Ratgeber Windows

10 Tipps für mehr Windows-Sicherheit

Mittwoch den 25.12.2013 um 09:11 Uhr

von Daniel Dern

10 Tipps für mehr Windows-Sicherheit
Vergrößern 10 Tipps für mehr Windows-Sicherheit
© istockphoto.com/Henrik5000
Microsoft hat mit Windows 7 die Sicherheitsfunktionen des Betriebssystems zwar bereits verbessert. Wir sagen Ihnen aber, wie Sie Ihren Computer noch um einiges sicherer machen können.
Wir zeigen Ihnen zehn Tipps, mit denen Sie Ihren Windows-PC oder -Notebook noch sicherer machen. Viele der vorgestellten Programme sind zudem kostenlos erhältlich. Für die meisten Tipps benötigen Sie außerdem nur ein oder zwei Minuten, um Sie auszuführen. Die meisten Sicherheits-Tipps können Sie auch auf Rechnern mit Windows Vista oder XP anwenden. Weil Windows 8 in Unternehmen noch relativ selten ist, haben wir keine speziellen Tipps für Windows 8 in diesen Artikel aufgenommen. Die meisten unserer Ratschläge lassen sich aber auch auf Windows-8-PCs anwenden.

Moderne Hardware schützt Moderne Hardware enthält mehr integrierte Sicherheitsfunktionen, selbst wenn noch kein Betriebssystem installiert ist. Beispielsweise gibt es Festplatten, die mit url link http://www.trustedcomputinggroup.org/developers/trusted_platform_module/ Trusted Platform Modules _blank (TPM) ausgestattet sind. Sie besitzen also eigene Verschlüsselungssysteme. Außerdem gibt es das url link http://www.uefi.org/home/ Unified Extensible Hardware Interface _blank (UEFI) Firmware, die statt des traditionellen BIOS verwendet werden kann, um die Sicherheit zu erhöhen. Erwähnenswert sind auch Intels vPro Sicherheits- und Managementfunktionen, die auf den Chips integriert sind. Rechner, die beispielsweise mit UEFi und TPM ausgestattet sind, überprüfen die Firmware und die Boot-Einträge jedes Mal beim Starten, um sicherzugehen, dass diese nicht mit Schadprogrammen infiziert wurden. Wenn Sie mit einem bereits gebrauchten Computer arbeiten, dann sollten Sie vielleicht das Betriebssystem neu installieren, nachdem Sie eine (oder mehrere) vollständige Sicherungen durchgeführt haben. Idealerweise installieren Sie die neueste Version des Betriebssystems, statt einer alten Vorgängerversion. Damit vermeiden Sie es auf einem möglicherweise mit Malware verseuchten Rechner zu arbeiten. Ein weiterer Tipp, den wir Ihnen ans Herz legen, wenn Sie mit einem älteren Computer arbeiten, bezieht sich auf die Festplatte. Diese sollten Sie am besten durch eine neue mit integrierter Verschlüsselung ersetzen. Festplatten, die den OPAL Storage Specification Standard unterstützen, ermöglichen es Unternehmen die verschlüsselten Festplatten von unterschiedlichen Anbietern zu verwalten. Wenn eine selbstverschlüsselnde Festplatte keine Option für Sie ist, sollten Sie sich nach einem Programm umsehen, dass die gesamte Festplatte verschlüsseln kann. Hier gibt es beispielsweise BitLocker von Windows, das aber nur für die Enterprise oder Ultimate Version für Windows Vista, 7 und das kommende Windows 8 erhältlich ist. Aber er gibt noch weitere Dritt-Hersteller-Programme, die ähnliche Funktionen bieten.

Mittwoch den 25.12.2013 um 09:11 Uhr

von Daniel Dern

Kommentieren Kommentare zu diesem Artikel (19)
  • qqqaqqq 03:14 | 15.07.2013

    Das einzige was ich über die Computerverwaltung deaktiviert habe ist wmpnetwk, weil sich mir der praktische Nutzen dieses Dienstes nicht erschließen will.
    Dafür musste ich unter F17 einige Dienste aktivieren smbd nmbd winbind und ssh.

    Antwort schreiben
  • deoroller 02:39 | 15.07.2013

    Das denken die meisten und landen früher oder später in einem Forum weil irgend etwas nicht mehr funktioniert.

    Jupp, Ports sperren ist Sache des Routers, bzw. einer Firewall. In Windows kann man unnötige Dienste beenden. Man sollte aber auch wissen, was man beendet hat, damit man bei einer Änderung der Netzwerknutzung nicht ratlos dasteht. So ist es mir ergangen, als ich einen DSL-Router bekam und der PC partout die Netzwerkverbindung darüber nicht herstellen wollte.

    Antwort schreiben
  • Hascheff 02:03 | 15.07.2013

    Zitat: BertStrampe
    wie kommt es dann, dass 90% aller Viren und Trojaner nur für Windows sind?


    Weil so mehr Geld zu holen ist.

    Antwort schreiben
  • mike_kilo 01:35 | 15.07.2013

    wie kommt es dann, dass 90% aller Viren und Trojaner nur für Windows sind?

    - weil Windows weltweit sehr weit verbreiterter ist und dadurch ein immens großes Angriffspotenzial durch Malware bietet. Analog gilt dies auch für Android gegenüber iOS oder Windows Phone 8.
    - weil sehr viele Windows-User ständig unter Adminrechten auf ihrem PC arbeiten und mit UAC, DEP, usw. auf Kriegsfuß stehen.
    - weil bedenkenlos auf irgendwelche Links geklickt wird.
    - weil Browser, FW, Router und AV-Software falsch konfiguriert werden.
    - weil Patches und Sicherheits-Updates stiefmütterlich behandelt oder gar ignoriert werden.
    - weil insgesamt konzept- und ideenlos das OS benutzt wird, Hauptsache schnelle Verbindung, kurzer Ping, fertig.

    Antwort schreiben
  • qqqaqqq 01:31 | 15.07.2013

    Was Firewall angeht so kann man getroßt alle Ports schließen und nur die Nutzen die man braucht.

    Das denken die meisten und landen früher oder später in einem Forum weil irgend etwas nicht mehr funktioniert.
    Im übrigen braucht man keine Ports sperren auf denen kein Dienst läuft.

    Antwort schreiben
1446963