AUTOREN

INTERVIEWS

Stichwortsuche in WWW.MATCH-CUT.DE

Suchen Sie jedes beliebige stichwort innerhalb dieser
website mit hilfe von Google!

Geben Sie z.b. ein:
McGoohan site:www.match-cut.de (leerzeichen nach dem suchwort), erhalten Sie alle verweise zum
namen "McGoohan".

Die eingabe "Nummer 6" site:www.match-cut.de (suchbegriff in
anführungszeichen) erbringt resultate für genau diese begriffskombination. Während deutsche fassung site:www.match-cut.de alle treffer für "deutsche" und "fassung" ergibt.

Groß- und kleinschreibung
spielen dabei keine rolle. Zweckmäßig ist es, für die suche ein neues browserfenster zu öffnen.

Sicherheitshinweis: Lassen Sie Ihren Browser nicht unbeaufsichtigt.

Die ursprünge dieser website liegen über 10 jahre zurück, 14-, 15-zollmonitore und VGA-auflösung waren üblich. Daher beträgt die optimale bildschirmeinstellung für diese website 1024x768 pixel. Supergroße glotzen und größere pixelzahlen führen zu kaum lesbaren bildunterschriften und bringen ehrlich keinen effektiven nutzen!

Und wir sprechen hier über desktops bzw. laptops oder auch notebooks. Eine spezielle version für smartphone-mäusekinos oder tablets gibt es - leider - nicht. Konkret bedeutet das: Javascripts wie "Mouse-over" funktionieren nicht, die klappmenüs hängen über den text. Sorry! Fingerfood ist halt nicht dasselbe wie essen mit messer und gabel.
"You can't always get what you want. But if you try sometimes you might find, You get what you need." The Rolling Stones.

Die fortschrittlichen unter den websitebesuchern mögen das überborden von <font>-tags sowie, unzeitgemäße layer-technik und das fehlen von CSS-benutzung beklagen und damit die trennung zwischen layout/gestaltung und inhalt, neudeutsch "content". Leider gottes ist diese website wie erwähnt inzwischen recht betagt, und diese neumodischen spezifikationen gab es damals noch nicht. Nachrüsten ist mir aus zeitlichen und/oder technischen gründen nicht möglich. Aber spezialisten sind gern eingeladen, hier abhilfe zu schaffen!

Getestet und okay auf Mozilla Firefox, Opera, Chrome/Iron sowie dem Internet Explorer. Eventuell übervorsichtig eingestellte sicherheitsstufen beim IE können bewirken, dass javascript nicht bzw. erst nach bestätigung ausgeführt wird.

Diese website benutzt javascript zur navigation. Wenn dieses feature in Ihrem browser deaktiviert ist, funktionieren die klappmenüs nicht und das seitenlayout leidet darunter. Außerdem werden iframes zur einbindung der "Tally Ho NEWS" sowie der "Bauten in Bildern" und bei "TV-Magic" verwendet.

Bedenken! Die nachfolgenden hinweise zur computersicherheit sind nicht vom fachmann, sondern von einem interessierten laien und richten sich an andere ebensolche. Denkfehler und irrtümer sind möglich. Die entwicklung geht dermaßen schnell voran, dass vieles, kaum geschrieben, schon wieder überholungsbedürftig ist. Die urfassung dieses textes stammt aus W2K-zeiten, letzte ergänzungen wurden bei erscheinen von Windows 7 vorgenommen, das inzwischen schon wieder auf dem weg zur müllkippe der IT-geschichte ist. Und dass niemand MS verraten hat, dass grellbunte badezimmerkacheln scheußlich sind...

Nachdenken! Den besten schutz beim surfen bietet der eigene grips. D.h vor allem: Nicht auf alles klicken, was bunt blinkt, sich als popup in den vordergrund drängelt und/oder nach Windows-systemmeldung aussieht! Das gilt besonders für obskure email-attachments. Ungefragt oder unverlangt zugesandte dateien löscht man unbesehen und fragt beim vermeintlichen absender nach, ob sie wirklich von ihm stammen. In den meisten fällen dürften die absenderadressen gefälscht bzw. von irgendwoher gestohlen sein.

DIE BROWSER

Der browser - einfallstor für schadsoftware - Dazu schrieb die computerzeitschrift c't 12/2009: "Der vermutlich wichtigste tipp ist, den Internet Explorer außer etwa zur verwaltung der Microsoft-updates in einer dunklen ecke verstauben zu lassen und stattdessen eine der zahlreichen alternativen wie Firefox, Opera, Safari oder Chrome zu benutzen." Der browser, besser noch: alle benutzten browser müssen immer auf dem neuesten stand gehalten werden. Das sollte eine selbstverständlichkeit sein.

