Sicherheit mit Bordmitteln

Eine Security-Suite mit Virenscanner, Firewall und Spyware-Cleaner ist kein Allheilmittel. Sicherheit verlangt zusätzlich eine hohe Disziplin vom Anwender: So sollten Sie nicht nur das Windows-System regelmäßig aktualisieren und warten. Wechseln Sie unbedingt auch regelmäßig Ihre Passwörter, arbeiten Sie mit eingeschränkten Benutzerkonten, und schützen Sie vertrauliche Daten. Unsere Tipps helfen Ihnen dabei.

Regelmäßig veröffentlicht Microsoft neue Treiber, Systemerweiterungen, Bugfixes und Security-Patches, die Sie bequem per Windows-Update aus dem Internet nachladen. Für die Update-Einstellungen klicken Sie unter XP in der Systemsteuerung auf "Automatische Updates" (Vista: "Sicherheit, Windows Update"). Wer es besonders einfach haben und sich nicht um die Aktualisierungen kümmern möchte, wählt die Option "Automatisch". Etwas mehr Kontrolle erlaubt Ihnen die Auswahl "Updates herunterladen, aber Installationszeitpunkt manuell festlegen". Dann können Sie die Updates kontrollieren und beispielsweise während Ihrer Arbeitspausen ausführen.

Installierte Anwendungen: Auch Ihre Software sollte stets auf dem aktuellen Stand sein. Doch wie erfahren Sie, ob beispielsweise neue Versionen von Quicktime, Firefox oder Flash existieren, in denen Sicherheitslücken gestopft wurden? Die Lösung heißt Secunia Personal Software Inspector. Das Gratis-Tool kennt weit über 4000 Programme und schlägt Alarm, sobald eine neue, sicherere Version einer Software vorliegt.

Für bestimmte Aufgaben wie das Surfen im Web oder für bestimmte Nutzer, etwa Ihre Kinder, empfiehlt es sich, ein eigenes Benutzerkonto mit eingeschränkten Rechten anzulegen. Windows verwaltet diesen Typus als Benutzer, im Gegensatz zum Administrator mit uneingeschränkten Rechten. Der Benutzer darf zwar je nach Konfiguration auch Programme installieren, diese gelten aber nur für das eigene Profil. Zudem dürfen Windows-Benutzer keine Änderungen an Systemdateien oder der Registrierungsdatenbank vornehmen, die auch andere Anwender betreffen. ?Diese Restriktionen haben einen positiven Nebeneffekt, da sie den Wirkungskreis von Malware erheblich einschränken.

So geht’s: Ein entsprechendes Konto legen Sie über "Systemsteuerung, Benutzerkonten" an. Über "Start, Ausführen, gp-edit.msc /a" können Sie in den Gruppenrichtlinien die Beschränkungen unter "Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien, Zuweisen von Benutzerrechten" verfeinern. Entfernen Sie einfach die dort aufgeführten Berechtigungen für den jeweiligen Benutzer.

Tipp: Manche Anwendungen fordern ein Admin-Konto. In diesem Fall sollten Sie wenigstens den Browser mit eingeschränkten Rechten starten. Das geht mit dem englischsprachigen Gratis-Tool Sandboxie.

Der Windows-Taskmanager listet alle aktiven Prozesse auf – auch solche, die das System standardmäßig versteckt hat. Um zu prüfen, welche Tasks Verbindung zur Außenwelt aufnehmen, blenden Sie über "Ansicht, Spalten auswählen, PID" die Prozess-ID jedes Tasks ein. Dann öffnen Sie über "Start, Ausführen, cmd" eine Kommandozeile und geben den Befehl "netstat -o" ein. Nun werden alle Netzwerk- und Internet-Verbindungen samt der PID und der IP-Adresse des verbundenen Servers oder Clients gelistet. Über den Abgleich der PIDs erfahren Sie, ob etwa aktive Spyware im System steckt.

Lokale Tasks: Was lokal laufende Tasks bewirken, die aktuell keine Verbindung ins Internet haben, kann diese Methode nicht aufdecken. Hier hilft der Process Explorer weiter. Das englischsprachige Gratis-Tool nennt die von jedem Task und jeder aktiven Datei vorgenommenen Zugriffe auf die Registry sowie auf andere Dateien, Ordner und Dienste, Ports, Windows-Komponenten und Threads.