Sicherheit:

... ein Thema mit dem sich inzwischen alle Windows-Benutzer mit Internet-Zugang auseinander setzten müssen.
Da ich immer wieder gefragt werde, was dabei zu beachten ist, versuche ich auf dieser Seite ein paar einfache Sicherheitsmaßnahmen darzustellen. Mit einigen wenigen Möglichkeiten ist es schon möglich, relativ viel Schutz zu erhalten. Ich beschränke mich bei meinen Software-Tips ausschließlich auf einige von mir z.Z. selber benutzte Freeware Programme. Es gibt viele weitere Programme die ähnliches und z.T. auch besser können. Es gilt jedoch:

KEIN SCHUTZ IST 100% WIRKSAM!


Sicherheitslücken werden vor allem zu Windows und zu Windows Produkten gemeldet.
Das liegt meiner Meinung nach vor allem an diesen 3 Dingen:
  • Das Betriebssystem ist weit verbreitet, weshalb sich eine Sicherheitslücke gleich millionenfach ausnutzen lässt.
  • Das Betriebssystem wird sehr viel von Computeranfängern benutzt, die Patches für Sicherheitslücken nicht zeitnah einspielen.
  • Das Betriebssystem und betriebssystemnahe Programme wie Internet Explorer und Outlook sind von seinem Hersteller als so "anwenderfreundlich" konzipiert worden, das viele Dinge vom Anwender leicht gemacht werden können, und deshalb einfach ausgenutzt werden können für die Installation von Viren, Trojaner und Dialern.


Was gibt es für Computerschädlinge und was können sie anrichten?
Früher unterschied man noch zwischen Viren, Würmer, Trojaner, Dialer, Adware, Spyware, etc. ...
Heute bringen die einzelnen Computerschädlinge ein gemischtes Schadenspotential mit.
Ich könnte jetzt ein dickes Buch zu Schädlingen schreiben, das habe ich aber nicht vor. Eines haben diese Schädlinge in der Regel gemeinsam. Sie sind vom Computer-Anwender nicht gewollt und schaden ihm indem sie:
  • Computer Dateien löschen oder verändern, oder auch den ganzen PC unbrauchbar machen,
  • seine Zeit stehlen (um diese Schädlinge zu löschen),
  • Internet-Bandbreite kosten (auch die der Internet-Provider),
  • vertrauliche Daten wie Kontonummern, Passwörter, Seriennummern, etc. für den Missbrauch ausspionieren,
  • Surf-Profile des Benutzers erstellen,
  • Geld Kosten (z.B. Dialer).
  • den Computer des Anwenders für unterschiedlichste Straftaten benutzen (als anonymer Proxy, für "Denial-of-Service" Angriffe, als Spam-Schleuder),


Wie kann ich meinen Windows-Internet-Computer absichern?
Das hängt ersteinmal vom Computer-System ab und ist pauschal erstmal nicht zu beantworten. Reichte in der Vor-Internet Zeit noch ein Virenscanner aus, gibt es mit Internet-Zugang einiges mehr zu beachten. Bei meinen Empfehlungen gehe ich von einem PC mit Windows ME, Windows 2000 oder höher aus, der entweder über Modem, ISDN oder DSL direkt an das Internet angeschlossen ist, so wie es bei vielen privaten Internet-Anschlüssen der Fall ist.
Bei DSL fällt die Dialer-Problematik nicht an, wenn nicht gleichzeitig ein ISDN oder Modemanschluss vorhanden ist. Steht der Rechner hinter einer Hardwarefirewall oder benutzt einen Proxy-Server sind evtl. schon viele Sicherheitslücken geschlossen.
Doch jetzt zurück zum Einzel PC mit direktem Internet-Zugang.