Internet Explorer Der IE hat sich durch seine tiefe verankerung im betriebssystem schon lang als hochgradiges sicherheitsrisiko erwiesen. Microsoft selbst kommt mit dem stopfen von sicherheitslücken kaum nach. Dies resultiert vor allem aus der MS-eigenen Active-X-technologie. Die allerneueste IE-version kopiert letztlich nur, was die konkurrenz längst vorgemacht hat. Die vergeigten versionen 6, 7 und 8 des Internet Explorers sollte man nun wirklich nie, nie mehr benutzen! Dennoch ist der IE ein stück handlicher und auch sicherer geworden. Allerdings läuft version 9 nur ab Vista und W7, version 10 nur unter KachelWin8. Deshalb gilt: Als zweitbrowser okay, sonst nehmen Sie gefälligst einen anderen!

Firefox Das mitzählen der erschienenen versionen fällt schon schwer genug, updates werden in viel kürzeren abständen als vorher geliefert, derzeit aktuell: 20.01. (stand: 30.04.2013). Und trotz der vielen versionen, der feuerfuchs ist und bleibt behäbig wie zuvor schon.
Die geo-lokalisation, egal ob stationär oder mobil, gehört mittlerweile zum zweifelhaft guten browserton. Das feature ist standardmäßig und ungefragt bei benutzung des FF aktiv, Google als hauptsponsor sei dank. Wem es unangenehm ist, das klo hinterm haus als aufenthaltsort während des surfens preiszugeben, schaltet es ab: Nämlich indem man in die adresszeile "about:config" eintippt und im filterfeld nach "geo.enable" sucht. Ein doppelklick darauf schaltet die funktion ("false") ab. Die Firefox-benutzung, d.h. die Mozilla-familie, liegt auf dieser website inzwischen bei rund 80 prozent.

Chrome & Iron Dass der Google-browser Chrome zwar sehr schnell arbeitet, aber auch andauernd alle möglichen daten über die surf- und nutzungsgewohnheiten nach hause funkt, sollte sich herumgesprochen haben. Im unterschied zu den ersten mit heißer nadel gestrickten versionen kann man das alles nun auch manuell abstellen.
Doch warum sich die mühe machen: Es gibt es eine alternative ohne eingebautes telefon: SRWare Iron basiert auf dem gleichen offenen quelltext Chromium, gibt sich informations- und datenschutztechnisch aber viel diskreter. Mehr darüber auf der website des herstellers SRWare. Aktuell ist zzt. die version 26.0.1450.0. (stand: 30.04.2013). Updates müssen manuell erledigt werden. Eine portable version ist erhältlich, extensions und themes sind auch verfügbar. Nach eingabe von "about:flags" erhält man einige einstellungsmöglichkeiten, deren funktionen und nutzen sich aber nicht immer erschließt. Eine ordentliche druckvorschau hat er leider immer noch nicht an bord, obwohl ein "flag"- eintrag dies vermuten lässt. Die so unglaublich wichtige geo-lokalisation schaltet man ebenso wie Web Intents sowie Desktop-benachrichtigungen für websites unter "einstellungen / erweiterte einstellungen / inhaltseinstellungen / standort" ab!

Opera ist ähnlich wie Chrome rasend schnell, zeigt aber seiteninhalte gegenüber anderen browsern evtl. leicht unterschiedlich an, obwohl der browser angeblich sämtliche standards penibel beachet. Auch javascript wird u.u. anders interpretiert, die folge: Gar nichts geht. Dabei bringt Opera einige features mit, die andere nicht haben, so den Bit-Torrent-client, sogar einen eigenen server und ebenso einen mail-client. Die oberfläche ist vielfach konfigurierbar. Auch hier gilt es, in den voreinstellungen die geo-lokalisation zu deaktivieren! Der marktanteil dieses browsers ist allerdings nur in apothekereinheiten messbar, so auch bei match-cut.de.

SYSTEMPFLEGE UND EINSTELLUNGEN

Updates Wer heute noch mit W95, W98 oder ME unterwegs ist, ist unverbesserlicher nostalgiker und betreibt harakiri. Auch W2K ist, obwohl von der architektur her viel besser, zu alt. Diese betriebssysteme sind out, es gibt dafür keine updates mehr, und das bedeutet sicherheitsrelevate updates, keine schnickschnackfeatures. Weg damit! Geld sollte kein argument sein, es gibt auch gebrauchtsoftware. Anders bei WXP, das noch bis 2014 updates erhalten wird.

Cookies Früher ein schreckensthema, heute nicht der rede wert. Viele websites verwenden cookies, kleine textdateien, um besucher identifizieren zu können, manche setzen das zulassen von cookies zwingend voraus, webshops funktionieren z.b. selten ohne sie. Das "verräterpotenzial" ist geringer als beim erlauben der geo-lokalisation. Moderne browser löschen auf wunsch cookies beim beenden des programms, für bestimmte wichtige websites kann man sie grundsätzlich zulassen, daher kann man das setzen von cookies für die sitzung ruhig erlauben.

