2067056

Sicher surfen: Diese Tools schützen Sie im Web

21.09.2017 | 08:12 Uhr |

Die meisten Viren kommen über das Internet auf den PC. Doch mit den richtigen Programmen für Browser und PC schützen Sie sich zuverlässig. Die nötigen Sicherheitstools finden Sie hier.

Eine gute Antivirensoftware nutzen Sie bestimmt längst und haben damit einen guten Grundschutz. Doch über diese Abwehr hinaus gibt es einige wichtige Tools, die Ihre Sicherheit beim Surfen deutlich erhöhen können. Dazu gehört etwa der vom Antivirenspezialisten Comodo umgerüstete Chromium-Browser namens Comodo Dragon . Rein äußerlich ähnelt er Google Chrome und hat auch seinen großen Funktionsumfang. Zusätzlich bietet Comodo Dragon einen stark verbesserten Privacy Mode, der selbst hartnäckige Cookies blockt. Wer seinen PC dauerhaft vor Änderungen schützen möchte, kann das Tool Time Freeze einsetzen. Während des Surfens sind Änderungen zwar möglich, doch nach einem Neustart sind diese komplett wieder verschwunden.

Sandboxie: Die Sandbox für den Browser

Sandboxie packt Ihren Browser in eine Sandbox und verhindert so, dass die im Browser ausgeführten Aktionen in die normalen Bereiche der Festplatte schreiben. Dazu lässt Sandboxie die heruntergeladene Software aus dem Web in einer speziell geschützten Umgebung starten, in der potenzielle Schädlinge wie Viren keine Chance auf Verbreitung haben und Änderungen an der Registry oder anderen systemrelevanten Bereichen unmöglich sind. Sandboxie installiert dafür ein eigenes, kleines Simulationsbetriebssystem und beschränkt Effekte auf diesen isolierten Bereich, der jederzeit rückstandslos gelöscht werden kann. Die Shareware Sandboxie läuft 30 Tage, lässt sich aber mit Einschränkungen auch darüber hinaus nutzen.

Nach der Installation des Tools erklärt Ihnen ein Assistent die Funktionsweise der Sandbox und fordert Sie zudem auf, Ihren Browser zu starten, damit dieser dem Eintrag „Sandbox Default Box“ hinzugefügt werden kann.

Anschließend nutzen Sie Sandboxie so: Starten Sie das Programm über sein Icon im Infobereich. In der Benutzerführung sehen Sie nun den Standard-Sandkasten „Sandbox Default Box“. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie „In der Sandbox starten -> Webbrowser starten“. Wenn Sie Google Chrome nutzen, wird Sandboxie mehr Speicherplatz für den Browser fordern, was Sie mit einem Klick bestätigen können. Auf den meisten PCs werden Sie die Sandbox an der verringerten Geschwindigkeit beim Aufbau von Websites merken. Denn das emulierte Minibetriebssystem in der Sandbox arbeitet langsamer als das originäre Windows.

Siehe auch: Antivirus-Software für Windows 10 im Test

Schutzhülle: Enhanced Mitigation Experience Toolkit

Sandboxie packt Ihren Browser in einen Sandkasten. Alle Änderungen darin kann Sandboxie zurücksetzen.
Vergrößern Sandboxie packt Ihren Browser in einen Sandkasten. Alle Änderungen darin kann Sandboxie zurücksetzen.

Das Hilfsprogramm Enhanced Mitigation Experience Toolkit (EMET) will verhindern, dass Angreifer Sicherheitslücken unter Windows ausnutzen. Der Einsatz von EMET lohnt sich somit vor allem für Programme, die Daten aus dem Internet laden. Der Vorteil von EMET gegenüber Sandboxie: EMET bremst Ihren Browser nicht aus. Bei Sandboxie verzögert das emulierte Betriebssystem das Surfen spürbar. Auf der anderen Seite ist der Schutz von EMET nicht so umfassend wie der von Sandboxie.

