Das Entrümpeln der Garage oder die Grundreinigung der eigenen vier Wände hat bei vielen Bürgern im Frühjahr Tradition. Anders sieht es mit dem eigenen PC aus. Auf vielen Festplatten hat sich alte Software angesammelt und in unzähligen Windows-Registries lagert Datenmüll. Das verlangsamt nicht nur das Betriebssystem, sondern stellt nach Einschätzung von Ralf Benzmüller ein immenses Sicherheitsrisiko dar. Denn was viele Windows-User nicht wissen: Veraltete Programme sind Türöffner für Online-Kriminelle. G Data gibt Tipps, wie Anwender ihren PC kraftvoll reinigen und so Windows sicherer machen.
„Auf vielen Festplatten befinden sich unzählige Programme, die die Anwender kaum nutzen und wenn überhaupt nur sporadisch aktualisieren. Dies führt zu großen Sicherheitsproblemen. Der Erfolg von Conficker ist nicht zuletzt auch auf eine mangelhafte Update-Politik zurückzuführen. Betriebssysteme, Browser und installierte Software sollten daher immer auf dem neuesten Stand gehalten werden.“, berichtet Ralf Benzmüller, Leiter G Data Security Labs.
Nach Einschätzung des Experten geht eine nicht zu unterschätzende Gefahr von solchen Software-Dinosauriern aus. „Ein besonders hohes Risiko besteht, wenn die Hersteller die Pflege der Software eingestellt haben. Diese Software-Dinos besitzen oft viele Sicherheitslücken, die Malware-Autoren zur Einschleusung von Schadcode ausnutzen. Derartige Programme gehören ins Museum und nicht auf PCs mit Internet-Zugang.“
Nach langjährigem Einsatz hilft somit nur eine ordentliche Entrümpelung. Doch wie sollte der ideale Frühjahrsputz für mehr PC-Sicherheit aussehen?
++ So entrümpeln Anwender ihren PC richtig:
- Das Betriebssystem sollte durch Installation der Service Packs und aller verfügbaren Patches auf den aktuellen Stand gebracht werden. Dies ist über die integrierte Updatefunktion problemlos möglich. Viele PC-Zeitschriften bieten darüberhinaus CDs mit allen Patches und Servicepacks. Dies spart Downloadzeit und schützt zudem vor Manipulationen durch gefälschte Updates. Damit der PC nicht infiziert wird, bevor er überhaupt einsatzbereit ist, sollte vor dem ersten Kontakt mit dem Internet die Windows-Firewall aktiviert und ein Virenschutz aufgespielt werden. Alternativ empfiehlt sich die Installation einer leistungsfähigen InternetSecurity-Suite, die Firewall und Virenschutz als All-in-One-Lösung vereint. Der Virenschutz sollte dann während des fälligen Windows-Updates registriert und auf den aktuellen Stand gebracht werden.
- Anwendersoftware, wie E-Mail-Clients, Chatprogramme und Download-Manager, aber auch Grafik- und Videoprogramme und Archiv-Software können Sicherheitslücken aufweisen. Hintertüren, die von Angreifern leicht ausgenutzt werden können. Beim Aufspüren helfen kostenlose Tools und Services, wie z. B. Secunia Personal Inspector (www.secunia.com).
- Programme, für die es keinen Hersteller-Service mehr gibt, sollten von der Festplatte gelöscht werden. Dies gilt auch für veraltete Windows-Betriebssysteme, für die keine Patches mehr ausgeliefert werden.
- Aufräumen heißt aber auch Windows-Rechte sinnvoll einstellen. Nach Möglichkeit sollte beim Surfen im Internet ein Benutzer mit eingeschränkten Rechten am PC angemeldet sein. Dies bietet einen deutlichen Sicherheitsgewinn gegenüber dem Surfen mit Administrator-Nutzerkonten. Sofern auf dem Rechner bisher nur ein Administrator existiert, lässt sich ein Nutzerkonto mit eingeschränkten Rechten leicht über den Bereich „Benutzer“ in der Systemsteuerung anlegen. Wer seinen Rechner komplett neu aufsetzt, kann bereits bei der Installation von Windows einen Benutzer mit eingeschränkten Rechten anlegen.