Instant Die "Google instant-suche" ist ein echtes ärgernis, ein typisches nullfeature, ein gadget. Den vorteil davon, dass fundstellen - angeblich - in echtzeit und während des eintippens gefunden und angezeigt werden, kennt Google allein

Natürlich ist all das blendwerk. Google wertet suchbegriffe von benutzern aus und gewichtet sie durch einen streng geheimen algorithmus mit dem seines ebenfalls bestens gehüteten page-rankings, der bestimmt, in welcher reihenfolge treffer angezeigt werden - ganz oben, oder ganz gar nicht. Dass hierbei die backspace-taste beim zurückblättern lahmgelegt wird, ist wohl ein kollateralschaden.
Wer also nicht nur schlagzeilen sucht oder schlimmer: manipulierte begriffsvorschläge und sich von Google nicht die fundstellen diktieren lassen will, muss die eigenschaft in den "sucheinstellungen" auf umständliche weise deaktivieren. Beim nächsten start ist jedoch alles wieder wie vorher. Man kann das verhalten auch dauerhaft abschalten, muss dafür aber ein Google-konto eröffnen - honi soit qui mal y pense...

Wem das verfahren von Google auf die nerven geht, kann auch einfach eine andere suchengine verwenden, etwa die von Startpage unter https://startpage.com.

Hier werden keine benutzerdaten gespeichert oder weiterverschwiegen. Die betreiben schreiben dazu selber: "Wenn Sie mit Startpage suchen, bereinigen wir alle Informationen, die zu einer Identifizierung führen können und geben Ihre Suchanfrage dann anonym an Google weiter. ... Ihre IP Adresse wird nie gespeichert, Ihre Besuche werden nicht aufgezeichnet und wir installieren keine Tracking Cookies auf Ihren Browser. Wenn es um den Schutz Ihrer Privatsphäre geht, ist Startpage ein verlässlicher Partner. Unsere Datenschutzrichtlinien und die hervorragende technische Umsetzung sorgen für sehr gute Resultate in absoluter Anonymität."

Startpage benutzt dennoch die Google-suche als technische basis. Mehr...

Risiko Javascript Die meisten websites benutzen javascript. Schon beim bloßen ansurfen einer website kann schadsoftware nachgeladen werden, da javascript grundsätzlich immer vom browser ausgeführt wird.
Javascript kann man - je nach browser - ganz oder gezielt beim besuch auf dubiosen websites ausschalten. Man muss sich aber darüber klar sein, dass das internet dann zwar noch "inter", aber nicht mehr "aktiv" ist und die meisten websites kaum benutzbar sind. Benutzer des Firefox können die erweiterung NoScript installieren. Die blockiert zunächst alle aktiven inhalte und gibt per whitelist javascript sowie flashanimationen frei; im übrigen auch nur temporär. NoScript ist ein durchaus sinnvolles tool, unbedarfte benutzer sind aber vermutlich wegen der ständig aufpoppenden meldungen überfordert. Darum kann es hier nur heißen: augen auf, gehirn einschalten!

Javascript & PDF Bei der diskussion um die browsersicherheit leicht übersehen wird, dass auch der Adobe Acrobat bzw. der Adobe Reader javascript beherrschen und externe anwendungen in PDF-dokumenten nachladen und starten können!

Das PDF-format wurde von Adobe ursprünglich als seitenbeschreibungssprache eingeführt, um auf unterschiedlichen betriebssystemen und mit unterschiedlichen anwendungen erzeugte dokumente überall so anzuzeigen, wie der urheber sich das vorstellte. Ungezählte dokumente werden im internet als PDF, sozusagen als unveränderliches archivformat, zum download angeboten. Für diesen zweck brauchen geschätzte 95 prozent alle user überhaupt kein javascript, also sollte es grundsätzlich ausgeschaltet sein. Doch obacht: Nach software-updates die einstellungen kontrollieren! Vor allem beim Acrobat ist javascript meistens still und heimlich wieder aktiv.

Der Adobe Reader, klassischer PDF-betrachter, wird inzwischen viel geschmäht für seine trägheit, immer mehr features kommen hinzu, sicherheitslöcher entstehen, die Adobe traditionell erst mit viel zeitlicher verzögerung stopft. Im internet sind die verschiedensten PDF-tools, einfache reader und bearbeitungsprogramme verfügbar, z.b. Sumatra PDF, ein sehr schlanker nur-reader ohne weitere features. Über Foxit Reader, freeware, gehen die meinugen auseinander, manche halten ihn für schwerfällig. Von PDF Xchange Viewer von Tracker Software gibt es eine free- sowie, gegen bezahlung, eine professionalversion, die in etwa dem teuren Adobe Acrobat gleicht. Die freeversion reicht hier völlig aus und ist standardmäßig besser ausgestattet als der Adobe Reader! Javascript kann und muss man hier jedoch auch ausschalten!

Nachteil der schlichten PDF-reader: Dokumente mit ausgedehnter bookmark-navigation oder gar ebenentechnik, eingebetteten mediendateien erschließen sich nicht oder nicht korrekt.

