|
Sicherheitshinweis:
Lassen Sie Ihren Browser nicht unbeaufsichtigt.
Optimale
bildschirmeinstellung für diese website: 1024x768 pixel. Supergroße
glotzen und größere pixelzahlen führen zu kaum lesbaren
bildunterschriften und bringen ehrlich keinen effektiven nutzen!
Getestet
und okay auf Mozilla Firefox, Opera, Chrome/Iron sowie dem Internet Explorer. Eventuelle übervorsichtig
eingestellte sicherheitsstufen können bewirken, dass javascript
nicht bzw. erst nach bestätigung ausgeführt wird. Die
vergeigten versionen 6, 7 und 8 des Internet Explorers sollte man
nun wirklich nie, nie mehr benutzen! Version 9 des IE hat in sachen
features und bedienung mit der konkurrenz in etwa gleichgezogen.
Allerdings läuft version 9 nur ab Vista und W7. Deshalb gilt
nach wie vor: Als zweitbrowser okay, sonst nehmen Sie gefälligst einen anderen!
Diese website benutzt javascript zur navigation. Wenn
dieses feature in Ihrem browser deaktiviert ist, funktionieren die
klappmenüs nicht und das seitenlayout leidet darunter. Außerdem
wird ein iframe zur einbindung der "Tally Ho NEWS" verwendet.
Ansonsten stellt diese website keine bedrohlichen features bereit,
es sei denn, sie wurde komplett gehackt und gefälscht nachgebaut.
Leider existieren inzwischen fiese exploits, die die übliche
javascript-implementierung zur manipulation ausnutzen können,
dafür reicht der bloße besuch einer präparierten
website aus.
Bedenken
Sie: Ein hundertprozentig sicheres surfen im internet gibt es nicht.
Nachdenken! Den besten schutz beim surfen bietet der eigene
grips. D.h vor allem: Nicht auf alles klicken, was bunt blinkt oder
sich wichtigtuerisch als popup-fenster in den vordergrund drängelt
und/oder nach Windows-systemmeldung bedeutsam aussieht! Das gilt
besonders für email-attachments. Ungefragt oder unverlangt
zugesandte dateien löscht man unbesehen und fragt beim vermeintlichen
absender nach, ob sie wirklich von ihm stammen. In den meisten fällen
dürften die absenderadressen gefälscht bzw. von irgendwoher
gestohlen sein.
Updates
Das
betriebssystem sowie der browser muss mit den neuesten sicherheits-updates
und patches auf dem neuesten stand gehalten werden. Das sollte eine
selbstverständlichkeit sein.
Antiquarisch
Windows 98/ME oder älter sind
defintiv out und sollten am besten gar nicht mehr für das internetsurfen
verwendet werden, und wenn, nur mit nachzurüstender firewall,
die eingehenden datenverkehr blockt .
Der
browser -
einfallstor für schadsoftware - Dazu schrieb die computerzeitschrift c't 12/2009: "Der
vermutlich wichtigste tipp ist, den Internet Explorer außer
etwa zur verwaltung der Microsoft-updates in einer dunklen ecke
verstauben zu lassen und stattdessen eine der zahlreichen alternativen
wie Firefox, Opera, Safari oder Chrome zu benutzen." Er
hat sich durch seine tiefe verankerung im betriebssystem schon lang
als hochgradiges sicherheitsrisiko erwiesen. Microsoft selbst kommt
mit dem stopfen von sicherheitslücken kaum noch nach. Dies
resultiert vor allem aus der MS-eigenen Active-X-technologie.
Nun hat sich der
IE-marktanteil
vor allem in Deutschland in jüngster zeit rapide nach unten
entwickelt. Die allerneueste IE-version kopiert letztlich nur, was die konkurrenz
längst vorgemacht hat. Dennoch ist der IE ein stück handlicher und auch sicherer geworden. Nachteil: Die allerneueste version 9 läuft nur noch unter Vista bzw. W7.
