PC, Laptop

Das IT-Security-Team der Universität Wien hat für Studierende und MitarbeiterInnen einige praktische Tipps zusammengestellt, um den täglichen Umgang mit PC und Laptop sicherer zu gestalten.

5 Tipps für Eilige

Erhöhen Sie die Sicherheit Ihres PCs oder Laptops mit diesen 5 einfachen Tipps:

  1. Achten Sie immer auf die Aktualität von Betriebssystem, Browser, E-Mail-Programm und Office Suite. Aktivieren Sie gegebenenfalls die Funktion für automatische Updates.
  2. Halten Sie den von Ihnen verwendeten Virenscanner aktuell und achten Sie auf etwaige Benachrichtigungen des System zum Virenscanner.
  3. Lassen Sie die mit Ihrem Betriebssystem mitgelieferte Firewall unbedingt eingeschaltet.
  4. Stellen Sie stets sicher, dass Sie Software ausschließlich von vertrauenswürdigen Webseiten installieren.
  5. Sperren Sie Ihren Bildschirm, wenn Sie Ihren Arbeitsplatz verlassen oder kurzfristig unbeaufsichtigt lassen, damit niemand unbefugt Ihren Computer benutzen kann.

Tägliches Arbeiten mit PC und Laptop

  • Wenn Sie beim Öffnen von Office-Dokumenten zur Aktivierung von Makros bzw. aktiven Inhalten aufgefordert werden, aktivieren Sie diese nur mit Bedacht. Stellen Sie vorab sicher, dass Ihnen AbsenderIn und Inhalt des Dokuments bekannt und diese vertrauenswürdig sind. Seien Sie generell vorsichtig beim Öffnen von Ihnen zugesendeten Programmen, Dokumenten und Bildern sowie beim Anklicken von Links.
  • Manchmal ist es nötig, Office-Dokumente mit unbekanntem Inhalt bzw. von unbekannten Personen zu öffnen. Erhöhen Sie die Sicherheit, indem Sie solche Dokumente beispielsweise mit dem kostenlos erhältlichen Programm LibreOffice öffnen. LibreOffice kann VBA-Makros in Microsoft-Office-Dokumenten, und damit auch eventuell enthaltene Computerschädlinge, nicht ausführen.
  • Seien Sie skeptisch. Auch GaunerInnen berufen sich auf Gütesiegel und Sicherheitserklärungen!
  • Machen Sie in regelmäßigen Abständen ein Backup Ihrer Dateien. Achten Sie darauf, die physische Verbindung zwischen Ihrem Backup-Medium (etwa USB-Stick oder externe Festplatte) und Ihrem Computer nach der Durchführung der Sicherung zu trennen. Dies schützt Ihr Backup zuverlässig vor Zugriffen durch Schadsoftware. Nutzen Sie ggf. auch die Möglichkeit, Dateien auf dem Online-Speicherplatz des ZID abzulegen: Dieser wird regelmäßig gesichert.
  • Führen Sie regelmäßig vollständige Scans Ihres Systems durch, insbesondere sogenannte Offline-Scans, sofern Ihnen die Möglichkeit zur Verfügung steht. Dabei wird der Scanvorgang von einem von Ihrem Computer unabhängigen Zweitsystem durchgeführt. Dies erhöht die Erkennungsrate, da sich mögliche Schadsoftware auf diese Weise nicht vor dem Virenscanner verstecken kann.
  • Passen Sie Ihre externen Speichermedien an Ihren Sicherheitsbedarf an: Wenn ein unverschlüsselter USB-Stick verloren geht, sind die darauf gespeicherten Daten verloren und können von Unbefugten eingesehen werden.
  • Stecken Sie keinesfalls einen USB-Stick an Ihr Gerät an, den Sie nicht kennen. BetrügerInnen legen mitunter USB-Sticks an öffentlich zugänglichen Plätzen aus und infizieren so PCs, wenn diese bedenkenlos an Geräte angesteckt werden.
  • Wählen Sie sichere Passwörter. Hilfestellung dazu finden Sie unter Passwort-Tipps.
  • In aktuellen Windows-Versionen wird Ihr NutzerInnenkonto standardmäßig in einem mit wenigen Rechten versehenen Modus betrieben. Das verhindert zum einen versehentliche Einstellungsänderungen am System, zum anderen aber auch das Ausführen von Schadsoftware mit vollem Zugriff auf Ihren Computer. Wenn mehr Berechtigungen benötigt werden, werden Sie von der UAC (User Account Control/NutzerInnenkontensteuerung) danach gefragt, diese zu erteilen. Bestätigen Sie Dialogfenster mit dem Titel User Account Control (NutzerInnenkontensteuerung) nur, wenn Sie die Aktion wissentlich gesetzt haben und über die Auswirkungen der Aktion Bescheid wissen. Brechen Sie die Aktion über das eingeblendete UAC-Fenster ab, wenn Ihnen der Grund für die Anfrage unbekannt ist.
  • Der Umfang des abgedeckten Zugriffsschutzes der UAC lässt sich einstellen: Der ZID empfiehlt die höchste oder zweithöchste Stufe (Standardeinstellung) des Schutzes zu verwenden bzw. die aktuelle Einstellung auf Ihrem PC daraufhin zu überprüfen.