Firewalls Personal- oder desktop-firewalls sind eine zweischneidige sache und können in trügerischer sicherheit wiegen, im endeffekt das gegenteil von dem erzielen, zu was sie eigentlich dienen sollen: nämlich besonders ausgehenden datenverkehr, z.b. von trojanern, zu kontrollieren und ggf. unerwünschten zu unterbinden.

Die konfiguration einer firewall, die ausgehenden traffic zuverlässig analysiert, bedarf einiger aufmerksamkeit, damit sie richtig funktionieren kann. Denn aufpoppende, meist unverständliche meldungen sind nicht nur lästig, sie verleiten unerfahrener benutzer zur leichtsinnigkeit, im endeffekt werden die nachrichten abgeschaltet.
Schon mehrfach hat das computermagazin c't über dieses thema berichtet, zuletzt wieder in 23/2010, s 126ff. Erneut ernüchterndes fazit der redakteure: "Ein nennenswertes plus an sicherheit bieten die getesteten personal-firewall nicht. Mit der Windows-firewall, einem virenscanner und einer guten versionspflege der installierten anwendungen ist man in allen situationen hinreichend vor eingehenden zugriffsversuchen geschützt. ... Setzt man zu hause einen router ein, muss man sich um eingehende verbindungen in aller regel ohnehin nicht kümmern. ... Einen praxistauglichen schutz vor ausgehenden verbindungen bieten auch die testkandidaten nicht. ... Auch bei sämtlichen firewall-komponenten der kostenpflichtigen komplettpakete stießen wir auf signifikante sicherheitsprobleme." Eindeutig genug.

SOL Die neueste HTML-spezifikation 5 erlaubt das abspielen von videos ohne zusätzliche plug-ins. Noch aber ist der weit verbreitete Adobe- (früher: Macromedia) Flashplayer nicht überflüssig. Dieser schreibt ungefragt und ungehindert dateien in ein verzeichnis, die ebenso wie normale text-cookies besucher identifizieren können. Sie sind unter dem begriff super-cookies bekannt geworden. Sie bewirken unter anderem, dass beim besuch einer YouTube-seite die lautstärke bei benutzung des flashplayers immer auf dem gleichen level bleibt. Zwar kann man den inhalt des gesamten verzeichnisses schadlos löschen, die dateien werden jedoch immer wieder neu erstellt, wenn in den eigenschaften des flashplayers nicht entsprechend alle berechtigungen desselben abgeschaltet werden - nichts schwieriges, aber umständlich und immer wieder zu erledigen. Das verzeichnis gegen schreibzugriffe zu sperren, ist nicht möglich.
Im unterschied zu den gewöhnlichen cookies gibt es bisher keine routine, diese aufzuspüren und automatisiert zu löschen. Auf einem standard W2K- oder XP-system werden in dem pfad C:\Dokumente und Einstellungen\ <benutzername>\ Anwendungsdaten\ Macromedia dateien mit der endung *.sol abgelegt. Auf W7-systemen findet man diese im verzeichnis AppData\Roaming\Macromedia.
Die bisher nur online auf der Adobe-website mögliche verwaltung spezifischer einstellungen ist neuerdings in die systemsteuerung verlagert worden, aber nicht unbedingt einleuchtender.

DAS A & O: BACKUP

Strategiefrage: was, wie & wo? Backups sind lästig und kosten zeit. Ganz gleich, ob es um die verwaltung der foto- oder mp3-sammlung oder der vereinsmitglieder geht, der briefmarken- oder automodelldatenbank, und erst recht als gewerbetreibender mit kunden- und lieferantenadressen sowie rechnungsunterlagen, um eine sicherung Ihrer eigenen daten kommen Sie nicht herum. Garantiert werden Sie früher oder später einmal mit einer situation konfrontiert, in der Ihre daten gefahr laufen, verloren zu gehen, oder sie sind es bereits und keine kopie weit und breit ist vorhanden. Dann ist guter rat teuer.

Betriebssysteme und anwendungsprogramme kann man jederzeit mit mehr oder weniger aufwand ersetzen bzw. wiederherstellen, notfalls mit der Windows-recovery-CD. Weiter unten erfahren Sie mehr dazu. Anders die selbst erstellten daten.

1. Die frage, was zu sichern ist, muss jeder selbst entscheiden. Jedes mal alles geht gewiss auf nummer sicher, verbraucht aber auch den meisten speicherplatz. Nur die gegenüber dem letzten mal veränderten datensätze zu sichern, ist platz sparender, dafür nimmt die übersichtlichkeit bei "inkrementellen" sicherungen stark ab. Wer dazu neigt, dateien mit demselben aktuelleren inhalt umzubenennen, muss darauf achten, ob diese ebenfalls vom backup erfasst werden.
2. Die frage, wie und worauf diese daten zu sichern sind, hängt von der menge und ihrer wichtigkeit ab. Im prinzip reicht es aus, alles einmal pro tag oder pro woche auf eine DVD zu brennen und diese auch räumlich vom computer getrennt aufzubewahren. Ausgefeiltere backup-strategien bedienen sich jedoch besser zugänglicher mittel.
2. Die frage, wie oft gesichert werden muss, hängt von der verwendung ab. Geschäftsdaten müssen täglich weggesichert werden. Unter umständen müssen sie dazu anders als Officedateien aus der ursprungsanwendung exportiert werden.

