Das Thema Sicherheit in Windows-Betriebssystemen ist gerade im Umgang mit dem Internet sehr umfangreich und komplex. Hier, auf jedes Detail einzugehen würde wahrscheinlich den Rahmen eines Blogs sprengen. Trotzdem möchten wir Ihnen Maßnahmen aufzeigen, wie Sie Ihr Windows-System ein Stück weit sicherer machen können.

Betriebssystem

  •  Automatische Updates

Grundsätzlich sollten Sie die automatischen Updates aktivieren, damit Ihr Windows-System stets aktuell gehalten wird. Die Beseitigung von Sicherheitslücken ist ein wesentlicher Bestandteil, um Schadsoftware vom System fern zu halten und Exploits zu verhindern!

  • Service-Pack

Prüfen Sie, ob Sie das aktuelle Service-Pack für Ihr System verwenden. Wenn Sie sich nicht sicher sind, geben Sie im “Ausführen”-Fenster vom Startmenü einfach “winver” ein und Sie erhalten Informationen über das Betriebssystem und dem installierten Service-Pack.

  • Internet-Explorer (nur WinXP)

Halten Sie den Internet-Explorer stets aktuell, auch wenn Sie einen anderen Browser zum Surfen verwenden. Unter Windows XP ist der IE ein fester Bestandteil des Betriebssystems. Die Windows-Updates z.B. funktionieren nur über den Internet-Explorer. Bei allen späteren Betriebssystemen können Sie den IE komplett deinstallieren (sofern Sie nicht damit surfen). Hier laufen die Windows-Updates in einem eigenen Prozess.

  •  Eingeschränktes Benutzerkonto

Surfen Sie nie mit einem Adminkonto! Erstellen Sie sich einen eingeschränkten Benutzer mit dem Sie im Internet surfen, in der Regel arbeiten Sie so erheblich sicherer. Das Administratorkonto sollte nur zu Installationszwecken verwendet werden, da Sie mit diesem vollen Zugriff auf System, Software, Treiber und Registry haben. Ein Schädling kann unter einem Adminkonto mehr Schaden anrichten als unter einem Benutzerkonto.

  • Benutzerkontensteuerung (nur Vista/Win7)

Unter beiden Betriebssystemen sollten Sie die UAC (User Account Control) aktivieren, bzw. auf die höchste Stufe stellen. Auch wenn die Warnungen sehr nervig sein können, tragen Sie doch zum Schutz des Systems bei.

  •  SEHOP (nur Vista/Win7)

Aktivieren Sie die SEHOP-Funktion, zum Schutz vor der Ausnutzung von Pufferüberläufen in Programmen (Ein beliebtes Mittel zur Infizierung).

  • AutoRun/Autoplay

Deaktivieren Sie die Autorun-Funktion! Sobald Sie ein neues Medium in Ihren PC stecken, sucht das System automatisch nach der Datei “Autorun.inf”, um z.B. das Installationsprogramm direkt zu starten oder ein Menü zu laden. Allerdings kann mit dieser Funktion auch Schadsoftware gestartet werden.

 

 Software

  • Anti-Viren-Scanner

Ein Virenscanner darf grundsätzlich nicht fehlen! Die Auswahl an AV-Software reicht von kostenlosen Scannern bis hin zu ganzen Security-Suiten. Dabei hat jedes Programm seine Vor- und Nachteile, welche auf diversen Security-Webseiten und Magazinen genauestens analysiert werden. Hier können wir nur sagen, dass es nicht die perfekte Lösung gibt. Kein Virenscanner erkennt wirklich alles und die Testsieger aus den Magazinen ändern sich schneller als man denkt. Grundsätzlich sollten Sie aber zumindest einen kostenlosen Virenscanner mit Echtzeitschutz installieren.

  • Zusatzscanner

Verlassen Sie sich nicht nur auf Ihren Anti-Viren-Scanner! Aktuelle Virenscanner arbeiten hauptsächlich signaturbasiert, d.h. der Scanner durchsucht die Dateien im System und gleicht diese dann mit einer Datenbank im Hintergrund ab. Antispyware-Tools verwenden hier zusätzlich noch andere Erkennungstechniken, wie z.B. Heuristik oder proaktive Erkennung. Bewährt haben sich hier Malwarebytes Anti-Malware oder SUPERAntiSpyware. Runden Sie Ihren Schutz zusätzlich mit einem dieser Antispyware-Tools ab und überprüfen Sie Ihr System in periodischen Abständen.

  • Firewall

Verwenden Sie eine Firewall! Eine Firewall ist sehr komplex und für Laien nur schwer umzusetzen, da hier zahlreiche Einstellungen und Filter gesetzt werden können, die bei falscher Handhabung den kompletten Internetverkehr sperren können. Zu dem Thema gibt es ganze Webseiten, die sich mit den Technologien einer Firewall befassen. Die interne Windows-Firewall von Microsoft ist im Normalfall aber für den Privatanwender ausreichend, aktivieren Sie diese unbedingt.

