Aktuell verbreitet sich ein schadhafter Link über den Facebook Messenger. Das Problem: Er kommt von eigenen Freunden. Was tun, wenn Sie betroffen sind?
Schlechte Nachrichten für Facebook-Fans: Die Phishing-Welle auf dem sozialen Netzwerk nimmt kein Ende. Die Betrugsmasche breitet sich weiterhin über den Facebook Messenger aus und beschert Nutzern jede Menge Ärger. Besonders fies ist, dass der Link direkt von Ihren Freunden kommt. Wegen verstärkter Anfragen zum Thema hatte zunächst die Polizei Niedersachsen eine Warnung vor dem Betrug auf dem sozialen Netzwerk herausgegeben. Ende 2017 hatte die Polizei München erneut vor der Masche gewarnt. Doch 2018 tauchen wieder Fälle auf.
Wieder ein neuer Betrugsversuch
Die Betrüger lassen einfach nicht locker. Aktuell macht erneut eine Welle von Nachrichten das soziale Netzwerk unsicher. Der Text zum Link fällt kurz aus: „*erstaunter Smiley* *erstaunter Smiley* Dirk“ heißt es darin. Fix ist dieser Name jedoch nicht, sondern er passt sich immer an den jeweiligen Empfänger der Nachricht an. Das dazugehörige Bild suggeriert, dass der Link auf YouTube führt. Ein Blick auf die Webadresse verrät jedoch, dass das tatsächliche Ziel ein anderes ist.
Facebook-Messenger: Abwandlungen im Umlauf
Die vermeintlichen Videoverweise verstecken sich zum Teil auch hinter abgewandelten Nachrichten. Der Text ist dabei ein wenig abgeändert und um ein zusätzliches Emoji erweitert: „*Zwinkersmiley* !! Du bist du ... ?? *erstaunter Smiley*“. Auch COMPUTER BILD-Chefredakteur Dirk Kuchel hat eine solche Nachricht bekommen, wie der Screenshot (unten) zeigt. Erhalten Sie den Link, sollten Sie ihn auf keinen Fall anklicken!
„Du bist du ...“: Die Nachricht der Facebook-Messenger-Betrüger ist nicht sonderlich kreativ.
Foto: COMPUTER BILD
Facebook-Phishing: Vorsicht vor dubiosen Links!
Wenn Sie den Link öffnen, landen Sie auf einer Seite, die wie die Login-Page von Facebook aussieht, aber unter einer völlig anderen Adresse läuft. Falls Sie dort Ihre Daten eingeben, landen Sie bei den Betrügern. Die haben von diesem Zeitpunkt an vollen Zugriff auf Ihr Facebook-Konto und sind imstande, allerlei Schabernack damit zu treiben. Dazu gehört, die schadhafte Nachricht weiterzuschicken. Auch die jetzt neue Seite „Sicherheitszentrum” versucht es mit diesem Link. Die Page scheint von Facebook zu stammen und droht, zuvor markierte Profile zu löschen.
Gratis-Sicherheitsprogramme in der Übersicht
Foto: COMPUTER BILD
Facebook-Phishing: Wie Sie sich schützen
Auf keinen Fall sollten Sie auf den Link klicken und erst recht nicht anschließend Ihre Kontodaten eingeben! Informieren Sie stattdessen Ihren Freund, dass sein Konto solche Links versendet. Er sollte überprüfen, ob sich schadhafte Software auf seinem Gerät befindet. Die sorgt potenziell in Form von Apps, Browser-Erweiterungen oder Trojanern für Ärger. Falls Sie auf den Link geklickt haben und von dem Phishing-Versuch betroffen sind, sollten Sie diesen sofort bei Facebook melden. Das soziale Netzwerk hilft Ihnen, Ihr Konto wiederzubekommen.
Messenger-Virus: Wie gehen die Betrüger vor?
Sicher ist es kein schönes Gefühl, wenn Fremde sich an Ihrem Konto bedienen. Doch wie gelingt es ihnen eigentlich, vorzugaukeln, dass die Nachricht von Ihren Freunden stammt? In digitalen Zeiten geht das ganz simpel: Die Cyberkriminellen geben sich als Ihre Freunde aus. Sie kopieren entweder ein Profil aus der Freundesliste oder hacken einen Account. So erhalten sie Zugang zum Original – und die Nachricht scheint einen seriösen Ursprung zu haben.
Facebook: Ähnlicher Betrugsversuch im August 2017
Im August 2017 machte ein ähnlicher Fall im Messenger die Runde. Nutzer folgten dem Link in der Annahme, sie würden eine Seite zur Installation von Zusatzsoftware aufrufen, die für die Wiedergabe des Videos nötig ist. In Wahrheit luden sie die Malware herunter. Sobald der Virus auf dem Computer gelandet war, las er sämtliche Passwörter, E-Mail-Konten und Browser-Daten aus. Der Facebook-Account fungierte wie ein Wirt, um die Schadsoftware zu verbreiten.
