11 Tipps
DSL-Verbindung absichern und Co.
9. CO-/USB-Malware stoppen:
Autostart entschärfen
Autostart entschärfen
Gefahr: Nicht nur im Internet lauert Malware. Unvorsichtige oder böswillige Bekannte oder Kollegen können Schädlinge auch per USB-Stick oder CD/DVD einschleppen. Das größte Risiko besteht darin, dass die enthaltene Malware aufgrund der Autoplay-Einstellung auf Ihrem PC ohne Rückfragen ausgeführt wird und dabei private Daten auf den Stick kopiert (Podslurping).
Abwehr: Bei Vista öffnen Sie in der Systemsteuerung das Applet „Automatische Wiedergabe“. Hier können Sie detailliert für jeden Medientyp einstellen, wie Windows beim Einlegen oder Anstecken reagieren soll. Unter XP können Sie einen ähnlichen Autoplay-Konfigurationsdialog nachrüsten, indem Sie das Tool Autoplay Repair installieren.Tragen Sie in beiden Fällen für alle Medientypen ein, dass das Medium lediglich im Explorer geöffnet wird, aber nichts automatisch ausgeführt werden soll.
Abwehr: Bei Vista öffnen Sie in der Systemsteuerung das Applet „Automatische Wiedergabe“. Hier können Sie detailliert für jeden Medientyp einstellen, wie Windows beim Einlegen oder Anstecken reagieren soll. Unter XP können Sie einen ähnlichen Autoplay-Konfigurationsdialog nachrüsten, indem Sie das Tool Autoplay Repair installieren.Tragen Sie in beiden Fällen für alle Medientypen ein, dass das Medium lediglich im Explorer geöffnet wird, aber nichts automatisch ausgeführt werden soll.
10. DSL-Zugang schützen:
Router und Firewall sichern
Router und Firewall sichern
Gefahr: Wenn Sie DSL nutzen, dann ist Ihr PC wahrscheinlich an einen Router angeschlossen (etwa einer Fritzbox). Dieser Router ist das Gateway von Ihrem lokalen Netz auf der einen zum Internet auf der anderen Seite. Ist der Router kompromittiert, sind alle Rechner Ihres lokalen Netzes dem Malware-Beschuss aus dem Internet ausgesetzt. Außerdem besteht die Gefahr, dass eingegebene Web-Adressen umgeleitet werden.
Abwehr: In der Regel bietet jeder Router eine Web-Oberfläche, um die wichtigsten Parameter einzustellen. Da sich die Konfigurationsdialoge bei jedem Hersteller unterscheiden, können wir Ihnen hier keine exakte Anleitung zu den jeweiligen Optionen geben. Die Dialoge sind jedoch meist so aufgebaut, dass Sie die angesprochenen Punkte leicht finden.
Router-Firewall: Sehen Sie im Konfigurationsdialog des Routers zunächst nach, ob dessen Firewall aktiviert ist. Eine solche Hardware-Firewall schützt noch wirksamer als Zone Alarm, Windows-Firewall & Co. vor eingehenden Netzverbindungen, die Sie nicht selbst veranlasst haben.
DNS-Kennwort: Sie sollten keinesfalls das Router-Kennwort auf Werkseinstellung stehen lassen. Der Hauptgrund dafür sind die DNS-Einstellungen (Domain Name System). Wenn Sie eine URL eingeben (etwa www.pcwelt.de), dann übersetzt ein DNS-Server diesen Namen in die entsprechende IP-Adresse (hier 217.111.81.80). Ihr Router nutzt dabei die DNS-Server, die in seinen Optionen von Ihrem Provider hinterlegt wurden. Schädlinge kennen häufig die Werkskennwörter der Router. Ändert nun eine Malware auf Ihrem PC die DNS-Konfiguration des Routers, kann sie dort einen anderen Server eintragen. Die Folge ist, dass eingegebene oder angeklickte URLs nicht mehr korrekt aufgelöst werden, sondern stattdessen etwa auf IP-Adressen von Phishing-Seiten verweisen.
UPNP & offene Ports: Ports sind die Schnittstellen von Ihrem System zur Außenwelt. Jeder dauerhaft geöffnete Port erhöht die Angriffsfläche. Damit eine Anwendung außerhalb Ihres lokalen Netzwerks einen Port auf Ihrem Rechner nutzen kann, muss sie erst an Ihrem Router vorbei. Über „Port-Forwarding“ kann der Router angewiesen werden, Anfragen für bestimmte Ports weiterzuleiten. Dieses Port-Forwarding müssen Sie eigentlich manuell erlauben, doch eine Ausnahme macht UPNP (Universal Plug & Play). Diese Funktion kann die Port-Konfiguration ungefragt ändern, wenn eine Anwendung auf Ihrem PC es verlangt. Sollte diese Anwendung jedoch eine Malware sein, öffnet sie so eine Hintertür in Ihrem Netzwerk. Schalten Sie UPNP also ab – oder schränken Sie es zumindest so ein, dass es melden, aber nichts ändern darf.
