Windows sicherer machen. (HowTo)

Datenklau - Foto bei Antje DelaterUnd wieder einmal gibt es ein kleines HowTo, welches euch die tägliche Arbeit am PC erleichtern soll. Wir beschäftigen uns heute nicht direkt mit der Sicherheit einer Webseite aber dafäür mit der Absicherung eurer Windowsinstallation. Nichts ist doch ärgerlicher, als die Tatsache, dass man alleine durch unbedachtes surfen zum Ziel potentieller Hacker wird, die einem alle möglichen Schadprogramme auf den eigenen PC laden wollen.

Zum Glück gibt es jedoch einige Verhaltensrichtlinien und Tools, durch deren Hilfe ihr euren Windows PC besser im Internetverkehr schützen könnt. Wie das geht, zeigt euch der folgende Artikel.
Grundlage dieses Artikels ist natürlich die Annahme, dass sie über eine aktuelle Windowsinstallation (XP oder Vista), sowie einen Internetanschluss verfügen. Auch gehen wir einmal davon aus, dass es sich bei ihrem PC um ein neu erworbenes, noch “sauberes” Gerät handelt, welches sie schützen möchten. Auch ein frisch installierter älterer Computer fällt natürlich in diese Kategorie der Grundvorraussetzung. Legen wir nun los.

1 Viren, Trojaner, Würmer und andere Schadprogramme

Die wohl am weit verbreitesten und bekanntesten Übeltäter, welche einem PC-Nutzer auf den Reisen im Internet begegnen können sind Viren, Würmer und ähnliche Schadprogramme. Dabei handelt es sich um Programme, welche durch eine Schadensroutine bestimmte Dateien oder Programme schädigen oder zerstören können. Durch das Internet ist der traditionelle Dateivirus so gut wie ausgestorben. Die Viren verbreiten sich nicht mehr über Disketten oder andere Medien, sondern meist per E-Mail als Würmer. Ein Wurm z.B. infiziert durch einen schädlichen Emailanhang einen PC und verwandelt dessen in eine Art “Wirt” ,der aufgrund der Programmspezifikationen des Schadprogramms sich automatisch im System einnistet und von dort aus sich per email an andere PC-Nutzer verteilt.

Somit kann es durchaus sein, das sie eine E-Mail mit Dateianhang von einem Bekannten erhalten welche einen Virus enthält, ohne dass dieser Bekannte davon etwas weiß. Daher eine wichtige Regel: Öffnen Sie nur Dateianhänge welche vorher angekündigt oder angefordert wurden, egal von welcher Quelle.

Auch können Schadprogramme, welche ein System inifizieren eine sog. “Hintertür” in ihrer Windowsinstallation öffnen, durch welche der Angreifer dann Zugang und meisten auch die Kontrolle über ihren Rechner erlangt. Oft bemerkt man eine Infiltration durch einen Trojaner nicht, da die Angreifer lediglich am ausspähen ihrer Daten interessiert sind oder aber ihren PC als Werkzeug innerhalb eines Botnetzes benötigen. Diese „trojanischen Pferde“ gelangen wie die Viren meist über das Internet auf den PC. Gleiche welchen Weg der Virus, Wurm oder Trojaner nun gegangen ist um Ihren PC zu infizieren, es ist wichtig ihn zu erkennen und zu beseitigen.

Hierfür gibt es Virenschutzsoftware verschiedener Hersteller, teilweise kostenlos und teilweise kostenpflichtig.
Es ist enorm wichtig, dass der Virenscanner immer auf dem neuesten Stand gehalten wird, denn was nützt es, wenn die Software die aktuell verbreiteten Viren nicht erkennen kann?

2. Spyware, Malware, und Adware

Die oben beschriebenen bösartigen Pogramme sind leider nicht die einzigen Übeltäter, welche ihrem PC ans Leder bzw. an die Daten wollen. Im Zeitalter von Web 2.0 und ausgeklügelten Werbestrategien gibt es manche unseriöse Firmen, die durch Implementierung von Spy-, Mal- und Adware ihr Surfverhalten analysieren und verwerten möchten. Auch können die Programme zusätzlich Systemoptionen verändern, welche den Betreibern mehr Einnahmen verschaffen sollen. So sind einige Adwareprogrammroutinen durchaus in der Lage Starteinträge, HOST-Datein und sonstige Interneteinstellungen zu manipulieren. Hijacking, also das ungewollte Umleiten auf Webseiten, war und ist eine noch immer beliebte Methode unseriöser Webseitenbetreiber, die gerne zu solchen Malwares greifen.
Spyware, Adware und Malware sind Programme die unter anderem Einstellungen (z.B. Startseite, Suchseite etc.) ändern, unerwünschte Funktionen bieten oder Ihren PCs während des Surfens mit Pop-Up Fenstern überhäufen. Dies geht oft so weit, das eine normale Nutzung des PCs unmöglich wird und Ihr Windows scheinbar ein Eigenleben entwickelt.
Auch für die Erkennung dieser Programme gibt es Software, welche in den meisten fällen kostenlos ist und auch über das Internet aktualisiert werden kann.
Diese Software muss jedoch meist manuell ausgeführt und der PC überprüft werden, was jedoch in regelmäßigen Abständen drigenst zu empfehlen ist.

