1898191

Windows mit Bordmitteln schützen

11.07.2014 | 12:09 Uhr |

Auch bereits ohne zusätzliche Programme lässt sich Windows vor Hackern und Malware schützen. Die Bordmittel sind nämlich besser und effektiver, als man glaubt.

Die Gefahren für Windows sind omnipräsent: Spyware versucht, Kennwörter, Registrierungen, Benutzernamen und andere Eingaben auszuspionieren. Um dies zu verhindern, sollten Sie Ihren PC regelmäßig auf Spionageprogramme untersuchen. Windows liefert mit Defender ein Werkzeug dafür. Um den Defender bei Windows 7 zu starten, öffnen Sie das Startmenü, tippen ins Suchfeld Defender ein und klicken im Startmenü oben auf „Windows Defender“. Unter XP kann der Windows Defender auch nachträglich installiert werden: Während der Installation erteilen Sie Microsoft mit einem Klick auf „Bestätigen“ das Recht, zu überprüfen, ob es sich bei Ihrem Windows um eine Original-Software handelt. Dann stimmen Sie dem Lizenzvertrag zu und installieren danach die Defender-Software mit den empfohlenen Einstellungen. Starten können Sie das Tool in Zukunft über das Startmenü.

Damit die Definitionen für Spionage-Software auf dem neuesten Stand sind, klicken Sie neben dem Hilfe-Symbol „?“ auf den Öffnungspfeil sowie auf „Nach Updates suchen > Fortsetzen“. Für eine grundlegende Überprüfung des PCs klicken Sie anschließend auf den Pfeil neben dem Menübefehl „Überprüfung“ und danach auf „Vollständige Überprüfung“.

20 Windows-8-Apps rund um Ihre Sicherheit

Windows Defender ist in Windows Vista, 7 und 8 vorinstalliert, steht jedoch auch kostenlos für Windows XP (Service Pack 2 oder höher) zur Verfügung.
Vergrößern Windows Defender ist in Windows Vista, 7 und 8 vorinstalliert, steht jedoch auch kostenlos für Windows XP (Service Pack 2 oder höher) zur Verfügung.

Kostenloser Virenschutz mit Defender für Windows 8

Microsoft hat die Security Essentials, die es früher als kostenlosen, optionalen Download gab, praktisch unverändert in Windows 8 eingebaut. Wer die Security Essentials kennt, wird sich sofort zurechtfinden: Optik und Umfang des Windows Defenders entsprechen exakt der bisherigen Zusatz-Software. Natürlich bleibt es dem Anwender überlassen, ob er sich der Antiviren-Lösung von Microsoft anvertrauen will oder eine kostenpflichtige AV-Software nachinstallieren möchte. Generell gelten die Security Essentials – und mithin der Defender unter Windows 8 – aber als ausreichend zuverlässig und angenehm zurückhaltend im Ressourcenverbrauch.

In den Einstellungen des Windows Defenders können Sie den Umfang der Echtzeitprüfung festlegen und auch die Dauer der Quarantäne bestimmen.
Vergrößern In den Einstellungen des Windows Defenders können Sie den Umfang der Echtzeitprüfung festlegen und auch die Dauer der Quarantäne bestimmen.

Um den Windows-Defender und seine Einstellungen aufzurufen, tippen Sie auf dem Windows- 8-Startbildschirm einfach Defender ein. Das Suchfenster zeigt anschließend die passenden Apps an, die Sie mit einem Doppelklick auf den entsprechenden Eintrag öffnen. Der Windows Defender wird nun auf dem Windows-Desktop geöffnet.