Gratis-Sicherheitsprogramme in der Übersicht
1/48
Antivirus: Avast Free Antivirus
Mit Avast Free Antivirus erhalten Sie einen soliden Grundschutz und für eine Freeware-Lösung einen beachtlichen Funktionsumfang. Hier kommen ein Dateisystem- und ein Web-Schutz sowie ein Netzwerk-Scanner, der Ihr Heimnetzwerk auf Ungereimtheiten abklopft, zusammen. Ein Passiv-Modus sorgt dafür, dass sich der Hintergrundwächter von Avast Free Antivirus deaktiviert, wenn die Anwendung das Vorhandensein eines Konkurrenz-Virenscanners mit Echtzeitschutz registriert. Signaturen-Updates und On-Demand-Scans (also Malware-Überprüfungen auf Knopfdruck) bleiben dabei weiterhin möglich, wodurch die Avast-Lösung auch eine Ergänzung darstellt. Vor allem aber alleinig (standalone) installiert trumpft Avasts Antivirus auf: In diesem Szenario beschützt das Tool Ihren PC mit einer Vielzahl an sinnvollen Modulen, die sich ergänzen und verschiedene Sicherheitsebenen bereitstellen.
Avast One Essential zählt zu den umfangreichsten Gratis-Antivirenprogrammen. An Bord sind vor allem ein Dateisystem-Schutz und ein Web-Schutz – Letzterer dient der Kontrolle des HTTPS- und QUIC-/HTTP3-Datenstroms im Browser, wodurch das Programm Malware im Vorfeld beim Surfen (sogenannte Drive-by-Downloads) ausfiltert. Hinzu kommen ein Ransomware-Schutz gegen Erpresser-Trojaner sowie eine Firewall und eine Quarantäne. Einige Funktionen im Paket sind kostenpflichtig, die wichtigsten stehen gratis bereit. Integriert ist ein VPN, das Ihre IP-Adresse beim Surfen durch eine andere austauscht und Ihre Surf-Sitzungen somit anonymisiert. Hierbei stehen Ihnen 5 Gigabyte pro Woche zur Verfügung, was recht umfangreich ist. Praktisch ist der Passiv-Modus: Erkennt Avast die Existenz eines Konkurrenzprodukts mit Wächter, deaktiviert die Lösung den eigenen Live-Scanner zur Vermeidung von Problemen. Mehrere Virenschütze beißen sich nämlich oftmals.
Avira Free Security schützt Sie vor Schadprogrammen aller Art, wozu das Programm ähnlich Avast eine manuell auszuführende Prüffunktion (On-Demand-Scanner) und einen Hintergrundwächter (On-Access-Scanner) mitbringt. Der Dateisystemschutz ist gratis, der Webschutz ist dem kostenpflichtigen Avira Prime vorbehalten. Die Anwendung ähnelt den Programmen Avast, AVG und CCleaner – kein Wunder, steckt mit NortonLifeLock nach entsprechenden Übernahmen doch ein großer Konzern dahinter.
Bitdefender Antivirus Free schützt Sie vor Schadprogrammen verschiedener Couleur. Erweiterte Funktionen sind gesperrt und kostenpflichtig. Der Basisschutz mit der bewährten Engine des mehrfachen Testsiegers ist hingegen kostenfrei nutzbar implementiert.
Nachdem Avast AVG übernommen hatte, gehört AVG Anti-Virus Free zum Portfolio des tschechischen Konzerns. Da überrascht es nicht, dass sich die Funktionen und Menüs von Avast und AVG ähneln. Letzteres ist aufgrund etlicher Module üppig: Dateisystemschutz, Verhaltensschutz, Web-Schutz, E-Mail-Schutz und ein Datei-Schredder sind an Bord. Ein Dateivernichtungs-Modul gibt es auch bei Avast, es ist im Unterschied zu AVG jedoch kostenpflichtig. Früher besaß AVG Anti-Virus Free übrigens eine Kachel-Oberfläche im Windows-8-Stil, von dieser Designsprache sind die Entwickler abgerückt. » Download: AVG Anti-Virus Free herunterladen
Foto: COMPUTER BILD
6/48
Antivirus: Panda Free Antivirus
Mit Panda Free Antivirus schützen Sie sich vor Schadprogrammen. An Bord sind ein Wächter und planbare Scans. Als Extra gibt es ein VPN, das Ihre Surfsitzungen verschleiert: Es bietet 150 Megabyte Traffic/Tag und ist "Powered by Hotspot Shield".
Profis schwören auf den Windows Defender und behaupten, alternative Antiviren-Lösungen seien überflüssig und Schlangenöl. Wenn Sie den Microsoft-Virenschutz einsetzen, dann sollte das bestmöglich geschehen: Mit DefenderUI gelingt Ihnen das. Einige Minuten Einarbeitung vorausgesetzt, stellen Sie damit die bordeigene Malware-Abwehr passgenau ein.
Der Avira Browserschutz blockiert beim Surfen automatisch Tracker – und bietet im Menü oben rechts im Browser einige Toggle-Schiebeschalter zur Konfiguration. So sendet das Tool auf Wunsch an Webseiten den Do-Not-Track-Header, der sie auffordert, den Nutzer nicht zu verfolgen. Neben Web-Tracking lässt sich die Internetverfolgung seitens sozialer Netzwerke (Widgets auf Webseiten) blockieren.
AdwCleaner ist darauf spezialisiert, Werbeprogramme wie Adware zu entfernen. Der Anbieter verspricht Scans in Warp-Geschwindigkeit und die Entfernung von Toolbars – was aber kaum nötig ist: Da diese Werkzeugleisten mittlerweile nur noch im Internet Explorer funktionieren, sie sind so gut wie ausgestorben. Fernerhin tilgt die Anwendung Spyware, potenziell unerwünschte Programme (PUPs, Potentially Unwanted Programs) und Browser-Hijacker. Das Zusatz-Tool zu Antiviren-Software startet mithilfe eines Doppelklicks auf seine EXE-Datei portabel. Mittlerweile gehört das Programm zum Sicherheitsspezialisten Malwarebytes.