Gerät vor Zugriff schützen

  • Insbesondere bei Laptops empfiehlt es sich, diese voll zu verschlüsseln. Bei Verlust des Gerätes wird so der Zugang zu darauf gespeicherten Daten erheblich erschwert bzw. unmöglich gemacht. Bewahren Sie den bei der Einrichtung der Vollverschlüsselung erstellten Wiederherstellungsschlüssel geschützt und für Sie wiederauffindbar auf.
  • Wenn Sie Ihren Arbeitsplatz verlassen oder kurzfristig unbeaufsichtigt lassen, sperren Sie Ihren Bildschirm, sodass niemand unbefugt Ihren Computer benutzen kann.
  • Wenn möglich, versperren Sie Ihr Büro, sobald Sie den Raum verlassen. 
  • Schließen Sie Laptops beim Verlassen des Büros weg, um einen möglichen Diebstahl zu erschweren.
  • Hängen Sie Ihren Laptop an ein Sicherheitsschloss (Kensington-Schloss). Es bietet zwar keine absolute Sicherheit gegen Diebstahl, erschwert aber Gelegenheitsdiebstähle, wenn Ihr Gerät in einem unbeaufsichtigten Büro verbleibt.

Für EDV-Beauftragte und MitarbeiterInnen des ZID gibt es im Uni-Wiki mehr Informationen zur Aktivierung von Microsoft Bitlocker.

Was tun bei Verlust oder Diebstahl?

Wenn Sie einen Laptop oder PC aus dem Eigentum der Universität Wien verloren haben oder er Ihnen gestohlen wurde, setzen Sie bitte sofort folgende Maßnahmen:

  • Ändern Sie die Passwörter von u:account und WLAN sowie von allen anderen Accounts (beispielsweise E-Mail-Dienste, Google, Amazon, Dropbox), die am Gerät gespeichert oder verwendet wurden. Denken Sie dabei auch an permanente Anmeldungen in Ihrem Browser. Die auf dem Gerät gespeicherten Passwörter sollten in keinem Fall wiederverwendet werden, auch nicht für andere Accounts.

  • Erstatten Sie eine Verlust- oder Diebstahlsanzeige bei der Polizei.

  • Bei Verlust in einem Universitätsgebäude fragen Sie beim ZID-Helpdesk oder beim nächstgelegenen Portier nach.

  • Fragen Sie beim Fundamt der Stadt Wien bzw. in den Fundbüros der ÖBB nach. In den Wiener Linien verlorengegangene Gegenstände werden beim Fundamt der Stadt Wien abgegeben.

  • Löschen Sie Geräte, die sich über Fernwartung (Remote-Wipe) zurücksetzen lassen. Empfehlenswert ist, diese Funktion vorab zu prüfen, um sich damit für den Bedarfsfall vertraut zu machen. Sichern Sie regelmäßig Ihre persönlichen Daten, falls Sie diese Funktion nutzen.

  • Fragen Sie Anbieter von Internet-Diensten, die Sie nutzen, nach Hinweisen. So können zum Beispiel bei Apple im Fall eines Diebstahls die IP-Adressen erfragt werden, über die nach dem Diebstahl auf die Apple-ID zugegriffen wurde. Dies kann zur Ausforschung des Täters beitragen.

  • Melden Sie den Verlust unverzüglich über das Formular Verlustmeldung an das IT-Security-Team des ZID. Wir übernehmen die Meldung beim Datenschutzbeauftragten der Universität Wien und können ggf. Hinweise aus der Analyse von Logfiles zur Verfügung stellen.

  • Bitte melden Sie uns auch, wenn das Gerät wiedergefunden wurde.

Sicherheitseinstellungen für Fortgeschrittene

Die folgenden Tipps erfordern fortgeschrittene AnwenderInnen-Kenntnisse sowie administrativen Zugriff auf den PC. Sie richten sich an MitarbeiterInnen des ZIDEDV-Beauftragte sowie an Personen, die ihren PC selbst verwalten, beispielsweise Studierende.