Firefox Mozilla hat die versionierung der releases geändert und die
updates gibt es in kürzeren abständen. Version 6 kommt
aber immer noch etwas behäbig daher im direkten vergleich.
Noch gilt die charakterisierung "bloatware". Besserung
wurde für den nächsten großen versionssprung angekündigt.
Richtig ist aber auch nach wie vor: Kein mensch, der noch alle fünf
sinne beisammen hat, braucht mehr als drei, vier, vielleicht fünf
FF-extensions. Open source hin oder her. Und wer glaubt, unbedingt
mit 10 oder mehr geöffneten tabs surfen zu müssen?
Die geo-lokalisation gehört mittlerweile zum
zweifelhaft guten browserton, egal ob stationär oder mobil.
Das feature ist standardmäßig und ungefragt bei benutzung
des FF aktiv. Wem es unangenehm ist, das klo hinterm haus als aufenthaltsort
während des surfens preiszugeben, schaltet es ab: Nämlich
indem man in die adresszeile "about:config" eintippt
und im filterfeld nach "geo.enable" sucht. Ein
doppelklick darauf schaltet die funktion ("false") ab.
Die Firefox-benutzung, d.h. die Mozilla-familie, liegt auf dieser
website inzwischen bei rund 80 prozent!
Smartphonebenutzer sind sogar noch schlimmer dran, da kaum jemand weiß, welche der installierten apps andauernd alle möglichen daten in die welt schicken.
Chrome
& Iron Benutzer
des Google-browsers Chrome müssen zur kenntnis nehmen,
dass dieser zwar sehr schnell arbeitet, aber auch andauernd alle
möglichen daten über die surf- und nutzungsgewohnheiten
nach hause funkt. Im unterschied zu den ersten mit heißer
nadel gestrickten versionen kann man das alles nun auch abstellen.
Doch warum sich die mühe machen: Zum glück gibt es eine
alternative ohne eingebautes telefon: SRWare Iron
basiert auf dem gleichen offenen quelltext Chromium,
gibt sich informations- und datenschutztechnisch aber viel diskreter.
Mehr darüber auf der website des herstellers SRWare.
Aktuell ist zzt. die version 14.0.850.0. Updates müssen manuell
erledigt werden.
Eine portable version ist erhältlich, extensions und themes
sind auch verfügbar. Nach eingabe von "about:flags"
erhält man einige einstellungsmöglichkeiten, deren funktionen
und nutzen sich aber nicht immer erschließt. Eine ordentliche
druckvorschau hat er leider immer noch nicht an bord, ob ein entsprechender
eintrag dies vermuten lässt. Die so unglaublich wichtige geo-lokalisation
schaltet man hier unter "optionen/content-einstellungen/standort"
ab!
Die
voreingestellte "Google instant-suche" ist ein weiteres
und eher ärgerliches gadget, ein typisches nullfeature. Den
vorteil davon, dass fundstellen ohne die ENTER-taste einige zehntelsekunden
schneller und - angeblich - in echtzeit während des eintippens
angezeigt werden, kennt Google allein. Abgesehen davon, dass man
noch weniger als ohnehin schon erfährt, welcher algorithmus
für die treffervorschläge verantwortlich sein mag, gehört
es deshalb in den "sucheinstellungen" deaktiviert. Man
kann das verhalten auch dauerhaft abschalten, muss dafür aber
ein Google-konto eröffnen - honi soit qui mal y pense...
Opera ist ähnlich wie Chrome rasend schnell, zeigt aber seiteninhalte
gegenüber anderen browsern evtl. leicht unterschiedlich an,
auch javascript wird u.u. anders interpretiert, die folge: Gar nichts
geht. Dabei bringt Opera einige features mit, die andere nicht haben,
so den Bit-Torrent-client, sogar einen eigenen server und ebenso
einen mail-client. Die oberfläche ist vielfach konfigurierbar.
Auch hier gilt es, in den voreinstellungen die geo-lokalisation zu deaktivieren! Der marktanteil dieses browsers ist allerdings
nur in apothekereinheiten messbar, so auch bei match-cut.de.
