Hinweise zur Absicherung von Windows basierten Computern

Eigentlich ein alter Hut, aber offensichtlich immer noch nicht bis in den letzten Winkel vorgedrungen: Man kann Windows sicher betreiben! Ein paar Regeln gilt es allerdings einzuhalten, wie folgender Artikel zeigt:

—————————————————————

Ich unterstelle einfach mal, dass Sie sich bereits f√ľr einen Windows basierten Computer entschieden haben. ūüėČ
(Sie werden daf√ľr Ihre Gr√ľnde haben). Unterschiede zwischen den Sicherheitsarchitekturen von Windows, MacOS X, Linux, etc. werden in diesem Artikel nicht debattiert.

Dieser Artikel kann und will das ideologische Minenfeld namens Sicherheit von Windows basierten Computern nicht bis ins letzte behandeln. Weitere Informationen hierzu finden Sie unter anderem auf meiner Website Ralph-Lehmann.de

1.       Auf einem Rechner sollten nur die tatsächlich benötigten Softwarepakete installiert sein.

Zur ¬†Sicherung Ihres Rechners m√ľssen Sie sich zuerst darum k√ľmmern, dass dieser lediglich von Ihnen wirklich ¬†ben√∂tigte Software enth√§lt. Alle Programme, die unn√∂tigerweise auf Ihrem Computer installiert sind, stellen potentielle Sicherheitsl√ľcken dar. Es ist deshalb sehr wichtig, dass Sie entweder die von Ihnen nicht ben√∂tigten Programme vom Computer entfernen, oder aber Windows und die von Ihnen wirklich ben√∂tigten Anwendungen von Hand und sauber neu installieren.

Bedauerlicherweise werden die meisten derzeit verkauften Windows basierten Computern nicht nur mit vorinstalliertem Betriebssystem sondern auch einer Vielzahl von Softwarepaketen geliefert, die Sie wahrscheinlich nie einsetzen werden. Und in der Regel d√ľrfte die Entfernung der von Ihnen nicht ben√∂tigten Tools, Demos, 90-Tage-Testversionen, etc. ¬†einen nicht unerheblichen Zeitaufwand verursachen. Aus diesem Grund ist es meistens einfacher, den Windows basierten Computer von Grund auf und anhand der eigenen Bed√ľrfnisse neu zu installieren.

Am besten verwenden Sie zum aufsetzen Ihres Windows-Systems statt dem vom Hersteller mitgelieferten Wiederherstellungs-Medium eine Original Windows CD bzw. DVD entsprechend der von Ihnen lizenzierten Edition (oder eine DVD, die s√§mtliche Editionen umfasst). Benutzen Sie die Medien des Computerherstellers nur zur Installation der ben√∂tigten Ger√§tetreiber (falls √ľberhaupt notwendig, denn Windows 7 kennt zahlreiche Ger√§te bereits „von Haus aus“). So k√∂nnen Sie vermeiden, dass die zahlreichen o.g. und oft sehr zahlreichen Softwarepakete installiert werden, welche zwar der Quersubventionierung des Computerherstellers dienlich sind – f√ľr Sie hingegen allerdings keinerlei Nutzen haben d√ľrften.

Als Lohn ihrer Sorgfalt erhalten Sie ein schlankes, √ľbersichtliches und mit Sicherheit deutlich schnelleres System.

2.       Halten Sie die auf dem Windows basierten Computer installierten Programme aktuell.

W√§hrend der Einrichtung von Windows werden Sie gefragt, ob Sie das Betriebssystem automatisch auf dem aktuellen Stand halten wollen. Falls Sie zustimmen, bedeutet das allerdings noch nicht, dass alle installierten Microsoft -Anwendungen von Microsoft ebenfalls automatisch aktualisiert werden. Denn hierf√ľr ist die Aktivierung von Microsoft Update erforderlich, und diese m√ľssen Sie manuell erledigen. Bei dieser Gelegenheit sollten sie auch gleich festlegen, dass neben den Sicherheits-Updates von Microsoft die so genannten empfohlenen Updates ebenfalls angewandt werden.

Bitte behalten Sie im Hinterkopf, dass sich Microsoft um die Applikationen von anderen Anbietern gew√∂hnlich nicht k√ľmmert. Zwar bringen einige dieser Programme (z.B. von Adobe oder Google) ihren eigenen Update-Automatismus mit, viele andere m√ľssen Sie jedoch manuell auf dem aktuellen Stand halten.

