Wie man die Verwundbarkeit von diesem Betriebssystem vermindern kann. Empfohlene Abwehrmaßnahmen gegen Viren, Würmer, Dialer, Trojaner, Spyware und Hacker.
Systemsicherheit: Windows sicherer machen
"
Der wirksamste Schutz beginnt immer möglichst nahe an der Quelle". Also: Viren und Würmer erst gar nicht an das System heranlassen ist besser, als sich auf den Virenscanner zu verlassen. Hacker mit einer Firewall abwehren, die zwischen PC und der Internet-Anbindung geschaltet wird, ist besser, als sie hereinzulassen und sie mit einer Software-Firewall abzuwimmeln.
- Viren, Dialer und Würmer
- Sie werden heute meist per Email übertragen und können beträchtlichen Schaden anrichten. Die Tendenz geht dabei immer mehr weg vom reinen Vandalismus und immer mehr hin zum ´schnellen Euro´ auf Kosten des Opfers. Besonders die Dialer können so richtig teuer werden. Aber auch die Würmer richten erheblichen Schaden an, auch wenn sie nicht ganz so ´teuer´ sind. Und Viren sind einfach nur ´dumme Kaputtmacher´.
Abwehrmöglichkeiten:
- Browser und Email-Programme mit einer langen Verwundbarkeitsgeschichte meiden. Alternativen gibt es massenweise im Netz. Auch auf unseren Freeware-Tips.
- Niemals einen Emailanhang öffnen, dessen Herkunft und Zweck nicht über jeden Zweifel erhaben ist, auch wenn dieser harmlos erscheinen mag. Ganz fieser Trick: Eine Datei namens "hochzeit.jpg[ganz viele Leerzeichen].scr" sieht in Windows richtig harmlos aus, ist es aber nicht.
- Im Browser niemals Dateien herunterladen und schon gar nicht öffnen, wenn sie ganz unvermittelt dazu auffordern. Das wird höchstwahrscheinlich eine Falle sein.
- Einen Virenscanner installieren, diesen aber stets nur als ´Wenn-alle-Stricke-Reißen-Lösung´ betrachten.
- Trojaner, Spyware
- Werden in der Regel über Webseiten als nützliche Tools angeboten und öffnen auf dem befallenen Rechner einen Port, über den dann ´von außen´ leicht zugegriffen werden kann. Mit ein wenig Programmiererfahrung ist es übrigens kinderleicht, einen solchen Server zu programmieren und diesen in einer ´nützlichen´ Applikation zu verstecken. Ein Hundertzeiler in C reicht völlig aus, und der Server ist derart schlank, daß er im Speicher nicht weiter auffällt. Spyware kann dann erheblichen Schaden anrichten, man stelle sich einfach nur mal vor, was passiert, wenn eine solche ´Schnüffelsoftware´ PIN und TAN´s eines Online-Kontos weiterreicht...
Abwehrmöglichkeiten:
- Browser und Email-Programme mit einer langen Verwundbarkeitsgeschichte meiden. (Siehe oben).
- Im Browser niemals Dateien herunterladen und schon gar nicht öffnen, wenn sie ganz unvermittelt dazu auffordern. (Siehe oben).
- In Freewarearchiven stöbern - ja. Download und Installation von wenig bekannter und empfohlener Software ist jedoch mit äußerster Vorsicht zu genießen, insbesondere dann, wenn der Betreiber der Website, auf der diese Software angeboten wird, nicht klar zu ermitteln ist.
- Einen Virenscanner installieren. (Siehe oben).
- Hacker
- Das Klischee des kleinen, pickeligen Hacker im besten Pubrtätsalter, der Tag und Nacht an seinem altersschwachen Computer hockt und sich per Konsole überall einloggt, stimmt heute nicht mehr mit der Realität überein. Diese sieht ganz anders aus. Auf modernen und entsprechend schnellen Maschinen laufen praktisch autonom arbeitende ´Spider´ ab, die alle erreichbaren IP's nach ´brauchbaren´ Sicherheitslücken abklopfen und danach selektieren. Dann erfolgt in Sekundenschnelle der Angriff. Ein ´Ping of Death´ oder ein ´D.o.S.´ läßt das Betriebssystem nur abstürzen. Noch besser sind die Portscanner, denn sie liefern diejenigen Ports, über die der PC dann ferngesteuert werden kann. Besonders schick ist RPC, der sich unter Windows leider gar nicht stoppen läßt. Dann wird mal schnell der Virenscanner lahmgelegt und das Opfer mit Viren und Würmern ´beglückt´, die man dann schwer wieder los wird. Auf diese Weise gekaperte PC´s werden in riesige Botnetze eingebunden und zum Massenversand von Spam mißbraucht. Meist muß dann das gesamte Betriebssystem neu installiert werden, was den Verlust nicht gesicherter Daten zur Folge hat.
Abwehrmöglichkeiten:
- Eine Hardware-Firewall zwischen ISDN/ADSL Anschluß und Rechner schalten. Diese läßt sich bequem über ein Webinterface konfigurieren. Und mit klaren Filterregeln versehen. Leider ist das nicht die billigste, aber mit Sicherheit die beste Lösung.
- Keinen Dienst starten, den man nicht unbedingt benötigt. Dazu mehr im nächsten Abschnitt.
- Eine Software Firewall installieren oder die in Windows integrierte einschalten. Diese bieten zwar nur einen rudimentären Schutz, aber das ist immer noch besser als gar nichts.
- Dienste
- Per Voreinstellung werden in Windows eine ganze Menge Dienste gestartet, die ´Otto-Normalsurfer´ gar nicht benötigt. Sie verschwenden Systemresourcen, machen den Rechner also langsamer, und sie machen den PC noch leichter angreifbar.
Starten Sie das Programm services.msc und schauen Sie sich die Dienste an, die vom System automatisch gestartet werden.
(Schlechtes) Beispiel:
Hier wird der Dienst Server gestartet, was bedeutet, daß dieser Rechner prinzipiell Laufwerke und Drucker zur Benutzung für Jedermann freigibt. Wenn Sie diesen Rechner also nicht in einem LAN verwenden, dann sollten Sie diesen Dienst unbedingt deaktivieren! Gehen Sie nun die ganze Liste durch und entscheiden, welche Dienste Sie nicht wirklich benötigen.
Starten Sie auch das Programm msconfig und schauen Sie sich die Einträge im rechtesten Reiter an:
Hier klinken sich gerne Anwendungen ein, die nachträglich auf das System installiert wurden. Diese Anwendungen werden beim Systemstart automatisch mitgestartet und können, jedenfalls rein theoretisch, ebenfalls bestimmte Ports öffnen. Prüfen Sie also kritisch nach, ob Sie das alles wirklich brauchen.
Pflichthinweis nach EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016: Diese Website verwendet Cookies für eine bestmögliche Funktionalität und setzt bei Bedarf auch solche von Drittanbietern. Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung von Cookies einverstanden.
OK•
Cookies ablehnen•
Mehr Infos...
Cookies sind kleine Textschnipsel, die zwischen Browser und Webserver ausgetauscht werden. Sie dienen dazu, die Funktionalität dieser Website zu verbessern. Beispielsweise wir dadurch dieser Hinweis nicht immer wieder eingeblendet, wenn Sie auf dieser Website unterwegs sind und Sie der Verwendung von Cookies bereits zugestimmt haben. Die Verwendung von Cookies kann in Ihrem Browser abgeschaltet werden. Dies geht jedoch auf Kosten des Komforts bei der Benutzung dieser Website. Hinweise zum Abschalten der Verwendung von Cookies finden Sie in der Hilfedatei Ihres Browsers.