11 Tipps
diverse Schutz-Tools richtig konfigurieren
6. Verbindungen sperren:
Die Firewall richtig konfigurieren
Die Firewall richtig konfigurieren
Gefahr: So genannte Wurmlücken sind das Schreckgespenst jedes sicherheitsbewussten Anwenders. Dabei handelt es sich um Sicherheitslücken im System, die völlig ohne Zutun des Benutzers ausgenutzt werden können, etwa über ein gefälschtes Netzwerkpaket. Der Wurm Conficker verbreitet sich unter anderem aufgrund einer Sicherheitslücke im Windows-Server-Dienst (svchost.exe) etwa seit November 2008 auf diese Weise.
Abwehr: Im Falle von Conficker wie auch jeder anderen Wurmlücken-Malware hat Microsoft sehr schnell einen entsprechenden Patch bereitgestellt. Für den Fall, dass auf Ihrem System beim nächsten Angriff aber noch nicht der aktuelle Patch installiert ist, sollten Sie eine zusätzliche Schutzmaßnahme treffen.
Firewall nutzen: In der Voreinstellung ist die Windows-Firewall unter XP (SP3) und Vista eingeschaltet. Sie verwirft alle eingehenden Verbindungen, die Sie nicht erlaubt haben (somit auch gefälschte Netzwerkpakete). Beim Start von Tools, die Server-Dienste anbieten, fragt sie nach, ob eingehende Verbindungen zu den von diesen Programmen geöffneten Ports erlaubt werden sollen. Sie konfigurieren die Firewall über das Sicherheitscenter in der Systemsteuerung. Dort kann man eine Ausnahmenliste für Tools oder Ports erstellen.
So funktioniert die Firewall: Nach außen gehende Verbindungen kontrolliert die Windows-Firewall nicht. Deswegen ist sie machtlos gegen Schädlinge, die sich bereits auf Ihrem System eingenistet haben und Verbindung ins Web aufnehmen. Dies kann etwa – auch bei aktivierter Firewall – durch Sicherheitslücken im Browser geschehen sein. Um auch ausgehende Verbindungen gemeldet zu bekommen, müssen Sie etwa auf Zone Alarm ausweichen.
Abwehr: Im Falle von Conficker wie auch jeder anderen Wurmlücken-Malware hat Microsoft sehr schnell einen entsprechenden Patch bereitgestellt. Für den Fall, dass auf Ihrem System beim nächsten Angriff aber noch nicht der aktuelle Patch installiert ist, sollten Sie eine zusätzliche Schutzmaßnahme treffen.
Firewall nutzen: In der Voreinstellung ist die Windows-Firewall unter XP (SP3) und Vista eingeschaltet. Sie verwirft alle eingehenden Verbindungen, die Sie nicht erlaubt haben (somit auch gefälschte Netzwerkpakete). Beim Start von Tools, die Server-Dienste anbieten, fragt sie nach, ob eingehende Verbindungen zu den von diesen Programmen geöffneten Ports erlaubt werden sollen. Sie konfigurieren die Firewall über das Sicherheitscenter in der Systemsteuerung. Dort kann man eine Ausnahmenliste für Tools oder Ports erstellen.
So funktioniert die Firewall: Nach außen gehende Verbindungen kontrolliert die Windows-Firewall nicht. Deswegen ist sie machtlos gegen Schädlinge, die sich bereits auf Ihrem System eingenistet haben und Verbindung ins Web aufnehmen. Dies kann etwa – auch bei aktivierter Firewall – durch Sicherheitslücken im Browser geschehen sein. Um auch ausgehende Verbindungen gemeldet zu bekommen, müssen Sie etwa auf Zone Alarm ausweichen.
