Der eigene Rechner ist das wichtigste Arbeitsmittel eines Designers/Webentwicklers und eine Verseuchung mit Schadsoftware hätte eklatante Auswirkungen. Dieses Tutorial zeigt einmal klar und deutlich auf, was einen Windows PC wirklich sicher macht, denn es gibt auch viele Webdesigner, die (noch) nicht mit einem Mac arbeiten.

Dieses Tutorial bezieht sich auf die Betriebssysteme Windows 7 und Windows Vista, jeweils alle Versionen.

Was genau ist Sicherheit und wie implementiere ich sie?

Sicherheit ist grundsätzlich nichts, was ich für Geld kaufen kann, sondern immer ein durchdachtes Konzept, in dem viele Rädchen ineinander greifen. Auch ist »Sicherheit« immer binär und ein System ist entweder einem bestimmten Szenario gegenüber sicher oder nicht. Faszinierenderweise fängt Sicherheit immer auch zuerst im Kopf an, da man vor jedem Klick wirklich nachdenken sollte.

Wie nun stellen wir ein Konzept her, dass für die meisten denkbaren Szenarien als sicher gelten kann?

Der Ausgangspunkt

Bei allen folgenden Schritten gehen wir von einem sauberen; am besten frisch aufgesetzten System aus. Nur dann machen die folgenden Änderungen Sinn.

Schritt Eins – Die Arbeit mit Benutzerkonten

Seitdem Microsoft die UAC in sein Betriebssystem Windows implementiert hat, ist die Arbeit mit einem Windows Rechner bedeutend sicherer geworden. Leider ist dieses großartige Feature immer noch das erste, was ein unaufgeklärter Durchschnittsuser abstellt, da es angeblich nervt. Werfen wir also mal einen genaueren Blick auf die Benutzerkontensteuerung; was macht sie, wofür ist sie eigentlich gut?

Fakten über die Benutzerkontensteuerung

Seit der Einführung von Windows Vista in 2006 gibt es offiziell kein vollwertiges Administratorkonto mehr bei der Installation des Betriebssystem, sondern ein Konto, was sich zwar Administrator nennt, dennoch nur über eingeschränkte Rechte verfügt. Jedes Programm und jeder Prozess, der jetzt aus diesem Konto gestartet wird, bekommt grundsätzlich erstmal nur die Rechte, über die auch das Konto, mit dem der User angemeldet ist, verfügt.

Benötigt ein Programm nun erhöhte Rechte (administrative Rechte) um korrekt ausgeführt werden zu können, können diese Rechte vom User explizit für dieses Programm über den Dialog der Benutzerkontensteuerung freigegeben werden.

Die Standard UAC Abfrage

Somit erhält nur dieses Programm die spezifischen Administratorrechte und kann korrekt ausgeführt werden. Mittlerweile haben die Softwarehersteller auch in soweit reagiert, dass nur noch die allerwenigsten Programme administrative Rechte zur Ausführung brauchen, wodurch wir den Dialog der UAC in unserer alltäglichen Arbeit kaum mehr zu Gesicht bekommen. Allerdings benötigt jedes Programm zur Installation administrative Rechte (Ausnahmen bestätigen die Regel), womit wir auch bereits beim sicherheitstechnischen Aspekt wären.

Auch Schadsoftware ist in diesem Sinne nur ein Programm und benötigt administrative Rechte, um sich installieren zu können. Nehmen wir als Beispiel mal die gefährlichste Gattung der Schadsoftware, einen Trojaner. Auf den Rechner gelangen kann dieser auch ohne das wir ihn speziell gedownloadet haben, nur sich installieren und damit seiner zweifelhaften Arbeit nachgehen kann er ohne unser direktes Einwirken nicht, da auch er unbedingt administrative Rechte zur Installation benötigt. Genau hier liegt der Vorteil der UAC und der Nachteil einer Abschaltung derselben. Doch wie genau setzt man dieses wirklich extrem sinnvolle Feature am besten ein?

Einrichtung von 2 Benutzerkonten

Um wirklich effektiv mit der UAC arbeiten zu können, benötigen wir zwei Benutzerkonten. Benutzerkonto eins ist hierbei das Adminkonto, welches sich automatisch bei der Installation von Windows gebildet hat. Dieses Konto benötigt nun ein sicheres und gut merkbares Passwort. Nun erstellen wir über Systemsteuerung – Benutzerkonten ein weiteres Benutzerkonto, allerdings ein Standardbenutzer Konto ohne besondere Rechte. Nur und ausschliesslich in diesem Konto sollten wir ab sofort arbeiten. Dies bietet uns einen unschlagbaren Vorteil: die Abfrage der Benutzerkontensteuerung lässt sich nicht mehr einfach so schnell wegklicken, sondern erfordert nun explizit unser Eingreifen mit der Eingabe des Adminpasswortes.

