Windows ist unsicher – das ist sicher! So die weit verbreitete Meinung. Der Zielkonflikt zwischen Sicherheit und Benutzerfreundlichkeit ist unvermeidbar. Aus Unwissenheit vor möglichen Bedrohungen oder Bequemlichkeit wird gerne eine Security-Suite installiert, die mit allerlei Schutzmodulen den Rechner fast lahm legt und im schlimmsten Fall Ihr System einstellungstechnisch komplett verbiegt. Oder der befreundete Berufs-Admin konfiguriert das eigene System mit einer Fülle an Freeware-Tools so sicher, das man nur noch in einer virtuellen Umgebung surfen und eMails empfangen darf – aber, kann es das sein?
Da viele Anwender sich mit dem Einsatz von, aus unserer Sicht, sinnloser Schutzsoftware (vgl. „Snake Oil“) in Sicherheit wiegen, wollen wir hier ein paar Tipps (vorrangig für Privat-PC’s) geben, mit denen Sie in Kombination ein ausreichendes Schutzniveau erzielen, und das mit – für den privaten Einsatz – kostenlosen Programmen.
- Erstellen Sie jedem PC-Nutzer ein eigenes Benutzer-Konto im Betriebssystem inkl. einem starken Passwort. D.h. konkret, dass Sie den Benutzer, mit dem Windows XP installiert wird, als reinen Admin-Benutzer ansehen sollten; außer Sie wissen um die Konsequenzen. Setzen Sie unbedingt ein Passwort für diesen ersten Benutzer und notieren Sie sich dieses – auf Papier! In diesem Benutzerkonto installieren Sie Programme, erstellen Backups, spielen Updates ein und verwalten die anderen Benutzerkonten, die als eingeschränkte Benutzer angelegt werden. Als eingeschränkter Nutzer bewältigen Sie Ihre tägliche Computerarbeiten.
Ein starkes Passwort entwerfen Sie, in dem Sie sich einen Satz ausdenken, den Sie sich gut merken können. Z.B.: Ich esse gerne Pizza nach 18 Uhr. Daraus können Sie das PW IegPn18U ableiten. Bitte verwenden Sie hierbei aber mindestens 8 Stellen.
Evtl. ist es bei einigen Programmen notwendig, für die eingeschränkten Benutzer mit Hilfsprogrammen alle Funktionen bereit zu stellen. Ein weitläufiger bekannter Kandidat hierfür ist das Brenn-Programm Nero in den Versionen 5 und 6: standardmäßig können nur administrative Benutzer auf die Brennfunktion zu greifen. Nero BurningRights ermöglicht auch Benutzern ohne Administratorrechte, CDs/DVDs zu brennen. - Stellen Sie die Internetverbindung über eine DSL-Router her – vermeiden Sie es generell, das DSL-Modem via USB direkt an Ihren PC anzuschliessen. Ein Router nutzt Sicherheitsmechanismen, die in Kombination mit den noch folgenden Tipps einen ausreichenden Schutz darstellen, und Sie müssen keine DFÜ-Verbindung am PC selbst konfigurieren oder gar Software Ihres DSL-Anbieters installieren. Sollten Sie Ihren DSL-Anbieter wechseln, müssen Sie nur noch die Zugangsdaten im Router ändern – alles andere bleibt erhalten.
Allerdings sollte Ihr Router fachmännisch konfiguriert sein; hier lässt sich hinsichtlich des WLAN-Zugangs viel falsch machen: kombinieren Sie die Funktionen Hide-SSID, WPA2/AES-Verschlüsselung und den MAC-Filter. Wählen Sie bei WPA2 vorrangig die AES-Verschlüsselung; die meisten Hersteller platzieren hierfür einen eigenen Chip im Gerät – die Alternative TKIP hingegen wird meistens vom Hauptprozessor „mit“ erledigt. Das kann sich durchaus negativ auf die WLAN-Geschwindigkeit auswirken.
Wichtig: arbeiten Sie niemals mit den Werkseinstellungen Ihres Routers und verfolgen Sie regelmäßig, ob der Hersteller Updates der Firmware zur Verfügung stellt! Spielen Sie diese Updates zeitnah ein.
Setzen Sie auch einen eigenen IP-Adresskreis (Hilfestellung hier). - Firewall-Programme für Windows XP sind verbreitet … aber für viele Anwender meist zu kompliziert und unnötig. Allen Personal-Firewalls gemein ist, dass die XP-eigene Firewall deaktiviert wird und deren Platz nun die neue Software einnimmt.
Für technisch versierte Anwender kann es durchaus hilfreich sein, genau Bescheid zu wissen, wann welches Programm oder Unterroutine eine Netzwerkverbindung herstellen möchte. Technisch uninteressierte Anwender werden von den ständigen Meldungen schnell überfordert – und schalten die Meldungen früher oder später ab oder erlauben wieder alle ausgehenden Verbindungen. In diesem Fall ist eine aktivierte XP-Firewall die bessere Wahl.
Erfahrungsgemäß lassen sich spätere Anwendungsprobleme oftmals auf falsche (oder eben vergessene) Einstellungen in einer Personal-Firewall-Software oder Security-Suite zurückführen. - Halten Sie Ihr Windows über die Online-Updatefunktion aktuell. Um auch ohne Internetverbindung an die wichtigsten Update zu kommen, empfehlen wir die c’t Offline Updates. Generell sollte Windows XP immer mit Service Pack 3 betrieben werden.
- Nutzen Sie unbedingt ein Virenschutz-Programm. Für den privaten nicht-kommerziellen Einsatz stellen etliche Anbieter kostenlose Versionen ihrer Produkte an. Zu beachten ist, dass nicht alle mit identischen Leistungsmerkmalen aufwarten! Als reiner Basis-Schutz versteht sich Microsoft Security Essentials. Kostenlos, aber nicht sehr umfassend.
Den weitest gefassten Schutz für den privaten Einsatz bietet derzeit wohl Avast!HomeEdition kostenlos: dieser wird in mehreren getrennten Modulen gestartet, um Systemresourcen zu schonen. Allerdings reicht dieser Basis-Schutz noch nicht komplett aus … - In jedem Fall sollten Sie Ihr System und speziell den Internet Explorer gegen Schadcode wie Spy- und Malware zusätzlich abhärten. Das Freeware-Programm Spybot – Search & Destroy bietet dies und noch mehr.
- Erstellen Sie regelmäßig Sicherungen Ihrer Daten. Hier helfen meist schon banale Programme wie SyncBack, das es für den privaten Einsatz auch kostenlos gibt. Hiermit lassen sich zeitgesteuerte Backups anlegen, die z. B. eine 1:1-Kopie Ihrer Daten auf einer externen Festplatte erzeugen. Generell sollten Sie Ihren kompletten Benutzer-Ordner sichern. Diesen finden Sie unter „C:\Dokumente und Einstellungen\Benutzername\“.
Halten Sie Ihren PC fern von Tausch-Börsen, Share-Hostern und illegalen Software-Kopien. In bestimmten Bereichen des Internets ist das Risiko einer Vireninfektion Ihres PCs deutlich höher als in anderen. Auch ist das Verwenden von alternativen Browsern und Mail-Programmen zu den Microsoft-Platzhirschen kein genereller Schutz (mehr). Beachten Sie auch die Ratschläge in unserer IT-Schutzfibel.