43090

Vorsorgen: Rechteverwaltung & Netzwerkfreigaben

06.08.2004 | 09:42 Uhr | David Wolski

11. Nicht als Administrator arbeiten

Die alten, DOS-basierenden Windows-Systeme sind anfällig, weil es dort keine Rechteverwaltung gibt. Mit der NT-Linie ist die Situation besser. Allerdings nur, wenn das NTFS-Dateisystem zum Einsatz kommt und Anwender nicht permanent mit Administratorrechten den Computer nutzen. Klar ist es bequem, auf einem Einzelplatz-PC alles unter einem einzigen Benutzerkonto zu erledigen. Wer das tut, degradiert sein Windows 2000/XP aber effektiv zu Windows 95/98/ME. Denn der Administrator darf schließlich alles, und das gilt auch für die Programme, die ausgeführt werden.

Richten Sie deshalb neben dem Administratorkonto einen eingeschränkten Benutzer ein, und verwenden Sie dieses Konto für die alltäglichen Dinge. Das privilegierte Admin-Konto brauchen Sie nur, wenn Sie Programme installieren, entfernen, Updates einspielen und systemweite Einstellungen vornehmen.

Ein Sonderfall ist die Bedrohung durch Blaster, Sasser und Abkömmlinge. Diese Wurm-Spezies greift über das Netzwerk Windows-Dienste an, die mit Systemrechten laufen. Dagegen hilft nur rechtzeitiges Patchen oder das Absichern des Netzes mit einem richtigen Firewall-Konzept. Mehr Infos finden Sie über den Webcode „Virenalarm“.

12. Netzwerkfreigaben einschränken

Richten Sie keine ungeschützten Netzwerkfreigaben ein. Viren können diese als Transportmittel nutzen. So scannt beispielsweise der Virus W32/Klez nach Freigaben im lokalen Netz, kopiert sich dorthin oder versteckt sich in einem RAR-Archiv.

Bieten Sie unter XP Home nur schreibgeschützte und unter Windows 95/98/ME zumindest passwortgeschützte Freigaben an. Bei 2000/XP Pro schränken Sie den Schreibzugriff ein, indem Sie der Gruppe „Jeder“ die Zugriffsrechte entziehen und dann gezielt den Benutzern Zugriff gewähren.

13. Keine unsicheren Programme nutzen

Programme, die wegen bekannter Sicherheitslücken schon wie ein Schweizer Käse aussehen, haben eigentlich nichts auf dem Rechner verloren. Windows installiert aber die notorisch gewurmten Komponenten Internet Explorer und Outlook (Express) einfach mit. Verwenden Sie anstelle dieser Programme einen alternativen Browser und ein anderes Mailprogramm, und nutzen Sie den IE nur noch für den Besuch bei Windows-Update, das leider nur mit dem Internet Explorer und aktiviertem Active X funktioniert.

Lassen Sie trotzdem kein Update aus, damit nicht andere Programme verwundbar bleiben, die IE-Bibliotheken nutzen. Tabu sind Programme unbekannter Herkunft. Vorsicht ist auf jeden Fall angebracht, wenn nicht – etwa durch eine Checksumme – sichergestellt ist, dass die Software frei von Manipulation ist. Cracking-Tools, unautorisierte Kopien und alle Tools aus zweifelhaften Quellen gehören grundsätzlich in den Giftschrank.

Damit Sie nicht auf einen der ältesten Tricks hereinfallen und versehentlich ein Programm ausführen, lassen Sie sich am besten im Explorer die Datei-Endungen anzeigen. Der Aufwand ist minimal: Im Explorer gehen Sie dazu auf „Extras, Ordneroptionen“ (Win 98: „Ansicht, Ordneroptionen“) und deaktivieren die Klickbox vor „Erweiterungen bei bekannten Dateitypen ausblenden“.

14. Dienste abschalten

Windows 2000 und XP führen auch in einer unveränderten Standardkonfiguration zahlreiche Netzwerkdienste aus – egal, ob sie der Benutzer überhaupt braucht oder nicht. Viele dieser Dienste öffnen über die Netzwerkverbindung einen Port nach außen und sind darüber zu erreichen. Die Gefahr besteht immer, dass ein potenziell unsicherer Systemdienst Opfer eines Angriffs wird, wie das bei Blaster, Sasser & Co. der Fall gewesen ist. Auf Nummer Sicher gehen Sie, indem Sie unbenötigte und potenziell unsichere Dienste abschalten und damit die dazugehörigen Ports schließen. Eine ausführliche Anleitung, um Windows 2000 und XP sicher zu konfigurieren, finden Sie auf unserer Site über den unten genannten Webcode.

PC-WELT Marktplatz

43090