Windows sicher machen

Aus Palita

Windows sicher zu machen ist ein mühevolles Unterfangen, schließlich sind grob geschätzt 95% aller Viren und Würmer (momentan kennt fast jeder den Conficker^[1] Wurm) für Windows geschrieben.

Inhaltsverzeichnis 1 Grundlegendes 1.1 Arbeite nicht als Administrator 1.2 Halte deine Software aktuell 1.3 Beziehe Software nur von Herstellern und auch nur aus Quellen, denen du vertraust 1.4 Benutze eine "Hardwarefirewall" 1.5 Schließe alle unnötigen Ports 1.6 Arbeite nicht mit dem Internet Explorer bzw. ActiveX 1.7 Installiere einen Virenscanner 1.8 Ist dein System kompromittiert, installiere es neu 1.9 Backups, Backups, Backups!!! 2 Links 3 Quellen

Grundlegendes

Arbeite nicht als Administrator

Ansonsten besitzten Menschen die z.B. deinen Browser kompromittiert haben und diesen kontrollieren gleichzeitig Administratorrechte auf deinem PC. Unter Windows ist der Hauptbenutzer standardmäßig auch Administrator, dieser hat die notwendigen Rechte auf Systemdateien zuzugreifen und Software zu installieren. Ohne diese Rechte ist es schwerer Schadsoftware auf deinem PC zu installieren, allerdings kannst auch du die meisten Programme nur als Administrator installieren.

Um nicht als Administrator arbeiten zu müssen, lege dir ein weiteres Benutzerkonto an, und gib keine Admin Rechte. Mit diesem Konto kannst du ganz normal arbeiten. Solltest du einmal Adminrechte brauchen, z.B. für die Installation von "GPG4Win", wechselt du zum Admin-Benutzer ("Start" -> "Abmelden" -> "Benutzer wechseln"), und installierst das Programm mit Adminrechten. Das Programm erscheint dann auch in dem anderen Nicht-Admin-Benutzerkonto, und kann dort ganz normal genutzt werden.

Halte deine Software aktuell

Es werden immer wieder Sicherheitslücken in Programmen entdeckt und ausgenutzt. Solche Fehler finden sich auch in der besten Software. Der einzige Weg, dass jemand einen solchen Fehler ausnutzt, um deinen PC zu kompromitieren, ist die Software. Vor allem Windows selbst immer auf dem aktuellen Stand zu halten.

Um einen Überblick über alle installierten Programme und deren aktuelle Versionen zu behalten kann man z.B. das Programm Personal Software Inspector benutzen.

Beziehe Software nur von Herstellern und auch nur aus Quellen, denen du vertraust

Damit du auch wirklich die Software installierst die, du haben möchtest und keine fiesen, bösen Kopien, welche Schadsoftware gleich mitinstallieren.

Benutze eine "Hardwarefirewall"

Eine "Hardwarefirewall" gibt es eigentlich nicht. Doch werden kleine Computer, meist in Form eines Routers/NATs mit Paketfilter, welche zwischen deinen PC bzw. dein LAN und das Internet platziert werden, meist so genannt. Auf denen läuft selbstverständlich auch Software. Auf jeden Fall erhöhen diese Dinger, in unterschiedlichem Maße, es gibt ja auch die unterschiedlichsten Anbieter und Modelle, die Sicherheit der PCs die dahinter platziert sind. Möchtest du mit mehreren PCs denselben Internet Zugang gleichzeitig nutzen kommst du an einem NAT sowieso nicht vorbei.

Schließe alle unnötigen Ports

Microsoft soll in seiner Standartkonfiguration an über 30 Ports diverse Dienste anbieten, welche der normalsterbliche User nie braucht, ja von denen er nicht einmal weiß. Schalte deshalb alle unnötigen Dienste ab, welche einen Port offenhalten, es gibt ein Tool^[2], welches dabei helfen kann.

Arbeite nicht mit dem Internet Explorer bzw. ActiveX

Benutze z.B. Firefox, oder Opera. Für den Firefox gibt es auch noch zahlreiche nützliche Addons. Diese Browser sind nicht nur meist schneller, sondern haben auch weniger Sicherheitslücken als der Internet Explorer. Außerdem bietet ActiveX einige Sicherheitsrisiken.

Installiere einen Virenscanner

Damit zumindest die Wahrscheinlichkeit steigt, dass du mitbekommst, wenn dein System kompromittiert wurde. Einige Anti-Viren Programme sind unter Antivirensoftware aufgelistet.

Ist dein System kompromittiert, installiere es neu

Das ist ein Tipp von Microsoft^[3], und die sollten es wissen...

Es ist oft sehr schwer, sein System komplett zu bereinigen, wenn sich erst einmal Schadsoftware eingenistet hat. Durch die komplexe und untransparente Dateistruktur von Windows empfiehlt es sich fast immer die Festplatte komplett zu formatieren und das System von Grund auf neu zu installieren. Dies ist zwar aufwendig, allerdings oft viel schneller als nach ungewollten Dateien oder Programmen zu suchen.

Backups, Backups, Backups!!!

Ein Backup erspart in vielen Fällen Ärger, Zeit, Geld und natürlich Datenverlust. Es lohnt sich für jeden, regelmäßig ein komplettes Backup seines Systems zu machen. Damit ersparst du dir auch das lästige Neuinstallieren des kompletten Systems. Es kann nicht oft genug erwähnt werden, wie wichtig Backups sind, ein Blick in den Artikel lohnt sich für jeden, der keine Daten mehr hat, wenn seine Festplatte mal kaputt geht (was nicht selten passiert!).

Links

• Conficker (B/C) Test von heise Security: http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml
• Videomittschnitt eines Vortrags des CCC Ulm "(Un)Sicheres Windows am Heim-PC" http://www.ulm.ccc.de/ChaosSeminar/2005/01_(Un)Sicheres_Windows_am_Heim-PC

Quellen

1. ^ http://www.heise.de/security/Conficker-Wurm-ruestet-auf--/news/meldung/134210
2. ^ http://dingens.org/
3. ^ http://technet.microsoft.com/de-de/library/cc512587(en-us).aspx