Richtig konfigurieren

Richtig konfigurieren - Eine Frage der Einstellung

Um einen Computer gegen Angriffe aus dem Internet zu schützen, können Ihnen zahlreiche Einstellungen wirksam weiterhelfen. Doch nicht nur gegen Angriffe helfen die diversen Einstellungen, die sie vornehmen können. Manche Optionen, die ihre Software anbietet, können auch eine Leistungssteigerung des PCs als Folge haben. Im Folgenden wird kurz erklärt, was Sie tun können und warum Sie es tun sollten.

Die hier angeführten Maßnahmen sind nur die wichtigsten und auch nur die Spitze des Eisberges. Selbstverständlich gibt es noch unzählige Maßnahmen, die Ihnen dabei helfen können, Ihren PC nach außen hin abzusichern.

Sparen Sie mit den installierten Programmen

Jedes Programm, welches Sie auf irgendeine Weise beziehen können, folgt einer grundlegenden Regel: es ist von Menschen gemacht und Menschen machen Fehler. Folglich wird auch nahezu jedes Programm, welches Sie benutzen, fehlerhaft sein. Dagegen können weder Sie noch die Hersteller etwas tun.
Der Quelltext einer gängigen Anwendungssoftware besteht normalerweise aus tausenden von Zeilen. Im Falle vom Betriebssystem Windows 7 geht diese Zahl sogar in den Bereich von 50 Millionen. Und eine Regel der Softwareindustrie sagt, dass sich im Durchschnitt in jeder 1000sten Zeile des Quelltextes einer Software ein Fehler findet.

Wenn Sie also ein neues Programm auf Ihrem Computer installieren wollen, denken Sie genau darüber nach, ob Sie dieses Programm auch wirklich brauchen. Denn aus dem oben gesagten folgt, dass Sie mit jedem Programm auch neuen fehlerhaften Programmcode auf Ihrem Computer installieren. Und niemand kann sagen, ob und wann ein Fehler in einer Software durch einen Angreifer ausgenutzt wird.

Bordmittel nutzen

Windows bringt von Hause aus drei wichtige Komponenten mit, denen Sie Beachtung schenken sollten. Zum einen sind dies die automatischen Updates. Aktivieren Sie diese Funktion. Windows wird dann zu festgelegten Zeitpunkten nach Sicherheitsaktualisierungen für Ihr System suchen und - wenn dies eingestellt wurde - auch direkt herunterladen und installieren.

Die zweite Komponente ist die Windows Firewall, die Sie ebenfalls aktivieren sollten. Diese ist - entgegen häufiger Behauptungen - keine Personal Firewall, sondern ein Filter auf Anwendungs- und Paketebene. Überprüfen Sie auch regelmäßig, ob und welche Ausnahmen in der Firewall eingetragen sind und ob Sie dies so wünschen.

Die dritte und zuweilen problematische Komponente ist der Windows Defender. Dieses mit Windows Vista und Windows 7 vorinstallierte Programm soll das System vor Schadsoftware schützen. Generell können Sie dieses Programm aktiviert lassen, sollten jedoch beachten, dass es zu Problemen im Zusammenspiel mit anderen Antivirenprogrammen kommen kann, wie dies auch beim Betrieb von zwei Antivirenprogrammen auf einem System der Fall sein kann. Aus diesem Grunde empfehlen die meisten Hersteller von Antivirenlösungen das Abschalten des Windows Defender.

EMail : HTML-Anzeige abschalten

Grundsätzlich sollte die HTML-Anzeige von EMails abgeschaltet werden. Eine HTML-EMail kann gar nicht so wichtige Informationen enthalten, als dass man sie unbedingt in voller Schönheit betrachten können muß.
Selbst viele Unternehmen sind sich dem Umstand, dass HTML-EMails auch Schadfunktionen enthalten können, nicht wirklich bewußt und bieten ihre Newsletter und Werbesendungen weiterhin ausschließlich im HTML-Format an.

Eine HTML-EMail ist im Grunde nichts anderes als eine Webseite, die eben nicht in einem Browser, sondern in einem EMailprogramm angezeigt wird. Und wie eine Webseite kann auch eine solche EMail Inhalte von jedem beliebigen Computer im Internet nachladen oder sogar selbst schadhafte Funktionen mitbringen.

