Minimal erforderliche Maßnahmen zur Absicherung von PC, Laptop oder Smartphone
Eine verlässliche Säuberung kann nicht aus dem infizierten System heraus erfolgen. Bitte scannen Sie das infizierte System von einem bootfähigen Antiviren-System (siehe Hilfsmittel). Untersuchen Sie so auch Ihre gesicherten Daten bevor Sie wieder mit diesen arbeiten, um eine Neuinfektion zu verhindern.
Das UniMS-CERT empfiehlt ein kompromittiertes System stets neu zu installieren, da Sie sich nie sicher sein können, dass Sie alle Schadsoftware (insbes. Hintertüren) gefunden haben. Sichern Sie Ihre persönlichen Daten und formatieren Sie die Systempartition bevor Sie das System von einem sicheren Medium (CD/DVD/USB) neuinstallieren. Achten Sie darauf, ein aktuelles und sauberes System zur Erstellung des Installationsmediums zu nutzen!
Bei der Installation und Einrichtung eines Betriebssystems müssen Sie die folgenden Maßnahmen zur Absicherung einhalten, um es wieder sicher im Netzwerk der Universität verwenden zu können (Beschluß des IV-L vom 6. Mai 2004):
- Installieren Sie alle verfügbaren Sicherheitsupdates für Ihr Betriebssystem und aktuelle Versionen benötigter Programme, z. B. Webbrowser. Aktivieren Sie die automatischen Updates Ihres Betriebssystems und der installierten Programme.
- Aktivieren Sie eine Firewall bevor Sie erstmalig ins Netz gehen! Für aktuell unterstützte Windows Versionen genügt die Windows-eigene Firewall (siehe Sicherheitscenter in der Systemsteuerung).
- Installieren bzw. aktivieren Sie ein permanent laufendes Antiviren-Programm. Ab Windows 8 reicht der Windows-eigene Defender (siehe Sicherheitscenter in der Systemsteuerung).
- Setzen Sie ein komplexes Passwort für den lokalen Administrator Account und erstellen Sie mindestens einen lokalen Nutzer, der keine Administrator-Rechte hat.
- Melden Sie sich niemals als lokaler Administrator an, wenn Sie E-Mails öffnen oder wenn Sie im Internet surfen! Dafür muss der o.g. Nutzer verwendet werden oder ein entsprechend niedrig privilegierter Account. Andernfalls sind die vorherigen Schritte nutzlos!
Beachten Sie auch die folgenden Punkte:
- Nach der Säuberung eines kompromittierten Systems müssen Sie alle auf dem System verwendeten Passwörter ändern, insbesondere Ihr zentrales Standardpasswort und das Netzzugangspasswort der Universität! Alte Passwörter müssen als kompromittiert angesehen werden.
- Für Mitarbeitende und Studierende der Universität Münster werden ein Antiviren- und Firewall-Programm (zur Zeit Sophos Antivirus (Home)) kostenlos bereitgestellt.
- Durch die Verwendung aktueller und geeigneter Webbrowser, wie z. B. Mozilla Firefox oder Google Chrome, können Sie u.U. die Risiken durch schädliche Webseiten minimieren.
- Schadsoftware nutzt häufig veraltete Browser und externe Plugins, wie Java, Flash, PDF usw. aus. Achten Sie darauf, auch die Plugins stets aktuell zu halten!
- Schadsoftware gelangt häufig über Downloads oder E-Mails auf das Endgerät. Seien Sie immer vorsichtig beim Ausführen oder Öffnen solcher Dateien!
- Wer wissentlich über seinen Rechner Schadsoftware, Spam oder ähnliches verbreitet, macht sich möglicherweise strafbar nach §§ 303 a, b StGB (Datenveränderung, Computersabotage) und schadensersatzpflichtig nach § 823 (1) BGB.