2067056

Sicher surfen: Diese Tools schützen Sie im Web

21.09.2017 | 08:12 Uhr | Arne Arnold,

Die meisten Viren kommen über das Internet auf den PC. Doch mit den richtigen Programmen für Browser und PC schützen Sie sich zuverlässig. Die nötigen Sicherheitstools finden Sie hier.

Eine gute Antivirensoftware nutzen Sie bestimmt längst und haben damit einen guten Grundschutz. Doch über diese Abwehr hinaus gibt es einige wichtige Tools, die Ihre Sicherheit beim Surfen deutlich erhöhen können. Dazu gehört etwa der vom Antivirenspezialisten Comodo umgerüstete Chromium-Browser namens Comodo Dragon . Rein äußerlich ähnelt er Google Chrome und hat auch seinen großen Funktionsumfang. Zusätzlich bietet Comodo Dragon einen stark verbesserten Privacy Mode, der selbst hartnäckige Cookies blockt. Wer seinen PC dauerhaft vor Änderungen schützen möchte, kann das Tool Time Freeze einsetzen. Während des Surfens sind Änderungen zwar möglich, doch nach einem Neustart sind diese komplett wieder verschwunden.

Sandboxie: Die Sandbox für den Browser

Sandboxie packt Ihren Browser in eine Sandbox und verhindert so, dass die im Browser ausgeführten Aktionen in die normalen Bereiche der Festplatte schreiben. Dazu lässt Sandboxie die heruntergeladene Software aus dem Web in einer speziell geschützten Umgebung starten, in der potenzielle Schädlinge wie Viren keine Chance auf Verbreitung haben und Änderungen an der Registry oder anderen systemrelevanten Bereichen unmöglich sind. Sandboxie installiert dafür ein eigenes, kleines Simulationsbetriebssystem und beschränkt Effekte auf diesen isolierten Bereich, der jederzeit rückstandslos gelöscht werden kann. Die Shareware Sandboxie läuft 30 Tage, lässt sich aber mit Einschränkungen auch darüber hinaus nutzen.

Nach der Installation des Tools erklärt Ihnen ein Assistent die Funktionsweise der Sandbox und fordert Sie zudem auf, Ihren Browser zu starten, damit dieser dem Eintrag „Sandbox Default Box“ hinzugefügt werden kann.

Anschließend nutzen Sie Sandboxie so: Starten Sie das Programm über sein Icon im Infobereich. In der Benutzerführung sehen Sie nun den Standard-Sandkasten „Sandbox Default Box“. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie „In der Sandbox starten -> Webbrowser starten“. Wenn Sie Google Chrome nutzen, wird Sandboxie mehr Speicherplatz für den Browser fordern, was Sie mit einem Klick bestätigen können. Auf den meisten PCs werden Sie die Sandbox an der verringerten Geschwindigkeit beim Aufbau von Websites merken. Denn das emulierte Minibetriebssystem in der Sandbox arbeitet langsamer als das originäre Windows.

Siehe auch: Antivirus-Software für Windows 10 im Test

Schutzhülle: Enhanced Mitigation Experience Toolkit

Sandboxie packt Ihren Browser in einen Sandkasten. Alle Änderungen darin kann Sandboxie zurücksetzen.
Vergrößern Sandboxie packt Ihren Browser in einen Sandkasten. Alle Änderungen darin kann Sandboxie zurücksetzen.

Das Hilfsprogramm Enhanced Mitigation Experience Toolkit (EMET) will verhindern, dass Angreifer Sicherheitslücken unter Windows ausnutzen. Der Einsatz von EMET lohnt sich somit vor allem für Programme, die Daten aus dem Internet laden. Der Vorteil von EMET gegenüber Sandboxie: EMET bremst Ihren Browser nicht aus. Bei Sandboxie verzögert das emulierte Betriebssystem das Surfen spürbar. Auf der anderen Seite ist der Schutz von EMET nicht so umfassend wie der von Sandboxie.

So nutzen Sie EMET:

Schritt 1: Installieren Sie EMET. Der Installationsassistent bietet im Schritt „EMET Configuration Wizard“ den Punkt „Use Recommended Settings“ an. Wählen Sie diesen Punkt, damit EMET gängige Tools wie Adobe Reader und Java sowie einige Microsoft-Programme wie den Internet Explorer und Office automatisch in den EMET-Schutz mit aufnimmt. Nach der Installation ist in der Regel kein Neustart fällig.

Schritt 2: Starten Sie EMET über „Windows-Symbol -> Enhanced Mitigation Experience Toolkit -> EMET GUI“. Das englischsprachige Tool zeigt Ihnen nach dem Start im unteren Bereich eine Liste mit allen laufenden Programmen und Prozessen an. In der Spalte „Running EMET“ erscheint ein grünes Symbol, sobald EMET dieses Programm beziehungsweise diesen Prozess schützt.

