Wer heute im Internet unterwegs ist, muss mit allem Möglichen rechnen – sogar damit, dass die eigenen Daten von Fremden verschlüsselt und nur gegen Lösegeld wieder entsperrt werden.
Um das eigene System optimal gegen solche Bedrohungen, etwa der kürzlich kursierenden WannaCry-Malware, zu schützen, hier vier wichtige Schritte:
Nach Windows-Updates suchen, diese automatisch installieren. Möglich ist das über die System-Steuerung bzw. über Einstellungen, Update und Sicherheit.
Microsoft hat übrigens selbst für Windows XP noch ein außerplanmäßiges Update veröffentlicht.
In der Firewall Port 445 Das sollte WannaCry und Co. aussperren – selbst dann, wenn Updates momentan nicht installiert werden können.
Mit einem Blocker für Ransomware können derartige Malwares effektiver erkannt und an ihrem Werk gehindert werden.
Wer auf Nummer sicher gehen will, unbedingt eine Kopie der eigenen Daten auf einer externen Festplatte anlegen und diese abgestöpselt in den Schrank legen.
Wer einen USB-Drucker oder ein anderes Gerät zuhause hat, es aber unterwegs nutzen will, muss es nicht unbedingt mit sich herumschleppen. Mit einem Trick lässt sich das USB-Gerät einfach aus der Ferne ansprechen.
Dazu wird auf dem Computer zuhause, an dem das USB-Gerät angeschlossen ist, eine spezielle Software installiert, ein sogenannter USB-Server. Möglich ist hier zum Beispiel das Programm VirtualHere, dessen Server-Komponente für Windows-, Linux- und Mac-Computer bereitsteht.
Damit von außen der Zugriff möglich ist, wird in der Firewall des Routers der Port TCP 7575 freigegeben. Von unterwegs aus dann den VirtualHere-Client starten, die IP-Adresse bzw. DynDNS-Domain des Heim-PCs eintragen. Aus der Liste dann das gewünschte USB-Gerät auswählen, zu dem eine Verbindung hergestellt werden soll, fertig.
Mit FileZilla lässt sich ein FTP-Server unter Windows schnell aufsetzen. Das Problem: Wer den Server ans Internet anbinden möchte, muss für entsprechende Sicherheit sorgen.
Dazu sollte neben der Wahl eines starken Kennworts auch der Standard-Port geändert werden. Das ist im FileZilla-Server unter Edit, General Settings, Listen möglich. Ein FTP-Server auf einem 5-stelligen Port ist sicher schwerer zu erreichen als auf dem Standard-Port 21. Die eingetragene Zahl darf maximal 65535 betragen.
Zweitens kann man alle IP-Adressen blockieren und nur bestimmten Adressen den Zugriff erlauben – wenn diese im Voraus bekannt sind, versteht sich. Das geht unter IP Filter, wenn hier bei den geblockten Adressen ein * eingetragen wird. In der Freigabe-Liste werden dann die IPs hinterlegt, für die ein Zugriff auf den FTP-Server erlaubt sein soll.
Dabei nicht vergessen, den konfigurierten FTP-Port auch in der jeweiligen Firewall bzw. im Internet-Router freizugeben.
Kritische IT-Strukturen können leicht zum Ziel von Hacker-Attacken werden. Das zeigt der Angriff auf die Telekom und ihre Router nur zu deutlich. Dabei sind nicht nur die großen Anbieter in der Pflicht. Tatsächlich kann jeder Einzelne etwas zur Verbesserung der Sicherheit beitragen. So haben Hacker keine Chance.
Wer Sicherheits-Lücken direkt bei Verfügbarkeit eines Updates schließt, indem dieses Update installiert wird, ist schon mal auf einem guten Weg. Dazu am besten im verwendeten System – ob Windows, Linux oder macOS, spielt dabei keine Rolle – die Funktion für automatische Updates aktivieren und auch selbst manuell regelmäßig nach verfügbaren Aktualisierungen suchen.
Die zweite Säule einer hohen Sicherheit besteht in der erfolgreichen Abwehr von Attacken. Das geht besonders einfach mit einer aktiven Firewall, die optimal auf die eingehenden und ausgehenden Anfragen des Computers, Netzwerks oder Serves abgestimmt ist.
Schließlich müssen auch die Nutzer des jeweiligen Systems mit den Anforderungen an eine hohe Sicherheit vertraut sein. Dazu gehört unter anderem, dass Freigaben auf Dateien oder Ordner nicht unbedacht erstellt werden und nach einiger Zeit wieder ablaufen sollten. Zudem sollte jeder ein starkes Kennwort und möglichst noch einen zweiten Faktor zur Authentifizierung nutzen.
