Startseite
Hallo zusammen.
Es gibt nur eine wirklich sinnvolle Maßnahme den PC Malware-frei zu halten, und diese heißt: Computerkompetenz zu erlernen!
Aber wie das geht?
Durch das Befolgen und Einhalten einiger Regeln, von denen manche nur einmal umgesetzt werden müssen, andere hingegen müssen permanent beachtet werden.
An dieser Stelle zunächst einmal eine Übersicht
1. Erste Maßnahmen vor dem Online-Gang
2. Sinnvolle Programmauswahl
3. Eingeschränktes Benutzerkonto
4. Prüfung von Dateien, Dateianhängen und Programmen
5. Messenger-Programme und Risiken
6. Schutz vor Phishing
7. Warez,Filesharing und deren Risken
8. Aktuell-Halten des Betriebssystems und Internet-relevanter Anwendungen
9. Konfiguration der Ordneroptionen
10. Surfverhalten und Sicherheitskonzept
11. Backup und Image
1. Bevor man zum ersten Mal die Internetverbindung herstellt, sollte das SP3 auf dem Rechner bereits installiert sein, unbedingt OFFLINE installieren!
Hier könnt ihr es bekommen: "Download von SP3 bei Windows"
Desweiteren den Internet Explorer 7 zu installieren, auch wenn man einen anderen Browser nutzt:
"Download vom IE7"
Dienste die nicht benötigt werden deaktivieren, damit die dazugehörigen Ports, die von diesen Diensten geöffnet werden, geschlossen sind!
"Windows-Dienste sicher(er) konfigurieren "
Die bessere Alternative:
Einen Router benutzen, denn dieser schirmt die verwundbaren Ports und das dahinter liegende System vor Angriffen auf Netzwerkebene ab, hier ist das o.g. Script nicht erforderlich.
Warum ist das wichtig?
Weil bestimmte Schädlinge auf Netzwerkebene angreifen, es also bei der ersten Verbindung ins Netz keiner besonderen Aktion (Aufruf einer speziellen Website oder Ausführung eines Mail-Anhangs) bedarf, um sich zu infizieren. Es geschieht "einfach so". Deswegen sind die obigen Maßnahmen bei einer Erstverbindung unabdingbar.
Bei Verwendung eines WLAN-Routers auf die Verschlüsselung achten. Der aktuelle Sicherheitsstandard ist WPA2. Dabei auf Hardware achten die diesen Standard unterstützt und ggfs. nachrüsten. (z. B. WLAN-Karte)
Zusätzlich von Microsoft die nötigen Updates "WPA" und "WPA2" für das Betriebssystem installieren. Ferner ein starkes, langes Passwort (wenn möglich 63 Zeichen lang mit Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) zu verwenden.
2. Sorgfältige Programmauswahl beachten!
Weder den Internet Explorer noch das Mailprogramm Outlook Express verwenden, da beide sehr systemnah sind und von Schädlingen gerne als Einfallstor benutzt werden!
Bessere Alternativen:
"Mozilla Firefox"
"Opera"
"Thunderbird"
Operamail ist bereits in Opera integriert
Beim Mail-Client ist es wichtig HTML zu deaktivieren und Mails nur als Text zu senden und zu empfangen.
Generell empfiehlt es sich den Rechner mit möglichst wenig Software vollzustopfen - weniger Programme bedeuten weniger potentielle Sicherheitslücken. Hier muss jeder den für sich geeigneten Mittelweg aus "ist überflüssig" und "brauch ich unbedingt" finden, vieles lässt sich aber auch mit Bordmitteln erledigen. Nebenbei bleibt das System dabei einigermaßen schlank und übersichtlich, und bietet neben der möglichen Verwundbarkeit durch Softwarefehler weniger Konfliktpotential.
3. Eingeschränktes Benutzerkonto zum Surfen verwenden!
"Cidres-security.de: Wie erstelle ich ein eingeschränktes Benutzerkonto?"
Der Grund: Verkleinerung der Angriffsfläche da ein möglicher Schädling in einem eingeschränkten Konto weniger *anrichten* kann als wenn er Administrator-Rechte hätte. Hier gilt: Als Admin nur einloggen wenn am System etwas zu administrieren ist, sonst nicht!
Alle Konten sollten über starke Passwörter verfügen, siehe: "www.kuno-kohn.de" . Dies gilt übrigens für alle Zugangsdaten (eBay, Mailaccount etc.). Unfug wie "Hallo1234" und "Passwort" ist natürlich grundsätzlich zu vermeiden.
