Leitfaden für ein sicheres Windows

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Leitfaden für ein sicheres Windows

      Autor: DerLeo

      Leitfaden für ein sicheres Windows

      In diesem Leitfaden geht es um die Absicherung eines Windows Rechners.
      Durch die unten genannten Vorschläge verringert sich die Wahrscheinlichkeit einer Infektion mit Malware.
      Es empfehlt sich, alle genannten Vorschläge umzusetzen.

      Background

      Doch bevor es losgehen kann, ist es sinnvoll den Hintergrund dieser vielen notwendigen Schritte zu verstehen.

      Heutzutage reicht es leider nicht mehr aus, sich auf seinen Virenscanner zu verlassen. Und genau dort liegt das größte Problem.
      Viele Anwender installieren sich ein Antivirusprogramm und verhalten sich unvorsichtig im World Wide Web.
      Denn um die Sicherheit kümmert sich ja eine gekaufte Sicherheitssoftware, getreu dem Motto 'install and forget'.
      Dies ist aber eine falsche Vorstellung und führt zu einem Trugschluss.
      Jeden Tag gelangen mehr als 350.000 neue Malware Samples in dem Umlauf, die es auf Ihre Identität sowie Ihr Geld abgesehen haben.
      Diese Menge an Malware fangen Antivirusprogramme zum größten Teil zuverlässig ab. Jedoch erwischen sie nicht alles.
      Kein Antivirusprogramm kann also einen 100% Schutz bieten.
      Mit diesem Leitfaden erreichen Sie einen wesentlich höhere Sicherheitsstufe, unabhängig vom Ihrem eingesetzten Virenscanner.

      Wie gelangt Malware in mein System?

      Malware gelangt hauptsächlich durch Sicherheitslücken in Ihr System.
      Daher müssen Windows, sowie alle Drittanbieter Programme (z.B Adobe Flashplayer, Adobe Reader, VLC etc.) immer aktuell gehalten werden.
      Durch Regelmäßiges patchen, schließen Sie diese Sicherheitslücken und die Wahrscheinlichkeit einer Infektion wird reduziert.

      Eine Infektion findet oft unbemerkt statt. Sie surfen auf einer harmlos aussehend Website und kurze Zeit später öffnet sich ein vermeintliches Antivirusprogramm.

      Sie wundern sich, woher dieses Antivirenprogramm (Scareware) stammt, denn Sie haben kein Programm bewusst installiert.
      Der Auslöser ist meistens ein Exploit. Beim Aufruf der Website untersucht dieses Exploit das System auf Sicherheitslücken.
      Wird es fündig, erhält es weitere Anweisungen von einem Server. Über diesen Server wird dann Malware auf Ihr System geladen. Und das passiert alles im Hintergrund.
      Oft wird auch ein Rootkit eingeschleust.

      Sie können ein Virenscanner mit einem Sicherheitsgurt oder Airbag im Auto vergleichen.
      Wenn Sie einen Sicherheitsgurt anlegen und einen Airbag im Auto besitzen, heißt dieses nicht, dass Sie die StVO ignorieren dürfen.
      Trotz der zusätzlichen Sicherheit achten Sie auf die Regeln im Straßenverkehr und gehen kein hohes Risiko ein.
      Sicherheitsgurt und Airbag dienen im Zweifelsfall als zusätzlichen Schutz. So verhält es sich auch mit einem Antivirusprogramm.
      Es dient als zusätzliche Absicherung des Systems. Wenn Sie die Regeln nicht beachten, bringt ihnen dieser zusätzliche Schutz nichts.

