Sicherheit im Umgang mit PCs unter Windows für Private

Grundsätze

  • Verwenden sie ein von Microsoft unterstützes Windows, am besten Win 10
  • Windows muss immer mit den neusten Updatesversehen sein
  • Arbeiten sie mit einem Standardaccount
  • Schützen sie ihre Accounts mit sicheren Passworten
  • Halten sie alle Programme auf dem neusten Stand
  • Ein aktueller Virenschutz ist Pflicht
  • Versenden oder empfangen Sie keine Originaldateien der Officepackete (z.B. .xlsx, .docx, etc.) da sie Malware enthalten können
  • Schützen sie ihren Router mit Wireless Accesspoint mit eigenen geänderten SSID und Passwörtern
  • Schützen sie Ihr System zusätzlich mit "Spybot - Search & Destroy"
  • Welches Speichersystem ist sinnvoll: Verwenden Sie 2 separate HDD/SSD oder wenn dies nicht möglich ist, unterteilen Sie Ihre HDD/SSD in 2 logische Laufwerke:
    Laufwerk C:\ für das System und alle Programme (SSD bevorzugt)
    Laufwerk E:\ für all Ihre Daten wie Texte, Fotos, Filme etc. (SSD sind praktisch gleich teuer wie HHD)
    dies erleichtert Ihnen die Daten- und Systemsicherung und gegebenenfalls die Wiederherstellung.
  • Sichern sie ihre Daten und ihr System periodisch!

Welches Windows?

  • Meine Erfahrung zeigt, dass man immer auf der neusten Windows-Version mit dem aktuellsten Update arbeiten soll !!!
  • Windows 10 Version 1903 ist nun die aktuellste Version und funktioniert von allen Windows-Versionen eindeutig am besten. Alle Macken, welche ich vorher erlebte sind völlig verschwunden und ich habe zum ersten Mal ein System, das wirklich ausgezeichnet läuft.
  • Der erweiterte Support (Sicherheitsupdates) für Windows 7 SP1 endet am 14.01.2020, derjenige für Windows 8.1 am 10.01.2023
  • Wenn es seitens der Anwendungen keine zwingende Gründe gibt, sollte man aber mit den Versionen 7 und 8.1 so schnell wie möglich Schluss machen (siehe PCTipp Juli 2019)
  • Windows XP SP3 wird seit dem 08.04.2014 und Windows Vista seit dem 11.04.2017 nicht mehr unterstützt, d.h. es gibt keine Sicherheitsupdates mehr, also Hände weg!!!

Windows Update

Microsoft stellt Upgrade laufend zur Verfügung. Damit ihr PC Zeit hat, das Upgrade herunterzuladen und zu installieren, empfehle ich insbesonders den Wenignutzern, ihren PC jeweils 1 Mal pro Monat einen vollen Tag am Netz laufen zu lassen, damit die Automatik die Updates herunterladen kann


Accounts für die Arbeit

  • Für die Normalarbeit benötigen sie einen Standard-Account mit Administratorenberechtigung
  • Für spezielle Verwaltungsarbeiten benötigen sie den Administratoren-Account

Wenn sie z.B. ein neues Programm installieren wollen, fragt sie Windows ob sie wirklich Änderungen am System vornehmen wollen. Normalerweise gibt Windows auch an, welches Programm etwas am System ändern will. Quittieren sie mit OK / JA

Kommt diese Frage aber, wenn sie gar nichts am System ändern wollen, dann dann klicken sie auf NEIN. Dieser Schutz ist wichtig, klicken sie immer bewusst auf das eine oder andere, denn sie sind selber verantwortlich, was sie mit dem System machen.


