Aktion Sicheres Windows
Ein nacktes Windows ist ein gefundenes Fressen für Schädlinge aller Art. Doch eine Grundsicherung erfordert nicht viel Zeit und gar kein Geld. Damit kann man sich dann schon ruhigen Gewissens ins wilde, weite Web begeben.
Dass man als Windows-Anwender für eine vernünftige Grundabsicherung seines Systems überhaupt Hand anlegen muss, ist zwar unschön, aber nicht zu ändern. Ob Windows von Haus aus unsicherer ist als andere Betriebssysteme, gehört zu den eher akademischen Fragen und sei hier mal dahingestellt. Tatsache ist auf alle Fälle, dass viele Windows-Systeme in einer unsicheren Konfiguration betrieben werden, die Viren und anderes Ungeziefer geradezu einlädt. Doch das lässt sich ändern.
Grundvoraussetzung für ein sicheres Windows XP ist das Service Pack 2. Wenn Sie es noch nicht eingespielt haben sollten, wäre jetzt der richtige Zeitpunkt. Mit der beiliegenden Microsoft-CD können Sie das auch ohne langwierigen Download. Das mit SP2 eingeführte Sicherheitscenter ist die erste Anlaufstelle für die richtige Grundkonfiguration. Hier sollte man das automatische Einspielen von Sicherheits-Updates wie vorgeschlagen aktivieren. In der Regel tauchen bereits wenige Tage nach deren Erscheinen im Internet erste Exploits auf, die die damit behobenen Sicherheitsprobleme ausnutzen. Und wer sie dann nicht drauf hat, ist quasi Freiwild. Des weiteren ist die eingebaute Windows-Firewall standardmäßig erst mit SP2 auf allen Netzwerkschnittstellen aktiv und Windows warnt auch, wenn das aus irgendwelchen Gründen nicht mehr der Fall ist.
Damit bleibt aber immer noch ein rotes Feld übrig: Das Sicherheitscenter weist zu Recht darauf hin, dass zusätzlicher Virenschutz zum Pflichtprogramm gehört und auch regelmäßig zu aktualisieren ist. Den Schönheitsfehler, dass der Anwender den eigentlich zur Grundausstattung gehörenden Virenwächter separat erwerben muss, behebt Microsoft nun im Rahmen der Kampagne „Deutschland sicher ins Netz“. Da gibts dann wenigstens für ein Jahr kostenlos Viren- und Spyware-Schutz von Computer Associates. Die CA-Programme eTrust und PestPatrol beziehungsweise brauchbare Alternativen und weitere Sicherheits-Software finden Sie natürlich in unserer Software-Kollektion zum Thema Sicherheit, die der Artikel auf Seite 120 vorstellt.
Teile und herrsche
Doch das gravierendste Sicherheitsdefizit von Windows hat Microsoft auch bei SP2 einmal mehr vertagt: das noch aus DOS-Zeiten stammende Relikt, dass jeder Anwender standardmäßig als Administrator arbeitet. Damit haben Virenschreiber leichtes Spiel, genügt doch schon ein Fehler im Internet Explorer oder ein voreiliger Klick auf einen Dateianhang, um einem Schädling die volle Kontrolle über alle Daten zu verschaffen.
Dabei hatte Windows XP von Beginn an alles an Bord, was man für eine vernünftige Rechteteilung benötigt, wie sie bei Unix-artigen Systemen wie Linux oder Mac OS X selbstverständlich ist. Die eingebaute Benutzer- und Rechteverwaltung liegt jedoch zumindest auf den PCs der meisten Heimanwender weitgehend brach, weil sich Microsoft immer noch scheut, standardmäßig eingeschränkte Benutzerkonten einzurichten. Dabei ist den Redmondern das Problem durchaus bewusst; letzten Ankündigungen zufolge will man mit Windows Vista irgendwann gegen Ende 2006 den Schritt endlich wagen.
Schon jetzt führt Ihnen der nachfolgende Artikel vor, wie man seinen Administrator-Account in ein eingeschränktes Benutzerkonto umwandelt und trotzdem komfortabel arbeiten kann, ohne sich für gelegentliche administrative Arbeiten wie die Installation neuer Software ab- und neu anzumelden. Schon an diesen einfachen Vorkehrungen scheitert ein beträchtlicher Teil der aktuellen Schädlinge, weil sie sich beispielsweise nicht mehr im System verankern können. Das nötige Wissen, wie man dann auch Software von Herstellern bändigt, die immer noch so programmieren, wie sie es bei Windows 98 gelernt haben, vermittelt der anschließende Beitrag auf Seite 116.