Firewalls
Personal- oder desktop-firewalls sind nicht nur lästig durch
ständig aufpoppende und nicht nur für nicht-fachleute
unverständliche oder sogar falsche botschaften. Sie sind eine
zweischneidige sache und können in trügerischer sicherheit
wiegen, im endeffekt das gegenteil von dem erzielen, zu was sie
eigentlich dienen sollen: nämlich besonders ausgehenden datenverkehr,
z.b. von trojanern, zu kontrollieren und ggf. unerwünschten
zu unterbinden. Die konfiguration einer firewall, die auch ausgehenden
traffic zuverlässig analysiert, bedarf einiger aufmerksamkeit,
damit sie richtig funktionieren kann.
Schon mehrfach hat das computermagazin c't
über dieses thema berichtet, zuletzt wieder in 23/2010, s 126ff.
Erneut ernüchterndes fazit der redakteure: "Ein nennenswertes
plus an sicherheit bieten die getesteten personal-firewall nicht.
Mit der Windows-firewall, einem virenscanner und einer guten versionspflege
der installierten anwendungen ist man in allen situationen hinreichend
vor eingehenden zugriffsversuchen geschützt. ... Setzt man
zu hause einen router ein, muss man sich um eingehende verbindungen
in aller regel ohnehin nicht kümmern. ... Einen praxistauglichen
schutz vor ausgehenden verbindungen bieten auch die testkandidaten
nicht. ... Auch bei sämtlichen firewall-komponenten der kostenpflichtigen
komplettpakete stießen wir auf signifikante sicherheitsprobleme."
Eindeutig genug.
Benutzerrechte
Der autor des artikels "So viel Schutz muss sein" kommt in ausgabe 20/2011 der zeitschrift c't in zwei punkten zu dem etwas wunderlichen fazit:
Windows, so wie es heutzutage standardmäßig installiert wird, ist ein sicheres system. Alles gut so, wie es ist - oder was?
Wie anders darf man das sonst verstehen? Unterschiedliche benutzerrechte - lohnt nicht mehr bei Vista/W7; verwendung einer virtuellen maschine fürs internetsurfen - riskant, weil schlendrian droht. Am risikoärmsten sei das surfen zzt. mit - ausgerechnet - Googles browser Chrome. Dabei ist die dort eingebaute sandbox, die anwendungen in einer virtualisierten umgebung ausführt, auch schon längst von schadsoftware ausgetrickst worden. Das sammeln von surf- und nutzungsdaten durch Chrome ist dem autor dagegen keine zeile wert. Seltsam nur, dass andere betriebssysteme wirkliche mehrbenutzersysteme mit ausgefeilter rechtevergabe sind bzw. schon lange waren. Die sind demnach alle auf dem holzweg.
Also weiter als admin durch die Microsoft-welt? Nein - bloß weil es sich bei der Windows-installation so ergibt und
es so schön bequem ist, macht ein benutzerkonto mit weniger rechten immer noch sinn!
Bei
Vista und Windows 7 sorgt die benutzerkontenkontrolle
(UAC) dafür, dass der Administrator standardmäßig
nicht über alle rechte verfügt. Ob einem aber das wegklicken
von meldungen wie "Wollen Sie... zulassen?", "Fortfahren
mit...?" usw. sicher genug ist, mag jede(r) selbst beurteilen.
Nach ansicht von fachleuten fällt die benutzerkontenkontrolle
bei W7 sogar schwächer aus als die vom ungeliebten vorgänger
Vista, da Microsoft für W7 die allgegenwärtigen sicherheitswarnungen
als nervfaktoren etwas zurückgenommen hat. In der systemsteuerung
kann man die empfindlichkeit an einem regler einstellen.
