Windows-Sicherheit

Aktivieren Sie Passwörter, Anti-Diebstahlfunktion und deaktivieren Sie unnötige Dienste

Mittwoch den 25.12.2013 um 09:11 Uhr

von Daniel Dern

Setzten Sie ein Passwort

Erstellen Sie ein Windows-Passwort und achten Sie darauf, dass das Passwort nach einer bestimmten Abwesenheitszeit, beispielsweise bei der Beendigung des Bildschirmschoners, abgefragt wird. Nur wenn dieses richtig angegeben wird, kann die Person wieder weiterarbeiten.

Je nachdem, wie sensibel die Daten auf Ihrem Rechner sind, sollten Sie in Erwägung ziehen, Alternativen zu Passwörtern als Zugangsschutz zu verwenden. Hierfür gibt es die folgenden Möglichkeiten:

  • Fingerabdrucklesegeräte
  • Smartcard-Lesegeräte (mit oder ohne direkten Kontakt)
  • Biometrische Gesichtserkennung
  • RSA-Software und externe Verifizierung
  • Passwort-Gesten (z.B. bei Android-Tablets)

Eine andere Option ist die Zwei-Wege-Authentifikation, die beispielsweise einen Fingerabdruck und ein Passwort zur Anmeldung voraussetzt.

Fügen Sie Anti-Diebstahlfunktionen hinzu

Kaufen Sie sich Anti-Diebstahl-Programme, installieren und aktivieren Sie diese. Mit diesen Programmen können Sie in der Regel das System sperren, per IP verfolgen und Fotos aufnehmen und versenden. Wenn der Computer geklaut wurde, können Sie den gesamten Inhalt aus der Ferne löschen, wenn sich dieser wieder mit dem Internet verbindet. Ein Beispiel für ein solches Programm ist Lojack für Laptops von Absolute Software.

Einige Hersteller wie Lenovo integrieren CompuTrace Agent von Absolute in das BIOS, sodass sich der Agent automatisch wieder installiert, selbst wenn jemand die Festplatte löscht oder ersetzt.

Computer, die Intels Anti-Diebstahls-Technologie in der Hardware integriert haben, bieten Ihnen zusätzliche Sicherheitsfunktionen. Beispielsweise kann sich das Mainboard automatisch sperren, bis es das „Entsperr"-Passwort erhält. Außerdem können Sie bestimmen, dass der Computer die gespeicherten Inhalte löscht, wenn sich dieser über längere Zeit nicht mit dem Internet verbunden hat oder wenn jemand das Anmelde-Passwort zu oft falsch eingetippt hat. In der Regel ist Intels Anti-Diebstahl-Schutz ein Teil von Dritthersteller-Produkten wie CompuTrace, das Sie etwa 2 Euro pro Jahr zusätzlich kostet. Auch der Diebstahlschutz von WinMagic, mit der vollständigen Festplattenverschlüsselung setzt auf Intels Technologie.

Schalten Sie Teilungsfunktionen und unnötige Dienste aus

Windows ermöglicht es Ihnen die Ressourcen, die auf Ihrem Computer vorhanden sind, mit anderen zu teilen. Beispielsweise können Sie Ordner und Drucker teilen. Sie können die Internetverbindung Ihres Computers entweder als öffentliches Netzwerk, Heimnetzwerk, oder Arbeitsnetzwerk deklarieren. Wenn Sie eine Verbindung falsch deklariert haben, werden Ihre geteilten Ordner auch für die anderen Computer im Netzwerk sichtbar.

Wenn Sie sich hinter einer Firewall befinden, dann spielt es keine größere Rolle, ob Sie die Netzwerkverbindung als Heimnetzwerk oder als Arbeitsnetzwerk deklarieren. Aber nutzen Sie unbedingt die Variante "öffentliches Netzwerk", wenn Sie sich direkt mit dem Internet verbinden (egal, ob zu Hause oder im Büro), wenn Sie keinen Hardware-Router haben und sich stattdessen direkt über ein Kabel-Modem verbinden. Auch wenn Sie sich mit einem öffentlichen Netzwerk wie einem WLAN-Hotspot oder einem Hotel-Netzwerk verbinden, dann sollten Sie darauf achten, Ihre Verbindung als öffentliches Netzwerk zu deklarieren. Somit stellen Sie sicher, dass Ihre Daten nicht lokal mit anderen geteilt werden.

Im Allgemeinen sollten Sie alle Dienste deaktivieren und Programme deinstallieren, die Sie nicht benötigen. Wenn Sie sich sicher sind, dass Ihre Programme kein Java benötigen, dann sollten Sie die Java-Runtime deinstallieren. Gleiches gilt, wenn Ihr Rechner die Internet Information Services (IIS) von Microsoft aktiviert hat, Sie diese aber nicht verwenden.

Mittwoch den 25.12.2013 um 09:11 Uhr

von Daniel Dern

Kommentieren Kommentare zu diesem Artikel (19)
  • qqqaqqq 03:14 | 15.07.2013

    Das einzige was ich über die Computerverwaltung deaktiviert habe ist wmpnetwk, weil sich mir der praktische Nutzen dieses Dienstes nicht erschließen will.
    Dafür musste ich unter F17 einige Dienste aktivieren smbd nmbd winbind und ssh.

    Antwort schreiben
  • deoroller 02:39 | 15.07.2013

    Das denken die meisten und landen früher oder später in einem Forum weil irgend etwas nicht mehr funktioniert.

    Jupp, Ports sperren ist Sache des Routers, bzw. einer Firewall. In Windows kann man unnötige Dienste beenden. Man sollte aber auch wissen, was man beendet hat, damit man bei einer Änderung der Netzwerknutzung nicht ratlos dasteht. So ist es mir ergangen, als ich einen DSL-Router bekam und der PC partout die Netzwerkverbindung darüber nicht herstellen wollte.

    Antwort schreiben
  • Hascheff 02:03 | 15.07.2013

    Zitat: BertStrampe
    wie kommt es dann, dass 90% aller Viren und Trojaner nur für Windows sind?


    Weil so mehr Geld zu holen ist.

    Antwort schreiben
  • mike_kilo 01:35 | 15.07.2013

    wie kommt es dann, dass 90% aller Viren und Trojaner nur für Windows sind?

    - weil Windows weltweit sehr weit verbreiterter ist und dadurch ein immens großes Angriffspotenzial durch Malware bietet. Analog gilt dies auch für Android gegenüber iOS oder Windows Phone 8.
    - weil sehr viele Windows-User ständig unter Adminrechten auf ihrem PC arbeiten und mit UAC, DEP, usw. auf Kriegsfuß stehen.
    - weil bedenkenlos auf irgendwelche Links geklickt wird.
    - weil Browser, FW, Router und AV-Software falsch konfiguriert werden.
    - weil Patches und Sicherheits-Updates stiefmütterlich behandelt oder gar ignoriert werden.
    - weil insgesamt konzept- und ideenlos das OS benutzt wird, Hauptsache schnelle Verbindung, kurzer Ping, fertig.

    Antwort schreiben
  • qqqaqqq 01:31 | 15.07.2013

    Was Firewall angeht so kann man getroßt alle Ports schließen und nur die Nutzen die man braucht.

    Das denken die meisten und landen früher oder später in einem Forum weil irgend etwas nicht mehr funktioniert.
    Im übrigen braucht man keine Ports sperren auf denen kein Dienst läuft.

    Antwort schreiben
1446963