Zentrum für Datenverarbeitung (ZDV) (data center)

Was Sie tun können

Sichere Konfiguration

Richten Sie das Betriebssystem und die Anwendungen so ein, dass Ihr Rechner Schadprogrammen und Angreifern möglichst wenig Angriffsfläche bietet. Installieren Sie grundsätzlich nur tatsächlich benötigte Dienste.

Konfigurieren Sie Netzwerkanwendungen wie Internetbrowser und E-Mail-Klienten so, dass versteckte Programme auf WWW-Seiten oder in E-Mails nicht ungewollt und unbemerkt ausgeführt werden können.

Software-Updates

Moderne Software ist so komplex, dass sie nicht fehlerfrei sein kann. Softwarefehler werden immer wieder von Viren und Würmern, wie auch Hackern, als Eingangstore genutzt.

Softwarehersteller veröffentlichen in absehbarer Zeit nach Bekanntwerden solcher Sicherheitslücken Korrekturen für solche Fehler - sogenannte Patches, Service Packs, Service Releases o.ä. - zum Download auf ihren Internetseiten. Diese sollten frühestmöglich nach Erscheinen installiert werden, um zu verhindern, dass Viren oder Angriffsprogramme die neu entdeckten Fehler ausnutzen können.

Nutzen Sie wenn möglich die automatischen Updates, die inzwischen von vielen Softwareherstellern für ihre Anwendungen angeboten werden. Für die aktuellen Windows-Betriebssysteme bietet Microsoft eine automatische Installation von Sicherheits-Updates über das Internet an.

Passwortsicherheit

Befolgen Sie die Hinweise zur Passwortsicherheit.

Rechneradministration

Moderne Betriebssysteme bieten ein abgestuftes Sicherheitskonzept in der Benutzerverwaltung. Sofern Sie einen Rechner administrieren, so weisen Sie anderen Benutzern grundsätzlich nur diejenigen Rechte zu, welche sie für die Arbeit am Rechner explizit benötigen.

Melden Sie sich im Normalfall als Benutzer ohne Administratorrechte an. Arbeiten Sie nur dann mit Administratorrechten, wenn Sie diese für Ihre momentane Arbeit auch benötigen (z. B. zur Installation von Software). Eine permanente Anmeldung als Administrator vermindert die Sicherheit, denn sie gestattet aus dem Internet eingeschleusten Schädlingen den Zugang auf Ihrem PC mit Administratorrechten.

E-Mails und Web-Browser

Zahlreiche Viren werden über Massenmails verteilt. Gehen Sie deshalb vorsichtig mit Mailanhängen um. Öffnen Sie diese nur, wenn Sie sich über die Herkunft und den Inhalt im Klaren sind. Beachten Sie, dass nicht nur von angehängten Programmen eine Gefahr ausgeht. Auch vermeintlich sichere Anhänge, wie Dokumente oder Bilder, können Viren enthalten.

Würmer besitzen die Eigenschaft, sich selbstständig über Adressbücher bereits infizierter Rechner zu verbreiten. Vorsicht deshalb auch bei Mails von persönlich bekannten Absendern da dies allein keine Gewähr dafür ist, dass es sich um virenfreie Mails handelt! Es kann aber auch die Adresse des Absenders gefälscht sein; oder der Absender hat Ihnen tatsächlich eine Mail geschickt, an die sich - von ihm unbemerkt - ein Virus als Anhang angehängt hat.

Nicht alle Internetseiten sind seriös und auch seriöse Seiten könnten gehackt worden sein und (zeitweilig) Schadcode verbreiten. Ein mit niedrigem Sicherheitslevel konfigurierter Browser begünstigt das Einschleusen von Trojanischen Pferden und anderen Schädlingen. Viele dieser ungebetenen Gäste kann zwar ein regelmäßiger Virenscan finden, aber dann ist es u.U. schon zu spät. Wichtiger ist es daher, einen sicher konfigurierten Browser zu benutzen, damit die Schädlinge erst gar nicht in den Rechner eindringen können.

Virenscanner

Benutzen Sie einen aktuellen Virenscanner und nutzen Sie dessen Echzeitüberwachungsfunktionen.

Da Viren auch über vom Virenscanner nicht überwachte Schnittstellen in den Rechner eindringen können oder neue Viren vom Scanner noch nicht erkannt werden, sollten Sie den Virenscanner auch regelmäßig die Festplatte nach Viren durchsuchen lassen.

Da täglich neue Schädlinge in Umlauf gesetzt werden, ist es von besonderer Wichtigkeit, eingesetzte Antivirensoftware stets aktuell zu halten. Nutzen Sie auch hier, wenn möglich einen automatischen Update-Service. Prüfen Sie jedoch von Zeit zu Zeit nach, ob ein automatisches Update der Virendefinitionen per Internet auch tatsächlich stattfindet. Es kann vorkommen, dass wegen falscher Konfiguration oder einer lokalen Desktop-Firewall das Update nicht ausgeführt wird.

Bezugsquellen

Mitarbeiter der Universität Tübingen können Antiviren-Software kostenlos über das Campus-SoftwarePortal beziehen.

Studierende können zuhause auf eine Vielzahl von Virenschutzprogrammen zum kostenlosen Download im Internet zurückgreifen, wie z.B. AntiVir von Avira.

Personal Firewall

Angreifer aus dem Internet schlagen oft schneller zu, als die Nutzer die nötigen Softwarekorrekturen aus dem Netz herunterladen können. Dies gilt auch für neu installierte Rechner, die bereits beim ersten Kontakt mit dem Internet infiziert werden können, bevor die erforderlichen Updates installiert wurden. Hier - und generell als zusätzliche Verteidigungslinie - hilft ein "Personal Firewall" genanntes Filterprogramm, das Zugriffe aus dem Netz heraus abwehrt.

Die aktuellen Windows Betriebssysteme enthalten eine solche Firewall bereits. Stellen Sie sicher, dass diese auch aktiviert ist. Sie blockiert einen Zugriff aus dem Internet auf den Rechner. Schadprogramme, die bereits auf dem PC vorhanden sind können aber trotzdem noch aktiv Verbindungen ins Internet aufbauen.