Die Frage nach der Sicherheit beim Umgang mit dem PC wird immer wichtiger.

Mittlerweile werden überall wichtige und teilweise auch sensible Daten auf den Festplatten gespeichert. Diese Daten sind vor Verlust oder unberechtigtem Zugriff zu schützen.

Daten können durch mechanische Defekte, z.B. einem Schaden an der Festplatte, verloren gehen oder auch gezielt durch Dritte über das Internet zerstört werden. Unberechtigter Zugriff kann direkt am PC oder ebenfalls über das Internet erfolgen. Es sind also verschiedene Maßnahmen zu treffen, um Daten zu schützen.

Speicherung von Daten

Programme sollten nur in der Originalversion, nie als Raubkopien verwendet werden. Um die Übersicht über die vorhandenen Daten und damit auch die Datensicherung zu vereinfachen ist es sinnvoll alle Daten in einem separaten Ordner zu speichern. Unter Windows ist der Ordner Eigene Dateien" dafür vorgesehen. In dem jeweiligen Programm kann der Datenpfad eingestellt werden.

Datensicherung

Im Falle einer Löschung oder Zerstörung aller Daten auf der Festplatte können Programme mittels der vorhandenen Originalversionen durch Neuinstallation wiederhergestellt werden.

Für individuelle Daten wie selbsterstellte Texte, Bilder, Tabellen etc. gibt es keine Original-Datenträger, sondern diese liegen nur auf der Festplatte. Um so wichtiger ist es individuelle Daten rechtzeitig zu sichern. Im Falle eines Datenverlustes, sei es durch Festplattendefekt oder auch versehentliches Löschen, können die Daten einfach zurückkopiert werden. Die Datensicherung sollte in regelmäßigen Abständen durchgeführt werden und kann auf verschiedene Medien erfolgen:

Auf einer Diskette können ca. 1,4 MegaByte Daten gespeichert werden. Sie ist also nur bei kleinen Datenmengen geeignet. Dafür sind ein Diskettenlaufwerk und leere Disketten erforderlich. Die Disketten sollten mit Datum und Art der Daten gekennzeichnet werden8

Auf einer CD können ca. 600 MegaByte Daten gespeichert werden. Die CD wird in den meisten Fällen für die Datensicherung verwendet. Dafür sind ein CD-Brenner und beschreibbare CDs erforderlich. Über das Betriebsystem Windows XP können Daten ohne ein zusätzliches Programm auf die CD geschrieben werden. Bei älteren Betriebssystemen ist ein Brenn-Programm erforderlich. Ein solches Programm wird meistens mit dem CD-Brenner ausgeliefert.

Auf einer DVD können ca. 5 GigaByte gespeichert werden. Dafür sind ein DVD-Brenner sowie beschreibbare DVDs erforderlich.

Ein Streamer ist ein Bandlaufwerk, ähnlich einem Kassettenrecorder. Die Sicherungsbänder sollten in ihrer Kapazität zur Größe der Festplatte passen, da mit einem Streamer alle Daten einer Festplatte gespeichert werden können. Eine Rücksicherung bei totalem Datenverlust ist mit einem Streamer am einfachsten, da die ganze Festplatte, also sowohl das Betriebssystem als auch alle Programme und alle Daten gesichert werden.

Passwortschutz

Unter den Betriebssystemen Windows 2000 und Windows XP ist eine Benutzerverwaltung erforderlich. Bei der Erstinstallation wird ein Administrator eingerichtet. Der Administrator hat alle Rechte auf dem PC und kann weitere Benutzer einrichten, die nur eingeschränkte Berechtigungen erhalten. Die Anmeldung sollte nur mit Eingabe eines Passwortes möglich sein, um unberechtigten Zugriff zu verhindern.

Um die Daten auf der Festplatte unabhängig vom Betriebssystem zu schützen, kann die Festplatte über das BIOS mit einem Passwort belegt werden. Dafür sind allerdings weitergehende PC-Kenntnisse erforderlich.

