Windows Sicherheit

Die folgenden Vorschläge decken nicht alle Möglichkeiten ab, Windows gegenüber Schädlingen und Eindringlingen abzusichern (falls dies angesichts zum Teil schlampiger Programmierung überhaupt geht), da hier nicht alle aktuellen Sicherheitslücken und Sicherheitsvorschläge eingebracht werden können. Diese sollen lediglich dem eher unerfahrenen Anwender helfen erste Schritte in die richtige Richtung nehmen.

Aktuelle Warnungen und Vorschläge findet man zudem auf der Security-Webseite des Heise-Verlags unter der Adresse www.heise.de/security/. Besonders beachtenswert sind dabei die Verweise (ganz unten links auf der Webseite) zu den Diensten wie "Anti-Virus", "Browsercheck" und "Emailcheck".

Bekannte Dateiendungen einblenden

Dateien werden in Windows in der Regel ohne die Dateiendung (wie beispielsweise .doc oder .pdf) dargestellt. Das ist zwar im ersten Ansatz vereinfachend für die BenutzerInnen, aber hat fast alle Virenversender zu einem einfachen Trick gebracht einen Virus zu "tarnen": Man erzeugt eine Datei mit einer scheinbaren Dateiendung wie "beispiel.pdf.exe". Hier würde nun Windows die Dateiendung ".exe" ausblenden und nur "beispiel.pdf" anzeigen, was wiederum der BenutzerIn als harmlos (da PDF-Dokument) vorkommt.
Wäre hingegen die Dateiendung nicht ausgeblendet gewesen, wäre zu sehen gewesen "beispiel.pdf.exe", was nicht nur seltsam aussieht (und schon den ersten Verdacht erzeugen könnte), sondern auch die eigentliche Dateiendung deutlich anzeigt.

Dieses Ausblenden kann wie folgt abgeschaltet werden:

  1. Windows Explorer starten
  2. Den Menüpunkt "Extras" -> "Optionen" auswählen
  3. Im Dialogfenster das Registerblatt "Ansicht" auswählen
  4. Das Häckchen bei "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" entfernen
  5. Mit "Okay" bestätigen und alle Fenster wieder schließen

Standard-Einstellungen ändern

Es gibt natürlich noch viele weitere Einstellungen in Windows, die mehr oder weniger dringend einzustellen seien. Leider sind viele für normale AnwenderInnen nicht sehr einfach zu ändern, da diese sich in kryptischen Bereichen der sogenannten "Registry" befinden. Aber hier schafft das hervorragende und kostenlose Hilfsmittel "XP-AntiSpy" eine deutliche und leichte Abhilfe. Einfach auf die Webseite http://www.xp-antispy.org/ gehen und dort das Programm herunterladen und starten (natürlich auf eigene Gefahr). Zu jeder Einstellung gibt einen recht gut verständlichen Kommentar was hier eigentlich ein- oder ausgeschaltet wird.

Regelmäßige Updates

Ein ganz wichtiger Punkt bei Betriebssystemen (insbesondere bei Windows) ist die regelmäßige Aktualisierung des Betriebssystems durch Updates (und ich meine keinen Upgrade, wie den Wechsel einer Versionsnummer!). Diese Updates flicken meistens Lücken oder Fehler im Betriebssystem und fördern meistens dadurch die Sicherheit und die Performance. Leider sind auch ein paar Fälle bekannt von Updates von Windows, bei denen das Update die Sicherheit und Performace eher gefährdet hat. Dennoch sollte man die Updates regelmäßig einspielen (was unter Windows 2000 und aufwärts automatisch erfolgt), da die Wahrscheinlichkeit höher ist, daß eine Sicherheitslücke geschlossen wird, als das eine neue geöffnet wird.

Ebenso wie das Betriebssystem sind alle Programme direkt gefährdet, die unmittelbar mit dem Internet in Verbindung stehen, wie die Internetbrowser (Firefox, InternetExplorer, Safari etc.), E-Mail-Programme usw. Diese halten sich entweder über das Betriebssystem oder über einen eigenen Update-Mechanismus in der Regel automatisch aktuell.

Absicherung

Die heutige Einrichtung eines Computers, der einen Zugang zu Internet hat oder auf dem fremde Dateien geöffnet werden umfaßt mindestens folgende grundsetzliche Absicherungen:

Absicherung mit einem Anti-Virus-Programm

Ein Anti-Virus-Programm verhindert die Ausführung eines Virus(-Programms) auf dem Computer und erkennt Infizierungen. Leider sind solche Programme kein Teil eines Betriebssystems und müssen meist selbst aktiviert werden. Manchmal sind diese schon vor-installiert, allerdings nur für einen sehr kurzen Zeitraum aktiviert. Auch wenn es sehr sinnvoll ist, ein Anti-Virus-Programm aktiv laufen zu haben, gibt es zu beachten, daß ein Anti-Virus-Programm niemals hundert-prozentigen Schutz bieten kann:

Daraus kann man ableiten, daß ein Anti-Viren-Programm einem hilft unabsichtliche Infizierungen zu vermeiden und einen selbst bei der Schädlingsabwehr zu unterstützen, aber die Hauptaufgabe bleibt alleine beim Benutzer! Daher sollte folgendes immer beachtet werden:

Öffne niemals ein Programm, daß Du nicht angefordert hast, daß Dir einfach zu geschickt wird, oder das Du nicht von der Quelle direkt geholt hast!
E-Mail-Viren verschicken auch gerne Programme mit - und das auch von Adressen die einem bekannt sein können. Daher lieber mal Rückfragen ob die Person wirklich die E-Mail geschickt hat. Selbst dann kann der Absender (unabsichtlich) einen Virus auf seinem System haben. Folgende Datei-Endungen sind unmittelbar gefährlich bzw. könnten gefährlich sein (je nach Quelle): .exe .com .pif .scr .bat .cmd

Absicherung mit einer Firewall

Die meisten modernen Betriebssysteme haben eine sogenannte Firewall integriert, die Angriffe von seiten des Netzwerkes bzw. Internets unter Kontrolle halten oder abblocken. Leider hat sich die Firewall von Windows oft als unzureichend erwiesen, daher ist die nachträgliche einer Firewall-Software sehr empfehlenswert.

Es ist dringend zu beachten, daß Windows 95, 98, ME, 2000 sowie Windows XP (bis ServicePack 1) keine Firewall besaßen! Erst ab dem ServicePack 2 für Windows XP (Windows XP SP2) hat Windows eine Firewall, die aber noch entsprechend eingerichtet werden mußte.

© 05/2008 · Dirk Weikard