Mit Spybot – Search & Destroy entfernen Sie der Privatsphäre abträgliche Spione, die sich an Ihrem Antivirus vorbeigeschlichen haben. Früher besaß Spybot einen Hintergrundwächter namens TeaTimer, der nicht mehr an Bord ist. Dennoch ist das Tool präventiv einsetzbar: Es beseitigt als Anti-Spyware spionierenden Code, sein Scanner arbeitet mit einer heuristischen Analyse. An Bord ist eine Windows-Immunisierung: Diese erweitert die OS-eigene Hosts-Datei (%systemroot%\system32\drivers\etc\hosts), sodass schadhafte Webseiten/Domains Browser-weit nicht mehr aufrufbar sind. Wer Virenschutz aus dem Hause Spybot wünscht, erwirbt eine der kommerziellen Varianten (Home, Professional, Corporate, Technicans).
Treiben unerwünschte Werbe-/Spionage- und/oder Malware-Programme auf Ihrem PC ihr Unwesen, hilft SuperAntiSpyware bei der Beseitigung. Das einen Antivirus ergänzende Tool besitzt einen Darkmode und zwei Turbo-Modi, die die Scan-Geschwindigkeit erhöhen. Die Bedienerführung besitzt ein Design im Stil der Windows-8-/-10-Kacheln. Integriert ist ein per Kachel aufrufbares Modul, das Registry-Schäden repariert – falls Malware der Systemdatenbank zugesetzt hat. Der Hersteller nennt eine breite Palette an Gefahren, die auffindbar und entfernbar sind: Malware (Oberbegriff für Schadprogramme), Keylogger, Spyware, Hijacker, Adware, Rootkits, Trojaner, PUPs (potenziell unerwünschte Programme), Würmer, Cryptominer und Ransomware (also Verschlüsselungs-Trojaner).
Der Ultra Adware Killer gehört zu der Spezies Software, bei der nicht nur der Name Programm ist. Die portable Anwendung leistet sogar noch mehr als die Bezeichnung verspricht: So sieht der Hersteller sein Werkzeug als Helfer gegen Adware und Malware an. Auf den Registerkarten "Programs", "Autostart", "Internet browsers" und "Malware" versammelt das Utility legitime Software, womöglich aber auch schadhafte Applikationen. Außer für die Beseitigung solcher Bedrohungen (Threats) lässt sich das Tool einsetzen, um ungefährlichen, aber unerwünschten Code wie fragwürdige Tuning-Tools loszuwerden.
Windows 10 und Windows 11 erheben werkseitig einen umfassenden Stock an Informationen über ihre Nutzung – und Apps erhalten umfangreiche Zugriffsrechte auf Hardwarekomponenten (wie Kamera, Mikrofon) und Daten. Das vom Berliner Softwareunternehmen O&O (bekannt für Defrag-Software) stammende ShutUp 10++ schiebt dem freizügigen Datenumgang einen Riegel vor. Privatsphäre-bedachte Anwender konfigurieren in der Tweaking-Applikation mithilfe von Schiebereglern das Betriebssystem-Verhalten in ihrem Sinne. Farbige Markierungen geben Aufschluss darüber, bei welchen Einstellungen Optimierungsbedarf besteht.
Um bei Malware-Befall, Diebstahl des PCs, mutwilliger Zerstörung desselben oder bei einem Wasser-, Brand- oder Gewitterschaden nicht ohne Daten dazustehen, sollten Sie regelmäßig Backups wichtiger Files anfertigen. Mit Aomei Backupper gelingt das leicht: Das umfangreiche Tool dupliziert Files wahlweise 1:1 oder in eine Image-Datei. Oder es vervielfältigt Windows in ein Image, sodass Sie das Betriebssystem bei Hochfahrproblemen vollständig wiederherstellen.
Daten sichern: Ashampoo Backup Pro 16 – Kostenlose Vollversion
Alternativ zum Aomei Backupper nutzen Sie Ashampoo Backup Pro 16. Mit der Gratis-Vollversion sichern Sie Dateien und Ordner, aber auch Laufwerke und somit wahlweise das komplette Betriebssystem. Dank Assistenten-Modus ist eine einfache Datensicherung auf Netzlaufwerke und USB-Datenträger ebenso möglich wie zu Cloud-Speicherdiensten. Es lässt sich ein Notfalldatenträger auf CD-/DVD- oder USB-Basis mit dem Mini-Betriebssystem "Windows PE" erstellen. Das Device hilft, Windows nach einer Beschädigung vollständig in einem funktionierenden Zustand wiederherzustellen, sodass der PC wieder gut benutzbar ist.