4. Keine Dateien, Dateianhänge und Programme ungeprüft öffnen!
Niemals Dateien oder Programme aus dem Internet ohne vorherige Prüfung öffnen oder installieren. Das gleiche gilt ohne Ausnahme für Dateien, Dateianhänge oder Programme, die per Mail ankommen. Hier gilt, immer vorher lokal auf der Platte speichern und bei "VirusTotal" scannen lassen, erst danach installieren.
Anmerkung: Wird auch mit mehreren Scannern kein Schädling gefunden, bedeutet das noch lange nicht "Datei sauber". Man kann so allenfalls das Risiko minimieren, keinesfalls aber ausschließen.
5. Vorsicht bei Messenger Programmen wie ICQ oder MSN!
Es gab mal Nachrichten von *Freunden*, die sich als Wurm entpuppten, die Folge war format : C!
"heise-security: MSN-Wurm macht die Runde "
Das bedeutet auch bei Mails/Nachrichten von Freunden oder Bekannten ist keinesfalls automatisch Entwarnung angesagt.
Beispiel: Ein Freund war leider unvorsichtig und hat sich einen Messenger-Wurm installiert. Nach Aktivwerden liest der Schädling sämtliche gespeicherte Kontakte aus und schickt Kopien an alle gespeicherten Adressen (inklusive unserer eigenen).
6. Schutz vor Phishing
Die angebotenen Sicherheitslösungen gehen mehr oder weniger in die gleiche Richtung. Es wird versucht anhand von Blacklists bekannter Betrugsseiten eine Eingabe der Zugangsdaten auf eben diesen zu unterbinden. Das Problem dabei: Wie auch bei Virenscannern und ihren Signaturen gegen Schädlinge beginnt dann das übliche Katz-und-Maus-Spiel. Es muss also zunächst die "böse" Seite bekannt sein und in der Blacklist landen, damit dieser Schutz greift. In der Zwischenzeit bin ich nach diesem System prinzipbedingt ungeschützt.
Der bessere und eigentlich logische Denkansatz lautet:
"Ich gebe meine PINs/TANs nur auf der Seite meiner Hausbank ein, die ich via Lesezeichen/Favoriten im Browser aufrufe." Somit laufen die gängigen "Angriffe" ins Leere.
Mit einer Ausnahme: Ein auf dem System aktiver Schädling kann natürlich im Hintergrund fleißig Zugangsdaten ausspähen - hier scheitern beide Varianten.
Tipp: Man benutze für Online-Banking ein Livesystem gängiger Linuxdistributionen. z.B.
"Ubuntu" oder "Knoppix"
Dadurch startet man den Rechner in einer sicheren Umgebung und ruft die Seite der gewünschten Bank auf.
7. File-Sharing und Warez generell meiden, hier ist die Verseuchungs-Gefahr naturgemäß am größten!
8. Betriebssystem stets aktuell halten!
Es gilt: Automatisches "Microsoft-Update" im Windows-Sicherheits-Center aktivieren!
Hier muss der IE verwendet werden, aber sonst bitte nicht!
Das *Aktuell-Halten* gilt auch für Browser, Java, Plug-ins, Quicktime. Kurzum alle Anwendungen die *Internet-relevant* sind, d. h. Verbindung mit dem Internet aufnehmen können.
Grund: Schädlinge benutzen als Verbreitungsweg gerne Lücken im Betriebssystem und in Anwendungen, die nicht in der aktuellsten Version genutzt werden. Durch das Microsoft-Update werden neue Lücken im Betriebssystem geschlossen. Beim Browser und allen anderen Anwendungen die auf das Internet zugreifen muß man manuell kontrollieren, ob die jeweils
aktuellste Version genutzt wird. Bei "heise Security" kann man sich zum Beispiel über aktuelle Sicherheitslücken informieren, indem man den RSS-Feed abonniert. Das Aktuell-Halten muß zeitnah erfolgen und ist ein stetiger Prozeß, da Malware immer nach neuen Lücken sucht. Ansonsten besteht u. a. die Gefahr eines "Drive-by-Downloads! "
Unterstützend empfiehlt es sich dazu den "Secunia Software Inspector" einzusetzen. Zusätzlich existiert eine "Desktop-Version dieses Programms", die auch bei Bedarf bei jedem Systemstart alle Programme auf Aktualität prüft und auf neue Versionen hinweist.