Denn so preiswert DVDs als medium sind, sie sind für große datenmengen unzureichend. DVDs sind nur langsam zu befüllen, die lesegeschwindigkeit ist im vergleich zu einer festplatte gering, und die bedienung ist - wie im übrigen auch von BDs - eher umständlich. USB-Sticks sind in erster linie ein transport- und nur ein kurzfristiges speichermedium und außerdem keinesfalls ausfallsicher. Externe USB-Festplatten, mit oder ohne eigenen stromanschluss, sind praktischer, jedoch sind sie wie DVDs und BDs keine langzeitspeichermedien! Von 10 Jahren plus-minus ist die rede.

Wer geschäftliche daten aus rechtlichen gründen gezwungenermaßen länger aufheben muss, benutzt am besten normale externe festplatten. Wer ohnehin ein netzwerk betreibt, kann zu einem NAS, eigene festplatten speziell als netzwerkspeicher, greifen.

Wichtig ist, dass die speichermedien nur für das backup an den computer angeschlossen werden. Auf diesen speichereinheiten wird nicht gearbeitet! Je nach wichtigkeit muss das backup-medium räumlich getrennt vom computer aufbewahrt werden, ggf. feuer- und hochwassersicher. Und um die backup-strategie zu vervollkommnen, verwenden versierte benutzer mehrere medien, die sie in einem gewissen turnus immer wieder überschreiben. Auf diese weise kommt man zu unterschiedlich aktuellen sicherungszuständen.

Fazit: Es gibt nicht die eine backup-methode, die individuellen bedürfnisse und anforderungen (z.b. wie schnell muss ich darauf zugreifen können?) sind zu verschieden. Jeder ist gefordert, sich zuerst gedanken darum zu machen!

Wolkenverhangenes backup In zeiten tief hängender wolken liegt der gedanke nahe, die eigenen daten in die berühmte cloud auszulagern. Der vorteil einerseits, man kommt von praktisch überall an sie heran. Zu bedenken ist andererseits, dass es mit der cloud-herrlichkeit sehr schnell vorbei sein kann, nämlich wenn nach erreichen des maximalen trafficvolumens der eigene daten-upstream auf zu einem rinnsal gedrosselt und so faktisch unmöglich gemacht wird. Das ist bereits alltägliche praxis. Oder etwa, der provider macht schlapp - sprich ist pleite - und wird von einem anderen übernommen; die eigenen daten sind plötzlich unzugänglich. Oder die geschäftsbedingungen ändern sich mir-nichts-dir-nichts, man mag ihnen vielleicht nicht zustimmen, oder man erfährt zu spät davon, was bei ausländischen hostern keinesfalls unvorstellbar ist.

In so einem fall stellt sich die berechtigte frage, warum man neben der cloud eigentlich kein eigenes backup aufbewahrt hat? Die cloud ersetzt eine wirkliche datenbackup-strategie nämlich nicht!

Wer die cloudspeicherung gewerblich nutzt, muss sich überdies genauestens rückversichern. So muss sichergestellt sein, dass kunden- und lieferantendaten nicht außerhalb des deutschen rechtsraumes aufbewahrt werden. Bei billiganbietern ist das vermutlich gar nicht, und selbst bei namhaften inländischen cloud-hostern ist der "standort" bei verteiltem computing kaum hundertprozentig überprüfbar.

Geerdetes backup Regelmäßig erstellte sicherungen der eigenen daten und deren verwahrung außerhalb der festplatte (je nach wichtigkeit: auch außerhalb des eigenen hauses) sind nicht nur für den fall einer kompromittierung des systems sinnvoll, sondern auch bei einem "normalen" festplattencrash zu gebrauchen.

Was gehört rein? Ein solches backup umfasst sinvollerweise ein frisch installiertes system, einschließlich aller gerade aktuellen treiber und updates sowie der persönlich benötigten software.

Windows bietet backups in form der systemwiederherstellung an. Dabei werden z.b. vor der installation neuer programme wiederherstellungspunkte gesetzt, schnappschüsse des systemzustands, gemacht, zu denen man bei bedarf zurückgehen kann. Alle danach gemachten änderungen oder schäden sind dann verschwunden.
Wer hier jedoch nur eine festplattenpartition besitzt, wie bei PCs mit vorinstalliertem betriebssystem leider oft üblich, läuft gefahr, seine eigenen daten zu überschreiben. Sehen Sie mal auf Ihrem "Arbeitsplatz" oder im Win-Explorer nach, wie viele partitionen es dort gibt und wie groß sie sind!

