[Home] [Meine Hobbys] [Familien-Galerie] [Tipps und Tricks] [PC Programme] [PC Security] [Palm Programme] [GPRS Konfig] [Favoriten] [Webcam]
PC Security

Rechner schützen ohne grossen Aufwand
 

Sofortmassnahmen gegen Angriffe

1. Vierenscanner installieren

Installieren Sie auf jeden Fall einen Vierenscanner. Er schützt vor Vieren, Würmer und andere Schädlinge, sowie vor Skript-Angriffen. Die Freeware Anti-Vir Personal Edition (www.free-av.de) bietet bereits einen ausreichenden Schutz. Kommerzielle Programme schützen auch vor Skriptviren und Würmern, die sich in E-Mails verstecken. Empfehlenswert sind Norton AntiVirus 2004 von Symantec (www.symantec.de) und VirusScan 8.0 (http://de.mcafee.com) von McAfee.

Vierenscanner unbedingt regelmässig updaten:
Laden Sie sich mindestens einmal pro Woche die neuesten Virensignaturen vom den Support-Seiten. Sobald Sie die Antiviren-Software installiert haben, sollten Sie einen kompletten Scan Ihres Rechners starten. So gehen Sie sicher, dass nicht bereits ein Schädling Ihren PC befallen hat.

2. Regelmässig Windows-Patches einspielen

Sicherheitslücken im Betriebssystem mit Windows-Patches schliessen. In Windows xp lassen sich die Updates entweder automatisch oder manuell über das Internet ausführen.

Automatischer Update ein- oder ausschalten:
 Klicken Sie im Menü „Start“ mit der rechten Maustaste auf „Arbeitsplatz“ und wählen Sie „Eigenschaften“ aus. Klicken Sie hier auf den Reiter „Automatische Updates“ und folgen Sie dann den Hinweisen. Für den manuellen Update wählen Sie im Start-Menü „Alle Programme“ und klicken sie dort auf das Icon „Windows Update“. Nach dem Verbindungsaufbau wählen Sie die Patches aus, die Sie für sinnvoll erachten. Grundsätzlich gilt: Alle Updates, die Microsoft als kritisch einstuft, sollten Sie auf jeden Fall installieren. „Empfohlene Updates“ sind nicht sicherheitsrelevant.

Für Benutzer mit einer langsamen Internetverbindung (Modem), kann das Windows Update zu einer wahren Geduldsprobe werden. Halten Sie nach einer Windows Aktualisierungs-CD Ausschau. Diese erscheinen gelegentlich als Beilage in Computerzeitschriften.

3. Benutzerkonto mit eingeschränktem Recht einrichten

Sollte sich trotz aller Vorsichtsmassnahmen doch ein mal ein Hacker in Ihr System einschleichen, können Sie seine Möglichkeiten von vornherein stark beschränken. Meist arbeiten XP-User mit Administratoren-Rechten, welche dann auch der Hacker erlangt. Wenn Sie stattdessen aber zwei Accounts verwenden - einen zum Arbeiten, den anderen zum Internetsurfen - und dem zweiten nur eingeschränkte Rechte geben, verhindern Sie grössere Schäden. Auf diese Weise kann der Hacker am System selbst nicht viel verändern. Um diese zwei Accounts anzulegen klicken Sie im Menü „Start“ auf „Systemsteuerung / Benutzerkonten“. Wählen Sie dort „Neues Konto erstellen“ und geben Sie anschliessend einen Namen für das Konto ein. Nach einem Klick auf „Weiter“ markieren Sie „Eingeschränkt“ und legen den Account mit „Konto“ erstellen an. Über „Start / Abmelden“ wechseln Sie dann jeweils zwischen den beiden Konten.

4. Windows xp Firewall aktivieren

Firewalls regelt den Zugang auf Ihr System, aber auch die Zugriffsmöglichkeiten von Ihrem PC auf das Internet. Um die Windows xp Firewall zu aktivieren klicken Sie auf „Start / Systemsteuerung“ und doppelklicken Sie dann auf „Netzwerkverbindungen“. Klicken Sie auf die zu schützende DFÜ-, LAN- oder Hochgeschwindigkeits-Internetverbindung, und klicken Sie dann links unter „Netzwerkaufgaben“ auf „Einstellungen dieser Verbindung ändern“. Setzen Sie auf der Registerkarte „Erweitert“ im Bereich „Internetverbindungsfirewall“ das Häkchen im Kontrollkästchen vor „Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird», um die Internetverbindungsfirewall zu aktivieren. Weitere Konfigurationen sind im Gegensatz zu den Personal Firewalls nicht erforderlich.