Zusätzlich zu einem Antivirenprogramm sollten Sie eine Firewall nutzen. Windows bringt seit dem XP Service Pack 2 eine mit, seit Windows Vista überprüft sie neben dem eingehenden auch den ausgehenden Datenverkehr (Zwei-Wege-Firewall). Als Alternative eignet sich der Klassiker ZoneAlarm Free Firewall. Das Tool schützt Sie vor Hackern und überwacht Ihre ausgehenden Web-Verbindungen. Es ist leichter aufzurufen als die Windows-eigene Lösung; so nistet sich ZoneAlarm als Infobereich-Symbol in der Taskleiste (rechts neben der Uhr) ein. An Bord sind Zusatzfunktionen wie ein Spielemodus. Er akzeptiert oder lehnt bei Warnungen den jeweiligen Vorgang automatisch ab (der Nutzer entscheidet sich in einem Config-Dialog pauschal für eines davon). Die optional nutzbare Antivirus-Komponente basiert auf Kaspersky (Quelle: https://www.av-comparatives.org/list-of-consumer-av-vendors-pc/).
Angenehm: ZoneAlarm-Antivirus differenziert bei den Erkennungsmechanismen zwischen Heuristik und Verhaltensanalyse. Anders als vor einigen Jahren vermischen Sicherheitsanbieter und Definitionen häufig die Techniken. Es handelt sich um proaktive Methoden, um Schadprogramme ohne zu ihnen vorliegende Signaturen zu identifizieren (bei etwaigen Fehlalarmen). Eine Heuristik prüft Programmcode auf Auffälligkeiten, während eine Verhaltensanalyse ihn zu seiner Laufzeit beobachtet.
Eine Alternative zur ZoneAlarm Free Firewall ist die Comodo Firewall. Die Bedienung verläuft über eine Kachel-artige Oberfläche und ist angenehm, sie erfordert jedoch Einarbeitung. Feature-Boni werten das Programm auf: Integriert ist ein virtueller Desktop, über den Sie dank Virtualisierung isoliert Programme ausführen. Der Installer bietet am Ende der Software-Einrichtung an, den in Windows gewählten DNS-Server auf Comodo Secure DNS umzustellen (in Windows ersichtlich im ncpa.cpl-Fenster); sodann kümmert sich Comodo um URL-zu-IP-Auflösungen, also um Webseiten-Aufrufe, und blockiert dabei browserweit einige schadhafte Seiten.
Vermuten Sie Schadcode auf Ihrem PC, den Ihr Antivirenprogramm möglicherweise nicht erkannt hat? Mit Malwarebytes (ehemals: Malwarebytes Anti-Malware) kommen Sie der Gefahr auf die Spur und verfrachten sie in Quarantäne. Vermutlich brauchen Sie die enthaltenen Premium-Funktionen nicht: Im Testversion-Betrieb bekommen Sie zwei Wochen lang einen Web-, Exploit-, Schadsoftware- und Ransomware-Schutz (On-Access); das reine Scanner-Modul (On-Demand) ist hingegen dauerhaft kostenfrei.
Tipp: Sollte Ihr PC stark verseucht sein, laden Sie Malwarebytes Chameleon herunter. Das Mini-Tool ist ein Downloader respektive Web-Installer, arbeitet in einer CMD-Umgebung und befördert den Malwarebytes-Scanner auf Ihren PC. Nützlich ist das, wenn hartnäckige Schadsoftware das Beziehen von Sicherheitssoftware des Anbieters blockiert.
IObit Malware Fighter Free bekämpft Schadprogramme, die auf der PC-Platte wüten. Die Schnellsuche umfasst das Prüfen kritischer Systembereiche sowie von Prozessen, Registry und Dateien. Einige der Schutzmodule sind gratis, andere nicht. Das aus China stammende Programm ist deutschsprachig.
Rettungsdatenträger gegen Malware: COMPUTER BILD-Notfall-DVD
Streikt Ihr PC, da Windows nicht mehr hochfährt? Dann hilft die COMPUTER BILD-Notfall-DVD: Einfach einlegen, von ihr aus booten und wenige Sekunden später finden Sie sich in einem Notfall-Arbeitsplatz wieder. Dieser basiert auf Linux. Mit der Notfall-DVD legen Sie etwa eine Datensicherung an, führen einen Virenscan durch, gelangen dank Firefox-Browser ins Internet und setzen das Windows-Kennwort zurück.
Neben Kaspersky offerieren diverse weitere Sicherheitsfirmen Notfall-Betriebssysteme, die vom USB-Stick booten und einen Malware-Befall kurieren. Mit SARDU verfrachten Sie diese Systeme auf einen einzigen (!) USB-Stick. Es entsteht ein Multi-Boot-Stick, der verschiedene OS samt der jeweiligen Scanner enthält. Nach dem Booten von SARDU wählen Sie in einem Menü, welches der Scanner-OS hochfahren soll. Haben Sie die Bereinigung abgeschlossen, rebooten Sie und wählen für einen weiteren Check im SARDU-Bootmenü einen anderen Scanner. So beseitigen Sie selbst größere Malware-Infektionen effektiv. Die Nutzung von SARDU ist praktischer, als mit mehreren Sticks zu hantieren oder einen USB-Stick samt Live-System zu formatieren, ehe Sie das nächste bootfähig darauf entpacken.
Haben Sie über eine Suchmaschine oder einen Foren-Link eine interessante Website gefunden, wissen aber nicht, ob sie sicher ist? Mit URLVoid checken Sie es – unabhängig Ihres Betriebssystems und Browsers: Geben Sie die Adresse der zu prüfenden Seite/Domain ein, befragt der Service mehrere Reputationsdienste. Deren Ergebnisse zur Seitensicherheit erscheinen untereinander. Hierzu gehören etwa Avira, Dr. Web und MyWOT. Anhand der Einschätzungen wägen Sie ab, ob die Seite vertrauenswürdig ist. URLVoid ist sozusagen das VirusTotal für Webseiten (VirusTotal dient als Multi-Engine-Prüfdienst in der Cloud für Dateien).
