Ein Großteil der Sicherheitsrisiken geht auf veraltete Software zurück. Darum aktualisieren Sie regelmäßig Ihre Software, vor allem Ihr Betriebssystem.

Bei Windows Betriebssystemen geht dies am einfachsten über die Funktion Automatische Updates oder über die Windows Update Seite. Dort wird Ihr System durchsucht und automatisch die aktuellsten Updates zum Installieren angeboten.

Für Anwender mit einer langsamen Internetverbindung bietet sich ein Update über Service Packs (z.B.:SP 2 für Win XP) an. Die Service Packs erhalten Sie von Microsoft oder als Beilage in PC-Magazinen.

Das Update des Betriebssystems ist der wichtigste Schritt, weil alle anderen Maßnahmen darauf aufbauen.

In Windows XP / Vista ist bereits eine Firewall integriert. Sie schützt Ihren PC vor unfreiwilligen Zugriffen aus dem Internet. Nach außen gerichtete Verbindungen kontrolliert die Windows Firewall allerdings nicht.
Dafür arbeitet sie im Gegensatz zu einigen Freeware/Shareware Firewalls sehr Ressourcen schonend.

Die Aktivierung erfolgt über den Ordner Systemsteuerung/ Netzwerkverbindungen, indem Sie dort die zu schützende Verbindung anklicken und im neuen Fenster auf der Registerkarte Erweitert Ihre Einstellungen vornehmen. Seit SP2 ist die Firewall standardmäßig aktiviert und lässt sich direkt über die Systemsteuerung konfigurieren.

Ein Antivirenprogramm scannt Dateien auf Viren. Komfortable Virenscanner bieten einen on Access Schutz, d.h. der PC wird ständig im Hintergrund überwacht und jede ausführbare Datei wird vor dem Speichern bzw. Öffnen gescannt.

Die Software muss regelmäßig aktualisiert werden um einen ausreichenden Schutz zu gewährleisten.

Es ist möglich mehrere Antivirenscanner auf einem PC zu installieren. Es sollten aber nie mehrere Hintergrundwächter gleichzeitig aktiviert werden! Die Automatisch startenden Dienste behindern sich eventuell gegenseitig und es kann zur Instabilität Ihres Systems kommen.

Eine empfehlenswerte für Privatanwender kostenlose Antivirensoftware ist avast! 4 Home. mehr»

Sollte Ihr Rechner bereits infiziert sein, lesen Sie die Anleitung zur Virenentfernung .

Hinweis zu Deinstallationsproblemen von Symantec / Norton Produkten .

Anwender die über eine Wählverbindung, analog (Modem) oder mit ISDN, im Internet surfen sollten eine Dialerschutzsoftware installieren, oder gleich die kostenpflichtigen "Service"-Nummern (0190er/0900er/0900-9er...) von Ihrem Telefondienstanbieter sperren lassen.

Als Malware (aus engl. malicious = boshaft und Software) bezeichnet man Computerprogramme, die eine Schadfunktion bzw. eine Funktion zur Umgehung von Sicherheitseinrichtungen eines Computers beinhalten.
Trojaner, Würmer, Spyware und Dailer gehören zur Gruppe Malware.

Diese für den Anwender unerwünschten Programme und Codes gelangen, oft unbemerkt, über das Internet und teilweise auch über Datenträger auf den PC.

Diese Art von Malware wird von Virenscannern/-wächtern häufig nicht erkannt.

Daher ist es sinnvoll das System, in regelmäßigen Abständen, bzw. nach der Installation von neuer Software, zusätzlich durch spezielle Trojaner- und Malwarescanner zu überprüfen.

Empfehlenswerte kostenlose Malwarescanner finden Sie unter Freewaretipp Malwarescanner.

Browser-Hijacker sind eine spezielle Form von Spy- bzw. Malware und verändern ("entführen") häufig die Start oder Suchseite des Internet Explorers.

Hintergrundinformationen, Vorbeugung und Entfernung auf trojaner-info.de.

Öffnen Sie keine Dateianhänge von E-Mails deren Absender Ihnen nicht bekannt sind.

Sie sollten die automatische Vorschau-Funktion deaktivieren, da die eingehenden E-Mails sonst bereits beim Download geöffnet werden. Am besten wählen Sie in Outlook Express die Option eingehende E-Mails im nur Text Modus lesen und aktivieren Sie Bilder und andere externe Inhalte in HTML E-Mail blocken.

Zusätzlich sollten Sie die Option "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" im Windows Explorer deaktivieren. Dadurch werden die Dateiendungen (.xyz) wieder sichtbar und ausführbare Dateien können leichter erkannt werden.