Abwehr: In der Regel bietet jeder Router eine Web-Oberfläche, um die wichtigsten Parameter einzustellen. Da sich die Konfigurationsdialoge bei jedem Hersteller unterscheiden, können wir Ihnen hier keine exakte Anleitung zu den jeweiligen Optionen geben. Die Dialoge sind jedoch meist so aufgebaut, dass Sie die angesprochenen Punkte leicht finden.
Router-Firewall: Sehen Sie im Konfigurationsdialog des Routers zunächst nach, ob dessen Firewall aktiviert ist. Eine solche Hardware-Firewall schützt noch wirksamer als Zone Alarm, Windows-Firewall & Co. vor eingehenden Netzverbindungen, die Sie nicht selbst veranlasst haben.
DNS-Kennwort: Sie sollten keinesfalls das Router-Kennwort auf Werkseinstellung stehen lassen. Der Hauptgrund dafür sind die DNS-Einstellungen (Domain Name System). Wenn Sie eine URL eingeben (etwa www.pcwelt.de), dann übersetzt ein DNS-Server diesen Namen in die entsprechende IP-Adresse (hier 217.111.81.80). Ihr Router nutzt dabei die DNS-Server, die in seinen Optionen von Ihrem Provider hinterlegt wurden. Schädlinge kennen häufig die Werkskennwörter der Router. Ändert nun eine Malware auf Ihrem PC die DNS-Konfiguration des Routers, kann sie dort einen anderen Server eintragen. Die Folge ist, dass eingegebene oder angeklickte URLs nicht mehr korrekt aufgelöst werden, sondern stattdessen etwa auf IP-Adressen von Phishing-Seiten verweisen.
UPNP & offene Ports: Ports sind die Schnittstellen von Ihrem System zur Außenwelt. Jeder dauerhaft geöffnete Port erhöht die Angriffsfläche. Damit eine Anwendung außerhalb Ihres lokalen Netzwerks einen Port auf Ihrem Rechner nutzen kann, muss sie erst an Ihrem Router vorbei. Über „Port-Forwarding“ kann der Router angewiesen werden, Anfragen für bestimmte Ports weiterzuleiten. Dieses Port-Forwarding müssen Sie eigentlich manuell erlauben, doch eine Ausnahme macht UPNP (Universal Plug & Play). Diese Funktion kann die Port-Konfiguration ungefragt ändern, wenn eine Anwendung auf Ihrem PC es verlangt. Sollte diese Anwendung jedoch eine Malware sein, öffnet sie so eine Hintertür in Ihrem Netzwerk. Schalten Sie UPNP also ab – oder schränken Sie es zumindest so ein, dass es melden, aber nichts ändern darf.
11. Verzeichnisse schützen:
Daten verschlüsseln
Daten verschlüsseln
Gefahr: Können Sie sicher sein, dass in Ihrer Abwesenheit niemand an Ihren PC geht und Daten ausspioniert? Würde es Sie stören, wenn ein Fremder Ihr Notebook findet und an Ihre privaten und geschäftlichen Daten kommt? Das Windows-Kennwort ist nur ein sehr schwacher Schutz für Ihre Daten.
Abwehr: Je nach Umfang können Sie vertrauliche Daten mit Truecrypt in einen unknackbaren, verschlüsselten Container packen oder – mit Truecrypt oder Bitlocker (Vista Ultimate) – den Inhalt einer Partition verschlüsseln.
Mit Truecrypt verschlüsseln: Nachdem Sie Truecrypt installiert und die deutsche Sprachdatei in das Tool-Verzeichnis entpackt haben, starten Sie das Programm. Dann klicken Sie auf „Volume erstellen“ und wählen „System-Partition bzw. System-Laufwerk verschlüsseln“. Danach fordern Sie Truecrypt auf, die gesamte Systemfestplatte zu verschlüsseln. Folgen Sie nun dem Assistenten, bis der Vorgang abgeschlossen ist. Bewahren Sie die während des Vorgangs angelegte Rettungs-CD sorgfältig auf. Sollten Sie Ihr Verschlüsselungskennwort einmal vergessen, ist sie Ihre letzte Möglichkeit, um wieder an Ihre Daten zu kommen.
Abwehr: Je nach Umfang können Sie vertrauliche Daten mit Truecrypt in einen unknackbaren, verschlüsselten Container packen oder – mit Truecrypt oder Bitlocker (Vista Ultimate) – den Inhalt einer Partition verschlüsseln.
Mit Truecrypt verschlüsseln: Nachdem Sie Truecrypt installiert und die deutsche Sprachdatei in das Tool-Verzeichnis entpackt haben, starten Sie das Programm. Dann klicken Sie auf „Volume erstellen“ und wählen „System-Partition bzw. System-Laufwerk verschlüsseln“. Danach fordern Sie Truecrypt auf, die gesamte Systemfestplatte zu verschlüsseln. Folgen Sie nun dem Assistenten, bis der Vorgang abgeschlossen ist. Bewahren Sie die während des Vorgangs angelegte Rettungs-CD sorgfältig auf. Sollten Sie Ihr Verschlüsselungskennwort einmal vergessen, ist sie Ihre letzte Möglichkeit, um wieder an Ihre Daten zu kommen.
Vorherige Seite
Seite 4 von 4
Nächste Seite
