angriffe (Angriffe von außen auf den Rechner) Falsche Antiviren-Software und falsche Warnungen Gefälschte Absenderadressen bei Email Spam (unerwünschte Werbung zweifelhaften Inhalts) Hoax (Falschmeldungen, meist als Kettenbrief) Kostenfallen (Kostenpflichtiger Vertragsabschluss durch einen unbedachten Mausklick) Missbrauch ungesicherter Funknetze (WLAN) besonders gefährlich sind Trojaner - in diesem Fall wird der Rechner (unbemerkt) komplett vom Hacker übernommen! Seite 2 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 1
Wichtigste Information zuerst: Zum Schreiben und Lesen von Email, zum Surfen im Internet zum Downloaden von Bildern, Filmen oder Programmen zum Schreiben und Drucken von Briefen zum Anschauen digitaler Fotos (Diaschau) zum Abspielen von Audio-CDs oder MP3 zur Tonaufnahme vom (meist eingebauten) Mikrofon zur Abspielen von Filmen als Datei oder DVD benötigen Sie keinerlei Zusatzsoftware Windows 7 kann das alles bereits! Deshalb: Neue Programme nur dann installieren, wenn man sie tatsächlich braucht!!! Seite 3 1. Sicherheitssoftware Installation einer leistungsfähigen Internet Security Suite (etwa Kaspersky One, 59,95 für 3 Geräte) Billige oder kostenlose Virenscanner schützen nur unzulänglich vor aktuellen Bedrohungen!!! Es darf stets nur eine (gute) Sicherheitssoftware installiert sein mehrere Sicherheitsprogramme stören sich gegenseitig und das Betriebssystem!!! Vor Installation der Sicherheitssoftware alle anderen Sicherheitsprogramme (Firewalls, Anti-Trojaner, Rootkit- Suche etc.) deinstallieren. Sicherheitssoftware mit einem Passwort schützen! Updates der Sicherheitssoftware automatisch mindestens täglich bzw. bei jedem Start des Rechners Seite 4 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 2
1a. Einstellungen für Kaspersky Passwortschutz aktivieren! Seite 5 2. Windows Update Alle Programme Windows Update Einstellungen ändern Updates automatisch installieren! Seite 6 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 3
3. Standardbenutzer und Passwort einrichten Merke: Ein Virus kann stets nur das, was sein auch sein Benutzer kann. Also nicht als Administrator arbeiten!!! Deshalb zum normalen Arbeiten mindestens einen Standardbenutzer ohne Administrator-Rechte einrichten: Systemsteuerung Benutzerkonten hinzufügen/entfernen Neues Konto erstellen Standardbenutzer - Namen, etwa Surfer eingeben Surfer anklicken Kennwort erstellen (nichts, was man in irgendeinem Wörterbuch oder Lexikon finden würde!) Jeder Benutzer des PCs muss sein eigenes Konto und Kennwort besitzen!!! Deshalb: Systemsteuerung Benutzerkonten Alle Konten müssen Kennwortgeschützt sein! Seite 7 3a. Gute Passwörter Keine Namen oder Begriffe, die man in irgendeinem Wörterbuch oder Lexikon finden kann (vor allem keine Eigennamen) Keine Fachbegriffe, egal aus welcher Branche Passwort mindestens 12 Zeichen *) lang Groß- und Kleinschreibung, Sonderzeichen, Leerzeichen, Ziffern verwenden Passwort überprüfen unter https://passwortcheck.datenschutz.ch *) WPA-Schlüssel 20 Zeichen Seite 8 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 4
20. und 27.11.2012 Schnupperkurs Internet-Sicherheit 3b. und bitte nicht so Seite 9 4. Email-Einstellungen Am sichersten ist das Lesen und Schreiben von Email mit dem Browser (Internet-Explorer IE) Für Outlook folgende Einstellungen (Lesen) verwenden: Ansicht Auto-Vorschau deaktivieren Ansicht Lesebereich aus Extras Vertrauensstellungscenter E-Mail-Sicherheit Standardnachrichten im Nur-Text-Format lesen Anlagenbehandlung Anlagenvorschau deaktivieren Folgende Einstellungen zum Senden verwenden: Extras Optionen E-Mail-Format Nachrichtenformat Nur Text Internetformat In Nur-Text-Format konvertieren Internationale Optionen Codierung ausgehender Nachrichten Westeuropäisch (ISO) J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 10 Seite 5
4a. Email was man wissen sollte! Der Absender einer Email kann beliebig gefälscht sein: Eine Email von Ihrer Bank stammt ziemlich sicher nicht von Ihrer Bank, sondern von einem Hacker in Übersee! Eine Email geht durch viele Hände und kann wie eine Postkarte von vielen Unbekannten gelesen werden! Auch der Inhalt einer Email kann manipuliert sein! Vertrauliche Daten n i e m a l s unverschlüsselt über Email versenden! Email an Listen (mehrere Empfänger) grundsätzlich nicht an CC:, sondern an BCC senden! Nur Emails mit vertrautem Absender und Betreff lesen. Alle anderen unbesehen löschen! Keine Lesebestätigung und keine Kettenbriefe! Seite 11 4b. Und das ist Email Seite 12 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 6
