Computerpartner

  
Sie befinden sich hier: HOMEFeaturingKnow HowTipps & Tricks
24.05.2012

Werkzeuge für den sicheren Desktop

Welchen Schutz benötigt ein "normaler" Desktop? Antivirus-Programm und Firewall bilden zwar den Grundschutz - wer aber ganz sicher sein will, findet hier die Tools für mehr Sicherheit.

Erschreckende Zahlen hat der Branchenverband Bitkom präsentiert: Demnach surft fast jeder fünfte Nutzer des Internets völlig ungeschützt im weltweiten Datennetz: 18 Prozent der Nutzer setzten nicht einmal eine Antiviren-Software oder eine Firewall ein. Diese Nachlässigkeit ist umso sträflicher, als die meisten Betriebssysteme schon entsprechende Schutzvorrichtungen mitbringen und Antiviren-Lösungen auch kostenfrei zu haben sind.

Doch was ist mit den restlichen 82 Prozent der User: Sind diese Anwender ausreichend geschützt? Reichen Antiviren-Lösung und Firewall allein aus, um einen PC sicher vor den Gefahren aus dem Internet und aus anderen Netzwerken zu schützen? Erst wenn die Anwender ein entsprechenden Gefahren- und Verantwortungsbewusstsein im Internet entwickelt haben, kann eine Schutzsoftware effizient zupacken. Das ist ein Lernprozess und sollte beim Surfen in Netzwerken immer an den Tag gelegt werden.

Wer da noch eins drauflegen will, kann auf eine große Zahl an unterschiedlichen Werkzeugen zurückgreifen, die das Arbeiten mit Windows sicherer machen können - sowohl on- als auch offline.

Grundlegende Sicherheitsuntersuchung: Microsofts MBSA

Wissen Sie noch genau, wann Sie ihren PC zum letzten Mal einem grundlegenden Sicherheitscheck unterzogen haben? Viele Anwender und auch kleinere Betriebe, in denen unter zehn Systeme im Einsatz sind, geben sich dem Glauben hin, ein solcher Check wäre viel zu aufwändig und außerdem wisse man ja, auf welche Dinge man für IT-Sicherheit achten sollte.

IT-Profis aber auch Anwendern, die es genau wissen wollen, stellt Microsoft ein kostenloses Werkzeug zur Verfügung, das einen solchen grundsätzlichen "Gesundheitscheck" eines oder auch mehrerer PCs vornimmt: den Microsoft Baseline Security Analyzer (MBSA). Das Werkzeug steht in der aktuellen Version 2.2 zum Download bereit und unterstützt in dieser Variante auch die aktuellen Versionen von Windows 7 und Windows Server 2008 R2 sowohl in der 32- als auch in der 64-Bit-Version.

Viele Anwender meinen vielleicht, dass diese Software viel zu kompliziert und umfangreich für ihre Zwecke sei - aber der Einsatz des Tools kann auch auf einem einzelnen Windows-System die Sicherheit grundsätzlich erhöhen, weil die Lösung unter anderem:

  • überprüft wird, ob auf dem System alle notwendigen Sicherheitsupdates vorhanden sind.
  • auch getestet wird, ob vielleicht Verwaltungseinstellung so konfiguriert sind, dass sie eine Sicherheitslücke darstellen.
  • auch Kennwörter und Konten darauf überprüft werden, ob sich beispielsweise unsichere Kennwörter auf dem System befinden oder die Kennwörter einiger Konten nie ablaufen.
  • ob auf allen Datenträger das NTFS-Dateisystem und nicht etwa noch eine alte FAT-Version zum Einsatz kommt.

Schon diese wenigen Punkten rechtfertigen einen Testlauf des MBSA auf jedem Windows-Rechner. Zumal die Software ihre Ergebnisse in deutscher Sprache und mit entsprechenden Links zur Vorgehensweise bei der Behebung eines Problems präsentiert. Wer mehrere Windows-PCs in seinem Bestand hat, kann diese auch mittels der IP-Adressen angeben und besitzt dann einen entsprechend kumulierten Bericht. Um den Stand der Updates korrekt zu prüfen, muss die Software eine Online-Verbindung zum Windows-Update-Dienst aufbauen können und mit den Rechten eines Administrators arbeiten. Es steht aber auch ein Offline-Modus zur Verfügung.

Gefahrlos testen: Sandboxie

Eine gute Möglichkeit, die Sicherheit des eigenen Systems deutlich zu erhöhen besteht ohne Zweifel darin, so wenig Software wie möglich darauf zu installieren. Das betrifft vor allen Dingen neue, unerprobte oder gar Beta-Software. Diese sollte dann nicht auf das System gelangen. Experimentierfreudige können natürlich auch zu einer Lösung wie Sandboxie greifen, die solch "gefährliche Kandidaten" einfach abschottet. Das System bietet folgende Merkmale:

  • Einfach zu installierende Software, die eine sichere, abgeschottete Systemumgebung für einzelne Anwendungen aufbaut. Ein gelber Rahmen um das jeweilige Programmfenster zeigt diesen Status an.
  • Auch sicheres Surfen durch einen Browser, der in einer solchen Umgebung läuft ist möglich - keines der Programme, das in der Sandbox läuft, kann am darunterliegenden Windows-System Änderungen vornehmen.
  • Klinkt sich gut in Windows ein, so dass auch bereits installierte Programme innerhalb einer solchen Box laufen können.

