Spielerkontosicherheit und Du
oder: wie ich lernte, das Passwort zu lieben

Die Sicherheit des Spielerkontos ist seit Jahren ein wichtiges Thema. Es kann einem Spieler das Spiel ruinieren, wenn das Konto gehackt und all die hart erarbeiteten Gegenstände, Credits oder gar komplette Charaktere verschwinden. Sowas wünscht man niemanden, nicht mal seinem ärgsten Feind.

Aus diesem Grund habe ich dieses Kompendium zusammengestellt, damit jeder sein Konto so sicher wie nur möglich machen kann. Aber bedenkt bitte, sowas wie 100%ige Sicherheit gibt es nicht. Es wird Hackern immer möglich sein, eine Sicherheitsvorkehrung zu umgehen. Das Ziel für den Anwender ist es, den Aufwand für die Hacker so groß wie nur möglich zu machen.


1. Eine eigene email-Adresse nur für SWTOR
Die separate email-Adresse nur für ein Spiel sorgt dafür, dass sonst niemand diese email-Adresse kennt. Kostenlose Anbieter gibt es wie Sand am Meer (Gmail, MSN etc.). Auch hier bitte ein exklusives Passwort verwenden, das sonst nirgends verwendet wird, besonders nicht für den Login zu SWTOR!


2. Der Kontoname
Ganz paranoide Genossen nehmen anstatt eines Namens wie Schnuffibärchi eine kryptische Bezeichnung, quasi wie ein zweites Passwort. Wie man ein starkes, aber dennoch einfach zu merkendes Passwort erstellt, erklärt der nächste Punkt.


3. Das Passwort
Hacker versuchen auf verschiedene Wege, an die notwendigen Kontoinformationen zu kommen, um sich einloggen zu können.


Unter Brute Force versteht man das sture Ausprobieren von Zeichenketten, bis das Passwort vom Service akzeptiert wird.

Im Falle eines entsprechend konfigurierten PCs mit passender Software sind es theoretisch 2-3 Milliarden Kombinationen pro Sekunde. Um sich hiervor zu schützen, muss das Passwort aus einer breiten Palette an Zeichen bestehen und eine gewisse Länge haben. Das Alphabet besteht aus 26 Zeichen, nehmen wir das Alphabet in Klein- und Großbuchstaben haben wir schon 52 unterschiedliche Zeichen. Die Zahlen von 0-9 noch dazu, sind wir schon bei 62 unterschiedlichen Zeichen.
Werfen wir noch ein paar Sonderzeichen mit in den Topf, haben wir eine leckere Buchstaben-Zahlen-Sonderzeichensuppe, die Hackern gerne schwer im Magen liegt. Sonderzeichen sind aber ein Sonderfall, da manche Webseiten besonders zickig sind bei absonderlichen Sonderzeichen
Also vorher prüfen, welche Sonderzeichen akzeptiert werden, bevor man welche in's Passwort nimmt.

Es gibt verschiedene Methoden, mit denen man ein Passwort erstellt, das Brute Force-Angriffen sehr lange stand hält. Ein nur aus Kleinbuchstaben bestehendes Passwort mit 8 Zeichen Länge ist, je nach Leistungsfähigkeit des Hacker-PCs in wenigen Sekunden geknackt. Wenn wir ein 15 Zeichen langes Passwort aus einem Pool von 62 Zeichen erstellen, braucht der Hacker ein klein bißchen länger, nämlich mehrere 10.000 Jahre

Kurz gesagt, ein Passwort sollte:
mind. 15 Zeichen lang sein
aus Kleinbuchstaben
und Großbuchstaben
und Zahlen
und Sonderzeichen
bestehen.

Wie man das anstellt und sich gleich mehrere solcher Passwörter merken kann, werde ich nun erklären. Wie oben erwähnt, gibt es verschiedene Methoden, dies zu erreichen. Ich bevorzuge es, ganze Sätze mit Leetspeak zu verschlüsseln. Dazu nimmt man ein Zitat, Titel eines Films o.ä. und ersetzt ein paar Buchstaben durch Zahlen und Sonderzeichen, die in ihrer Form einem Buchstaben ähneln.
So nimmt man für ein i eine 1 oder !. Anstatt A eine 4, statt S eine 5 usw.