9. Alle Dateiendungen und Systemordner sichtbar machen!
"Konfiguration der Ordneroptionen"
Schädlinge verwenden gerne den "Trick" mit doppelten Dateiendungen. Ausgangslage bei unserem Beispiel ist eine Mail mit dieser Datei als Anhang: rechnung.pdf.exe. In den Standardeinstellungen des Windows-Explorers wird hier nur rechnung.pdf angezeigt, das "exe" als bekannte Dateiendung ist also ausgeblendet. Zusätzlich kann das Dateisymbol im Explorer gefälscht werden, wodurch die Illusion dann fast perfekt ist und der User das vermeintlich ungefährliche PDF-Dokument öffnet. Doppelte Dateiendungen deuten eigentlich immer auf Schädlinge hin und sollten sofort gelöscht werden.
10. Surfverhalten kontrollieren!
Nicht die Installation von diversen *Schutz-Programmen* bewahrt uns vor Schädlingen, sondern nur wir uns selbst, u. a. durch umsichtiges und verantwortungsvolles Verhalten. *Sicherheits- bzw. Schutzprogramme* sind nur ein Teilaspekt eines Sicherheitskonzeptes, welcher für sich alleine genommen aber nicht ausreichend ist. Hieraus folgt, daß *Schutz-Programme*
daher als eine teilweise begleitende und präventive Maßnahme zu bewerten sind, aber keinesfalls einen sicheren, effektiven Schutz des Rechners darstellen. Nur das Befolgen aller genannten Hinweise bietet einen höchstmöglichen Schutz vor Malware. Das Ziel muß es sein sich immer so zu verhalten, dass sich ein Schädling erst gar nicht installieren kann, denn dann ist es zu spät.
Ein kompromittiertes System muss nach dem Formatieren der Festplatte neu aufgesetzt werden!
"Microsoft TechNet: Hilfe: Ich wurde das Opfer eines Hackerangriffs, was soll ich tun?"
11. Last but not least: Backups anlegen und regelmäßig aktualisieren!
Stichworte hier: Erlernen des Umgangs mit einem Image, (z.B. mit Acronis True Image) und das Speichern auf einem externen Datenträger
Man unterscheidet zwischen Backups und Images:
Ein Backup ist die Sicherung von Rohdaten (Dokumente, Bilder, Lesezeichen) auf verschiedenen Speichermedien (externe Festplatte/andere Partition/Wechseldatenträger).
Ein Image bedeutet soviel wie ein exaktes Abbild von einzelnen Partitionen oder des kompletten Rechners, wenn gewünscht inklusive aller installierten Programme oder auch einfach nur Windows "nackt". Hier muss jeder seine bevorzugte Sicherungsstrategie selbst festlegen, einen "besten" Tipp gibt es nicht. Wichtig ist nur beispielsweise das Abbild einer Festplatte nicht gerade auf einer Partition derselben abzulegen. Im Falle eines Hardwaredefekts hätte man zwar ein Image, kommt aber nicht mehr dran. Zu diesem Zweck empfehlen sich externe Festplatten oder/und auch ein Zweitrechner.
FAZIT:
Das Wichtigste ist, dass nichts vernachlässigt werden darf. Es nützt z. B. nichts, wenn das Betriebssystem aktuell ist, aber man selbst unvorsichtigerweise etwas Falsches anklickt. Oder der Virenscanner ist auf dem neuesten Stand, aber der Browser nicht und beim Ansurfen einer Website wird schädlicher Code installiert.
Das Zauberwort heißt: Minimierung der Angriffsfläche, kombiniert mit entsprechend vorsichtigem Verhalten - und das immer.
Hier kommt wieder das eingangs erwähnte Erlernen von Computerkompetenz ins Spiel ohne die es nicht geht. Es ist dafür auch kein Studium notwendig wie so manches Mal geschrieben wird, sondern nur das konsequente Befolgen einiger Verhaltensmaßregeln, von denen manche auch nur einmal umgesetzt werden müssen wie zum Beispiel das Aktivieren des automatischen Microsoft-Updates im Sicherheitscenter, das Konfigurieren der Ordner-Optionen oder das Konfigurieren von *NUR TEXT* beim Mail-Empfang und -Versand. Andere wiederum müssen ständig befolgt werden.