Das
arbeiten mit weniger benutzerrechten hat je nach verwendeten
programmen und programmversionen mitunter seltsame nebenwirkungen,
weil nach wie vor sehr viele hersteller von Windows-anwendungen
aus bequemlichkeits- oder kostengründen ihre software nicht
darauf angepasst haben. So werden etwa persönliche programmeinstellungen
nicht permanent gespeichert, weil die zuständige datei von
minderberechtigten anwendern nicht geändert werden darf oder
die updatefunktionen sind außer betrieb. Hier gäbe es für MS genügend zu tun, anstatt desktop-oberflächen in smartphone-optik zu verwandeln.
Wer etwas
vertraut ist mit der computerei, kann sich aber auch so abhilfe
schaffen: Schalten Sie die UAC ab! Dazu
richtet man - wie auch für W2K und XP empfohlen - für
die online-aktivitäten einen minderberechtigten
einfachen "Benutzer" ein! Das macht man
in der systemsteuerung unter "Benutzerkonten".
Als erste maßnahme fügen Sie dort einen "Standardbenutzer"
hinzu. Anschließend legt man fest, wer auf dem computer etwas
zu suchen haben darf: also der "Administrator" und ggf. in einer domäne die "Administratoren"
sowie der/die minderberechtigte(n) "Benutzer",
hier evtl. ein konkreter name. In
den sicherheitseinstellungen aller festplattenpartitionen und besonders
der systempartition (rechtsklick: eigenschaften - sicherheit)
wird der gruppen- und benutzernamen "Jeder" entfernt.
Denn auf dem eigenen PC hat nicht "Jeder" etwas
verloren! Ein klick auf den jeweiligen benutzer zeigt an, was diesen
erlaubt ist: Ein normaler benutzer darf "lesen", "lesen/ausführen"
und "ordnerinhalt anzeigen". Mehr häkchen
werden nur gesetzt, wenn es spezielle ordner oder dateien betrifft.
Bei XP steht außer einem schlichten "Benutzer" auch
ein "Hauptbenutzer" zur verfügung. Der darf
standardmäßig einiges mehr als ein "Benutzer",
so auch software installieren. Hier muss man abwägen, was einem
wichtig ist. Vorsicht walten lassen muss man in den sicherheitseinstellungen
der benutzereigenschaften. Denn explizite verbote haben für
Windows priorität vor erlaubtem! Es kann also passieren, dass
man sich rechtetechnisch betrachtet ungewollt selbst aus dem system
hinauswirft! Es empfiehlt sich, rat einzuholen.
Angewöhnen muss man sich vor allem bei der softwareinstallation,
in den Admin zu wechseln. Manche anwendung kann man auch
vorübergehend "ausführen als" solcher.
Neu installierte software sollte man wenigstens einmal kurz starten
- wozu man meistens ohnehin aufgefordert wird. Dann kann auch der
einfacher Benutzer sie in der regel ohne probleme anwenden.
Dieser
einfache benutzer braucht im regelfall nur die gewalt über
den browser und die installierten plug-ins; dazu evtl. ein schreibprogramm
für die schnelle notiz zwischendurch sowie einen mediaplayer
und ggf. instant-messenger. Alles andere ist beim surfen entbehrlich!
Aber
keine falschen illusionen: Die tatsache,
dass der einfache benutzer nicht mehr versehentlich schadsoftware
installieren oder systembestandteile durcheinanderbringen kann,
ist zwar eine notwendige voraussetzung, aber keine garantie für
sicheres surfen und ersetzt auch angesichts von technisch anders
gearteten bedrohungen nicht die allgemeinen vorsichtsregeln!
Internetbanking
Zum diesem thema, den risiken durch trojaner- oder "man-in-the-middle"-angriffe,
muss ich mich ausschweigen, da ich mich daran nicht beteilige.
Risiko
Javascript
Die meisten websites benutzen heute javascript. Schon beim bloßen
ansurfen einer website kann schadsoftware nachgeladen werden, da
javascript grundsätzlich immer vom browser ausgeführt
wird.
