Sicherheit im Internet
Sicherheit im Internet

Sicherheit im Internet

Beitrag von wize.life-Nutzer

Sicherheitshilfen auf der Grundlage MS-Windows 7/MS-Windows 8

Seit ca. drei Jahren bin ich an der hiesigen Sozialstation in den Bereichen EDV, Verwaltung und Öffentlichkeitsarbeit zuständig. Die Schulung von Senioren im Umgang mit Ihren Laptops oder PCs ist ein zusätzliches Leistungsangebot der Sozialstation. Seit 1995 bin ich in der EDV-Schulung tätig und führe private Schulungen als auch Firmenschulungen für das Windows Betriebssystem, MS-Office-Anwendungen und auch Spezialanwendungen durch. Ein immer wieder angefragter Kurs ist der Internetkurs für Senioren. Ein Schwerpunkt des Kurses bildet dabei die Sicherheit.

Grundsätzlich gilt: Jeder ist für seine Sicherheit selbst verantwortlich.

Dazu gehört, dass der/die Anwender/in seinen Laptop und den Umgang mit Maus und Tastatur beherrscht. An Stelle des Touchpads auf den Notebooks sollten die Benutzer eine Maus verwenden und das Touchpad abschalten. Wie das funktioniert, kann man der Bedienungsanleitung des PCs/Laptops entnehmen. Die meisten Touchpads reagieren zu schnell auf eine einfache Berührung und schon ist ein Klick ausgeführt. Aber auch der Umgang mit der Maus muss geübt werden. Dazu eignen sich besonders Spiele oder Malprogramme wie Paint. Für Neulinge kann ich das bei Microsoft Press erschienene Buch Windows 8 für Senioren empfehlen. Darin wird Schritt für Schritt der Umgang mit Maus und Tastatur, dem Betriebssystem und dessen Anwendungen in Wort und Bild erklärt.

Die Benutzerverwaltung

Microsoft hat in seinem Betriebssystem entsprechende Sicherheitsvorkehrungen eingebaut. Wer diese richtig einsetzt, kann schon Vieles zur Sicherheit beitragen. Das beginnt mit der Benutzerverwaltung. Das Betriebssystem kennt vier verschiedene Benutzer.

Der Systemadministrator

Allen voran gibt es den Systemadministrator, im BS nur Administrator genannt. Der hat alle Rechte auf dem Rechner. Er wird seit Windows XP nach der Installation und Inbetriebnahme von Windows deaktiviert. Mittels Command-Befehl kann man diesen Administrator wieder aktivieren.

Der Administrator

Danach folgt der Administrator. Administratoren haben vollständige Kontrolle über den PC. Sie können alle Einstellungen ändern und auf alle Dateien und Apps zugreifen, die auf dem PC gespeichert sind. Er darf neue Benutzer einrichten oder Benutzerkonten ändern und löschen. Er darf Programme installieren und deinstallieren. Bei Inbetriebnahme von Windows ist der Benutzer, nach dessen Name gefragt wird, grundsätzlich Administrator. Auch dieser ist auf Grund seiner Rechte immer noch mit einem hohen Sicherheitsrisiko behaftet.

Der Standardbenutzer

Daher empfiehlt Microsoft, einen Standardbenutzer anzulegen und mit diesem zu arbeiten. Standardbenutzer können den Großteil der Software verwenden und Systemeinstellungen ändern, die keine Auswirkungen auf andere Benutzer oder die Sicherheit des PCs haben.
Er kann keine neuen Benutzer anlegen, hat nur Zugriff auf seine Eigenen Dateien und Dateien, die außerhalb der gesicherten Benutzerordner gespeichert sind. Er darf keine Programme installieren. Der Administrator kann bei der Einrichtung des Standardbenutzerkontos festlegen, dass dieser Windows Updates ausführen darf. Neue Benutzer werden in Windows 7 in der Benutzerverwaltung der Systemsteuerung eingerichtet, in Windows 8 über die Einstellungen in der Charms-Leiste, PC-Einstellungen ändern, Konten, Weitere Konten. Änderungen der Benutzerkonten erfolgen sowohl in Windows 7 als auch in Windows 8 über die Benutzerverwaltung in der Systemsteuerung.