      Gliederung

      01.) Microsoft Updates für Windows

      02.) Updates für Programme

      03.) Antivirenprogramm

      04.) Sicherer Webbrowser

      05.) Sandbox & Virtualisierung

      06.) Brain.exe

      07.) Java Experiment

      08.) Programme richtig installieren

      09.) Zusätzlicher Malware Scanner

      10.) Autorun deaktivieren

      11.) Back Up

      12.) Eingeschränktes Benutzerkonto

      13.) Verhalten bei Malware Fund




      01.) Microsoft Update für Windows

      Wie oben bereits erklärt, ist es wichtig, das System stets auf den aktuellsten Stand zu halten.
      Da unser "Hauptprogramm" das jeweilige Betriebssystem ist, sollte es mehr als ratsam sein, dieses mit aktuellen Sicherheitsupdates zu versorgen.
      Ein Großteil Sicherheitslücken in Windows "stecken", werden diese regelmäßig (wöchentlich, monatlich) gepatcht.
      Es gibt die Möglichkeit Updates automatisch zu installieren. In den nachfolgenden Links finden Sie dazu eine Anleitung, wie sie eine solche Aktivierung bewerkstelligen.

      Windows Vista, 7, 8, und 8.1 -> windows.microsoft.com/de-de/wi…updating-on-off=windows-7

      Durch die automatischen Updates entfällt das manuelle Suchen und Installieren von Updates.

      Um Updates manuell zu überprüfen und zu installieren, folgen Sie dem entsprechende Link für Ihr Betriebssystem.

      Hinweis für Windows XP


      Der Support von Windows XP ist abgelaufen! Es werden keine Sicherheitsupdates mehr verteilt.
      Es wird daher dringend empfohlen das Betriebssystem zu "wechseln". Als Empfehlung für den umstieg, ist Windows 7 eine gute Wahl.
      Weitere Infos unter finden Sie hier -> windows.microsoft.com/de-de/windows/end-support-help


      02.) Updates für Programme

      Nachdem Windows mit den aktuellsten Sicherheitsupdates versorgt wurde, sollten Sie sich nun um ihre installieren Programme kümmern.
      Damit sind Programme von Drittanbietern, wie z.B Firefox, Chrome, Flash Player, Adobe Reader, Java usw. gemeint.
      Denn für ihre Programme gilt das gleiche wie für Windows.

      Wie kann ich nun meine Programme am besten aktuell halten?

      1 Methode

      Bei dieser Methode müssen Sie selber Hand anlegen.
      Schauen Sie in die Systemsteuerung unter Programme und Funktionen nach und vergleichen Sie die Versionsnummer mit den aktuellen Versionen auf den einzelnen Herstellerseiten.
      Laden Sie dann, falls notwendig, die aktuellste Version herunter und installieren Sie diese.

      2 Methode

      Nutzen Sie eventuell dabei auch die Updatefunktion der Programme.
      Viele Programme, wie Adobe Reader oder VLC Media Player, bieten diese Möglichkeit.
      Sie können dort im Hauptprogramm nach Updates suchen,
      sie herunterzuladen und anschließend installieren.
      Der Adobe Reader bietet zudem die Möglichkeit, Sie bei verfügbaren Updates zu benachrichtigen.

      3 Methode

      Einige Programme haben es sich zur Aufgabe gemacht, nach alten Programmen zu suchen.
      Ein sehr gutes Programm welches ohne Installation auskommt nennt sich PatchMyPC
      Damit können Sie Programme ohne großes Know How aktualisieren.
      Eine kleine Anleitung dazu finden Sie hier -> Patch My PC

      Damit die Programme auf Deutsch installiert werden, müssen dies in den Einstellungen des Tools vornehmen. Trotzdem kann es passieren das einige Programme in Englischer Sprache installiert werden.

      03.) Antivirusprogramm

      Der wohl für viele Anwender wichtigste Punkt, der Virenschutz.
      Wie im Eingangsbeitrag bereits erwähnt, gibt es keinen 100% Schutz und man sollte sich nicht allein auf das Antivirusprogramm verlassen.
      Trotzdem ist ein Antivirusprogramm Pflicht!