Direkt auf der Startseite des Defenders sehen Sie den aktuellen Status. Falls nicht automatisch geschehen, sollten Sie das Programm mit einem Klick auf „Aktualisieren“ auf den neuesten Stand bringen und verfügbare Viren- und Spyware-Definitionen aus dem Internet laden. Die Einstellungen des Windows Defenders sind vom Start weg für eine hohe Sicherheit ausgelegt. Wechseln Sie zum Register „Einstellungen“, und klicken Sie in der linken Leiste auf „Erweitert“, um Änderungen vorzunehmen. Im rechten Fensterbereich sollten Sie etwa ein Häkchen vor die Option „Wechseldatenträger überprüfen“ setzen. Dann werden zukünftig auch angesteckte USB-Sticks und eingelegte CDs und DVDs automatisch überprüft. Drücken Sie die Schaltfläche „Änderungen speichern“. Sollen Dateien und Verzeichnisse von der Echtzeitüberprüfung mit dem Windows Defender ausgeschlossen werden, dann nehmen Sie die entsprechenden Einstellungen im Bereich „Ausgeschlossene Dateien und Speicherorte“ vor. Ebenso lassen sich bestimmte Dateitypen von der Malware-Prüfung ausklammern.

Der Smartscreen-Filter hilft, Sie vor Bedrohungen aus dem Internet und mithilfe komplexer Tools vor Social Engineering zu schützen.
Vergrößern Der Smartscreen-Filter hilft, Sie vor Bedrohungen aus dem Internet und mithilfe komplexer Tools vor Social Engineering zu schützen.

Falls Sie einen alternativen Virenscanner installieren, dann sollten Sie den Windows Defender abschalten, da die doppelte Echtzeitprüfung zulasten der Systemressourcen geht. Klicken Sie im Defender-Fenster auf das Register „Einstellungen“ und dann im linken Fensterbereich auf „Administrator“. Entfernen Sie rechts das Häkchen vor „Windows Defender aktivieren“. Beachten Sie: Es wird nur die Echtzeitprüfung abgeschaltet, das Programm selbst ist weiterhin vorhanden und kann beispielsweise verdächtige Dateien zusätzlich zum Windows Defender überprüfen.

In den Datenschutzeinstellungen von Windows 8 ist der Smartscreen-Filter auch für Apps eingeschaltet, die im Windows Store geladen werden.
Vergrößern In den Datenschutzeinstellungen von Windows 8 ist der Smartscreen-Filter auch für Apps eingeschaltet, die im Windows Store geladen werden.

Der Smartscreen-Filter kontrolliert Browser- und Store-Downloads

Die Smartscreen-Funktion von Windows 8 kennen Sie eventuell aus Windows 7. Im Gegensatz zur Version 8 prüft sie dort aber nur die Downloads des Internet Explorers. In Windows 8 weitet der Smartscreen-Filter seine Kontrolle auf alle Downloads aus – unabhängig vom verwendeten Browser. Heruntergeladene Programme mit Herstellersignatur bleiben ungeprüft. Downloads ohne Signatur erhalten von Smartscreen zunächst einen eindeutigen Hash- Wert zugewiesen; dieser Wert wird dann zum Microsoft-Server geschickt. Je nachdem, was die Online-Datenbank über das betreffende Programm bereits weiß, kommt dann am PC des Benutzers entweder nur die Warnung, dass das Programm unbekannt und theoretisch gefährlich ist, oder aber der konkrete Hinweis, dass es sich um einen Schädling handelt.

Zu den Einstellungen des Smartscreen-Filters gelangen Sie über die Systemsteuerung, die Sie auf dem Windows-Desktop mit Win-I und einem Klick auf den entsprechenden Eintrag erreichen. Öffnen Sie unter „System und Sicherheit“ das Wartungscenter mit einem Klick auf den gleichnamigen Eintrag. Im nächsten Fenster finden Sie auf der linken Seite die Option „Windows Smartscreen-Einstellungen ändern“. Ein Klick darauf öffnet ein weiteres Fenster mit drei möglichen Optionen: Die ersten beiden Optionen unterscheiden sich nur dahin gehend, dass Sie bei der Auswahl der ersten Option Administrator-Rechte benötigen, um die Schaltfläche „Trotzdem ausführen“ drücken zu können. Der zweite Auswahlpunkt erlaubt das auch Standardnutzern des Windows- Systems. Mit der dritten Option lässt sich der Smartscreen-Filter ausschalten.

