PC - Sicherheitsempfehlungen für Windows 2000/XP

Stand 2005

Allgemeines
Firewalls
Virenschutz

• Allgemeines
  
  • Benutzer
    Per Standart sind alle Benutzer von Windows XP und 2000 Administratoren und haben somit alle Rechte am System. Somit können per Email empfangene und ausgeführte Viren maximalen Schaden anrichten. Dies gilt ebenso für etwaige Angreifer, die sich via Internet am PC einloggen können. Einfache Abhilfe schafft hier das Einrichten eines Administrator-Benutzers sowie das "Degradieren" aller regulären Benutzer unter "Systemsteuerung/Benutzerverwaltung" sowie langer alphanumerischer Passwörter, die nicht im Duden stehen.
  • Emails
    
    1. Öffnen Sie keine Mails von Ihnen unbekannten Absendern!
    2. Folgen Sie NIE den Links in Emails unbekannter Absender!
    3. Öffnen Sie nie Anhänge in solchen Mails.
    4. Wenn Ihnen ein Bekannter plötzlich ein nettes Programm sendet, öffnen Sie es nicht, bevor Sie sich sicher sind, ob er es wirklich senden wollte.
  • Backup
    Immer wieder vernachlässigt wird das Thema der Datensicherung. Dabei hat heutzutage fast jeder einen CD- bzw. DVD - Brenner und Rohlinge kosten auch nicht die Welt. Das kann man recht gut automatisieren:
    1. Halten Sie System und Daten sauber getrennt auf verschiedenen Partitionen. Per Standart werden PC's mit nur einer Partition ausgeliefert. Nachteile: erhöhte Gefahr des Datenverlustes bei Systemneuinstallation sowie Tendenz zu starker Fragmentierung der Festplatte und damit verbundenen Leistungseinbussen
    2. Ist das System optimal konfiguriert, sollte es mit einem Image - Tool (z.B. Norton Ghost) auf CD/DVD geannt werden. Das Image kann in kurzer Zeit wiederhergestellt werden, so dass Viren kein massgebliches Problem mehr darstellen. Besonders wichtig für "Bastler" mit Shareware - Ambitionen!
    3. Ihre persönlichen Einstellungen, Favoriten und Email-Datenbanken werden ebenso wie die Eigenen Dateien und der Desktop - Ordner üblicherweise in "Dokumente und Einstellungen\%benutzer%" gespeichert. Hier empfiehlt es sich, häufiger eine Backup - CD zu brennen.
    4. Insbesondere der Pfad zu "Eigene Dateien" sollte auf die Datenpartition verweisen. Das kann mittels rechtem Mausklick auf "Eigene Dateien" unter der Rubrik "Eigenschaften" erreicht werden.


• Firewalls
  Gerade für Leute mit ausdauernden Surfgewohnheiten ist eine Firewall zum Schutz des PC gegen Angriffe aus dem Internet unabdingbar. Bei Microsoft's Windows 2000/XP Versionen werden zwar "Ein Klick" Firewalls angeboten, jedoch werden kaum Konfigurationsmöglichkeiten geboten, noch kann man wissen, welchen "Ports" (logischen Anlaufaddressen) diese Firewall schützt. Des weiteren gibt es eine Vielzahl von Drittanbietern, die relativ aufwendige und rechenintensive Firewalls vertreiben. Meine Meinung: Oft nerven diese Softwares durch Warnmeldungen oder unscharfe Konfigurationsmöglickeiten....
  Microsoft selbst hat eine kleine saubere Schnittstelle für die betriebssysteminterne "Low Level" Firewall implementiert, über welche beispielsweise die hier erhältliche Firewall integriert und konfiguriert werden kann.
  Zur Einbindung gehen Sie wie folgt vor:
  1. als Administrator anmelden
  2. Start -> Run "mmc"
  3. Konsole -> SnapIn hinzufügen -> Hinzufügen "IP Security Policy..."
  4. für "Lokaler Computer", Hinzufügen, OK
  5. Action -> All Tasks -> Import Policy
  6. jetzt die runtergeladene Datei (auf dem Desktop?) ausw�hlen
  7. rechter Mausklick auf "Sven Firewall", dann "anwenden"
  8. alle Fenster wieder schliessen
  
  Das Skript lässt nur reguläre HTTP (Internet), SSL (verschlüsseltes Internet), POP/SMTP (Email) sowie einige weitere grundlegende IP Dienste zu. Für die Nutzung von anderen Internetdiensten wie Realplayer oder Quicktime muss die Firewalleinstellung innerhalb der MMC angepasst werden, d.h. die erforderlichen Ports müssen freigegeben werden.
  Firewall Konfiguration herunterladen



• Virenschutz und -erkennung
  Von den unter der Rubrik Email aufgeführten Virenschutzregeln abgesehen war es früher Gang und Gäbe, dass Viren auf Disketten verbreitet wurden. Heutzutage sind Viren oft in kostenlos im Internet erhältlichen Shareware-Programmen enthalten. Wirksamen Schutz davor bieten einerseits Virenscanner wie Antivir. Andererseits kann man mit einigen wenigen Handgriffen die Viren vom Start beim Booten des PC's abhalten. Hierzu sei nur kurz das Windows Programm "regedit" sowie auf den Registry - Hive "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" verwiesen, in welchem ale beim Systemstart gerufenen Programme enthalten sind. Beim Löschen ist jedoch ässerste Vorsicht geboten...