  • Programm-Updates

Halten Sie Ihr Gesamtsystem up-to-date! Manipulationen durch Schadsoftware erfolgen in der Regel durch das Ausnutzen von Exploits, also Sicherheitslücken im System. Achten Sie darauf, dass alle Programme auf dem neuesten Stand sind und aktivieren Sie, wenn möglich, die automatische Updatefunktion. Beliebte Angriffsziele sind Programme, die weit verbreitet sind, wie z.B. der Adobe Reader, Adobe Flash und Java. Wir empfehlen Ihnen die kostenlose Software Secunia Personal Software Inspector (PSI), die Ihnen das Aktualisieren erleichtert und Sie informiert, wenn neue Updates verfügbar sind (auch hier bei uns online möglich).

Internet-Browser

  • Browserwahl

Ziehen Sie die Verwendung eines alternativen Browsers in Betracht! Wir wollen Ihnen jetzt nicht vorschreiben, welchen Browser Sie verwenden sollen. Jeder hat seine persönlichen Vorlieben, was Performance, Personalisierung und Support angeht. Probieren Sie einfach mal einen anderen Browser aus!

  • Addons

Verwenden Sie Addons! Es gibt eine Menge Addons für die verschiedenen am Markt befindlichen Browser. Wir empfehlen Ihnen folgende Addons:

Adblock Plus (Firefox/Chrome) zum Abschalten von nervender Werbung

NoScript, bzw Flashblock (beide Firefox) als zusätzlichen Schutz vor Java und Flash-Inhalten

BetterPrivacy (Firefox) zum Schutz vor unlöschbaren Langzeit-Cookies

  • Cookies

Halten Sie Ihr System sauber! Wer im Internet surft, hinterlässt eine ganze Menge Spuren, die auf Ihrem Rechner abgelegt werden, wie z.B. Cookies, temporäre Internetdateien, Verlauf, Formulardaten etc. Diese Daten verraten oft mehr über Sie, als Sie möchten. Von daher ist es wichtig, dass Sie Ihr System sauber halten und diesen Datenmüll von Zeit zu Zeit löschen. Ein nützliches Tool für diese Zwecke ist z.B. der CCleaner, mit dem Sie sich unter anderem von diesen Dateien trennen können.

Surf-Verhalten

  • Allgemeines

Verwenden Sie Brain.exe! Eigentlich ist auf der Webseite von Brain.exe das Wichtigste gesagt, was zu beachten ist, wenn Sie das Internet nutzen. Setzen Sie ihren Verstand ein und klicken nicht ungelesen auf alles was leuchtet oder blinkt. Sie sollten zwar nicht alles hinterfragen, aber eine gewisse Vorsicht und Misstrauen sollten Sie aufbauen. So können Sie das Risiko einer Infektion deutlich minimieren.

  • Illegale Portale

Vermeiden Sie den Download illegaler Software! Sogenannte “Vollversionen”, Key-Generatoren und Cracks enthalten mit sehr grosser Wahrscheinlichkeit Schadsoftware. Auch Streamingportale mit aktuellen Kinofilmen sollten Sie vermeiden, da auch hier die Gefahr eines Drive-By-Downloads um ein vielfaches höher liegt, als bei legalen Webseiten. Davon mal abgesehen, dass beides rechtliche Konsequenzen nach sich ziehen könnte.

  • Downloads

Laden Sie Software nur von sicheren Quellen herunter! Die meisten Programme werden auf einer Vielzahl von Seiten zum Download angeboten. Auch hier gibt es schwarze Schafe, die diese Softwarepakete mit Schadcode infizieren und im Internet freigeben. Gehen Sie also auf Nummer sicher und laden, wenn möglich, direkt beim Hersteller herunter. Hier können Sie sicher sein, dass die Software in Ordnung ist und haben zudem auch in der Regel die neueste Version zur Verfügung.

  • Passwörter

Verwenden Sie sichere Passwörter! Heutzutage reicht eine achtstellige Kombination aus Buchstaben und Zahlen schon nicht mehr aus. Bei der heutigen Technik und den modernen Entschlüsselungsmethoden sind einfache Zeichenketten innerhalb von Sekunden geknackt. Wie Sie ein sicheres Passwort erstellen zeigen wir Ihnen in unserem Blog. Wenn Sie sich Ihr Passwort nicht merken können, empfiehlt sich der Einsatz eines Passwort-Managers, wie z.B. KeePass.

Achtung: Diese Maßnahmen sind lediglich Empfehlungen! Eine vollständige Sicherheit können wir Ihnen auch damit nicht garantieren. Wenn Sie 100% Sicherheit wünschen lassen Sie den Rechner aus. 🙂