      Wie finde ich für mich das richtige Antivirusprogramm?
      1. Machen Sie sich Gedanken, welche Schutzfunktionen Ihnen wichtig erscheinen bzw. welche benötigt werden.
      2. Testen Sie das ausgewählte Programm. Viele Hersteller bieten 30 Tage kostenlose Testversionen an.
      3. Wähle Sie einen Hersteller aus, dem Sie vertrauen.
      Unabhänging vom Antivirenprogramm sollten folgende Punkte beachtet werden.
      • Überprüfen Sie regelmäßig, ob die Signatur Datenbank aktuell ist.
      • Führen Sie ggf ein manuelles Update aus und prüfen Sie die Einstellungen.
      • Überprüfen Sie, ob eine neue Version des Virenscanner verfügbar ist.
      • Die neuste Version finden Sie auf der Hersteller Homepage.
      • Überprüfenn Sie ihr System wöchentlich auf Malware (Vollständige Untersuchung).


      Empfehlung :idea:

      Mit einem all umfassenden Schutz für Heimanwender bietet Kaspersky eine hohe Schutzleistung bei geringer Systemlast.
      Zahlreiche nützliche Funktionen schützen Ihre Online Transaktionen (Sicherere Browser) oder verweigern Programmen den Zugriff auf die Webcam.
      Selbst gegen Verschlüsselung von Daten hat Kaspersky sich etwas einfallen lassen. Einen ersten Eindruck können Sie sich hier verschaffen:

      Vergleich von Virenscanner

      Antivirenprogramme werden in regelmäßigen Abständen von Testinstituten auf ihre Schutzfunktionen getestet.
      Dazu gehört auch Systembelastung und Reparaturleistung.
      Zwei namhafte Institute sind:
      Da solche Tests sehr aufwändig sind, fallen die Meinung der User darüber sehr unterschiedlich aus.
      Wie viel Sie selbst auf solche Laborergebnisse Wert legen, ist ist Ihre Sache, den die Realität zeigt oft etwas anderes.
      Nichts desto trotz kann man diese Tests als Anhaltspunkt für eine engere Wahl nehmen.
      Viele Produkt spielen in der oberen Liga mit (große und namhafte Hersteller) und einige in der unteren Liga (kaum in D-A-CH-Raum verbreitet).

      Des weiteren stellen sich viele die Frage, ob ein kostenpflichtiges oder kostenloses Antivirenprogramm notwendig ist und welches besser schützt.
      Fakt ist, dass kostenlose Antivirenprogramme keinen vollen Funktionsumfang bieten. Diese Tatsache wird oft bei den kostenpflichtigen Versionen als "besserer" Schutz verkauft.
      So können, abhängig vom Hersteller, Schutzkomponenten fehlen, wie zum Beispiel Webschutz, Kindersicherung, Firewall.
      Deshalb sollte jeder für sich entscheiden, ob der Wegfall bestimmter Komponenten für ihn vertretbar ist.
      Die reine Malware-Erkennung bei kostenlosen und kostenpflichtigen Programmen desselben Herstellers hat ist dieselbe.

      Was spricht für ein kostenpflichtiges Antivirenprogramm?
      • Größerer Schutzumfang (Webschutz, E-Mail Schutz, Kindersicherung, Firewall etc.)
      • Sie unterstützen die Antivirenhersteller finanziell
      • Dadurch kann das Produkt permanent weiterentwickelt werden
      • Viele Konfigurationsmöglichkeiten
      Was spricht für ein kostenloses Antivirenprogramm?
      • Es ist kostenlos
      • Es bietet einen Grundschutz
      • Die Malware Erkennung ist dieselbe



      04. Webbrowser

      Auch bei den Webbrowsern gibt es eine Vielzahl an Auswahlmöglichkeiten. Die Wahl des Browsers ist meist Geschmacksfrage.
      Doch welchen Browser sollten Sie und ich für sicheres Surfen verwenden?

      Der Internet Explorer von Microsoft ist standardmäßig vorinstalliert, doch er erfreut sich keiner großen Beliebtheit.
      Es häufen sich Meldungen über gravierende Sicherheitslücken. Auch was die Performance betrifft, gibt es weit bessere Alternativen.

      Was ist für einen sicheren Browser notwendig?

