Windows-PC absichern

Das Fundament eines sicheren PC ist (neben einem aufgeklärten und vorsichtigen Benutzer) ein sicher eingerichtetes Betriebssystem. Wie Sie Ihr Windows-Betriebssystem Schritt für Schritt und ganz unkompliziert absichern können erfahren Sie hier.


Windows XP absichern

0. Voraussetzungen.
1. Dienste abschalten.
2. Eingeschränktes Benutzerkonto einrichten.
3. Internet Explorer absichern.
4. Windows mit Updates aktualisieren und automatische Updates aktivieren.
5. Alternativen Webbrowser und Mailprogramm installieren und sicher einrichten.
6. Schutzprogramme installieren, einrichten und updaten.
7. Back Up bzw. ein komplettes Image des fertig eingerichteten Betriebssystems machen.



Voraussetzungen

Es gibt zwei wichtige Voraussetzungen für die erfolgreiche Durchführung der Anleitung. Zum einen sollte der PC frei von Schädlingen sein, denn ein bereits infiziertes System abzusichern macht nur wenig Sinn. Überprüfen Sie daher Ihren PC vorher mit einem aktuellen Virenschutzprogramm, falls Sie noch keinen Virenschutz haben sollten, können wir Ihnen das kostenlose Antivir 9 empfehlen. Sollte Ihr PC tatsächlich verseucht sein, dann verweise ich Sie gerne auf unsere Rubrik Erste Hilfe, dort erhalten Sie Informationen und Anleitungen wie Sie bei einem Schädlingsbefall vorgehen sollten. Sollte Ihr PC frei von Schädlingen sein, dann haben Sie die erste Voraussetzung erfüllt.

Die zweite wichtige Voraussetzung ist, dass mindestens das Service Pack 2 für Windows XP installiert ist. Das Service Pack 2 gibt es bereits seit dem Jahr 2004 und sollte daher mittlerweile bei den meisten Nutzern installiert sein.

Wenn Sie nicht sicher sind, ob das Service Pack 2 bereits bei Ihnen installiert ist, dann gehen Sie wie folgt vor:

Klicken Sie auf -Start-, dann auf -Systemsteuerung- und dann Doppelklick auf -System-.

Wenn hier bei Ihnen Service Pack 2 stehen sollte, dann ist alles in Ordnung und Sie können mit der Anleitung beginnen. Falls hier aber Service Pack 1 oder überhaupt nichts von einem Service Pack stehen sollte, dann müssen Sie Ihr Betriebssystem zuvor auf das Service Pack 2 aktualisieren.

Sie können das Service Pack 2 und mittlerweile auch das Service Pack 3 kostenlos von der Microsoft Website herunterladen. Sobald Sie mindestens das Service Pack 2 installiert haben, können Sie mit der Anleitung beginnen.


1. Windows-Dienste abschalten

Windows XP startet unnötigerweise viele Systemdienste, die der normale Heimnutzer überhaupt nicht benötigt, da diese Dienste aber ein zusätzliches Sicherheitsrisiko darstellen können, sollten sie abgeschaltet werden. Dies können Sie selbstverständlich manuell über die Systemsteuerung machen (das empfehlen wir aber nur erfahrenen Computernutzern) oder Sie benutzen einfach ein Softwareprogramm, das Ihnen diese Arbeit abnimmt. Sie müssen dem Programm nur mitteilen ob es sich bei Ihrem Computer um einen einzelnen PC handelt oder ob er sich in einem Netzwerk befindet. Hier können Sie das Softwareprogramm herunterladen.


2. Eingeschränktes Benutzerkonto aktivieren

Auf einem vorinstallierten Windows XP ist standardmäßig nur ein Administratorkonto aktiviert, das ist ein sehr großes Sicherheitsrisiko, denn ein Administratorkonto ist eigentlich, wie der Name schon vermuten lässt, nur zur Administration (wichtige Einstellungen vornehmen, Updates einspielen und neue Software installieren) des Betriebssystems gedacht. Für die alltägliche Arbeit und besonders für das Surfen im Internet sollte ein sogenanntes `Eingeschränktes Benutzerkonto` genutzt werden. Zusätzlich sollte jedes Benutzerkonto (besonders wichtig das Administratorkonto) mit einem sicheren Passwort geschützt sein. Um ein eingeschränktes Benutzerkonto einzurichten gehen Sie wie folgt vor:
Kicken Sie auf -Start-, dann auf -Systemsteuerung- und dann auf die Schaltfläche -Benutzerkonto-. Nun klicken Sie auf `Neues Konto erstellen´ und geben anschließend den gewünschten Namen des Kontos ein z.B. `Surfkonto´. Klicken Sie auf -Weiter-, jetzt wählen Sie den Kontotyp `Eingeschränkt´ und abschließend klicken Sie auf -Konto erstellen-.
Jetzt müssen Sie das neue Benutzerkonto nur noch mit einem sicheren Passwort schützen.
Klicken Sie dazu in der Kontenübersicht auf den Namen des Kontos, in unserem Beispiel `Surfkonto´. Klicken Sie auf -Kennwort erstellen- und weisen Sie anschließend dem Benutzerkonto ein sicheres Passwort zu. Zum Abschluss klicken Sie auf -Kennwort erstellen-. Damit haben Sie ein eingeschränktes Benutzerkonto eingerichtet und es mit einem (hoffentlich) sicheren Passwort geschützt.