Es gibt nur eine wirklich sinnvolle Maßnahme den PC Malware-frei zu halten, und diese heißt: Computerkompetenz zu erlernen!
Aber wie das geht?
Durch das Befolgen und Einhalten einiger Regeln, von denen manche nur einmal umgesetzt werden müssen, andere hingegen müssen permanent beachtet werden.
An dieser Stelle zunächst einmal eine Übersicht
1. Erste Maßnahmen vor dem Online-Gang
2. Sinnvolle Programmauswahl
3. Eingeschränktes Benutzerkonto
4. Prüfung von Dateien, Dateianhängen und Programmen
5. Messenger-Programme und Risiken
6. Schutz vor Phishing
7. Warez,Filesharing und deren Risken
8. Aktuell-Halten des Betriebssystems und Internet-relevanter Anwendungen
9. Konfiguration der Ordneroptionen
10. Surfverhalten und Sicherheitskonzept
11. Backup und Image
1. Bevor man zum ersten Mal die Internetverbindung herstellt, sollte das SP3 auf dem Rechner bereits installiert sein, unbedingt OFFLINE installieren!
Hier könnt ihr es bekommen: "Download von SP3 bei Windows"
Desweiteren den Internet Explorer 7 zu installieren, auch wenn man einen anderen Browser nutzt:
"Download vom IE7"
Dienste die nicht benötigt werden deaktivieren, damit die dazugehörigen Ports, die von diesen Diensten geöffnet werden, geschlossen sind!
"Windows-Dienste sicher(er) konfigurieren "
Die bessere Alternative:
Einen Router benutzen, denn dieser schirmt die verwundbaren Ports und das dahinter liegende System vor Angriffen auf Netzwerkebene ab, hier ist das o.g. Script nicht erforderlich.
Warum ist das wichtig?
Weil bestimmte Schädlinge auf Netzwerkebene angreifen, es also bei der ersten Verbindung ins Netz keiner besonderen Aktion (Aufruf einer speziellen Website oder Ausführung eines Mail-Anhangs) bedarf, um sich zu infizieren. Es geschieht "einfach so". Deswegen sind die obigen Maßnahmen bei einer Erstverbindung unabdingbar.
Bei Verwendung eines WLAN-Routers auf die Verschlüsselung achten. Der aktuelle Sicherheitsstandard ist WPA2. Dabei auf Hardware achten die diesen Standard unterstützt und ggfs. nachrüsten. (z. B. WLAN-Karte)
Zusätzlich von Microsoft die nötigen Updates "WPA" und "WPA2" für das Betriebssystem installieren. Ferner ein starkes, langes Passwort (wenn möglich 63 Zeichen lang mit Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) zu verwenden.
2. Sorgfältige Programmauswahl beachten!
Weder den Internet Explorer noch das Mailprogramm Outlook Express verwenden, da beide sehr systemnah sind und von Schädlingen gerne als Einfallstor benutzt werden!
Bessere Alternativen:
"Mozilla Firefox"
"Opera"
"Thunderbird"
Operamail ist bereits in Opera integriert
Beim Mail-Client ist es wichtig HTML zu deaktivieren und Mails nur als Text zu senden und zu empfangen.
Generell empfiehlt es sich den Rechner mit möglichst wenig Software vollzustopfen - weniger Programme bedeuten weniger potentielle Sicherheitslücken. Hier muss jeder den für sich geeigneten Mittelweg aus "ist überflüssig" und "brauch ich unbedingt" finden, vieles lässt sich aber auch mit Bordmitteln erledigen. Nebenbei bleibt das System dabei einigermaßen schlank und übersichtlich, und bietet neben der möglichen Verwundbarkeit durch Softwarefehler weniger Konfliktpotential.
3. Eingeschränktes Benutzerkonto zum Surfen verwenden!
"Cidres-security.de: Wie erstelle ich ein eingeschränktes Benutzerkonto?"
Der Grund: Verkleinerung der Angriffsfläche da ein möglicher Schädling in einem eingeschränkten Konto weniger *anrichten* kann als wenn er Administrator-Rechte hätte. Hier gilt: Als Admin nur einloggen wenn am System etwas zu administrieren ist, sonst nicht!
Alle Konten sollten über starke Passwörter verfügen, siehe: "www.kuno-kohn.de" . Dies gilt übrigens für alle Zugangsdaten (eBay, Mailaccount etc.). Unfug wie "Hallo1234" und "Passwort" ist natürlich grundsätzlich zu vermeiden.
