News 17 - 2025

“Sie sollten Ihre Passwörter regelmäßig ändern” ist einer dieser uralten Sicherheitsratschläge, die immer noch im Umlauf sind. Viele Unternehmen lassen die Passwörter ihrer Mitarbeiter immer noch zwangsweise ablaufen, und ich habe Online-Kontosysteme von Finanzunternehmen verwendet, die das Gleiche tun. Nachdem das Passwort abgelaufen ist, werden Sie aufgefordert, ein neues Passwort festzulegen.

Das regelmäßige Ändern von Passwörtern ist zeitaufwendig. Ich verwende einen Passwort-Manager, um mir meine Passwörter zu merken, was ich jedem empfehle, denn das ist wirklich die einzige Möglichkeit, auf jeder Website ein sicheres, eindeutiges Passwort zu verwenden. Aber selbst wenn Sie sich nicht jedes neue Passwort merken müssten, würden Sie eine Menge Zeit verlieren, wenn Sie alle Passwörter nach einem bestimmten Zeitplan ändern würden.

Schlimmer noch: das ständige Ändern von Kennwörtern zwingt die Menschen dazu, schwache Kennwörter zu verwenden. Die Leute verwenden oft dasselbe Passwort mit einer Eins oder einer Zwei am Ende, um ein Beispiel zu nennen. Es ist nicht ihre Schuld, diese Menschen versuchen, ihren Alltag zu bewältigen und mit dem verwirrenden Passwortsystem zurechtzukommen. Aus diesem Grund haben Unternehmen, die bei der Forderung nach häufigen Passwortänderungen ganz vorne mit dabei waren, einen Rückzieher gemacht.

Warum also sind manche Leute der Meinung, dass Sie Ihre Passwörter regelmäßig ändern sollten? Die Theorie besagt, dass dies verhindert, dass jemand, der Ihr Kennwort irgendwann einmal abgefangen hat, es weiter verwenden kann – wenn jemand Zugang zu Ihrem Konto hat, verliert er zumindest diesen Zugang, wenn Sie Ihr Kennwort ändern. Aber es gibt bessere Möglichkeiten, dies zu tun.

Die Zwei-Faktor-Authentifizierung, die Sie auch für Ihre wichtigen Konten einrichten sollten, stellt sicher, dass jemand nicht nur mit Ihrem Passwort auf das Konto zugreifen kann, selbst wenn er das Passwort kennt!

Wenn eine Website angegriffen wird und Passwörter nach außen dringen, ist es klug, das Passwort für Ihr Konto auf dieser Website zu ändern. Viele Websites benachrichtigen Sie auch, wenn so etwas passiert, und bitten Sie um ein neues Passwort. Und wenn Sie dieses Passwort auf mehreren Websites verwenden, wäre es eine gute Idee, das Passwort auf allen Websites zu ändern, auf denen Sie es verwendet haben.

Die bessere Lösung ist jedoch, für jede Website, die Sie nutzen, ein eigenes Passwort festzulegen und es in einem Passwort-Manager zu speichern.

“Sie sollten Ihren Computer von Hand auf Viren überprüfen lassen” ist ein weiterer dieser gut gemeinten Sicherheitstipps. Ja, es stimmt, dass Antiviren-Scans nützlich sind, aber das bedeutet nicht, dass Sie dafür Zeit aufwenden müssen. Computer sind darauf ausgelegt, Dinge zu automatisieren, und sie können diese Scans auch übernehmen.

Ich zucke ein wenig zusammen, wenn ich sehe, wie Leute ihr Antivirenprogramm öffnen, um regelmäßige manuelle Scans durchzuführen. Sie können das tun, wenn Sie möchten, aber das ist eine weitgehend unnötige Aktion.

Ihre Antiviren-Software läuft immer im Hintergrund und scannt ständig, es sei denn, Sie haben diese Funktion ausgeschaltet, was Sie wirklich nicht tun sollten. Selbst wenn Sie kein Antivirenprogramm installiert haben, führt das integrierte Antivirenprogramm Microsoft Defender in Windows Security unter Windows 10 und Windows 11 regelmäßig Scans durch.

Ihr Antivirenprogramm führt regelmäßige Scans der Dateien durch, die Sie herunterladen und öffnen, um zu prüfen, ob sie gefährlich erscheinen, bevor sie überhaupt ausgeführt werden können. Wahrscheinlich führt es auch geplante tiefere Scans durch, genau wie die, die Sie durchführen würden, wenn Sie Ihre Antiviren-App öffnen und auf die Schaltfläche Scannen klicken.

Sie können Antiviren-Scans durchführen, wenn Sie möchten. Es gibt keinen wirklichen Nachteil außer Zeitverschwendung! Es ist eine tägliche Aufgabe, die Sie auslassen können.

