37616

Schritt 8: Erweiterte Firewall für Zwei-Wege-Kontrolle

31.12.2008 | 10:06 Uhr |

Noscript eliminiert eine Vielzahl von Internet-Gefahren
Vergrößern Noscript eliminiert eine Vielzahl von Internet-Gefahren
© 2014

Schon Windows XP bietet eine einfache Firewall. Diese ist allerdings noch verbesserungsfähig in Handhabung und Funktionsumfang. Vor allem wehrt sie nur Angriffe von außen ab, hat aber nicht den ausgehenden Datenverkehr unter Kontrolle. Besser ist da schon die Vista-eigene Firewall. Sie kontrolliert neben dem eingehenden auch den ausgehenden Datenverkehr und legt mit Hilfe einer Black- und einer Whitelist fest, welche Aktionen unterbunden werden sollen. Doch nicht nur die Vista-Firewall kann das: Setzen Sie auf die kostenlose Firewall Zone Alarm . Diese überzeugt durch einfache Handhabung sowie einen intuitiv zu bedienenden Regel-Editor. Außerdem mit dabei: Die Stealth-Funktion, durch die Ihr Rechner im Internet unsichtbar wird.

Schritt 9: Partition oder Festplatte verschlüsseln
Kommt ein Notebook unterwegs abhanden, gelangen oft sensible persönliche Daten und vertrauliche Geschäftsdokumente in fremde Hände. Darauf hat Microsoft reagiert und unter Windows Vista das Tool Bitlocker eingeführt. Das Programm sichert unter Windows Vista Business und Ultimate das Betriebssystem-Laufwerk. Anders als das schon bei Windows XP Professional vorhandene Encrypted File System (EFS), das nur das Chiffrieren einzelner Dateien und Ordner ermöglicht, kann Bitlocker auch die gesamte System-Festplatte verschlüsseln. Sie müssen dann direkt nach dem Einschalten des Rechners Ihr Kennwort eingeben, um das System überhaupt hochfahren zu können.

Unter XP hilft hier das englischsprachige Truecrypt . Starten Sie das Open-Source-Verschlüsselungs-Tool, und klicken Sie auf „Create Volume“. Dann wählen Sie die letzte Option „Encrypt the system partition or entire system drive“. Einen Dialog weiter müssen Sie sich entscheiden, ob Sie nur die Windows-Partition („Encrypt the Windows system partition“) oder aber die gesamte Festplatte verschlüsseln möchten („Encrypt the whole drive“). Nachdem Truecrypt nach versteckten Sektoren auf der Platte gesucht hat, müssen Sie angeben, ob Sie nur ein einziges System („Single-Boot“) oder mehrere Systeme parallel installiert haben („Multi-Boot“). Wählen Sie als Verschlüsselung „AES“ und als Hash-Funktion „RIPEMD-160“, und legen Sie das gewünschte Kennwort fest, das Sie beim Booten angeben. Zusätzlich sollten Sie eine Rettungs-CD anlegen. Diese hilft, falls der Truecrypt-Boot-Loader oder der Hauptschlüssel beschädigt sind. Beachten Sie, dass Sie aber in jedem Fall zusätzlich Ihr Kennwort benötigen. Nach dem Booten startet Truecrypt automatisch, und Sie können das Laufwerk über einen Klick auf „Encrypt“ verschlüsseln. Dann können Sie ganz normal weiterarbeiten, nur das mittlere Lese- und Schreitempo der Festplatte sinkt geringfügig.

Schritt 10: Browser gegen Gefahren aus dem Web absichern
Zu Windows XP gehört serienmäßig noch Internet Explorer (IE) 6. In Vista kommt der IE7 zum Einsatz, dessen finale Version ab Ende 2006 erhältlich war. Auf jeden Fall aktuell und sicher ist der Open-Source-Browser Firefox . Er erhält regelmäßig Bugfixes für noch mehr Sicherheit, und er führt keine der gefährlichen Active-X-Steuerelemente aus. Diese sind in vielen Fällen für Bedrohungen verantwortlich, da sie das unkontrollierte und unbemerkte Ausführen von Schadprogrammen ermöglichen.

Was die Vista-Firewall kann, beherrscht auch Zone Alarm
Vergrößern Was die Vista-Firewall kann, beherrscht auch Zone Alarm
© 2014

Zusätzlichen Schutz bekommen Sie mit dem Add-on Noscript. Diese Firefox-Erweiterung stellt sicher, dass Scripts der Programmiersprachen Java, Javascript und Flash nur von vertrauenswürdigen Websites aufgerufen werden. Das Plug-in arbeitet mit einer Whitelist-basierten Technik, die sowohl bekannte als auch unbekannte Sites anhand von vorgegebenen Sicherheitskriterien einstufen kann. Beim ersten Start von Noscript sollten Sie sich etwas Zeit dafür nehmen, das Add-on einzurichten. Unter „Plug-ins“ legen Sie fest, welche Scripts Sie als gefährlich einstufen – im Zweifel akzeptieren Sie die Vorgaben des Programms. Unter „Benachrichtigungen“ sollten Sie sicherstellen, dass Firefox Sie darüber informiert, wenn er ein Script unterbunden hat. Falls Sie auf Probleme mit Ihnen vertrauten Sites stoßen, sollten Sie diese gezielt in die „Positivliste“ aufnehmen.

Tipp: Um zu verhindern, dass gegen Ihren Willen im Hintergrund Anwendungen installiert werden, können Sie unter Windows Vista die Benutzerkontensteuerung entsprechend einstellen. Unter Windows XP fehlt ein solches Sicherheits-Feature. Hier können Sie aber einfach ein zusätzliches Konto nur zum Surfen erstellen, dem Sie die Installationsrechte entziehen (unter „Start, Systemsteuerung, Benutzerkonten“ – Kontotyp „Eingeschränktes Konto“)

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

37616