7. Netzfreigaben schützen:
Dateien kontrolliert freigeben
Dateien kontrolliert freigeben
Gefahr: Unter Windows können Sie einzelne Ordner im Netz freigeben. Dann ist es Benutzern anderer Rechner, die sowohl über entsprechende lokale als auch über Freigabe-Rechte verfügen, möglich, auf die Inhalte zuzugreifen. Wenn Sie nicht genau darauf achten, welche Ordner Sie freigeben und dass nur vertrauenswürdige Benutzer Zugriff erhalten, kann etwa ein feindlich gesinnter Kollege oder ein Hacker Ihre Daten manipulieren.
Abwehr: Um schnell einen Überblick über alle Freigaben zu bekommen, drücken Sie <Win>-<R> und geben „fsmgmt.msc“ ein, um den Freigabenmanager zu starten. Öffnen Sie dort die Rubrik „Freigaben“.
Administrative Freigaben: Standardmäßig sind alle Laufwerke für den Admin des Systems versteckt freigegeben. Sie erkennen die administrativen Freigaben daran, dass deren Namen aus Laufwerksbuchstaben und „$“ bestehen (etwa C$). Das „$“ versteckt die Freigaben in der Netzwerkumgebung – über den UNC-Pfad „\<Rechnername>\C$“ können Sie trotzdem darauf zugreifen. Deshalb ist es wichtig, dass Ihr Admin-Konto mit einem sicheren Kennwort geschützt wird. Holen Sie das spätestens jetzt über das Benutzerkonten-Applet in der Systemsteuerung nach.
Eigene Freigaben: Alle Freigabenamen ohne abschließendes „$“ haben Sie selbst eingerichtet. In der zweiten Spalte sehen Sie, welchen lokalen Pfad die Freigabe hat. Ein Klick auf den Namen öffnet ein Eigenschaftenfenster. Auf der Registerkarte „Freigabeberechtigungen“ sehen Sie, welcher Benutzer oder welche Gruppe Zugriff hat. Ist hier etwa die Gruppe „Jeder“ mit Lese- und Schreibrechten ausgestattet, so kann jeder Benutzer, der ein Konto auf Ihrem System hat, und jeder Gast – also praktisch alle – Ihre Daten manipulieren. Falls Sie das nicht möchten, sollten Sie die Gruppe „Jeder“ ausklammern und stattdessen Berechtigungen für klar definierte einzelne Benutzer vergeben.
Kein Port-Forwarding im Router: Im privaten Heimnetz werden Sie in der Regel nur Benutzern des lokalen Netzwerkes Zugriff auf Ihre Freigaben erteilen wollen. Daher sollten Sie in jedem Fall darauf achten, dass das Port-Forwarding bei der Firewall Ihres DSL-Routers für die Ports 445, 139, 138 und 137 deaktiviert ist. Andernfalls kann theoretisch das gesamte Internet auf freigegebene Ordner zugreifen.
Abwehr: Um schnell einen Überblick über alle Freigaben zu bekommen, drücken Sie <Win>-<R> und geben „fsmgmt.msc“ ein, um den Freigabenmanager zu starten. Öffnen Sie dort die Rubrik „Freigaben“.
Administrative Freigaben: Standardmäßig sind alle Laufwerke für den Admin des Systems versteckt freigegeben. Sie erkennen die administrativen Freigaben daran, dass deren Namen aus Laufwerksbuchstaben und „$“ bestehen (etwa C$). Das „$“ versteckt die Freigaben in der Netzwerkumgebung – über den UNC-Pfad „\<Rechnername>\C$“ können Sie trotzdem darauf zugreifen. Deshalb ist es wichtig, dass Ihr Admin-Konto mit einem sicheren Kennwort geschützt wird. Holen Sie das spätestens jetzt über das Benutzerkonten-Applet in der Systemsteuerung nach.