Viren

Viren sind kleine Programme, die meistens einen zerstörerischen Auftrag beinhalten. Es gibt harmlose Viren, die den Benutzer nur ärgern, aber auch gefährliche Viren, die z.B. die ganze Festplatte löschen können. Sie verstecken sich in vermeintlich harmlosen Dateien und sind deshalb nicht erkennbar. Viren verbreiten sich selbständig. Sie kopieren sich automatisch. Eine häufige Verbreitungsart ist der Transport über eine Diskette: Wird eine Diskette in einen virenverseuchten PC eingelegt und angesprochen, kopiert sich der Virus automatisch auf die Diskette. Wird diese Diskette dann in einen bisher virenfreien PC eingelegt, kopiert sich der Virus automatisch auf den PC. Eine weitere Verbreitungsart ist das Internet, hier insbesondere das Mailing. Viren können in Dateianhängen transportiert werden. Wird ein verseuchter Dateianhang angesprochen, kopiert sich der Virus automatisch auf die Festplatte und verbreitet sich dort.

Virenschutz

Schutz bieten Virenschutzprogramme oder Virenscanner. Diese prüfen automatisch alle eingelegten Disketten, CDs oder DVDs und alle Dateianhänge von eMails. Gefundene und erkannte Viren werden gelöscht. Zusätzlich kann eingestellt werden, aß die Festplatte in regelmäßigen Abständen gescannt wird. Gefundene Viren werden gelöscht. Da immer wieder neue Viren verbreitet werden, ist es wichtig das Virenschutzprogramm ständig mit Updates zu versorgen, damit der Virenscanner auch neue Viren erkennt.

Trojaner

Trojaner oder Trojanische Pferde sind Programme, die eine schädliche Funktion beinhalten. Sie werden über das Internet verbreitet. Sowohl die Installation des Programms als auch die schädliche Funktion laufen im Hintergrund ab, ohne das dieses bemerkt wird. Viele Trojaner installieren sich so auf dem System, aß das Trojanerprogramm bei jedem Systemstart ebenfalls mitgestartet wird. Somit läuft dieses Programm ständig im Hintergrund mit.

Die meisten Trojaner sind darauf programmiert sensible Daten wie Benutzerdaten, Kennwörter, Kreditkartennummern oder Kontodaten auszuspähen. Trojaner, die ständig im Hintergrund im betroffenen System mitlaufen, können sogar sämtliche Tastatureingaben aufzeichnen und in einer Datei speichern. Die gesammelten Daten werden nach der Einwahl ins Internet unbemerkt an den Autor des Trojanischen Pferdes geschickt.

Diese Arbeitsweise von Trojanern ist als sehr gefährlich einzustufen, da diese die Eigenschaften besitzen können, an sämtliche Daten eines Anwenders zu gelangen.

Firewall

Eine Firewall, auf deutsch Brandschutzmauer", wird direkt auf dem PC installiert. Mit einer Firewall lässt sich kontrollieren, wer auf den eigenen PC zugreift. Versucht ein Programm oder ein Dienst vom eigenen PC oder aus dem Internet auf den PC zuzugreifen, wird eine Zugriffserlaubnis des Benutzers eingeholt. Damit soll verhindert werden, aß Hacker aus dem Internet ohne Zustimmung des Benutzers auf den eigenen PC zugreifen und dort z.B. Programme installieren. Zusätzlich wird kontrolliert, welches Programm vom eigenen PC aus auf das Internet zugreifen will. Auch hier wird eine Erlaubnis eingeholt. Damit soll verhindert werden, aß Trojaner vom PC aus Daten in das Internet schicken.

Homebanking/Internetbanking

Die Bezeichnung "Homebanking" bezieht sich auf alle bankbezogenen Aktivitäten von zu Hause aus - mit Einsatz eines Zahlungsverkehrsprogrammes oder direkt über das Internet. Wählt man den Weg direkt über das Internet, spricht man vom "Internetbanking".