Die einzelnen Risiken:
Das 1. Risiko: tritt direkt nach der Einwahl auf und wird erst durch das Auflegen beendet. Mit der Einwahl des Rechners in das Internet ist er für andere Rechner erreichbar, auch ohne irgendein Programm zu starten ist er nun bereits anfällig für Viren und Würmer, denn diese können Sicherheitslücken des Betriebssystems ausnutzen und sich darüber auf dem Rechner installieren.
Mögliche Schäden: Viren, Würmer, Trojaner
Lösung:
  1. Aktuelle Patches des Windows Betriebsystems einspielen [1].
  2. Eine Firewall [2], die den Rechner vor Zugriffen aus dem Internet schützt. Die Firewall von Windows XP funktioniert nur für eingehende Verbindungen. Andere Firewalls machen den eigenen Rechner für andere Internet-PC's unsichtbar weil sie nicht angeforderte Verbindung blockieren, diverse Ports deaktivieren jedes Programm das aufs Internet zugreifen will blockieren können. Mit einem Port Scanner [3] kann die eigene Firewall getestet werden.



Das 2. Risiko: ist das surfen im Internet selber.
Es werden immer wieder Sicherheitslücken in Web-Browsern gefunden. Besonders viele beim Internet-Explorer. Lücken im Browser können z.B. mit dem c't Browsercheck [4] getestet werden.
Mögliche Schäden: Installation von Viren, Würmern, Trojaner, Dialer, Adware, Spyware, etc. Das Surfverhalten kann ausgewertet werden,
Lösung:
  1. Aktuelle Patches des Internet-Explorer einspielen [1].
  2. Am besten den Internet Explorer zum Surfen vermeiden und ihn nur für Seiten benutzen, für die es unumgänglich ist. Für die meisten Seiten können andere Browser [5] benutzt werden. Viren und Trojaner können nicht nur durch dubiose Internet-Seiten, sondern auch durch gehackte seriöse Seiten verbreitet werden.
  3. Die Browser Einstellungen auf Sicherheit trimmen [4].



Das 3. Risiko: besteht beim lesen von E-Mails.
Das Programm Outlook ist ziemlich anfällig für Schädlinge, vor aller in den älteren Versionen, deshalb besser meiden.
E-Mails sollten besser nur im TEXT-Format, nicht im HTML-Format gelesen werden, ansonsten kann u.U. bestätigt werden, wann die E-Mail gelesen wurde, unter welcher Internet-Adresse der E-Mail Empfänger gerade erreichbar ist, oder es es können auch Java-Script-Fehler ausgenutzt werden um Viren, Trojaner, etc. zu installieren.
Ein E-Mail Anhang sollte auch von bekannten Personen nicht ohne weiteres geöffnet werden. Auch Hinweise, das der Anhang als Virenfrei erkannt wurde ist oft nur eine geschickte Fälschung. Denn vielleicht kommt die E-Mail gar nicht vom dem, der als Absender darauf steht. E-Mail Absender-Adressen zu fälschen ist sehr einfach. Achtung ist vor allem bei kurzen, unpersönlichen E-Mails ohne Anrede geboten. Ein weiteres Problem: Je nach E-Mail Programm wird der Datei-Typ einen E-Mail Anhanges nicht richtig angezeigt. Viele netten Bildschirm-Schoner und andere "Fun-Programme" können Schadensroutine oder auch noch ganz andere Funktionen haben.
In letzter Zeit ist das so genannte Phishing beliebt geworden. Dabei behauptet irgendeine Firma (bei der man z.B. einen E-Mail Account, ein Bankkonto oder einen Online-Shop Zugang hat) in einer E-Mail, das die bisher benutzten seine Passwörter durch irgendeine Phantasievolle Geschichte verloren gegangen sein oder neu einzugeben wären. Deshalb sei meist möglich schnell und unbedingt notwendig seine Daten auf einer in der E-Mail angegeben (gefälschten) Webseite erneut einzugeben.
Es werden auch viele falsche Meldungen (Hoax) verschickt. Z.B.
... "Firma XY empfiehlt umgehend Patch Y einzuspielen",
... es wird vor einer Datei auf dem Rechner gewarnt,
... es wird eine einfache Verdienstmöglichkeit angepriesen,
... eine Unterschriftenliste für irgendeine scheinbar gutgemeinte Aktion, ... oder vom Absender besonders gemein, man erhält eine Mail nach dem Motto: Leite diese Mail 100 Mal weiter sonst geschieht Dir ein ganz, ganz böses Unglück!
Mögliche Schäden: Viren, Würmer, Trojaner, Dialer, Adware.
Lösung:
  1. Umsichtiger Umgang mit E-Mails. D.h. bei verdächtigen Anhängen, mit einer E-Mail den Absender, nach dem Inhalt fragen.
  2. Vermeidung von Outlook, Benutzung eines E-Mail Programms wie Thunderbird oder Pegasus Mail [6].
  3. Aktueller Virenscanner, der Anhänge prüft [7]
  4. Wer glaubt ein Hoax oder eine Phishing Mail bekommen zu haben kann sich dazu im Internet informieren [8] und sollte sie NICHT weiterleiten um damit weitere Personen zu belästigen bzw. unter Druck zu setzten.
  5. E-Mail-Adressen nicht auf Homepages oder in Gästebücher schreiben oder beliebig streuen, lieber mehrere Adressen einsetzen für private E-Mails, Newsletters oder Firmen, ansonsten helfen nur noch sehr gute Spam Filter. Diese sortieren bei mit z.Z. täglich ca. 95% der SPAM E-Mails aus.