Beispiel:
Passwortgrundlage: Star Wars The Old Republic

1. Schritt: St4r W4rs Th3 0ld R3publ1c
Zuerst ersetze ich die meisten Vokale durch Zahlen. Schon haben wir Großbuchstaben, Kleinbuchstaben und Zahlen, was einen Zeichenpool von 62 ergibt.

2. Schritt: St4r-W4rs_Th3&0ld%R3publ1c!
Die Leerzeichen habe ich durch Sonderzeichen ersetzt. Fertig ist ein Passwort aus einen Zeichenpool von ca. 70 Zeichen mit einer Länge von 27 Zeichen. Per Brute Force ist das nicht mehr zu knacken. Und alles, was man dafür tun muss, ist, sich einen Satz und eine Verschlüssungsmethode zu merken. Mit etwas Übung hat man das in kurzer Zeit verinnerlicht.


Alternative Methode:
Eine andere Methode ist es, den Satz zu kürzen, in dem man z.B. nur den Anfangs- und/oder Endbuchstaben eines jeden Wortes stehen lässt.

Beispiel:
Passwortgrundlage: Ich kann es kaum erwarten, in 2011 endlich Star Wars The Old Republic zu spielen!

1. Schritt: Ikeke,i2011eSWTORzs!
Wir lassen nur die Anfangsbuchstaben stehen.

2. Schritt: Ikeke%i2011eSWTORzs!
Da Kommas in Passwörtern normalerweise nicht funktionieren, habe ich das Komma durch % ersetzt. Wir haben hier nun ein Passwort, dass weder mit Bruteforce zu knacken, noch mit normaler Logik zu erraten ist. Auch hier muss man sich nur den Satz merken und wie man ihn modifiziert, um das Passwort zu erhalten. Nach dem zehnten Login ist das so in Fleisch und Blut übergegangen, dass man gar nicht mehr drüber nachdenken muss.

Weder der Support, noch Gamemaster oder sonst wer werden den Spieler jemals nach seinem Passwort fragen.

4. Phishing, Keylogger & Co.
Es nützt das beste Passwort nichts, wenn der Anwender es freiwillig preis gibt oder es mit einem Trojaner/Keylogger erschnüffelt wird. Teilt also auch nicht Euren Freunden oder Familie das Loginpasswort mit.
Man sollte seinen PC regelmäßig mit einem aktualisierten Virenscanner (AntiVir, Avast o.ä.) prüfen, keine Software aus zweifelhaften Quellen installieren und misstrauisch gegenüber emails sein.
Bei verdächtigen emails im Internet suchen, im Forum nachfragen oder die email an den Support weiterleiten und um Bestätigung der Rechtmäßigkeit bitten, bevor man irgendwelche Links in der email anklickt.
Ein sicherer Browser kann auch einigen Schutz bieten. Viele schwören auf Firefox mit NoScript-Plugin.
Die ganzen Helferlein bringen aber herzlich wenig, wenn man sich dann vollkommen sorglos durch das Internet klickt. Zuerst lesen, dann klicken! Im Zweifelsfall lieber auf Abbrechen als auf OK oder jemanden fragen, den man vertraut und der sich damit auskennt.


5. Authenticator
Einen zusätzlichen Schutz bieten sog. Authenticator. Diese gibt es als Dongle für den Schlüsselbund oder auch als App für diverse Smartphones. Ein Authenticator wird anhand seiner Seriennummer mit dem Konto verbunden. Der Zahlencode, den der Authenticator generiert, wird beim Login quasi als zweites Passwort eingegeben.
Bisher ist der SWTOR-Authenticator vorerst nur in der Collector's Edition enthalten. Aber der Authenticator wird mit Sicherheit irgendwann auch einzeln und als App erhältlich sein.


Ich hoffe, dass ich mit diesem Kompendium dem einen oder anderen behilflich sein konnte, die Sicherheit seines Kontos zu erhöhen.

P.S.: Konstruktive Kritik, Anmerkungen und Verbesserungsvorschläge sind jederzeit willkommen!

Edit 25.08.2011: Keylogger hinzugefügt.
Edit 26.08.2011: zuviel techn. Hintergründe entfernt, Punkt 4 ergänzt.

Beigesteuert haben:
Vampirspiegelei
Lilleth
Loreean

buffed-schlagzeilen januar 2012:
30% aller deutschen accounts in swtor gehackt weil sie das passwort St4r-W4rs_Th3&0ld%R3publ1c! benutzt haben


ne ernsthaft, saubere arbeit
vote 4 sticky

Gute Arbeit!