Die UAC Abfrage mit Passwortanforderung

Programme, die in diesem Benutzerkonto installiert werden müssen übrigens immer bei Installation rechts angeklickt werden und Als Administrator ausführen installiert werden. Vielfach fordern Programme dies aber auch schon so an, ohne den Rechtsklick. Hier lassen sich genauere Informationen über die Arbeitsweise und den Hintergrund der UAC nachlesen.

Schritt Zwei – potenziell unsichere Dienste abschalten

Auch Windows 7 bringt immer noch eine große Anzahl an unnötigen Diensten mit sich bei einer Standardinstallation, wovon der eine oder andere auch als unsicher einzustufen ist. Hier finden Sie eine vollständige Liste von Diensten, die in den meisten Fällen unnötig sind. Vorab sollte die bestehende Konfiguration der Dienste allerdings gesichert werden, hierzu empfehle ich das Windows7 Dienste Konfigtool, was auch als Vista Dienste Konfigtool erhältlich ist. Auch sollte dieses Tool vorab zur automatischen Deaktivierung der potenziell unsicheren Dienste genutzt werden. Eine ausführliche Anleitung ist auch vorhanden und sollte vorab gelesen werden..

Das Windows7 Dienste Konfigtool

Schritt Drei – Ein gutes Sicherheitsprogramm

Landläufig existiert die Meinung das viel auch viel hilft, was beim Thema Sicherheitsprogramme absolut falsch ist. Mehrere Sicherheitsprogramme auf einem Rechner behindern sich nur gegenseitig und erreichen damit nur das Gegenteil dessen, was sie erreichen sollten. Unter Windows XP hat man noch ein Antivirenprogramm und ein Antispyware/Antitrojaner Programm benötigt, heute sind die Programme soweit entwickelt, dass bereits ein Programm alle Anforderungen erfüllt.

Gute Sicherheitsprogramme müssen übrigens kein Geld kosten, es gibt hervorragende kostenfreie Lösungen, wie z.B. Avira Antivir oder das hervorragende und sehr ressourcenschonende Microsoft Security Essentials, welches auch im Test des österreichischen Testzentrums AV-Comparatives hervorragend abgeschnitten hat. Eine weitere; zusätzliche Software ist nicht mehr nötig.

Schritt Vier – “sensible” Webseiten nur mit Sandboxie ansurfen

Hin und wieder kann es Webseiten geben, die zwar recht – hm – informativ sind, deren Besuch aber entweder gefährlich oder aber potenziell unsicher ist. Damit meine ich nicht nur Pornoseiten (auf deren Besuch man wirklich ganz verzichten sollte), sondern vor allem auch die Online-Banking Webseite. Hier empfiehlt es sich dringend, solche Seiten nur mit einem in einer Sandbox gekapselten Browser aufzusuchen. Das bietet den Vorteil, dass der Zugriff auf Online-Banking Konto auch von innen her geschützt ist und evtl. auf dem Rechner vorhandene Keylogger keine Angriffsfläche mehr finden. Sandboxie ist mittlerweile für 32 und 64bit Systeme erhältlich.

Wichtig zu wissen: Schädlinge die sich in PDF-Dateien verstecken, können aus einer Sandbox ausbrechen.

Fazit

Bei korrekter Anwendung aller hier aufgelisten Schritte und dem nötigen Nachdenken, bevor man etwas anklickt schafft man in der Tat ein hervorragendes Sicherheitslevel, bei dem Schädlinge wirklich nur noch extrem wenig Angriffsmöglichkeiten haben und man sich unter einem Windows System entspannt auf seine Aufgaben konzentrieren kann.

Andreas Hecht

Andreas Hecht ist freiberuflicher Webdesigner/Webentwickler und Systemadministrator mit den folgenden Microsoft Zertifizierungen: MCP, MCSA, MCSA Messaging, MCSE, MCTS und dem Cisco CCNA Zertifikat.

Website the-netbrain.de | Folge ihm auf Twitter

Danke, dass Du diese Seite ausgedruckt hast! Bitte besuche uns gerne wieder, um weitere hilfreiche Artikel zu lesen.