Sie sollten also in jedem Falle die Anzeige von HTML in Ihrem EMailprogramm abschalten. Tun Sie Ihren Mitmenschen ebenso einen Gefallen und verfassen Sie selbst EMails nur noch im Textmodus.

Browser : Skripting abschalten

Noch vor ein paar Jahren gab es fast ausschließlich statische Webseiten. Die Autoren zeichneten den Text durch HTML-Anweisungen aus, konnten Grafiken einbinden und Verweise einbauen. Heute jedoch sieht das Web meist anders aus.
Viele Webseiten, darunter fast ausnahmslos die großer Unternehmen, verfügen über zahllose Zeilen Javascript, in viele Webseiten sind Flash-Animationen eingebunden (oder sie bestehen nur noch aus Flash) und manche Seiten nutzen Microsofts ActiveX für bestimmte Zwecke.

Selbstverständlich können diese Technologien nicht nur für sinnvolle Zwecke genutzt werden, sondern auch zum Schaden der Seitenbesucher. So war im Internet Explorer eine Sicherheitlücke bekannt, die es ermöglichte, per Javascript ein installiertes Antivirenprogramm auszutricksen und anschließend den Windows Media Player zu überschreiben. Ein Verhalten, welches normalerweise unmöglich ist, da Javascript nicht auf den Computer des Anwenders zugreifen darf.
Auch können über speziell präparierte Webseiten Schadprogramme auf den Computer geladen werden.

Die sinnvollste Maßnahme wäre in diesem Falle einen Browser zu nutzen, der anfällige Technologien wie ActiveX gar nicht erst unterstützt. Doch auch wenn Sie einen anderen Browser benutzen, sollten Sie - zumindest für unbekannte Webseiten - Javascript abschalten. Denn auch andere Browser sind eben nur Software, die Fehler enthalten kann.

Sehr hilfreich ist in diese Zusammenhang die Erweiterung "NoScript" für den Mozilla Firefox. Diese Erweiterung überwacht jeden Aufruf einer Webseite und unterbindet nicht nur die Ausführung von Javascript, sondern blockiert ebenso Java-Applets, Flash-Filme und andere aktive Inhalte. Möchten Sie diese Inhalte trotzdem anzeigen lassen, können Sie jede einzelne Webseite separat freigeben. Werden auf einer Webseite Inhalte mehrerer Anbieter angezeigt, lassen sich sogar die einzelnen Adressen dieser Anbieter für eine Webseite sperren oder freigeben. So ist es beispielsweise möglich, Flash-Inhalte anzeigen zu lassen, während Anbieter von Werbelösungen gesperrt bleiben.
Sollten Sie weiterhin den Internet Explorer verwenden wollen, sollten Sie das sogenannte "Active Scripting" deaktivieren.

Das Abschalten dieser Funktionen kann Sie selbstverständlich einschränken, da nur noch wenige große Webseiten ohne Javascript auskommen. Allerdings können Sie dann für die eine spezielle Seite die Funktionen wieder aktivieren.

Benutzerrechte einschränken

Eine weitere wichtige Maßnahme ist das Anlegen eines Benutzerkontos mit eingeschränkten Rechten. Häufig benutzen Anwender - insbesondere unter Windows - das Administratorkonto zum Arbeiten und zur Verbindung mit dem Internet. Das kann unter Umständen gefährliche Folgen haben.

Denn der Administrator ist der einzige Benutzer, der wirklich alles auf einem Computersystem tun darf. Und dazu gehört auch die Installation von Programmen und das willkürliche Löschen von Daten.

Unter Windows XP war das Problem noch größer, da hier das Administratorkonto ohne ein Passwort angelegt wird.

Naturgemäß brauchen die wenigsten Anwender für die tägliche Arbeit das Administratorkonto. Sonst würden in allen größeren Unternehmen nur noch Anwender sitzen, die über die Computer schalten und walten dürften, wie ihnen beliebt. Und trotzdem können Sie täglich Ihre Arbeiten erledigen.

Schränken Sie sich selbst die Zugriffsrechte ein. Stellen Sie in Ihrem neuen Benutzerkonto z.B. ein, dass Sie keine Software installieren oder deinstallieren dürfen.

Es kann vorkommen, dass diverse Software nicht mehr korrekt funktioniert, wenn Sie nicht mehr als Administrator arbeiten. Dies liegt dann jedoch nicht an Ihnen oder Ihrem Computer, sondern an schlecht programmierter Software.