Das 4. Risiko: besteht in der schnellen und unbedarften Installation von Software...
Sei es per E-Mail, mal eben schnell herunterladen aus dem Internet, beim Internet-Explorer reicht dazu ein Mausklick aus: Schon ist ein Dialer, Trojaner, Spyware oder Adware aktiv. Einige "Freeware" Programme sind Spyware oder Adware. D.h. die Programmautoren verdienen ihr Geld damit, das sie entweder das Surfverhalten mitprotokollieren, oder Werbung einblenden. Das ist ja noch nichts verkehrtes, leider wird darauf oft nicht klar genug hingewiesen. Kaum einem fällt bei der Installation des Internet-Explorers auf (falls er nicht schon vorinstalliert ist), das dadurch auch Alexa installiert wird. Alexa ist ein Software-Modul welches das Surfverhalten aufzeichnet und an einen Internet-Server zur Auswertung übermittelt.
Mögliche Schäden: Viren, Würmer, Trojaner, Dialer, Spyware, Adware.
Lösung:
  1. Nicht unbedarft Software installieren, auch das Kleingedruckte lesen.
  2. Wer seine Privatsphäre schützen will, sollte keine Spyware / Adware installieren.
  3. Aktueller Virenscanner, der Downloads prüft [7]
  4. Software installieren, die Spyware, Adware, Trojaner und Dialer [9] finden und löschen kann.
  5. Nicht Software von irgendwelchen Freeware-Seiten runterladen, sondern bekannte Seiten [10] benutzen.
Links:
[1] Updates zu Windows, Internet Explorer, Outlook, kann zur automatischen Suche nur mit dem Internet-Explorer benutzt werden
windowsupdate.microsoft.com

[2] Firewalls
ZoneAlarm ist eine einfache Firewall und für den privaten Benutzer kostenlos. ZoneAlarm Pro ist kostenpflichtig! Nach der Installation wird bei jedem Zugriff eines Programms auf das Internet gefragt, ob der Zugriff erlaubt ist oder nicht. Einfach das Häkchen ankreuzen, schon wird die Einstellung dauerhaft gespeichert. In c't 13/04 S. 143 wurde ZoneAlarm und mehrere Freeware Firewalls getestet.
www.zonelabs.de

