Alle komprimieren
Alle erweiternAlle komprimieren
|
Der erste Schritt zur Absicherung eines neu installierten Windows ist, das Windows mit Hilfe eines Service Packs auf den aktuellen Stand zu bringen. Das aktuelle Service Pack für Windows XP ist derzeit Service Pack 2. Obwohl Service Pack 2 durch die Artikel in einigen Fachzeitschriften kurz nach der Veröffentlichung sehr in Verruf geraten ist, kann ich die Installation von Service Pack 2 nur empfehlen. Zum ersten mal hat Microsoft mit einem Service Pack neue Technologien eingeführt. So wurde zum Beispiel eine grundlegende Firewall integriert und die Überwachung der sicherheitskritischen Komponenten im so genannten Sicherheitscenter zusammengeführt. Daneben sind auch im inneren des Betriebssystems allerhand Sicherheits-Verbesserungen vorgenommen worden. Diese neuen Elemente sorgten aber gerade in der Anfangsphase dafür, daß einige Programme nicht mehr lauffähig waren. Dies war dann aber in aller Regel auf die Programmierung der Programme zurückzuführen. Zwischenzeitlich sollten von allen Programmen auch unter Windows XP Service Pack 2 lauffähige Versionen zur Verfügung stehen. Eine Liste der in Windows XP Service Pack 2 enthaltenen Updates findet man bei Microsoft unter dem Knowledge-Base-Artikel mit der Nummer 811113. Das Service Pack selbst, so wie weitere Informationen zum Service Pack findet man unter http://support.microsoft.com/windowsxpsp2. |
|
Obwohl ich ihn hier erst an zweiter Stelle aufführe, ist der Virenscanner wohl das wichtigste Sicherheitselement. Nach meiner Meinung ist ein Virenscanner auf jedem PC absolute Pflicht, vor allem wenn dieser mit dem Internet verbunden ist. Die Gefahr sich einen Virus über Diskette, CD-ROM oder USB-Stick einzufangen, ist sicher nicht mit dem Risiko bei bestehender Internet-Verbindung vergleichbar, sollte aber trotzdem nicht unterschätzt werden. Leider akzeptieren die meisten Leute die Notwendigkeit eines Virenscanners erst dann, wenn sie zum ersten mal selbst betroffen waren. Dabei ist ein zerstörtes System noch das kleinere Übel. Tragischer ist es, wenn zum Beispiel durch einen Trojaner persönliche Daten wie die Steuererklärung ausspioniert oder gar die Zugangsdaten zum Homebanking ergaunert werden. Ich persönlich war bislang von "Norton Anti-Virus" von Symantec recht überzeugt. Leider braucht dieser Virenscanner nach meinem Empfinden sehr viele Resourcen und macht das System entsprechend langsamer. Es muß aber nicht immer ein teurer, gekaufter Virenscanner sein. Es gibt im Internet viele gute Virenscanner, welche für den privaten Gebrauch zum Teil sogar kostenlos zur Verfügung stehen. Mein persönlicher Favorit ist hier zur Zeit der Virenscanner "AVAST", zu finden unter http://www.avast.de. |
|
Um einen PC vor Zugriffen von außen zu schützen, sollte als nächstes Sicherheits-Modul eine so genannte Desktop-Firewall installiert werden. Zugriffe von außen sind durch versehentliche oder sogar unwissentlich erstellte Dateifreigaben, oft erschreckend einfach möglich. Eine Firewall blockt alle diese Zugangsmöglichkeiten entsprechend ab. In Windows XP Service Pack 2 ist bereits eine grundlegende Firewall integriert. Es muß also nicht unbedingt eine andere Firewall installiert werden. Spezielle Firewall-Programme haben aber meistens eine höhere Leistungsfähigkeit. Ich persönlich finde die "Norton Personal Firewall" von Symantec ganz gut. Aber auch hier gibt es wieder für den privatbereich kostenlose Programme im Internet. Der bekannteste Vertreter hierzu ist mit Sicherheit "Zone-Alarm", zu finden unter http://www.zonelabs.de. |
