Sicherheitsleitfaden – Die Grundregeln

Dieser Leitfaden zum Thema Sicherheit im Internet widmet sich zum einen an all jene, die sich darüber informieren wollen, wie sie mit wenigen einfachen Handgriffen den meisten Gefahren im Internet vorbeugen können. Zum anderen soll dieser Artikel zeigen, welche Sicherheitsmaßnahmen wirklich relevant sind, und welche Software nützlich sein kann.

Die folgenden Themen sind nach Priorität geordnet. Arbeiten Sie diese am besten Schritt für Schritt durch um einen optimalen Sicherheitslevel für Ihren Windows PC zu erreichen.

  1. Service-Packs, Patches und Windowsupdate
    Sie können noch so viele Sicherheitstools wie Antiviren-, Anti-Malware- oder Firewall-Software installieren, wenn der Unterbau, also das Betriebssystem, nicht sicher ist, werden Sie immer wieder Probleme haben. Windows 95, 98 und ME sind dabei vom Aufbau her leider nicht auf Sicherheit konzipiert. Windows NT, 2000 sowie XP basieren auf einem anderen, von Grund aus sichereren Kern. Daher ist es empfehlenswert, Windows XP einzusetzen.Jedoch ist keine Software fehlerfrei. Egal ob diese nun von Microsoft stammt, oder aus der Open-Source Fraktion. Manche Software-Fehler basieren auf Architekturfehlern. Die große Mehrheit der kritischen sicherheitsrelevaten Fehler basieren auf schlampiger Programmierung oder unzureichenden Tests aus Zeitdruck beim Entwickeln. Sobald ein kritischer Fehler gefunden wird, muß ein sogenannter Patch, d.h. ein kleines Update das den Fehler beseitigt, vom Hersteller bereitgestellt werden.Microsoft stellt Patches sowie größere Patch-Sammlungen (Service-Packs) kostenlos im Internet zur Verfügung. Zum Installieren der Patches muß lediglich die Windows-Update Homepage aufgerufen und den Anweisungen gefolgt werden:Windows-Update: http://www.windowsupdate.comDie wichtigste Regel zum Absichern von Windows-Computern lautet daher:

    Halten Sie Ihr System mit den Windows-Updates immer aktuell!

    Mehr zum Thema Patches können Sie im Artikel “Windows absichern” nachlesen.

  2. Anti-Malware Software
    Zum Begriff Malware zählen Viren, Trojaner, Dialer, Würmer (Wurm-Viren) sowie Spyware (Adware). Diese machen den Großteil der akuten Gefahren im Internet aus.

    Viren

    Obwohl klassische Viren in letzter Zeit immer mehr in den Hintergrund gerückt sind, ist eine gute Antiviren-Software unverzichtbar. Achten Sie bei der Auswahl der Software immer darauf, daß das Produkt einen Hintergrundwächter enthält, der Viren sofort blockiert und eine Weiterverbreitung der Viren unterbindet. Viren befallen meist Programme oder schreiben sich in den Start-Sektor von Festplatten. Manche Viren sind nicht auf der Festplatte zu finden, sie existieren lediglich im Arbeitsspeicher des Computers. Man kann diese Viren bereits mit einem Neustart des Betriebssystems beseitigen. Gute Antiviren-Software ermöglicht es Ihnen auch, Viren die sich im Speicher aufhalten, zu finden und zu entfernen.

    Empfehlenswerte Antiviren-Software ist Emsisoft Anti-Malware

    Trojaner

    Trojanische Pferde (Trojaner) sind Programme, die vorgeben etwas anderes zu sein als sie sind. Sie kommen in den meisten Fällen per Email oder über Downloads auf den PC und tarnen sich als harmlose Programme oder Spiele. Achten Sie vor allem bei der Nutzung von Filesharing-Programmen (Musik-Tauschbörsen) darauf, keine Trojaner herunterzuladen.

    Trojaner besitzen ein weites Spektrum an Schadensfunktionen, das über das Erspähen von Kreditkartennummern und Kennwörtern bis zur Zerstörung aller Daten reicht. Eine besondere Untergruppe von Trojanern, sogenannte
    Backdoors
    , öffnen den PC von innen her für Angreifer. Sobald ein Backdoor installiert ist, kann ein Angreifer die volle Kontrolle über den PC erhalten.

    Weitere Informationen zu trojanischen Pferden finden Sie im Artikel “Trojanische Pferde im Detail.