Möchten Sie ein bisher noch ungeschütztes Programm hinzunehmen, dann schließen Sie dieses zunächst. Klicken Sie in EMET auf die Schaltfläche „Apps“ und dann auf „Add Application“. Es öffnet sich ein gewohntes Dateiauswahlfenster. Die meisten Programme finden Sie unter „C:\Programme“. Ist das gewünschte Tool dort nicht zu finden, dann suchen Sie es über „Windows-Symbol -> Programme -> Programmname“. Doch statt es über die linke Maustaste zu starten, öffnen Sie mit der rechten das Kontextmenü des Programmeintrags. Über „Eigenschaften“ sehen Sie nun den Programmpfad des Tools.

Möchten Sie etwa Google Chrome zur Schutzliste von EMET hinzufügen, gehen Sie so vor: Klicken Sie in EMET auf die Schaltfläche „Apps“ und dann auf „Add Application“. Sie finden Chrome unter „C:\Benutzer\IhrBenutzername\AppData\Local\Google\Chrome\Application\Chrome.exe”. Damit Sie diesen Ordner sehen können, aktivieren Sie „Versteckte Ordner anzeigen“. Das geht im Windows-Explorer unter „Extras -> Ordneroptionen -> Ansicht“.

EMET zeigt Chrome im Fenster „Apps“ nun mit an. Das Tool wählt bei jedem von Ihnen hinzugefügten Programm die voraussichtlich besten Schutzfunktionen aus. Diese Einstellungen sollten Sie zunächst übernehmen und nicht sofort Haken bei allen Funktionen setzen. Denn dann läuft das geschützte Programm unter Umständen nicht mehr zuverlässig.

Schritt 3: Starten Sie das in Schritt 2 konfigurierte Programm. In EMET taucht jetzt in der Spalte „Running EMET“ neben diesem Prozess ein grünes Symbol auf. In dem vorgestellten Fall Google Chrome taucht „Chrome.exe“ mehrmals auf, da der Browser für jeden Tab einen neuen Prozess startet. Probieren Sie alle Funktionen des nun gesicherten Programms aus, um zu testen, ob es voll mit EMET kompatibel ist. Falls nicht, müssten Sie einzelne Schutzmodule innerhalb von EMET deaktivieren.

Time Freeze: Windows wird unverwundbar

Die Software Time Freeze friert den Zustand der Systempartition komplett ein. Alle Änderungen nach dem Start von Time Freeze lassen sich somit zurücksetzen.
Vergrößern Die Software Time Freeze friert den Zustand der Systempartition komplett ein. Alle Änderungen nach dem Start von Time Freeze lassen sich somit zurücksetzen.

Das kostenlose Tool Time Freeze liefert eine Art „Einfrierfunktion“ für Windows. Wenn Sie Time Freeze aktivieren, leitet es alle Änderungen an Windows und an den Dateien auf der Systempartition in eine Virtualisierung um. Alles, was Sie nun installieren oder ändern, ist nach dem Ausschalten von Time Freeze und einem Windows-Neustart wieder komplett aus dem System verschwunden.

Time Freeze nutzen: Bei der Installation von Time Freeze können Sie die Standardeinstellungen des Assistenten übernehmen. Zum Abschluss ist ein PC-Neustart fällig. Starten Sie dann das Programm Time Freeze. Es empfiehlt sich, auf der Registerkarte „Setting and Help“ einen Haken bei „Show Toolbar on your Desktop“ zu setzen. So bekommen Sie auf dem Desktop angezeigt, in welchem Modus Sie sich gerade befinden. Arbeitet das System normal, erscheint „OFF“. Den Modus fürs Einfrieren des Systems, also fürs gefahrlose Ausprobieren von Programmen, starten Sie auf der Registerkarte „Toolwiz Time Freeze“ über einen Klick auf „Start Time Freeze“. Das Desktopsymbol wechselt von „OFF“ zu „ON“.

Nun können Sie weitgehend gefahrlos experimentieren. Völlig ungehemmt sollten Sie dennoch nicht agieren. Wenn Sie etwa einen PC-Virus starten, der alle Dokumente verschlüsselt, dann wäre das zwar nach einem Neustart rückgängig gemacht, aber nur, wenn sich die verschlüsselten Dokumente auf der Systempartition befinden. Liegen Ihre Dokumente etwa auf dem Datenlaufwerk D:, dann sind sie nicht geschützt und bleiben nach dem Neustart verschlüsselt.

Wenn Sie Time Freeze über die Registerkarte „Toolwiz Time Freeze“ wieder deaktivieren, ist sofort ein Neustart des Rechners fällig. Nach diesem sind alle Änderungen an der Systempartition verschwunden.