Zahlreiche Webseiten arbeiten mit JavaScript: Die Technik macht das Surfen angenehmer und ermöglicht Komfortfunktionen wie Aufklappmenüs. Andererseits birgt JavaScript ein Einfallstor für Viren; sie installieren sich beim Besuch manipulierter Seiten über Sicherheitslücken automatisch (Drive-by-Download). Eine Lösung ist, JavaScript im Browser zu deaktivieren. Ein Problem ist, dass neuere Firefox-Versionen das via grafischem Menü nicht mehr zulassen und dies bloß via Einstellungsseite about:config erlauben. So surfen Sie zwar sichererer, Webseiten sind jedoch teilweise bis hin zur Unbenutzbarkeit beschnitten.
NoScript löst das Dilemma: Mit dem Add-on verbessern Sie Ihre Onlinesicherheit, ohne komplett auf JavaScript verzichten zu müssen. Das Programm blockiert die Technik für alle Webseiten (bis auf vorab definierte Ausnahmen). Funktioniert eine Seite nicht richtig, die Sie als sicher einschätzen, fügen Sie sie zu einer Ausnahmeliste hinzu. Anschließend funktioniert JavaScript hier wieder. Das Prinzip des URL-Whitelistings bereitet beim Konfigurieren anfangs Mühe. Wenn Sie alle nötigen Ausnahmen definiert haben, surft es sich aber sicherer und entspannter. Mit einiger Verzögerung kam nach der Firefox-Version ein Chrome-NoScript heraus.
Es muss nicht immer Google sein: Wie wäre es damit, mit StartPage zu recherchieren? Die Alternativ-Suchmaschine bietet eine bessere Privatsphäre bei zugleich guter Treffer-Qualität. Der Dienst arbeitet in doppelter Hinsicht als Proxy. Zum einen leitet es Suchanfragen an Google weiter; es nimmt dann die Suchergebnisse vom Primus entgegen und präsentiert sie Ihnen. Zum anderen öffnen Sie verlinkte Seitentreffer auf Wunsch mithilfe eines speziellen Links mit anderer IP-Adresse. Google und (bei zusätzlicher IP-Anonymisierung) Webserver haben es aufgrund von StartPage schwerer, den Nutzer eindeutig zu tracken.
Eine datenschutzfreundliche Alternative zu Google ist DuckDuckGo. Der Anbieter verspricht, weder Tracking zu betreiben noch zielgerichtete Werbung auszuliefern – "einfach nur Suchen" lautet das Credo. Die Suchergebnisse sind von guter Qualität und stammen aus über 400 Quellen. Außer einem eigenen Crawler zum Erfassen des Webs (DuckDuckBot) liefern externe Dienste Treffer an, etwa Verizon Media (Yahoo) und Bing (Microsoft).
Mit Sandboxie starten Sie Programme in einer sicheren Sandbox: Das ist eine von Windows isolierte Umgebung, in der es Programmen nicht erlaubt ist, das Betriebssystem zu verändern. Neben unbekannter Software starten Sie in Sandboxie bekannte Anwendungen wie Ihren Browser und surfen so sicherer. Auch um unbekannte Systemtools auszuprobieren, die womöglich verbuggt sind und Datenmüll hinterlassen, eignet sich die Lösung. Läuft ein Programm in der Sandbox, erkennen Sie das anhand eines gelben Rahmens um dessen Fenster.
Beim Surfen im Internet erfahren Website-Betreiber, wo Sie sich ungefähr befinden. Das klappt durch das Auslesen Ihrer IP-Adresse. Um solcher Standort-Identifikation einen Riegel vorzuschieben, bietet sich der Tor Browser an. Es handelt sich um ein Programm zum anonymen Surfen, das auf Firefox ESR basiert. Enthalten ist neben der Tor-Anonymisierung NoScript; die Firefox-Erweiterung sichert das Surfen im Web weiter ab. Wermutstropfen: Surfen Sie mit aktiviertem Tor-Schutz, reduziert sich das Tempo beim Webseiten-Aufbau. Als alleiniges Surf-Werkzeug eignet sich der Client somit nicht. Wohl aber als Zweit-Browser: Tracker und Malware haben es hier schwerer. Bei jedem Start weist das Tor-Netz Ihnen automatisch eine neue Fake-IP-Adresse zu.
Hotspot Shield empfiehlt sich Anwendern, die viel mit ihrem Notebook unterwegs sind. Das Programm ermöglicht sichereres Surfen über WLAN-Hotspots. Hierzu baut das Tool ein VPN (Virtual Private Network, virtuelles privates Netzwerk) zu einem US-amerikanischen Server auf und verschlüsselt den kompletten Datenverkehr. So bleiben sensible persönliche Informationen vor Hackern geschützt. Im Vergleich zu Avira Phantom VPN sind 500 Megabyte (MB) nicht im Monat, sondern pro Tag (!) gratis. Ein Nachteil ist, dass die Datenverkehr-Weiterleitung in das US-Ausland geschieht und hier die NSA spionieren könnte. Das Erneuern des 500-MB-Traffics am nächsten Tag funktioniert zuverlässig. Einst steckte hinter dem Tool AnchorFree, es folgten Wechsel zu Pango und Aura.