    Dialer

    Dialer sind kleine Programme, die Computern mit Modem einen neuen Internetzugang unter einer Mehrwertnummer einrichten. Pro Einwahl können mehrere hundert Euro Kosten verursacht werden. Verbreitet werden Dialer in erster Linie über Webseiten. Wenn eine Seite nachfragt, ob sie etwas auf Ihrem PC installieren darf, ist Obacht geboten. Lassen Sie sich auch nur ständige erneute Fragen nicht dazu überreden, auf “Akzeptieren” zu klicken.

    Würmer

    Wurm-Viren sind zur Zeit die größte Plage im Internet. Emails mit gefährlichen Anhängen, die, sobald sie einmal gestartet sind, sich selbst unaufhörlich weiterversenden und großen Schaden anrichten. Würmer kommen fast immer über Email-Anhänge. Solange Sie den Datei-Anhang nicht explizit öffnen, geht keine Gefahr von diesen Emails aus. Löschen Sie solche Emails am besten sofort. Mehr dazu im Artikel “Achtung Email!“.

    Spyware

    Ihre Daten und Gewohnheiten sind für manche Werbefirmen Gold wert. Daher scheuen sie auch nicht davor, Ihnen Software einzuschleusen, die Ihre Daten aufzeichnet und Ihre Privatsphäre ausspäht. Werbe-Module die die Startseite Ihres Browsers verändern fallen ebenfalls unter die Kategorie Spyware.

    Anti-Malware Software wie a² personal schützt Ihren PC vor diesen Gefahren. Der Hintergrundwächter schlägt sofort Alarm, sobald Malware auf Ihrem PC aktiv wird.

    Lesen Sie mehr zu Emsisoft Anti-Malware auf der
    Anti-Malware Produktseite
    .

  3. Firewall Software

     Hier muß man zwei große Kategorien von Firewalls unterscheiden:

    Desktop-Firewalls

    Diese klinken sich in das Betriebssystem ein und fangen zum einen unerwünschte Datenpakete aus dem Internet, noch bevor diese das Ziel-Programm erreichen, ab. Zum anderen filtern sie Datenpakete, die von bestimmten Programmen an einen Server im Web geschickt werden, heraus. Sie als Benutzer können anhand von Regeln definieren, welches Programm Daten senden bzw. empfangen darf oder nicht.

    Desktop-Firewalls haben jedoch einige Grundlegende Schwachstellen. Sie können zum Beispiel umgangen werden. So gut wie jeder der im Internet surft, hat eine Regel definiert, die es dem Web-Browser (Internet Explorer) erlaubt, auf das Internet zuzugreifen. Diese Tatsache wird von einigen Trojanern in dem Sinne ausgenützt, daß sie kurzerhand den Browser kapern um mit dessen Rechten auf das Internet zuzugreifen. Eine weitere Schwachstelle von Desktop-Firewalls ist, daß sie nur Daten abfangen können, die über die betriebssystem-internen Kommunikationsmodule (WinSock) verarbeitet werden. Sobald ein gefährliches Programm ein eigenes Kommunikationsmodul (einen sogenannten Protokollstack) verwendet, merkt die Firewall meist nichts davon und kann somit auch nichts dagegen tun.

    Hardware-Firewalls

    Besser sind Firewalls, die nicht lokal auf dem Computer installiert sind, sondern zwischen Ihrem PC und dem Internet stehen. Sie können nur sehr schwer umgangen werden. Hardware-Firewalls sind entweder spezielle Geräte oder Computer mit spezieller Firewall-Software die dazwischen geklinkt werden. Für den Privatgebrauch sind sie oftmals zu teuer und daher in erster Linie zum Absichern von größeren Netzwerken und Firmen relevant. Jedoch können viele Router (DSL, Kabel) als Hardwarefireall fungieren.

    Die beste Lösung ist auf jedem Fall, Programme, die unerlaubt Daten senden oder empfangen, erst gar nicht zu starten. Wenn ein Port von einem Programm nicht geöffnet wird, erübrigt sich auch die Firewall, die versucht, den Port nachträglich zu schließen. Ports wirklich schließen kann keine Firewall, nur Sie selbst. Lesen Sie mehr dazu in den Artikeln “Was ist ein Port?” und “Wie schließe ich einen Port?“.

  4. Backups – Datensicherungen

    Eigentlich sollte dieser Punkt an erster Stelle in der Prioritätenliste stehen. Denn sollten trotz aller Sicherheitsmaßnahmen einmal wichtigen Daten vernichtet werden, sind Sie auf Ihre Datensicherung angewiesen. Lesen Sie, welche Backup-Möglichkeiten es gibt, im Artikel “Backups/Datensicherung“.