Zusätzliche Sicherheit für Ihr Netzwerk
In diesem ArtikelWenn Sie ein Heimnetzwerk oder ein kleines Büronetzwerk einrichten, können Sie unter Beachtung der folgenden bewährten Methoden die Sicherheit Ihrer Computer und Ihres Netzwerks verbessern.
Allgemeine Sicherheitsempfehlungen für Netzwerke
Die nachstehenden Sicherheitsrichtlinien gelten für alle privaten und kleinen Büronetzwerke.
Aktualisieren der Computer
Verbessern Sie die Sicherheit der Computer im Netzwerk, indem Sie automatische Updates auf jedem Computer aktivieren. Windows kann wichtige und empfohlene Updates oder nur wichtige Updates automatisch installieren. Wichtige Updates bieten erhebliche Vorteile, wie beispielsweise die verbesserte Sicherheit und Zuverlässigkeit. Empfohlene Updates können unkritische Probleme angeben und helfen, die Benutzeroberfläche für die Datenverarbeitung zu erweitern. Optionale Updates werden nicht heruntergeladen oder automatisch installiert.
Weitere Informationen finden Sie unter Grundlegendes zu automatischen Windows-Updates und Aktivieren oder Deaktivieren von automatischen Updates.
Verwenden Sie eine Firewall
Eine Firewall kann verhindern, dass Hacker oder böswillige Software (z. B.Würmer) über ein Netzwerk oder das Internet Zugriff auf Ihren Computer erlangen. Eine Firewall kann außerdem verhindern, dass Ihr Computer böswillige Software an andere Computer sendet.
Ein- und Ausschalten der Windows-Firewall
Ausführen von Antivirensoftware auf jedem Computer
Firewalls schützen vor dem Eindringen von Würmern und Hackern, bieten aber keinen Schutz vor Viren. Installieren und verwenden Sie daher eine Antivirensoftware. Viren können in Anlagen von E‑Mail-Nachrichten, Dateien auf CDs oder DVDs oder in aus dem Internet heruntergeladenen Dateien enthalten sein. Stellen Sie sicher, dass die Antivirensoftware aktuell ist und den Computer regelmäßig überprüft.
Verwenden eines Routers für die gemeinsame Nutzung einer Internetverbindung
Verwenden Sie ggf. einen Router (auch lokales Gatewaygerät genannt) für die gemeinsame Nutzung einer Internetverbindung. Diese Geräte verfügen in der Regel über integrierte Firewalls und andere Features, die einen noch besseren Schutz Ihres Netzwerks vor Hackern bieten.
Keine Anmeldung als Administrator
Wenn Sie Programme verwenden, die Internetzugriff erfordern, z. B. ein Webbrowser oder ein E‑Mail-Programm, sollten Sie sich nicht als Administrator, sondern als Standardbenutzer anmelden. Viele Viren und Würmer können nur auf Ihrem Computer gespeichert und ausgeführt werden, wenn Sie als Administrator angemeldet sind.
Welche Vorteile bietet ein Standardbenutzerkonto gegenüber einem Administratorkonto?
Empfehlungen zur Sicherheit drahtloser Netzwerke
Bei einem drahtlosen Netzwerk sollten einige zusätzliche Sicherheitsvorkehrungen getroffen werden.
Verwenden eines Netzwerksicherheitsschlüssels
Bei einem drahtlosen Netzwerk sollten Sie einen Netzwerksicherheitsschlüssel einrichten, durch den die Verschlüsselung aktiviert wird. Bei aktivierter Verschlüsselung ist eine Verbindung mit Ihrem Netzwerk nur mit dem Sicherheitsschlüssel möglich. Außerdem werden alle Informationen bei der Übertragung im Netzwerk verschlüsselt, sodass sie nur von Computern gelesen werden können, die über den Schlüssel zum Entschlüsseln verfügen. Hierdurch lassen sich Versuche, ohne Ihre Berechtigung auf Ihr Netzwerk und Ihre Dateien zuzugreifen, abwehren. Gängige Verschlüsselungsmethoden für drahtlose Netzwerke sind WPA (Wi-Fi Protected Access) sowie WPA2. Weitere Informationen finden Sie unter Einrichten eines Sicherheitsschlüssels für ein Drahtlosnetzwerk.
Ändern des Standardadministratornamens und -kennworts auf dem Router oder Zugriffspunkt
Wenn Sie einen Router oder Zugriffspunkt verwenden, haben Sie beim Einrichten des Geräts vermutlich den Standardnamen und das Standardkennwort übernommen. Die meisten Hersteller verwenden denselben Standardnamen und dasselbe Standardkennwort für alle ihre Geräte. Diese Daten könnte eine unberechtigte Person nutzen, um ohne Ihr Wissen auf Ihren Router oder Zugriffspunkt zuzugreifen. Um dieses Risiko zu vermeiden, ändern Sie den standardmäßigen Administratorbenutzernamen und das Standardkennwort für Ihren Router. Anweisungen dazu, wie Sie den Namen und das Kennwort ändern können, finden Sie in der Dokumentation zu Ihrem Gerät.
