Windows schutz
Leitfaden zur Absicherung von Windows im Internet
1. Einleitung
Dieses Paper richtet sich vorzugsweise an Anwender und weniger Professionelle Benutzer von PCs, welche über ein aktuellen Microsoft Windows Betriebssystem und einen Internetzugang verfügen. Es soll einen kompakten Überblick über wichtige Sichheitsmaßnahmen geben und beschreiben wie und warum diese zu berücksichtigen sind.
Ich schreibe diese Anleitung, da ich durch meine beruflichen und privaten Erfahrungen mit Anwendern immer wieder feststellen musste, dass weniger erfahrene Anwender nicht nachvollziehen können, dass sie sich selber um gewisse Angelegenheiten bezüglich ihres PCs kümmern müssen. Und somit ist die Verwunderung und auch der Frust meist sehr hoch, wenn der neue Fertig-PC nach einer Woche intensiver Internetnutzung plötzlich jede Menge Pop-Ups, Gratis Toolbars, Dialer, Viren und Trojaner enthält, obwohl man doch „gar nichts gemacht“ hat. Die folgenden Tipps erheben keinen Anspruch auf Richtigkeit und Vollständigkeit, sondern sollen viel mehr einen Überblick verschaffen. Die hier angegebenen Links und Informationen werden schnell nicht mehr aktuell sein und es geht viel mehr darum sich bewusst zu welche Schutzmöglichkeiten sinnvoll sind, als eine komplette Sicherheitsreferenz für Newbies zu erstellen.
2. Ausgangssituation und Problemstellung
Wir gehen davon aus, das Sie einen neu installierten PC bekommen haben, sei es nun neu gekauft, von bekannten oder sogar selber zusammengebaut und eingerichtet. Das Betriebssystem ist Windows XP, mit etwas Glück sogar schon mit Service Pack eins oder zwei. Sie haben natürlich einen Internetzugang, wobei ISDN und analoge Modemanschlüsse noch etwas gefährdeter sind als DSL via PPPoE User oder gar der Zugang über einen Router, doch dazu später.
Bevor Sie nun wild drauf los surfen sollten Sie sich einen bewusst machen: Im Internet gibt es vermutlich mehr Menschen die Ihnen und Ihrem Computer etwas Böses wollen als Sie denken. Und in dieser Ausgangs-austattung ist Ihr PC ein leichtes Opfer für jegliche Art von Angriffen.
3. Software gegen Viren, Trojanern und Würmern
Die wohl bekanntesten Übeltäter in der schönen heilen PC Welt sind wohl die Viren. Dabei handelt es sich um Programme, welche durch eine Schadensroutine bestimmte Dateien oder Programme schädigen oder zerstören können. Durch das Internet ist der traditionelle Dateivirus so gut wie ausgestorben. Die Viren verbreiten sich nicht mehr über Disketten oder andere Medien, sondern meist per E-Mail als Würmer. Ein Wurm befällt einen PC und schickt sich dann von diesem aus weiter an alle bekannten E-Mail Adressen die er finden kann. Somit kann er sein, das sie eine E-Mail mit Dateianhang von einem Bekannten erhalten welche einen Virus enthält, ohne dass dieser Bekannte davon etwas weiß. Daher eine wichtige Regel: Öffnen Sie nur Dateianhänge welche vorher angekündigt oder angefordert würden, egal von welcher Quelle.
Des Weiteren gibt es Programme, die fremden durch eine Hintertür ermöglichen Ihren PC zu kontrollieren, und zwar in jeder erdenklichen weise. Diese „trojanischen Pferde“ gelangen wie die Viren meist über das Internet auf den PC. Gleiche welchen Weg der Virus, Wurm oder Trojaner nun gegangen ist um Ihren PC zu infizieren, es ist wichtig ihn zu erkennen und zu beseitigen. Dafür gibt es Virenschutzsoftware verschiedener Hersteller, teilweise kostenlos und teilweise kostenpflichtig. Am Ende erfolgt eine Übersicht verschiedener Anbieter.
Es ist enorm wichtig, dass der Virenscanner immer auf dem neuesten Stand gehalten wird, denn was nützt es, wenn die Software die aktuell verbreiteten Viren nicht erkennen kann?
4. Software gegen Spyware, Adware und Malware
Nun sind die unter 3. beschriebenen Schädlinge längste nicht das einzige Problem. Neben Viren hat sich in den letzten Jahren eine neue Form von lästigen Programmen stark verbreitet. Spyware, Adware und Malware sind Programme die unter anderem Einstellungen (z.B. Startseite, Suchseite etc.) ändern, unerwünschte Funktionen bieten oder Ihren PCs während des Surfens mit Pop-Up Fenstern überhäufen. Dies geht oft so weit, das eine normale Nutzung des PCs unmöglich wird und Ihr Windows scheinbar ein Eigenleben entwickelt.
