Kompakte Notebooks Kompakte Notebooks - Wuala
Kompakte Notebooks Kompakte Notebooks - Wuala
Kompakte Notebooks Kompakte Notebooks - Wuala
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Praxis | Sicherheit: Windows abschotten<br />
Daniel Bachfeld<br />
Immer sauber bleiben<br />
Tipps und Tools für eine sichere System-Konfiguration<br />
Nicht nur Piraten auf See sind derzeit mit ihren Kaper-Versuchen erfolgreich,<br />
auch Internet-Piraten entern immer häufiger Windows-PCs. Mit aufeinander<br />
abgestimmten Produkten und einer durchdachten Konfiguration lassen sich<br />
aber viele Angriffe erkennen und abwehren.<br />
Nicht selten tragen Freunde,<br />
Verwandte oder Nachbarn<br />
den Wunsch an einen<br />
heran, man möge sich doch mal<br />
den Windows-Rechner anschauen.<br />
Irgendwas liefe da nicht richtig<br />
und was man denn überhaupt<br />
so für Programme empfehlen<br />
würde, um sich vor Angriffen zu<br />
schützen. Die Grundsicherung ist<br />
eigentlich schnell gemacht: Firewall<br />
einschalten, Virenscanner<br />
installieren und erst einmal alle<br />
Sicherheits-Updates einspielen.<br />
Eine ausreichend sichere Firewall<br />
ist unter Windows XP und Vista<br />
immer dabei und in der Regel<br />
auch schon eingeschaltet. Das<br />
automatische Windows-Update<br />
ist normalerweise auch schon aktiviert<br />
und lässt sich ansonsten<br />
mit vier Klicks wiederbeleben,<br />
falls es doch mal ausgeschaltet<br />
ist. Den Virenscanner seiner Wahl<br />
findet man durch die Lektüre des<br />
Artikels auf den vorhergehenden<br />
Seiten.<br />
Mit diesen wenigen Maßnahmen<br />
lässt man schon viele Angriffe<br />
aus dem Internet ins Leere<br />
laufen. Doch insbesondere Webbasierte<br />
Attacken wie Drive-by-<br />
Downloads, Cross-Site-Scripting,<br />
Phishing-Raubzüge und Click-<br />
Jacking werden meist vom<br />
Virenscanner und der Firewall<br />
nicht erkannt und gegen eine<br />
verwundbare Version des Flash-<br />
Players hilft auch kein Windows-<br />
Update, sondern nur Updates<br />
von Adobe [1]. Versucht etwa<br />
eine präparierte Webseite, eine<br />
Lücke im Flash-Player-Plug-in<br />
auszunutzen, so bemerkt die<br />
Firewall davon gar nichts und<br />
der Virenscanner schlägt erst zu,<br />
wenn das System bereits infiziert<br />
ist – sofern der Schädling schon<br />
bekannt ist oder sich sehr verdächtig<br />
verhält.<br />
Um sich also vor solchen Bedrohungen<br />
aus dem Web zu<br />
schützen, bedarf es zusätzlicher<br />
Maßnahmen. Vielen Virenscannern,<br />
auch den kommerziellen,<br />
fehlt eine vernünftige Verhaltenserkennung,<br />
mit denen sich<br />
Schädlinge auch ohne brandaktuelle<br />
Signaturen erkennen lassen.<br />
Eine gute Idee ist es daher,<br />
einem Virenscanner ohne Verhaltenserkennung<br />
den Behavioral<br />
Blocker ThreatFire Free zur Seite<br />
zu stellen. Der erkennt Schädlinge<br />
nicht anhand einer Signatur,<br />
sondern anhand verdächtiger<br />
Aktivitäten. Im Test tat er das in<br />
19 von 20 Fällen. ThreatFire überwacht<br />
dazu unter anderem die<br />
Systemaufrufe eines Programms<br />
und schlägt Alarm, wenn er<br />
suspekte Handlungen bemerkt.<br />
Diese Echtzeit-Analyse nimmt<br />
kaum Ressourcen in Anspruch,<br />
sodass man ruhigen Gewissens<br />
zwei Antivirenlösungen parallel<br />
laufen lassen kann – etwas, von<br />
dem wir sonst eher abraten. Im<br />
Testbetrieb mit den kostenlosen<br />
Versionen von AVG und Avira traten<br />
bei uns keine Probleme auf,<br />
wobei wir zur fehlerfreien Installation<br />
des Verhaltenserkenners<br />
jedoch den Virenwächter kurzzeitig<br />
abschalten mussten. Allerdings<br />
kann es auf einigen Systemen<br />
in bestimmten Kombinationen<br />
trotzdem zu Unverträglichkeiten<br />
kommen, dann hilft nur<br />
probieren und die Recherche im<br />
ThreatFire-Forum.<br />
Mit der Kombination spart<br />
man sich auch den Einsatz<br />
eines weiteren Antispyware-<br />
Tools, denn ThreatFire erkennt<br />
viele der kleinen Browser-Spione<br />
am Verhalten.<br />
Manchen Anwendern vermag<br />
der Einsatz einer Personal Firewall,<br />
die auch ausgehenden<br />
Netzwerkverkehr kontrolliert, ein<br />
zusätzliches Gefühl von Sicherheit<br />
geben. Erfahrungsgemäß<br />
82 c’t 2009, Heft 2<br />
©<br />
Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.