[3] Port-Scanner
gibt es viele. Ich möchte den von GRC.COM empfehlen. Einfach auf der Seite nach "ShieldsUP!" suchen, nach der Zustimmung durch den Klick auf den Button, findet ein einfacher Test auf Erreichbarkeit statt. Unter dem Ergebnis gibt es noch weitere Testmöglichkeiten wie File Sharing, Common Ports, etc.
grc.com

[4] c't Browsercheck
Mit dem Browsercheck kann der Browser auf Sicherheitslücken hin überprüft werden. Die meisten Sicherheitslücken-Tests gibt es mit dem Internet-Explorer. Auch gibt es hier Hinweise, wie der Browser sehr sicher eingestellt werden kann. Wer sich für Sicherheitslücken interessiert wird auf der Security-Seite von Heise fündig.
c't Browsercheck
heise.de/security/

[5] Alternative Browser zum Internet-Explorer
Da es inzwischen ein "Volkssport" geworden ist, Sicherheitslücken des Internet Explorer zu finden und zu mißbrauchen, sollten alternative Internet-Browser zum surfen benutzt werden. Das ist zwar ersteinmal mit zusätzlichem Installationsaufwand verbunden, da diese Browser nicht schon mit Windows installiert werden. Firefox, SeaMonkey, Opera sind gute Alternativen. Wenn Internet-Seiten mit diesen Browsern nicht richtig angezeigt werden, liegt das meistens daran, das der Webmaster der Internet-Seite Internet-Explorer spezifische Erweiterungen benutzt, die nicht dem Internet-Standard des W3C's entsprechen. Jeder kann das auf der W3C-Seite überprüfen und den Webmaster darauf hinweisen.
Firefox oder SeaMonkey
Opera (kostenlose Verson mit Werbebannern)

[6] Alternative E-Mail Programme zu Outlook
Eine gute Alternative zu Outlook ist Thunderbird, er ist der reine Mail-Client der SeaMonkey-Software Suite. Wer SeaMonkey hat, kann auch das in den Browser integrierte E-Mail Programm benutzen. Eines der umfangreichsten kostenlosen E-Mail Programme ist Pegasus Mail.
Thunderbird
SeaMonkey
Pegasus Mail

[7] Anti-Virenscanner
Es gibt viele, ich benutze die AntiVir Personal Edition oder den AVG Free Editon. Sie finden und löschen alle verbreiteten Viren und sind kostenlos für den privaten Gebrauch. Es sollte mindestens 1 Mal pro Woche, eine Aktualisierung stattfinden, da neue Viren meist erst in die Freiheit entlassen werden, wenn sie soweit entwickelt sind, das sie von gängigen Virenscannern nicht erkannt werden.
AntiVir Personal Edition
AVG Free Edition

[8] Infos über Hoaxes von der TU Berlin
www.hoax-info.de

[9] Software zum suchen und löschen von Spyware, Adware, Trojaner und Dialer
Hier gilt die Devise viel hilft viel, den nicht jedes Programm findet alle Schädlinge.
SpyBot-Search & Destroy findet und löscht Adware / Spyware / Immunisierung gegen diverse Spyware möglich, gute Infos zu der Spyware
Ad-Aware findet und löscht Adware / Spyware
a² free findet Trojaner & Co.
Autostart-Manger zum Suchen und deaktivieren von Programmen, die zum Windows Start automatisch gestartet werden.

[10] Seiten um Freeware herunter zu laden
Es bietet sich im Prinzip jede Internet-Seite einer größeren Computerzeitung an. Ich benutze gerne die Seite von CHIP aufgrund der Aktualität, und dem großen Angebot. Software von Computerzeitschriften sind normalerweise getestet und kategorisiert, nach Freeware, Shareware, Adware...
Bei CHIP kann (wahrscheinlich) die aktuelle Version jeder auf dieser Seite von mir empfohlenen Freeware heruntergeladen werden. Einfach auf "Download" klicken und das Programm suchen, eine Registrierung entfällt:
www.chip.de


Zurück zu: