PC, Laptop

Das IT-Security-Team der Universität Wien hat für Studierende und Mitarbeiter*innen einige praktische Tipps zusammengestellt, um den täglichen Umgang mit PC und Laptop sicherer zu gestalten.

 Direkter Link

Formular Gerät verloren

5 Tipps für Eilige

Erhöhen Sie die Sicherheit Ihres PCs oder Laptops mit diesen 5 einfachen Tipps:

  1. Achten Sie immer auf die Aktualität von Betriebssystem, Browser, E-Mail-Programm und Office Suite. Aktivieren Sie gegebenenfalls die Funktion für automatische Updates.
  2. Halten Sie den von Ihnen verwendeten Virenscanner aktuell und achten Sie auf etwaige Benachrichtigungen des Systems zum Virenscanner.
  3. Lassen Sie die mit Ihrem Betriebssystem mitgelieferte Firewall unbedingt eingeschaltet.
  4. Stellen Sie stets sicher, dass Sie Software ausschließlich von vertrauenswürdigen Webseiten installieren.
  5. Sperren Sie Ihren Bildschirm, wenn Sie Ihren Arbeitsplatz verlassen oder kurzfristig unbeaufsichtigt lassen, damit niemand unbefugt Ihren Computer benutzen kann.

Tägliches Arbeiten mit PC und Laptop

  • Aktualisieren Sie regelmäßig Ihr Betriebssystem (Windows, macOS, iOS, Android etc.) und die von Ihnen verwendete Software wie Browser, E-Mail-Programm und Office-Anwendungen.
    Hinweis für Windows-Nutzer*innen: Für Windows 7, Windows 8 und Windows 8.1 gibt es keine Updates mehr. Steigen Sie auf ein aktuelles Betriebssystem um.

  • Achten Sie auf etwaige Benachrichtigungen des Virenscanner Ihres Systems. Für Windows können Sie die bereits enthaltene Software Windows Defender nutzen, die je nach Betriebssystem-Version auch als Windows Security Center oder Microsoft Defender Antivirus in Erscheinung tritt. In aktuellen macOS-Versionen ist ebenfalls bereits der signaturbasierte Basis-Virenschutz XProtect zur Erkennung und Entfernung von Schadsoftware integriert. Dieser besitzt allerdings keine Möglichkeiten zur manuellen Konfiguration oder Steuerung, sondern arbeitet vollständig im Hintergrund und tritt nur über konkrete Benachrichtigungen in Erscheinung.

  • Wenn Sie beim Öffnen von Office-Dokumenten zur Aktivierung von Makros bzw. aktiven Inhalten aufgefordert werden, aktivieren Sie diese nur mit Bedacht. Stellen Sie vorab sicher, dass Ihnen Absender*in und Inhalt des Dokuments bekannt und diese vertrauenswürdig sind. Seien Sie generell vorsichtig beim Öffnen von Ihnen zugesendeten Programmen, Dokumenten und Bildern sowie beim Anklicken von Links.

