Tipps zur Sicherheit auf Windows PC’s

Einleitung:

Der Artikel unterstellt, dass Sie sich bereits für einen Windows PC entschieden haben (aus welchem Grund auch immer). Unterschiede zwischen den Sicherheitskonzepten von MS Windows, Linux, Apples OS X, usw. werden im Artikel nicht diskutiert.
Dieser Text kann und wird das ideologische Minenfeld namens Sicherheit von Windows PCs noch nicht einmal streifen. Ergänzende Informationen über den endlosen und ziemlich nutzlosen „Krieg der Systeme“ finden Sie unter anderem auf meiner Website.

Aber nun – zur Sache!

1. Auf einem Windows-Computer sollten nur die tatsächlich benötigten Softwarepakete installiert sein.
Zur Sicherung Ihres PCs müssen Sie sich zuerst sicherstellen, dass dieser nur von Ihnen wirklich benötigte Software enthält. Alle Programme, die unnötigerweise auf Ihrem Computer installiert sind, stellen potentielle Sicherheitslücken dar. Es ist deshalb sehr wichtig, dass Sie entweder die von Ihnen nicht benötigten Pakete vom PC deinstallieren, oder aber Windows und die von Ihnen wirklich benötigten Anwendungen von Hand und sauber neu installieren.
Bedauerlicherweise werden die meisten derzeit verkauften Windows PCs nicht nur mit vorinstalliertem Betriebssystem sondern auch einer Vielzahl von Softwarepaketen geliefert, die Sie tatsächlich niemals brauchen werden. Und in der Regel dürfte die Entfernung der von Ihnen nicht benötigten Tools, Demos, 60-Tage-Testversionen, etc. einen nicht unerheblichen Zeitaufwand verursachen. Aus diesem Grund ist es meistens einfacher, den Windows PC von Grund auf und anhand der eigenen Bedürfnisse neu zu installieren.
Am besten verwenden Sie zum einrichten des Windows-OS statt dem vom Hersteller mitgelieferten Wiederherstellungs-Medium eine Original Windows CD bzw. DVD entsprechend der von Ihnen lizenzierten Edition (oder eine DVD, die sämtliche Editionen umfasst). Benutzen Sie die Medien des Computerherstellers nur zur Installation der benötigten Gerätetreiber (falls überhaupt notwendig, denn Windows 7 kennt zahlreiche Geräte bereits „von Haus aus“). So können Sie vermeiden, dass die zahlreichen o.g. und oft sehr zahlreichen Softwarepakete installiert werden, welche zwar der Quersubventionierung des Computerherstellers dienlich sind – für Sie hingegen allerdings keinerlei Nutzen haben dürften.
Als Lohn ihrer Sorgfalt erhalten Sie ein schlankes, übersichtliches und mit Sicherheit deutlich schnelleres System.

2. Halten Sie die auf dem Windows PC installierten Programme aktuell.
Während der Einrichtung von MS Windows werden Sie gefragt, ob Sie das Betriebssystem automatisch auf dem aktuellen Stand halten wollen. Falls Sie zustimmen, bedeutet das allerdings noch nicht, dass alle installierten Microsoft -Anwendungen von Microsoft ebenfalls automatisch aktualisiert werden. Denn hierfür ist die Aktivierung von Microsoft Update erforderlich, und diese müssen Sie manuell erledigen. Bei dieser Gelegenheit sollten sie auch gleich festlegen, dass neben den Sicherheits-Updates von Microsoft die so genannten empfohlenen Updates ebenfalls angewandt werden.
Bitte behalten Sie im Hinterkopf, dass sich Microsoft um die Programm-Pakete von Drittanbietern gewöhnlich nicht kümmert. Zwar bringen einige dieser Programme (z.B. von Adobe oder Google) ihren eigenen Update-Automatismus mit, viele andere müssen Sie jedoch manuell auf dem aktuellen Stand halten.
Es ist deshalb nicht die schlechteste Idee, sich der Dienste von Tools zu bedienen, die sämtliche installierten Programme auf dem Computer im Auge behalten. Als Beispiel sei an dieser Stelle das Überprüfungswerkzeug namens „Updatecheck“ (eine Software der Firma Secunia) genannt, dass im Sicherheitsbereich von Heise online kostenlos verfügbar ist.

