Ratgeber
Sicherheits-Hardware dient dazu, Laptops und Notebooks vor Fremdzugriff und Diebstahl zu schützen. Sie ist eine sinnvolle Ergänzung zu Softwarelösungen wie Virenscannern, da Gefahren nicht nur im virtuellen Raum, sondern auch im physischen Bereich existieren. In unserem Ratgeber erfahren Sie, welche Vorteile und Möglichkeiten Security-Hardware bietet und welche Maßnahmen zu einem umfassenden PC-Schutz gehören.
Das Thema PC- und IT-Sicherheit spielt insbesondere für Betriebe und Unternehmen eine wichtige Rolle. Daten, Ressourcen und Infrastruktur müssen vor Fremdzugriff geschützt werden, um eine sichere Arbeitsumgebung zu gewährleisten und zu verhindern, dass sensible Betriebsinterna oder vertrauliche Produkt-, Firmen-, Beschäftigten- oder Kundeninformationen in falsche Hände gelangen. Um einen PC umfassend zu schützen, sind nicht nur Softwarelösungen zur Abwehr von Cyberattacken und Malware erforderlich, sondern auch physische Sicherheitsmechanismen. Das liegt darin begründet, dass ein Virenschutz allein nicht alle relevanten Bereiche absichern kann, denn Datendiebstahl findet nicht nur auf virtueller Ebene statt. Nur durch eine sinnvolle Kombination von Hardware und Software lassen sich Computer und Netzwerke zuverlässig schützen.
Das Angebot an Tools, mit denen Computer geschützt und sicherer gemacht werden können, ist umfangreich. PC-Hersteller haben den Bedarf an physischen Schutzmaßnahmen erkannt und bringen mehr und mehr Hardware für Desktop-PCs, Laptops und Notebooks auf den Markt, mit denen Diebstahl und Datenklau verhindert werden sollen. Wir stellen Ihnen ein paar Produkte näher vor:
Schlösser und Portblocker
Laptops und Notebooks können zum Zweck des Diebstahlschutzes mithilfe von Kabelschlössern am Schreib- oder Arbeitstisch befestigt werden. Auf diese Weise lässt sich verhindern, dass die Geräte entwendet werden. Das Öffnen und Verriegeln solcher Schlösser erfolgt meist per Schlüssel oder Zahlencode. Um Datenklau zu verhindern, gibt es sogenannte Portblocker, mit denen USB-Ports, LAN-Ausgänge und andere Schnittstellen blockiert werden können. Dadurch ist es einer unbefugten Person nicht möglich, beispielsweise durch Einstecken eines USB-Sticks in einem unbeobachteten Moment Daten vom Computer abzugreifen oder Spionage- oder Schadsoftware auf das System zu spielen.
Verschlüsselungstools
Eine Verschlüsselung von Daten kann nicht nur über Programme und Software, sondern auch mithilfe von Hardware-Token erfolgen. Solche Tools ermöglichen es, Texte, Bilder und andere Dateien verschlüsselt auf einer Festplatte oder einem anderen Speichermedium abzulegen. Dadurch sind die Informationen sicher verwahrt und können von anderen nicht ausgelesen werden. Verschlüsselungstools sind mit einem Kryptochip ausgestattet, auf dem sich ein wesentlicher Teil der Verschlüsselungstechnik befindet. Dadurch arbeiten sie schneller als Software und bieten in vielen Fällen mehr Sicherheit. Eine hardwarebasierte Verschlüsselung eignet sich daher gut für den Umgang mit besonders sensiblen Daten.
Passwort-Manager
Sichere Passwörter sind das A und O, wenn es darum geht, Daten zu schützen. Das betrifft nicht nur Accounts fürs Online-Shopping und Online-Banking, sondern auch E-Mail- und Firmenkonten, Netzwerkzugänge und vieles mehr. Ein sicheres Passwort sollte mindestens aus acht, besser zwölf Zeichen bestehen und eine Reihe unterschiedlicher Zeichenarten enthalten, d.h. Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Je länger und komplexer ein Passwort ist, desto besser schützt es. Allerdings ist es dann auch weniger einprägsam. Passwort-Manager helfen dabei, Passwörter sicher zu verwalten und schnell abzurufen. Sie sind in vielen Fällen als USB-Sticks realisiert, auf denen eine bestimmte Anzahl an Benutzernamen mitsamt Passwörtern für mehrere Webseiten gespeichert werden können. Zwar gibt es Passwort-Manager auch in Form von Programmen, die im Browser integriert sind, hardwarebasierte Lösungen haben aber den Vorteil, dass sie auch auf fremden Geräten genutzt werden können. Abgesehen davon hat jeder Browser Sicherheitslücken, was das Risiko mit sich bringt, dass im Fall eines Hackangriffs gespeicherte Passwörter abgegriffen werden.
