1978542

So machen Sie Windows wirklich sicher

08.08.2014 | 10:05 Uhr |

Mit Windows 8 hat Microsoft die Sicherheit seines Betriebssystems wesentlich erhöht und etwa einen Gratis-Virenscanner integriert. Lesen Sie hier, an welchen Stellen Sie dennoch nachjustieren sollten.

Microsoft hat in den vergangenen Jahren enorme Anstrengungen unternommen, um die Windows- und Office-Anwendungen zu sicheren Systemen zu machen. Das wichtigste Element der Sicherheitsstrategie ist dabei der monatliche Patchday, an dem die Anwender mit Updates zum Schließen von neu entdeckten Sicherheitslücken versorgt werden. Dennoch ist Windows kein Rundum-Sorglos-Paket. An vielen Stellen lässt das Betriebssystem Benutzereingriffe zu, mit denen sich große Löcher in den Schutzwall des Systems schlagen lassen. Wir zeigen Ihnen in diesem Artikel, wo diese Einstellungen sitzen und wie die empfohlenen Einstellungen aussehen.

Windows-Sicherheit: Die wichtigsten Punkte für Ihr System

Firewall, Antivirus und Windows-Update: Dies sind die drei Eckpfeiler für die Sicherheit Ihres Windows-Rechners. Beginnen wir als Erstes mit der Firewall. Sie ist seit Windows XP mit Service Pack 2 ein kostenloser Bestandteil des Betriebssystems und wird bei der Installation standardmäßig aktiviert. Sie schützt den PC vor Angriffen aus dem Netzwerk und vor allem vor Schad-Software aus dem Internet. Das grundlegende Funktionsprinzip ist einfach: Datenpakete, die Sie nicht angefordert haben, werden nicht durchgelassen. Die Firewall arbeitet also ähnlich wie ein Türsteher, der nur geladenen Gästen Einlass gewährt. Es gibt aber Ausnahmen: Anrufe über Skype etwa müssen Sie ohne Anforderung erreichen können, viele Netzwerkspiele benötigen sozusagen eine Art Mitgliedsausweis, der Ihnen stets freien Eintritt verschafft. In solchen Fällen fragt die Firewall über die Benutzerkontensteuerung (dazu später mehr) nach, ob einer der jeweiligen Anwendungen eine entsprechende Freigabe erteilt wird, und fordert dazu Admin-Rechte an.

Das Wartungscenter ist die zentrale Windows- Instanz für die Sicherheitseinstellungen.
Vergrößern Das Wartungscenter ist die zentrale Windows- Instanz für die Sicherheitseinstellungen.

Die Bedeutung der Windows-Firewall ist allerdings nicht mehr so groß wie früher, weil die meisten Anwender heutzutage über einen Router mit dem Internet verbunden sind. Alle diese Geräte verfügen über eine eigene Firewall, die normalerweise gleichfalls standardmäßig aktiviert ist. Trotzdem sollten Sie die Windows-Variante nicht deaktivieren, weil sie vor Viren schützt, die sich bereits in Ihr Netzwerk eingeschlichen haben und nun versuchen, von Rechner zu Rechner überzuspringen.

Die zweite wichtige Sicherheitsfunktion für ein Windows-System ist eine Antiviren-Software. Seit Windows 8 bringt das Betriebssystem ein eigenes, kostenloses Programm dieser Art mit. Microsoft hat dazu den Windows Defender, der zuvor nur nach Adware und Spyware Ausschau gehalten hat, um die Funktionalität von Microsoft Security Essentials ergänzt, der hauseigenen Antivirenlösung. Allerdings bietet auch diese erweiterte Version lediglich rudimentären Schutz. Sie sollten deshalb besser die Antivirenlösung eines Drittherstellers installieren, etwa Bitdefender Internet Security 2015 . Diese Programme werden mehrmals am Tag aktualisiert und schützen Sie ebenfalls vor Malware, die Ihnen über E-Mail geschickt wird oder versucht, Ihr System beim Aufrufen einer Webseite zu infizieren. Sobald Windows ein zweites Antivirenpaket entdeckt, schaltet es den Defender übrigens automatisch ab.

Zum Dritten sollten Sie das Windows-Update so einstellen, dass es neue Patches und Treiber automatisch herunterlädt und installiert – das entspricht auch der Voreinstellung.

20 geniale Gratis-Sicherheits-Tools

Benutzerkontensteuerung und Smartscreen

Firewall und Windows-Update lassen sich über das Wartungscenter konfigurieren, das Sie in der Systemsteuerung finden. Auf seinem Startbildschirm sehen Sie auf der linken Seite Links zu zwei weiteren wichtigen Sicherheitsfunktionen, nämlich der Benutzerkontensteuerung und dem Smartscreen.