Der Gast

Um „Gästen“ den Zugriff auf den PC/Laptop zu ermöglichen, bietet Microsoft den Gast-Benutzer an. Der darf nur vorhandene Programme ausführen und eigene Dateien verwalten. Änderungen auf dem PC/Laptop sind ihm nicht erlaubt. Der Gast-Benutzer ist vorhanden aber deaktiviert. Über die Benutzerverwaltung in der Systemsteuerung kann der Gast-Benutzer aktiviert werden.

Die Benutzerkontensteuerung

Wenn ein Administrator oder ein Standardbenutzer oder eine Anwendung ein Programm installieren oder eine Systemänderung vornehmen möchte, meldet sich die Benutzerkontensteuerung und fragt um die Erlaubnis, das Programm zu installieren oder die Systemänderung ausführen zu dürfen. Der Standardbenutzer wird aufgefordert, den Administrator mit seinem Passwort anzugeben, wenn nur dieser die zugehörige Berechtigung besitzt. Der Gast-Benutzer wird abgewiesen. Über die Benutzerverwaltung in der Systemsteuerung kann die Intensität der Benutzerkontensteuerung eingestellt, bzw. diese ganz abgestellt werden. Letzteres ist nicht empfehlenswert. Bestätigen Sie nur die Installationen oder Systemänderungen, die Sie selbst veranlasst haben oder die Sie kennen.

Die Firewall

Der Zugriff auf außen auf den PC/Laptop erfolgt über die Ports. Das sind Zugänge, vergleichbar mit den Stadttoren in einer Stadtmauer. Wenn alle Ports offen sind, können alle Anwendungen von überall her auf den PC/Laptop zugreifen und womöglich auch Schaden anrichten. Die Firewall schließt nun alle Ports und öffnet nur die Ports, die für den Zugang der Internetdienste erforderlich sind. Somit kann die Firewall schon die meiste Schadsoftware vom eigenen PC/Laptop fernhalten. Einstellungen der Firewall sollten nur von erfahrenen Administratoren verändert werden.

Virenscanner

Durch die noch offenen Ports können immer noch Schadsoftware und Viren auf den PC/Laptop eingeschleust werden. Deshalb wird hinter die Firewall der Virenscanner gesetzt. Dieser prüft eingehende Dateien, die als Träger von Viren oder Schadsoftware bekannt sind, ob diese schadensfrei sind. In den Konfigurationseinstellungen der meisten Virenscanner kann eingestellt werden, dass alle eingehenden Dateien überprüft werden. Die Überprüfung erfolgt über einen Abgleich mit Dateien aus der Virendatenbank, die stündlich oder täglich aktualisiert wird. Zusätzlich erfolgt eine heuristische Prüfung, um Viren und Schadsoftware zu erkennen, die noch nicht in der Virendatenbank enthalten sind. In den Konfigurationseinstellungen der Virenscanner ist es daher erforderlich, dass diese mindestens einmal täglich aktualisiert werden. Es sollte auch eingestellt sein, dass externe Datenträger, z. B. USB-Sticks und externe Festplatten gescannt werden. In der Regel reicht es, dass ein kompletter Systemscann einmal wöchentliche durchgeführt wird. Normaler Weise reichen die oft kostenlosen Basisversionen der Virenscanner für einen ausreichenden Schutz.

Sicherheitseinstellungen im Browser, z. B. Internet Explorer

Nach den Sicherheitsanwendungen haben alle Internetbrowser zusätzliche Sicherheitseinstellungen, die ggf. aktiviert werden müssen oder können.

Internetoptionen Register Allgemein

Im Register Allgemein der Internetoptionen kann nicht nur die Startseite eingerichtet werden. Hier kann man den Browserverlauf löschen und das Löschen des Browserverlaufes beim Beenden des Internet Explorers aktivieren. Dies ist erforderlich, wenn mehrere Benutzer mit dem PC/Laptop arbeiten.