Drwei Dinge jedoch:
1. Ein PC kann zwar ein 8 Kleinbuchstaben Langes Password auf dem eigenen PC innerhalb von ein paar Sekunden knacken. Aber wenn man Serverantwortzeiten mit in betracht zieht, dauert es allein ein paar Sekunden um EINE Passwortmöglichkeit per Brute Force zu testen.
Bin jetzt nicht wirklich der experte in dem Gebiet, aber 8 Kleinbuchstaben die zusammenhängend keinen Sinn ergeben dauern schon ne Weile... Immerhin 8^26 Möglichkeiten und das sind ne MENGE Möglichkeiten!
Nimmt man jetzt ein sinnvolles Wort der Länge 8 gehts wesentlich schneller.

Generell ist es jedoch richtig. Je mehr man Groß- und Kleinbuchstaben mixt, sowie Sonderzeichen und Zahlen verwendet, desto sicherer wird das Passowort.

2. Eine Methode sein noch so sicheres Passwort nutzlos zu machen sind Keylogger.
Diese kleinen lästigen Progamme fängt man sich oft über emails oder dubiose Seiten, die meist dem eigenen Lieblingsthema gewidmet sind.

Wenn man also sobald das Spiel erschienen ist nach irgendwelchen Extras sucht (Addons, Mods, Cheats, Charakterplaner, usw) sollte man höllisch aufpassen von welcher Quelle diese stammen. Heruntergeladenes am besten sofort auf Viren überprüfen und nur Seiten frequentieren denen man vertraut.

Ah ich seh grad. Ich hab Phishing nur überflogen...

Phishing funktioniert eigentlich etwas anders als von dir beschrieben:
Meistens bekommt man eine email, welche einem mitteilt, dass der eigene Account gehackt wurde, oder man seine Daten verifizieren muss. Auch locken sie gerne mit irgendwelchen Extras wie Mounts oder Pets. Man wird per email gebeten sich auf einer Seite einzuloggen, welche sodann das eigene Passwort besitzt.
(Deswegen sollte man ja eine extra email verwenden wie du bereits vorgeschlagen hast)

Nicht umsonst wird immer wieder darauf hingewiesen, dass Administratoren, GMs und Spielebetreiber NIE nach dem eigenen Passwort fragen!

3. NIEMALS die eigenen Logindaten an andere weitergeben!
Viele Accounthacks sind nicht von dubiosen Gestalten des Internets sondern von den eigenen sogenannten "Freunden" durchgeführt worden, denen man das eigene Passwort anvertraut hat!
Falls ihr wirklich mal jemand anderes auf euer Konto lasst (was ziemlich sicher von der EULA verboten sein wird), dann ändert anschließend euer Passwort!

Die Münzsperre von Trion hat mir besonders gut gefallen

Münzsperre FaQ


Was ist die Münzsperre?

Die Münzsperre ist ein Sicherheitssystem um deinen Account besser zu schützen und von Hackern fern zu halten.
Wann bekomme ich eine Münzsperre?


Du wirst mit einer Münzsperre belegt, wenn du dich von einem anderen Standort oder Computer in deinen Account einloggst.
Was macht diese Münzsperre?


Wenn dein Account mit einer Münzsperre belegt ist, unterliegst du den folgenden Beschränkungen:

Du hast keinen Zugang zum Auktionshaus
Du kannst keine Post im Spiel verschicken. Allerdings kannst du noch Post erhalten und sie ansehen, sowie Gegenstände daraus entnehmen.
Du kannst nach wie vor Gegenstände kaufen, aber keine Gegenstände mehr an Händler verkaufen.
Du kannst keine Gegenstände wiederverwerten, runenbrechen oder zerstören.
Du kannst keinen Handel mehr betreiben.
Du kannst weiterhin spielen sowie Münzen und Gegenstände bekommen, aber dich ihrer nicht mehr entledigen.

Wie kann ich die Münzsperre aufheben?


An der Stelle, wo sich der Tutorial-Button sich befindet, siehst du ein Symbol für die Münzsperre.



Falls dein Account mit einer Münzsperre belegt ist, schickt Trion dir eine E-Mail mit dem Betreff
RIFT-Account Benachrichtigung über Münzsperre.

Diese E-Mail enthält einen 5-stelligen Code:

Den Code musst du dann im Spiel eingeben indem du auf das Symbol der Münzsperre klickst und sich ein Eingabefeld öffnet.

wo du den Code einfügst.