|
Neben den Viren gibt es noch so genannte Ad-Ware und so genannte Spy-Ware. Bei Ad-Ware handelt es sich im Prinzip um Software, welche unaufgefordert verstärkt Werbung einblendet. Bei Spy-Ware handelt es sich um den Trojanern ähnliche Software, welche versucht Informationen vom Anwender zu gewinnen. Es gibt aber auch Ausprägungen welche den infizierten Rechner zum Versenden von Werbemails (Spam), zum Download illegaler Inhalte oder zum Angriff auf andere Seiten im Internet mißbrauchen. Lange habe ich nicht verstanden, warum diese Bedrohungen nicht von den Virenscannern erkannt werden, obwohl die Anti-Spy-Programme nach dem genau gleichen Schema arbeiten. Dann habe ich mal gelesen, daß einige Spy-Ware-Hersteller, deren Programme "Markt-Informationen" ermitteln, nicht wollten daß ihre Programme als Schadsoftware bezeichnet werden und gerichtlich dagegen vorgegangen sind. Es kann aber auch sein, daß die Virenscanner-Hersteller diesen Trend ganz einfach "verschlafen" haben. Auf jeden Fall gehört auch eine Anti-Spy-Software zu den notwendigen Sicherheitsmaßnahmen. Bei den kommerziellen Programmen schwöre ich total auf "Pest-Patrol" von Computer Associates. Als kostenlose Alternative für Privatleute, gibt es im Internet zum Beispiel "Ad-Aware", zu finden unter http://www.lavasoft.de. |
|
Auch wenn bereits das aktuelle Service Pack installiert wurde, ist Windows dadurch noch nicht auf dem aktuellen Stand. Es werden schließlich ständig neue Sicherheitslücken entdeckt. Für diese Sicherheitslücken werden von Microsoft so genannte "Hotfixe" herausgegeben. In der Regel geschieht dies am ersten Dienstag jedes Monats, dem so genannten Patch-Day. Die Bereinigungen für besonders kritische Fehler werden aber auch schon mal zwischendurch rausgegeben. Es ist daher besonders wichtig dafür zu sorgen, daß diese Updates auch wirklich installiert werden. Zu diesem Zweck steht in Windows XP ein automatischer Update-Service zur Verfügung. Zu steuern ist der Update-Service am einfachsten aus dem Sicherheitscenter, welches in der Systemsteuerung zu finden ist. Microsoft empfiehlt hier die Installation "Automatisch" durchführen zu lassen. Die Updates werden dabei automatisch heruntergeladen und um 3.00 Uhr in der Nacht installiert. Ein Problem entsteht, wenn der PC um 3.00 Uhr nachts nicht läuft. Windows holt die verpasste Installation nämlich nicht beim nächsten Start nach, sondern versucht es in der nächsten Nacht um 3.00 Uhr wieder. Wenn der Rechner also nicht zufällig einmal um 3.00 Uhr nachts läuft, wird das Update nie installiert. Ich empfehle daher hier die Option "Updates downloaden, aber Installationszeitpunkt manuell festlegen" auszuwählen. In diesem Fall wird nach dem automatischen Download im Infobereich (rechts unten) ein Hinweis in Form einer Sprechblase ausgegeben. Über das dabei angezeigte Symbol kann die Installation dann jederzeit gestartet werden. |
|
Viele Sicherheitsprobleme entstehen durch die Nutzung der in Windows XP integrierten Programme "Internet Explorer" als Browser und "Outlook Express" als eMail-Client. Dies erklärt sich schon allein daraus, daß die beiden Programme mit Abstand den höchsten Marktanteil erreichen. Jeder Angreifer, der irgend eine Schadsoftware ins Internet entläßt, möchte natürlich, daß sich diese möglichst weit verbreitet. Also konzentriert er sich bei der Programmierung auf die Besonderheiten der Browser oder eMail-Clients welche am weitesten verbreitet sind. Aus diesem Grund empfiehlt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz eines alternativen Browsers und eMail-Clients. Besonders beliebt sind zur Zeit der Browser "Firefox" sowie der eMail-Client "Thunderbird", beide zu finden unter http://www.mozilla.org. Es sei hier aber nicht verschwiegen, daß auch für diese Programme vermehrt Sicherheitslücken entdeckt werden, seit sie einen höheren Marktanteil erreicht haben. |