  • Manchmal ist es nötig, Office-Dokumente mit unbekanntem Inhalt bzw. von unbekannten Personen zu öffnen. Erhöhen Sie die Sicherheit, indem Sie solche Dokumente beispielsweise mit dem kostenlos erhältlichen Programm LibreOffice öffnen. LibreOffice kann VBA-Makros in Microsoft-Office-Dokumenten, und damit auch eventuell enthaltene Computerschädlinge, nicht ausführen.
  • Seien Sie skeptisch. Auch Gauner*innen berufen sich auf Gütesiegel und Sicherheitserklärungen!
  • Machen Sie in regelmäßigen Abständen ein Backup Ihrer Dateien. Achten Sie darauf, die physische Verbindung zwischen Ihrem Backup-Medium (etwa USB-Stick oder externe Festplatte) und Ihrem Computer nach der Durchführung der Sicherung zu trennen. Dies schützt Ihr Backup zuverlässig vor Zugriffen durch Schadsoftware. Nutzen Sie ggf. auch die Möglichkeit, Dateien auf dem Online-Speicherplatz des ZID abzulegen: Dieser wird regelmäßig gesichert.
  • Führen Sie regelmäßig vollständige Scans Ihres Systems durch, insbesondere sogenannte Offline-Scans, sofern Ihnen die Möglichkeit zur Verfügung steht. Dabei wird der Scanvorgang von einem von Ihrem Computer unabhängigen Zweitsystem durchgeführt. Dies erhöht die Erkennungsrate, da sich mögliche Schadsoftware auf diese Weise nicht vor dem Virenscanner verstecken kann.
  • Passen Sie Ihre externen Speichermedien an Ihren Sicherheitsbedarf an: Wenn ein unverschlüsselter USB-Stick verloren geht, sind die darauf gespeicherten Daten verloren und können von Unbefugten eingesehen werden.
  • Stecken Sie keinesfalls einen USB-Stick an Ihr Gerät an, den Sie nicht kennen. Betrüger*innen legen mitunter USB-Sticks an öffentlich zugänglichen Plätzen aus und infizieren so PCs, wenn diese bedenkenlos an Geräte angesteckt werden.
  • Wählen Sie sichere Passwörter. Hilfestellung dazu finden Sie unter Passwort-Tipps.
  • In aktuellen Betriebssystem-Versionen wird Ihr Nutzer*innenkonto standardmäßig in einem mit wenigen Rechten versehenen Modus betrieben. Das verhindert zum einen versehentliche Einstellungsänderungen am System, zum anderen aber auch das Ausführen von Schadsoftware mit vollem Zugriff auf Ihren Computer. Wenn mehr Berechtigungen benötigt werden, werden Sie vom System danach gefragt, diese zu erteilen. Bestätigen Sie solche Dialogfenster nur, wenn Sie die Aktion wissentlich gesetzt haben und über die Auswirkungen der Aktion Bescheid wissen. Brechen Sie die Aktion über das eingeblendete Fenster ab, wenn Ihnen der Grund für die Anfrage unbekannt ist.

 

Gerät vor Zugriff schützen

  • Insbesondere bei Laptops empfiehlt es sich, diese voll zu verschlüsseln. Bei Verlust des Gerätes wird so der Zugang zu darauf gespeicherten Daten erheblich erschwert bzw. unmöglich gemacht. Bewahren Sie den bei der Einrichtung der Vollverschlüsselung erstellten Wiederherstellungsschlüssel geschützt und für Sie wiederauffindbar auf.
  • Wenn Sie Ihren Arbeitsplatz verlassen oder kurzfristig unbeaufsichtigt lassen, sperren Sie Ihren Bildschirm, sodass niemand unbefugt Ihren Computer benutzen kann.
  • Wenn möglich, versperren Sie Ihr Büro, sobald Sie den Raum verlassen. 
  • Schließen Sie Laptops beim Verlassen des Büros weg, um einen möglichen Diebstahl zu erschweren.
  • Hängen Sie Ihren Laptop an ein Sicherheitsschloss (Kensington-Schloss). Es bietet zwar keine absolute Sicherheit gegen Diebstahl, erschwert aber Gelegenheitsdiebstähle, wenn Ihr Gerät in einem unbeaufsichtigten Büro verbleibt.

Für EDV-Beauftragte und Mitarbeiter*innen des ZID gibt es im Uni-Wiki mehr Informationen zur Aktivierung von Microsoft Bitlocker.

Gerät sicher außer Betrieb nehmen

  1. Sichern Sie alle Daten Ihres alten Geräts.
  2. Vergewissern Sie sich, dass alle Daten erfolgreich gesichert wurden.
  3. Entfernen Sie alle Daten auf dem alten Gerät.
  4. Entfernen Sie alle auf dem Gerät eingerichteten Online-Konten (Apple ID, Google-Account etc.).
  5. Setzen Sie den Gerätespeicher zurück.
  • Bei Geräten mit Festplatten-Vollverschlüsselung: Sollte der Gerätespeicher Ihres Geräts durch z. B. Bitlocker bei Windows oder FileVault bei MacOS geschützt sein, reicht ein Zurücksetzen des Geräts auf den Werkszustand aus, um eventuell noch verbliebene persönliche Daten vor fremdem Zugriff zu schützen.

    Optional: Für einen erhöhten Schutzbedarf können Sie zusätzlich die folgenden Schritte durchführen.
     