Sie möchten Webseiten aufrufen, die (potenziell) unsicher sind? Machen Sie das keinesfalls mit Windows, nutzen Sie besser Tails. Nachdem Sie das Debian-Linux-basierte Live-System auf USB-Stick oder DVD übertragen haben, booten Sie Ihren PC davon – hierzu ist eventuell ähnlich Antiviren-Notfall-CDs/-DVDs im BIOS-Setup die Bootreihenfolge umzustellen. Innerhalb der Tails-Umgebung surfen Sie Webseiten dank Tor-Anonymisierung mit anderer IP-Adresse an. Windows-Malware prallt aufgrund von Inkompatibilität zu Linux ab. Versierte Anwender freuen sich über eine integrierte E-Mail-Verschlüsselung.
Der COMPUTER BILD-Account-Alarm warnt Sie, wenn möglicherweise Ihre Internetkonten gekapert wurden. Die Gratis-Vollversion basiert auf dem Verkaufsprodukt Abelssoft HackCheck. "Install and forget": Sie tragen Ihre E-Mail-Adresse(n) ein und lassen das Programm im Hintergrund laufen. Es erfährt bei bestehender Internetverbindung, falls hinterlegte Konten zu den Datensätzen gehören, die nach einem Hack im Internet aufgetaucht sind. Im Falle eines Falls erscheint eine Warnung und Sie sind angehalten, Ihr Passwort zu ändern – was Sie auch ohne Warnmeldung regelmäßig tun könnten (aber nicht unbedingt müssen).
Der HPI Identity Leak Checker des Hasso-Plattner-Instituts (HPI) informiert Sie über Identitätsdiebstahl. In ein Feld tippen Sie eine Ihrer E-Mail-Adressen ein, woraufhin der Dienst kontrolliert, ob die Mailadresse zu einem im Internet frei zugänglichen Identitätsdatensatz gehört. Unabhängig davon, ob der HPI-Dienst einen positiven oder negativen Befund ausgibt, erhalten Sie eine Antwort per E-Mail. Im Schadensfall nennt Ihnen der Service die Art des Angriffs und den ungefähren Zeitpunkt. Gegenüber dem CoBi-Account-Alarm ein Vorteil: Es gibt keine RAM- oder CPU-Last – doch fallen bei der Web-App die Quasi-Echtzeit-Kontrolle des Account-Alarms und dessen Warnungen weg.
Habe ich Onlinekonten, deren Zugangsdaten im Internet kursieren? "Have I been pwned" prüft nach Eingabe Ihrer E-Mail-Adresse den betreffenden Account. Statt grün ist das Prüfresultat rot – also eine Warnung? Dann ist das Konto kompromittiert und es empfiehlt sich, das Passwort zu ändern. Praktische Zusatzfunktionen machen den Platzhirsch-Dienst noch besser:"Notify me" schickt eine Benachrichtigung an Ihre Mailadresse, wenn bekannt wird, dass sie Teil eines Datendiebstahls wurde. Der Account-Alarm bietet Ähnliches auf Basis eines lokal im Hintergrund laufenden Anwendungsprozesses. Ferner besitzt Have I been pwned eine Passwortkontrolle: Tippen Sie Ihr Lieblingspasswort ein, erfahren Sie, ob es entwendet wurde. Falls ja, empfiehlt sich der Tausch der Phrase bei all Ihren betroffenen Accounts.
Um Ihre Internet-Nutzerkonten bestmöglich zu schützen, sollten Sie bei jedem Dienst ein individuelles und kompliziertes Passwort nutzen. Mit dem Passwort-Manager KeePass behalten Sie den Überblick. Das Programm speichert Ihre Zugangsdaten in einem verschlüsselten Safe. Letzterer öffnet sich durch das Entsperren per Universalschlüssel – dem Master-Passwort. Auf Wunsch öffnen Sie Ihre Passwörter-Datenbank alternativ via Datei oder aus einer Kombination aus Passwort und Datei (Zwei-Faktor-Authentifizierung). Nett ist der eingebaute Passwort-Generator, der auf Knopfdruck sichere Geheimwörter erzeugt – Merken ist hier unnötig, die komplexen Phrasen behält KeePass ja im Gedächtnis.
Aus Sicherheitsgründen raten Experten dazu, komplexe Passwörter zu verwenden – und bei jedem Webdienst möglichst ein anderes Geheimwort. Ein Helfer zum Befolgen dieser Empfehlung bekommen Sie mit Password Depot 16. Die Vollversion bietet viele Funktionen: neben einer Passwort-Verwaltung einen Generator für Geheimwörter und eine virtuelle Tastatur für deren Keylogger-geschützte Eingabe (sie erfolgt über Mausklicks auf einer Pixel-basierten Tastatur auf dem Monitor). In der Bedienung ist die Suite bequemer als KeePass; im Gegensatz zu Letzterem fällt der Speicherverbrauch aber höher aus und der Quellcode liegt nicht offen (sodass Sie darauf vertrauen müssen, dass der Anbieter AceBIT keine Hintertüren eingebaut hat).
Mit dem Passwort-Manager "Dashlane" verwalten Sie Ihre Passwörter auf einfache Weise. Der nachfolgend verlinkte Download führt Sie zur Webpräsenz des Herstellers, von wo Sie je nach genutztem Browser die passende Extension für Firefox, Google Chrome und Chromium Edge erhalten.