Windows 8 richtig sicher machen - so geht's

Für mehr Sicherheit am Windows-8-PC kann die Benutzerkontensteuerung sorgen, die bestimmte Aktionen nur auf Nachfrage erlaubt.
Vergrößern Für mehr Sicherheit am Windows-8-PC kann die Benutzerkontensteuerung sorgen, die bestimmte Aktionen nur auf Nachfrage erlaubt.

Neue Anwender hinzufügen und die Benutzerkonten verwalten

Beim Einrichten des Computers während der Installation von Windows 7 und 8 statten Sie zunächst Ihr eigenes Konto mit Administratorrechten aus. Als Administrator können Sie sämtliche Einstellungen ändern und neue Benutzerkonten anlegen, die per Voreinstellung als Standardkonten geführt werden. Standardbenutzer dürfen keine kritischen Einstellungen ändern, die etwa die Sicherheit oder den Datenschutz gefährden könnten. Zum Hinzufügen neuer Nutzer gehen Sie unter Windows 8 wie folgt vor: Drücken Sie Win-C und klicken Sie in der Charms-Leiste auf „Einstellungen“ und danach auf „PC-Einstellungen ändern“. Im folgenden Fenster klicken Sie im linken Bereich auf „Benutzer“. Im unteren Fensterbereich drücken Sie „Benutzer hinzufügen“. Standardmäßig wird ein neues Online-Konto angelegt. Wenn Sie lieber ein lokales Konto bevorzugen, dann klicken Sie unten auf den Link „Ohne Microsoft-Konto anmelden“. Fahren Sie mit der gewünschten Kontoart fort, und vervollständigen Sie die entsprechenden Dialoge. Der neue Benutzer wird hinzugefügt.

Für Kinder lässt sich ein Schutz in den Kontoeinstellungen einschalten, der etwa das Surfen im Internet regelt.
Vergrößern Für Kinder lässt sich ein Schutz in den Kontoeinstellungen einschalten, der etwa das Surfen im Internet regelt.

Sind die Benutzerkonten angelegt, lassen sie sich individuell konfigurieren und beispielsweise mit Rechten versehen, die das Ausführen von Programmen regeln. Um die Benutzerkontensteuerung und ihre Einstellungen aufzurufen, drücken Sie ausgehend vom Windows-8- Startbildschirm zunächst Win-D. Sie wechseln damit zum Windows-Desktop. Hier drücken Sie Win-X und klicken im Fenster in der linken unteren Ecke des Bildschirms auf den Eintrag „Systemsteuerung“.

Auf dem Desktop öffnet sich ein Fenster. Hier klicken Sie auf „Benutzerkonten und Family Safety“ und dann auf „Benutzerkonten“. Im folgenden Fenster wird Ihr Konto angezeigt. Möchten Sie ein anderes Konto als das eigene ändern, dann klicken Sie auf den entsprechenden Link. Anschließend werden alle unter Windows 8 eingerichteten Benutzer in einem Fenster zur Auswahl angezeigt.

Nachdem Sie einen Benutzer ausgewählt haben, lässt sich unter „Kontotyp ändern“ einstellen, ob das Konto mit Standard- oder Adminrechten ausgestattet sein soll. Drücken Sie „Kontotyp ändern“. Sie landen im Ausgangsdialog. Als Administrator können Sie weitere Einstellungen am eigenen Konto durchführen: Klicken Sie auf „Einstellungen der Benutzerkontensteuerung ändern“. Mit gedrückter Maustaste ziehen Sie den Schieberegler und stellen die Sicherheitsstufe ein. Für maximale Sicherheit ziehen Sie den Regler ganz nach oben zur Stufe 4. Diese Einstellung schützt vor Modifikationen, die an Windows 8 vorgenommen werden. Alle Änderungen am System müssen mit einem Klick erlaubt werden. Der Standard bei Windows 8 ist die dritte Einstellungsstufe. Blockiert werden zunächst alle Systemänderungen über Drittanbieter-Apps und Desktop-Programme. Windows-Aktionen selbst müssen in dieser Stufe nicht bestätigt werden. Bei der zweiten Stufe fehlt die Sicherheitsblockade, sodass bei dieser Einstellung eine App beziehungsweise ein Programm auf die Abfrage der Benutzerkontensteuerung zugreifen könnte. Und in der untersten Stufe werden Änderungen am System ohne jede persönliche Abfrage automatisch vorgenommen. Das öffnet Malware Tür und Tor – das Windows-8-System ist latent gefährdet.