Die Benutzerkontensteuerung verhindert, dass eingedrungene Malware Windows-Einstellungen verändert oder zusätzliche Software installiert, die sie beispielsweise aus dem Internet nachgeladen hat. Sie bekommen in einem solchen Fall eine entsprechende Meldung mit der Frage, ob Sie den Vorgang genehmigen. Dies mag oft lästig sein, dennoch sollten Sie die Standardeinstellung sogar noch verschärfen. Klicken Sie dazu im Wartungscenter auf „Einstellungen der Benutzerkontensteuerung ändern“ und schieben Sie im folgenden Fenster den Regler ganz nach oben. Bestätigen Sie daraufhin mit „OK“. Auf diese Weise beziehen Sie Änderungen an den Windows- Einstellungen ebenfalls in die Überwachung mit ein.

Der Smartscreen von Windows warnt Sie vor potenziell gefährlichen Dateien und Anwendungen, wenn Sie diese starten wollen.
Vergrößern Der Smartscreen von Windows warnt Sie vor potenziell gefährlichen Dateien und Anwendungen, wenn Sie diese starten wollen.

Der Link „Windows Smartscreen-Einstellungen ändern“ führt zu einer Funktion, die es früher nur im Internet Explorer gab und die mit Windows 8 auf sämtliche Browser ausgeweitet wurde. Dabei geht es um Folgendes: Wenn Sie eine Datei aus dem Internet herunterladen, wird sie von Windows im Dateisystem entsprechend markiert. Sobald Sie das File öffnen, startet das Betriebssystem eine Abfrage bei einem Microsoft-Server. Dieser Server führt anonymisierte Download-Statistiken über alle Dateien, die von Windows-8-Installationen mit eingeschaltetem Smartscreen heruntergeladen werden. Er hält fest, wie oft die Datei bereits ausgeführt wurde und ob sie signiert ist oder nicht. Anhand dieser sowie einiger zusätzlicher Informationen versucht die Software daraufhin einzuschätzen, ob eine Datei potenziell gut- oder bösartig ist. Bei einem Download, den der Microsoft-Server als bösartig einschätzt, bekommen Sie beim Versuch, die Datei zu öffnen, eine Warnung. Für den Fall, dass Sie die Datei trotzdem aufrufen möchten, benötigen Sie dazu Administrator-Rechte. Die Smartscreen-Einstellungen, die Sie über den genannten Link erreichen, können Sie unverändert übernehmen.

Administrator- und Benutzerkonten in Windows einrichten

Sicheres Passwort definieren

Eine der wichtigsten Maßnahmen zum Schutz der eigenen Daten ist die Verwendung eines sicheren Kennworts. Entsprechend sorgfältig sollten Sie bei der Auswahl vorgehen. Tatsächlich werden bei der Wahl aber viele Fehler gemacht. Die drei häufigsten Fehler sind:

  • Das Kennwort ist einfach zu erraten

  • Es ist nicht lang genug

  • Es fehlt ihm die notwendige Komplexität

Nach wie vor stehen „Passwort“ und „12345678“ an der Spitze der Hitparade der am häufigsten verwendeten Kennwörter. Das sind dann auch die beiden ersten Kombinationen, die ein Passwort- Hacker ausprobiert. Außerdem kann er im Internet auf eine reiche Auswahl an Wörterbüchern zurückgreifen, die alle zusammen Millionen von Passwörtern für verschiedene Sprachen anbieten. Mit einer entsprechenden Software und einem schnellen Computer sind sie in Minutenschnelle durchprobiert, ein solcher Angriff wird auch als Brute-Force-Attacke bezeichnet. Der Duden ist ebenso als Futter für Hacker-Angriffe erhältlich wie beispielsweise die Bibel.

Fortgeschrittene Software für das Knacken von Passwörtern greift zudem auf Regeln zurück, die sich aus der jeweiligen Sprache, aber auch aus der Analyse von Millionen geklauten Passwörtern ergeben. Sie berücksichtigt etwa, dass im Deutschen auf ein „q“ immer ein „u“ folgt, und weiß, dass die meisten Anwender Zahlen in ihren Kennwörtern an den Schluss setzen und etwa „Friedrich82“ verwenden. Mit solchen Informationen lässt sich die Suche nach der passenden Buchstaben- Zahlen-Kombination zusätzlich beschleunigen.

Letztlich läuft es darauf hinaus, dass ein tatsächlich sicheres Passwort nur mit einem Zufallsgenerator erzeugt werden kann, etwa über unseren Passwort-Generator . Achten Sie darauf, dass Ihr Kennwort mindestens acht Zeichen lang ist und Klein- und Großbuchstaben sowie Zahlen enthält. Sonderzeichen sollten Sie nur einbauen, wenn Sie sicher sind, dass Sie das Passwort niemals auf einer fremdsprachigen Tastatur eingeben müssen. Verwenden Sie für jedes Konto und jede Benutzerkennung ein anderes Kennwort. Da sich niemand mehrere dieser Zeichenkombinationen merken kann, sollten Sie sich einen Passwort-Manager wie das Browser-Add-on Lastpass (für Windows XP, Vista, 7, 8, gratis) oder die Open-Source-Software Keepass (für Windows XP, Vista, 7, 8, gratis) anschaffen.

0 Kommentare zu diesem Artikel
1978542