Wenn Sie befürchten, dass Ihr PC mit Malware infiziert ist, ist es sinnvoll, Ihr Antivirenprogramm zu starten und eine Tiefenprüfung durchzuführen. Es kann sogar sinnvoll sein, eine Tiefenprüfung mit mehreren Programmen durchzuführen, um zu sehen, ob Sie etwas finden –‚ die Überprüfung auf Malware ist oft ein erster Schritt bei der Behebung vieler seltsamer Probleme mit der Stabilität und Leistung Ihres PCs. Aber sparen Sie sich die Zeit und überspringen Sie die regelmäßigen manuellen Scans.

Antiviren-Software ist nicht perfekt. Ein gutes Antivirenprogramm ist ein wichtiger Teil des Sicherheitspuzzles, aber Malware wird immer raffinierter. Sie ist inzwischen ein großes Geschäft, das organisierte Verbrechen macht mit Malware viel Geld. Vor zehn Jahren war bösartige Software oft eher ein Scherz.

Vor diesem Hintergrund sollte Antiviren-Software Ihre letzte Verteidigungslinie sein, nicht Ihre erste.

Antiviren-Software arbeitet mit zwei Methoden: Definitionen, die bereits bekannte gefährliche Dateien erkennen, und Heuristiken, die zu erraten versuchen, ob eine neue Datei etwas Schlimmes anrichten könnte. Keine von beiden ist perfekt: Neue Malware kann durch Zero-Day-Angriffe auftauchen, und ausgefeilte Umgehungstechniken können ihr helfen, diese unvollkommene Heuristik zu umgehen.

Sie sollten versuchen, bösartige Software im Internet auf jede erdenkliche Weise zu vermeiden. Ehrlich gesagt empfehle ich Ihnen, so zu tun, als ob Sie überhaupt keine Antiviren-Software hätten! Eine wichtige Sache, die Sie vermeiden sollten, sind Raubkopien von Software und Videospielen. Sie sollten Vorsicht walten lassen, bevor Sie obskure Software herunterladen und ausführen, vor allem, wenn Windows SmartScreen Sie warnt, dass nur wenige Menschen diese Software bereits gesehen haben, oder wenn Ihre Antiviren-Software Bedenken hat.

Und es gibt noch ein weiteres, größeres Problem: Das Risiko besteht nicht nur bei bösartiger Software. Betrügerische E-Mails und andere Phishing-Angriffe sind zum Beispiel ein großes Risiko im Internet. Dabei handelt es sich nicht um Malware, Ihr Antivirusprogramm wird sie nicht erkennen und Sie können auf jedem Gerät, sogar auf Ihrem Telefon, davon betroffen sein.

Wir haben alle schon den Ratschlag gehört: “Erstellen Sie regelmäßig Sicherungskopien Ihres PCs.” Das ist immer noch ein guter Ratschlag! Es kommt nur darauf an, wie Sie es tun.

Wenn Sie Ihre wichtigen Daten regelmäßig auf einem zweiten internen Laufwerk in Ihrem PC sichern, haben Sie zwar einen Schutz für den Fall, dass eines Ihrer Laufwerke ausfällt, aber das war’s auch schon. Wenn Ihr System durch Ransomware oder andere gefährliche Malware kompromittiert wird oder wenn die Hardware Ihres PCs beschädigt wird, verlieren Sie Ihre Originale und Ihre Backups auf einmal.

Lokale Backups auf einem externen Laufwerk sind großartig. Mit dem Windows-Dateiversionsverlauf ist das ganz einfach und ohne zusätzliche Software möglich, und es gibt noch andere, noch leistungsfähigere Backup-Tools, die Sie erwerben können. Aber wenn sich die einzigen Kopien Ihrer Dateien auf Ihrem Computer und auf einem externen Laufwerk befinden, das manchmal mit diesem Computer verbunden ist, könnten Sie in Schwierigkeiten geraten. So könnte beispielsweise Ransomware sowohl Ihren Computer als auch das Backup-Laufwerk kompromittieren.

Aus diesem Grund bin ich auch ein großer Fan von Online-Backup-Software. Sie erfolgen automatisch nach einem bestimmten Zeitplan, und es gibt keine Möglichkeit für Ransomware oder andere Malware, alle Ihre Backups zu sperren oder zu löschen. Online-Backups, manchmal auch als Cloud-Backups bezeichnet, stellen außerdem sicher, dass Ihre Dateien an mehreren physischen Orten gespeichert sind. Sie sind selbst dann geschützt, wenn die gesamte Hardware in Ihrem Haus beschädigt wird.