Tipp: Kostenlose Anti-Hacker-Tools schützen Ihren PC

Noscript: Programmcode auf Websites blockieren

Die Erweiterungen Scriptsafe für Google Chrome und Noscript für Firefox blockieren Code auf Websites. Vertrauenswürdige Seiten, auf denen Scripts zugelassen werden sollen, können Sie auf eine Positivliste setzen.
Vergrößern Die Erweiterungen Scriptsafe für Google Chrome und Noscript für Firefox blockieren Code auf Websites. Vertrauenswürdige Seiten, auf denen Scripts zugelassen werden sollen, können Sie auf eine Positivliste setzen.

Das Add-on Noscript für Firefox und die Erweiterung Scriptsafe für Chrome blockieren Scriptcode auf dubiosen Webseiten. So haben Scriptviren keine Chance, sich auf den PC zu hieven. Alleine mit diesen Erweiterungen verhindern Sie schon einen Großteil der Angriffe über Websites.

Vertrauenswürdige Websites wie pcwelt.de dagegen können Sie auf eine Whitelist setzen. Das ist sinnvoll, da Noscript nicht nur gefährlichen Code blockiert, sondern beinahe jeden Code auf einer Website. Damit fallen auch viele nützliche Funktionen einer Website weg, beispielsweise die eingebetteten Videos von externen Quellen.

Ausnahmen sind bei Noscript für Firefox einfach zu definieren: Klicken Sie auf das Symbol der Erweiterung, und wählen Sie die „Einstellungen“. Hier klicken Sie anschließend auf den Reiter „Positivliste“ – diese enthält alle Ausnahmen für Noscript. Geben Sie pcwelt.de in das Textfeld ein, und klicken Sie auf „Erlauben“ – schon können Sie ohne Einschränkungen auf www.pcwelt.de surfen. Scriptsafe für Chrome arbeitet ähnlich. Das zugehörige Programm-Icon findet sich neben der Adresszeile. Öffnen Sie pcwelt.de , klicken Sie auf das Scriptsafe-Symbol, und wählen Sie „Erlauben“ – schon ist unsere Seite auf der Whitelist.

Comodo Dragon: Sicherheitsbrowser mit Chromium

Der Sicherheitsbrowser Comodo Dragon nutzt als Unterbau das Open-Source-Tool Chromium, das auch in Google Chrome steckt. Der Browser unterstützt damit alle wichtigen Standards.
Vergrößern Der Sicherheitsbrowser Comodo Dragon nutzt als Unterbau das Open-Source-Tool Chromium, das auch in Google Chrome steckt. Der Browser unterstützt damit alle wichtigen Standards.

Das Sicherheitsunternehmen Comodo hat aus dem Open-Source-Browser Chromium einen erweiterten Sicherheitsbrowser gebaut. Chromium ist auch die Grundlage für Google Chrome, weshalb der Browser Comodo Dragon von Google Chrome äußerlich fast nicht zu unterscheiden ist. Er hat also alle Vorteile des Google-Chrome-Browsers: Jeder Tab hat seinen eigenen Prozess. Wenn ein Tab abstürzt, reißt er nicht den ganzen Browser mit. Außerdem legt er Wert auf eine hohe HTML5-Kompatibilität, was zu besseren Website-Darstellungen führt. Die Ladegeschwindigkeit von Websites ist mit der des Google-Browsers vergleichbar.

Was die beiden Browserversionen unterscheidet, sind zusätzliche Privatsphäre-Einstellungen bei Comodo Dragon und die Fähigkeit des Dragon-Browsers, SSL-Zertifikate noch besser auf ihre Sicherheit hin zu überprüfen. Dabei wird zwischen minderwertigen und hochwertigen SSL-Zertifikaten unterschieden. Der Dragon Browser ist laut Hersteller zudem stabiler als Chrome, hat eine geringere Speicherbelastung und der Privacy Mode stoppt jetzt auch hartnäckige Cookies.

Hotspot Shield: Fürs Surfen an Hotspots

Beim Surfen über kostenlose WLAN-Hotspots gibt es kaum Informationen darüber, wie gut das WLAN geschützt ist, wer sich noch in dem WLAN befindet und wie vertrauenswürdig der Betreiber des Hotspots ist. Das sind Unsicherheiten, gegen die Sie Ihr Notebook schützen sollten. Das Mittel der Wahl ist hier ein verschlüsselter VPN-Tunnel von Ihrem Notebook aus zu einem vertrauenswürdigen Server im Internet. Das Sicherheitstool Hotspot Shield erledigt diese Aufgabe. Andere Teilnehmer des Hotspots haben so keinen Zugriff auf Ihre Datenverbindung.

Die Themen in Tech-up Weekly #63: Amazon verschenkt Spiele an Prime-Kunden +++ Keine GEMA-Sperrtafeln mehr auf YouTube +++ Beliebtes Sicherheits-Add-on spioniert Euch aus +++ Quick-News der Woche +++ Fail der Woche: Origin blockiert ganzes Land

PC-WELT Marktplatz

2067056