Es ist deshalb nicht die schlechteste Idee, sich der Dienste von Tools zu bedienen, die s√§mtliche installierten Programme auf dem Computer im Auge behalten. Als Beispiel sei an dieser Stelle das √úberpr√ľfungswerkzeug namens „Updatecheck“ (eine Software der Firma Secunia) genannt, dass im Sicherheitsbereich von Heise online kostenlos verf√ľgbar ist.

3.¬†¬†¬†¬†¬†¬† Beziehen Sie Applikationen von anderen Anbietern nur aus vertrauensw√ľrdigen Quellen.

Wenn Sie im stationären Handel Software erwerben, können Sie davon ausgehen, dass diese keinen absichtlich schädlichen Programmcode enthält. Ebenso können Sie Datenträgern vertrauen, die Sie z.B. beim Kauf einer renommierten Computerzeitschrift erhalten.

Sollten Sie Ihre Software online beziehen, ist wesentlich mehr Vorsicht angezeigt. Achten Sie darauf, nur Programme zu installieren, die Sie von bekannten Plattformen wie etwa Heise online, Chip, PC Welt usw. bezogen haben. Vergewissern Sie sich im Zweifel, dass Sie sich wirklich auf der Website des von Ihnen gewählten Anbieters befinden!

Installieren Sie dagegen nie Software, die Ihnen zum Beispiel ungefragt per E-Mail angeboten worden ist.

4.       Benutzen Sie ein eingeschränktes Benutzer-Konto ohne Admin-Rechte

Verwenden Sie f√ľr die t√§gliche Arbeit ein Benutzerkonto, das nicht zur Installation neuer Programme berechtigt ist und keine √Ąnderungen am System durchf√ľhren darf. Dadurch k√∂nnen Sie vermeiden, dass zum Beispiel durch einen versehentlichen Klick auf einer dubiosen Website Ihr Computer mit Malware verseucht wird.

Ziehen Sie in Betracht, die Ausf√ľhrung von Software mittels Systemrichtlinien weiter einzuschr√§nken. Verhindern Sie zum Beispiel die Ausf√ľhrung von Programmen, die nicht im Windows Verzeichnis oder im Programmverzeichnis liegen. Die Ausf√ľhrung von unerw√ľnschter Software l√§sst sich so in der Praxis so gut wie sicher ausschlie√üen.

5.       Benutzen Sie die Windows Firewall

Seit Windows XP liefert Microsoft einen eingebauten Paketfilter mit. Die Windows Firewall funktioniert erfreulich zuverlässig und drängt sich nicht in den Vordergrund. Sie ist deshalb bestens geeignet, um Ihren sauberen Computer sauber zu halten.

Gelegentlich wird kritisiert, dass die Windows Firewall nicht in der Lage sei, einen bereits infizierten Computer davor zu bewahren, unbemerkt Daten ins Internet zu versenden. Hierzu sei angemerkt, dass diese Aussage zum einen seit dem Erscheinen von Windows Vista grundsätzlich nicht mehr richtig ist. Viel wichtiger ist jedoch, dass der auf einem kompromittieren PC laufenden Sicherheitssoftware ohnehin nicht länger vertraut werden kann. Die Verhinderung ungewollten Daten-Versands in Richtung Internet kann deshalb prinzipiell nicht zuverlässig funktionieren.

Es erscheint au√üerdem zweifelhaft, ob die pausenlose Meldung von vermeintlichen Attacken aus dem Internet (wie es bei vielen Drittanbieter-Produkten √ľbliche Praxis ist) f√ľr die Sicherheit eines Windows PCs tats√§chlich hilfreich ist.

6.       Nutzen Sie einen Anti-Viren-Programm als zusätzliches Sicherheitsnetz

Theoretisch k√∂nnten Sie bei Beachtung der vorherigen Abschnitte auf den Einsatz eines Virenscanners verzichten. Allerdings zeigt sich in der Praxis oft, dass Sicherheitskonzepte L√ľcken haben k√∂nnen und auch ein vorsichtig handelnder Computerbenutzer mitunter Fehler macht. Die Installation eines guten Programms zur Abwehr b√∂sartiger Software ist deshalb in der Regel nicht die schlechteste ¬†Idee.

Bedenken Sie au√üerdem, dass sie im Schadensfall (z.B. wenn von Ihrem verseuchten Computer ohne Ihr Wissen urheberrechtlich gesch√ľtztes Material in alle Welt verbreitet wurde ¬Ö ) von einem Richter gefragt werden k√∂nnten, ob Sie tats√§chlich alles in Ihrer Macht stehende getan haben, um Ihren Rechner nach den Regeln der Technik abzusichern.

Schreibe einen Kommentar