Grundsätzlich kann man javascript - je nach browser - ganz
oder gezielt beim besuch auf dubiosen websites ausschalten. Man
muss sich aber darüber klar sein, dass das internet dann zwar
noch "inter", aber nicht mehr "aktiv"
ist und die meisten websites kaum benutzbar sind. Benutzer des Firefox
können die erweiterung NoScript installieren. Die blockiert
zunächst alle aktiven inhalte und gibt per whitelist javascript
sowie flashanimationen frei; im übrigen auch nur temporär.
NoScript ist ein durchaus sinnvolles tool, unbedarfte benutzer sind
aber vermutlich wegen der ständig aufpoppenden meldungen überfordert.
Darum kann es hier nur heißen: augen auf, gehirn einschalten!
Auch Windows Active-X ist eine echte bedrohung im verbund
mit der benutzung des IE. Bei benutzung eines anderen browsers
hat man zumindest diese sorge nicht.
Javascript
& PDF Bei
der diskussion um die browsersicherheit leicht übersehen wird,
dass auch der Adobe Acrobat bzw. der
Adobe Reader javascript beherrschen und externe
anwendungen in PDF-dokumenten nachladen und starten können!
Das
PDF-format wurde von Adobe ursprünglich als seitenbeschreibungssprache
eingeführt, um auf unterschiedlichen betriebssystemen und mit
unterschiedlichen anwendungen erzeugte dokumente überall so
anzuzeigen, wie der urheber sich das vorstellte. Die große
verbreitung verdankt sich dem umstand, dass die firma die zum lesen
erforderliche software, den Reader, kostenlos verteilte. Besonders
in der druckvorstufe ist PDF der standard.
Ungezählte dokumente
werden im internet als PDF, sozusagen als unveränderliches
archivformat, zum download angeboten. Für diesen zweck brauchen geschätzte
95 prozent alle user überhaupt
kein javascript, also sollte es grundsätzlich ausgeschaltet
sein. Doch obacht: Nach software-updates die einstellungen kontrollieren!
Vor allem beim Acrobat ist javascript meistens still und heimlich
wieder aktiv.
Der Adobe Reader, klassischer PDF-betrachter, ist inzwischen
viel geschmäht worden für seine trägheit und aufgeblasenheit,
immer mehr features kommen hinzu, sicherheitslöcher entstehen,
die Adobe traditionell erst mit viel zeitlicher verzögerung stopft. Im
internet sind PDF-tools, bloße reader und bearbeitungsprogramme,
verfügbar, z.b. Sumatra PDF, ein sehr schlanker
nur-reader ohne weitere features, Foxit Reader, freeware,
leider eher behäbig und die meinugen darüber gehen auseinander,
sowie PDF Xchange Viewer von Tracker Software. Von diesem
gibt es eine free- sowie eine professionalversion gegen bezahlung,
die in etwa dem teuren Adobe Acrobat gleicht. Die freeversion reicht
hier völlig aus und ist standardmäßig erheblich
besser ausgestattet als der Adobe Reader! Javascript kann und muss
man hier jedoch auch ausschalten!
Allgemeiner nachteil der schlichten PDF-reader: Dokumente mit ausgedehnter
bookmark-navigation oder gar ebenentechnik, eingebetteten mediendateien
erschließen sich nicht oder nicht korrekt.
Cookies
Viele websites verwenden cookies, kleine textdateien, um besucher
identifizieren zu können, manche setzen das zulassen von cookies
zwingend voraus, webshops funktionieren z.b. selten ohne sie. Das
"verräterpotenzial" ist aber eher geringer als die
geo-lokalisation. Und moderne browser löschen auf wunsch cookies
beim beenden des programms, für bestimmte wichtige websites
kann man sie grundsätzlich zulassen, daher kann man das setzen
von cookies für die sitzung ruhig erlauben.
SOL
Der weit verbreitete Adobe- (früher: Macromedia) Flashplayer
schreibt ungefragt und ungehindert dateien in ein verzeichnis, die
ebenso wie normale text-cookies besucher identifizieren können.