5. Browser-Sicherheit (IE) Sie benötigen keinen anderen Browser als den eingebauten Internet-Explorer 9 (IE9)* : Er ist mindestens so sicher und so schnell wie alle anderen! IE starten Sicherheit Browserverlauf löschen alle Einträge aktivieren (Haken setzen) Extras Internet-Optionen Browserverlauf beim Beenden löschen Sicherheit Smart Screen Filter eingeschaltet Zur Erhöhung der Sicherheit bei Bedarf Sicherheit In- Private-Browsen aktivieren (auch mit Strg-Umschalt-P ) Kritische Transaktionen (Einkaufen, Banking) grundsätzlich nur verschlüsselt (https://) abwickeln! *) nicht für Windows-XP Seite 13 5a. https-zertifikat prüfen Seite 14 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 7
6. Computerschutz Computer Rechte Maustaste (RM) Eigenschaften Computerschutz Reiter Computername : Computerbeschreibung für PC eingeben, etwa Laptop1 Arbeitsgruppe ändern, etwa Heimnetz1 Reiter Computerschutz : Für alle Systemlaufwerke (normalerweise nur die Partition C ) muss der Schutz eingeschaltet sein! Für alle anderen Partitionen (falls vorhanden) ausgeschaltet. Reiter Remote : Oben: Remoteunterstützungsverbindungen deaktivieren Unten: Keine Verbindung mit diesem Computer zulassen Seite 15 6a. Wiederherstellungspunkte nutzen Vor der Installation einer neuen Software sollte man stets einen Wiederherstellungspunkt erstellen! Computer Rechte Maustaste (RM) Eigenschaften Computerschutz - dann Erstellen Einen Kommentar wie etwa vor Installation Google Picasa eingeben - Erstellen Damit hat man den aktuellen Zustand seines Systems gesichert. Falls nach der Installation etwas nicht wie gewünscht funktioniert, mit Alle Programme Zubehör Systemprogramme Systemwiederherstellung Weiter den vorher erstellten Wiederherstellungspunkt auswählen und Weiter Fertigstellen Damit hat man das System wieder auf den Zustand des gewählten Wiederherstellungspunktes zurückgesetzt! Seite 16 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 8
6b. Systemwiederherstellung wozu? Achtung: Mit der Systemwiederherstellung werden nur die Systemkonfiguration und wichtige Systemkomponenten wiederhergestellt! Es werden keine Benutzerdaten gesichert oder wiederhergestellt!!!! Eine Systemwiederherstellung sollte immer sofort dann erfolgen, wenn sich das System nach Änderungen wie etwa Softwareinstallation oder sonstiger Handarbeit am System oder vor allem nach dem Surfen im Internet oder dem Öffnen von Email ungewöhnlich verhält (Virus???)! Seite 17 6c. Wiederherstellung mit Kaspersky Vor der Systemwiederherstellung muss der Kaspersky-Selbstschutz deaktiviert werden: Kaspersky Einstellungen Haken entfernen Seite 18 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 9
7. Komplettsicherung des Systems Ein externes USB-Laufwerk > 100 GB, mit NTFS-Dateisystem formatiert, anschließen Alle Programme Wartung - Sichern und Wiederherstellen - Systemabbild erstellen Auf Festplatte und externes USB-Laufwerk auswählen (wird meist automatisch angezeigt) Weiter Sicherung starten Zum Schluss leere CD-R einlegen und Systemreparaturdatenträger erstellen Damit ist das Betriebssystem mit sämtlichen Programmen, Daten und Einstellungen gesichert Seite 19 7a. Komplettsicherung wozu? Wenn irgendetwas schiefgeht, ist man innerhalb von ca. 15 Minuten wieder zurück im alten Zustand Das Systemabbild ist eine exakte Kopie des Systems inklusive aller Programme, Daten und Einstellungen Das Systemabbild hilft auch bei defekter Festplatte oder beim Ersatz durch eine größere Festplatte Auch wenn der Computer gar nicht mehr startet, kann das System mit Hilfe des Systemreparaturdatenträgers schnell wieder restauriert werden Eine Komplettsicherung sollte etwa alle 2 Monate erstellt werden, um auch alle Updates und neu installierte Programme mit zu sichern! Seite 20 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 10
8. Acrobat Reader Mit Adobe Reader X Bearbeiten Voreinstellungen folgende Funktionen abschalten (Haken entfernen): 1. Seitenanzeige Seiten-Cache verwenden 2. Berechtigungen Nicht-PDF- Dateianlagen dürfen in externen Anwendungen geöffnet werden 3. JavaScript Acrobat JavaScript aktivieren 4. Internet PDF in Browser anzeigen Damit öffnet sich beim Klick auf ein PDF-Link im Browser der gewohnte PDF-Reader mit der Menüleiste. Seite 21 9. Absichern des Routers (WLAN) DSL-Anschluss nur über einen Router mit Firewall dieser schützt Sie vor Hacker-Angriffen von außen Gute Sicherheitssoftware mit eingebauter Firewall dieser schützt Sie vor Ihren eigenen Fehlern Zugang zum Router durch eigenes Passwort absichern! SSID nicht anzeigen WLAN nur mit WPA bzw. WPA2-Verschlüsselung *) Nach Einrichten des Heimnetzwerks (Rechner, Laptop, Mediaplayer, Drucker etc.) keine weiteren Hardwareadressen (MAC-Adressen) zulassen Telefonanlage: Ausgehende Anrufe an 0900, 0190, 0137 sperren! *) WPA-Schlüssel 20 Zeichen! Seite 22 J.Meißburger, Senioren ins Netz, 52428 Jülich Seite 11