PC-Tipps
Kundeninformation zum "Datenklau"
Am 21.1.2014 berichteten Presse, Funk und Fernsehen über einen 16 Millionen Computerbenutzer betreffenden Datendiebstahl durch Kriminelle.
Im Rahmen einer Forschungsarbeit des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) wurden sog. "Botnetze" analysiert. Dabei wurden - und das bereits im Dezember - ca. 16 Millionen gestohlene Internet-Identitäten, d.h. Kombinationen aus je einer Mail-Adresse und einem Passwort, entdeckt. Die Identitäten stammten aus unterschiedlichen Quellen, also nicht nur Mail-Konten, sondern auch Zugänge zu diversen Online-Portalen, Web-Shops udgl. Allerdings ist leider nicht klar, wie aktuell diese Daten sind - möglicherweise mehrere Jahre alt -, aus welchen Quellen sie stammen und wieviel Datenschrott, also ungültiges Material sie enthalten.
Keine Antwort - alles OK!
Inzwischen hat das BSI (Bundesamt für Sicherheit) die Sache in die Hand genommen und eine Info- und Test-Seite eingerichtet. Auf dieser Seite können Sie Ihre Mail-Adresse eingeben und bekommen einen Code angezeigt. Wenn Sie anschließend eine Mail mit diesem Code zurück bekommen, gehören Sie zu den mutmaßlichen Betroffenen, aber nicht zwingend - lesen Sie weiter. Wenn Sie keine Antwort erhalten, ist alles ok. Ich rate dazu, einmal die eigenen Adressen prüfen zu lassen, aber bei positivem Bescheid:
Keine Panik!
Nach einem Tag wurden von der Bevölkerung 12 Millionen E-Mails getestet. Davon haben ca. 7 % angeblich ein Problem. Falls Sie auch dazu gehören, sollten Sie auf keinen Fall in Panik verfallen.
Keine Klicks in erhaltenen Mails!
Da die Gefahr nun immer mehr steigt, dass sich Trittbrettfahrer mit gefälschten Mails anhängen - seien Sie vorsichtig in der Bewertung erhaltener Mails! Öffnen Sie keine evtl. mitgeschickten Anhänge und klicken Sie nicht auf enthaltene Links. Die echte BSI-Rückantwort enthält beides nicht. Machen Sie folgendes:
- Stecker ziehen
Ziehen Sie den Netzwerkstecker Ihres Computers (oder trennen Sie ihn vom WLAN). - Überprüfen
Es kann durchaus sein, dass Ihr Computer trotz positivem BSI-Bescheid dennoch nicht infiziert ist. Deswegen überprüfen Sie als nächstes Ihr System. Laut dieser BSI-Meldung bietet die Firma Avira einen "PC-Cleaner" an, mit dem Sie Ihren Computer einer einmaligen Sofortprüfung unterziehen können. Dieser ersetzt jedoch in keinem Fall einen permanenten Schutz. Überdies kann er systembedingt nicht alle Bedrohungen aufspüren, da sich geschickt programmierte Schädlinge im Windows-System durchaus tarnen können. Besser wäre eine bootfähige "Rettungs-CD", deren Abbild man auch von Avira herunter laden kann: Avira Rescue System. Das erfordert jedoch einige Handgriffe, die etliche Laien überfordern könnte.
Wenn Sie einen positiven Befund der Prüfsoftware erhalten - sprich "Schädling(e) vorhanden", müssen Sie handeln. Die besten Aussichten auf einen sauberen Computer haben Sie, indem Sie die Festplatte löschen und das System neu installieren (vorher Nutzdaten sichern und anschließend wieder an Ort und Stelle kopieren). - Passwörter ändern
Überlegen Sie, zu welchen Konten die gestohlene(n) Mail-Adresse(n) gehör(en) und ändern Sie überall dort das jeweils zugehörige Passwort. Das BSI gibt auf seiner FAQ-Seite Hinweise, wie das bei unterschiedlichen Portalen funktioniert. Diese Aktion ist als Vorsorgemaßnahme zu verstehen und schadet nicht, selbst wenn der positive Bescheid nur ein Fehlalarm war.
Tun Sie das aber bitte nur mit einem Computer, der geprüft und sauber von Schädlingen ist - also zuerst Punkt 2 abarbeiten oder einen sicheren PC verwenden. Vorsicht ist immer die Mutter der Porzellankiste.
Keine Primitiv-Passwörter!
Benutzen Sie keine Primitiv-Passwörter, also Begriffe, die in einem Wörterbuch zu finden sind, Geburtsdaten, Namen usw. und verwenden Sie ein Passwort niemals mehrmals für verschiedene Dienste! Lassen Sie sich beim Verwalten Ihrer Passwörter von einem Passwort-Manager helfen. Meine Empfehlung, der Passwort-Safe "KeePass".
Der Passwort-Safe kann für Sie auch sichere Passwörter auf synthetischer Basis generieren und geht so weit, dass er sie sogar für Sie in die betreffende Login-Seite eintippt. Dabei wird alles hoch verschlüsselt auf Ihrer Festplatte abgelegt, so dass niemand mit den Daten etwas anfangen kann, selbst, wenn er sie stähle.
Keine Windows-Standard-Installation!
Bei der Neuinstallation können Sie gerne von mir eine "Meisel-Installation" (Windows 7 o. 8.1) anfordern. Diese enthält zusätzliche Sicherheitsaspekte, mit der Ihr Computer besser vor Gefahren geschützt ist, als mit einer Standard-Installation.
Wenn Sie Ihren Computer nicht neu installieren wollen, obwohl er definitiv verseucht ist, rate ich dazu, ihn für immer vom Internet getrennt zu lassen. Sie können versuchen, einen infizierten Rechner zu reinigen, aber sie können nie mehr sicher sein, ob nicht doch noch ein Ungeziefer zurück geblieben ist.
Kein Windows XP!
Falls Sie noch das veraltete Windows XP betreiben, wäre das übrigens die Gelegenheit, einmal auf das um Längen sicherere Windows 8.1 umzusteigen. Ab April wird XP von Microsoft nicht mehr mit Sicherheitsupdates versorgt. Ab dann wird das XP-Gebäude nach und nach immer mehr zertrümmerte Fenster bekommen - s. c't-Editorial 3/2014
Müllabfuhr
Wenn Ihr Computer einfach nur "voll" ist, also sehr viele lästige Spam-Software enthält, sehr träge reagiert und unerwünschte Internet-Seiten anzeigt, die Sie gar nicht aufgerufen haben, dann hilft oft eine "Müllabfuhr-Aktion". Dabei kann i.A. auf eine Neuinstallation verzichtet werden. Üblicherweise führe ich soetwas per Fernwartung durch.