      1.) Plug-ins überprüfen

      Die Schwachstellen schlechthin sind veraltete Browser Pug-ins.
      Mozilla bietet hier (Browser unabhängig) einen Webdienst an, der alle installierten Plug-ins auf Aktualität überprüft.
      Des weiteren haben Sie die Möglichkeit, Plug-ins durch Verlinkung zur Herstellerseite zu aktualisieren.

      Website: mozilla.org/de/plugincheck/

      2.) Add-ons verwenden

      Add-ons sind kleine Erweiterung für Ihren Browser.
      Neben Design-Add-ons gibt es auch zahlreiche nützliche Erweiterungen.
      Unten sind einige solcher Erweiterungen aufgelistet, die u.a. Werbung blocken und die Sicherheit erhöhen.
      Um Add-ons zu installieren, gehen Sie in ihrem Browser in die Add-on "Verwaltung" und laden sich die entsprechenden Erweiterungen herunter.

      Adguard
      Adguard ist nicht nur Werbeblocker, sondern blockiert auch Phising und infizierte Seiten.

      No Script
      Mit No Script können Sie Java Scripte de/aktivieren. Zunächst werden alle Scripte deaktiviert und müssen bei Bedarf einzeln aktiviert werden.
      Dies setzt Erfahrung und etwas Zeit voraus. Deshalb können Anwender mit dieser Erweiterung nicht viel anfangen, aber sie erhöht wesentlich die Sicherheit des Browsers.

      Ghostery
      Ghostery ist ein weiterer Werbeblocker, der aber weitaus mehr "erledigt".
      Er schützt zusätzlich die Privatsphäre, indem er Tracker und Zählpixel (auch genannt Beacons) blockiert.
      Damit sind Sie gegen neugierige Websites abgesichert.

      WOT
      Web Of Trust (kurz WOT) ist ein auf Community basierendes Bewertungsystem für Websites.
      Ein kleiner Kreis zeigt Ihnen im Browser in drei Farben (grün, gelb, rot) die Vertrauenswürdigkeit und Sicherheit der besuchten Website an und warnt Sie bereits bei der Suche nach "schlechten Websites".
      Hinweis: Da sich jeder Anwender dort anmelden und schreiben kann, sollte man eine solche Bewertung genau durchlesen und sich ggf weitere Informationen über eine solche Website holen.

      3.) Browser aktualisieren

      Ein Browser ist ein Programm, wie jedes andere auf dem Rechner. Daher ist es wichtig, auch diesen immer aktuell zu halten.
      Wie Sie das machen, erfahren Sie im Punkt 02.

      4.) Sichere Umgebung

      Browser in einer sicheren Umgebung starten (Sandboxie).
      Mehr dazu im Punkt 05.

      Durch alle genannten Punkte wird ein Browsen im Web nicht nur angenehmer zu bedienen, sondern ist dann auch viel sicherer.
      Diese Vorschläge belasten weder den Rechner, noch beeinflussen sie die Surfgeschwindigkeit.


      05. Sandboxie der Sandkasten für Webbrowser und Co.

      Was ist Sandboxie und wie funktoniert es?

      Sandboxie führt Anwendungen in einer Art "Käfig" aus.
      Für die Anwendung ist es so, als würde sie im Betriebssystem laufen und sich dort installieren - in Wirklichkeit läuft sie aber in diesem "Käfig" und kann nichts am Betriebsystem ändern.

      Sandboxieist Shareware und kann 30 Tage lang kostenlos genutzt werden. Nach diesen 30 Tagen können Sie Sandbxie weiterhin im vollen Schutzumfang nutzen. Es erscheint lediglich beim Start ein NAG Screen.
      Dieser pausiert die Freeware Version für wenige Sekunden. Danach lässt sich Sandboxie ohne Einschränkungen nutzen.

