Windows-Sicherheit

Deaktivieren Sie Autorun und nutzen Sie weiße Listen

Mittwoch den 25.12.2013 um 09:11 Uhr

von Daniel Dern

Sichern Sie ihren Internet-Browser und andere Anwendungen

Internet-Browser greifen auf Webseiten zu, die weder Sie noch Ihr Unternehmen kontrollieren. Und diese Seiten enthalten wiederum Links zu anderen Inhalten, die sie auch nicht kontrollieren. Und jede dieser Seiten kann versuchen Schadprogramme auf Ihrem Computer zu installieren.

Die heutigen Browser bieten mehr Sicherheitsfunktionen als früher an. Sie können beispielsweise „privates Browsen" aktivieren, sodass keine privaten Informationen, keine Cookies und kein Verlauf gespeichert werden. Aber diese Funktion kann Ihre Produktivität vermindern.

Nehmen Sie die Sicherheitsfunktonen Ihres Browsers genau unter die Lupe und wählen Sie die für Sie nützlichsten Funktionen aus. Bei Firefox ist es beispielsweise sinnvoll „Warnen, wenn Websiten versuchen, Add-Ons zu installieren" und „Webseite blockieren, wenn sie als attackierend gemeldet wurde" zu aktivieren.

Stellen Sie bei Microsofts Internet Explorer die höchstmöglichen Sicherheits-Einstellungen ein, die Sie tolerieren können, empfiehlt Tom Henderson. Er ist der Managing Director bei ExtremeLabs.com. Denn je höher die Sicherheit eingestellt ist, desto häufiger müssen Sie klicken.

Zusätzlich können Sie nach Browser-Erweiterungen Ausschau halten, die die Sicherheit während des Surfens erhöhen sollen. Das bekannte NoScript Firefox-Add-on ermöglicht es Ihnen JavaScript, Java, Flash und andere Plug-Ins nur auf vertrauenswürdigen Webseiten ausführen zu lassen. Sie selbst bestimmen, welche Seiten Sie als vertrauenswürdig erachten.

PDF-Lese-Programme können auch für JavaScript-Angriffe missbraucht werden, während diese versuchen das Dokument darzustellen. Stellen Sie sicher, dass Ihr PDF-Programm sicher ist. Überlegen Sie sich JavaScript innerhalb des Programms zu deaktivieren.

Vermeiden Sie Autorun

Die Autorun-Funktion ist eine kritische Angriffsstelle für Viren und andere Schadprogramme bei Windows XP und Windows Vista. Mit dieser Funktion führt das Betriebssystem ein Programm aus, wenn es eine autorun.inf Datei in dem Root-Verzeichnis eines Mediums sieht. Hierbei kann es sich um einen Netzwerk-Speicher, eine CD oder einen USB-Stick handeln. Wenn Sie noch nicht zu Windows 7 gewechselt haben, dann sollten Sie darauf achten, alle sicherheitsrelevanten Aktualisierungen für Ihr Betriebssystem installiert zu haben.

Mit Windows 7 gibt es kein Autorun mehr. Wenn Sie eine CD, DVD, SD-Karte oder einen USB-Stick anschließen, öffnet sich ein neues Fenster, bei dem Sie bestimmen können, was als nächstes geschieht. Vorausgewählt ist auch hier, dass das Programm automatisch startet, aber bevor Sie diese Auswahl bestätigen, passiert gar nichts.

Whitelist

Es ist eine gute Idee Anwendungen und andere Kontrollfunktionen auf eine Whitelist zu setzen, wenn Sie diesen erlauben möchten, zu laufen. Über diese Liste bestimmen Sie beispielsweise welche Webseiten der Browser ansteuern darf und welche Anwendungen das Betriebssystem ausführen darf. Weiße Listen können für E-Mails oder für das Surfen im Internet nicht praktikabel sein, aber bei ausführenden Anwendungen reduziert diese Vorgehensweise Malware und andere Angriffe.

Windows 7 enthält das Programm AppLocker , mit dem Sie bestimmen können, welche Programme bei Ihrem System ausgeführt werden dürfen. Aber auch hierfür gibt es Dritthersteller-Programme, mit denen Sie eine Whitelist erstellen können. Diese können Sie entweder auf einzelne Computer oder für bestimmte, am Netzwerk angeschlossene Rechner anwenden. Für die Nutzung zu Hause bietet Windows 7 nützliche Kontrollfunktionen für Eltern, sodass sie den Zugriff auf den Computer unter anderem zeitlich beschränken können. Sie können auch den Zugriff auf bestimmte Webseiten einschränken oder gar das gesamte Internet für die Kinder sperren.

Mittwoch den 25.12.2013 um 09:11 Uhr

von Daniel Dern

Kommentieren Kommentare zu diesem Artikel (19)
  • qqqaqqq 03:14 | 15.07.2013

    Das einzige was ich über die Computerverwaltung deaktiviert habe ist wmpnetwk, weil sich mir der praktische Nutzen dieses Dienstes nicht erschließen will.
    Dafür musste ich unter F17 einige Dienste aktivieren smbd nmbd winbind und ssh.

    Antwort schreiben
  • deoroller 02:39 | 15.07.2013

    Das denken die meisten und landen früher oder später in einem Forum weil irgend etwas nicht mehr funktioniert.

    Jupp, Ports sperren ist Sache des Routers, bzw. einer Firewall. In Windows kann man unnötige Dienste beenden. Man sollte aber auch wissen, was man beendet hat, damit man bei einer Änderung der Netzwerknutzung nicht ratlos dasteht. So ist es mir ergangen, als ich einen DSL-Router bekam und der PC partout die Netzwerkverbindung darüber nicht herstellen wollte.

    Antwort schreiben
  • Hascheff 02:03 | 15.07.2013

    Zitat: BertStrampe
    wie kommt es dann, dass 90% aller Viren und Trojaner nur für Windows sind?


    Weil so mehr Geld zu holen ist.

    Antwort schreiben
  • mike_kilo 01:35 | 15.07.2013

    wie kommt es dann, dass 90% aller Viren und Trojaner nur für Windows sind?

    - weil Windows weltweit sehr weit verbreiterter ist und dadurch ein immens großes Angriffspotenzial durch Malware bietet. Analog gilt dies auch für Android gegenüber iOS oder Windows Phone 8.
    - weil sehr viele Windows-User ständig unter Adminrechten auf ihrem PC arbeiten und mit UAC, DEP, usw. auf Kriegsfuß stehen.
    - weil bedenkenlos auf irgendwelche Links geklickt wird.
    - weil Browser, FW, Router und AV-Software falsch konfiguriert werden.
    - weil Patches und Sicherheits-Updates stiefmütterlich behandelt oder gar ignoriert werden.
    - weil insgesamt konzept- und ideenlos das OS benutzt wird, Hauptsache schnelle Verbindung, kurzer Ping, fertig.

    Antwort schreiben
  • qqqaqqq 01:31 | 15.07.2013

    Was Firewall angeht so kann man getroßt alle Ports schließen und nur die Nutzen die man braucht.

    Das denken die meisten und landen früher oder später in einem Forum weil irgend etwas nicht mehr funktioniert.
    Im übrigen braucht man keine Ports sperren auf denen kein Dienst läuft.

    Antwort schreiben
1446963