Vote 4 Sticky!

Super Zusammengefasst und definitiv eine wichtige information die jeder beherzigen sollte.

Eine Berichtigung: Brute Force beinhaltet heutzutage nicht die Benutzung von 'Passwort-Datenbanken' oder zig Kombinationen verschiedener Möglichkeiten.

Passwörter werden auf einem Server mit einer kryptografischen Hashfunktion abgespeichert, einem sogenannten Hashwert. Darum ist es für Administratoren auch nicht möglich, Passwörter 'auszulesen', da diese in Klartext nicht gespeichert sind.

Dadurch genügt es mit der entsprechenden Software, den Hashwert an den Server zu übermitteln. Allerdings wird dieser mit steigender Passwortlänge auch größer, darum kann man davon ausgehen, dass Passwörter (wie oben auch angesprochen) mit ungenügender Länge leichter herausgefunden werden, als solche, die aus 15 Zeichen oder mehr bestehen.

Klingt zwar alles ganz nett aber ich bin der Meinung, dass man mit ein bisschen Überlegung gegen den Großteil gesicher ist. Phishing und Keylogger sind auf jeden Fall Sachen, die man ohne Probleme vermeiden kann. Und wenn jemand dein Passwort rausfinden will, dann wird er das auch irgendwie schaffen. Solange man nicht sowas wie "1234" nimmt fährt man relativ sicher.

Bei interneterfahrenen MMO-Spielern mag das zutreffen, aber bei einem so großen Titel werden mit Sicherheit auch Menschen anfangen zu spielen, die noch nie ein MMO gespielt haben und Oma1932 als Passwort nutzen. Ich denke, wenn auch nur ein einziger Spieler durch das Kompendium sein Konto sicherer machen kann, hat sich der Aufwand gelohnt

Bei interneterfahrenen MMO-Spielern mag das zutreffen, aber bei einem so großen Titel werden mit Sicherheit auch Menschen anfangen zu spielen, die noch nie ein MMO gespielt haben und Oma1932 als Passwort nutzen. Ich denke, wenn auch nur ein einziger Spieler durch das Kompendium sein Konto sicherer machen kann, hat sich der Aufwand gelohnt[/quote]Schön und gut. Aber welcher dieser Menschen, die nie ein MMO angespielt haben und nun das erste mal online sind, schauen hier in so ein Forum und wühlen sich durch die Threads um diesen hier zu finden?

Noch eine hübsche Möglichkeit, sein Passwort leicht zu erzeugen:

Man nehme sein Lieblingslied, z.B. Smoke on the Water.
Die ersten Zeilen:

We all came out to Montreux
On the Lake Geneva shoreline
To make records with a mobile
We didn't have much time

Jetzt vor jede Zeile die Zeilennummer und : setzen
1:We all came out to Montreux
2:On the Lake Geneva shoreline
3:To make records with a mobile
4:We didn't have much time

und jetzt nur die Anfangsbuchstaben der Wörter nehmen:
Jetzt vor jede Zeile die Zeilennummer und : setzen
1:WacotM
2:OtLGs
3:Tmrwam
4:Wdhmt

Passwort 1 wäre also 1:WacotM. Da es etwas kurz ist, würde ich
1:WacotM2:OtLGs
verwenden, nach einem Monat dann:
3:Tmrwam4:Wdhmt

Das ist schön geschrieben

Aber mein persönlicher Rat an :

Nehmt euch nen schönen Block ( Papier kariert ) und schreibt dort den Namen der Seite, eure Login Name und das PW rein. Bei mir sind es jetzt ca. 14 Seiten voll und auf jeder sind ca. 5 Websites mit PW vermerkt.

Beispiel :

Seite : ICHhabekeineIdee
Name : Puffel102
PW : ai10U3hN4O3e

Fertig !

Mach das jetzt schon seit locker 10 Jahren so und bisher wurde noch nie irgendwas geklaut oder gehackt.

UND befolgt NIE eine EMAIL in der Ihr aufgefordert werdet wegen irgendwelchen Sicherheitschecks auf einer fremden Seite mit euren Logindaten reinzugehen.

Damit hättest du auf jeder Seite das gleiche Passwort.
Während 15 ASCII-Zeichen als Passwort absolut utopisch sind, ist diese Methode genau das Gegenteil von "sicher".