      Sandboxie kostet einmalig 29€. Damit erhalten sie eine life time Lizenz , also eine Lebenslange Lizenz. Sie können den Produktkey auf so vielen Rechnern in Ihrem Haushalt installieren.
      Für einen fairen Preis bekommen Sie einen sehr guten Schutz, der auf allen Rechnern im Haushalt ein leben lang verwendet werden kann. Eine tolle Kurzanleitung findet Sie hier: Sandboxie - Sicher surfen im Internet

      Homepage:Sandboxie - Sandbox software for application isolation and secure Web browsing
      Download: Sandboxie
      Download alternative: Chip.de

      06. Brain.exe

      Der Schutz schlecht hin ist die sogenannte Brain.exe! Wo gibt es die und was kostet sie? Die Antwort ist simpel. Nichts!
      Damit ist gemeint das man bei Surfen sowie im allgemeinen Umgang mit dem PC seinen Kopf einschaltet und den klick Finger unter Kontrolle hat.
      Folgene Regeln sind für die Brain.exe unerlässlich.

      • Klicken Sie nicht auf jeden Link, den Sie von unbekannten Personen (per Mail, MSN etc.) bekommen.
      • Öffnen Sie keine unbekannten Anhänge (PDF Dokumente, Bilder etc).
      • Meiden Sie dubiosen Seite wie Streaming Website und illegale Inhalte.
      • Verzichten Sie auf die Verwendung von Keygens, Cracks & Trainer. Oft reicht schon der Besuch solcher dubiosen Seiten aus, um den Rechner zu infizieren.
      • Zudem machen Sie sich mit der Verwendung strafbar und setzen den Rechner einer hohen Infektionsstuffe aus.

      Dieser Beitrag wurde bereits 17 mal editiert, zuletzt von Volkmar ()

    • 07.) Java deinstallieren

      Viele User haben Java auf ihrem System installiert, obwohl sie Java gar nicht benötigen.
      Da Java auf mehr als 1 Milliarden Geräten angewendet wird, ist es für Malware und Exploit Autoren ein sehr interessantes Ziel.
      Deshalb werden bei Java regelmäßig Sicherheitslücken gefunden.

      Aufgrund dieser Fakten ist es sinnvoll wenn Sie auf Java komplett verzichten.

      Sollte Sie Java installiert haben und es nicht benötigen, deinstallieren Sie alles in der Systemsteuerung von Java.
      Achten Sie darauf, dass das Browser Plug in von Java ebenfalls deinstalliert wird.

      Wenn Sie Java benötigen, sollten Sie das Programm stets aktuell halten.

      08.) Programme richtig installieren.

      Wer bei der installation von kostenlosen Programmen (Freeware) die Standart installation wählt und schnell durch die Installationsroutine klickt, installiert sich ungewollte Programme mit.
      Diese können unter anderem Toolbars oder Werbeprogramme (Adware) sein.
      Damit Ihnen dieses nicht passiert sollten sie folgende Sachen beachten:

      1. Nutzen Sie die Benutzerdefinierte installation.
      2. Nehmen Sie sich Zeit bei der installation.
      3. Schauen Sie genau hin welche Zusatzprogramme Ihnen angeboten werden und wählen Sie diese ab.
      4. Laden Sie die Programme nur von der Herstellerseite oder Vertraunswürdigen Downloadportalen.
      5. Verzichten Sie bei Downloadportalen auf die angebotenen Downloadmanager.
      6. Wählen Sie stattdessen die Manuelle installation aus.

      Hinweis: Einige Downloadportale bieten sogenannte Downloadmanager an.
      Diese beinhalte oft unerwünschte Anwendungen (PUP) oder sogar Adware. Daher seien Sie bitte Vorsichtig bei der Verwendung solcher Downloadmanger.
      Es ist am besten wenn Sie auf deren Einsatz komplett verzichten.

      09.) Zusätzlicher Malware Scanner

      Es empfiehlt sich, den Rechner in regelmäßigen Abständen von einem weiteren reinen Scanner (On Demand) zu untersuchen.

      Dazu eignen sich ESET Onlinescanner und Malwarebytes Anti-Malware.

      Beide verfügen über eine gute Erkennungsrate und sind einfach zu Bedienen.
      Da diese Programme keinen Hintergrundwächter haben, sind sie mit jedem Antivirenprogramm kompatibel.