Passwortschutz

  • Schützen sie ihre Benutzeraccounts auf dem PC und insbesondere auf allen mobilen Geräten mittels guten Passwörtern ab, wobei folgende Kriterien gelten:
  • Je länger ein Passwort, desto weniger kann es geknackt werden. Auf fixen Geräten Hause mindestens 8 Zeichen, auf mobilen Geräten 12, besser mehr Zeichen
  • Kein Passwort oder Teile davon darf in einem Verzeichnis, Wörterbuch etc. vorkommen
  • Verwenden sie kleinbuchstaben, GROSSBUCHSTABEN, Zahlen und Sonderzeichen
    (aber denken sie daran, dass nicht alle Sonderzeichen auf allen Tastaturen zu finden sind!!!)
  • Wechseln sie Ihr Passwort periodisch, aber vor allem dann, wenn sie von einem Missbrauch gehört haben
  • Schützen sie nie 2 oder mehrere Accounts mit demselben Passwort
  • Verwenden sie nach Möglichkeit eine Passwortverwaltung
    (aber denken sie daran, dass sie sich damit nicht in eine ungewollte Abhängigkeit bringen)
  • Geben sie ihre Passworte nie jemandem preis. Banken, Shops etc. werden sie nie ausser beim Login nach ihrem Passwort fragen

Programme

Halten sie alle Programme laufend auf dem neusten Stand. Sie können dies von Hand tun oder dazu eines der verschiedenen Tools dazu verwenden. Machen Sie dies mindestens 1 Mal pro Woche oder öfter.

  • Avast! Virenschutz
  • SUMo (https://www.kcsoftwares.com/?download) Es gibt eine Free- und Bezahlversion. Ich kann Dieses Programm empfehlen!
  • PC App Store
  • Patch My PC Updater
  • FileHippo App Manager
  • Carambis Software Updater
  • OUTDATEfighter
  • Update Notifier
  • Secunia Personal Software Inspector (PSI)
  • Software Updater

Virenschutz

  1. Sie müssen unbedingt einen Virenschutz auf ihrem System installieren und dafür sorgen, dass er laufend auf dem neusten Stand gehalten wird. Die meisten Virenschutzprogramme machen alle 2 Stunden eine Nachführung der Virenkennungen
  2. Es ist nicht so wichtig, welches Produkt sie installieren. Wählen sie ein anerkanntes Produkt aus wie z.B. AVG, Avira, Avast!, Panda Free Antivirus, Sophos Home, Zone Alarm, Eset, F-Secure, Kaspersky, McAfee
  3. Die aktuellen Virenschutzpakete prüfen auch das Verhalten von Programmen und können so Schadsoftware entdecken, welche noch unbekannt sind
  4. Installieren sie zuerst eine Gratisversion und wenn sie zufrieden sind, können sie sich eine Bezahlversion kaufen
  5. Starten sie jeden Tag einen Schnellcheck
  6. Starten sie jede Woche oder bei Bedarf öfters einen Check über das ganze System inkl. allen Laufwerken und Daten

Keine Originaldateien

  1. Word-, Excel-, Powerpoint-, Access-Dateien können Malware enthalten, ohne dass sie dies merken
  2. Wenn sie solche Dateien erhalten, öffnen sie diese nie ohne sich vorher vergewissert zu haben, dass sie harmlos sind
  3. Bitten sie Ihre Partner ihnen immer PDFs dieser Dateien zu senden. Selber versenden sie ebenfalls keine Originaldateien, sondern erstellen daraus PDFs und versenden diese an Ihre Partner
  4. Können sie dies aber nicht umgehen, z.B. weil sie mit diesen Dateien weiterarbeiten müssen, dann machen sie dies nur mit Partnern, denen sie vertrauen können und prüfen sie diese Dateien immer zuerst mit ihrem aktuellen Virenschutz, bevor sie diese öffnen
  5. Diese Vorsichtsmassnahme sollten sie auch mit Originaldateien anderer Softwarepakete tun, welche Makros und damit möglicherweise auch Malware enthalten können

Router

  1. Von ihrem Internetprovider haben sie einen Router, meist mit Wireless Accesspoint erhalten, dieser wird mit einer bestimmten SSID und einem dazugehörigen Passwort ausgeliefert
  2. Auch wenn diese Angaben heute nicht mehr allgemein bekannt sind, müssen sie diese unbedingt ändern
  3. Auf der Rückseite des Routers finden sie auch die IP-Adresse und das zugehörige Passwort, damit sie als Admin die notwendigen Änderungen vornehmen können
  4. Starten sie ihren Browser (z.B. FireFox, Microsoft Edge, Google Chrom etc.)
  5. Tippen sie die angegebene IP-Adresse ein und melden sie sich mit dem Adminpasswort des Routers an
  6. Nun legen sie ihre neue SSID und das Passwort nach ihrem Gusto fest und notieren und verwahren sie sie so, dass sie sie jederzeit wieder nachschlagen können
  7. Ändern sie nun die SSID und das zugehörige Passwort im Router
  8. Sie sollten nun auch das Adminpasswort für den Router ändern
  9. Starten sie den Router neu
  10. Nun müssen sie noch alle Wirelessgeräte auf die neue SSID mit dem neuen Passwort ändern