  • Bei Geräten ohne Festplatten-Vollverschlüsselung: Ist der Gerätespeicher nicht durch Vollverschlüsselung geschützt, muss dieser vollständig überschrieben werden, um möglichen fremden Zugriff zu verhindern.
  • Geräte mit Festplatte mit Magnetscheiben: Nutzen Sie bei diesen Geräten spezielle Programme, um Festplatten vollständig mit Zufallsdaten zu überschreiben und dadurch Fremdzugriff zu verhindern. Dafür können Sie ein externes Bootmedium verwenden.  
  • Geräte mit SSD-Festplatte: Greifen Sie bei diesen Geräten zum sicheren Löschen des Datenträgers auf die vom Hersteller zur Verfügung gestellten Werkzeuge bzw. Einstellungen im BIOS zurück.

Was tun bei Verlust oder Diebstahl?

Wenn Sie einen Laptop oder PC aus dem Eigentum der Universität Wien verloren haben oder er Ihnen gestohlen wurde, setzen Sie bitte sofort folgende Maßnahmen:

  • Ändern Sie die Passwörter von u:account und WLAN sowie von allen anderen Accounts (beispielsweise E-Mail-Dienste, Google, Amazon, Dropbox), die am Gerät gespeichert oder verwendet wurden. Denken Sie dabei auch an permanente Anmeldungen in Ihrem Browser. Die auf dem Gerät gespeicherten Passwörter sollten in keinem Fall wiederverwendet werden, auch nicht für andere Accounts.

  • Erstatten Sie eine Verlust- oder Diebstahlsanzeige bei der Polizei.

  • Bei Verlust in einem Universitätsgebäude fragen Sie beim ZID-Helpdesk oder beim nächstgelegenen Portier nach.

  • Fragen Sie beim Fundamt der Stadt Wien bzw. in den Fundbüros der ÖBB nach. In den Wiener Linien verlorengegangene Gegenstände werden beim Fundamt der Stadt Wien abgegeben.

  • Löschen Sie Geräte, die sich über Fernwartung (Remote-Wipe) zurücksetzen lassen. Empfehlenswert ist, diese Funktion vorab zu prüfen, um sich damit für den Bedarfsfall vertraut zu machen. Sichern Sie regelmäßig Ihre persönlichen Daten, falls Sie diese Funktion nutzen.

  • Fragen Sie Anbieter von Internet-Diensten, die Sie nutzen, nach Hinweisen. So können zum Beispiel bei Apple im Fall eines Diebstahls die IP-Adressen erfragt werden, über die nach dem Diebstahl auf die Apple-ID zugegriffen wurde. Dies kann zur Ausforschung des Täters beitragen.

  • Melden Sie den Verlust unverzüglich über das Formular Verlustmeldung an das IT-Security-Team des ZID. Wir können ggf. Hinweise aus der Analyse von Logfiles zur Verfügung stellen.

  • Bitte melden Sie uns auch, wenn das Gerät wiedergefunden wurde.

Sicherheitseinstellungen für Fortgeschrittene

Die folgenden Tipps erfordern fortgeschrittene Anwender*innen-Kenntnisse sowie administrativen Zugriff auf den PC. Sie richten sich an Mitarbeiter*innen des ZIDEDV-Beauftragte sowie an Personen, die ihren PC selbst verwalten, beispielsweise Studierende.

  • Deaktivieren Sie in Windows die Funktion Verbergen von bekannten Dateierweiterungen. Dadurch verhindern Sie, dass Ihnen beispielsweise die möglicherweise bösartige ausführbare Datei ichBinHarmlos.txt.exe als ichBinHarmlos.txt angezeigt wird und Sie diese versehentlich starten.
  • Sie können Ihr Betriebssystem so konfigurieren, dass Skript-Dateien nicht automatisch nach einem Doppelklick (eventuell irrtümlich) ausgeführt werden, sondern lediglich deren Inhalt angezeigt wird. Ändern Sie dazu das Standardprogramm bzw. die Standardaktion für Dateierweiterungen wie etwa JS (JavaScript), JSE, VBS (VisualBasic Script) oder VBE.
  • Prüfen Sie, ob auf Ihrem Gerät Java Runtime Environment installiert ist, und deinstallieren sie das Programm gegebenenfalls. Sollten Sie Java benötigen, so deaktivieren oder entfernen Sie zumindest die Java-Erweiterung in Ihrem Browser.
  • Auch Adobe Flash Framework sollte wenn möglich deinstalliert werden, um die mögliche Angriffsfläche für Schadsoftware zu verkleinern.

