Windows-Systemsicherheit

Hier einige einfache Grundregeln, Tipps und Software-Empfehlungen, um Windows möglichst sicher zu machen.

Das System aktuell halten

Der wichtigste Punkt, der auch am einfachsten umzusetzen ist: Immer alle Updates von Windows und von allen benutzen Programmen einspielen. Immer. Und sofort. Eine veraltete Programmversion ist der mit Abstand häufigste Angriffs-Vektor.

Windows und viele große Programme machen das automatisch (wenn man sie läßt). Auf jeden Fall aber folgende Updates immer aktivieren:

• Windows: Systemsteuerung/Automatisches Updates
• Java: Systemsteuerung/Java
• Firefox: Einstellungen/Erweitert/Update – hier unbedingt auch die Updates für Plugins aktivieren!

Eine ganze Reihe anderer Anwendungen kann man online auf Aktualität überprüfen lassen – s. hier: Computer-Sicherheit: Update-Check.

Windows Sicherheitscenter: Alles aktivieren!

Sollte eigentlich nicht mal erwähnt werden müssen, ist aber häufig ignoriert (weil eh alles blinkt und bubbelt):  Im Windows-eigenen „Sicherheitscenter“ (in der Systemsteuerung zu finden) sollte alle möglichen Optionen aktiviert sein.

• Firewall: Aktiv
• Automatische Updates: Aktiv
• Internetoptionen: sollte für „Internet“ auf „hoch“ gestellt werden. (Details im Artikel TODO)

Wenn im Systray (Benachrichtigungsfeld) ein gelbes oder gar rotes Schild zu sehen ist, sollte der Meldung unbedingt nachgegangen werden.

Windows7 sichern

UAC: Nach der Installation aller wichtigen Programme sollte man den UAC-Level auf „Immer benachrichtigen“ (höchste Einstellung) setzen.

Firewall aktivieren – die Windows7-Firewall ist effektiver, aber auch etwas komplizierter geworden.

Das System gegen Viren schützen

Es gibt eine ganze Reihe von „Security-Suiten“, welche meist Ihre Arbeit gut oder sehr gut erledigen, aber einem selbst die Arbeit erschweren oder sogar ganz unmöglich machen. Der Vergleichtstest in der c’t 26/2009 (kostenpflichtiger Artikel) kritisiert allgemein schlechte Bedienbarkeit, wenig Hilfestellung bei Virenfund und Panikmache bei vermeindlichen Viren- oder Malware-Funden.

Gering hält sich die Kritik an Microsofts erst jüngst erschienenem Programm Microsoft Security Essentials – welche mittlerweile auch auf allen unseren Windows-Rechnern läuft.

• Installieren: Microsoft Security Essentials
• Alternative: AntiVir Personal – Free Antivirus (Download via CHIP)

Eventuelle Schädlinge erkennen und entfernen

Wenn man sich nicht sicher ist, ob das System nicht unter Umständen von einem Schädling befallen ist (manchmal kann nämlich auch ein Treiber-Konflikt oder eine fehlkonfigurierte Netzwerk-Karte ganz ähnliche Syptome hervorrufen), bieten sich folgende Programme und Vorgehensweisen an.

Process Explorer
URL: http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx
Lizenz: kostenlos

Auch ohne akute Bedrohung sollte man den Process Explorer installieren, allein schon, um zu sehen, was auf dem Rechner alles läuft. Es werden alle laufenden Prozesse (ein Programm wird in einem „Prozess“ gestartet und kann selbst wiederum neue Prozesse für seine Zwecke starten) aufgelistet und man kann diese (bedingt) untersuchen bzw. im Netz danach suchen.

Rootkit

Ganz harter Fall.  Mit einem Rootkit kann ein Rechner komplett übernommen werden. Auf Arbeitsplatzrechner eher selten.

RootkitRevealer
URL: http://technet.microsoft.com/de-de/sysinternals/bb897445.aspx
Lizenz: kostenlos

Hilft nur beim Aufspüren – löschen oder wiederherstellen des Systems ist meist aufwändiger als eine Neuinstallation.

FAQ & Allgemeine Tipps

• Brauch ich eine Firewall?
  Wenn der Rechner über einen (einigermaßen modernen) Router (w.z.B. Fritzbox) am Internet ist, dann nicht. Nur wenn der Rechner direkt am Modem (DSL oder Analog) hängt, macht eine Firewall auf einem Arbeitsplatzrechner Sinn – die von Microsoft seit XP mitgelieferte reicht im Normalfall aber aus.
  Unter Windows funktionieren Firewalls  systembedingt eh nicht sonderlich zuverlässig und sind kein 100%er Schutz.
• Wie kann man die Wahrscheinlichkeit einer Infektion/eines Angriffes senken?
  Im man nicht ein „Standard-System mit Standard-Programmen“ verwendet – Programmierer von Schadsoftware suchen sich die häufigsten Konstellationen heraus und coden genau für diese (manche Sicherheitslücken entstehen sogar erst durch ein Zusammenspiel von mehren Anwendungen), um so viele Rechner wie möglich zu erwischen. Eine heterogene Programm-Auswahl (nicht immer des Marktführers Produkte verwenden, s.a. Windows: Software-Alternativen) senkt schon deswegen die Wahrscheinlichkeit, dass ein Angriff auf dem eigenen Rechner Erfolg hat.
  Nicht verwendete Programme (und vielleicht auch nicht mehr weiterentwickelte) sollten unbedingt entfernt werden.