4. Keine Dateien, Dateianhänge und Programme ungeprüft öffnen!
Niemals Dateien oder Programme aus dem Internet ohne vorherige Prüfung öffnen oder installieren. Das gleiche gilt ohne Ausnahme für Dateien, Dateianhänge oder Programme, die per Mail ankommen. Hier gilt, immer vorher lokal auf der Platte speichern und bei "VirusTotal" scannen lassen, erst danach installieren.
Anmerkung: Wird auch mit mehreren Scannern kein Schädling gefunden, bedeutet das noch lange nicht "Datei sauber". Man kann so allenfalls das Risiko minimieren, keinesfalls aber ausschließen.
5. Vorsicht bei Messenger Programmen wie ICQ oder MSN!
Es gab mal Nachrichten von *Freunden*, die sich als Wurm entpuppten, die Folge war format : C!
"heise-security: MSN-Wurm macht die Runde "
Das bedeutet auch bei Mails/Nachrichten von Freunden oder Bekannten ist keinesfalls automatisch Entwarnung angesagt.
Beispiel: Ein Freund war leider unvorsichtig und hat sich einen Messenger-Wurm installiert. Nach Aktivwerden liest der Schädling sämtliche gespeicherte Kontakte aus und schickt Kopien an alle gespeicherten Adressen (inklusive unserer eigenen).
6. Schutz vor Phishing
Die angebotenen Sicherheitslösungen gehen mehr oder weniger in die gleiche Richtung. Es wird versucht anhand von Blacklists bekannter Betrugsseiten eine Eingabe der Zugangsdaten auf eben diesen zu unterbinden. Das Problem dabei: Wie auch bei Virenscannern und ihren Signaturen gegen Schädlinge beginnt dann das übliche Katz-und-Maus-Spiel. Es muss also zunächst die "böse" Seite bekannt sein und in der Blacklist landen, damit dieser Schutz greift. In der Zwischenzeit bin ich nach diesem System prinzipbedingt ungeschützt.
Der bessere und eigentlich logische Denkansatz lautet:
"Ich gebe meine PINs/TANs nur auf der Seite meiner Hausbank ein, die ich via Lesezeichen/Favoriten im Browser aufrufe." Somit laufen die gängigen "Angriffe" ins Leere.
Mit einer Ausnahme: Ein auf dem System aktiver Schädling kann natürlich im Hintergrund fleißig Zugangsdaten ausspähen - hier scheitern beide Varianten.
Tipp: Man benutze für Online-Banking ein Livesystem gängiger Linuxdistributionen. z.B.
"Ubuntu" oder "Knoppix"
Dadurch startet man den Rechner in einer sicheren Umgebung und ruft die Seite der gewünschten Bank auf.
7. File-Sharing und Warez generell meiden, hier ist die Verseuchungs-Gefahr naturgemäß am größten!
8. Betriebssystem stets aktuell halten!
Es gilt: Automatisches "Microsoft-Update" im Windows-Sicherheits-Center aktivieren!
Hier muss der IE verwendet werden, aber sonst bitte nicht!
Das *Aktuell-Halten* gilt auch für Browser, Java, Plug-ins, Quicktime. Kurzum alle Anwendungen die *Internet-relevant* sind, d. h. Verbindung mit dem Internet aufnehmen können.
Grund: Schädlinge benutzen als Verbreitungsweg gerne Lücken im Betriebssystem und in Anwendungen, die nicht in der aktuellsten Version genutzt werden. Durch das Microsoft-Update werden neue Lücken im Betriebssystem geschlossen. Beim Browser und allen anderen Anwendungen die auf das Internet zugreifen muß man manuell kontrollieren, ob die jeweils
aktuellste Version genutzt wird. Bei "heise Security" kann man sich zum Beispiel über aktuelle Sicherheitslücken informieren, indem man den RSS-Feed abonniert. Das Aktuell-Halten muß zeitnah erfolgen und ist ein stetiger Prozeß, da Malware immer nach neuen Lücken sucht. Ansonsten besteht u. a. die Gefahr eines "Drive-by-Downloads! "
Unterstützend empfiehlt es sich dazu den "Secunia Software Inspector" einzusetzen. Zusätzlich existiert eine "Desktop-Version dieses Programms", die auch bei Bedarf bei jedem Systemstart alle Programme auf Aktualität prüft und auf neue Versionen hinweist.