Downloads können aus unterschiedlichen Gründen scheitern. Der häufigste? Das Antiviren-Programm blockt den Download. Manchmal hilft tatsächlich nichts anderes, als den Schutz kurzfristig auszuschalten. Auch die Firewall oder der SmartScreen-Filter können Probleme beim Download von Dateien verursachen.
Die Antiviren-Lösung ganz abzuschalten, ist nicht empfehlenswert. Wer es dennoch tut, sollte genau wissen, dass die zu ladende Datei 100%-ig sauber ist, und den Schutz nach erfolgreichem Download schnell wieder aktivieren.
Wird ein Download von der Firewall geblockt, kann die einzige Lösung ebenfalls darin liegen, diese Schutz-Komponente solange auszuschalten. Gibt es Probleme mit dem Windows SmartScreen-Filter, klickt man im Fall des Edge-Browsers auf Einstellungen, Erweiterte Einstellungen anzeigen und schaltet ganz unten die Option für den SmartScreen-Filter aus.
Zum Zugreifen auf Firmen-Netzwerke (oder auf das geschützte Heimnetz) von außen eignen sich VPNs hervorragend. Guter Rat ist aber teuer, wenn statt der erfolgreichen Verbindung nur eine Fehlermeldung erscheint, zum Beispiel mit dem Code 800. Woran das liegen kann, erklären wir hier.
Tritt beim Herstellen einer VPN-Verbindung der Fehler 800 auf, liegt das meist an einer fehlerhaften Einrichtung der Verbindung. Dann wird etwa Folgendes angezeigt: „Fehler 800: Die Remote-Verbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt.“
In den meisten Fällen hat der Benutzer sich einfach nur verschrieben oder ungültige Einstellungen getätigt. Am besten ist es, noch einmal alle Einstellungen der VPN-Verbindung zu prüfen. In Windows klickt man dazu auf Start, Einstellungen, Netzwerk, VPN, beim Mac klickt man auf Apfel, Systemeinstellungen, Netzwerk, VPN.
Ebenfalls hilfreich kann die Festlegung eines festen Tunnel-Protokolls sein. Dabei beispielsweise PPTP oder aber L2TP fest einstellen, anstelle Windows selbst entscheiden zu lassen, welches Protokoll genutzt werden soll. Denn die automatische Erkennung klappt nicht immer.
Zudem sollte man einen genaueren Blick auf die Firewall werfen, denn hier liegt eine weitere mögliche Ursache für den VPN-Fehler 800. Klappt der Aufbau der Verbindung, wenn die Firewall temporär deaktiviert ist, hat man den Übeltäter gefunden und muss die benötigten Ports in der Konfiguration der Firewall freischalten.
Um eine Firewall manuell richtig einzustellen, muss man sich mit Ports, IP-Adressen und Netzwerktechnik auskennen. Bei der Vielzahl unterschiedlicher Dienste an einem Mac verliert man schnell den Überblick.
Welche System-Dienste und Mac-Programme welche Ports verwenden, um sich mit Webdiensten zu verbinden, darüber informiert eine Liste, die Apple zu diesem Zweck im eigenen Supportbereich veröffentlicht hat.
Der Artikel beschreibt die TCP- und UDP-Ports, die von Apple-Produkten verwendet werden, zum Beispiel von OS X, Mac OS X Server, Apple Remote Desktop und iCloud. Viele davon werden häufig als „typische“ Ports bezeichnet.
Im weltweiten Netz gibt’s nicht nur gute Seiten. Sie wollen den Zugriff auf eine bestimmte Webseite unterbinden, ohne dafür aufwändig zusätzliche Tools nutzen zu müssen? Wir zeigen, wie das in Windows, Linux und beim Mac funktioniert.
Webseiten lassen sich effektiv blocken, indem man einen Eintrag in die Hosts-Datei setzt. In Windows 8 oder neuer drücken Sie dazu [Windows] + [X] und klicken dann auf „Eingabeaufforderung (Administrator)“. Jetzt folgende Zeile eintippen:
cd drivers\etc && attrib -r hosts && notepad hosts [Eingabetaste]
Fügen Sie jetzt am Ende eine neue Zeile ein: 127.0.0.1 www.example.com
Ersetzen Sie dabei „example.com“ durch die Adresse der Webseite, die geblockt sein soll. Zum Schluss speichern Sie die Datei – fertig!
In Linux nutzen Sie im Terminal den Befehl sudoedit /etc/hosts und fügen die gleiche Zeile wie oben ein. Beim Mac starten Sie ebenfalls das Terminal und verwenden das Kommando:
sudo edit /private/etc/hosts
Tipp: Auf dem Computer sollte kein Webserver laufen, sonst sehen Sie bei jedem Versuch, auf die geblockte Seite zuzugreifen, dessen Standard-Webseite.
