Grundsätzlich ist es empfehlenswert, vor dem Aufsetzen eines neuen Betriebssystems die Festplatte mehrmals zu formatieren oder noch besser mit einem Tool wie S0Kill zu überschreiben. Dabei wird die Festplatte mit Nullen mitsamt des Master Boot Sektors überschrieben, so dass sich kein Virus mehr verstecken kann. Nach dem Aufsetzen von beispielsweise einem Windows Betriebssystem ist es sehr angeraten, das entsprechende aktuelle Service Pack auf zu spielen und direkt danach die Windows-Update Funktion zu benutzen oder alternativ ein Update Pack (von Winboard.org oder Winfuture.de oder anderen Quellen) einzuspielen. Nur ein gepatchtes System ist einigermassen sicher vor Malwarbefall. Bei Microsoft ist jeden 2. Dienstag im Monat Patch-Day. Weiterhin sollte ein aktualiserter Virenscanner vorhanden sein mit einer Firewall oder einer separaten Firewall. Unter den Anti-Virus-Software Herstellern sind besonders Kaspersky und Panda Anti Virus zu empfehlen. Bei den Anti-Virus-Software Hestellern gibt es auch verschiedene Tools zum Download wie beispielsweise bei Panda Software, die man als Kunde dort im Login Bereich findet: ein Tool zum Virenscan vor dem Bootvorgang oder für alle Nutzer einen kostenlosen Online-Viren-Scanner. Weiterhin bieten im Falle eines Viren- oder Wurmbefalls die Anti-Viren-Hersteller entsprechende spezialisierte Wurm- oder Viren-Beseitigungstools zur Verfügung. Ausserdem ist es ratsam, mit einem aktuellen Browser zu surfen, und diesen regelmässig auf die neueste Version zu updaten.
Online-Banking Sicherheit
Wer Online Banking betreibt sollte regelmässig einen Viren- und/oder Malwarescan durchführen. Für Malware empfiehlt es sich, neben dem Virenscanner, der sinnvollerweise eine kostenpflichtige Vollversion sein sollte, da nur diese erfahrungsgemäss den notwendigen Schutz bieten, eine (kostenlose oder kostenpflichtige) Version eines Malwarescanners wie beispielsweise A-Squared oder Anti-Malwarbytes einzusetzen. Diese spüren zusätzlich verdächtige Dateien auf. Auch ein Anti-Rootkit-Schutz sollte vorhanden sein, beispielsweise Blacklight von F-Secure. Beim Online Banking empfiehlt es sich das i-TAN Verfahren mit einer BEN (Benutzernummer) zu verwenden. Die BEN kann auf Man-in-the Middle-Attacken aufmerksam machen. Weiterhin sollte man keine weiteren Tabs im Browser für die Dauer der Online-Banking Session öffnen. URLs der Domain des Finanzinstituts sollten immer händisch eingegeben werden, nie einem Link, auch nicht von e-Mails, folgen um Phishing Attacken zu vermeiden. Wer grössere Transaktionen vornimmt sollte auch den Sicherheits-Hash-Wert (MD5 oder SHA) den die Banken für ihr Zertifikat im Browser angeben, überprüfen: das Schloss unten rechts im Browser anklicken und den Hash-Wert mit dem der Bank überprüfen. Den Hash-Wert geben die Banken regelmässig bekannt und er sollte vorher abgespeichert werden an einem sicheren Ort ausserhalb der Festplatte, damit er nicht manipuliert werden kann. Wer ganz sicher gehen will, lässt sich die Daten über eine unabhängige Dritte Leitung von der Bank übergeben (Handy, SMS oder Telefon). Das Zertifikat mit seinen MD5 oder SHA-Fingerprints (Fingerabdrücke) sollte auf Echtheit überprüft werden: Aussteller, Gültigkeit und Seriennummer. Alternativ kann die Verwendung des HBCI-Standards empfohlen werden.
