Virensicher: Windows sicher mit Bordmittel Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


18.02.2010 Arne Arnold*, Christian Löbering*

Virensicher: Windows sicher mit Bordmittel

Für den ersten Schritt zum sicheren PC können Sie mit Grundfunktionen arbeiten, die Ihr System mitbringt. Mit unseren vier Tipps verringern Sie die Angriffsflächen des Systems erheblich und machen Windows von Anfang an relativ virensicher.

Tipp 1: Surfen mit Benutzerrechten Ihr Browser. ist das Einfallstor Nummer 1 für Viren. Wenn Sie auf Ihrem System als Administrator arbeiten, verfügen alle aufgerufenen Programme ebenfalls über Admin-Rechte – und können somit Einstellungen verändern und Soft- beziehungsweise Malware installieren. Zumindest den Browser sollten Sie nur mit eingeschränkten Rechten betreiben. Dazu legen Sie sich über „Systemsteuerung, Benutzerkonten“ ein neues eingeschränktes Benutzerkonto an (Vista: „Standardbenutzer“) und vergeben dafür ein Kennwort. Um Ihren Browser in der Admin-Umgebung über das eingeschränkte Konto aufzurufen, klicken Sie mit der rechten Maustaste auf die entsprechende EXE-Datei (nicht auf den Link auf dem Desktop oder im Startmenü). Dann wählen Sie „Ausführen als“, aktivieren „Folgender Benutzer“ und tragen die Log-in-Daten des neuen Kontos ein. Bequemer mit PC-WELT-Tool: Mit pcwRunAs 0.3 legen Sie einen speziellen Link auf dem Desktop an, über den Sie Ihren Browser ohne weitere Umwege mit eingeschränkten Rechten starten können. Eine Anleitung dazu finden Sie unter www.pcwelt-praxis.de.

Tipp 2: Software sorgfältig wählen Wenn Sie mit eingeschränkten Rechten surfen, haben Sie das Risiko einer Malware-Infektion zwar deutlich reduziert. Allerdings hilft das wenig, wenn Sie beliebige Software herunterladen und dann lokal mit Admin-Rechten installieren. Laden Sie Software deshalb nur aus vertrauenswürdiger Quelle herunter, etwa von www.pcwelt.de.

Tipp 3: Kennwörter für alle Benutzer Jegliche Maßnahme, mit der Sie Ihr Windows im lokalen Netz oder vor direkten Zugriffen schützen, steht und fällt mit den Kennwörtern, die Sie für Ihre Benutzerkonten vergeben haben. Unter XP Home etwa fehlt standardmäßig das Kennwort des Benutzers „Administrator“. Wenn jemand einen solchen PC im abgesicherten Modus startet, kann er sich einfach ohne Kennwort anmelden und hat sogar Admin-Rechte. Um dem „Administrator“ ein Kennwort zuzuordnen, öffnen Sie mit Admin-Rechten ein Kommando-Fenster (cmd) und geben folgenden Befehl ein: net user Administrator <neues Kennwort>

Tipp 4: Router, DNS & Co. schützen Wenn Sie über einen DSL-Anschluss an das Internet angebunden sind, so ist der Router die Hardware-Schnittstelle zwischen Ihrem Rechner (also dem lokalen Netz) und dem Internet. Er bildet somit ein Angriffsziel für Malware. In der Regel können Sie jeden Router über eine Web-Oberfläche so konfigurieren, dass er geschützt ist. Router-Firewall: Zunächst sollten Sie nachsehen, ob die Firewall auf Ihrem Router aktiv ist – und sie gegebenenfalls einschalten. Eine solche Hardware-Firewall schützt Ihr lokales Netz wirksam vor eingehenden Verbindungen, die Sie nicht selbst veranlasst haben.

Domain Name System: Sie sollten das ab Werk eingestellte Kennwort des Routers ändern. Damit verhindern Sie Eingriffe an den DNS-Einstellungen. Wenn Sie eine URL eingeben, dann übersetzt ein DNS-Server diesen Namen in die Ziel-IP-Adresse. Ihr Router nutzt dabei die DNS-Server, die Ihr Provider hinterlegt hat. Ändert etwa eine Malware die DNS-Konfiguration, könnte es beispielsweise passieren, dass Sie beim Surfen unbemerkt auf Phishing-Seiten umgelenkt werden.

UPnP & Ports: Ports sind die Schnittstellen von Ihrem System zur Außenwelt. Damit eine Anwendung außerhalb Ihres lokalen Netzes einen Port auf Ihrem Rechner nutzen kann, muss sie an Ihrem Router vorbei. Über „Port-Forwarding“ kann der Router angewiesen werden, Anfragen für einzelne Ports weiterzuleiten. Die UPnP-Funktion (Universal Plug & Play) im Router kann die Port-Konfiguration ungefragt ändern, wenn eine Anwendung auf Ihrem PC es verlangt. Handelt es sich dabei um eine Malware, öffnet sie so eine Hintertür auf dem System. Schalten Sie UPnP also ab, oder schränken Sie es zumindest so ein, dass es nur melden darf.

* Der Autor ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: