Momentan setze ich mich ein wenig mit dem Thema Rechnersicherheit bzw speziell Windowssicherheit auseinander. Was kann man tun, um das System besser vor Malware zu sch\u00fctzen? Welche alten Weisheiten von fr\u00fcher sind wom\u00f6glich \u00fcberholt?<\/p>\n
In den letzten Jahren hatte ich nie Probleme mit Schadsoftware auf meinem Rechner. Die ber\u00fchmten, gro\u00dfen Internetviren, die sich auf Privatrechnern verbreitet haben, sind inzwischen alt. Ich habe den Eindruck, dass heutzutage seri\u00f6ser gearbeitet wird. Aufmerksamkeit erregen ist in den Hintergrund ger\u00fcckt. Es geht mehr darum, im Verborgenen Sch\u00e4dlinge unterzubringen, die z.B. wichtige Daten stehlen, Banktransaktionen manipulieren oder die befallenen Systeme zu Botnetzen zusammenzuschlie\u00dfen. Essenziell, dass der Sch\u00e4dling dabei m\u00f6glichst vom Anwender unerkannt bleibt. Simples, mit m\u00f6glichst viel Tamtam verbundenes Lahmlegen von Rechnern wurde also ersetzt durch gr\u00f6\u00dfere, meist kriminelle Ziele. Die Folgen sind demnach schwerwiegender, als fr\u00fcher!<\/p>\n
Das gr\u00f6\u00dfte Sicherheitsrisiko ist dabei zun\u00e4chst einmal der Mensch. Ein gewisses Ma\u00df an Aufmerksamkeit und prinzipielles Nicht-Vertrauen hilft da schon ein ganzes St\u00fcck weiter. Lieber einmal zu wenig klicken, als einmal zu viel. \ud83d\ude09
\nAuf weit verbreitete Programme verzichten und Alternativen nutzen, ist sicher kein schlechter Ansatz. Ich kann aber gut nachvollziehen, wenn man auf Windows als Betriebssystem nicht verzichten m\u00f6chte. F\u00fcr Programme wie den Internet Explorer oder Adobe Reader gibt es aber deutlich sicherere und in meinen Augen bessere Alternativen. Software enth\u00e4lt immer Fehler und Schwachstellen, die kleinere oder gr\u00f6\u00dfere Folgen haben k\u00f6nnen. Prinzipiell gilt also, umso weniger Programme installiert sind, desto besser. Kritisch betrachtet werden m\u00fcssen vor allem das Betriebssystem, Browser und dessen Plug-ins (Flash Player,…), Java, Adobe Reader und im Allgemeinen Programme, die im Systemtray aktiv sind oder sehr h\u00e4ufig genutzt werden. Regelm\u00e4\u00dfige, zeitnahe Updates sind hier von N\u00f6ten, um Sicherheitsl\u00f6cher zu stopfen.<\/p>\n
Was ich selbst lange Jahre nicht beachtet habe, ist die Meidung von Benutzerkonten mit Administratorrechten, um vollen Zugriff auf das System zu vermeiden. In Windows XP war das System mit eingeschr\u00e4nkten Konten sehr nervig umgesetzt, aber mit Windows 7 funktioniert die UAC (User Account Control) wirklich gut. Daher kann ich nur empfehlen, seinem Tagesgesch\u00e4ft als “Standardbenutzer” nachzugehen und ein weiteres Konto als Administrator einzurichten.<\/p>\n
Weiterer interessanter Punkt: Personal Firewalls! Fr\u00fcher als wichtiger Bestandteil einer sicheren Konfiguration angesehen, heute nur bedingt notwendig. Da die meisten Endanwender heute einen Router besitzen, an dem ihr Rechner angeschlossen ist, sind eingehende Verbindungen erstmal nicht m\u00f6glich. Durch Portweiterleitungen, die explizit definiert werden m\u00fcssen, wird es erst m\u00f6glich, dass eingehende Verbindungen an eine interne IP und Port weitergegeben werden. Seit Windows XP SP2 bietet Microsoft au\u00dferdem eine eingebaute Firewall, die aber bei Einsatz eines Routers eigentlich gar nicht n\u00f6tig ist. Einen guten Leitfaden, der die genannten Gedanken aufgreift und weitere Punkte anspricht, findet ihr hier: Leitfaden Rechnersicherheit (\u00f6ffnet in einem neuen Tab)<\/a><\/p>\n Wenige, gute Tools…hmm aber welche?<\/p>\n Ich denke, dass man mit diesen wenigen Tools schon ganz gut unterwegs sein kann. Dass Sicherheitssoftware im Prinzip unzuverl\u00e4ssig ist, d\u00fcrfte euch inzwischen klar geworden sein. Also erwartet nicht zu viel davon. Zus\u00e4tzlich empfiehlt sich, z.B. mittels der Sysinternals Suite<\/em> sein System ein bisschen im Auge zu behalten. Autorun, laufende Prozesse, TCP\/IP-Verbindungen. St\u00e4ndig aufkommende SMTP Verbindungen weisen darauf hin, dass das System als Spamschleuder missbraucht werden k\u00f6nnte.