9. Alle Dateiendungen und Systemordner sichtbar machen!
"Konfiguration der Ordneroptionen"
Schädlinge verwenden gerne den "Trick" mit doppelten Dateiendungen. Ausgangslage bei unserem Beispiel ist eine Mail mit dieser Datei als Anhang: rechnung.pdf.exe. In den Standardeinstellungen des Windows-Explorers wird hier nur rechnung.pdf angezeigt, das "exe" als bekannte Dateiendung ist also ausgeblendet. Zusätzlich kann das Dateisymbol im Explorer gefälscht werden, wodurch die Illusion dann fast perfekt ist und der User das vermeintlich ungefährliche PDF-Dokument öffnet. Doppelte Dateiendungen deuten eigentlich immer auf Schädlinge hin und sollten sofort gelöscht werden.
10. Surfverhalten kontrollieren!
Nicht die Installation von diversen *Schutz-Programmen* bewahrt uns vor Schädlingen, sondern nur wir uns selbst, u. a. durch umsichtiges und verantwortungsvolles Verhalten. *Sicherheits- bzw. Schutzprogramme* sind nur ein Teilaspekt eines Sicherheitskonzeptes, welcher für sich alleine genommen aber nicht ausreichend ist. Hieraus folgt, daß *Schutz-Programme*
daher als eine teilweise begleitende und präventive Maßnahme zu bewerten sind, aber keinesfalls einen sicheren, effektiven Schutz des Rechners darstellen. Nur das Befolgen aller genannten Hinweise bietet einen höchstmöglichen Schutz vor Malware. Das Ziel muß es sein sich immer so zu verhalten, dass sich ein Schädling erst gar nicht installieren kann, denn dann ist es zu spät.
Ein kompromittiertes System muss nach dem Formatieren der Festplatte neu aufgesetzt werden!
"Microsoft TechNet: Hilfe: Ich wurde das Opfer eines Hackerangriffs, was soll ich tun?"
11. Last but not least: Backups anlegen und regelmäßig aktualisieren!
Stichworte hier: Erlernen des Umgangs mit einem Image, (z.B. mit Acronis True Image) und das Speichern auf einem externen Datenträger
Man unterscheidet zwischen Backups und Images:
Ein Backup ist die Sicherung von Rohdaten (Dokumente, Bilder, Lesezeichen) auf verschiedenen Speichermedien (externe Festplatte/andere Partition/Wechseldatenträger).
Ein Image bedeutet soviel wie ein exaktes Abbild von einzelnen Partitionen oder des kompletten Rechners, wenn gewünscht inklusive aller installierten Programme oder auch einfach nur Windows "nackt". Hier muss jeder seine bevorzugte Sicherungsstrategie selbst festlegen, einen "besten" Tipp gibt es nicht. Wichtig ist nur beispielsweise das Abbild einer Festplatte nicht gerade auf einer Partition derselben abzulegen. Im Falle eines Hardwaredefekts hätte man zwar ein Image, kommt aber nicht mehr dran. Zu diesem Zweck empfehlen sich externe Festplatten oder/und auch ein Zweitrechner.
FAZIT:
Das Wichtigste ist, dass nichts vernachlässigt werden darf. Es nützt z. B. nichts, wenn das Betriebssystem aktuell ist, aber man selbst unvorsichtigerweise etwas Falsches anklickt. Oder der Virenscanner ist auf dem neuesten Stand, aber der Browser nicht und beim Ansurfen einer Website wird schädlicher Code installiert.
Das Zauberwort heißt: Minimierung der Angriffsfläche, kombiniert mit entsprechend vorsichtigem Verhalten - und das immer.
Hier kommt wieder das eingangs erwähnte Erlernen von Computerkompetenz ins Spiel ohne die es nicht geht. Es ist dafür auch kein Studium notwendig wie so manches Mal geschrieben wird, sondern nur das konsequente Befolgen einiger Verhaltensmaßregeln, von denen manche auch nur einmal umgesetzt werden müssen wie zum Beispiel das Aktivieren des automatischen Microsoft-Updates im Sicherheitscenter, das Konfigurieren der Ordner-Optionen oder das Konfigurieren von *NUR TEXT* beim Mail-Empfang und -Versand. Andere wiederum müssen ständig befolgt werden.