Letzte Rettung
Falls trotz aller vorbeugenden Maßnahmen doch einmal der Verdacht keimt, dass sich ein Schädling an den Sicherheitsvorkehrungen vorbeigemogelt haben könnte, ist es sehr nützlich, eine Rettungs-CD zur Hand zu haben. Dieses Heft enthält dazu Microsofts Windows-PE-CD mit dem Malware Removal Tool. Doch wenn Sie sich einen Gefallen tun wollen, bauen Sie sich lieber wie auf Seite 124 beschrieben eine eigene Windows-Boot-CD mit dem Viren-Scanner von Bitdefender und dem Anti-Spyware-Tool Spybot Search & Destroy. Die lassen sich dann sogar übers Netz aktualisieren und finden anders als das Microsoft-Tool zuverlässig alle bekannten Schädlinge.
Wer den Aufwand scheut und keine grundsätzlichen Berührungsängste mit Linux hat, kann auch von der Software-Kollektions-CD die aktuelle Auflage unseres Knoppicillins booten. Das scannt dann von einem gegen Windows-Schädlinge imunen Linux-System aus gleich mit zwei Anti-Viren-Programmen Ihre Festplatte nach Unrat (siehe S. 130). Wenn Knoppicillin oder die selbst gebaute PE-CD grünes Licht geben, kann man die Virentheorie zunächst mal getrost ad acta legen und sich wahrscheinlicheren Ursachen für das beobachtete Verhalten des PC widmen. Vielleicht werden beispielsweise regelmäßige Netzwerkaktivitäten ja doch durch ein normales Programm verursacht, das nur nachsieht, ob es eine aktuellere Version im Netz gibt.
Wer sich über diese Grundsicherung hinaus weiter schützen will, sollte den Einsatz eines alternativen Browsers und Mail-Clients in Erwägung ziehen. Damit geht man auf einfache Art und Weise einem guten Teil der ständigen Angriffe aus dem Weg. Die meisten Viren- und Spyware-Schreiber konzentrieren ihre Bemühungen auf die lohnendsten Ziele, und das sind - schon angesichts der Masse - Nutzer von Internet Explorer und Outlook Express. Nebenbei warten Alternativen wie Firefox und Opera auch gleich mit nützlichen Erweiterungen wie dem so genannten Tab-Browsing auf, mit dem man sehr schnell zwischen mehreren Webseiten hin- und herwechseln kann.
Hat man sich einmal ein System so weit eingerichtet, steckt schon einiges an Arbeit drin. Die konserviert man am besten gleich in einem Komplett-Backup mit Acronis TrueImage, das Sie in der CD-Sektion System-Tools als Vollversion finden. Damit lässt sich im Fall der Fälle das saubere System in wenigen Minuten komplett wiederherstellen. Wenn man zusätzlich noch seine Nutzdaten wie in [1] beschrieben auf ein separates Laufwerk ausgelagert hat, muss man nur noch die zwischenzeitlich erschienenen Sicherheits-Updates erneut einspielen und kann sofort wieder loslegen.
Literatur
[1] Axel Vahldiek, Abwehrkräfte, Windows richtig installieren und sichern, c't 26/03, S. 96
| "Aktion Sicherer PC" | |
| Weitere Artikel zum Thema "Aktion Sicherer PC" finden Sie in der c't 23/2005: | |
| Aktion Sicheres Windows | S. 110 |
| Souverän arbeiten ohne Administratorrechte unter XP | S. 112 |
| Zugriffsrechte für störrische Programme | S. 116 |
| Häufige Fragen zum Arbeiten ohne Administratorrechte | S. 118 |
| Die wichtigsten Programme fĂĽr ein sicheres Windows | S. 120 |
| Mit Windows PE auf Virenjagd 0 | S. 124 |
| Häufige Fragen zu Bart PE | S. 128 |
| Knoppicillin-4: Der c't-Virenscanner | S. 130 |
(ju)