So nutzen Sie EMET:

Schritt 1: Installieren Sie EMET. Der Installationsassistent bietet im Schritt „EMET Configuration Wizard“ den Punkt „Use Recommended Settings“ an. Wählen Sie diesen Punkt, damit EMET gängige Tools wie Adobe Reader und Java sowie einige Microsoft-Programme wie den Internet Explorer und Office automatisch in den EMET-Schutz mit aufnimmt. Nach der Installation ist in der Regel kein Neustart fällig.

Schritt 2: Starten Sie EMET über „Windows-Symbol -> Enhanced Mitigation Experience Toolkit -> EMET GUI“. Das englischsprachige Tool zeigt Ihnen nach dem Start im unteren Bereich eine Liste mit allen laufenden Programmen und Prozessen an. In der Spalte „Running EMET“ erscheint ein grünes Symbol, sobald EMET dieses Programm beziehungsweise diesen Prozess schützt.

Möchten Sie ein bisher noch ungeschütztes Programm hinzunehmen, dann schließen Sie dieses zunächst. Klicken Sie in EMET auf die Schaltfläche „Apps“ und dann auf „Add Application“. Es öffnet sich ein gewohntes Dateiauswahlfenster. Die meisten Programme finden Sie unter „C:\Programme“. Ist das gewünschte Tool dort nicht zu finden, dann suchen Sie es über „Windows-Symbol -> Programme -> Programmname“. Doch statt es über die linke Maustaste zu starten, öffnen Sie mit der rechten das Kontextmenü des Programmeintrags. Über „Eigenschaften“ sehen Sie nun den Programmpfad des Tools.

Möchten Sie etwa Google Chrome zur Schutzliste von EMET hinzufügen, gehen Sie so vor: Klicken Sie in EMET auf die Schaltfläche „Apps“ und dann auf „Add Application“. Sie finden Chrome unter „C:\Benutzer\IhrBenutzername\AppData\Local\Google\Chrome\Application\Chrome.exe”. Damit Sie diesen Ordner sehen können, aktivieren Sie „Versteckte Ordner anzeigen“. Das geht im Windows-Explorer unter „Extras -> Ordneroptionen -> Ansicht“.

EMET zeigt Chrome im Fenster „Apps“ nun mit an. Das Tool wählt bei jedem von Ihnen hinzugefügten Programm die voraussichtlich besten Schutzfunktionen aus. Diese Einstellungen sollten Sie zunächst übernehmen und nicht sofort Haken bei allen Funktionen setzen. Denn dann läuft das geschützte Programm unter Umständen nicht mehr zuverlässig.

Schritt 3: Starten Sie das in Schritt 2 konfigurierte Programm. In EMET taucht jetzt in der Spalte „Running EMET“ neben diesem Prozess ein grünes Symbol auf. In dem vorgestellten Fall Google Chrome taucht „Chrome.exe“ mehrmals auf, da der Browser für jeden Tab einen neuen Prozess startet. Probieren Sie alle Funktionen des nun gesicherten Programms aus, um zu testen, ob es voll mit EMET kompatibel ist. Falls nicht, müssten Sie einzelne Schutzmodule innerhalb von EMET deaktivieren.

Time Freeze: Windows wird unverwundbar

Die Software Time Freeze friert den Zustand der Systempartition komplett ein. Alle Änderungen nach dem Start von Time Freeze lassen sich somit zurücksetzen.
Vergrößern Die Software Time Freeze friert den Zustand der Systempartition komplett ein. Alle Änderungen nach dem Start von Time Freeze lassen sich somit zurücksetzen.

Das kostenlose Tool Time Freeze liefert eine Art „Einfrierfunktion“ für Windows. Wenn Sie Time Freeze aktivieren, leitet es alle Änderungen an Windows und an den Dateien auf der Systempartition in eine Virtualisierung um. Alles, was Sie nun installieren oder ändern, ist nach dem Ausschalten von Time Freeze und einem Windows-Neustart wieder komplett aus dem System verschwunden.

