Momentan setze ich mich ein wenig mit dem Thema Rechnersicherheit bzw speziell Windowssicherheit auseinander. Was kann man tun, um das System besser vor Malware zu schützen? Welche alten Weisheiten von früher sind womöglich überholt?
In den letzten Jahren hatte ich nie Probleme mit Schadsoftware auf meinem Rechner. Die berühmten, großen Internetviren, die sich auf Privatrechnern verbreitet haben, sind inzwischen alt. Ich habe den Eindruck, dass heutzutage seriöser gearbeitet wird. Aufmerksamkeit erregen ist in den Hintergrund gerückt. Es geht mehr darum, im Verborgenen Schädlinge unterzubringen, die z.B. wichtige Daten stehlen, Banktransaktionen manipulieren oder die befallenen Systeme zu Botnetzen zusammenzuschließen. Essenziell, dass der Schädling dabei möglichst vom Anwender unerkannt bleibt. Simples, mit möglichst viel Tamtam verbundenes Lahmlegen von Rechnern wurde also ersetzt durch größere, meist kriminelle Ziele. Die Folgen sind demnach schwerwiegender, als früher!
Das größte Sicherheitsrisiko ist dabei zunächst einmal der Mensch. Ein gewisses Maß an Aufmerksamkeit und prinzipielles Nicht-Vertrauen hilft da schon ein ganzes Stück weiter. Lieber einmal zu wenig klicken, als einmal zu viel. 😉
Auf weit verbreitete Programme verzichten und Alternativen nutzen, ist sicher kein schlechter Ansatz. Ich kann aber gut nachvollziehen, wenn man auf Windows als Betriebssystem nicht verzichten möchte. Für Programme wie den Internet Explorer oder Adobe Reader gibt es aber deutlich sicherere und in meinen Augen bessere Alternativen. Software enthält immer Fehler und Schwachstellen, die kleinere oder größere Folgen haben können. Prinzipiell gilt also, umso weniger Programme installiert sind, desto besser. Kritisch betrachtet werden müssen vor allem das Betriebssystem, Browser und dessen Plug-ins (Flash Player,…), Java, Adobe Reader und im Allgemeinen Programme, die im Systemtray aktiv sind oder sehr häufig genutzt werden. Regelmäßige, zeitnahe Updates sind hier von Nöten, um Sicherheitslöcher zu stopfen.
Was ich selbst lange Jahre nicht beachtet habe, ist die Meidung von Benutzerkonten mit Administratorrechten, um vollen Zugriff auf das System zu vermeiden. In Windows XP war das System mit eingeschränkten Konten sehr nervig umgesetzt, aber mit Windows 7 funktioniert die UAC (User Account Control) wirklich gut. Daher kann ich nur empfehlen, seinem Tagesgeschäft als “Standardbenutzer” nachzugehen und ein weiteres Konto als Administrator einzurichten.
Weiterer interessanter Punkt: Personal Firewalls! Früher als wichtiger Bestandteil einer sicheren Konfiguration angesehen, heute nur bedingt notwendig. Da die meisten Endanwender heute einen Router besitzen, an dem ihr Rechner angeschlossen ist, sind eingehende Verbindungen erstmal nicht möglich. Durch Portweiterleitungen, die explizit definiert werden müssen, wird es erst möglich, dass eingehende Verbindungen an eine interne IP und Port weitergegeben werden. Seit Windows XP SP2 bietet Microsoft außerdem eine eingebaute Firewall, die aber bei Einsatz eines Routers eigentlich gar nicht nötig ist.
Was ich allerdings nach wie vor sinnvoll finde, ist die Kontrolle des ausgehenden Netzwerkverkehrs. Dazu bin ich vor einiger Zeit auf die “Windows7FirewallControl” (öffnet in einem neuen Tab) gestoßen, eine Art Zusatz zur Windows Firewall, die genau diese Funktionalität bietet. In der kostenlosen Version ist es möglich, ausgehende Verbindungen zu regulieren, die nicht von System-Prozessen stammen.
Einen guten Leitfaden, der die genannten Gedanken aufgreift und weitere Punkte anspricht, findet ihr hier: Leitfaden Rechnersicherheit (öffnet in einem neuen Tab)
Wenige, gute Tools…hmm aber welche?
- Antivirenprogramm (normaler Scanner und Guard im Hintergrund, keine “Security Suite”)
- Windows7FirewallControl
- Secunia PSI
- Kaspersky TDSSKiller (spürt Rootkits auf)
- HiJackThis (hier ist Vorsicht geboten! Auswertung hier)
Ich denke, dass man mit diesen wenigen Tools schon ganz gut unterwegs sein kann. Dass Sicherheitssoftware im Prinzip unzuverlässig ist, dürfte euch inzwischen klar geworden sein. Also erwartet nicht zu viel davon. Zusätzlich empfiehlt sich, z.B. mittels der Sysinternals Suite sein System ein bisschen im Auge zu behalten. Autorun, laufende Prozesse, TCP/IP-Verbindungen. Ständig aufkommende SMTP Verbindungen weisen darauf hin, dass das System als Spamschleuder missbraucht werden könnte.
Weitere hilfreiche Tipps bietet diese Seite: Making Windows 7 more secure (öffnet in einem neuen Tab) Das Abschalten von Diensten, was in Schritt 3 beschrieben wird, sollte man allerdings mit Vorsicht genießen. Das Setzen der dort genannten Diense auf die jeweilige Einstellung für die Spalte “LAN” zeigt bei mir jedoch bisher keine negativen Auswirkungen.
Zum Abschluss noch die Frage: Was sind Rootkits und wie gefährlich sind sie?
Ein Rootkit ist eine Sammlung von Programmen, die sich tief in das Betriebssystem einklinken, um andere Schadsoftware, deren Anmeldungen, laufende Prozesse und Dateien zu verbergen. Systemfunktionen werden manipuliert, sodass sie bestimmte Aktivitäten nicht mehr anzeigen. Sicherheitssoftware, die sich auf diese Funktionen verlässt, hat keine Chance, die Schädlinge ausfindig zu machen. Meinen Recherchen zufolge, orientieren sich viele Rootkits an bekannten Standardimplementierungen und es sollte oftmals möglich sein, sie ausfindig zu machen. Trotzdem denke ich, dass von Rootkits in Zukunft ein hohes Gefahrenpotenzial ausgeht. Andere Schädlinge können sie nutzen, um unerkannt auf einem System zu agieren.
Ich hoffe, dass ich euch mit diesem Artikel den ein oder anderen Denkanstoß geben konnte. Das Verhindern einer Kompromittierung des eigenen Systems sollte das Ziel eines jeden Computerusers sein. Vieles am Sicherheitskonzept mag dabei diskussionswürdig sein. Man kann sogar argumentieren, dass Antivirenprogramme unsinnig sind…
P.S.: Macht Backups!
Edit: Das BSI hat am 03.02. einen Ratgeber zur Erhöhung der Sicherheit bei Nutzung von Windows veröffentlicht: PCs unter Microsoft Windows – für Privatanwender – (öffnet in einem neuen Tab)
Diesen Beitrag teilen:
