1745827

Programme mit EMET absichern

04.07.2014 | 15:31 Uhr | Thorsten Eggeling

Windows-Programme können eine Vielzahl von Schutzfunktionen benutzen, um Angreifern das Leben schwerzumachen. Jedoch setzt nicht jede Software alle verfügbaren Möglichkeiten ein. Das liegt teilweise an Fehlern, die jedem Programmierer unterlaufen können. Aber auch ältere Software-Produkte, bei deren Erstellung die neuen Techniken dem Programmierer noch nicht bekannt waren, sind besonders angreifbar. Mit EMET stellt Microsoft eine kostenlose Anwendung zur Verfügung, mit deren Hilfe sich gefährdete Programme besser absichern lassen.

Der Einsatz von EMET lohnt sich vor allem für Programme, die Daten aus dem Internet laden oder über die Sie heruntergeladene Dateien öffnen. Beispiele sind etwa der Internet Explorer oder der Adobe Reader, aber auch bei älteren Office-Versionen kann EMET für mehr Sicherheit sorgen. Das Tool stülpt Programmen nachträglich Schutzfunktionen über, die Auswirkungen von Sicherheitslücken begrenzen oder verhindern. Welche Schutzfunktionen das sind, lesen Sie im Kasten auf dieser Seite.

EMET konfigurieren: Die Verwendung von EMET ist relativ einfach. Nach der Installation starten Sie das Tool und klicken auf „Configure Apps“ und dann auf „Add“. Geben Sie die EXE-Datei des Programms an, das Sie schützen möchten, beispielsweise „C:\Program Files\Internet Explorer\iexplore.exe“, und klicken Sie danach auf „Öffnen“. EMET aktiviert für das gewählte Programm alle verfügbaren Schutzfunktionen. Bestätigen Sie nun die Einstellungen mit „OK“.

Über das E-Porto-Add-in fügen Sie Empfänger- und Absenderadresse in das Schreiben ein. Zuerst erscheint nur ein Muster im Dokument. Die gültige Marke baut das Add-in erst nach einem Klick auf „E-Porto bezahlen“ ein.
Vergrößern Über das E-Porto-Add-in fügen Sie Empfänger- und Absenderadresse in das Schreiben ein. Zuerst erscheint nur ein Muster im Dokument. Die gültige Marke baut das Add-in erst nach einem Klick auf „E-Porto bezahlen“ ein.

Starten Sie den Internet Explorer und klicken Sie in EMET auf die Schaltfläche neben „Running Processes“. Damit aktualisieren Sie die Prozessliste. In der Spalte „Running EMET“ erscheint jetzt ein grünes Icon, das den aktivierten Schutz signalisiert.

EMET startet dann automatisch mit Windows und zeigt ein Icon im Systray („EMET Notifier“). Sollte eine Anwendung aufgrund einer Verletzung der Sicherheitsregeln beendet werden, zeigt der Notifier eine Warnmeldung. Informationen über Warnungen und Fehler schreibt das Tool zusätzlich auch in eine Protokolldatei, die Sie in der Ereignisanzeige (Eventvwr.exe) unter „Windows-Protokolle ➞ Anwendung“ einsehen können.

20 Tools für mehr Sicherheit am PC

Bei einigen Programmen kann EMET unerwünschte Nebenwirkungen haben. Sollte eine Software unter der Kontrolle von EMET nicht einwandfrei funktionieren, klicken Sie erneut auf „Configure Apps“ und entfernen zuerst das Häkchen in der Spalte „DEP“. Klicken Sie auf „OK“ und testen Sie das Programm erneut. Wenn es nun immer noch Fehler zeigen sollte, deaktivieren Sie weitere Funktionen. Hinweise auf die passende Konfiguration für einige Microsoft-Programme finden Sie in der Datei All.xml. Sie liegt im EMET-Installationsverzeichnis im Ordner „Deployment\Protection Profiles“. Öffnen Sie die XML-Datei in einem Texteditor. Wenn bei einem Programm beispielsweise die Zeile „<Mitigation Name = "DEP" Enabled = "false" />“ steht, ist es notwendig, „DEP“ zu deaktivieren. Informationen zu weiteren Programmen finden Sie im Microsoft EMET-Forum .

PC-WELT Marktplatz

1745827