Time Freeze nutzen: Bei der Installation von Time Freeze können Sie die Standardeinstellungen des Assistenten übernehmen. Zum Abschluss ist ein PC-Neustart fällig. Starten Sie dann das Programm Time Freeze. Es empfiehlt sich, auf der Registerkarte „Setting and Help“ einen Haken bei „Show Toolbar on your Desktop“ zu setzen. So bekommen Sie auf dem Desktop angezeigt, in welchem Modus Sie sich gerade befinden. Arbeitet das System normal, erscheint „OFF“. Den Modus fürs Einfrieren des Systems, also fürs gefahrlose Ausprobieren von Programmen, starten Sie auf der Registerkarte „Toolwiz Time Freeze“ über einen Klick auf „Start Time Freeze“. Das Desktopsymbol wechselt von „OFF“ zu „ON“.

Nun können Sie weitgehend gefahrlos experimentieren. Völlig ungehemmt sollten Sie dennoch nicht agieren. Wenn Sie etwa einen PC-Virus starten, der alle Dokumente verschlüsselt, dann wäre das zwar nach einem Neustart rückgängig gemacht, aber nur, wenn sich die verschlüsselten Dokumente auf der Systempartition befinden. Liegen Ihre Dokumente etwa auf dem Datenlaufwerk D:, dann sind sie nicht geschützt und bleiben nach dem Neustart verschlüsselt.

Wenn Sie Time Freeze über die Registerkarte „Toolwiz Time Freeze“ wieder deaktivieren, ist sofort ein Neustart des Rechners fällig. Nach diesem sind alle Änderungen an der Systempartition verschwunden.

Tipp: Kostenlose Anti-Hacker-Tools schützen Ihren PC

Noscript: Programmcode auf Websites blockieren

Die Erweiterungen Scriptsafe für Google Chrome und Noscript für Firefox blockieren Code auf Websites. Vertrauenswürdige Seiten, auf denen Scripts zugelassen werden sollen, können Sie auf eine Positivliste setzen.
Vergrößern Die Erweiterungen Scriptsafe für Google Chrome und Noscript für Firefox blockieren Code auf Websites. Vertrauenswürdige Seiten, auf denen Scripts zugelassen werden sollen, können Sie auf eine Positivliste setzen.

Das Add-on Noscript für Firefox und die Erweiterung Scriptsafe für Chrome blockieren Scriptcode auf dubiosen Webseiten. So haben Scriptviren keine Chance, sich auf den PC zu hieven. Alleine mit diesen Erweiterungen verhindern Sie schon einen Großteil der Angriffe über Websites.

Vertrauenswürdige Websites wie pcwelt.de dagegen können Sie auf eine Whitelist setzen. Das ist sinnvoll, da Noscript nicht nur gefährlichen Code blockiert, sondern beinahe jeden Code auf einer Website. Damit fallen auch viele nützliche Funktionen einer Website weg, beispielsweise die eingebetteten Videos von externen Quellen.

Ausnahmen sind bei Noscript für Firefox einfach zu definieren: Klicken Sie auf das Symbol der Erweiterung, und wählen Sie die „Einstellungen“. Hier klicken Sie anschließend auf den Reiter „Positivliste“ – diese enthält alle Ausnahmen für Noscript. Geben Sie pcwelt.de in das Textfeld ein, und klicken Sie auf „Erlauben“ – schon können Sie ohne Einschränkungen auf www.pcwelt.de surfen. Scriptsafe für Chrome arbeitet ähnlich. Das zugehörige Programm-Icon findet sich neben der Adresszeile. Öffnen Sie pcwelt.de , klicken Sie auf das Scriptsafe-Symbol, und wählen Sie „Erlauben“ – schon ist unsere Seite auf der Whitelist.