Blickschutzfolien
Blickschutzfolien erweisen sich im Zusammenhang mit Notebooks und Laptops als praktisch, mit denen häufig im Außeneinsatz gearbeitet wird. Sie schränken den Blickwinkel des Displays ein und bieten Schutz vor Visual Hacking, also dem Ausspähen durch Personen, die sich in der Nähe befinden. Blickschutzfolien verhindern, dass Fremde erkennen können, was auf dem Monitor abgebildet ist, und auf diese Weise an vertrauliche Informationen gelangen.
Webcam-Abdeckungen
Durch Phishing, also das Versenden von E-Mails oder Links, die zu infizierten Inhalten führen, können sich Dritte die komplette Kontrolle über einen Rechner verschaffen und beispielsweise jederzeit heimlich die Kamera aktivieren, während man sich völlig unbeobachtet wähnt. Webcam-Abdeckungen bieten Schutz vor Spionage und eignen sich insbesondere für Laptops und Notebooks mit integrierten Webcams. Nachteilig an eingebauten Kameras ist nämlich, dass man sie nur über das System aktivieren und deaktivieren kann. Bei externen Webcams zieht man dagegen einfach das Kabel heraus und kann sicher sein, dass die Kamera nicht aufzeichnet. Webcam-Abdeckungen werden unkompliziert vor der Kameralinse befestigt, so dass im Fall einer Aufnahme kein Bild zu sehen ist.
Weder Hardware noch Software allein können einen Computer vor sämtlichen Gefahren aus dem Internet und der realen Welt schützen. Für maximale Sicherheit braucht es eine Kombination aus beidem gepaart mit weiteren Maßnahmen. Wir geben Ihnen einen Überblick über grundlegende Schritte für einen umfassenden PC-Schutz.
Backups erstellen
Regelmäßig Backups zu erstellen, also Datensicherungen anzulegen, gehört zu den wichtigsten und gleichzeitig oft unterschätzten Sicherheitsmaßnahmen. Speichern kann man die Daten beispielsweise auf einer separaten Festplatte oder in einer Cloud. Externe Festplatten sind über das Internet nicht angreifbar, allerdings sind die Speicherkapazitäten begrenzt. Cloudlösungen bieten mehr Flexibilität, weil sie skalierbar und überall erreichbar sind. Aber warum ist ein Backup nun so wichtig? Im Fall einer Cyberattacke oder eines kompletten Absturzes lässt sich ein PC-System deutlich schneller wiederherstellen, wenn Sicherheitskopien vorliegen. Das erspart lange Ausfallzeiten. Außerdem wird verhindert, dass wichtige, einmalige und nicht rekonstruierbare Daten im Ernstfall vollständig verlorengehen.
Virenschutz installieren
Es gibt ein großes Angebot an Software für den Virenschutz. Viele Betriebssysteme kommen bereits mit einem Virenscanner bzw. einer herstellereigenen Sicherheits-Suite. Ein Beispiel ist der Windows Defender von Microsoft. Daneben gibt es die Möglichkeit, sich Freeware aus dem Internet herunterzuladen. Dabei handelt es sich meistens um eine Basisversion, die eine überschaubare Anzahl an Funktionen und dadurch einen eingeschränkten Schutz bietet. Im Regelfall gibt es von den meisten kostenlosen Antivirus-Programmen eine kostenpflichtige Premium-Variante mit einer größeren Anzahl an Features. Für Privatleute kann eine Antivirus-Freeware bereits ausreichend sein. Allerdings wird frei erhältliche Software meist über das Schalten von Werbung finanziert, was auf Dauer stören kann. Unternehmen und Betriebe sollten zu kostenpflichtigen Antivirus-Programmen greifen, um das volle Leistungsangebot auszuschöpfen.
Updates durchführen
Alle Programme, die in irgendeiner Weise mit dem Internet verbunden sind, bergen zwangsläufig Sicherheitsrisiken. Aus diesem Grund werden für Betriebssysteme und Internetanwendungen regelmäßig Updates angeboten, die man unbedingt installieren sollte. So hält man seine Firmware und sein PC-System auf dem neuesten Stand und ist vor neuen Bedrohungen geschützt.
Achtsam surfen: Die Gefahr, sich beim Surfen im Internet einen Virus auf den Rechner zu ziehen, ist groß. Es gibt zahlreiche bösartige Seiten, Links und Banner, die bereits beim Anklicken großen Schaden anrichten können. Generell ist es sinnvoll, Browser Plug-ins und Skripte stark einzuschränken und Ausnahmen nur für oft besuchte, vertraute Seiten freizugeben. Das kostet am Anfang zwar etwas Zeit, erhöht die Sicherheit aber enorm. Ansonsten gilt: Bei verdächtig aussehenden Links oder Dateianhängen, die heruntergeladen werden sollen, lieber zweimal hinschauen. Insbesondere ausführbare .exe-Dateien und in Dokumente eingebettete Skripte wie Office-Makros können großen Schaden anrichten.
