Sofortmaßnahmen für den Weihnachts-Computer

Laptops, PCs und WLAN-Router liegen auch dieses Jahr wieder unter vielen Weihnachtsbäumen. Damit der Rechner beim Gang ins Internet nicht sofort Opfer von Würmern oder Hackern wird, sollten Anwender einige Dinge beachten.

23.12.2004, 15:53 Uhr

Lesezeit: 4 Min.

Security

Von

Daniel Bachfeld

Üblicherweise werden die meisten Computer mit vorinstalliertem Windows XP ausgeliefert. Da die Installation oft schon Monate vor dem Verkauf geschieht, sind in der Regel nicht alle Sicherheits-Updates für Windows installiert. Mittlerweile sollte laut Microsoft Service Pack 2 auf allen ausgelieferten Rechnern installiert sein. Dass dies oft nicht so ist, zeigen die in der c't-Redaktion getesteten Komplettsysteme. In seltenen Fällen liegt immerhin eine CD mit Service Pack 2 bei. Welches Service Pack installiert ist, erfährt der Anwender über die Eigenschaften des Arbeitsplatzes auf dem Desktop.

Keinesfalls sollte man mit Service Pack 1 ins Internet gehen, wenn nicht wenigstens ein ISDN- oder DSL-Router Zugriffe aus dem Internet blockiert. Bei einem ungepatchtem Windows XP mit Service Pack 1 kann der Befall mit einem Schädling - je nach Art des Internet-Zugangs - innerhalb weniger Minuten erfolgen. Zwar ist die alte XP-Firewall auf DFÜ-Schnittstellen standardmäßig aktiviert, so manche Einwählsoftware legt aber eigene Verbindungen an und hebelt damit den Schutz aus -- beispielsweise die von T-Online. Wer ohne Router ins Internet geht, muss genau überprüfen, ob die XP-Firewall auch auf dem richtigen Interface aktiv ist. Alternativ schützt auch eine Personal Firewall eines anderen Herstellers [1].

Die Installation des Service Pack 2 lohnt sich auf jeden Fall, da es die Sicherheit merklich erhöht und Zugriffe aus dem Internet standardmäßig auf allen Schnittstellen blockiert - auch ohne Personal Firewall. Das Upgrade lag beispielsweise der c't-Ausgabe 19/04 auf CD bei. Steht keine zur Verfügung, so kann man sein XP auch über Windows-Update im Start-Ordner aktualisieren. Microsoft bietet dort neben den Sicherheits-Updates für SP1 auch das Upgrade auf SP2 an. Das kann allerdings etwas dauern, da um die 100 MByte herunterzuladen sind. Vorher sollte man jedoch unbedingt sicherstellen, dass eine Firewall Zugriffe von Sasser & Co abblockt.

Ab Service Pack 2 ist der automatische Update-Dienst standardmäßig aktiviert, sodass man nach der Installation und erneuten Einwahl ins Internet weitere Updates angeboten bekommt. Sollte das aus irgendeinem Grund nicht automatisch geschehen, so lassen sich auch über den Punkt Windows-Update im Start-Ordner alle notwendigen Patches abfragen und downloaden. Erst dann ist das System wirklich auf dem neuesten Stand.

Vor dem Besuch weiterer Webseiten ist es ratsam, einen Virenscanner zu installieren und dessen Signaturen auf den neuesten Stand bringen. So ist man vor Angriffen geschützt, die keine Sicherheitslücken in Windows ausnutzen, sondern unter anderem auf die Mithilfe des Anwenders angewiesen sind -- etwa durch Öffnen eines infizierten Office-Dokumentes. Wer dafür kein Geld ausgeben will, kann sich beispielsweise das für privaten Einsatz kostenlose AVG Free Edition von Grisoft installieren (siehe heise Security Antivirus-Infos). Es hat im Test von 16 Virenscannern in der aktuellen c't 01/05 recht gut abgeschnitten [2].

Um einen WLAN-Router vor den Zugriffen Fremder zu schützen, genügt es, die eingebauten Sicherheits- und Verschlüsselungsfunktionen zu aktivieren und einen Schlüssel einzugeben. Je nach Modell verfügt das Gerät schon über das neuere und sicherere WPA (WiFi Protected Access) oder nur über das ältere WEP (Wired Equivalent Privacy). In jedem Fall ist sowohl im Router als auch im Laptop oder PC der selbe Schlüssel einzugeben. Je nach Konfigurationsoberfläche kann dies eine ASCII-Zeichenkette oder mehrere hexadezimale Zahlen sein. Was darüber hinaus zu beachten ist, zeigt [3].

Diese Grundabsicherung schützt schon mal ganz gut gegen die gängigen Angriffe. Wer die Latte für Schädlinge und Hacker noch höher legen will, findet in [4, 5] weitere Hinweise.