Eigene Freigaben: Alle Freigabenamen ohne abschließendes „$“ haben Sie selbst eingerichtet. In der zweiten Spalte sehen Sie, welchen lokalen Pfad die Freigabe hat. Ein Klick auf den Namen öffnet ein Eigenschaftenfenster. Auf der Registerkarte „Freigabeberechtigungen“ sehen Sie, welcher Benutzer oder welche Gruppe Zugriff hat. Ist hier etwa die Gruppe „Jeder“ mit Lese- und Schreibrechten ausgestattet, so kann jeder Benutzer, der ein Konto auf Ihrem System hat, und jeder Gast – also praktisch alle – Ihre Daten manipulieren. Falls Sie das nicht möchten, sollten Sie die Gruppe „Jeder“ ausklammern und stattdessen Berechtigungen für klar definierte einzelne Benutzer vergeben.
Kein Port-Forwarding im Router: Im privaten Heimnetz werden Sie in der Regel nur Benutzern des lokalen Netzwerkes Zugriff auf Ihre Freigaben erteilen wollen. Daher sollten Sie in jedem Fall darauf achten, dass das Port-Forwarding bei der Firewall Ihres DSL-Routers für die Ports 445, 139, 138 und 137 deaktiviert ist. Andernfalls kann theoretisch das gesamte Internet auf freigegebene Ordner zugreifen.
8. Browser und Mail absichern:
Schützen Sie sich vor Pishing
Schützen Sie sich vor Pishing
Gefahr: Phishing bedeutet im weitesten Sinne, dass ein krimineller Web-Seiten-Betreiber oder Spam-Mailer versucht, durch Verschleierung der eigenen Identität ein Vertrauensverhältnis zu Ihnen aufzubauen. Die Folgen: Arglos übergeben Sie ihm möglicherweise die Daten zu Ihrem Online-Banking- oder Paypal-Konto, oder Sie lassen sich auf eine gehackte Site locken und führen vertrauenswürdig anmutenden Schad-Code aus.
Abwehr: Die Tricks der Phisher sind immer die gleichen. Deshalb ist es auch recht einfach, sich davor zu schützen. In unserem Sicherheits-Paket pcwSecurityAddons haben wir eine ganze Reihe nützlicher Erweiterungen für Firefox 3, Internet Explorer 7/8 und Thunderbird 2 zusammengestellt. Nachdem Sie pcwSecurityAddons gestartet haben, öffnen Sie die Registerkarte mit der Anwendung, für die Sie die Add-ons einrichten möchten. Wählen Sie das zu aktualisierende Benutzerprofil oder „Systemweit“ , und klicken Sie auf „Installieren“.
Antiphishing-Add-ons: Für Firefox erhalten Sie so zum Beispiel die Erweiterung „Locationbar²“ – sie sorgt dafür, dass die Domain der aktuell geöffneten Site hervorgehoben wird. So ist leichter zu sehen, ob Sie tatsächlich auf der Seite Ihrer Bank sind oder auf einer gefälschten. Die Erweiterung „Web of Trust“ (WOT) bewertet die Zuverlässigkeit von Web-Seiten: Ein grüner Kringel neben einem Suchergebnis signalisiert keine Gefahr. Ein gelber Kringel sollte Sie stutzig machen – ein Blick auf die Bewertungskarte hilft Ihnen dabei zu entscheiden, ob Sie die Seite öffnen können. Bei Rot: Unbedingt Finger weg! Für den IE7/8 haben wir neben WOT nur IE7-Pro eingebaut. Diese Erweiterung ist ein absolutes Pflichtprogramm, da sie alle wichtigen Sicherheitserweiterungen bereits enthält. In Thunderbird hilft Ihnen „Sender Verification Anti-Phishing“ herauszufinden, ob der Absender einer Mail gefälscht ist.