Router absichern
Der WLAN-Router stellt in den meisten Privathaushalten und Unternehmen das Bindeglied zwischen Computer und Internet dar und ist somit das Angriffsziel schlechthin. Aus diesem Grund muss er besonders geschützt werden. Zunächst einmal sollte der Netzwerkname (SSID) geändert und ein möglichst langer WLAN-Schlüssel gewählt werden. Des Weiteren ist die modernste zur Verfügung stehende Verschlüsselung zu aktivieren. WEP und in Teilen auch WPA gelten als veraltet. Derzeit aktuell ist WPA2, wobei WPA3 bald folgen wird. Weitere wichtige Sicherheitsstandards sind CCMP und AES. Den WPS-Modus sollte man deaktivieren. Hierüber können WLAN-Geräte ohne Eingabe des Passworts miteinander verbunden werden, weshalb die Funktion ein beliebtes Ziel für Hackangriffe ist. Lohnenswert für Betriebe und Unternehmen ist die Integration einer Hardware-Firewall. Sie ist entweder im Router verbaut oder wird zwischen Router und Netzwerk geschaltet. Eine Hardware-Firewall kostet zwar Geld und erfordert Fachwissen, um konfiguriert zu werden, bietet jedoch einen besseren Schutz als eine Software-Firewall, die zudem Systemleistung beansprucht.
Beim Kauf von Hardware für die PC-, Laptop- und Notebook-Sicherheit spielen in erster Linie der Einsatzbereich und Kompatibilitäten eine Rolle. Wird beispielsweise mit einem Business-Notebook viel auswärts und von unterwegs gearbeitet, empfehlen sich Schlösser zum Zweck des Diebstahlschutzes, Portblocker, um Datenklau zu verhindern, und Blickschutzfolien, die vor Visual Hacking schützen.
Portblocker werden häufig in Form von mehrteiligen Sets angeboten, was insofern praktisch ist, als PCs, Laptops und Notebooks im Regelfall mit mehreren Buchsen vom gleichen Typ ausgestattet sind. Zwei oder drei USB-Buchsen sind an modernen Geräten mindestens vorhanden. Das Entfernen der Sicherheitsclips gelingt nur mit einem dazugehörigen Schlüssel, der nicht immer im Set enthalten sein muss. Insbesondere bei USB-Blockern ist darauf zu achten, die richtige USB-Spezifikation zu wählen, damit sie in die Buchsen des Rechners passen. Beim Kauf von PC-Schlössern ist ebenfalls auf Kompatibilität zu achten. So gibt es beispielsweise Desktop-Schlösser, die speziell für Apple Macs hergestellt sind und ausschließlich damit funktionieren.
Nutzer und Nutzerinnen von PCs, Laptops oder Notebooks mit Microsoft Windows als Betriebssystem sollten nicht mit dem Admin-Account, sondern immer mit einem Standard-Account arbeiten. Ein Standardkonto bietet zwar weniger Rechte, reicht aber für die meisten Anwendungen vollkommen aus. Mit einem Admin-Konto hat man dagegen volle Zugriffsrechte, kann Programme installieren und tiefgreifende Änderungen am System vornehmen, die Auswirkungen auf alle Nutzer und Nutzerinnen haben. Wird ein Admin-Konto gehackt oder mit einem Virus infiziert, ist es nahezu unmöglich, das System zu retten.
Was zeichnet einen guten Virenschutz aus?
Eine gute Antiviren-Software vereint bestmöglichen Schutz vor Malware und anderen Gefahren aus dem Internet mit einer starken Performance. Sie wird automatisch aktiv, sobald sie einen Virus vermutet, so dass Nutzern und Nutzerinnen nicht ständig Entscheidungen abgerungen werden müssen. Das verlangt aber auch eine zuverlässige Virenerkennung, damit Fehlalarme vermieden werden. Da ein Virenprogramm ständig im Hintergrund läuft, ist es wichtig, dass es die Systemleistung des PCs, Notebooks und Laptops nicht ausbremst.
Gibt es Security-Hardware fürs Smartphone?
Ja, für Smartphones werden beispielsweise Datenblock- oder No-Data-Adapter angeboten. Dabei handelt es sich um kleine Zwischenstecker, mit deren Hilfe man ein Handy an einem fremden USB-Port aufladen kann, ohne dass ein Datenaustausch erfolgt. In vielen öffentlichen Bereichen wie Flughäfen, Coworking-Spaces, Hotels oder Konferenzräumen stehen USB-Ports zur Verfügung, an denen man USB-Geräte kostenlos aufladen kann. Durch Zwischenschalten eines No-Data-Adapters kann man sichergehen, dass dabei keine privaten oder sensiblen Daten abgezogen werden.
Was ist ein VPN?
VPN steht für Virtual Private Network und bezeichnet eine Netzwerkverbindung, die es ermöglicht, Internetaktivitäten durch Änderung der IP-Adresse privat zu halten. Der Internetverkehr wird durch einen verschlüsselten Tunnel geleitet und ist dadurch von Unbeteiligten nicht einsehbar. Durch Änderung der IP-Adresse wird der Standort des Nutzers oder Nutzerin virtuell versetzt, so dass geografisch bedingte Blockierungen (Geoblocking) und Zensuren umgangen werden können.