3. Firewall physikalisch oder per Software. Hauptsache man hat eine

Im Zeitalter von Wlan und Internetflatrates über einen Router als Accespoint fällt die Gewichtung auf eine softwareseitige Firewalllösung nicht mehr so stark ins gewicht, denn jeder Router, egal ob von Arcor, Versatel, T-Com usw., bietet eine integrierte Hardwarefirewall, welche man auch nutzen sollte. Geht man jedoch direkt über ein Modem ins Netz so sollte man sich eine Firewall, vornehmlich aus Kostengründen eine Softwarelösung, zulegen, die den Datentransfer im netzwerk überwacht.
Dabei spreche ich in diesem Fall von einer normalen Desktop-Firewall, da diese für Ihre relativ unwichtigen Daten sicher genug ist und die meisten Bedrohungen abhält. Somit verhindern Sie, das fremde Leute, aber auch Viren etc. von außen auf den PC zugreifen können. Natürlich ich dies kein starker Schutz gegen jemanden der wirklich weiß was er tut, aber solche Leute haben im Normalfall kein Interesse an Ihren Urlaubsbildern und sonstigen privaten Daten.
Auch die oben erwähnte Hardwarefirewall ihres evtl. vorhandenen Routers sollte ihren Bedürfnissen nach angepasst und konfiguriert werden. Hilfe hierzu bieten meisten die Onlinhandbücher oder aber auch einige spezialisierte Routerforen.
Sie können einstellen welche Programme, Adressen und Ziele vertrauenswürdig sind, und welche nicht zugreifen dürfen. Die Konfiguration ist für Anfänger meist komplex, doch die meisten Hersteller bieten Assistenten oder Standardprofile in ihrer Software an. Auch für Routerfirewalls gibt es heute schon sog. Quickguides welche die Sicherheitsfeatures aktivieren.

4. Keep your System Up-to-Date

Dieser Spruch ist wahrscheinlich der wichtigste in Sachen Sicherheitsverbesserung ihrer Windowsinstallation. Die ganzen Viren und Schadprogramme bedienen sich nämlich immer der Schwachstellen eines Systems, welche zumeist durch Programmierfehler einzelner Programme hervorgerufen werden. Entwickler und Softwareingeneure bessern daher in der Regel ihre Programme ständig nach , und verbessern somit nicht nur den Funktionsumfang dieser sondern schließen vor allem relevante Sicherheitslücken, welche potentielle Angreifer gerne ausnützen. Ein nicht aktuell gehaltenes System bietet daher die größtmögliche Angriffsfläche. Es ist sozusagen ein offenes Tor für jedermann.
Grade Windows selber und die enthaltene Software weisen immer wieder Sicherheitslücken auf, die als Schlupfloch für schädliche Programme sehr beliebt sind. Doch diese Lücken können durch Updates und Patches effektiv geschlossen werden. Daher stelle Microsoft unter www.windowsupdate.com immer die aktuellen Patches zur Verfügung, und es ist sehr wichtig diese auch immer so aktuelle wie möglich zu halten und zu installieren. Sie nehmen somit den „Angreifern“ viele Möglichkeiten Ihr System zu infizieren.

5. Verstand

Kein noch so gutes Sicherheitsprogramm kann ihren menschlichen Sachverstand ersetzen. Egal wie sicher und gut geschützt Ihr PC auch ist, wenn Sie nicht aufmerksam und vorsichtig sind ist im Prinzip alles vergebens. Deshalb ein paar Grundsätze, die sie stets beachten sollten:

- Sie sollten sich stets über aktuelle Sicherheitshinweise und Updates bezüglich ihrer installierten Software informieren
- Keine Dateianhänge öffnen, die sie nicht “bestellt” haben oder wirklich von vertrauenswürdigen Leuten stammen
- Kein Passwörterversand per Mail. Auch der Versand von persönlichen aten sollte in Mails unterlassen werden
- Seien sie immer misstrauisch. Niemand schenkt ihnen Geld, eine Reise oder ein Auto nur wenn sie eine Email dazu öffnen müssen. Surfen sie mit gesundem Menschenverstand und seien sie stets wachsam

Zum Schluss nochmals eine kleine Linkliste zu Sicherheitssoftware oder Informationsquellen zu diesem Thema:

http://www.symantec.de (kostenpflichtige Virensoftware)
http://www.antivir.de (kostenloser, aber guter Virenscanner)
http://www.kaspersky.de (kostenpflichtige, aber gute Virensoftware)
http://www.f-secure.de (Virensoftware, kostenpflichtig)
http://www.gdata.de (Antiviruskit war lange die Nummer 1 in Sachen Virenscanner)
http://www.zonelabs.de (Sofwarefirewall)
http://spybot.safer-networking.de (Adaware, Malware, Spyware Scanner)
http://www.lavasoft.de (Ad-Aware / Ähnlich wie Spybot)
http://www.opera.com (Alternativbrowser zu IE)
http://www.mozilla.org (Alternativbrowser zu IE)
http://www.windowupdate.com (Updateplattform von Microsoft)

Bildmaterial: ©Antje Delater / Pixelio.de

15.05.2008 | Autor: Simon
Kategorien: Microsoft, Software, Tutorials | 1 Kommentar

1 Kommentar

  1. Pingback: Virenscanner-Info » Re: Full ACK - Kasperskys Unix-Virenscanner ermöglicht …

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert

*