Zusätzlicher Schutz

Mit "Spybot - Search & Destroy" haben sie ein kostenloses (es gibt auch eine Bezahlversion) Schutzprogramm, mit welchem sie sich vor allen bekannten gefährlichen Internetservern schützen können.

  1. Laden sie das Programm von der Website www.safer-networking.org herunter und installieren sie es.
  2. Konfigurieren sie es so, dass es nicht automatisch gestartet wird, sondern dann wenn sie dies wollen.
  3. Starten sie die Startzentrale als Administrator
  4. Ändern sie die Ansicht unten rechts indem sie auf "Details zeigen" klicken
  5. Funktion 1: Aktualisieren als Administrator
  6. Funktion 2: Immunisieren als Administrator (ev. diese Funktion wiederholen, bis alle Server immunisiert sind (im Moment sind es ca 350'000 Einträge)
    Diese Funktion ist aus meiner Sicht die wichtigste, denn sie schützt einem davor, auf bekannte unsichere Server zu gelangen
  7. Funktion 3: System-Scan als Administrator
  8. Die übrigen Funktionen überschneiden sich z.T. mit dem Virenschutz und können vernachlässigt werden
  9. Wenn sie mit diesem Programm zufrieden sind (sie wurden nie befallen) können sie eine Spende machen, damit das Programm auch in der kostenlosen Form weiter gepflegt wird

Führen sie dieses Programm ca. einmal pro Woche aus, insbesondere die Funktion Immunisieren


Datenspeicherung und Datensicherung

In meiner Praxis als Supporter von Privatpersonen habe ich festgestellt, dass die meisten Privatpersonen keine oder nur eine sehr ungenügende System- und Datensicherung machen. Dieser Umstand bewog mich, die nachstehende Vorgehensweise der Daten- und Systemsicherung für Privatpersonen kurz niederzuschreiben.

Zuerst einige überlegungen, wo sie ihre Daten auf dem PC speichern

Wenn sie nur wenige Daten (einige Briefe Fotos und Adressen) auf ihrem PC aufbewaren, so können sie das vorgegebene System von Windows verwenden. Es ist ein schlechtes Chaossystem, das ich nicht empfehlen kann.

Sobald sie aber über all die Jahre viele Briefe, Berichte etc. und vor allem viele Fotos und ev. sogar Videos auf ihrem PC gespeichert haben oder speichern werden, dann empfehle ich ihnen folgendes einfache Speichersystem:

  • Stellen sie auf Ihrem PC oder Notebook 2 Laufwerke bereit:
    Ein Laufwerk C:, auf dem sie das Betriebssystem und alle Programme installieren, resp. installiert haben. Die Grösse des LW sollte je nach Menge und Art der Programme 60 - 120 GB sein.
  • Ein Laufwerk E:, auf dem sie alle selber erzeugte Daten wie Fotos, Videos, Briefe, Berichte etc. speichern.
    (Der angegebene LW-Buchstabe E: kann auch ein anderer Buchstabe sein)
  • Diese beiden LW können logische Laufwerke oder aber je nach Bedarf physische Laufwerke (HDD oder SSD) sein. Ich empfehle SSD-Laufwerke, sie sind lautlos und schnell, zudem wird bei vielen Herstellern lebenslange Garantie gewährt. Wählen sie einen bekannten Hersteller wie z.B. Samsung.

Datensicherung

Hier gehts darum, die selber erzeugten Daten (Briefe, Berichte, Fotos, Videos etc.) periodisch auf einen externen Datenträger zu sichern.