Außerdem sind diese systemschnappschüsse eher unpraktisch im handling.

Bild - Abbild Praktischerweise arbeitet man deshalb mit zwei festplattenpartitionen. Das gilt für halbwegs interessierte laien zu hause wie auch für nicht hauptamtliche administratoren in kleinen firmen.

Eine partition nennt man die unterteilung einer computerfestplatte in zwei, manchmal auch drei unterschiedlich große bereiche. Deren größe hängt von der gesamtgröße der festplatte ab. Bei modernen systemen kommt man leicht auf 200, 300 oder mehr gigabyte, sodass die partitionsgröße heute kaum mehr eine rolle spielt.
Idealerweise kommen auf der systempartition (bei Windows standardmäßig C:\) das betriebssystem sowie alle anwendungsprogramme unter. Auf der zweiten partition (in der regel D:\) alle selbst erstellten dateien und dokumente, bilder, textdokumente, musik, filme etc. Achten muss man darauf, dass beim "speichern unter..." nicht das von Windows vorgegebene benutzerprofilverzeichnis ausgewählt wird, das üblicherweise auf C:\ liegt, sondern ein ordner auf der zweiten (daten-) partition benutzt wird! Extrem wichtig.

Wie eine festplatte partitioniert wird, hängt wiederrum davon ab, ob das betriebssystem schon vorinstalliert war oder die platte noch nackig ist. Eine anleitung kann ich an dieser stelle nicht geben, es wäre viel zu umfangreich. Mehr zu diesem thema, auch welche software geeignet ist, findet man unter den stichwörtern "partition" bzw. "partitionierung" im internet!

Für das eigentliche backup empfiehlt sich die verwendung eines imaging-programmes, das ein abbild des systemzustandes, ja der kompletten partition C:\ erstellt.

Wird das backup benötigt und zurückgespielt, bleiben die eigenen daten auf D:\ unangetastet. Lediglich die seit erstellung des images erschienenen systemupdates muss man natürlich nachinstallieren. Es gibt eine reihe kostenloser, meist auf

Linux basierender programme dafür, wie etwa Clonezilla. Die prominentesten bezahlprogramme und dabei sehr einfach zu bedienenden sind zweifellos Ghost (von Symantec) und True Image von Acronis. Die abbildung zeigt die oberfläche von Ghost, während die image-erzeugung läuft.

Als regel gilt, dass ein image nur im ruhezustand gelingen kann. Moderne imagingprogramme bieten aber das erstellen eines abbildes im laufenden computerbetrieb an. Dabei wird mit vom system erzeugten schattenkopien gearbeitet. Ob das verfahren der weisheit letzter schluss ist, kann ich nicht beurteilen. Für die sicherung eines images mit den erwähnten Ghost und True Image muss der rechner jedenfalls extern mittels einer start-CD oder DVD gebootet werden. Die imageerzeugung dauert je nach menge der daten unterschiedlich lange.

Empfehlenswert ist ferner ein backup der Windows-registry, der registierdatenbank, wohinein sich nahezu jeder schädling einnistet, im sauberen zustand, versteht sich.

Als nebenbemerkung: Benutzt man den e-mailclient Thunderbird, sollte man nach der installation den speicherort der ein- und ausgegangenen mails manuell in ein verzeichnis auf der datenpartition verlagern. Denn beim zurückspielen eines images werden sonst alle eigenen e-mails - weil von Thunderbird standardmäßig im benutzerverzeichnis von C:\ abgelegt - überschrieben und sind weg!

RECHTEFRAGE KEINE RECHTSFRAGE

Benutzerrechte Ein wunderliches fazit im artikel "So viel Schutz muss sein" zieht der autor in der ausgabe 20/2011 der zeitschrift c't: Windows, so wie es heutzutage standardmäßig installiert wird, ist ein sicheres system. Alles gut so, wie es ist, oder was?

Wie anders darf man das sonst verstehen? Unterschiedliche benutzerrechte - lohnt nicht mehr bei Vista/W7; verwendung einer virtuellen maschine fürs internetsurfen - riskant, weil schlendrian droht. Am risikoärmsten sei das surfen zzt. mit - ausgerechnet - Googles browser Chrome. Dabei ist die dort eingebaute sandbox, die anwendungen in einer virtualisierten umgebung ausführt, auch schon längst von schadsoftware ausgetrickst worden. Das sammeln von surf- und nutzungsdaten durch Chrome ist dem autor dagegen keine zeile wert. Seltsam nur, dass andere betriebssysteme wirkliche mehrbenutzersysteme mit ausgefeilter rechtevergabe sind bzw. schon lange waren. Die sind demnach alle auf dem holzweg.