Comodo Dragon: Sicherheitsbrowser mit Chromium

Der Sicherheitsbrowser Comodo Dragon nutzt als Unterbau das Open-Source-Tool Chromium, das auch in Google Chrome steckt. Der Browser unterstützt damit alle wichtigen Standards.
Vergrößern Der Sicherheitsbrowser Comodo Dragon nutzt als Unterbau das Open-Source-Tool Chromium, das auch in Google Chrome steckt. Der Browser unterstützt damit alle wichtigen Standards.

Das Sicherheitsunternehmen Comodo hat aus dem Open-Source-Browser Chromium einen erweiterten Sicherheitsbrowser gebaut. Chromium ist auch die Grundlage für Google Chrome, weshalb der Browser Comodo Dragon von Google Chrome äußerlich fast nicht zu unterscheiden ist. Er hat also alle Vorteile des Google-Chrome-Browsers: Jeder Tab hat seinen eigenen Prozess. Wenn ein Tab abstürzt, reißt er nicht den ganzen Browser mit. Außerdem legt er Wert auf eine hohe HTML5-Kompatibilität, was zu besseren Website-Darstellungen führt. Die Ladegeschwindigkeit von Websites ist mit der des Google-Browsers vergleichbar.

Was die beiden Browserversionen unterscheidet, sind zusätzliche Privatsphäre-Einstellungen bei Comodo Dragon und die Fähigkeit des Dragon-Browsers, SSL-Zertifikate noch besser auf ihre Sicherheit hin zu überprüfen. Dabei wird zwischen minderwertigen und hochwertigen SSL-Zertifikaten unterschieden. Der Dragon Browser ist laut Hersteller zudem stabiler als Chrome, hat eine geringere Speicherbelastung und der Privacy Mode stoppt jetzt auch hartnäckige Cookies.

Hotspot Shield: Fürs Surfen an Hotspots

Beim Surfen über kostenlose WLAN-Hotspots gibt es kaum Informationen darüber, wie gut das WLAN geschützt ist, wer sich noch in dem WLAN befindet und wie vertrauenswürdig der Betreiber des Hotspots ist. Das sind Unsicherheiten, gegen die Sie Ihr Notebook schützen sollten. Das Mittel der Wahl ist hier ein verschlüsselter VPN-Tunnel von Ihrem Notebook aus zu einem vertrauenswürdigen Server im Internet. Das Sicherheitstool Hotspot Shield erledigt diese Aufgabe. Andere Teilnehmer des Hotspots haben so keinen Zugriff auf Ihre Datenverbindung.

Sicher surfen mit einem virtuellen PC

Mit der Software Virtualbox erzeugen Sie einen virtuellen Surf-PC, der von Ihrem eigentlichen System gut getrennt ist. In diesem virtuellen PC surfen Sie dann wie gewohnt. Feindliche Angriffe oder Viren bleiben aber im virtuellen PC hängen und dringen nicht zu Ihrem richtigen PC vor.

Die Installation von Virtualbox ist einfach. Anschließend starten Sie die Software und erstellen den ersten virtuellen PC. Dabei legen Sie fest, wie viel Arbeitsspeicher er haben und wie groß die virtuelle Festplatte sein soll. Klicken Sie auf „Neu“. Ein Assistent führt Sie durch alle Schritte. Drücken Sie „Weiter“, geben Sie im nächsten Fenster einen Namen für den neuen virtuellen PC ein, und wählen Sie im Ausklappfeld darunter das gewünschte Betriebssystem und die Version aus. Nach einem Klick auf „Weiter“ legen Sie fest, über wie viel RAM der virtuelle PC verfügen soll. Einige Linux-Distributionen laufen ab 256 MB Arbeitsspeicher, Windows 7, 8 und 10 ab mindestens 512 MB. Allerdings arbeiten die Systeme mit so wenig Arbeitsspeicher dann sehr langsam. Zwei GB Speicher sollten für einen virtuellen PC schon bereitstehen. Da Sie bereits 2 GB für Ihren echten PC benötigen, sind 4 GB eingebauter Arbeitsspeicher ratsam.

