BSI-säkerhetstest positivt - vad ska man göra?
Om BSI-säkerhetstestet är positivt för dig, finns det några grundläggande säkerhetstips utöver omedelbara åtgärder. Vi presenterar båda.
Positivt BSI-test: de omedelbara åtgärderna
BSI själv ger de viktigaste tips som du bör ta hänsyn till som offer för en botnet-hack - i e-postmeddelandet du får när BSI-säkerhetstestet slår dig (se skärmdump):
- Kontrollera din dator med ett virusskyddsprogram för att spåra skadlig programvara som botnet använde för att spionera dina e-postdata. Du hittar en översikt över bra och ibland gratis antivirusprogram i CHIP-toppnedladdningarna.
- Ändra lösenordet för det hackade e-postkontot. Vi förklarar hur ett bra lösenord ska se ut i det praktiska tipset "Vad är ett säkert lösenord"?
- Av säkerhetsskäl bör du också ändra lösenord för andra konton - t.ex. din Facebook-inloggning, ditt Amazon- eller Ebay-konto eller inloggningsdata för onlinebutiker. Detta gäller särskilt om du använder samma eller liknande lösenord där som på ditt e-postkonto.
- Tilldela olika och tydligt olika lösenord för vart och ett av dessa inloggningar. Du bör också ändra alla viktiga lösenord regelbundet. Vi har här förklarat hur detta fungerar, till exempel med ett GMX-konto.
- Observera att en virusscanning inte nödvändigtvis "kommer" och upptäcker botnet-skadlig programvara - ditt konto kan ha blivit spionerat på ett annat sätt.
- Tips: Hur man installerar och konfigurerar det populära Avira-virusskyddsprogrammet, till exempel, förklaras i de två länkade instruktionerna.
- Vi har också sammanfattat virusskyddstips för Mac i en extra artikel.
- Du kan också skydda din Android-telefon eller surfplatta från virus. Vi hittade de bästa Android-virusscannrarna i vår stora jämförelse. Du kan ladda ner en av de tre testvinnarna, Kaspersky för Android, här.
Hur skyddar du dig från botnet hack eller phishing på lång sikt?
BSI har sammanställt en översikt över grundläggande säkerhetsåtgärder här. Notera dessutom följande tips:
- Om din virusscanner ännu inte har den här funktionen: Ställ in en brandvägg under Windows.
- Undvik att surfa i offentliga nätverk (t.ex. på internetcaféet) eller osäkra WLAN på känsliga webbplatser där du måste logga in - särskilt till exempel på webbmailportaler.
- Skaffa ett andra e-postmeddelande (åtminstone). Via din - förhoppningsvis väl skyddade - primäradress kommer du att fortsätta köra viktiga privata e-postmeddelanden eller inloggningar; du använder den andra adressen för att registrera till exempel i forum, nyhetsbrev eller ofta använda webbtjänster. Om dessa sedan spioneras stjäl hackaren endast relativt obetydlig åtkomstdata.
- Alternativt kan du få en engångsmeddelande för sådana "tillfälliga" inloggningar. Du hittar populära leverantörer på CHIP-praktiska tips samt några alternativ till den välkända "10-minuters post".
- Phishing - "fiske" av åtkomstdata via falska e-postmeddelanden - är också en populär hacker-metod. Detta praktiska tips ger skyddstips; varnas för Twitter som en gateway för phishing.