Die Family-Safety-Optionen einschalten und konfigurieren

Beim Anlegen eines neuen Benutzerkontos können Sie die Family-Safety-Optionen einschalten oder später für ein beliebiges Konto konfigurieren. Die Einstellungen sollen mithilfe von Berichten die PC-Aktivitäten von Kindern verwalten. Wählen Sie Webseiten, Kontakte, Spiele und Programme aus, auf die Ihre Kinder zugreifen dürfen. Außerdem legen Sie auch die Dauer der Windows-Nutzung fest. Zum Ändern der Einstellungen für ein Konto klicken Sie unter „Benutzerkonten und Family Safety“ auf „Family Safety für beliebige Benutzer einrichten" Klicken Sie nun auf einen Nutzer, im folgenden Fenster aktivieren Sie die Option „Einstellungen erzwingen“. Im Bereich darunter können Sie verschiedene Einstellungen anpassen, etwa für die „Webfilterung“. Hier lassen sich erlaubte Webseiten in eine Whitelist eintragen und nicht erlaubte Seiten in eine Blacklist. Zudem können Filter für Webinhalte definiert und Downloads blockiert werden.

Unter „Zeitlimits“ können Sie Uhrzeiten festlegen, zu denen sich Ihre Kinder am PC anmelden können, und sogar verschiedene Zeitlimits für jeden Tag angeben. Ist ein Kind angemeldet und läuft das Zeitlimit ab, wird das Kind automatisch abgemeldet. Im Bereich „Windows Store und Spieleinschränkungen“ steuern Sie, welche Spiele die Kinder spielen, wählen Altersfreigabestufen und zu blockierende Inhaltstypen aus und entscheiden, ob Sie bestimmte Spiele zulassen oder blockieren möchten. Unter „App-Einschränkungen“ können Sie verhindern, dass Apps von Kindern ausgeführt werden, die sie nicht nutzen sollen.

13 praktische Hotkeys für Windows 8

Sie können in den Firewall-Einstellungen den Internetzugriff für Programme erlauben und sperren.
Vergrößern Sie können in den Firewall-Einstellungen den Internetzugriff für Programme erlauben und sperren.

Per Windows-Firewall PC-Angriffe erkennen und abwehren

Wenn Sie keine zusätzliche Desktop-Firewall nutzen wollen, verwenden Sie das Bordmittel von Windows. Bei Windows 8 ist das Tool nach der Installation standardmäßig eingeschaltet. Ob das auch wirklich so ist, kontrollieren Sie unter „Systemsteuerung à Windows Firewall“. Im folgenden Fenster sehen Sie auf einen Blick, ob die Firewall ein- beziehungsweise ausgeschaltet ist. Ist sie Letzteres, dann klicken Sie auf „Empfohlene Einstellungen“.