PC-Infektionen schnell erkennen

Verwenden Sie das Programm ProcessExplorer aus der Reihe Sysinternals, um einen schnellen Überblick über eventuelle Software-Infektionen eines Windows-PCs zu erhalten.

Dieses von Microsoft gratis zur Verfügung gestellte Administrator*innen-Werkzeug prüft alle derzeit auf dem PC laufenden Programme. Beachten Sie, dass diese Schnellüberprüfung beispielsweise Rootkits nicht zuverlässig erkennen kann. 

  1. Laden Sie die aktuelle Version mit dem Namen procexp.exe über die Seite live.sysinternals.com herunter. Die 64bit Version ist in procexp.exe bereits enthalten, procexp64.exe wird nicht benötigt. 
  2. Starten Sie das Programm procexp.exe und bestätigen Sie beim ersten Aufruf die Nutzungsbedingungen.
  3. Wählen Sie anschließend im File-Menü den Punkt Show Details for All Processes. Im Anschluss startet sich das Programm selbst neu und zeigt nun alle Details an.
  4. Wählen Sie im Menü Options den Punkt Check VirusTotal.com. Nun sehen Sie in der Programmdarstellung die neue Spalte VirusTotal. Dies ist ein zu Google gehörender Virenscan-Dienst, der Programme mit über 50 unterschiedlichen Virenscannern überprüft und die Resultate allgemein zugänglich macht. 

Das Programm berechnet nun für alle derzeit auf Ihrem Computer laufenden Programme einen Prüfwert, vergleichbar mit einem eindeutigen Fingerabdruck des Programms, und vergleicht diesen mit den Prüfwerten von VirusTotal. Dieser Vergleich ermöglicht einen Rückschluss darauf, ob ein Programm unbedenklich ist oder ob es sich um Schadsoftware oder eine veränderte Version eines bekannten Programms handelt.

Standardmäßig werden nur die Prüfwerte, nicht jedoch die Programme selbst übertragen. Deshalb kann die Prüfung sehr schnell erfolgen.


Resultate interpretieren

Sortieren Sie die Spalte VirusTotal durch einfaches Anklicken, um Programme mit Funden gesammelt am oberen oder unteren Ende der Liste anzeigen zu lassen.

Das Resultat wird beispielsweise als 0/57 dargestellt. Dies würde bedeuten, dass 57 Virenscanner diese Datei geprüft haben und keiner diese als verdächtig eingestuft hat. 

Ist der erste Wert im niedrigen einstelligen Bereich (rot dargestellt), lohnt sich ein Klick auf den eingeblendeten Link in der Spalte VirusTotal des ProcessExplorers, um mehr Details zu erfahren. Möglicherweise handelt es sich um einen Fehlalarm eines einzelnen Virenscanners. Es kann sich aber auch um eine neue Art von Computerschädling handeln, die erst von wenigen Anbietern erkannt wird. Hier entscheidet der Kontext, wie der Fund zu bewerten ist. 

Ist der erste Wert hingegen zweistellig, handelt es sich wahrscheinlich um eine echte Infektion. In diesem Fall empfiehlt der ZID die weitere Untersuchung des PCs mit einem Boot-Medium, wie Desinfec’t, oder die Neuinstallation des PCs.


Optional

Auf ähnliche Weise können Sie Programme prüfen, die beim Windows-Start automatisch mitgestartet werden, möglicherweise nur kurzzeitig laufen und bereits beendet wurden. Diese wären in ProcessExplorer nicht mehr sichtbar.

Verwenden Sie dazu das Programm autoruns.exe, das Sie ebenfalls über live.sysinternals.com herunterladen können und das ähnliche Einstellungen wie ProcessExplorer bietet.

 Hinweis

Standardmäßig werden von ProcessExplorer keine lokalen Dateien zu VirusTotal hochgeladen. Beachten Sie, dass Sie beim Ändern der Standardeinstellung in ProcessExplorer oder beim manuellen Hochladen von Dateien zu VirusTotal eventuell vertrauliche Informationen an einen Webdienst übermitteln. Verwenden Sie diese Option mit Vorsicht.