Absichern
Wie ich ein System absichere
Ein PC ist immer nur so sicher, wie sein Benutzer. Je geringer die Kenntnis des Nutzers ist, desto angreifbarer wird ein PC.
Wie gelangt man also als unerfahrener Benutzer zu einem sicheren PC? Die Frage ist nicht einfach zu beantworten, denn es gibt schon einige Voraussetzungen. An erster Stelle steht hier die Bereitschaft, seinen PC kennen zu lernen, was wiederum technisches Interesse voraussetzt. Bei vielen Computerbesitzern ist es der Fall, dass sie sich einen PC kaufen und froh sind, dass sie in anstellen und ins Internet gehen können. Aufgeklärt über die Gefahren sind die wenigsten. Viele wissen zwar, dass es diese Gefahren gibt, haben sich aber noch nie bewusst darüber Gedanken gemacht und glauben nicht, dass sie sich dagegen schützen müssen.
“Warum brauch ich einen Virenscanner? Meine E-Mail-Adresse haben nur Freunde. Disketten benutze ich nicht und ich lade mir nichts herunter, was ich nicht kenne.” An dieser Aussage erkennt man, dass sich der Anwender nicht über die Gefahren bewusst ist. Was ist, wenn einer der Freunde einen Virus hat? Oder wenn der Virus durch Ausprobieren die Mail-Adresse erwischt? Viren und Spyware können sich auch beim Aufruf einer Internetseite installieren oder kommen sogar ungefragt über offene Ports über das Internet auf einen PC. Auch legitime Downloads können mit Viren verseucht sein und selbst auf CDs kann man Viren finden.
Um einen guten Schutz seines Systems zu gewährleisten, muss einiges getan werden, was ich im Folgenden darstellen möchte.
Windows Update
Einige Anwender scheuen sich davor, die WindowsUpdates durchzuführen, da sie glauben, dass dabei persönliche Daten an Microsoft übertragen werden. Dieses Gerücht ist bisher noch nicht bestätigt worden und wird es vermutlich auch nie. Windows Update sammelt den aktuellen Stand der Windows-Version, die auf dem PC installiert ist, und wählt dafür die nötigen Updates aus. Wie jeder weiß, ist Windows ein unsicheres Betriebssystem. Dennoch wird es auf den meisten PCs installiert, da andere Betriebssysteme für den normalen Anwender zu komplex und kompliziert sind.
Die bekannten Sicherheitslücken werden gerne von Virenautoren und anderen Malware-Entwicklern ausgenutzt, um darüber Windowssysteme zu kompromittieren. Sicherheitslücken werden regelmäßig von Microsoft durch Patches geschlossen, die über das Windows Update zur Verfügung gestellt werden. Jeder Windows-Benutzer sollte deshalb mindestens einmal im Monat (am besten am 2. Mittwoch des Monats, weil Microsoft da seinen regelmäßigen Patchday hatte) nach aktuellen Updates auf windowsupdate.com nachsehen oder das automatische Windows Update (gilt für Windows XP, Vista und höher) aktiviert haben.
Virenscanner
Viren, Würmer und Trojaner sind in der Lage, ein Betriebssystem zu befallen und böse Sachen damit zu machen (wie im Vorwort beschrieben). Neben einem aktuellen Windows sind natürlich Virenscanner der beste Schutz gegen Viren. Das kostenlose AntiVir von Avira ist ein guter Virenscanner – für einen kostenlosen Virenscanner. Seine kommerzielle Konkurrenz ist jedoch teilweise um einiges besser. Die Erkennung von Viren ist bei vielen gekauften Virenscannern wesentlich höher, der Echtzeitschutz ist effektiver und E-Mails werden bei fast allen kaufbaren Produkten automatisch nach Viren gescannt. Virenscanner sind erschwinglich und ab ca. 25 € erhältlich.
Firewalls
Neben den Virenscannern bieten Firewalls nicht nur Schutz vor Besuch von Hackern, sondern auch vor Viren, die sich über offene Ports einschleichen können. Ebenfalls können sie Trojaner blockieren, die weiteren Schadcode über das Internet nachladen möchten. Ein Router zwischen PC und Internet fängt zumindest die eingehenden Virenpakete ab, ausgehende lässt sich jedoch zu, weshalb eine Desktop-Firewall für diesen Fall zum Einsatz kommen kann.
Meine persönliche Empfehlung für einen Rundumschutz ist GDATA InternetSecurity 2010
Anti-Spyware
Ursprünglich war Spyware dazu gedacht, das Surf-Verhalten von Nutzern aufzuzeichnen und an Marketingunternehmen zu senden. Dies geschah meist in Form von Cookies oder durch spezielle Software, die dem Benutzer untergejubelt wurde. Heute sieht es jedoch sehr viel schlimmer aus. Aus der recht harmlosen Spyware haben sich inzwischen aggressive Werbe-Programme entwickelt, die um jeden Preis dem Anwender die Werbung unterjubeln. Es gibt Browser-Hijacker (Hijacker nennt man normalerweise Flugzeugentführer), die veranlassen, dass ständig PopUps erscheinen, Systemeinstellungen verändert werden, die Start- und Suchseite vom Internet Explorer ändern, durch Manipulation der HOSTS-Datei bestimmte Seiten auf andere Seiten umleiten usw. Spyware ist für einen Großteil aller Systemabstürze verantwortlich. Im Vordergrund steht die Profitgier der Entwickler, denn meistens nehmen sie an irgendwelchen Linkpartnerschaften teil, bei denen sie Geld für jede mit Ihrer Identifikation aufgerufenen Webseite erhalten.
Im Grunde helfen Programme wie AdAware und Spybot Search & Destroy weiter, doch auch diese Programme entfernen nicht jede Spyware. Zudem ist es empfehlenswert, mindestens zwei dieser Programme installiert zu haben, denn was das eine Programm nicht entdeckt, wird durch das andere entdeckt.
OpenSource ist die Zukunft
Kein Microsoft: Wenn man schon Windows nutzt, dann ist es unbedingt davon abzuraten, mit dem Internet Explorer ins Internet zu gehen und seine Mails mit Outlook/Outlook Express abzurufen. Die meisten Infektionen holt man sich dadurch, dass man genau diese Programme verwendet, da sie über viele Schwachstellen verfügen. Sicheres Surfen ist mit alternativen Browsern möglich, wovon ich Dir den Firefox und Opera nahelegen möchte. Firefox besticht vorallem dadurch, dass er quasi unendlich erweiterbar ist.
Vernünftige Mail-Programme gibt es genügend. Hier kann ich jedoch nur auf Thunderbird eine Empfehlung aussprechen, da ich andere Mail-Programme noch nicht selbst getestet habe. Von IncrediMail jedoch ist abzuraten, allerdings nicht aus Sicherheitsgründen (obwohl ich IncrediMail schon in Verbindung mit Spyware gehört habe), sondern eher aufgrund der Ästhetik (IncrediMail stopft seine Mails mit unnötigem HTML-Code voll).
Sicher ist sicher!
Administratoren sollten nicht im Internet surfen, da sie alle nötigen Rechte besitzen, die ein Virus braucht, um voll aktiv zu werden. Surft man nur als eingeschränkter Nutzer, ist die Gefahr einer Vireninfektion relativ gering. Auch Hacker haben es dann schwer, Schaden anzurichten.
