1905052

Profi-Tipps für mehr Sicherheit

16.08.2014 | 09:41 Uhr |

MD5-Hash-Werte überprüfen, Datei-Fingerabdrücke löschen und svchost-Prozesse analysieren - mit diesen Praxis-Tricks für Fortgeschrittene halten Sie Windows sauber.

Ihr Windows-Rechner ist von Haus aus nicht auf maximale Sicherheit konfiguriert. Mit einigen wenigen Handgriffen können Sie aber dafür sorgen, dass Windows weniger auskunftsfreudig ist und dass nicht genehmigte Aktionen blockiert werden. Hierfür haben wir einige Sicherheitstipps für Sie zusammengestellt.

Verweise auf zuletzt geöffnete Dateien löschen

Nach einem Klick auf das Windows-Logo sehen Sie im Startmenü hinter einigen Programmnamen einen kleinen Pfeil. Wenn Sie darauf klicken, erscheint eine Liste mit den zuletzt verwendeten Dateien. Soll das Startmenü nicht verraten, was Sie bearbeitet haben, können Sie diese Verweise löschen. Um einzelne Einträge direkt zu entfernen, klicken Sie auf den kleinen Pfeil rechts neben einem Menüeintrag, beispielsweise neben Microsofts Word. In der Liste unter „Zuletzt verwendet“ klicken Sie mit der rechten Maustaste auf einen Dateinamen und dann auf „Aus Liste entfernen“.

Es ist auch möglich, alle Einträge bei allen Programmen auf einmal zu löschen: Klicken Sie dazu mit der rechten Maustaste auf das Windows- Logo und dann im Menü auf „Eigenschaften“. Im folgenden Fenster gehen Sie auf die Registerkarte „Startmenü“ und klicken auf das Kästchen vor „Zuletzt geöffnete Elemente im Startmenü und in der Taskleiste speichern und anzeigen“. Ein Klick auf „Übernehmen“ löscht die Liste der zuletzt verwendeten Dateien aller Programme im Menü.

Mehr Sicherheit mit der Windows-Benutzerkontensteuerung

Bei wichtigen Änderungen im System meldet sich die Benutzerkontensteuerung mit einer Sicherheitsabfrage. In Windows 7 und 8 können Sie diese Sicherheitsfunktion dosieren. Klicken Sie dazu unter Windows 7 im Infobereich der Taskleiste mit der rechten Maustaste auf das Fähnchen, im Menü auf „Wartungscenter öffnen“ und im Dialogfenster auf „Einstellungen der Benutzerkontensteuerung ändern“. In Windows 8 wechseln Sie mit Win-D zum Windows-Desktop. Hier drücken Sie Win-X und klicken im Fenster in der linken unteren Ecke des Bildschirms auf den Eintrag „Systemsteuerung“. Auf dem Desktop öffnet sich ein Fenster. Hier klicken Sie auf „Benutzerkonten und Family Safety“ und dann auf „Benutzerkonten“. Für maximale Sicherheit ziehen Sie den Schieberegler ganz nach oben. Diese Einstellung schützt rigoros vor Modifikationen, die an Windows vorgenommen werden. Alle Änderungen müssen mit einem Klick im Abfragefenster der Benutzerkontensteuerung erlaubt oder abgelehnt werden. So lange wird Windows für andere Eingaben blockiert.

Der Standard bei Windows ist die dritte Einstellungsstufe. Hier müssen Sie zwar bei automatischen Änderungen im Meldungsfenster die Aktion bestätigen oder ablehnen, nicht aber bei Einstellungen ohne hohe Sicherheitsrelevanz, die Sie persönlich vornehmen. Haben Sie die gewünschte Stufe eingestellt, klicken Sie auf „OK“ und bestätigen sie danach mit „Ja“.

20 geniale Gratis-Sicherheits-Tools für Windows

Über den Schieberegler können Sie den Sicherheitslevel von Windows 7 beziehungsweise 8 in der Benutzerkontensteuerung anpassen.
Vergrößern Über den Schieberegler können Sie den Sicherheitslevel von Windows 7 beziehungsweise 8 in der Benutzerkontensteuerung anpassen.

Die Zuordnung von Dateien durch neue Programme verhindern

Sie können eine Veränderung der Zuordnungen von Dateitypen in Windows verhindern. Sie sperren damit, dass ein Dateityp über den Befehl „Öffnen mit“ auf ein anderes Programm umregistriert wird: Halten Sie die Windows- Taste, und drücken Sie die Taste R. In das dann erscheinende „Ausführen“-Fenster tippen Sie regedit ein und drücken die Enter-Taste. Danach wird der Registrierungseditor von Windows geladen. Öffnen Sie in ihm den Schlüssel „Hkey_Local_Machine\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer“. Falls dieser noch nicht vorhanden ist, legen Sie ihn neu an („Bearbeiten > Neu > Schlüssel“). Dann klicken Sie auf „Bearbeiten > Neu > DWORD-Wert“, geben dem neuen Wert den Namen „NoFileAssociate“, doppelklicken darauf und geben den Wert 1 ein. Der Wert 0 schaltet die Blockade wieder aus. Nach dem Schließen des Registrierungseditors ist die neue Einstellung wirksam.

Die Freeware Win MD5 Free ermittelt den MD5-Hash-Werte einer ins Programmfenster gezogenen Datei. So kann man Dateien auf Manipulationen untersuchen.
Vergrößern Die Freeware Win MD5 Free ermittelt den MD5-Hash-Werte einer ins Programmfenster gezogenen Datei. So kann man Dateien auf Manipulationen untersuchen.

Dateien mit MD5-Hash-Werten auf Manipulationen überprüfen

Über MD5-Hash-Werte lässt sich die Integrität einer Datei überprüfen; so kann man sich etwa vor manipulierten Programmen schützen. Windows selbst bietet keine integrierte Funktion an, mit der sich die MD5-Prüfwerte erstellen oder checken lassen. Hier hilft das kleine und kostenlose Tool Win MD5 Free . Die Software ist an sich selbsterklärend. Über den „Browse“-Button kann man nach der jeweils zu prüfenden Datei suchen – die Applikation erstellt dann automatisch die entsprechende Prüfsumme. Diese lässt sich anschließend kopieren und weitergeben.

Um den Prüfprozess durchzuführen, muss man zunächst eine passende Prüfsumme erhalten. Zahlreiche Download-Anbieter stellen diese auf ihren Websites zur Verfügung. Der String aus Zahlen und Nummern wird in das letzte Feld eingetragen; ein Klick auf „Verify“ gibt dann das Ergebnis der Überprüfung aus.

Gratis Wegwerf-Adressen ohne Registrierung verwenden

Mit Wegwerf-Mailadressen für Registrierungen im Web führen Sie lästige Spammer erfolgreich in die Irre. Damit verhindern Sie, dass Ihr richtiges Mailkonto von Spam zugemüllt wird. Für den kostenlosen Dienst Mailinator müssen Sie sich weder registrieren noch anmelden. Tragen Sie einfach eine beliebige Adresse nach dem Muster „Fantasiename@mailinator.com“ in das E-Mail-Feld ein, dem Sie nicht Ihre wirkliche Adresse anvertrauen wollen. Wechseln Sie anschließend zu www.mailinator.com, und tippen Sie in das Feld „Check your inbox!“ die zuvor angegebene Mailadresse ein. Eine Passworteingabe entfällt. Bilder und Anhänge filtert der Dienst komplett aus – nur Text kommt an. Außerdem speichert er nur maximal zehn E-Mails pro Adresse.

Die besten Tricks für ein sicheres Passwort

Das Ausführen des Taskmanagers für einzelne Benutzer verbieten

Als Admin wollen Sie verhindern, dass Ihre Mitbenutzer Hintergrundprogramme beenden. Die Sperrung des Taskmanangers wird mit einem Registry-Eingriff erreicht. Starten Sie Regedit, und markieren Sie den Schlüssel „Hkey_Users“.