3. Beziehen Sie Programm-Pakete von Drittanbietern nur aus vertrauenswürdigen Quellen.
Wenn Sie im stationären Handel Software erwerben, können Sie davon ausgehen, dass diese keinen absichtlich schädlichen Programmcode enthält. Ebenso können Sie Datenträgern vertrauen, die Sie z.B. beim Kauf einer renommierten Computerzeitschrift erhalten.
Sollten Sie Ihre Software online beziehen, ist wesentlich mehr Vorsicht angezeigt. Achten Sie darauf, nur Programme zu installieren, die Sie von bekannten Plattformen wie etwa Heise online, Chip, PC Welt usw. bezogen haben. Vergewissern Sie sich im Zweifel, dass Sie sich wirklich auf der Website des von Ihnen gewählten Anbieters befinden!
Installieren Sie dagegen nie Software, die Ihnen zum Beispiel ungefragt per E-Mail angeboten worden ist.

4. Benutzen Sie ein normales Konto ohne die Rechte eines Administrators
Verwenden Sie für die tägliche Arbeit ein Benutzerkonto, das nicht zur Installation neuer Programme berechtigt ist und keine Änderungen am System durchführen darf. Dadurch können Sie vermeiden, dass zum Beispiel durch einen versehentlichen Klick auf einer dubiosen Website Ihr Computer mit Malware verseucht wird.
Ziehen Sie in Betracht, die Ausführung von Software mittels Systemrichtlinien weiter einzuschränken. Verhindern Sie zum Beispiel die Ausführung von Programmen, die nicht im Windows Verzeichnis oder im Programmverzeichnis liegen. Die Ausführung von unerwünschter Software lässt sich so in der Praxis so gut wie sicher ausschließen.

5. Benutzen Sie die eingebaute Firewall
Seit Windows XP liefert Microsoft einen eingebauten Paketfilter mit. Die Windows Firewall funktioniert erfreulich zuverlässig und drängt sich nicht in den Vordergrund. Sie ist deshalb bestens geeignet, um Ihren sauberen Computer sauber zu halten.
Gelegentlich wird kritisiert, dass die Windows Firewall nicht in der Lage sei, einen bereits infizierten Computer davor zu bewahren, unbemerkt Daten ins Internet zu versenden. Hierzu sei angemerkt, dass diese Aussage zum einen seit dem Erscheinen von Windows Vista grundsätzlich nicht mehr richtig ist. Viel wichtiger ist jedoch, dass der auf einem kompromittieren PC laufenden Sicherheitssoftware ohnehin nicht länger vertraut werden kann. Die Verhinderung ungewollten Daten-Versands in Richtung Internet kann deshalb prinzipiell nicht zuverlässig funktionieren.
Es erscheint außerdem zweifelhaft, ob die unablässige Meldung von angeblichen Attacken aus dem Internet (wie es bei vielen Drittanbieter-Produkten übliche Praxis ist) für die Sicherheit eines Windows PCs tatsächlich hilfreich ist.

6. Nutzen Sie einen Virenscanner als zusätzliche Sicherheitsebene
Theoretisch könnten Sie bei Beachtung der vorherigen Abschnitte auf den Einsatz eines Virenscanners verzichten. Allerdings zeigt sich in der Praxis oft, dass Sicherheitskonzepte Lücken haben können und auch ein vorsichtig handelnder Computerbenutzer mitunter Fehler macht. Die Installation eines guten Programms zur Abwehr bösartiger Software ist deshalb in der Regel nicht die schlechteste Idee.
Bedenken Sie außerdem, dass sie im Schadensfall (z.B. wenn von Ihrem verseuchten Computer ohne Ihr Wissen urheberrechtlich geschütztes Material in alle Welt verbreitet wurde … ) von einem Richter gefragt werden könnten, ob Sie tatsächlich alles in Ihrer Macht stehende getan haben, um Ihren Rechner nach den Regeln der Technik abzusichern.

Ralph Lehmann
Kochstraße 34
04275 Leipzig
Tel.: 0341/3069905
mail: info@ralph-lehmann.de
Web : http://Ralph-Lehmann.de.

Die mobile Version verlassen