Bruce Schneier ist ein international anerkannter IT-Sicherheitsexperte. In seinem Weblog hat er sich der Frage „wie können Internetnutzer ihre Sicherheit gewährleisten?“ gewidmet.

Die aus meiner Sicht wichtigsten Punkte (laienhaft übersetzt und teilweise kommentiert ;-)):

General: Turn off the computer when you’re not using it, especially if you have an „always on“ Internet connection.

Wenn du nicht am Rechner arbeitest, einfach mal ausschalten, besonders, wenn du eine Flat-Rate hast. Leuchtet ein, spart Energie, schont die Hardware und es können keine unbemerkten Sachen vorgehen.

Backups: Back up regularly. Back up to disk, tape or CD-ROM. There’s a lot you can’t defend against; a recent backup will at least let you recover from an attack.

Sicherheitskopien aller persönlichen Dateien und Dokumente vermeiden z. B. die Angst vor der Formatierung im Falle eines Schädlingsbefalles.

Operating systems: If possible, don’t use Microsoft Windows. Buy a Macintosh or use Linux. If you must use Windows, set up Automatic Update so that you automatically receive security patches. And delete the files „command.com“ and „cmd.exe.“

Der kontroverseste Punkt: benutze nicht Microsoft Windows, sondern Macintosh (neue und teure Hardware nötig) oder Linux (kostengünstige Alternative, Tipp: Ubuntu Linux) . Wenn du Windows benutzen mußt, dann aktiviere das Windows-Update, damit Sicherheits-Patches automatisch eingespielt werden können.

Applications: Limit the number of applications on your machine. If you don’t need it, don’t install it. If you no longer need it, uninstall it. Look into one of the free office suites as an alternative to Microsoft Office. Regularly check for updates to the applications you use and install them. Keeping your applications patched is important, but don’t lose sleep over it.

Begrenze die Anzahl der Programme auf deinem Rechner. Wenn du es nicht brauchst, installiere es nicht. Wenn du es nicht mehr brauchst, deinstalliere es. Schau dir eine der freien Alternativen zu Microsoft Office an (z. B. das kostenlose OpenOffice.org) . Überprüfe regelmäßig, ob es Updates für deine Programme gibt und installiere sie.

Browsing: Don’t use Microsoft Internet Explorer, period. Limit use of cookies and applets to those few sites that provide services you need. Set your browser to regularly delete cookies. Don’t assume a Web site is what it claims to be, unless you’ve typed in the URL yourself. Make sure the address bar shows the exact address, not a near-miss.

Benutze den Microsoft Internet Explorer nicht. Hol dir Firefox! Lasse Cookies und Applets nur zu, wenn du sie wirklich brauchst. (Eine private Homepage muß keinen Cookie setzen) Lösche regelmäßig die gespeicherten Cookies. Wenn du auf Links klickst, dann achte darauf, dass die richtige Adresse in der Statuszeile angezeigt wird, nicht eine Ähnliche!

E-mail : Turn off HTML e-mail. Don’t automatically assume that any e-mail is from the „From“ address.

Delete spam without reading it. Don’t open messages with file attachments, unless you know what they contain; immediately delete them. Don’t open cartoons, videos and similar „good for a laugh“ files forwarded by your well-meaning friends; again, immediately delete them.

Never click links in e-mail unless you’re sure about the e-mail; copy and paste the link into your browser instead. Don’t use Outlook or Outlook Express. If you must use Microsoft Office, enable macro virus protection; in Office 2000, turn the security level to „high“ and don’t trust any received files unless you have to. If you’re using Windows, turn off the „hide file extensions for known file types“ option; it lets Trojan horses masquerade as other types of files. Uninstall the Windows Scripting Host if you can get along without it. If you can’t, at least change your file associations, so that script files aren’t automatically sent to the Scripting Host if you double-click them.

Deaktiviere in dienem Mailprogramm die Darstellung von HTML-Mails. Gehe nicht automatisch davon aus, dass jede E-Mail von der „From:“-Adresse versendet wurde (die wird besonders gern von Mail-Würmern gefälscht).

Lösche unverlangte Werbemails ungelesen. Öffne keine Nachrichten mit Dateianhängen, wenn du den Inhalt nicht kennst, lösche sie sofort. Öffne keine Comics, Videos oder sonstige Witz-Dateien, die dir von gutmeinenden Freunden weitergeleitet werden, nochmal: lösche sie sofort.

Klicke niemals auf einen Link in einer Mail solange du dir nicht sicher bist, dass die Mail in Ordnung ist. Kopiere lieber die Adresse und füge sie in das Adressfeld des Browsers ein. Benutze nicht Outlook oder Outlook Express. Wnn du Microsoft Office benutzen mußt, dann aktiviere den Makro-Viren-Schutz. Setzte das Sicherheits-Level in Office 200 auf die höchste Stufe und trauen keiner Datei, wenn du nicht mußt. Wenn du Windows benutzt, dann deaktiviere die Funktion „Dateinamenerweiterung bei bekannten Dateitypen ausblenden“ (Extras -> Ordneroptionen -> Ansicht), damit können sich Trojanische Pferde als andere Dateitypen ausgeben.

Antivirus and anti-spyware software : Use it–either a combined program or two separate programs. Download and install the updates, at least weekly and whenever you read about a new virus in the news. Some antivirus products automatically check for updates. Enable that feature and set it to „daily.“

Beide Programme sind notwendig und müssen mindestens einmal die Woche aktualisiert werden. Wenn es das Anti-Viren-Programm zuläßt, aktiviere die tägliche Update-Funktion.

Der vollständige Original-Beitrag ist auch bei CNet erschienen.

Ist doch alles nicht so schwer, oder?

(Via netzpolitik.org)