Sehr schöne zusammenfassung, habe mir auch gleich auf diesem Wege ein Passwort erstellt.
Das auswendig zu lernen wird vermutlich zwar noch etwas dauern dafür wirkt es aber sehr sicher.
Danke dafür!

Umm.. nein. Hashwerte einer kryptographischen Hash-Funktion sind immer gleich lang. Ansonsten könnte man aufgrund der Länge des Hashwertes Rückschlüsse auf das Passwort ziehen und somit würde eine solche Hash-Funktion als unsicher gelten.

Oh ja das hat so gut funktioniert das gleich nach einigen Tagen seit Release von Rift (keine Ahnung wie viele) Beschwerden bei Trion eingegangen sind wegen Account hacks, na gratz.
Wenn man gehackt wurde muss es nicht zwangsläufig immer am User liegen, das parade Beispiel ist hier Sony.
Sicherheit muss immer auf beiden Seiten gegeben sein.
Angenommen ich werde gehackt, sollte man eigentlich annehmen das von der anderen Seite aus gleich gesperrt wird wegen IP Erkennung.
Also wie zum Geier kommt es immer wieder dazu das ganze Accounts leer geräumt werden können und man sich selbst immer als unfähig hinstellt obwohl es nicht immer gleich am user liegen muss.
Was nutzt es mir persönlich wenn ich mit meinen Daten sorgfältig umgehe aber von der anderen Seite aus werden meine Daten für jeden zugänglich gemacht.
Oh nein da muss ich noch zusätzlich noch einmal für Sicherheit sorgen indem ich mir einen Authenticator anschaffen muss um eventuell ganz sicher zu gehen damit nicht gleich jeder Depp an mein Account ran kommt.
Tut mir echt Leid wenn ich das so sehe, aber ich finde das echt ein Armutszeugnis seitens der Betreiber die nicht in der Lage sind account Sicherheit zu geben damit nicht jeder an mein acc. kommt.
Wie gesagt bestes Beispiel dafür ist SONY.

@Gunpriest
Hast du gut gemacht.

@Shadowskin
Wie heißt es doch so schön? irgend wann ist immer das erste mal, also wird es irgend wann auch mal dich treffen keine Sorge.
Ich habe genauso gedacht wie du, ich habe jahrelang d2 gespielt und immer nur im channel gelesen, gehackt der und der, ich fühlte mich sicher, dann nach 6 Jahren wow, oh nein ich wurde gehackt.

Jaaa, ich habe mir mal den Authenticator geholt. Und wie es dazu kam ist wirklich witzig!

Eines Samstag Mittags Logge ich in meinen Account ein. Mein Char steht inmitten einer alten Raid Instanz mit einem Magier in der Gruppe den ich nicht kenne...
O.o

Okay, dachte ich mir. Bin ja gestern hier in der Gegend rumgeflogen... aber schon komisch...
->Logout<-

Nanu? Verbindung weg?
Wieder eingeloggt, wieder auf den selben char... und wieder
->logout<-

.... sowas blödes -.-
Das ich gehackt wurde kam mir noch gar nicht in den Sinn, ich bin ein wenig blöd manchmal...
Also, wieder eingeloggt, mit dem Char in die Hauptstadt geportet und der Gilde mal hallo gesagt. Die waren schon maulig.
"oho, der Herr kennt den chat noch. Bist ja schon seit heute morgen in Karazhan."

WOOOOOOOOOS!!!!

Ich schaue meine Ausrüstung an.... alles da, Bankfach ist komplett zugemüllt mit meinem Spielkram den ich sonst immer dabei habe, und auf meinem Goldkonto sind gute 2,5k mehr drauf!

Woooohooow!

Direkt das Spielfenster minimiert, übern Browser ins Konto eingeloggt und mein PW geändert, zum Glück lief das abbo nur noch 2 Tag, also eingefrohren und jeden Tag das PW geändert, mit völlig sinnlosen Buchstaben.

Die Gilde wusste bescheid und nahm mir vorrübergehend meine Ränge mit allen chars.

Ich hab mir den Autenticator geholt, wieder angefangen und somit einem
%&$$% Chinafarmer um seine erwirtschafteten 2,5k Gold gebracht.... HA HA!

Aber seit dem ist mir klar, NIE WIEDER werde ich ohne solch eine Sicherheitsmaßnahme ein MMO spielen.
...aber prollig ists schon^^

Oh, ich habe ganz viele Lieblingslieder.

Genau das selbe Erlebnis hatte ich auch, nachdem ich jahrelang verschont geblieben bin.