Mit LastPass verwalten Sie Ihre Passwörter. Der Dienst läuft vollständig in der Cloud – also online – und hat einen guten Ruf. Er bietet als Extra einen Passwort-Generator, der wahlweise leicht auszusprechende Passwörter erstellt. Es stehen Browser-Add-ons zum Download bereit – sie erlauben einen komfortablen Zugriff auf den Web-Service. Wie Sie die Anwendung nutzen, erfahren Sie in einem Ratgeber.
Bitdefender Home Scanner hilft Ihnen, Ihr Heimnetzwerk abzusichern. Der WLAN-Scanner sucht nach anfälligen Geräten und Passwörtern. Mit denen könnten Hacker und Eindringlinge Sicherheitslücken ausnutzen, um sich in Ihrem Netz anzumelden und Sie auszuspionieren, Daten zu stehlen sowie IoT-Geräte zu übernehmen (Internet of Things; Internet der Dinge, also Alltagsgegenstände mit Internetzugang). Das Scanning-Tool zeigt Ihre im Netz vorhandenen Geräte und Infos zu ihnen an. Dabei macht das Tool auf mögliche Sicherheitsrisiken aufmerksam. Von Vorteil ist, dass Sie neben Windows-Geräten Hardware mit beliebigem Betriebssystem (Firmware) checken.
Nicht auf jedem Gerät ist eine Prüfsoftware installierbar, das unter Windows lauffähige Bitdefender-Tool bezieht Ihren gesamten Gerätepark ein und unterbreitet zu etwaigen aufgedeckten Lücken Lösungsvorschläge. Sicherheitssoftware läuft in der Regel auf IoT-Hardware nicht nativ: Dank des Bitdefender-Tools umgehen Sie das, kompatibel ist es zu WLAN-Geräten wie Babyphones, Kameras, Spielekonsolen, Smart-TVs und Windows- und Mac- sowie iOS- und Android-Devices.
Der von Abelssoft entwickelte COMPUTER BILD-Erpresserviren-Stopper bemerkt, wenn Schadsoftware (Ransomware) illegitim Dateien auf Ihrem Windows-Laufwerk verschlüsselt, und verhindert weiteres Chiffrieren. Im Fall eines Verschlüsselungsübergriffs startet das Tool Windows im abgesicherten Modus und warnt Sie – und Sie sollten eine Datensicherung anlegen. So verhindert die Software, dass weitere Dateien der eingeschleusten Ransomware zum Opfer fallen. Kriminelle verlangen nach ihren Übergriffen Lösegeld etwa in Bitcoin; doch selbst wer das begleicht, erhält seine Daten nicht immer zurück. Der Einsatz des Tools stellt eine Ergänzung zu einem Antivirus dar, ersetzt einen solchen aber nicht.
Wenn Sie eine Open-Source-Verschlüsselungs-Software mit frei zugänglichem Quellcode nutzen möchten, ist statt Steganos Safe das kostenlose VeraCrypt ideal. Die Software basiert auf dem aufgrund von Sicherheitsbedenken eingestellten TrueCrypt, fühlt sich bedientechnisch aber wie der Vorgänger an und ist funktional vergleichbar. Wahlweise verschlüsseln Sie damit die Systempartition, sodass Windows nur noch mit Passwort startet; das bietet die Steganos-Lösung nicht. Das funktioniert inzwischen auch mit Windows im UEFI-Modus. Neben Vollverschlüsselung ermöglicht das Tool, chiffrierte Container als sichere Datenablage zu erstellen; durch Passworteingabe mounten Sie sie als virtuelle Laufwerke in den Explorer.
Der Wise Folder Hider verbirgt Dateien und Ordner vor neugierigen Blicken. Die Software macht die Inhalte unsichtbar, sodass sie im Windows Explorer und in anderen Dateimanagern verschwinden. Nach Eingabe eines von Ihnen anfänglich definierten Passworts blendet die Software sie wieder ein. Auf Wunsch verbergen Sie zudem Inhalte auf USB-Sticks.
Um eine Festplattendatei sicher zu löschen, genügt es nicht, sie in den Papierkorb zu verschieben. Selbst wenn Sie diesen leeren, lassen sich Dateien mit speziellen Tools später leicht wiederherstellen. Sicher löschen Sie Ihre Daten nur mit Spezialsoftware wie dem Eraser. Das Programm radiert Files so gründlich aus, dass eine Wiederherstellung fehlschlägt. Die Bedienerführung ist nicht die modernste, aber zweckmäßig und es sind viele Algorithmen mit unterschiedlicher Lösch-/Überschreibgründlichkeit integriert. Auf Wunsch löschen Sie den freien Speicher eines Laufwerks, beseitigen also in der Vergangenheit unsicher getilgte Dateien rückwirkend penibel.
Hinweis: Bei einer SSD funktioniert Schredder-Software nicht wie gewünscht, hier sollten Sie sie aussparen; bei HDD-Platten ist der Eraser hinwiederum nützlich.
Mit Secure Eraser entfernen Sie sensible Dateien porentief. Die Oberfläche ist moderner als beim Eraser und sie arbeitet mit Kacheln, die Anzahl der Lösch-Algorithmen fällt aber geringer aus als beim Namensvetter. Als Extra besitzt der Secure Eraser ein Registry-Cleaner-Modul: Es entfernt Deinstallations-Reste und trägt minimal zur PC-Sicherheit bei, da sich Dritte anhand verbliebener Entfernungsreste beseitigter Programme nicht mehr ein Bild davon machen können, welche Anwendungen einst installiert waren.