Homebanking ist im Rahmen der bisher beschriebenen Gefahren sicherlich ebenfalls mit gewissen Risiken verbunden. Das Homebanking-Verfahren der Volks- und Raiffeisenbanken in Norddeutschland wird technisch von einem Rechenzentrum, der GAD in Münster, betrieben. Wir können versichern, daß die AD alle zur Zeit verfügbaren Schutzmaßnahmen wie Firewalls, Verschlüsselungsverfahren etc. Nutzt, um nur Berechtigten einen sicheren Zugang zu Daten im Rechenzentrum zu gewähren. Ein Zugriff auf Daten bei der GAD Münster ist für Unberechtigte somit nicht möglich und das Homebanking-Verfahren an sich damit sicher. Die Volksbank eG Westrhauderfehn bietet ihren Kunden für das Homebanking verschiedene Verfahren an. Die einfachste und günstigste Variante, um am Homebanking teilzunehmen, ist das PIN/TAN-Verfahren

PIN/TAN-Verfahren

Der Aufruf erfolgt über die Homepage der Volksbank: www.volksbank-westrhauderfehn.de.

Der Kunde erhält von der Bank eine persönliche Identifikations-Nummer, kurz PIN, als Zugangscode zu seinem Konto. Für Transaktionen werden zusätzlich Transaktionsnummern, kurz TAN, benötigt. Eine Gefahr liegt dabei in der Eingabe von PIN und TAN über die Tastatur des PC. Mittels eines Trojaners können diese Daten auf dem Rechner ausgelesen und an Dritte übertragen werden, die sich somit Zugang zum Konto verschaffen. Theoretisch können über diesen Weg eingegebene PIN und TAN ausgelesen werden. Die PIN reicht in Verbindung mit der Kontonummer zum Kontozugang. Eine eingegebene TAN ist durch die Verarbeitung allerdings wertlos geworden, da sie nur einmal verwendet werden kann. Verfügungen durch Dritte sind über diesen Weg somit nicht möglich. Einen größeren Schutz bietet das HBCI-Verfahren mit Diskette

HBCI-Verfahren mit Diskette

Das HBCI-Verfahren kann nur in Verbindung mit einem Zahlungsverkehrsprogramm genutzt werden. Die Zugangsdaten liegen dabei verschlüsselt auf einer Diskette. Für die Entschlüsselung ist die Eingabe einer PIN über die Tastatur erforderlich. Diese kann allerdings während der Eingabe durch einen Trojaner ausgelesen werden. Die PIN alleine reicht für den Zugang zum Konto allerdings nicht aus, dazu ist die Diskette erforderlich. Die Diskette ist deshalb vom Kunden sicher zu verwahren. Das z. Zt. sicherste Verfahren bietet das HBCI-Verfahren mit Chipkarte

HBCI-Verfahren mit Chipkarte

Die Zugangsdaten liegen dabei auf einer Chipkarte. Es wird deshalb ein Chipkartenleser mit Tastatur benötigt. Die PIN wird über die Tastatur des Chipkartenlesers eingegeben. Die Daten werden somit nicht zum PC übertragen und sind deshalb auch nicht vom PC auslesbar.

Die Daten, die vom Rechenzentrum zum PC und umgekehrt übertragen werden, sind immer nach 128 bit-Verfahren verschlüsselt, und können deshalb während der Übertragung nicht ausgelesen werden.

eMails

eMail-Daten werden immer unverschlüsselt übermittelt. Wird eine eMail von Unberechtigten abgefangen kann der Inhalt problemlos gelesen werden. Die Volksbank eG Westrhauderfehn versendet deshalb keine eMails mit sensiblen Inhalten und rät auch ihren Kunden dringend davon ab, in eMails persönliche, kontenbezogene oder sonstige sensible Daten mitzuteilen. Aus diesem Grund wird die Volksbank auch niemals per eMail von Kunden sensible Daten erfragen. Diese Methode, Phishing genannt, wird in letzter Zeit leider verwendet um Zugangsdaten von Bankkunden zu erfragen. Antworten Sie auf keinen Fall auf solche Anfragen, sondern setzen Sie sich mit Ihrer Bank in Verbindung.

Empfehlungen fürs Onlinebanking

Speichern Sie vertrauliche Daten wie PIN und TAN oder Passwörter nicht auf Ihrer Festplatte.

Geben Sie niemals per E-Mail Ihre persönlichen Daten wie Bankkonten, PIN und TAN, Kreditkartendaten oder Passwörter preis.