Mit Sandboxie steht Anwendern eine Lösung zur Verfügung, die bei konsequenter Anwendung (alle Programme und Surf-Vorgänge, bei denen auch nur der leiseste Zweifel besteht, immer innerhalb einer Sandbox ausführen) die Sicherheit auf dem Desktop deutlich erhöhen kann. Dabei steht sie lokalisiert in vielen Sprachen zur Verfügung und ihre Bedienung ist einfach und logisch aufgebaut.

IObit Malware Fighter/Spybot Search & Destroy

Antiviren-Programme sind heute dazu in der Lage, eine ganze Reihe von Schädlingen zu erkennen und bereits bei einem Download oder später von der Festplatte zu tilgen. Aber es existieren noch eine ganze Reihe andere Schädlinge wie Adware, Trojaner, Keylogger, Würmer und auch Backdoors - um nur einige der vielen Möglichkeiten zu nennen. Mit dem Malware Fighter der Firma IObit und dem Tool Spybot Search & Destroy von Safer-Networking können solche Gefahren aufgespürt und beseitigt werden. Das Programm bietet folgende Vorteile:

  • Freie Software mit moderner übersichtlicher Oberfläche, die schnell und zuverlässig arbeitet.
  • Heuristischer Schutz (wird vom Hersteller als DOG - Digital Original Gene bezeichnet), solle bessere Erkennung von Zero-Day-Attacken liefern.
  • Direkte Cloud-Unterstützung erlaubt es Anwendern auch verdächtige Dateien hochzuladen.

Ganz ähnlich wie der IObit Malware Fighter agiert die Software Spybot Search & Rescue (SD), die sich schon eine ganze Weile auf dem Markt der Freeware-Sicherheitslösungen behauptet.

  • Freeware, die konstant weiterentwickelt wird.
  • Arbeitet schnell und zuverlässig und schützt auch Systembereiche.
  • In der aktuellen Version 1.6.2 vollständig lokalisiert mit zahlreichen Hilfen in deutscher Sprache.

Gefährliche Datenströme aufdecken

Eine wenig bekannte Eigenschaft des NTFS-Dateisystems ist die Möglichkeit, Daten in sogenannten alternativen Datenströmen abzulegen. Die Daten in den ADS-Datenströmen sind mit normalen Mitteln nur schwer zu entdecken oder auch zu beseitigen. Zumal ältere Windows-Version diese Technik auch dazu nutzen, Meta-Daten zu Dateien hier abzulegen. Allerdings hat Microsoft mit den Änderungen in Hinblick auf die Sicherheit seiner Betriebssysteme, bereits ab Windows Vista die Nutzung dieser Technik eingeschränkt. Natürlich kann auch böswillige Soft- und Malware diese Technik nutzen und leider werden die Daten, die an diesen Stellen abgelegt werden, nach wie vor von einigen Anitvirus-Lösungen nicht gefunden. Hier können Lösung wie StreamArmor gute Dienste leisten. Diese bieten:

  • Freie Software, die mit Hilfe der Multi-Threaded-Technik bei Mehrkernprozessoren sehr schnell arbeitet.
  • Bekannte, ungefährliche Datenströme (die zum Beispiel zum Betriebssystem gehören) können automatisch ausgeblendet werden.
  • Die gefunden Daten können (auch extern) abgespeichert werden und verdächtige Funde zu Untersuchung auf Rootkits und Viren online weitergereicht werden.

Dieses Werkzeug eignet für den Profi und den engagierten Laien - aber ohne ein gewisses Maß an Hintergrundwissen ist der Einsatz eines solchen Tools nutzlos. Auch Microsoft bietet über die Sysinternals-Seite ein Kommandozeilen-Programm zu diesem Zweck an, das den Namen "streams" trägt. Allerdings wird die Software im Gegensatz zu StreamAmor nicht mehr aktiv gepflegt und kann auch nicht mit der Menge an Information punkten, die StreamAmor zu bieten hat.

Fazit

Wer bei seinem Windows- oder Mac-System wirklich auf "Nummer sicher" gehen möchte, sollte alle Schutzmaßnahmen ergreifen, die möglich sind. Dazu gehören auch solche ergänzenden Stand-Alone-Werkzeuge der AV-Anbieter, die Systeme nach Bedrohungen untersuchen können, die von den Standardlösungen vielleicht   (mat)