Sie sind unter dem begriff super-cookies bekannt geworden.
Im
unterschied zu den gewöhnlichen cookies gibt es bisher keine
routine, diese aufzuspüren und automatisiert zu löschen.
Auf einem standard W2K- oder XP-system werden in dem pfad C:\Dokumente
und Einstellungen\<benutzername>\Anwendungsdaten\Macromedia
dateien mit der endung *.sol abgelegt.
Auf W7-systemen findet man diese im verzeichnis AppData\Roaming\Macromedia.
Sie bewirken unter anderem, dass beim besuch einer YouTube-seite
die lautstärke bei benutzung des flashplayers immer auf dem
gleichen level bleibt. Zwar kann man den inhalt des gesamten verzeichnisses
schadlos löschen, die dateien werden jedoch immer wieder neu
erstellt, wenn in den eigenschaften des flashplayers nicht entsprechend
alle berechtigungen desselben abgeschaltet werden - nichts schwieriges,
aber umständlich und immer wieder zu erledigen. Das verzeichnis
gegen schreibzugriffe zu sperren, ist nicht möglich.
Die bisher nur online auf
der Adobe-website mögliche verwaltung spezifischer einstellungen ist neuerdings in die systemsteuerung verlagert worden, aber nicht unbedingt einleuchtender.
Virenscanner
Grundsätzlich gesprochen wird die bedeutung von virenscannern gehörig überschätzt. Das das bild so bleibt, daran haben die hersteller natürlich ein interesse. Im zeitalter von spionageanwendungen sind etwas wissen darüber und tools zu deren entdeckung und entschärfung viel bedeutender. Dennoch, ein virenscanner gehört auf jeden PC. Das gesamte system, d.h. alle dateien, muss regelmäßig
gecheckt werden. Das setzt aber voraus, dass der virenscanner immer auf dem aktuellsten
stand ist, d.h. signaturdateien müssen regelmäßig,
je nach programmanbieter täglich oder sogar stündlich,
nachgeladen werden. Unterbleibt dies, nützt das beste programm
nichts.
Der virenscannertest
der c't-redaktion aus heft 25/2010 fiel äußerst durchwachsen
aus im hinblick auf die erkennungs- und säuberungsraten. Wie jedoch immer wieder
in fachzeitschriften zu lesen ist, tun kostenlose scanner gute bis sehr gute dienste, jährlich neu aufgelegte teure programmsuiten
fallen dagegen in tests durch, weil sie häufig nicht einmal mit dem neuesten betriebssystem umgehen können. Wer zwei scanner unabhängig voneinander einsetzt, handelt also vorbildlich.
Live-CD Wer als Windows-anwender tatsächlich risikolos surfen will
und eine gewisse umgewöhnung nicht scheut, kann das kostenlos
erhältliche mini-linux-system Knoppix (links via Google)
direkt von CD bzw. DVD benutzen. Je nach eigenem geldinstitut soll auch internetbanking damit möglich sein.
Virtuell
Die verbreitung von leistungsstarken prozessoren in verbindung mit
mehr als ausreichendem arbeitsspeicher besonders bei 64-bit-systemen
(4 GB oder mehr) versetzt einen heute in die lage, unter verwendung
einer virtualisierungssoftware, die verschiedene betriebssysteme
beherbergen kann, ungefährdet wie im reagenzglas mit testsoftware
oder systemkonfigurationen zu experimentieren, ohne dass der "eigentliche"
rechner schaden nimmt (es sei denn über ein gemeinsames verzeichnis
zum leichtfertigen dateiaustausch!). Bei bedarf wird die virtuelle
maschine einfach zurückgesetzt.
Zunehmend
bedrohlicher wird die situation, je stärker sich sogenannte
"rootkits" verbreiten, programme, die sich bestimmten
Windows-prozessen entziehen und alles daran setzen, auf dem wirtssystem
möglichst unerkannt zu bleiben, ja sogar firewalls und virenscanner
außer betrieb setzen, um spionagetätigkeiten nachzugehen
oder etwa das befallene system als unfreiwillige spam-schleuder
zu missbrauchen.