Klicken Sie auf „Datei > Struktur laden“, öffnen Sie den Profil-Ordner des Benutzers unter „Benutzer“, und wählen Sie die versteckte Datei Ntuser.dat. Dem Registry-Segment geben Sie den Namen des Benutzers.

Legen Sie, falls nicht vorhanden, den Schlüssel „Hkey_Users\[Benutzername]\Software\Microsoft\Windows\CurrentVersion\Policies\System“ an. Darin erstellen Sie den Dword-Eintrag „DisableTaskMgr“. Geben Sie ihm den Wert „1“, um den Taskmanager zu verbieten („0“ erlaubt ihn wieder). Zuletzt markieren Sie den Schlüssel „Hkey_Users\[Benutzername]“ und klicken auf „Datei, Struktur entfernen“.

Das verbirgt sich tatsächlich hinter Svchost-Prozessen

Viele Aufgaben erledigen sowohl Windows als auch Programme nicht als Task, sondern als Dienst. Das bietet einige Vorteile. So lassen sich Dienste schon starten, bevor sich ein Nutzer in Windows angemeldet hat. Ein entscheidendes Merkmal von Diensten ist, dass sie nicht als ausführbare EXE-Dateien daherkommen, sondern meist als DLL-Datei (Dynamic Link Library). Zwar enthalten diese DLLs grundsätzlich denselben Code wie EXE-Dateien, doch unter Windows können DLLs alleine keine Programmaktionen ausführen. Stattdessen lassen sich die DLLs oft von der Windows-Systemdatei svchost.exe laden.

Im Windows-Taskmanager (Tastenkombination Windows-R, dann Taskmgr.exe eingeben, Enter) findet man auf der Registerkarte Prozesse meist etliche Einträge mit dem Namen svchost.exe. Das Open-Source-Tool Process Hacker liefert zu den aktiven Tasks alle verfügbaren Infos. Im Falle von svchost.exe gibt’s den besten Hinweis auf den Nutzungszweck der Datei auf der Registerkarte „General“.

Hinter „Command Line“ sehen Sie, mit welchem Parameter die Datei gestartet wurde. Das kann etwa die Befehlszeile „C:\Windows\System32\ svchost.exe -k LocalSystemNetworkRestricted“ sein. Markieren und kopieren Sie davon den Teil ab svchost, also: „svchost.exe -k LocalSystemNetworkRestricted“, und suchen Sie nach diesem Text bei Google. In der Regel finden Sie einen Link zu einer deutschsprachigen Seite, die Sie über den Zweck der Svchost-Zeile aufklärt.

Das Gratis-Tool Javara hält die Java-Umgebung aktuell und entfernt veraltete Dateien.
Vergrößern Das Gratis-Tool Javara hält die Java-Umgebung aktuell und entfernt veraltete Dateien.

Per Update-Manager bleibt die Java Runtime aktuell

Wegen wiederholter, teils gefährlicher Sicherheitsdefizite in der Java Runtime Engine steht Oracle immer wieder in der Kritik. Die Software-Bibliothek wird zur Ausführung von Java- Programmen benötigt.

So sehr Oracle an der Java-Laufzeitumgebung auch herumdoktert: Java ist nach wie vor ein potenzielles Sicherheitsrisiko unter Windows. Wer die Software nicht benötigt, deinstalliert sie am besten.

Wer auf Java nicht verzichten kann, hält die Runtime Engine mit Javara aktuell. Der Update- Manager sucht nach neuen Java-Versionen, installiert sie und löscht alte Exemplare aus Windows. Direkt im Anschluss an den Update- Vorgang führt Javara eine Systembereinigung durch, bei der von früheren Java-Versionen zurückgebliebene Dateien, Verknüpfungen und Registry-Schlüssel entfernt werden.

