Nur kombinierter Schutz schafft Windows-Sicherheit

Viren, Trojaner, Spyware: Vor allem Windows-PCs sind Angriffen aus dem Internet ausgesetzt. Das Risiko, dass so eine Attacke aus Sicht des Angreifers erfolgreich verläuft, lässt sich jedoch schon mit wenigen Handgriffen verringern.

Windows hat seine Ursprünge in den achtziger Jahren. Das Internet steckte damals noch in den Kinderschuhen. Fragen zur Online-Sicherheit spielten bei der Entwicklung der grafischen Oberfläche eine untergeordnete Rolle. Im Zeitalter von E-Mail, Tauschbörsen und Flatrate bietet Windows für Hacker eine gewisse Angriffsfläche, die durch die große Verbreitung von Windows noch attraktiver wird. "Hätte Microsoft die Gelegenheit, Windows noch einmal komplett neu zu entwickeln, würde es ganz anders aussehen", so Peter Monadjemi, Computerbuchautor aus München. Vorbeugen gegen Computer-Schädlinge gehört deshalb längst zum PC-Alltag: Die Abwehr von Internet-Attacken lässt sich am besten durch die Kombination verschiedener Maßnahmen erreichen.

Kostenloses Service Pack 2 behebt bekannte XP-Sicherheitsprobleme

Zuerst gilt es, Windows auf den neuesten Stand zu bringen: "Es gibt Anwender, die immer noch nicht unser Service Pack 2 installiert haben", klagt Microsoft-Sprecher Thomas Baumgärtner aus Unterschleißheim bei München. Das SP2 erhöht die Sicherheit unter Windows. So kann der Anwender etwa in der Windows Security Center genannten Oberfläche auf einen Blick wichtige Statusinformationen ablesen. Er erfährt zum Beispiel, ob die Firewall aktiv ist und das Antiviren-Programm läuft. Das SP2 kann kostenlos von der Microsoft-Website heruntergeladen werden. Baumgärtner rät außerdem, sich den ersten Dienstag im Monat dick im Kalender anzustreichen. Microsoft stellt dann auf seiner Website Patch-Programme bereit. Sie dienen dazu, Sicherheitslücken im System zu schließen. Wer einen Patch-Day verschwitzt, muss jedoch nicht panisch werden: Über die automatische Aktualisierung von Windows sind Updates jederzeit möglich. Der Rechner lädt dann von sich aus alle neuen Patches.

Neben regelmäßigen Patches ist ein Virenscanner ein Muss. Beim Anti-Viren-Programm kommt es vor allem auf die Aktualität an, da die Schutzfunktion ansonsten schnell ihre Wirkung verliert. In der Regel bringen sich viele Virenscanner über automatische Online-Updates selbst auf den neuesten Stand - wenn der Nutzer die entsprechende Verbindung ins Internet zulässt. Auch eine Firewall ist dringend notwendig. Sie überwacht alle ein- und ausgehenden Datenpakete. Microsoft-Sprecher Baumgärtner rät, die Windows-eigene Schutzmauer stets zu aktivieren. Fehlen sollte auch eine Anti-Spyware nicht: Sie schützt vor Programmen, die versuchen, Daten auf einem PC auszuspionieren. Spyware nistet sich in der Regel getarnt im PC ein, läuft im Hintergrund und ist deshalb vom Anwender kaum auszumachen. Gegen Spyware gibt es eine "Medizin". Einen guten Ruf genießt zum Beispiel die Antispyware von Microsoft.

Vorsicht ist beim Empfang von E-Mails angebracht. Die Gefahr steckt in angehängten Dateien, die beim Ausführen Hackern ungewollt die Kontrolle über den Rechner überlassen. Da E-Mail-Würmer die Absenderadressen fälschen können, sollte im Zweifelsfall der Absender zuerst gefragt werden, ob die betreffende E-Mail tatsächlich von ihm ist.

Leichtsinniger Umgang mit Benutzerkonten birgt Sicherheitsdefizit

Ein oft übersehenes Sicherheitsdefizit verbirgt sich in den Benutzerkonten von Windows: "Standardarbeiten werden unter Administrator-Accounts ausgeführt", bemängelt Jörg Geiger von der in München erscheinenden Zeitschrift PC Professionell. Eindringlingen wird es auf diese Weise sehr einfach gemacht - gelingt es ihnen, in den einen Rechner einzudringen, besitzen sie die volle Kontrolle über alle Dateien und Systemeinstellungen. Geiger empfiehlt deshalb, für das tägliche Arbeiten ein zweites Benutzerkonto mit eingeschränkten Rechten zu nutzen. Zwei oder mehr Konten auf dem PC anzulegen, ist auch wichtig, wenn mehrere Personen an einem PC arbeiten. Die eigenen Dateien und E-Mail-Postfächer sind so in geschützten privaten Bereichen voneinander getrennt. Doch in den meisten vorkonfigurierten PCs sind die Konten ohne Kennwörter zugänglich. Um anderen Benutzern den Zugriff zu verwehren, ist deshalb das Anlegen eines Passwortes unerlässlich. Es sollte aus mindestens zehn Zeichen bestehen. Zu beachten ist dabei, dass Windows bei den Zugangscodes zwischen Groß- und Kleinschreibung unterscheidet.

Wer mit Windows XP Professional arbeitet, kann mit dessen Bordmitteln auch ganze Ordner und Dateien vor fremden Zugriff schützen. Dazu muss unter "Arbeitsplatz/Extras/Ordneroptionen" im Reiter "Ansicht" das Häkchen vor "Einfache Dateifreigabe verwenden" entfernt werden. Dateien und Ordner bieten jetzt im Kontextmenü die Einstellung "Sicherheit". Dort kann der Anwender detailliert einstellen, wer Vollzugriff hat oder wer gar nicht zugreifen darf. Um die Sicherheits-Tipps für Windows auszuführen, benötigen auch Technik-Laien nur wenige Minuten. Das sei einfacher als beim Handy die Kontakte zu speichern, sagt Windows-Experte Peter Monadjemi.

Bei Windows Vista, dem angekündigtem XP-Nachfolger, hat Microsoft einige Sicherheitsmängel ausgebügelt. So wird der Anwender künftig standardmäßig nur noch als normaler Nutzer angemeldet und nicht mehr als Administrator.