      10.) Autorun deaktivieren

      Eine Unterart von Malware (Würmer) verbreiten sich über Externe Wechselmedien (z.B USB Sticks, Externe Festplatten, SD Karten).
      Ein infiziertes Wechselmedium muss somit nur an dem Rechner angeschlossen werden und schon verbreitet sich der Wurm auf Ihrem System.
      Dabei nutzt der Wurm die Autorun.inf Funktion von Windows.
      Microsoft hat sich aus diesem Grund dazu entschlossen die Autorun Funktion zu "deaktivieren".
      Dieses wird jedoch nicht konsequent durchgesetzt. Zudem können sich die Würmer auch über das Netzwerk verbreiten.
      Würmer sind auch heutzutage noch sehr Präsent, wie der Conficker Wurm und machen einen Großteil der Bedrohung aus.
      Auch namenhafte Würmer wie Flame und Stuxnet basieren auf diesem System.

      Aus diesem Grund sollten Sie die Autorun Funktion nachträglich deaktivieren.

      Ein Tool, welches hier im Forum vom Moderator Volkmar für diesen Zweck geschrieben wurde, soll den Autostart auf allen Medien, im Netzwerk und ROM´s verbieten.

      ::: DOWNLOADLINK:::

      Eine weitere Möglichkeit sich gegen Würmer zu schützen ist das überschreiben der Autorun.inf Datei.

      Das übernimmt am besten Panda USB Vaccine. Impfen Sie einen USB Stick, können sich keine Würmer mehr auf Ihren USB Stick kopieren, auch wenn die Autorunfunktion eingeschaltet ist.
      Wichtig: Wenn Sie den Stick formatieren verlieren Sie den Impfschutz. Deshalb muss nach jedem Formatieren die Impfung erneut durchgeführt werden.
      Das Programm ist in den Sprachen Englisch und Spanisch erhältlich.

      Einen Herzlichen Dank an Volkmar für die tolle Arbeit!

      11.) Backup

      Ein Backup ist das A und O und kann im ernstfall eine Menge Zeit und Nerven sparen.
      Es dient nicht nur dem vorbeugen von Datenverlust sondern es ist eine schnelle und zuverlässige Methode infizierte System schnellstmöglich "Sauber" wiederherzustellen.
      Bei den heutigen Backup Programmen ist es möglich nicht nur Dateien sondern auch das ganze System zu sichern.
      Erstellt man regelmäßig Systemabbilder, lässt sich das System nach Wochen in einen bestimmten Zustand zurücksetzen. Ohne dabei, Dateien und Programme zu verlieren.


      12.) Eingeschränktes Benutzerkonto

      [/b]Wer mit einem Administrator-Konto surft, erlaubt es auch Schadsoftware (Viren, Würmer usw..) aus dem Internet möglichst uneingeschränkt das Betriebssystem manipulieren zu können.
      Durch die Verwendung eines eingeschränkten Benutzerkontos wird es Schadsoftware und auch "Hackern" erheblich erschwert, Windows zu manipulieren.

      Wie erstelle ich ein eingeschränktes Benutzerkonto?

      Windows XP:
      Start --> Systemsteuerung --> Benutzerkonten --> Neues Konto erstellen --> Weiter--> Eingeschränkt--> Konto erstellen--> mit einem guten Passwort sichern!

      Windows Vista/Windows 7:
      Systemsteuerung: Benutzerkonten --> Benutzerkonto hinzufügen --> Neues Konto --> Standardbenutzer wählen --> mit einem guten Passwort sichern!


      13.) Verhalten bei Malwarefund

      Sollte sich Ihr Virenscanner melden, klicken Sie diese Meldung nicht einfach weg.Lesen Sie in ruhe die Meldung durch und befolgend die Anweisungen.
      Sollten Sie ein ungutes Gefühl haben, so Googeln Sie nach der Meldung oder eröffnen Sie hier im Viren Forum ein neues Thema.
      Reichen Sie alle Logs nach. Angaben wie "mein Virenscanner hat einen Virus gefunden" reichen nicht aus.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Der Leo ()