Ändern der Standard-SSID
Router und Zugriffspunkte nutzen einen Drahtlosnetzwerknamen, der auch als SSID (Service Set Identifier) bezeichnet wird. Die meisten Hersteller verwenden für alle ihre Router und Zugriffspunkte dieselbe SSID. Es wird empfohlen, die Standard-SSID zu ändern, um eine Überschneidung Ihres drahtlosen Netzwerks mit anderen drahtlosen Netzwerken zu vermeiden, die die Standard-SSID verwenden. Da die SSID in der Regel in der Liste der verfügbaren Netzwerke angezeigt wird, können Sie Ihr Netzwerk leichter unter mehreren drahtlosen Netzwerken erkennen, die in der Umgebung verfügbar sind. Anweisungen dazu, wie Sie die Standard-SSID ändern können, finden Sie in der Dokumentation zu Ihrem Gerät.
Sorgfältiges Positionieren des Routers oder Zugriffspunkts
Drahtlose Signale können einige hundert Meter weit übertragen werden. Das Signal aus Ihrem Netzwerk kann also auch außerhalb Ihrer Wohnung oder Ihres Hauses empfangen werden. Sie können die Reichweite Ihres drahtlosen Signals einschränken, indem Sie den Router oder Zugriffspunkt zentral in Ihrer Wohnung bzw. Ihrem Haus aufstellen und nicht in der Nähe einer Außenwand oder eines Fensters.
Netzwerksicherheitsschlüssel
__elbasuer__
Netzwerksicherheitsschlüssel
Ein Kennwort, durch das Drahtlosnetzwerke vor nicht autorisierten Zugriffen geschützt werden kann. Mit einem Netzwerksicherheitsschlüssel werden Informationen, die zwischen Netzwerkcomputern gesendet werden, so verschlüsselt, dass sie nur von Benutzern mit dem entsprechenden Schlüssel gelesen werden können.
Service Set Identifier (SSID)
__elbasuer__
Service Set Identifier (SSID)
Ein eindeutiger Buchstaben- oder Zahlensatz, der ein Drahtlosnetzwerk identifiziert. Damit ein Computer oder Gerät mit einem Drahtlosnetzwerk verbunden wird, muss die SSID dieses Netzwerks bereitgestellt werden. Eine SSID kann maximal 32 Zeichen lang sein. SSIDs werden gelegentlich auch als Netzwerknamen bezeichnet.
Router
Gerät, das Informationen zwischen zwei Netzwerken sendet oder weiterleitet (beispielsweise zwischen einem Heimnetzwerk und dem Internet). Router finden den schnellsten Weg zum Senden von Informationen, wodurch Netzwerkverbindungen schneller sind. Router können verkabelt oder drahtlos sein.
Zugriffspunkt
__elbasuer__
Zugriffspunkt
Ein Gerät, um drahtlose Computer sowie andere drahtlose Geräte mit einem verkabelten Netzwerk zu verbinden.
Verschlüsselung
__elbasuer__
Verschlüsselung
Möglichkeit zur Steigerung der Sicherheit einer Nachricht oder Datei, indem der Inhalt verschlüsselt wird, sodass er nur von einer Person gelesen werden kann, die über den entsprechenden Schlüssel zum Entschlüsseln verfügt.
Administrator
__elbasuer__
Administrator
Eine Person, die für das Planen, Konfigurieren und Verwalten des alltäglichen Betriebs eines Computernetzwerks zuständig ist.
Böswillige Software
__elbasuer__
Böswillige Software
Software, die mit der Absicht, Ihren Computer zu schädigen, entwickelt wurde. Beispielsweise fallen Viren, Würmer und trojanische Pferde unter böswillige Software. Wird auch als Malware bezeichnet.
Wurm
Ein sich selbst replizierendes Programm, vergleichbar mit einem Virus. Mithilfe eines Wurms kann ein böswilliger Benutzer die Kontrolle über Ihren Computer übernehmen, oder der Wurm sendet so viele Kopien von sich selbst an Ihren Computer oder einen Web- oder Netzwerkserver, dass dieser nicht mehr reagiert.
Firewall
Software oder Hardware, die zum Schutz eines Computers vor Hackern oder böswilliger Software beitragen kann. Eine Firewall verhindert, dass böswillige Software (z. B. Würmer) Zugriff auf einen Computer über ein Netzwerk oder über das Internet erhält und dass ein Computer böswillige Software an andere Computer sendet.
Virus
Ein bösartiges Computerprogramm, das speziell mit dem Ziel entwickelt wurde, sich selbst zu replizieren und sich von Computer zu Computer zu verbreiten. Ein Virus kann eine Beschädigung von Hardware, Software oder von Daten verursachen.
Netzwerk
Eine Gruppe von Computern oder anderen Geräten, z. B. Drucker und Scanner, die entweder drahtlos oder über eine physikalische Verbindung wie ein Ethernetkabel oder eine Telefonleitung miteinander kommunizieren.
Hilfe und Anleitungen