<\/p>\n Weitere hilfreiche Tipps bietet diese Seite: Making Windows 7 more secure (\u00f6ffnet in einem neuen Tab)<\/a> Das Abschalten von Diensten, was in Schritt 3 beschrieben wird, sollte man allerdings mit Vorsicht genie\u00dfen. Das Setzen der dort genannten Diense auf die jeweilige Einstellung f\u00fcr die Spalte “LAN” zeigt bei mir jedoch bisher keine negativen Auswirkungen.<\/p>\n Ein Rootkit ist eine Sammlung von Programmen, die sich tief in das Betriebssystem einklinken, um andere Schadsoftware, deren Anmeldungen, laufende Prozesse und Dateien zu verbergen. Systemfunktionen werden manipuliert, sodass sie bestimmte Aktivit\u00e4ten nicht mehr anzeigen. Sicherheitssoftware, die sich auf diese Funktionen verl\u00e4sst, hat keine Chance, die Sch\u00e4dlinge ausfindig zu machen. Meinen Recherchen zufolge, orientieren sich viele Rootkits an bekannten Standardimplementierungen und es sollte oftmals m\u00f6glich sein, sie ausfindig zu machen. Trotzdem denke ich, dass von Rootkits in Zukunft ein hohes Gefahrenpotenzial ausgeht. Andere Sch\u00e4dlinge k\u00f6nnen sie nutzen, um unerkannt auf einem System zu agieren.<\/p>\n Ich hoffe, dass ich euch mit diesem Artikel den ein oder anderen Denkansto\u00df geben konnte. Das Verhindern einer Kompromittierung des eigenen Systems sollte das Ziel eines jeden Computerusers sein. Vieles am Sicherheitskonzept mag dabei diskussionsw\u00fcrdig sein. Man kann sogar argumentieren, dass Antivirenprogramme unsinnig sind…<\/p>\n P.S.: Macht Backups!<\/p>\n Edit: Das BSI hat am 03.02. einen Ratgeber zur Erh\u00f6hung der Sicherheit bei Nutzung von Windows ver\u00f6ffentlicht: PCs unter Microsoft Windows – f\u00fcr Privatanwender – (\u00f6ffnet in einem neuen Tab)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Momentan setze ich mich ein wenig mit dem Thema Rechnersicherheit bzw speziell Windowssicherheit auseinander. Was kann man tun, um das System besser vor Malware zu sch\u00fctzen? Welche alten Weisheiten von fr\u00fcher sind wom\u00f6glich \u00fcberholt? In den letzten Jahren hatte ich nie Probleme mit Schadsoftware auf meinem Rechner. Die ber\u00fchmten, gro\u00dfen Internetviren, die sich auf Privatrechnern Weiterlesen »<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_s2mail":"","footnotes":""},"categories":[43],"tags":[130,131,129,44],"class_list":["post-765","post","type-post","status-publish","format-standard","hentry","category-windows","tag-it-security","tag-malware","tag-rechnersicherheit","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/posts\/765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/comments?post=765"}],"version-history":[{"count":14,"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/posts\/765\/revisions"}],"predecessor-version":[{"id":781,"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/posts\/765\/revisions\/781"}],"wp:attachment":[{"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/media?parent=765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/categories?post=765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/familiewohlleben.de\/blog\/wp-json\/wp\/v2\/tags?post=765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nWas ich allerdings nach wie vor sinnvoll finde, ist die Kontrolle des ausgehenden Netzwerkverkehrs. Dazu bin ich vor einiger Zeit auf die “Windows7FirewallControl” (\u00f6ffnet in einem neuen Tab)<\/a> gesto\u00dfen, eine Art Zusatz zur Windows Firewall, die genau diese Funktionalit\u00e4t bietet. In der kostenlosen Version ist es m\u00f6glich, ausgehende Verbindungen zu regulieren, die nicht von System-Prozessen stammen.<\/p>\n\n
Zum Abschluss noch die Frage: Was sind Rootkits und wie gef\u00e4hrlich sind sie?<\/h4>\n