Internetoptionen, Register Sicherheit

Im Register Sicherheit der Internetoptionen kann der Zugriff im Internet auf bestimmte Seiten eingeschränkt werden. Die Sicherheitsstufen können eingestellt und individuell angepasst werden. Dies können Sie den Netzwerkadministratoren eines Unternehmens überlassen. Der geschützte Modus sollte aktiviert sein.
https://images.seniorbook.de/datei/f...a8b4570.jpg
Sicherheit InPrivate-Browsen

Ein InPrivat-Browsen Fenster wird geöffnet, wenn Sie diese Funktion aktivieren. Wenn Sie dieses Fenster wieder schließen, werden alle Informationen über das Surfverhalten in diesem Fenster von der Fesplatte gelöscht.

Tracking-Schutz aktivieren

Tracking ist des Verfolgen Ihrer Spuren im Internet. Über den Tracking-Schutz soll dieses verhindert werden.

ActivX-Filterung

ActiveX ist ein Microsoft-Scriptprogramm für die Gestaltung von Internetseiten. Dieses kann u.U. mit Viren verseucht sein. Wenn Sie den ActiveX-Filter einschalten, kann es sein, dass Sie bestimmte Inhalte einer Internetseite nicht sehen können, z. B. das Abspielen von Flash-Animationen.

SmartScreen-Filter

Der SmartScreen-Filter hingegen sollte immer eingeschaltet sein. Er soll zusätzlich verhindern, dass Schadsoftware über eine Internetseite auf Ihren PC/Laptop gelangt. Schadsoftware wird vom SmartScreen-Filter angezeigt und kann unmittelbar an Microsoft weitergeleitet werden zur Prüfung und weiteren Veranlassung.

Die Adress- und Suchleiste

Wenn Sie beim Internet Banking oder Online Shopping aufgefordert werden, persönliche Daten und vor allem Daten über Ihre Bankverbindungen oder Kreditkarten anzugeben, versichern Sie sich, dass Sie auf einer sicheren Internetseite sind. Dies gilt für alle Browser gleichermaßen. Sie erkennen, das Sie auf einer sicheren Seite sind an der Internet-Adresse (URL) und anderen Symbolen.

Internet-Adresse

Die Internet-Adresse einer sicheren Seite beginnt im Normalfall immer mit https://. Das „s“ bedeutet eine „sichere“ Internetverbindung. In einer verlängerten Internet-Adresse ist der Computer/Anbieter der Internetseite in Fettschrift hervorgehoben. Hier können Sie überprüfen, ob sie tatsächlich bei Ihrer Bank (Ausnahme Volks- und Raiffeisenbanken = Fiducia.de) oder Ihrem Online-Shop sind. Steht dort eine andere Adresse, können Sie davon ausgehen, dass Sie sich auf einer gefälschten Seite befinden. Sie sollten alle Aktivitäten abbrechen und die Seite schließen.

Hintergrundfarbe der Adressleiste

Weis = neutrale sichere Seite
Gelb = ein nicht bestätigtes oder abgelaufenes Zertifikat wird für die Verschlüsselung verwendet. Dies kommt vor, wenn Unternehmen eigene Zertifikate verwenden.
Grün = ein bestätigtes Zertifikat wird für die Verschlüsselung verwendet.
Rot = Sie befinden sich auf einer Seite mit Gefährdungspotential.

Das Schloss

Zusätzlich zum https am Anfang der Internet-Adresse wird beim Internetexplorer rechts in der Adressleiste ein Vorhängeschloss mit geschlossenem Bügel angezeigt. Ist der Bügel offen, befinden Sie sich nicht auf einer verschlüsselten Seite.

Wenn Sie alle diese Sicherheitsvorkehrungen, die in Windows, im Virenscanner und Browser eingebaut sind, beachten, sollten Sie vor Angriffen aus dem Internet weitestgehend gesichert sein. Ich wünsche ihnen weiterhin viel Spaß beim Surfen

Ihr Roland Bergner

Münsterbergstraße 10, 79206 Breisach am Rhein auf der Karte anzeigen:
Hier klicken um Karte zu öffnen