Haben Sie versehentlich eine wichtige Datei gelöscht? Mit Glück rettet Recuva sie. Das Utility stellt verloren geglaubte Inhalte von Festplatten, SSDs, SD-Speicherkarten, MP3-Playern und USB-Sticks wieder her. Nach einem Scan zeigt das Programm eine Liste wiederherstellbarer Dateien an. Es hebt dabei farblich hervor, in welchem Zustand sie sich befinden. Grün markierte Objekte funktionieren nach der Wiederherstellung oft noch. Bei einer gelben oder roten Markierung sieht das anders aus. Praktisch ist das Tool auch für einen Schredder-Check: Haben Sie ein Löschtool genutzt und wollen kontrollieren, ob eine damit beseitigte Datei wirklich weg ist, versuchen Sie sich an einer Wiederherstellung – sie sollte scheitern.
Festplatte komplett löschen: DBAN (Darik’s Boot and Nuke)
Mit dem Profi-Tool DBAN (Darik’s Boot and Nuke) löschen Sie ganze Festplatten – etwa vor dem Verkauf oder dem Verschenken von HDD/PC. Das Programm arbeitet gründlich, sodass selbst Experten nicht in der Lage sind, die entfernten Daten wiederherzustellen. Um DBAN zu verwenden, brennen Sie dessen ISO-Abbild auf einen CD-Rohling. Unter Windows 7 genügt hierfür ein Doppelklick auf die Datei; seit Windows 8 klappt das bootfähige Brennen mittels Rechtsklick und Kontextmenübefehl, bei Windows XP/Vista greifen Sie etwa zu ImgBurn. Starten Sie Ihren PC mit eingelegter DBAN-CD neu. Sobald Ihr Rechner das Löschsystem geladen hat, lässt sich die Systemfestplatte und damit das Betriebssystem vollständig ausradieren.
Je weniger Software installiert ist, desto kleiner die Angriffsfläche. Demnach sollten Sie nicht genutzte Programme deinstallieren. Dadurch halten Sie sich nebenbei Update-Stress vom Hals – Updates schließen Sicherheitslücken. Beim gewöhnlichen Entfernen von Programmen über deren Standard-Uninstaller-Routinen verbleiben oft Reste. Besser machen es spezielle Deinstallations-Manager: Revo Uninstaller entfernt Programme auf normalem Weg und sucht anschließend mittels einem dreier Modi nach Überbleibseln. Die schmeißen Sie aus dem Dateisystem und der Registry raus. Eingebaute Schaltflächen als Extras helfen Ihnen, eine Handvoll Windows-Bordmittel schnell aufzurufen. Hierzu zählen Wartungscenter (wscui.cpl) und Dienste-Verwaltung (services.msc). Über das Wartungscenter kontrollieren Sie zum Beispiel, ob der Virenschutz aktiv ist; das andere Tool reduziert die Angriffsfläche, indem es erlaubt, unsichtbare Miniprogramme am Booten zu hindern.
Neben dem Revo Uninstaller empfiehlt sich der IObit Uninstaller, um unliebsame Programme zu deinstallieren. Die Entfernung von Windows-Apps beherrschte das IObit-Tool zuerst; der Revo Uninstaller zog mit der Version 2.1.0 nach. Praktisch am IObit Uninstaller ist die zeitsparende Stapeldeinstallation: Sie wählen über Häkchen unliebsame Programme, die Sie im Anschluss durch das automatische Aufrufen von deren Deinstallationsroutinen nacheinander beseitigen.
Ein weiterer Aufräumer ist der Ashampoo UnInstaller 12: Er bietet Extras zuhauf und arbeitet mit Protokollen. Konkret: Da die Suite Programmeinrichtungen erfasst, entfernt sie später ungewollte Anwendungen auf Basis der dabei erhobenen Daten (nahezu) rückstandsfrei. Wer ohne den Protokollsatz deinstalliert, der sollte im Anschluss den integrierten Registry-Cleaner anwerfen – dank ihm räumen Sie gründlicher als mit einer gewöhnlichen Windows-/appwiz.cpl-basierten Deinstallation auf. Praktische Funktionen der Gratis-Vollversion sind ein Autostart- und ein Dienste-Manager. Ein Datenmüll-Cleaner, ein Schredder und ein Undelete-Werkzeug zur Datenrettung sind ebenfalls mit von der Partie.
Je intensiver Sie an Ihrem PC arbeiten, desto mehr Protokolldaten häufen sich an. Diese verraten im Detail, was Sie am Rechner gemacht haben. Im Browser-Kontext lassen sich etwa Aufrufe und Aufrufzeitpunkte von Webseiten auslesen. Sofern auch andere Personen Ihren PC verwenden, sollten Sie die verräterischen Spuren von Zeit zu Zeit löschen. Der CCleaner hilft Ihnen dabei: Das Tuning-Utility sucht nach Trace-Inhalten von Windows sowie Browsern wie Internet Explorer, Firefox & Co. und löscht sie auf Knopfdruck. Welche Bereiche der CCleaner berücksichtigen soll, legen Sie mithilfe von Häkchen fest. Außerdem deinstallieren Sie Anwendungen und entrümpeln den Autostart sowie verschiedene Browser von feindseligen Add-ons.
