Es dürfte sich mittlerweile herumgesprochen haben, dass man sich mit einem ungeschützen Rechner nicht im Internet herumtreiben sollte, da sonst der Rechner innerhalb weniger Minuten verseucht sein wird. Eine vernünftige Absicherung des Rechners, ohne zu übertreiben oder in Paranoia zu verfallen, ist demnach Pflicht.
Mit den hier genannten Massnahmen lässt sich ein hohes Mass an Sicherheit erreichen.
Bei der Installation von Windows wird standardmässig ein Benutzer mit Administrator-Rechten angelegt. Dieser Benutzer muss auch erhalten bleiben, da man für verschiedene Aktionen, z.B. das Installieren von Programmen oder das Ändern von Systemeinstellungen, Administrator-Rechte braucht. Zum täglichen Arbeiten und Surfen solltest Du Dir aber unbedingt ein zusätzliches Benutzerkonto mit eingeschränkten Rechten anlegen. Mit diesem Konto kannst Du ohne Einschränkungen arbeiten und surfen, Du kannst aber keine Aktionen durchführen, für die Windows Administrator-Rechte vorsieht. Solltest Du Dir beim Surfen Malware einfangen, kann diese sich nicht installieren, da die zur Installation benötigten Benutzerrechte fehlen. Schlimmstenfalls wäre dann nur das eingeschränkte Benutzerkonto infiziert. Dann würde es genügen, dieses Konto zu löschen und ein neues, eingeschränktes Konto zu erstellen.
Solltest Du Windows 10 oder 11 nutzen kannst Du auf ein externes Antivirusprogramm verzichten. Der von Haus aus vorhandene Windows Defender langt vollkommen. Wenn Du dann noch die Windows-Firewall aktivierst, kannst Du das Geld für ein kostenpflichtiges Programm oder gleich für eine Internet Security Suite leicht einsparen.
Windows 7 wird von Microsoft nicht mehr unterstützt und bekommt keine Sicherheitsupdates mehr. Da kein Antivirusprogramm der Welt vor offenen Sicherheitslücken schützen kann solltest Du dringend auf Windows 10 / 11 upgraden.
Eine Direktverbindung ins Internet vom PC über ein Modem ist nicht zu empfehlen und sollte vermieden werden. Sicherer ist es, einen Router zwischen Modem und PC zu schalten oder alternativ einen Router mit eingebautem Modem für den Zugang zum Internet zu nutzen, da der Router gleichzeitig als Hardware-Firewall fungiert.
Dass ein Antivirusprogramm, welches nicht auf dem aktuellsten Stand ist nichts bringt dürfte allgemein bekannt sein. Aber Betriebssystem und alle anderen Programme sollten ebenfalls immer auf dem neuesten Stand sein, da veraltete Versionen Sicherheitslücken enthalten können. Durch diese Aktualisierungen werden Sicherheitslücken geschlossen, Bugs gefixt oder vielleicht auch mal neue Features eingebaut, wobei das Schliessen von Sicherheitslücken wohl das Wichtigste ist.
Dieses Vorgehen bietet gleich zwei Vorteile. Zum einen bekommst Du so immer die aktuellste Version des Programms, zum anderen holst Du Dir keine von anderen Anbietern mit überflüssigen Toolbars oder sonstigem Schnickschnack 'aufgepeppten' Versionen auf den Rechner.
Hinweis: Verschiedene Programme haben von Haus aus Toolbars mit an Bord. Deswegen solltest Du immer die benutzerdefinierte Installation wählen und gegebenenfalls solche Zugaben abwählen.
Jeder moderne Router bietet die Möglichkeit, das WLAN zu verschlüsseln. Wie das genau geht steht mit Sicherheit im Handbuch Deines Routers. Weitere Informationen zu diesem Thema findest Du bei computerbetrug.de. Wenn Du nur per Kabel mit dem Router verbunden bist, solltest Du das WLAN komplett deaktivieren.
Auf verschiedenen Seiten im Netz, so z.B. bei Foren, musst Du Dich anmelden und bei jedem Besuch der Seite Deinen Benutzernamen und Dein Passwort eingeben. Wähle unbedingt ein sicheres Passwort und nicht etwa den Namen Deines Haustieres oder eine Zahlenkombination wie 123456. Das Gleiche gilt übrigens nicht nur für Anmeldungen im Internet, sondern generell für alle Passwörter wie z.B. das Passwort des (hoffentlich erstellten) Benutzerkontos mit Administrator-Rechten auf Deinem Rechner oder das Passwort der WLAN-Verschlüsselung. Informationen zu sicheren Passwörtern findest Du hier. Als Alternative kannst Du auch einen Passwortgenerator benutzen.
Es gibt im Internet fast nichts, was man nicht herunterladen könnte. Du solltest Dich aber besser von dubiosen Quellen fernhalten. Wenn Du Dir eine kostenpflichtige Software nicht leisten kannst, ist es besser, Du siehst Dich nach kostenlosen Alternativen um als die Software aus dubiosen Quellen herunter zu laden. Raubkopien und Keygeneratoren werden sehr oft nur angeboten, um die darin versteckten Viren unter das Volk zu bringen.
Auch wenn Dein Download aus einer vertrauenswürdigen Quelle stammt, solltest Du in dennoch vor dem Öffnen der Datei oder der Installation des Programms unbedingt mit Deinem Antivirenprogramm überprüfen.
Wenn regelmässig andere Leute Deinen Rechner nutzen: richte für diese Benutzer ein zusätzliches eingeschränktes Benutzerkonto ein
Alle hier genannten Massnahmen nutzen nichts, wenn Du im Netz auf alles klickst, was blinkt und nicht bei drei auf den Bäumen ist und wenn Du alle Meldungen des Betriebssystems ignorierst. Wenn z.B. ein Programm um die Erlaubnis bittet, sich installieren zu dürfen, ohne dass Du die Installation selbst eingeleitet hast, solltest Du diese Anfrage nicht einfach abnicken, sondern erst prüfen, ob es sich um ein erwünschtes Update eines schon installierten Programms handelt oder vielleicht doch eher um Malware, die versucht, den Rechner zu kapern.
Abonniere die Feeds von BSI - Digitaler Verbraucherschutz und von heise Security. Diese Seiten informieren regelmässig über Sicherheitslücken in Programmen und deren Behebung.
Eine Datensicherung ist nicht nur von Vorteil, wenn Du Dir trotz aller Vorsichtsmassnahmen dennoch mal Malware eingefangen hast, sondern auch bei einem Crash der Festplatte.
Da eine Datensicherung nicht auf der zu sichernden Platte abgespeichert werden soll, fallen Kosten für eine zweite Platte oder für CDs / DVDs an. Je nach Art der Sicherung (Backup oder Image) können auch Kosten für ein Sicherungsprogramm anfallen. Weitere Infos gibt es im Workshop Datensicherung.