  • Deaktivieren Sie in Windows die Funktion Verbergen von bekannten Dateierweiterungen. Dadurch verhindern Sie, dass Ihnen beispielsweise die möglicherweise bösartige ausführbare Datei ichBinHarmlos.txt.exe als ichBinHarmlos.txt angezeigt wird und Sie diese versehentlich starten.
  • Sie können Ihr Betriebssystem so konfigurieren, dass Skript-Dateien nicht automatisch nach einem Doppelklick (eventuell irrtümlich) ausgeführt werden, sondern lediglich deren Inhalt angezeigt wird. Ändern Sie dazu das Standardprogramm bzw. die Standardaktion für Dateierweiterungen wie etwa JS (JavaScript), JSE, VBS (VisualBasic Script) oder VBE.
  • Prüfen Sie, ob auf Ihrem Gerät Java Runtime Environment installiert ist, und deinstallieren sie das Programm gegebenenfalls. Sollten Sie Java benötigen, so deaktivieren oder entfernen Sie zumindest die Java-Erweiterung in Ihrem Browser.
  • Auch Adobe Flash Framework sollte wenn möglich deinstalliert werden, um die mögliche Angriffsfläche für Schadsoftware zu verkleinern.

PC-Infektionen schnell erkennen

Verwenden Sie das Programm ProcessExplorer aus der Reihe Sysinternals, um einen schnellen Überblick über eventuelle Software-Infektionen eines Windows-PCs zu erhalten.

Dieses von Microsoft gratis zur Verfügung gestellte AdministratorInnen-Werkzeug prüft alle derzeit auf dem PC laufenden Programme. Beachten Sie, dass diese Schnellüberprüfung beispielsweise Rootkits nicht zuverlässig erkennen kann. 

  1. Laden Sie die aktuelle Version mit dem Namen procexp.exe über die Seite live.sysinternals.com herunter. Die 64bit Version ist in procexp.exe bereits enthalten, procexp64.exe wird nicht benötigt. 
  2. Starten Sie das Programm procexp.exe und bestätigen Sie beim ersten Aufruf die Nutzungsbedingungen.
  3. Wählen Sie anschließend im File-Menü den Punkt Show Details for All Processes. Im Anschluss startet sich das Programm selbst neu und zeigt nun alle Details an.
  4. Wählen Sie im Menü Options den Punkt Check VirusTotal.com. Nun sehen Sie in der Programmdarstellung die neue Spalte VirusTotal. Dies ist ein zu Google gehörender Virenscan-Dienst, der Programme mit über 50 unterschiedlichen Virenscannern überprüft und die Resultate allgemein zugänglich macht. 

Das Programm berechnet nun für alle derzeit auf Ihrem Computer laufenden Programme einen Prüfwert, vergleichbar mit einem eindeutigen Fingerabdruck des Programms, und vergleicht diesen mit den Prüfwerten von VirusTotal. Dieser Vergleich ermöglicht einen Rückschluss darauf, ob ein Programm unbedenklich ist oder ob es sich um Schadsoftware oder eine veränderte Version eines bekannten Programms handelt.

Standardmäßig werden nur die Prüfwerte, nicht jedoch die Programme selbst übertragen. Deshalb kann die Prüfung sehr schnell erfolgen.


Resultate interpretieren

Sortieren Sie die Spalte VirusTotal durch einfaches Anklicken, um Programme mit Funden gesammelt am oberen oder unteren Ende der Liste anzeigen zu lassen.

Das Resultat wird beispielsweise als 0/57 dargestellt. Dies würde bedeuten, dass 57 Virenscanner diese Datei geprüft haben und keiner diese als verdächtig eingestuft hat. 

Ist der erste Wert im niedrigen einstelligen Bereich (rot dargestellt), lohnt sich ein Klick auf den eingeblendeten Link in der Spalte VirusTotal des ProcessExplorers, um mehr Details zu erfahren. Möglicherweise handelt es sich um einen Fehlalarm eines einzelnen Virenscanners. Es kann sich aber auch um eine neue Art von Computerschädling handeln, die erst von wenigen Anbietern erkannt wird. Hier entscheidet der Kontext, wie der Fund zu bewerten ist. 

Ist der erste Wert hingegen zweistellig, handelt es sich wahrscheinlich um eine echte Infektion. In diesem Fall empfiehlt der ZID die weitere Untersuchung des PCs mit einem Boot-Medium, wie Desinfec’t, oder die Neuinstallation des PCs.


Optional

Auf ähnliche Weise können Sie Programme prüfen, die beim Windows-Start automatisch mitgestartet werden, möglicherweise nur kurzzeitig laufen und bereits beendet wurden. Diese wären in ProcessExplorer nicht mehr sichtbar.

Verwenden Sie dazu das Programm autoruns.exe, das Sie ebenfalls über live.sysinternals.com herunterladen können und das ähnliche Einstellungen wie ProcessExplorer bietet.

 Hinweis

Standardmäßig werden von ProcessExplorer keine lokalen Dateien zu VirusTotal hochgeladen. Beachten Sie, dass Sie beim Ändern der Standardeinstellung in ProcessExplorer oder beim manuellen Hochladen von Dateien zu VirusTotal eventuell vertrauliche Informationen an einen Webdienst übermitteln. Verwenden Sie diese Option mit Vorsicht.