Also weiter als admin durch die Microsoft-welt? Nein. Bloß weil es sich bei der Windows-installation so ergibt und es so schön bequem ist, macht ein benutzerkonto mit weniger rechten immer noch sinn! Doch die materie ist komplex.
Bei Vista und Windows 7 sorgt die benutzerkontenkontrolle (UAC) dafür, dass auch der Administrator standardmäßig nicht über alle rechte verfügt. Ob einem aber das wegklicken von meldungen wie "Wollen Sie... zulassen?", "Fortfahren mit...?" usw. sicher genug ist, mag jede(r) selbst beurteilen. Nach ansicht von fachleuten fällt die benutzerkontenkontrolle bei W7 sogar schwächer aus als die vom ungeliebten vorgänger Vista, da Microsoft für W7 die allgegenwärtigen sicherheitswarnungen als nervfaktoren etwas zurückgenommen hat. In der systemsteuerung kann man die empfindlichkeit an einem regler einstellen.

Das arbeiten mit weniger benutzerrechten hat je nach verwendeten programmen und programmversionen mitunter seltsame nebenwirkungen, weil nach wie vor sehr viele hersteller von Windows-anwendungen aus bequemlichkeits- oder kostengründen ihre software nicht darauf angepasst haben. So werden etwa persönliche programmeinstellungen nicht permanent gespeichert, weil die zuständige datei von minderberechtigten anwendern nicht geändert werden darf oder die updatefunktionen sind außer betrieb. Hier gäbe es für MS genügend zu tun, anstatt desktop-oberflächen eine smartphone-optik zu verpassen.

Wer etwas vertraut ist mit der computerei, kann sich aber auch so abhilfe schaffen: Schalten Sie die UAC ab! Dazu richtet man für die online-aktivitäten einen minderberechtigten einfachen "Benutzer" ein! Das macht man in der systemsteuerung unter "Benutzerkonten".
Als erste maßnahme fügen Sie dort jedoch einen "Standardbenutzer" hinzu. Anschließend legt man fest, wer auf dem computer etwas zu suchen haben darf: also der "Administrator" und ggf. in einer domäne die "Administratoren" sowie der/die minderberechtigte(n) "Benutzer", hier evtl. ein signifikanter name. In den sicherheitseinstellungen aller festplattenpartitionen und besonders der systempartition (rechtsklick: eigenschaften - sicherheit) wird der gruppen- und benutzernamen "Jeder" entfernt. Denn auf dem eigenen PC hat nicht "Jeder" etwas verloren! Ein klick auf den jeweiligen benutzer zeigt an, was diesen erlaubt ist: Ein normaler benutzer darf "lesen", "lesen/ausführen" und "ordnerinhalt anzeigen". Mehr häkchen werden nur gesetzt, wenn es spezielle ordner oder dateien betrifft.
Bei XP steht außer einem schlichten "Benutzer" auch ein "Hauptbenutzer" zur verfügung. Der darf standardmäßig einiges mehr als ein "Benutzer", so auch software installieren. Hier muss man abwägen, was einem wichtig ist. Vorsicht walten lassen muss man in den sicherheitseinstellungen der benutzereigenschaften. Denn explizite verbote haben für Windows priorität vor erlaubtem! Es kann also passieren, dass man sich rechtetechnisch betrachtet ungewollt selbst aus dem system hinauswirft! Es empfiehlt sich, rat einzuholen.

Angewöhnen muss man sich vor allem bei der softwareinstallation, in den Admin zu wechseln. Manche anwendung kann man auch vorübergehend "ausführen als" solcher. Neu installierte software sollte man wenigstens einmal kurz starten - wozu man meistens ohnehin aufgefordert wird. Dann kann auch der einfacher Benutzer sie in der regel ohne probleme anwenden. Dieser einfache benutzer braucht im regelfall nur die gewalt über den browser und die installierten plug-ins; dazu evtl. ein schreibprogramm für die schnelle notiz zwischendurch sowie einen mediaplayer und ggf. instant-messenger. Alles andere ist beim surfen entbehrlich!

Aber keine falschen illusionen: Dass der einfache benutzer nicht mehr versehentlich schadsoftware installieren oder systembestandteile durcheinanderbringen kann, ist zwar eine notwendige voraussetzung, aber keine garantie für sicheres surfen und ersetzt auch angesichts von technisch anders gearteten bedrohungen nicht die allgemeinen vorsichtsregeln!

Internetbanking Zum diesem thema, den risiken durch trojaner- oder "man-in-the-middle"-angriffe, muss ich mich ausschweigen, da ich mich daran nicht beteilige. In sachen lauschangriff sind smartphonebesitzer in jüngster zeit verstärkt ins visier von hackern gerückt. Jedes smartphone tauscht nicht zuletzt aufgrund kostenloser apps permanent und in aller regal unbemerkt daten mit irgendwelchen servern und diensten aus. Das sollte die alarmglocken klingen lassen.

Virenscanner Grundsätzlich gesprochen wird die bedeutung von virenscannern gehörig überschätzt. Dass das bild so bleibt, daran haben natürlich die hersteller ein interesse. Im zeitalter von spionageanwendungen sind wissen darüber und tools zu deren entdeckung und entschärfung viel bedeutender.