  1. Stellen sie mit Hilfe des Explorers (Dateimanager) fest, wie gross ihre Datenmenge (Dateien, Videos, Musik und Bilder) und das System inkl. installierte Programme ist. Multiplizieren sie die Summe beider Werte mal 2
  2. Beschaffen sie sich eine externe 2.5" Harddisk, welche mindestens die Grösse hat, welche sie zuvor berechnet haben. In der Praxis sind heute 500 GB, 1'000 GB, 2'000 GB oder 4'000 GB HDD/SSD im Handel zu Preisen von ca 50 - 100 SFr. erhältlich
  3. Gehen sie auf die Website http://www.freefilesync.org/ und laden sie die freie Software FreeFileSync mit der grünen Schaltfläche herunter und installieren sie die Software auf ihrem PC
  4. Wenn sie auf ihrem PC fleissig waren, empfehle ich ihnen jeden Abend vor dem abstellen des PC's eine Datensicherung mit Hilfe von FreeFileSync zu erstellen.
  5. Eine separate Datensicherung empfehle ich ihnen deshalb, weil sie auf die mit FreeFileSync gesicherten Daten jederzeit mit jedem Programm zugreifen und so auch einzelne Dateien zurückholen können. Würden sie nur eine Systemabbildsicherung erstellen, könnten sie nur das ganze System zurückholen, was in den meisten Fällen nicht Sinn macht
  6. Bei der normalen Arbeit sollten sie das externe Sicherungslaufwerk nie mit dem System verbunden haben, damit eine Verseuchung durch bösartige Verschlüsselungsprogramme nicht stattfinden kann
  7. Schliessen sie also Ihr externes Sicherungslaufwerk an und erstellen sie dort ein Unterverzeichnis z.B. "meineDaten"
  8. Starten sie das Programm FreeFileSync. Beim ersten Gebrauch müssen sie diverse Einstellungen machen, welche aber einfach und in Englisch und Deutsch gut beschrieben sind. Auf der linken Seite tragen sie die PC-Seite ein, auf der rechten Seite das externe Datensicherungs-Laufwerk. Der erste Lauf dauert je nach Systemkonfiguration und Datenmenge einige Zeit. In den Folgeläufen werden nur noch die veränderten Dateien kopiert resp. gelöscht, und dies dauert meist nur einige Minuten

Einige Tipps zur Datensicherung:

  • Ich vergleiche die Dateien nach Datum und Grösse
  • Ich filtere alle Dateien aus, welche ich nicht sichern möchte, also z.B. keine Temporäre Daten, keine Systemdateien. Sie können aber auch einzelne Dateien oder Ordner herausfiltern
  • Ich synchronisiere indem ich ein Spiegelabbild mache, damit habe ich nach der Sicherung dieselben Daten extern wie auf dem PC
  • Sie sollten mindestens 3 externe HDD für die Sicherung haben. Wechseln sie die HDD nach 1-4 Wochen. Bewahren sie sie möglichst in einem externen Ort (Banksafe, im Geschäft etc.) Aber besser 1 HDD als keine. Leisten sie sich eine 2. HDD nach einem halben Jahr, eine 3. nach einem Jahr, dann sind sie nach einem Jahr schon viel besser dran als vorher, wo sie nichts gemacht haben

Systemsicherung und -Wiederherstellung

zunächst erstellen wir einen Stick, mit dessen Hilfe wir im Notfall unseren PC starten können und mit Hilfe der anschliessend beschriebenen Methode das System wiederherstellen können. Der PC-Hersteller hat auf seinem System auch eine Möglichkeit gemacht, mit Hilfe der man das System ev. flicken und wiederherstellen kann. Wenn aber die verwendete HDD komplett defekt ist, versagt diese Möglichkeit und die nachstehende Methode kann Ihnen weiterhelfen.
Die nächsten 3 Punkte müssen Sie nur einmal machen:

  1. Sie brauchen einen USB2-Stick mit einer Grösse von 8 - 32 GB
  2. Laden Sie auf der Website von "Runtime Software" (www.runtime.org/data-recovery-live-cd.htm) das ISO-Image zur Erstellung Ihres Runtime USB-Sticks.
  3. Laden Sie die Software "Win32 Disk Imager" herunter und erstellen Sie damit und dem zuvor heruntergeladenen ISO-Image den USB-Stick, mit dem Sie anschliessend Ihren PC neu starten können um ein System Image zu erstellen.
    Testen sie den Stick indem sie den PC damit starten.