|
Ein weiteres Programm, bei dem relativ häufig Sicherheitslücken entdeckt werden, ist der "Windows Messenger". Auch der Windows Messenger öffnet für seine Arbeit verschiedene Türen ins Internet. Außerdem wird er automatisch mit Windows XP installiert. Von daher ist er ein beliebtes Ziel für Angriffe. Nun ist es aber so, daß nur die wenigsten Leute den Windows Messenger auch nutzen. Von daher sollte das Programm von vorne herein deinstalliert werden. Dies ist aber erst nach Installation des Windows XP Service Pack 2 möglich. Die Deinstallation geschieht über START --> Systemsteuerung --> Software --> Windows-Komponenten hinzufügen/entfernen --> Windows Messenger. |
|
Eine weitere Kleinigkeit um die Sicherheit zu erhöhen ist es die Dateinamenerweiterung auch bei bekannten Dateitypen einblenden zu lassen. Windows XP blendet die Dateinamenerweiterung (z.B. doc) bei bekannten Dateitypen aus. Dies bewirkt aber, daß man eine andere Endung und damit einen anderen Dateityp vortäuschen kann. Dies war mit einer der Gründe warum sich der "I love you"-Virus so stark verbreitet hat. Jeder dachte nämlich es würde sich um eine harmlose Textdatei handeln. In Wirklichkeit war es ein Visual Basic-Script. Um die Dateinamenerweiterungen grundsätzlich anzeigen zu lassen, ist der Haken bei der Option "Erweiterungen bei bekannten Dateitypen ausblenden" zu entfernen. Zu finden ist die Option in jedem beliebigen Ordner unter Menü: Extras --> Ordneroptionen... --> Karteiseite: Ansicht. |
|
Eine Sicherheitsmaßnahme die nochmal ein richtig großes Plus an Sicherheit bringt, ist es nicht mit Administratorberechtigung zu arbeiten. Der oder die bei der Installation von Windows XP angelegten Benutzer verfügen alle über Administratorberechtigung. Wird dies nicht geändert, und ein Angreifer schafft es, egal wie, auf dem PC eine Schadsoftware auszuführen, so wird diese in jedem Fall mit voller Systemberechtigung ausgeführt. Aus diesem Grund sollte man sich für die tägliche Arbeit einen eigenen Benutzer anlegen, welcher nicht über Administratorberechtigung verfügt. Der ursprüngliche Benutzer, mit der Administratorberechtigung, sollte dann natürlich mit einem Paßwort versehen werden. Alle diese Einstellungen können unter "Benutzerkonten" in der Systemsteuerung vorgenommen werden. Einschränkend ist hier aber zu sagen, daß es auch ein paar Probleme mit dieser Lösung geben kann. So muß man sich zum Beispiel immer mit Administratorberechtigung anmelden, wenn man eine Einstellung ändern oder ein neues Programm installieren möchte. Leider läuft nicht jedes Programm so ohne weiteres, wenn man sich dann wieder als normaler Benutzer anmeldet. Hier sind zum Teil manuelle Nacharbeiten notwendig. Die Sicherheit die man durch diese Maßnahme gewinnt ist aber in jedem Fall einen Versuch wert. |
Die vorgenannten Ausführungen stellen rein meine persönliche Meinung dar und beruhen auf den von mir gemachten Erfahrungen. Ich kann niemandem garantieren, daß er vor allen Bedrohungen sicher ist, wenn er die von mir gegebenen Empfehlungen befolgt.