Sicherheit in der Cloud

In den Android- Einstellungen, hier an einem Galaxy S4, lassen sich verschiedene Sicherheitsfunktionen einschalten.
Vergrößern In den Android- Einstellungen, hier an einem Galaxy S4, lassen sich verschiedene Sicherheitsfunktionen einschalten.

Die zehn wichtigsten Android-Sicherheitstipps

Wer sein Smartphone schützen will, der sollte es mit den besten Apps versehen und die richtigen Einstellungen wählen. hier finden Sie die zehn wichtigsten Sicherheitstipps für Ihr Android-Smartphone.

1. Antivirenprogramm installieren

Mit den Antiviren-Apps gängiger Sicherheitsanbieter wie Avast, AVG, Avira, Kaspersky, Lookout, Symantec oder Trend Micro halten Sie Schädlinge vom Smartphone fern und schützen gleichzeitig Ihre Privatsphäre.

2. Apps aus offiziellen Quellen

Viele Viren für Mobilgeräte werden über verseuchte Websites und dubiose App-Stores verbreitet. Wenn Sie Ihre Apps nur aus dem offiziellen App-Store Google Play laden, sind Sie schon mal ziemlich gut geschützt.

3. Werbe-Trojaner entdecken

Speziell gegen Apps, die Ihre Daten an ein Werbenetzwerk senden oder von dort beziehen und dann aggressiv Werbung anzeigen, richtet sich die kostenlose App Lookout Ad network Detector. Sie liefert eine sehr detaillierte Auflistung.

4. Zugriffsrechte von Apps prüfen

Viele Apps verlangen von Ihnen Berechtigungen, die sie überhaupt nicht für ihre eigentliche Tätigkeit benötigen. Weiterführende Infos dazu finden Sie unter „Einstellungen > Apps > [Name der App] > Berechtigungen“.

5. Sperre für SIM-Karte einrichten

Jede SIM-Karte ist ab Werk mit einer PIn-nummer geschützt, die nur der rechtmäßige Besitzer kennt. In den Einstellungen unter „Sicherheit“ gehen Sie zu „SIM-Sperre einrichten“. Tippen Sie darauf, können Sie Ihre SIM-Karte mit einer neuen vierstelligen PIn schützen.

6. Bildschirmsperre einstellen

Richten Sie in den Einstellungen unter „Sicherheit“ eine Bildschirmsperre ein. Sobald Sie dann das Smartphone aktivieren, werden Sie aufgefordert, das Display zu entsperren – andernfalls können Sie das Gerät nicht benutzen.

7. Sensible Daten verschlüsseln

Auf dem Smartphone liegen viele sensible Daten, die Sie unbedingt schützen sollten. Android selbst bietet dafür eine Grundverschlüsselung der Daten an. Dafür tippen Sie in den Einstellungen unter „Sicherheit“ oder „Speicher“ auf „Telefon verschlüsseln“.

8. Sichere Mails mit SSL

Manche Provider nutzen für den Abruf und Versand von Mails eine mit SSL (Secure Sockets Layer) verschlüsselte Datenverbindung. Um sie einzusetzen, tragen Sie in den Kontoeinstellungen der Mail-App bei „Servereinstellungen“ die SSL-Anmeldedaten ein.

9. Passwörter wegsperren

Wer Kennwörter und Zugangsdaten ungeschützt auf seinem Handy ablegt, geht ein hohes Sicherheitsrisiko ein. Nutzen Sie stattdessen eine App zum Ablegen von Kennwörtern wie Keepassdroid, Password Safe, Msecure oder Passdroid.

10. Ortungsfunktionen aktivieren

Samsung bietet mit Find My Mobile einen eigenen Dienst zur Ortung einen abhandengekommenen Smartphones an, der in den Einstellungen unter Sicherheit aktiviert wird. Viele Sicherheits-Apps bieten ähnliche Dienste an, etwa Avast und Avira.

0 Kommentare zu diesem Artikel
1905052