Dennoch, ein virenscanner gehört auf jeden PC. Das gesamte system, d.h. alle dateien, muss regelmäßig gecheckt werden. Das setzt aber voraus, dass der virenscanner immer auf dem aktuellsten stand ist, d.h. signaturdateien müssen regelmäßig, je nach programmanbieter täglich oder sogar stündlich, nachgeladen werden. Unterbleibt dies, nützt das beste programm nichts. Die zurückliegenden virenscannertests der c't-redaktion fielen allesamt äußerst durchwachsen aus im hinblick auf die erkennungs- und säuberungsraten. Als ergebnis tun kostenlose scanner ebenfalls gute bis sehr gute dienste, jährlich neu aufgelegte teure programmsuiten fallen dagegen durch, weil sie häufig nicht einmal mit dem neuesten betriebssystem umgehen können. Wer zwei scanner unabhängig voneinander einsetzt, handelt also vorbildlich.

Resümee Vor allem, wenn online-banking- oder geschäftsdaten auf den spiel stehen, dürften normalbenutzer bei konkretem verdacht auf einen rootkit- oder auch einen "simplen" trojaner-befall überfordert und somit besser beraten sein, das system mittels eines sauberen und zeitnahen backups wiederherzustellen, als eine womöglich aufwändige säuberung zu unternehmen.

Live-CD Wer als Windows-anwender tatsächlich risikolos surfen will und eine gewisse umgewöhnung nicht scheut, kann das kostenlos erhältliche mini-linux-system Knoppix (links via Google) direkt von CD bzw. DVD benutzen. Je nach eigenem geldinstitut soll auch internetbanking damit möglich sein.

Virtuell Die verbreitung von leistungsstarken prozessoren in verbindung mit mehr als ausreichendem arbeitsspeicher besonders bei 64-bit-systemen (4 GB oder mehr) versetzt einen heute in die lage, unter verwendung einer virtualisierungssoftware, die verschiedene betriebssysteme beherbergen kann, ungefährdet wie im reagenzglas mit testsoftware oder systemkonfigurationen zu experimentieren, ohne dass der "eigentliche" rechner schaden nimmt (es sei denn über ein gemeinsames verzeichnis zum leichtfertigen dateiaustausch!). Bei bedarf wird die virtuelle maschine einfach zurückgesetzt.

Analysetools Wer sich etwas auskennt, sollte für den fall der fälle werkzeuge zur hand haben:
- Die benutzung eines spione- und trojanerscanners ist heutzutage fast noch bedeutsamer als die eines virenscanners. SpyBot Search & Destroy ist ein solches instrument. Benutzer von Windows 2000 finden darin auch ein verzeichnis automatisch mit Windows startender anwendungen, wofür es unter XP wie auch Vista und W7 das programm MS-Config gibt. Auf der SPYBOT-homepage gibt es auch den Run Alyzer, der anwendungen und dienste anzeigt, die gewollt oder ungewollt mit Windows gestartet werden. Das programm kann außerdem durch booten des computers von außerhalb ein ruhendes Windows unter die lupe nehmen und so rootkits aufspüren helfen.
- Zum checken verdächtiger dateien dient der FileAlyzer, ebenfalls auf der SPYBOT-website im download erhältlich. Nützlich, wenn man per mail erhaltene archivdateien wie ZIP oder RAR überprüfen will, was drinnen ist, da es sich um eine anwendung handeln könnte.
- Welche programme oder dienste zusammen mit Windows starten, erfährt man auch durch Autostarts von Sysinternals.
- Der Process Explorer von Sysinternals, die von Microsoft übernommen wurden, sagt einem besser als der Windows-eigene Taskmanager, welche programme und dienste während des betriebs von Windows laufen, welche prozessorressourcen sie beanspruchen, wohin ihre programmpfade führen und einiges mehr. Alle möglichen tools gibt es im paket als "Sysinternals Suite"; mehr bei Microsoft! Die tools sind unter den angegebenen namen auch einzeln leicht im internet zu finden.

Information Auf dem laufenden zu bleiben, ist von vorteil. Darum sollte man häufiger mal zu einer fachzeitschrift greifen. Auf beiliegenden CDs erhält man zudem kosenlos(e) software, so auch die meisten der o.g. tools:
- c't Magazin für Computertechnik (14-tägig), www.heise.de/ct; dort kann auch der Security Newsletter abonniert werden;
- PC-Welt (monatlich), www.pcwelt.de

zurück zum impressum back to impressum

Security advice:
This website uses javascript. If you have disabled this feature for security reasons the pull-down menus will not be displayed correctly so the page layout will be worse. You may, however, use these text links as an alternative. This site does not have malicious features unless it has been hacked and forged completely.

Please keep in mind, there isn't absolute safety on surfing the internet!

Browser Iron basiert auf dem Chromium-Quelltext.

Hosted by