Sollte es für SWTOR einen Authenticator geben wird der gekauft. Das ist es mir wert!

Nur so nebenbei, die IP die man nutzt ist NICHT fix. Sie wird einem beim Einloggen zugeteilt von den IP-Hostern und die Informationen Wem die IP zugeteilt wurde wird dort gespeichert.

D.h. wenn Du nicht unbedingt länger als 24 h Online bist, wechselt Deine IP jedesmal wenn Du Dich einloggst.

Daher kann an Hand Deiner IP wirklich nur grob bestimmt werden aus welcher Ecke Du Dich angemeldet hast und das kann kontrolliert/geprüft werden.

Allerdings ist es für gute Hacker auch kein Thema sich eine Verbindung über 10 Ecken zu besorgen die dann die gleiche Standortkennung aufweist wie die IP bei Dir zu Hause und damit ist für den Hersteller nicht mehr kenntlich ob Du es nun bist oder nicht.

Was nutzt es mir persönlich wenn ich mit meinen Daten sorgfältig umgehe aber von der anderen Seite aus werden meine Daten für jeden zugänglich gemacht.[/quote]Wer macht denn Deine Daten anderen zugänglich? Die übliche Daten-Weitergabe zu Werbezwecken beinhaltet ja nicht Deine Login-Daten.

Tut mir echt Leid wenn ich das so sehe, aber ich finde das echt ein Armutszeugnis seitens der Betreiber die nicht in der Lage sind account Sicherheit zu geben damit nicht jeder an mein acc. kommt.[/quote]Sorry, aber das beweist mal wieder wie grundlegend falsch und irrwitzig die Ansichten vieler über das Thema Datensicherheit im Internet sind.

Wie gesagt bestes Beispiel dafür ist SONY.[/quote]Ja klar, jetzt wurde mal eine DB gehacked und schon ist jeder Internet-User davon befreit selbst für seine Datensicherheit zu sorgen?

Auch wenn Du es nicht wahrhaben magst, aber rein von der Anzahl der Hacks her gesehen finden die zu deutlich über 90% auf Grund User-Fehlern statt. Eben durch Dinge wie Pishing, zu leichtes PW, gleiches PW auf mehreren Accounts, magelndem Schutz gegen Malware etc..

Gruß

Rainer

ich bin gottseidank in all den jahren verschont geblieben, allerdings fand ich die aktion anders als die anderen 24 bei uns damals schon witzig, mitten im illidan try hört man plötzlich den heiler, hey wieso ziehst du dein schild aus ?
mt: tu ich doch gar nicht ich hab nen disconnect

würd aber auch nie mehr ohne autenticator spielen, für das wenige geld ist mir die sicherheit es wert

allerdings sind die dinger ne echte hürde wenn man nach genügend bier nach hause kommt, doch nich nicht schlafen kann und findet na schau ich doch noch mal online nach dem rechten ^^

Am besten Stickien wir gleich jeden Thread... Gibt schon zu viele Stickies.

Zum Thema sicheren Passwort sag ich nur: http://xkcd.com/936/
Die häufigsten Fehler bei Passwörtern sind:
- Universalpasswort für alles und jeden.
- Keylogger und co.
- "Ich habs aber niemandem gesagt "

Im Endeffekt ist jeder selber Schuld wenn er nachlässig mit seinen Daten umgeht, mangelnde Erfahrung z.B. glaube kaum das sehr Junge Leute dies richtig können, Abofallen, Handabos etc. Da hilft auch kein Authentifikator, sondern man muss erst die bittere Erfahrung machen um zu lernen.

Ein guter Leitfaden.
Allerdings hast du ein paar kleine Details vergessen:

Man soll sich ein gutes Antivir-Programm wie Antivir oder Avast holen.
Denn diese warnen einem vor solch einem Programm, wenn man z.B. auf ein Video oder ein Bild Online klickt und blockiert diese.

Ausserdem sollte das Programm immer auf den neuesen Stand sein.

VORSICHT! Es gibt ein paar Antivir-Programme, die in Wirklichkeit selber Viren sind!


Ausserdem sollte man nicht mit Adminrechten im Internet surfen.





Edit:

Nie ohne Firewall Online sein!

Du meinst wohl "Nie mit ausgeschaltener Firewall..."

Ja da kann durchaus was wahres drin sein.

@Loreean
Antivir ist so zuverlässig wie die Wettervorhersage für das nächste Jahr.