3. Internet Explorer absichern

Der Internet Explorer ist ein sehr attraktives Ziel für Internetkriminelle, das liegt zum einen (ähnlich wie bei Windows) an der hohen Verbreitung dieses Webbrowsers (Weltweit ca. 70% Marktanteil), zum anderen aber auch daran, dass er sicherheitskritische Technologien wie Active X unterstützt. Deshalb raten wir Ihnen, lieber einen alternativen Webbrowser wie Firefox oder Opera zu nutzen. Aber da der Internet Explorer, auch falls Sie ihn nicht nutzen, trotzdem noch auf Ihrem Betriebssystem verbleibt (er wird für das Windows-Update benötigt), sollte er auch richtig abgesichert werden.
In den Sicherheitseinstellungen des Internet Explorer gibt es die vier Zonen: `Internet´, `Lokales Intranet´, `vertrauenswürdige Sites´ und `eingeschränkte Sites´. Zuerst setzen Sie die Zone `Internet´ auf die Sicherheitsstufe `hoch´, dazu gehen Sie wie folgt vor:
Kicken Sie auf -Start-, dann auf -Systemsteuerung- und dann auf die Schaltfläche -Netzwerk- und Internetverbindungen-, klicken Sie nun auf die Schaltfläche -Internetoptionen- und anschließend auf den Reiter -Sicherheit-. Jetzt setzen Sie den Schieberegler auf die Stufe `hoch´, alternativ klicken Sie auf -Stufe anpassen-, wählen die Stufe hoch und klicken auf -Zurücksetzen-. Wechseln Sie nun zu der Zone `vertrauenswürdige Sites´ und setzen Sie die Sicherheitsstufe auf `mittelhoch´.
Jetzt müssen Sie nur noch die Windows-Update-Website als vertrauenswürdige Site festlegen. Dazu gehen Sie wie folgt vor: Klicken Sie in der Zone `vertrauenswürdige Sites´ auf die Schaltfläche -Sites- und geben Sie nun die Webadresse des Windows-Update-Service https://windowsupdate.microsoft.com ein und klicken Sie auf -Hinzufügen-.
Damit ist der Internet Explorer gut abgesichert und das manuelle Windows-Update wird auch weiterhin ordnungsgemäß funktionieren.

4. Windows mit Updates aktualisieren und automatische Updates aktivieren.

Besonders wichtig für die Sicherheit Ihres PC ist das regelmäßige Aktualisieren Ihres Betriebssystems mit sogenannten Updates, da ständig neue Fehler und Sicherheitslücken im Betriebssystem gefunden und anschließend von Internetkriminellen für Angriffe ausgenutzt werden.
Um manuell Updates für Ihr Windows-Betriebssystem herunterzuladen, gehen Sie wie folgt vor: Stellen Sie eine Verbindung zum Internet her, klicken Sie nun auf -Start- und anschließend bei Programme auf `Windows Update´. Alternativ können Sie auch die Webadresse des Windows-Update-Service http://windowsupdate.microsoft.com in die Adressleiste des Internet Explorers eingeben und öffnen.

Höchstwahrscheinlich meldet sich der Internet Explorer beim Besuch der Seite mit einer Sicherheitswarnung, aber keine Angst, es ist nicht schlimmes, der Grund für die Sicherheitswarnung ist, dass das Windows-Update ein sogenanntes ActiveX-Control auf Ihren Computer installieren muss, damit das Herunterladen der Updates ordnungsgemäß funktioniert. Wenn bei der Sicherheitswarnung nun als Herrausgeber, die Microsoft Corporation angegeben ist, dann können Sie die Sicherheitswarnung mit Ja bestätigen. Klicken Sie jetzt auf -Updates suchen- und danach auf -Updates installieren-, falls Aktualisierungen verfügbar sind. Nachdem Updates heruntergeladen und installiert wurden, ist in der Regel ein Neustart des Computers erforderlich.
Wenn Ihnen das manuelle aktualisieren des Betriebssystem zu mühsam und zeitaufwendig ist, dann sollten Sie das automatische Update aktivieren, dann lädt und installiert Windows die Updates automatisch.