Das horrorszenario von der unterwanderung eines PC-systems durch
einen rootkit-eindringling, der das wirtssystem im laufenden betrieb
in eine virtuelle maschine abschiebt und darunter - unbemerkt vom
arglosen benutzer, der seinen nunmehr kompromittierten desktop zu
sehen bekommt - seinen unlauteren tätigkeiten nachgeht, ist
mittlerweile im test als gangbar nachgewiesen worden (quelle:
heise newsletter). Noch ist nicht völlig klar, wie die
dinge sich entwickeln werden. Auf der website der c't wird sehr
allgemeinverständlich erklärt, was rootkits sind und wie
sie funktionieren. Analysetools sind im internet verfügbar,
so etwa
- Sysinternals Rootkit Revealer
- AVG Antirootkit
- F-Secure Blacklight
- Gmer sowie
- Rootkit Unhooker.
Manches dieser werkzeuge ist noch in der entwicklungsphase.
Und es ist ratsam, gleich mehrere einzusetzen, da keines dieser
tools alle schädlinge erkannt hat bzw. imstande war, sie unschädlich
zu machen. Auch ist das deuten der scanergebnisse nicht leicht für
laien. Im anschluss an eine solche therapie muss ein virenscanner
die nun sichtbaren bestandteile eines rootkits eliminieren.
Analysetools
Wer sich etwas auskennt, sollte für den fall der fälle
werkzeuge zur hand haben:
- Die benutzung eines spione- und trojanerscanners ist heutzutage
fast noch bedeutsamer als die eines virenscanners. SpyBot Search
& Destroy ist ein solches instrument. Benutzer von Windows
2000 finden darin auch ein verzeichnis automatisch mit Windows startender
anwendungen, wofür es unter XP wie auch Vista und W7 das programm
MS-Config gibt. Auf der SPYBOT-homepage gibt es
auch den Run Alyzer, der anwendungen und dienste anzeigt,
die gewollt oder ungewollt mit Windows gestartet werden. Das programm
kann außerdem durch booten des computers von außerhalb
ein ruhendes Windows unter die lupe nehmen und so rootkits aufspüren
helfen.
- Zum checken verdächtiger dateien dient der FileAlyzer,
ebenfalls auf der SPYBOT-website im download erhältlich. Nützlich,
wenn man per mail erhaltene archivdateien wie ZIP oder RAR überprüfen
will, was drinnen ist, da es sich um eine anwendung handeln könnte.
- Welche programme oder dienste zusammen mit Windows starten, erfährt
man auch durch Autostarts von Sysinternals.
- Der Process Explorer von Sysinternals, die von Microsoft
übernommen wurden, sagt einem besser als der Windows-eigene
Taskmanager, welche programme und dienste während des betriebs
von Windows laufen, welche prozessorressourcen sie beanspruchen,
wohin ihre programmpfade führen und einiges mehr. Alle möglichen
tools gibt es im paket als "Sysinternals Suite"; mehr
bei Microsoft!
Die tools sind unter den angegebenen namen auch einzeln leicht im
internet zu finden.
Resümee Es ist nicht zu erwarten, dass es jemals das universalwerkzeug
gerade gegen solche schadsoftware geben wird und dass
es einiger arbeit und beschäftigung mit der materie bedarf,
um diese schädlinge aufzuspüren und wieder loszuwerden.
Vor allem, wenn online-banking- oder geschäftsdaten auf den
spiel stehen, dürften normalbenutzer bei konkretem verdacht
auf einen rootkit- oder auch einen "simplen" trojaner-befall
überfordert und somit besser beraten sein, das system mittels
eines sauberen und zeitnahen backups wiederherzustellen,
als eine womöglich aufwändige säuberung zu unternehmen.