Ändern Sie - wenn möglich - regelmäßig Ihre PIN und Passwörter.

Lassen Sie den Online-Zugang sofort sperren, falls Sie Ihre TAN-Liste verlieren.

Benutzen Sie für das Onlinebanking möglichst keine Rechner in Internet-Cafes; hier sind Manipulationen Tür und Tor geöffnet.

Bei der freien Wahl Ihres selbst gewählten Kennwortes sollten Sie leicht zu erratende Kennwörter wie gleiche Zeichen und regelmäßige Zeichenfolgen (12345) ebenso vermeiden wie Geburtstage, Postleitzahlen, Telefonnummern oder bekannte Zeichenfolgen (wie 4711 und 0815).

Vergewissern Sie sich stets, ob die auf der Webseite umfassend geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.

Geben Sie persönliche Daten möglichst nur über SSL-verschlüsselte Internetseiten weiter und auch nur an Unternehmen, die Sie kennen und denen Sie vertrauen. Internetbanking ist eine solche SSL-gesicherte Anwendung. Sie erkennen eine verschlüsselte Verbindung an einem Schlosssymbol im Browser oder daran, dass die URL mit "https://" beginnt.

Überprüfen Sie stets die Adresszeile Ihrer Interentbanking-Anwendung. Selbst durch kleine Änderungen könnten die Daten, die Sie eingeben, auf eine gefälschte Internetseite gelangen. Wenn Sie den Verdacht haben, dass die vorliegende Webseite manipuliert ist, verlassen Sie diese und befolgen Sie keinesfalls die dort angegebenen Anweisungen. Informieren Sie ggf. Ihren Bankberater über die auffällige Seite.

Überprüfen Sie regelmäßig Ihre Kontobewegungen; teilen Sie Unstimmigkeiten umgehend Ihrem Bankberater mit.

Empfehlungen für den Umgang mit BankCard und Kreditkarte

Bewahren Sie Ihre Karten nie gemeinsam mit den PIN an einem Ort auf.

Prägen Sie sich Ihre PIN gut ein, und vernichten Sie den PIN-Mitteilungsbrief.

Geben Sie die PIN nie an Dritte weiter. Auch ein Bankmitarbeiter wird Sie nie nach Ihrer PIN fragen.

Melden Sie einen Verlust unmittelbar, nachdem Sie ihn festgestellt haben.

Sicherheitsregeln

Für die eigene Sicherheit sind folgende Regeln zu beachten:

Aktualiseren Sie in regelmäßigen Abständen Ihre Anti-Virensoftware.

Benutzen Sie beim Surfen im Internet - wenn möglich - eine Firewall.

E-Mails, deren Absender Sie nicht kennen, und E-Mails mit unbekannten Dateianhängen sollten Sie löschen anstatt sie zu öffnen.

Verwenden Sie möglichst nur Computerprogramme, die Sie aus vertrauenswürdiger Quelle bezogen haben; damit verhindern Sie, dass Ihr PC Ziel von fremden Spionageprogrammen wird.

Seien Sie misstrauisch, wenn Sie per E-Mail aufgefordert werden, einen Link anzuklicken und in dem sich öffnenden Fenster vertrauliche Daten einzutragen. Hier kann es sich um so genannte Phishing-Mails handeln, deren Absender oder Webseite einer Ihnen vertrauten Anwendung täuschend ähnlich sieht.

Seien Sie ebenfalls misstrauisch, wenn Sie per E-Mail aufgefordert werden, Dateien von Ihrem Computer zu löschen. Hierbei könnte es sich um wichtige Systemdateien handeln.

Legen Sie regelmäßig Sicherheitskopien (Back-Up-Dateien) von wichtigen Inhalten an. Bewahren Sie diese Daten sicher auf - und getrennt vom PC, beispielsweise auf einer Wechselfestplatte, CD oder Diskette.

Beachten Sie die "10 Grundregeln für die Sicherheit im Internet

Speichern Sie keine Kennwörter auf dem PC

Verwenden Sie als Kennwörter keine Eigennamen, Geburtsdaten etc.

Versenden Sie, auch auf Anforderung, keine sensiblen Daten, wie Passwörter, PIN etc. per eMail