Diese lästigen Programme kommen meist über verschiedene Sicherheitslücken in Ihrer Software auf dem PC und leiten z.B. Ihre Suchanfragen oder Seitenaufrufe um. Somit kann es schon mal vorkommen dass ein System mehrere tausend solcher Scherzkekse enthält und dann ist meistes alles zu spät.
Auch für die Erkennung dieser Programme gibt es Software, welche in den meisten fällen kostenlos ist und auch über das Internet aktualisiert werden kann.
Diese Software muss jedoch meist manuell ausgeführt und der PC überprüft werden, was jedoch in regelmäßigen Abständen drigenst zu empfehlen ist.
5. Firewall zum Schutz vor Zugriffen aus dem Internet
Wenn Sie nun direkt mit dem Internet verbunden sind, also nicht über einen Router, sollten Sie auf jeden Fall eine Firewall benutzen, welche den Zugriff zwischen Ihrem PC und dem Internet kontrolliert und steuert. Dabei spreche ich in diesem Fall von einer normalen Desktop-Firewall, da diese für Ihre relativ unwichtigen Daten sicher genug ist und die meisten Bedrohungen abhält. Somit verhindern Sie, das fremde Leute, aber auch Viren etc. von außen auf den PC zugreifen können. Natürlich ich dies kein starker Schutz gegen jemanden der wirklich weiß was er tut, aber solche Leute haben im Normalfall kein Interesse an Ihren Urlaubsbildern und sonstigen privaten Daten.
Sie können Einrichten welche Programme, Adressen und Ziele vertrauenswürdig sind, und welche nicht zugreifen dürfen. Die Konfiguration ist für Anfänger meist zu komplex, doch die meisten Hersteller bieten Assistenten oder Standardprofile in ihrer Software an.
Hier gibt es ebenfalls kostenlose und kommerzielle Lösungen, auf welche ich am Ende verweise.
Ein Internet-Router ist durch das verwendete NAT schon ein gewisser Schutz und enthält meistens zusätzlich eine extra Firewall.
6. Updates und Aktualisierung
Um nun gar nicht erst in die Verlegenheit zu kommen, das befallenen System wieder säubern zu müssen, sollte man alles tun um sie sich von Anfang an vom Leibe zu halten. Grade Windows selber und die enthaltene Software weisen immer wieder Sicherheitslücken auf, die als Schlupfloch für schädliche Programme sehr beliebt sind. Doch diese Lücken können durch Updates und Patches effektiv geschlossen werden. Daher stelle Microsoft unter www.windowsupdate.com immer die aktuellen Patches zur Verfügung, und es ist sehr wichtig diese auch immer so aktuelle wie möglich zu halten und zu installieren. Sie nehmen somit den „Angreifern“ viele Möglichkeiten ihr System zu infizieren.
Dies gilt natürlich für jede Software die Sie einsetzen, wobei die Microsoft Produkte ein sehr beliebtes Ziel darstellen.
7. Alternative Software
Ein weiterer Schritt, um den Befall des PCs zu verhindern ist der Einsatz alternativer Software im Internet. Grade weil die Software von Microsoft ein so beliebtes Ziel ist sollte man sie meiden. Zum Beispiel der Browser „Internet Explorer“, welcher das Standardprogramm zum Surfen unter Windows darstellt ist sehr unsicher und sollte durch ein anderes Programm ersetzt werden. Die Auswahl ist relativ groß und die meist kostenlosen Programme stehen dem Internet Explorer in nichts nach. Sollten Sie dennoch Probleme mit einer Seite haben, der Sie auf jeden Fall vertrauen können, ist der Internet Explorer ja nicht aus der Welt und kann für solch spezielle Fälle genutzt werden. Dies gilt ebenfalls für das E-Mail Programm Outlook bzw. Outlook-Express.
8. Vorsicht
Egal wie sicher und gut geschützt Ihr PC auch ist, wenn Sie nicht aufmerksam und vorsichtig sind ist im Prinzip alles vergebens. Deshalb ein paar Grundsätze, die sie stets beachten sollten:
- Informieren Sie sich stets über neue Gefahren, neuen Schutz und aktuelle Software
- Öffnen Sie niemals Dateianhänge, die nicht angekündigt oder angefordert waren, egal woher
- Schicken Sie niemals Passworte oder persönliche Daten per E-Mail
- Seien Sie gegenüber E-Mail generell misstrauisch, egal wer der Absender vorgibt zu und was er möchte. Grade im Bankbereich oder im eCommerce wird niemals jemand Sie in einer E-Mail auffordern ein Passwort rauszugeben und sich irgendwo einzuloggen.
|