Die virtuelle Maschine benötigt noch eine Festplatte. Die Option „Festplatte erzeugen“ ist voreingestellt. Klicken Sie auf „Erzeugen“, übernehmen Sie danach den Festplattentyp „VDI Virtualbox Disk Image“ und im nächsten Dialog „dynamisch alloziert“. Bestätigen Sie mit „Weiter“. Im nächsten Schritt übernehmen Sie den vorgeschlagenen Namen für die virtuelle Festplatte. Die Größe ist beispielsweise für Windows 8 auf 25 GB voreingestellt. Schieben Sie den Regler nach links oder rechts, um die Größe der Festplatte zu reduzieren oder zu vergrößern. Oder tippen Sie den gewünschten Wert in das Feld rechts ein. Klicken Sie auf „Erzeugen“. Der Assistent wird geschlossen, der neue virtuelle Rechner ist angelegt.

Bevor die Installation eines Betriebssystems beginnen kann, müssen Sie Vorbereitungen in dem neu angelegten virtuellen Rechner treffen. Richten Sie also zunächst ein virtuelles CD-ROM-Laufwerk ein. Markieren Sie dazu links Ihren neuen virtuellen PC und klicken Sie rechts unter „Details“ auf den Eintrag „Massenspeicher“. Es öffnet sich ein Fenster. Hier verwalten Sie die virtuellen Festplatten und die DVD-/CD-Laufwerke. Soll das Betriebssystem von einer DVD oder CD installiert werden, wählen Sie in der Liste unter „Massenspeicher“ das CD-Symbol aus und geben im rechten Fensterbereich den Laufwerksbuchstaben Ihres echten DVD-/CD-Laufwerks an, in dem sich die Windows-Installations-DVD befindet. Speichern Sie die Änderung mit einem Klick auf „OK“. Wenn Sie das Betriebssystem von einer vorliegenden ISO-Image-Datei installieren wollen, klicken Sie rechts auf das CD-Symbol und dann im folgenden Menü auf den Eintrag „Medium für virtuelles CD/DVD Medium auswählen“. Wechseln Sie in das Verzeichnis mit der gewünschten ISO-Datei, und wählen Sie sie mit einem Doppelklick aus. Klicken Sie auf den Button „OK“.

Windows installieren: Um mit dem Windows-Setup zu starten, legen Sie den Installationsdatenträger in das DVD-Laufwerk des Host-Computers ein. Alternativ verwenden Sie eine ISO-Datei, die das Installationsmedium enthält. Starten Sie den virtuellen PC mit einem Klick auf das grüne Symbol in der Virtualbox-Konsole. Nach dem Booten der Setup-DVD oder des Setup-ISO-Datei beginnt die Installation von Windows. Sie unterscheidet sich nicht von der gewohnten Vorgehensweise bei einem echten PC.

Linux installieren: Sie können auch ein kostenloses Linux installieren, etwa das vielseitige Ubuntu . Die Installation ist genauso einfach wie die von Windows.

Fertige, virtuelle PCs laden: Das Angebot an fertigen PCs für Virtualbox im Internet ist groß. Nach dem Herunterladen lassen sich die Pakete einfach in Virtualbox einbinden. Eine Installation ist nicht nötig. Die Pakete finden Sie etwa unter www.osboxes.org und www. virtualboximages.com . Viele der angebotenen Downloads sind kostenlos, für andere werden einige Euro fällig. Allerdings funktionieren einige der Download-Links nicht mehr. Ist das der Fall, muss man auf ein anderes Paket ausweichen.

Die Themen in Tech-up Weekly #63: Amazon verschenkt Spiele an Prime-Kunden +++ Keine GEMA-Sperrtafeln mehr auf YouTube +++ Beliebtes Sicherheits-Add-on spioniert Euch aus +++ Quick-News der Woche +++ Fail der Woche: Origin blockiert ganzes Land

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2067056