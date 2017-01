Was Kunden Orientierung bieten kann

Eine Prüfung durch eine externe Stelle gibt Kunden Orientierung, sagt Dennis Schröder, IT-Sicherheitsexperte bei TÜV IT, der in der Vergangenheit zum Beispiel die Smart-Home-Lösung von Innogy auf Sicherheitsschwachstellen überprüfte: „Wir untersuchen Prüfgegenstände entweder im Rahmen einer Zertifizierung oder eines Gütesiegels.“ Der Unterschied: Bei einer Zertifizierung testet ein akkreditiertes Prüflabor alle Kriterien der Datensicherheit, anschließend werden diese Ergebnisse sowie die Einhaltung des Zertifizierungsverfahrens von einer unabhängigen Zertifizierungsstelle bestätigt. Bei der Vergabe eines Gütesiegels wird auf das doppelte Vier-Augen-Prinzip verzichtet. In dem Fall ist allein das Prüflabor zuständig.

Doch wie informiere ich mich als Kunde, wenn Anfragen bei Händlern und die Verpackung erst einmal nicht weiterhelfen? „Wer sich für ein Smart Home oder vernetzte Geräte interessiert, sollte es ernst nehmen und sich Zeit nehmen“, sagt Stefan Ortloff von Kaspersky. Das meint auch Dennis Schröder von TÜV IT. Dabei helfe nicht nur die Suche nach Sicherheitszertifikaten und Gütesiegeln: „Es gibt Indizien, wie ernst es ein Hersteller oder Betreiber mit der Sicherheit nimmt.“

Gibt es zum Beispiel eine Meldestelle für Sicherheitsvorfälle, wie oft werden Softwareupdates zur Verfügung gestellt und werden regelmäßig Penetrationstests durchgeführt? „Das sind Tests, in denen diverse Prüfgegenstände wie Geräte auf ihre Sicherheitsschwachstellen geprüft werden“, sagt Schröder.

Was tun gegen Ransomware? Daten sichern Daten sichern: Wer ein aktuelles Abbild seiner Daten hat, ist nicht erpressbar. Back-ups sind aber nicht nur wegen Ransomware sinnvoll – ein Notebook kann herunterfallen, eine Festplatte mechanischen Schaden nehmen.

Virenscanner einschalten Wenn ein Trojaner im Umlauf ist, nehmen die Hersteller von Virenscannern seine Signatur auf – die Software erkennt ihn. Moderne Programme enttarnen auch unbekannte Schädlinge anhand ihres Verhaltens.

Updates einspielen Einige Schädlinge dringen über Sicherheitslücken in das System ein. Um das zu verhindern, sollte man so schnell wie möglich Updates einspielen, die Schwachstellen schließen, etwa in Flash und dem Adobe Reader.

Flash und Makros ausschalten Je weniger Angriffsfläche ein Computer bietet, desto besser. Daher sollten Nutzer Programme wie Flash standardmäßig deaktivieren und nur bei Bedarf einschalten – das hilft bereits, viele Angriffe abzuwehren. Gleiches gilt für Makros in Office-Dokumenten.

Dateien prüfen Nutzer sollten im Betriebssystem unbedingt Dateierweiterungen anzeigen lassen. Bei Trojanern handelt es sich oft um .exe- oder .vbs-Dateien – hier ist besondere Vorsicht geboten.

Aufmerksam sein Obwohl Ransomware häufig gut gemacht ist: Viele Angriffe lassen sich erkennen. So sollten Nutzer bei E-Mails von unbekannten Absendern vorsichtig sein, bei ungefragt zugesandten Anhängen sowieso.

Was kann sonst noch helfen? Experten des Chaos Computer Clubs wollen eine Mindesthaltbarkeitsangabe für vernetzte Produkte, wie lange also Sicherheitsupdates zur Verfügung stehen. Auch Steffen Wendzel vom Fraunhofer-Institut weist auf die Verderblichkeit von Software hin, denn Hacker gehen gezielt auf die Suche nach Sicherheitslücken: „Was jetzt noch aktuell ist, kann in einem Jahr schon völlig überholt sein. Hersteller müssen deshalb transparenter informieren, wie lange Updates vorhalten.“ Es bleibt also dabei: Der Verbraucher muss in Vorleistung treten – auch wenn das nicht einfach ist. Immer noch besser aber als seinen Inneneinrichtungsvorlieben mit der Welt zu teilen.