Wenn Sie sich nur für lokale Backups entscheiden, um Ihre Dateien vor Ransomware, Geräteausfall, PC-Diebstahl und allen möglichen anderen Katastrophen zu schützen, empfehle ich Ihnen, zumindest mehrere externe Backup-Laufwerke zu haben und eines davon außerhalb Ihres Hauses aufzubewahren. Sie sollten nicht alle Kopien aller Ihrer wichtigen Dateien an einem Ort aufbewahren.

“Hüten Sie sich vor öffentlichem Wi-Fi – es ist gefährlich.” Das ist ein Ratschlag, bei dem wir wirklich ins Grübeln kommen können. Dank der immer besseren Mobilfunknetze und fast schon unbegrenzten Datentarifen ist es einfacher denn je, öffentliche WLAN-Netzwerke zu meiden und sich einfach nur über Ihr Telefon online zu gehen. Aber müssen Sie das wirklich für Ihre Sicherheit tun?

Nein, eigentlich nicht. Zunächst einmal sind öffentliche Wi-Fi-Netzwerke nicht so anfällig für Schnüffeleien, wie Sie vielleicht denken. In den Tagen, bevor HTTPS für Sicherheit im Internet sorgte, konnten andere Personen im öffentlichen Wi-Fi-Netzwerk oft sehen, was Sie auf Websites tippen und dort machen.

Das funktioniert jetzt nicht mehr, denn solange Sie HTTPS auf einer Website verwenden, ist die Verbindung sicher und verschlüsselt: niemand kann mehr die Nachrichten sehen, die Sie auf Facebook verschicken oder die Produkte, die Sie auf Amazon suchen.

Andere Risiken bestehen aber immer noch. Wenn der öffentliche Wi-Fi-Hotspot kompromittiert wurde, könnte er beispielsweise versuchen, Sie auf bösartige Websites oder Phishing-Websites umzuleiten, die die echten Websites imitieren, wenn Sie sich mit Websites wie Ihrer Bank oder E-Mail verbinden (Sicherheitstechniken wie HTTP Strict Transport Security (HSTS) bieten eine Möglichkeit für Websites, dies zu verhindern, aber nicht jede Website implementiert sie). Ein solcher Angriff würde voraussetzen, dass der öffentliche Wi-Fi-Hotspot selbst kompromittiert wird. Das lokale Starbucks- oder Flughafen-WLAN ist wahrscheinlich nicht anfällig für einen solchen Angriff.

Dennoch zeigt dies, warum Sie sich idealerweise nur mit vertrauenswürdigen Wi-Fi-Hotspots verbinden sollten. Ein Hotspot in einem lokalen Geschäft ist eine Sache, aber ein fremder öffentlicher Wi-Fi-Hotspot, den Sie nicht identifizieren können? Bleiben Sie davon am besten weg.

Aber es gibt noch einen weiteren Grund, warum öffentliches Wi-Fi in Ordnung ist: Ein VPN kann Sie vor diesen Bedrohungen schützen. Wenn Sie sich mit einem VPN verbinden, wird Ihr gesamter Netzwerkverkehr sicher durch die VPN-Verbindung zum VPN-Server getunnelt. Selbst wenn jemand, der den Wi-Fi-Hotspot betreibt, versuchen würde, Sie auszuspionieren, wüsste er nur, dass Sie sich mit dem VPN-Server verbunden haben, aber er könnte nicht sehen, mit welchen Websites Sie verbunden waren.

Wenn Sie via VPN eine Verbindung zu alten Websites herstellen, die HTTP ohne Verschlüsselung verwenden, kann niemand am Hotspot sehen, was Sie tun. Und selbst wenn der Wi-Fi-Hotspot selbst kompromittiert wäre und versuchen würde, Sie zu Malware umzuleiten, wenn Sie auf die Website Ihrer Bank zugreifen, würde das nicht passieren, denn Ihr VPN würde Sie schützen. Wenn Sie sich über die Risiken des öffentlichen Wi-Fi Sorgen machen, kann ein VPN helfen.

Aber das VPN selbst kann alle Websites sehen, auf die Sie zugreifen. Sie setzen viel Vertrauen in das VPN, daher ist es wichtig, dass Sie ein gutes, vertrauenswürdiges VPN wählen. Hier sind die besten VPNs, basierend auf den Bewertungen von PC-WELT.

Bei Fragen könnt ihr euch gerne bei mir oder eurem Kursleiter melden.

Lieben Gruß

Walter Berthold

Herausgeber:
Walter Berthold - Computertraining für Senioren
Hohes Feld 3, 21438 Brackel
E-Mail: aW5mb0BiZXJ0aG9sZC1icmFja2VsLmRl@invalid
www.computertraining-kurse.de