7. Vergeben Sie stets verschiedene sichere Kennwörter
Für die Sicherheit Ihres lokalen Rechners ist es zwingend erforderlich, dass Sie für jedes Benutzerkonto ein eigenes sicheres Kennwort vergeben. Am bequemsten geht das für den angemeldeten Benutzer über „Systemsteuerung, Benutzerkonten“. Besonders wichtig ist jedoch das vordefinierte Administrator- Konto, das etwa bei XP Home standardmäßig kein Kennwort besitzt. Sie sollten diesen Mangel in jedem Fall beseitigen, indem Sie aus einem Konto mit Admin-Rechten in einem Kommandozeilen-Fenster (Cmd.EXE) den Befehl net user Administrator <kw> eingeben. Statt „<kw>“ wählen Sie als Kennwort eine möglichst komplexe Zeichenfolge, die mindestens aus Groß- und Kleinbuchstaben und Zahlen besteht. Auch die Sicherheit Ihrer Daten im Web steht und fällt mit der Vielfalt und Qualität der Kennwörter, die Sie für die einzelnen Seiten vergeben haben.

Verwenden Sie bei Amazon, Ebay & Co. keinesfalls dasselbe Kennwort wie fürs Online-Banking oder Ihr Aktiendepot und auch nicht dasjenige Ihres lokalen Benutzerkontos. Allerdings kann sich kaum jemand so viele komplexe alphanumerische Passwörter merken, wie er eigentlich braucht. Viele Benutzer greifen deshalb häufig auf Muster zurück. Das Problem bei durchnummerierten Kennwörtern oder Kennwörtern, die aus dem Namen und Geburtstag der Katze bestehen, ist jedoch, dass sie per Wörterbuch-Attacke schnell geknackt werden.

Passwort-Generator: Für deutlich mehr Sicherheit ohne Gedächtnistraining können Sie zum Beispiel die Firefox-Erweiterung Password Hasher verwenden. Dieses englischsprachige Tool erzeugt aus einem Domänen-Namen und einem von Ihnen zuvor definierten Master- Kennwort ein sicheres Passwort für eine Website. So müssen Sie sich nur ein einziges Kennwort merken, profitieren aber dennoch von der Sicherheit vieler unterschiedlicher Kennwörter. Alternativ können Sie das englischsprachige Tool Keepass nutzen, um Ihre Kennwörter in einer verschlüsselten Datenbank abzuspeichern. Lassen Sie sie jedoch keinesfalls auf Ihrer Festplatte liegen, sondern nutzen Sie das Tool von einem USB-Stick.

8. Empfangen Sie Mails nur als Plain-Text
Nicht nur der Browser kann HTML-Seiten anzeigen, auch im Mail-Client werden HTML-Mails standardmäßig geparst, also interpretiert, und angezeigt. Falls Sie die obigen Grundregeln 1 bis 4 befolgen, liegt das Risiko auch hier eher beim Datenklau als beim Einnisten einer Malware. Der „Header“ und somit auch der Absender einer Mail kann leicht gefälscht werden, somit liefert das keinen gültigen Hinweis darauf, ob es sich etwa um eine Phishing-E-Mail handelt.

HTML-Mails können so gestaltet werden, dass sie wie offizielle Schreiben anmuten, und zusätzlich können darin enthaltene Links maskiert werden. Sicherer ist es, Sie lassen sich alle Mails immer nur als reinen Text anzeigen. So sehen Sie direkt, wo ein Link hinführt, und riskieren keinen versehentlichen Klick. Außerdem geraten Sie nicht in Versuchung, etwa ein HTML-Formular auszufüllen, denn das sollten Sie keinesfalls tun.

So geht’s: In Thunderbird finden Sie die entsprechende Option unter „Ansicht, Nachrichtentext, Reiner Text“. Bei Outlook Express aktivieren Sie unter „Extras, Optionen, Lesen“ die Klickbox neben „Alle Nachrichten als Nur-Text lesen“. Bei Outlook ist es komplizierter. In der Version 2002 (XP) müssen Sie zunächst Regedit starten. Dann öffnen Sie den Schlüssel „Hkey_Current_User/Software/Microsoft/Office/10.0/Outlook/Options/Mail/“, legen einen neuen Dword-Eintrag „ReadAsPlain“ an, und geben ihm den Wert „1“. Unter Outlook 2003 gibt es eine Option auf der Oberfläche. Wählen Sie „Extras, Optionen, Einstellungen, Email-Optionen“, und aktivieren Sie die Klickbox neben „Standardnachrichten im Nur-Text-Format lesen“. Bei Outlook 2007 wählen Sie „Extras, Vertrauensstellungscenter, E-Mail-Sicherheit“ und aktivieren die Klickbox neben „Standardnachrichten im Nur-Text-Format lesen“.

9. Installieren Sie keine Tools aus unbekannten Quellen
Die 4. Regel (siehe oben) wird außer Kraft gesetzt, sobald Sie eine Software installieren, die dafür Admin-Rechte verlangt. Achten Sie deshalb genau darauf, woher die Software stammt, bevor Sie sie einrichten. Bei populären Tools sollte die Herstellerseite grundsätzlich immer die erste Wahl sein (zum Beispiel Microsoft, Adobe …), da hier eine nachträgliche Manipulation der Pakete eher unwahrscheinlich ist.
Alternativ können Sie natürlich auch jede Software aus den Download-Archiven von www.pcwelt.de installieren.

Vermeiden sollten Sie allzu vielversprechende Freeware dubioser Herkunft, für deren Unbedenklichkeit Sie keine Bestätigung aus zuverlässiger Quelle finden können.

10. Nutzen Sie immer NTFS-Rechte
Ein eingeschränktes Konto (siehe Punkt 4) verfügt über keinerlei Schreibrechte im Windows-Ordner. Somit ist es auch nicht möglich, Systemdateien zu manipulieren. Sie können die NTFS-Rechte aber auch nutzen, um Ihre eigenen Dokumente zu schützen.

Pro-Funktionen für XP Home: Unter XP Home fehlt die Registerkarte, auf der Sie NTFS-Rechte über den Explorer vergeben können. Mit pcwXPProme können Sie sie nachrüsten. Rufen Sie unser Tool dazu einfach per Doppelklick auf. Im Ordner von pcwXPProme wird die Datei ProductOptions.ORG angelegt. Bewahren Sie diese Datei gut auf, da das Tool ohne sie den Urzustand nicht wiederherstellen kann. Nach einem Neustart können Sie wie unter XP Pro oder Vista mit der rechten Maustaste auf eine Datei oder einen Ordner klicken, „Eigenschaften“ wählen und über die Registerkarte „Sicherheit“ Zugriffsrechte für das Objekt vergeben. So verhindern Sie, dass bestimmte Benutzer Ihres Systems auf das Objekt zugreifen.

Vertrauliches verschlüsseln: Da NTFS-Rechte von anderen Administratoren Ihres Systems immer überschrieben werden können, sollten Sie besonders vertrauliche Dateien besser mit der EFS-Verschlüsselung schützen. Klicken Sie dazu mit der rechten Maustaste auf die Datei oder den Ordner, und wählen Sie „Eigenschaften“. Auf der Registerkarte „Allgemein“ gehen Sie auf „Erweitert“ und aktivieren „Inhalt verschlüsseln, um Daten zu schützen“.