c't-Sicherheitskonzept: Windows-PC verrammeln und verriegeln
Mit der richtigen Software und Hintergrundwissen können Anwender ihren PC weitgehend vor Virenbefall, Daten-Spionage und 0190-Dialern schützen. c't stellt ein Sicherheitskonzept und ein Sandbox-Programm für den Internet Explorer vor.
Ein Antiviren-Programm schützt nicht vor Sicherheitslücken in Web-Browsern, eine Personal Firewall nicht vor 0190-Dialern und ein Dialer-Schutzprogramm nicht vor Viren. Wer seinen PC wirksam vor unerwünschten Internetverbindungen und Zugriffen schützen will, braucht ein stimmiges Gesamtkonzept, das ständig auf dem aktuellen Stand gehalten wird. Angesichts vieler bekannter und noch nicht gestopfter Sicherheitslöcher ist eine Abkehr von Microsofts Internet-Explorer und dem E-Mail-Programm Outlook für viele Anwender ein möglicher erster Schritt. "Fast alle Viren und Würmer sind auf Windows respektive Internet Explorer und Outlook spezialisiert", betont c't in einem Schwerpunkt zum Absichern von Windows.
Als Alternative stehen Opera und Mozilla/Netscape zum Surfen und Mailen bereit. Für alle, die auf den Internet Explorer nicht verzichten wollen, bietet c't mit dem IEController ein Programm an, mit dessen Hilfe sich auch mit dem Internet Explorer deutlich sicherer und dennoch komfortabel surfen lässt. Der IEController ist ein Sandbox-Programm, das den Internet Explorer von Windows abschottet. Es verhindert zuverlässig, dass aktive Inhalte, die aus dem Web geladen werden, auf dem lokalen PC Schaden anrichten oder Daten ausspionieren. Filterlisten in dem Programm stellen sicher, dass ungefährliche Inhalte auch weiterhin ausgeführt werden. Das Surfen wird dadurch erheblich sicherer, ohne dass man auf den Komfort moderner Web-Techniken, Plug-ins und anderer Browser-Erweiterungen verzichten muss.
Aber auch damit ist es oft nicht getan: So sollte ein Virenscanner mit ständig aktivem Hintergrundwächter Software, Spiele oder Mailanhänge aus dem Internet kontrollieren. Doch auch regelmäßig aktualisierte Virenscanner können scheitern, wenn ein nagelneuer Wurm sein Unwesen treibt. Personal Firewalls wiederum sollen dagegen Abhilfe schaffen: Damit kann der Anwender zumindest verhindern, dass sich ein Wurm von seinem Rechner aus weiter ausbreitet. Zusätzlich schützen Firewalls vor ungewollten Internetverbindungen, die einzelne Softwareprodukte häufig selbstständig aufbauen. Gegen 0190-Dialer helfen Programme wie YAW oder Rufnummernsperren. Die diversen Varianten der Rufnummernsperren unterscheiden sich aber stark in ihrer Schutzwirkung. Und ab 2003 gibt es die neuen 0900-Nummern, deren Gebührenstruktur nicht festgelegt ist. Die muss der Anwender dann ebenfalls in seine Abwehrstrategie einbeziehen.
Details zur Abschottung eines Windows-PCs bringt der Schwerpunkt Windows absichern in Ausgabe 1/2003 von c't (ab dem 30. Dezember 2002 im Handel). Der Download des IEController ist auf den Webseiten von c't zum Erscheinen des Heftes möglich. (jk)