Um das automatische Update zu aktivieren, klicken Sie auf -Start-, dann auf -Systemsteuerung- und nun auf -Sicherheitscenter-, dort klicken Sie auf die Schaltfläche -Automatische Updates-. Hier wählen Sie die Option -Automatisch (empfohlen)-, Updates werden von nun an automatisch heruntergeladen und installiert. Zusätzlich können Sie auch noch angeben zu welchem Zeitpunkt Windows verfügbare Updates herunterladen und installieren soll.


5. Alternativen Webbrowser und Mail-Programm installieren und sicher einrichten.

Wie bereits weiter oben erwähnt, ist das surfen mit einem alternativen Webbrowser empfehlenswert. Laden Sie sich also nun den Webbrowser Mozilla Firefox von der Webseite des Herstellers www.mozilla.com herunter, wo Sie gerade auf der Mozilla-Webseite sind, können Sie direkt auch das Mail-Programm Thunderbird herunterladen.

Installieren Sie die beiden Programme anschließend auf Ihren PC.
Nach dem Sie die Programme installiert haben, können wir mir der sicheren Einrichtung beginnen.

Starten Sie dazu den Firefox Browser, klicken Sie in der Menüleiste des Browsers auf Extras und dann auf Add-ons. Hier können Sie dem Browser wichtige Funktionen nachrüsten, wir werden uns bei dieser Anleitung aber auf Sicherheitsfunktionen beschränken. Geben Sie in das Suchfeld nacheinander die folgenden Begriffe ein: NoScript, WOT (Web of Trust), Finjan SecureBrowsing und klicken Sie jeweils auf `Zu Firefox hinzufügen...´
Starten Sie anschließend den Browser neu. Nun sind alle Add-ons (Erweiterungen) einsatzbereit. NoScript sorgt ab sofort dafür, dass Scripte wie z.B. JavaScript, nur noch auf von Ihnen zugelassenen, seriösen Webseiten ausgeführt werden, da Scripte ein nicht zu unterschätzendes Sicherheitsrisiko beim Surfen im Internet sind. Die Erweiterung WOT (Web of Trust) zeigt Ihnen anhand eines Ampelsystems, wie andere Nutzer, die Sicherheit einer bestimmten Webseite bewertet haben. Zusätzlich überprüft Finjan SecureBrowsing Webseiten in Echtzeit auf Schadcode noch bevor Sie die Webseite geöffnet haben, damit können Sie gefährliche Webseiten leicht erkennen und so Ihr Risiko beim Surfen senken.

Das Mail-Programm Thunderbird sicher einrichten. Starten Sie das Mail-Programm Thunderbird, klicken Sie in der Menüleiste des Programms auf `Ansicht´, dann auf `Nachrichtentext´ und jetzt wählen Sie die Option `Reiner Text´. Ab jetzt erhalten Sie E-Mails nur noch als normalen Text, was ein Sicherheitsvorteil gegenüber HTML-Mails ist, da in diesen Schadcode enthalten sein könnte.
Klicken Sie in der Menüleiste des Mail-Programms auf `Bearbeiten´, dann auf `Konten...´,
es öffnet sich ein neues Fenster namens `Konto´, dort klicken Sie auf `Server-Einstellungen´ und abschließend setzen Sie bei der Option `Nur die Kopfzeilen herunterladen´ ein Häkchen. Zukünftig lädt das Mail-Programm nur noch die Überschriften der E-Mails vom Mail-Server, so verringert sich die Gefahr ausversehen eine gefährliche Mail zu öffnen.

6. Schutzprogramme installieren, einrichten und updaten.

Installieren Sie sich nun ein zuverlässiges Virenschutzprogramm, empfehlenswerte Schutzprogramme finden Sie hier. Achten Sie bei Ihrem Virenschutzprogramm darauf, dass der Echtzeitschutz (Guard) aktiviert ist, auch E-Mails auf Schädlinge geprüft werden und es immer aktuell ist. Zusätzlich zu einem Virenschutzprogramm empfiehlt sich noch die Installation eines sogenannten Behavioral-Blockers, dieser erkennt auch noch unbekannte Viren anhand ihres Verhaltens, wir empfehlen Ihnen das kostenlose Programm „ThreatFire“. Eine zusätzliche Personal-Firewall (Software-Firewall) wird nicht zwingend benötigt.

7. Back Up bzw. ein komplettes Image des fertig eingerichteten Betriebssystems machen.

Nachdem Sie Ihr Betriebssystem mit Hilfe dieser Anleitung sicher eingerichtet haben, führen Sie eine komplette Datensicherung des Betriebssystems durch.
Das funktioniert am besten als sogenanntes Image, dabei wird mit Hilfe einer Software praktisch eine Kopie (Spiegelbild) von Ihrem gesamten Betriebssystem gemacht und anschließend wahlweise auf DVDs, aber besser noch auf einer externen Festplatte gesichert.
Ein sehr gutes, aber kostenpflichtiges Programm für diesen Zweck ist „Acronis True Image“.

Tweets