Minimal erforderliche Maßnahmen zur Absicherung von PC, Laptop oder Smartphone

Das WWU-CERT und Microsoft empfehlen ein kompromittiertes System stets neu zu installieren, da Sie sich nie sicher sein können, dass Sie alle Schadsoftware (insbes. Hintertüren) gefunden haben. Sichern Sie Ihre persönlichen Daten und formatieren Sie die Systempartition bevor Sie das System von einem sicheren Medium (CD/DVD) neuinstallieren.

Eine verlässliche Säuberung kann nicht aus dem infizierten System heraus erfolgen. Bitte scannen Sie das infizierte System von einer bootfähigen Antiviren-CD, siehe Rettungssysteme.

Bei der Installation eines Betriebssystems müssen Sie die folgenden Maßnahmen zur Absicherung einhalten (vgl. Beschluß des IV-L vom 6. Mai 2004). Ein im Internet nicht geschütztes Betriebssystem wird in der Regel innerhalb von wenigen Minuten infiziert!

1. Installieren Sie alle verfügbaren Sicherheitsupdates für Ihr Betriebssystem. Aktivieren Sie die automatischen Updates Ihres Betriebssystems und der installierten Programme.
2. Aktivieren Sie eine Firewall bevor Sie erstmalig ins Netz gehen! Ab Windows Vista/7 reicht die Windows-eigene Firewall (siehe Sicherheitscenter in der Systemsteuerung).
3. Installieren bzw. aktivieren Sie ein permanent laufendes Antiviren-Programm. Ab Windows 8 reicht der Windows-eigene Defender (siehe Sicherheitscenter in der Systemsteuerung).
4. Setzen Sie ein komplexes Passwort für den lokalen Administrator Account und erstellen Sie mindestens einen lokalen Nutzer, der keine Administrator-Rechte hat.
5. Melden Sie sich niemals als lokaler Administrator an, wenn Sie E-Mails öffnen oder wenn Sie im Internet surfen! Dafür muß der o.g. Nutzer verwendet werden oder ein entsprechend niedrig privilegierter Netz-User. Andernfalls sind die vorherigen Schritte nutzlos!

Beachten Sie auch die folgenden Punkte:

• Nach der Säuberung eines kompromittierten Systems müssen Sie alle evtl. abgehörten Passwörter ändern, insbesondere Ihr zentrales Standardpasswort und das Netzzugangspasswort der Universität!
• Für Mitarbeiter/-innen und Studierende der Universität Münster werden ein Antiviren- und Firewall-Programm (zur Zeit Sophos Anti-Virus und Firewall) kostenlos bereitgestellt. 
• Durch die Verwendung von alternativen Internet Browsern wie Firefox oder Chrome können Sie u.U. die Risiken durch schadhafte Webseiten minimieren.
• Schadsoftware wird häufig über veraltete Browser und externen Plugins, wie Java, Flash, Acrobat usw. verbreitet. Achten Sie darauf, auch die Plugins stets aktuell zu halten.
• Wer wissentlich über seinen Rechner Viren oder Spam verbreitet, macht sich möglicherweise strafbar nach §§ 303 a, b StGB (Datenveränderung, Computersabotage) und schadensersatzpflichtig nach § 823 (1) BGB.