5. Personal Firewall installieren

Installieren Sie eine Personal Firewalls, diese bieten einen höheren Schutz als die bordeigene Windows xp Firewall. Dafür müssen aber auch die Zugriffsrechte der Programme eingerichtet. Dies geschieht entweder bei der Installation der Firewall oder beim Starten der jeweiligen Programme. ZoneAlarm 4.x (www.chip.de/downloads) und Outpost Firewall (www.chip.de/downloads) sind kostenlose und einfach bedienbare Personal Firewalls. Kommerzielle Programme wie Norton Personal Firewall 2004 (www.symantec.de) oder Personal Firewall Plus von McAfee (http://de.mcafee.com) eignen sich eher für erfahrene Nutzer, die damit noch mehr Möglichkeiten haben, die Firewall nach ihren Wünschen zu konfigurieren. Denken Sie unbedingt daran, dass die Ursache von Verbindungsproblemen im Netzwerk unter Umständen eine falsch konfigurierte Firewall sein kann.

6. Hardware-Firewall einrichten

Wenn Sie sich über einen Router ins Internet verbinden, aktivieren Sie die mitgelieferte Firewall des Routers. Die genaue Prozedur zum Einschalten der Firewall schlagen Sie im Handbuch Ihres Produkts nach. Bei fast allen der aktuellverfügbaren Routern können Sie die Einstellungen über eine Web-Oberfläche mittels Browser ändern. Falls Ihnen die Konfigurationsmöglichkeiten der Hardware-Firewall genügen, können Sie auf den Einsatz einer Personal firewall verzichtetn.

7. Kritische Dienste deaktivieren

Dazu gehören zum Beispiel der Remote-Zugriff und Nachrichtendienst. Der Remote-Zugriff erlaubt den Fernzugriff auf Ihr System. Der Nachrichtendienst ist für die interne Nachrichten-Übermittlung gedacht. Er ist zwar nicht bedrohlich für Ihre Daten, doch Spam-Dienstleister schütten Sie darüber mit Werbebotschaften zu. Das manuelle Deaktivieren dieser Dienste nimmt Ihnen das Freeware-Tool XPAntiSpy (http://www.xp-antispy.org) ab. Es entfernt auch alle bekannten Spionage-Funktionen von Windows xp.

8. Sicherheit im W-LAN

„War Driving“ heisst ein beliebter Sport, bei dem Hacker mit dem Notebook ausgerüstet durch die Gegend ziehen und nach anderen Funknetzen suchen. Finden sie eins, klicken sie sich ein und surfen auf Kosten des Besitzers. Sichern Sie Ihren W-LAN-Accesspoint folgendermassen:

  • Unter „WEP“ (Wired Equivalent Privacy) nehmen Sie die Einstellung für die Verschlüsselung vor. Verwenden Sie, wenn möglich, eine 128-Bit-Verschlüsselung und tragen Sie ein Kennwort ein.
     
  • Zusätzlich sollten Sie den Router anweisen, nur die registrierten Geräte-Nummern (MAC-Adressen) der eigenen W-LAN-Adapter zu akzeptieren. Diese stehen meist auf der Unterseite der Komponenten oder lassen sich per Software abfragen. Klicken Sie dazu im Startmenü auf „Alle Programme / Zubehör / Eingabeaufforderung“ und geben Sie den Befehl „ipconfig /all“ ein. Neben der IP erfahren Sie hier auch die MAC-Adresse.
     
  • Schalten Sie den Netzwerkname, die SSID des W-LAN ab. Dadurch erkennen andere Funk-User im Umfeld das Netzwerkes nicht auf ihren Rechnern. Meist heisst die Option “SSID verbergen“.

9. Firewall testen

Um die Sicherheit Ihres PC’s zu testen, stehen Ihnen im Internet spezielle Test-Seiten zur Verfügung. So lassen sich etwaige Lücken ausfindig machen und stopfen. Für den Test empfehle ich Ihnen die seriöse Seite Hackerwatch (www.hackerwatch.org/probe). Hier stehen Ihnen erweiterte Portprüfung sowie umfangreiche Tests - speziell auch für DSL-User - zur Verfügung.

 

[Home] [Meine Hobbys] [Familien-Galerie] [Tipps und Tricks] [PC Programme] [PC Security] [Palm Programme] [GPRS Konfig] [Favoriten] [Webcam]