HTML für Mails abschalten: Spam-Mailer verschicken gerne Mails im HTML-Format. Hier haben sie etwa die Möglichkeit, das tatsächliche Link-Ziel durch falsche Beschriftung zu verschleiern. Schalten Sie die HTML-Anzeige von Mails deshalb ab. In Thunderbird machen Sie das über „Ansicht, Nachrichtentext, Reiner Text“. In Outlook Express öffnen Sie dazu „Extras, Optionen, Lesen“ und aktivieren die Klickbox vor „Alle Nachrichten als ‚Nur-Text‘ lesen“. In Outlook 2007 öffnen Sie „Extras, Vertrauensstellungscenter, E-Mail-Sicherheit“ und aktivieren die Klickbox vor „Standardnachrichten im Nur-Text-Format lesen“. Bei seinen Vorgängern finden Sie die Option unter „Extras, Optionen, Einstellungen, E-Mail Optionen“ .
Übrigens: Mit der Erweiterung „Allow HTML Temp“ aus unseren pcwSecurityAddons können Sie die Formatierung für einzelne Mails im Thunderbird wieder einschalten. Klicken Sie dazu mit der rechten Maustaste in die geöffnete Mail, und wählen Sie „HTML zeigen“ .
Abwehr: Die Tricks der Phisher sind immer die gleichen. Deshalb ist es auch recht einfach, sich davor zu schützen. In unserem Sicherheits-Paket pcwSecurityAddons haben wir eine ganze Reihe nützlicher Erweiterungen für Firefox 3, Internet Explorer 7/8 und Thunderbird 2 zusammengestellt. Nachdem Sie pcwSecurityAddons gestartet haben, öffnen Sie die Registerkarte mit der Anwendung, für die Sie die Add-ons einrichten möchten. Wählen Sie das zu aktualisierende Benutzerprofil oder „Systemweit“ , und klicken Sie auf „Installieren“.
Antiphishing-Add-ons: Für Firefox erhalten Sie so zum Beispiel die Erweiterung „Locationbar²“ – sie sorgt dafür, dass die Domain der aktuell geöffneten Site hervorgehoben wird. So ist leichter zu sehen, ob Sie tatsächlich auf der Seite Ihrer Bank sind oder auf einer gefälschten. Die Erweiterung „Web of Trust“ (WOT) bewertet die Zuverlässigkeit von Web-Seiten: Ein grüner Kringel neben einem Suchergebnis signalisiert keine Gefahr. Ein gelber Kringel sollte Sie stutzig machen – ein Blick auf die Bewertungskarte hilft Ihnen dabei zu entscheiden, ob Sie die Seite öffnen können. Bei Rot: Unbedingt Finger weg! Für den IE7/8 haben wir neben WOT nur IE7-Pro eingebaut. Diese Erweiterung ist ein absolutes Pflichtprogramm, da sie alle wichtigen Sicherheitserweiterungen bereits enthält. In Thunderbird hilft Ihnen „Sender Verification Anti-Phishing“ herauszufinden, ob der Absender einer Mail gefälscht ist.
HTML für Mails abschalten: Spam-Mailer verschicken gerne Mails im HTML-Format. Hier haben sie etwa die Möglichkeit, das tatsächliche Link-Ziel durch falsche Beschriftung zu verschleiern. Schalten Sie die HTML-Anzeige von Mails deshalb ab. In Thunderbird machen Sie das über „Ansicht, Nachrichtentext, Reiner Text“. In Outlook Express öffnen Sie dazu „Extras, Optionen, Lesen“ und aktivieren die Klickbox vor „Alle Nachrichten als ‚Nur-Text‘ lesen“. In Outlook 2007 öffnen Sie „Extras, Vertrauensstellungscenter, E-Mail-Sicherheit“ und aktivieren die Klickbox vor „Standardnachrichten im Nur-Text-Format lesen“. Bei seinen Vorgängern finden Sie die Option unter „Extras, Optionen, Einstellungen, E-Mail Optionen“ .
Übrigens: Mit der Erweiterung „Allow HTML Temp“ aus unseren pcwSecurityAddons können Sie die Formatierung für einzelne Mails im Thunderbird wieder einschalten. Klicken Sie dazu mit der rechten Maustaste in die geöffnete Mail, und wählen Sie „HTML zeigen“ .
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 3 von 4
Nächste Seite