Nach außen ist Ihr Rechner durch die Windows-Firewall abgeschottet. Denn sie verwirft alle Datenpakete, die unaufgefordert ankommen. Aber: Sie lässt alle Pakete durch, die an Programme auf der Ausnahmenliste gesendet werden. Diese Liste sollten Sie regelmäßig kontrollieren, um sicher zu sein, dass dort nur erwünschte Tools stehen. Das geschieht in der Systemsteuerung im Bereich „System und Sicherheit“ über „Apps über die Windows- Firewall kommunizieren lassen“. Programme, die auf das Internet zugreifen, lassen sich in zwei Gruppen einteilen: Tools, die nur Client- Rechte benötigen, und solche, die (auch) als Server arbeiten. Client-Tools empfangen nur Datenpakete, die sie zuvor angefordert haben: Beispielsweise der Browser, der eine Internetseite angefordert hat. Für andere Tools sind Server-Rechte erforderlich, da sie unangeforderte Datenpakete empfangen wollen. Dafür öffnen die Tools selbst einen Port des PCs für Zugriffe aus dem Internet. Oft ist klar, warum ein Tool als Server arbeiten möchte – wenn Sie etwa einen FTP-Server einsetzen. Sollten auf dieser Liste der Programme aber Namen auftauchen, die Ihnen nichts sagen, markieren Sie diese und schauen sich unter „Eigenschaften“ den Pfad und den Dateinamen an. Mithilfe eines Tools wie des Process Explorers  finden Sie heraus, was das Programm macht. In der Regel ist es dann unproblematisch, Tools von der Ausnahmeliste zu entfernen.

In Windows 7 und 8 ist eine Zwei-Wege-Firewall enthalten. Sie ist auch in der Lage, den ausgehenden Datenverkehr zu regulieren. Wenn Sie diese Option einschalten, müssen Sie manuell jedes einzelne Programm eintragen – eine mühselige Aufgabe, bei der man schnell ein wichtiges Tool vergisst, etwa den Updater des Antiviren-Programms. Die komfortable Lösung: Windows Firewall Control (www.sphinxsoft. com) ist eine Ergänzung der Windows- Firewall. Nach der Installation meldet das Tool jede Anwendung, die Daten ins Internet senden will , wie man es von anderen Desktop- Firewalls kennt. Wenn Windows 7 Firewall Control ein Programm meldet, das Zugriff aufs Internet fordert, können Sie mit „Enable All“ und „Disable All“ für dieses Programm den gesamten Datenverkehr erlauben oder verbieten. Eine Beschränkung auf den ein- oder ausgehenden Verkehr ist ebenfalls möglich.

Das Firewall-Menü in Windows 8.
Vergrößern Das Firewall-Menü in Windows 8.

Firewall-Schutzstufen im Netzwerk festlegen

Im Heimnetzwerk sind die Ansprüche oft sehr verschieden. Denn der eine Nutzer will alle seine Dateien für sich behalten, im anderen Heimnetz sollen sie für alle verfügbar sein. Für beide Anwendungsfälle ist die Konfiguration einfach und mit wenigen Mausklicks erledigt. Soll der Rechner im hauseigenen Netzwerk für alle Dienste erreichbar sein und selbst ebenfalls alle Dienste nutzen können, deaktivieren Sie am besten für den im Heimnetzwerk genutzten Netzwerktyp (Heimnetzwerk à Arbeitsplatznetzwerk) die Firewall. In den Einstellungen der Windows Firewall schalten Sie sie für private und Arbeitsplatznetzwerke ab, indem Sie „deaktivieren“ wählen. Achten Sie allerdings darauf, dass diese Einstellung nicht für „öffentliche Netzwerke“ gilt, was eine erhebliche Gefahr für Ihre Datensicherheit bedeuten würde. Soll sich der PC gegenüber den übrigen LAN-Teilnehmern abschotten, dann ist es der schnellste Weg, das heimische Netzwerk als „öffentlich“ zu deklarieren. Man kann aber auch die Firewall so konfigurieren, dass sie keinerlei Pakete passieren lässt, indem man nicht wie oben beschrieben die Firewall abschaltet, sondern stattdessen folgenden Eintrag aktiviert: „Alle eingehenden Verbindungen blockieren, einschließlich der in der Liste der zugelassenen Programme“. Mit dieser Einstellung erhält der rechner einen Rundumschutz, der schwierig auszuhebeln ist.

0 Kommentare zu diesem Artikel
1898191