Erstellen sie jeden Monat, ca. eine Woche nach Einspielen der Windows-Updates eine Systemsicherung sofern ihr System ohne Probleme läuft. Ich verwende dazu das durch die Firma "Runtime Software" für Privatpersonen frei angeboten Programm: "DriveImage XML"

Ich empfehle immer 1 Systemabbild pro HDD. Wenn sie zu Beginn nur eine externe HDD für die Datensicherung haben, können sie, sofern genügend Platz vorhanden, 2 oder mehrere Systemabbilder auf derselben HDD erstellen, allerdings sollten sie auch genügend Platz für die Datensicherung lassen.

  1. Schliessen Sie das externe LW an Ihren PC an und kontrollieren Sie im Explorer, welchen Buchstaben das LW erhalten hat, z.B. G:
  2. Starten Sie das Programms "DriveImage XML" als Administrator
  3. Wählen Sie die Funktion "Backup" im linken Teil des Fensters
  4. Klicken Sie im rechten Fenster oben das Laufwerk an, auf dem das System und die Programme sind, meist ist es das LW C:
  5. Klicken Sie unten rechts auf "Next"
  6. Prüfen Sie im nun geöffneten Fenster, ob das richtige LW angegeben ist. Meist sieht es ca. so aus: Drive C:, Type NTFS, Capacity 120 GB, % used 50. Wenn i.O. klicken Sie auf "Next"
  7. Auf dem nun geöffneten Fenster wählen Sie in der Zeile Directory das Laufwerk, auf das die Systemsicherung geschrieben werden soll. Es muss das externe LW sein, z.B. G:
  8. Auf der Zeile Files tragen Sie einen sinnvollen Namen für die zu erstellende Sicherungsdatei, z.B. C-SystemPC2016
  9. In der Zeile Option:
    deaktivieren Sie "Raw mode"
    aktivieren Sie "Split large files"
    Wählen sie Compression: fast
    aktivieren Sie "Try Volume Locking first"
    Nun klicken sie Next
  10. Nun startet das Backup, die vergangene und die zu erwartende Zeit wird aktuell angezeigt. Wenn die verbleibende Zeit = 00:00:00 anzeigt wird, muss noch gewartet werden, bis die Schaltfläche "Finish" aktiv ist und man das Backup damit beenden kann.

Trennen sie nun die externe HDD vom PC und beschriften sie diese z.B. mit Systembackup PCXXXX vom 12.12.2077 mit DriveIMG XML (Datum mit Bleistift) und versorgen sie diese getrennt vom PC an einem sicheren Ort (z.B. Bankschliessfach)

Systemwiederherstellung

  1. Prüfen sie die HDD, ob sie noch in einwandfreiem Zustand ist. Falls nicht und die Garantiezeit noch läuft, lassen sie sich auf Garantie eine neue HDD einbauen. Falls nicht und die Garantie ist abgelaufen, demontieren sie die HDD und kaufen sie sich eine neue HDD oder ev. SSD die ev. etwas grössere Kapazität hat und montieren sie diese. Falls sie nur eine HDD hatten, stellen sie wieder 2 logische Laufwerke C: und E: her.
  2. Starten sie den PC mit dem zuvor erstellten Stick schliessen sie das Backupmedium an und starten das Programm "DriveImage XML"
  3. Wählen Sie die Funktion "RESTORE" und kopieren Sie das gesicherte System zurück auf Ihr internes Laufwerk C: Die Restorefunktion überschreibt nun das bestehende defekte oder neue System auf dem LW C:
  4. Nach Abschluss dieser "RESTORE"-Funktion beenden Sie das System, welches vom Stick aus läuft, ziehen alle Sticks und externe HDD ab und starten Sie den PC ganz normal. Sie finden nun Das System so vor, wie es zur Zeit der Systemsicherung war. Machen Sie die notwendigen Updates Ihres Virenschutzprogramms, dann alle Systemupdates und im Anschluss bringen Sie alle Programme auf die neuste Version.
  5. Wenn nötig kopieren sie nun alle Daten von der Datensicherung auf den Daten-HDD zurück und machen sie einige Stichproben, ob sie alle Daten wieder auf dem PC haben.