Der c't-Emailcheck bietet eine ausführliche Anleitung zum Anpassen der Einstellungen und Test-Mails zur Überprüfung.

Spam bezeichnet man die Unaufgeforderte und Massenhafte Zusendung von Werbebotschaften per E-mail.

Um sich vor überquellenden Mailkonten zu schützen, sollten Sie folgende Regeln beachten:
Ihre Haupt E-Mail Adresse sollten Sie nicht veröffentlichen und nur an Personen weitergeben, die Sie persönlich kennen. Für Registrierungen, Foren, etc. sollten Sie sich eine Zweit- bzw. Drittadresse bei einem kostenlosen Provider zulegen. Diese Adressen können Sie dann bei Bedarf ändern.

Über den Webbrowser (z.B. Internet Explorer) wird das Surfen im Internet erst ermöglicht. Er birgt aber auch Gefahren. Weil über den Browser aktive Inhalte und Erweiterungen heruntergeladen werden können.

Bedenklich sind ActiveX-Controls, Visual Basic Script und Java-Scripting, da diese Skripte auf Ihrem Rechner ausgeführt werden (nicht verwechseln: die Programmiersprache Java von Sun dagegen gilt als relativ sicher).

Es ist ratsam die ActiveX-Steuerelemente zu deaktivieren, weil diese keinen weiteren Beschränkungen unterliegen. Dadurch sind diese Steuerelemente in der Lage beliebigen Schaden anzurichten, z.B. Daten auszulesen, Systemdateien zu löschen bzw. zu manipulieren, den Rechner umzukonfigurieren, oder einen Virus oder ein Trojanisches Pferd zu installieren.

Nach Änderung dieser Einstellungen funktionieren einige Seiten z.B. Internetbanking und Windows Update nicht mehr. Das können Sie verhindern indem Sie diese Seiten in die Zone für vertrauenswürdige Sites eintragen.
(Die Einstellungen erfolgen im Internet Explorer-Menü Extras/Internetoptionen auf dem Reiter Sicherheit unter "Stufe anpassen...".)

Da immer wieder neue Sicherheitslücken bekannt werden, ist es wichtig, auch den verwendeten Browser regelmäßig zu aktualisieren.

Eine weitere Möglichkeit ist, alternative Browser zu verwenden, die (standardmäßig) kein AktivX u. Visual Basic Script unterstützen, z.B. Firefox / Mozilla. mehr»

Der c't-Browsercheck bietet eine ausführliche Anleitung und einen Online Browsercheck zu diesem Thema.

Die Datei- und Druckerfreigabe für Microsoft-Netzwerke sollte unbedingt deaktiviert werden. Dieser Dienst ist nur notwendig, falls Sie bei sich zu Hause über ein Netzwerk verfügen und die PC's gegenseitig auf den Inhalt zugreifen sollen.

Die Einstellung erfolgt über das Eigenschaftenfenster der Netzwerkverbindung auf dem Reiter allgemein.

Einen weiteren Schutz bietet ein Konzept mit eingeschränkten Rechten. Über die Benutzerverwaltung (Systemsteuerung/Benutzerkonten) des Betriebssystems werden die Rechte und Berechtigungen, für den Zugriff auf den Computer und das Netzwerk vergeben.

Benutzer- und Rechteverwaltung: ComSafe Tipps

Auch private WLAN-Netzwerke sollten nur verschlüsselt genutzt werden, weil Sie als Betreiber bei Missbrauch Ihres (unverschlüsselten) Internetzuganges haftbar sind und um den Zugriff auf Ihre privaten Daten zu verhindern.

Wenn Sie das WLAN-Netzwerk ihres Routers nicht nutzen, deaktivieren Sie diese Funktion.

Sicherheitstipps zum Thema WLAN: BSI-wlantipps

Im Internet gibt es verschiedene Dienste, die Ihren Rechner online auf Sicherheitslücken überprüfen. Auf diesen Seiten können Sie Ihren PC kostenlos testen.

Sichern Sie in regelmäßigen Abständen Ihre wichtigen Daten auf CD oder anderen externen Speichermedien.

Eine ausführliche Anleitung zu den Themen Datensicherung, sinnvolle Partitionierung und Neuinstallation bietet der Microsoft Artikel KB 896526.

Diese Zusammenfassung ist nur als Grundgerüst anzusehen und soll unerfahrenen Anwendern als Leitfaden dienen.

Weiterführende Links zum Thema Sicherheit.

Anleitung zur Virenentfernung .