Backup Regelmäßig erstellte sicherungen der eigenen daten und
deren verwahrung außerhalb der festplatte sind nicht nur aus
diesem grund sinnvoll, sondern auch bei einem "normalen"
festplattencrash zu gebrauchen. Ein solches backup umfasst sinvollerweise ein frisch
installiertes system, einschließlich aller gerade aktuellen
treiber und updates sowie der persönlich benötigten software.
Windows bietet backups auf XP und neueres systemen in form der systemwiederherstellung an. Dabei werden z.b. vor der installation neuer programme punkte gesetzt, schnappschüsse des systemzustands gemacht, zu dem man bei bedarf zurückgehen kann. Alle danach gemachten änderungen oder schäden sind dann verschwunden.
Wer hier jedoch nur eine festplattenpartition besitzt, wie bei PCs mit vorinstalliertem betriebssystem üblich, läuft gefahr, seine eigenen daten zu überschreiben. Sehen Sie mal auf Ihrem "Arbeitsplatz" oder im Win-Explorer nach, wie viele partitionen es dort gibt und wie groß sie sind!
Bild - Abbild Praktischerweise arbeitet man deshalb mit wenigstens zwei festplattenpartitionen. Deren größe hängt von der gesamtgröße der festplatte ab. Bei modernen systemen kommt man leicht auf 200, 300 oder mehr gigabyte, sodass die partitionsgrößen kaum eine rolle mehr spielen.
Auf der systempartition (bei Windows standardmäßig
C:\) kommen das betriebssystem sowie alle anwendungsprogramme unter. Auf der zweiten partition (in der regel D:\) alle selbst erstellten dateien und dokumente - bilder, textdokumente, musik, filme etc.
Wie eine festplatte partitioniert wird, hängt wiederrum davon ab, ob das betriebssystem schon vorinstalliert war oder die platte noch nackig ist. Eine anleitung kann ich an dieser stelle nicht geben. Für mehr dazu, auch welche software geeignet ist, bitte unter den stichwörtern "partition" bzw. "partitionierung" im internet nachsehen!
Für das eigentliche backup empfiehlt sich die verwendung eines imaging-programmes, das ein abbild des systemzustandes, ja der kompletten partition C:\ erstellt. Wird das backup benötigt und zurückgespielt, bleiben die eigenen daten auf D:\ unangetastet. Lediglich die seit erstellung des images erschienenen updates muss man natürlich nachinstallieren. Es gibt eine reihe auch kostenloser programme dafür. Die prominentesten und sehr einfach zu bedienenden sind zweifellos Ghost (von Symantec) und True Image von Acronis.
Als nebenbemerkung: Benutzt man Thunderbird als e-mailprogramm, sollte man nach der installation den speicerort der ein- und ausgegangenen mails manuell auf die datenpartition verlagern! Denn beim zurückspielen eines images werden sonst alle eigenen e-mails - weil von Thunderbird standardmäßig auf C:\ abgelegt - überschrieben und sind weg!
Empfehlenswert ist ferner ein backup
der Windows-registry, der registierdatenbank, wohinein sich nahezu
jeder schädling einnistet, im sauberen zustand, versteht sich.
Information Auf dem laufenden zu bleiben, ist von vorteil. Darum sollte man
häufiger mal zu einer fachzeitschrift greifen. Auf beiliegenden
CDs erhält man zudem kosenlos(e) software, so auch die meisten
der o.g. tools:
- c't Magazin für Computertechnik (14-tägig),
www.heise.de/ct;
dort kann auch der Security Newsletter abonniert werden;
- PC-Welt (monatlich), www.pcwelt.de
zurück
zum impressum
back
to impressum
Security
advice:
This website uses javascript. If you have disabled this feature
for security reasons the pull-down menus will not be displayed correctly
so the page layout will be worse. You may, however, use these text
links as an alternative. This site does not have malicious features
unless it has been hacked and forged completely.
Please
keep in mind, there isn't absolute safety on surfing the internet!
Browser Iron basiert auf dem Chromium-Quelltext.
Hosted
by  |