- Aktuellste Virenschutzsoftware oder Internetsicherheitspakete einsetzen. Achten Sie besonders auf eine ordnungsgemäße Registrierung, damit der Updatemechanismus funktioniert und laden Sie die aktuellsten Signatur- und Programmupdates herunter. Virenschutz ohne Update-Service bietet keinen Schutz vor aktuellen Schädlingen.
- Niemals ohne Firewall surfen oder diese deaktivieren. Dies gilt sowohl für Rechner, die hinter einem Router betrieben werden, als auch für Systeme, die per DFÜ-Netzwerk eine direkte ISDN- oder Modemverbindung zum Internet herstellen.
- Die Verwendung von Security-Lösungen mit integriertem System-Tuning und Registry-Cleaning entfernt unnötigen Ballast. Hierdurch wird Windows stabiler und wieder flotter.
Der digitale Frühjahrsputz lohnt in jedem Fall. Die für die Wartungsarbeiten benötigte Zeit ist gut angelegt und macht nur einen Bruchteil des Arbeitsaufwandes aus, der nötig wird, wenn das System aufgrund mangelnder Pflege erst einmal infiziert ist.
„Auf vielen Festplatten befinden sich unzählige Programme, die die Anwender kaum nutzen und wenn überhaupt nur sporadisch aktualisieren. Dies führt zu großen Sicherheitsproblemen. Der Erfolg von Conficker ist nicht zuletzt auch auf eine mangelhafte Update-Politik zurückzuführen. Betriebssysteme, Browser und installierte Software sollten daher immer auf dem neuesten Stand gehalten werden.“, berichtet Ralf Benzmüller, Leiter G Data Security Labs.
Nach Einschätzung des Experten geht eine nicht zu unterschätzende Gefahr von solchen Software-Dinosauriern aus. „Ein besonders hohes Risiko besteht, wenn die Hersteller die Pflege der Software eingestellt haben. Diese Software-Dinos besitzen oft viele Sicherheitslücken, die Malware-Autoren zur Einschleusung von Schadcode ausnutzen. Derartige Programme gehören ins Museum und nicht auf PCs mit Internet-Zugang.“
Nach langjährigem Einsatz hilft somit nur eine ordentliche Entrümpelung. Doch wie sollte der ideale Frühjahrsputz für mehr PC-Sicherheit aussehen?
++ So entrümpeln Anwender ihren PC richtig:
- Das Betriebssystem sollte durch Installation der Service Packs und aller verfügbaren Patches auf den aktuellen Stand gebracht werden. Dies ist über die integrierte Updatefunktion problemlos möglich. Viele PC-Zeitschriften bieten darüberhinaus CDs mit allen Patches und Servicepacks. Dies spart Downloadzeit und schützt zudem vor Manipulationen durch gefälschte Updates. Damit der PC nicht infiziert wird, bevor er überhaupt einsatzbereit ist, sollte vor dem ersten Kontakt mit dem Internet die Windows-Firewall aktiviert und ein Virenschutz aufgespielt werden. Alternativ empfiehlt sich die Installation einer leistungsfähigen InternetSecurity-Suite, die Firewall und Virenschutz als All-in-One-Lösung vereint. Der Virenschutz sollte dann während des fälligen Windows-Updates registriert und auf den aktuellen Stand gebracht werden.
- Anwendersoftware, wie E-Mail-Clients, Chatprogramme und Download-Manager, aber auch Grafik- und Videoprogramme und Archiv-Software können Sicherheitslücken aufweisen. Hintertüren, die von Angreifern leicht ausgenutzt werden können. Beim Aufspüren helfen kostenlose Tools und Services, wie z. B. Secunia Personal Inspector (www.secunia.com).
- Programme, für die es keinen Hersteller-Service mehr gibt, sollten von der Festplatte gelöscht werden. Dies gilt auch für veraltete Windows-Betriebssysteme, für die keine Patches mehr ausgeliefert werden.
- Aufräumen heißt aber auch Windows-Rechte sinnvoll einstellen. Nach Möglichkeit sollte beim Surfen im Internet ein Benutzer mit eingeschränkten Rechten am PC angemeldet sein. Dies bietet einen deutlichen Sicherheitsgewinn gegenüber dem Surfen mit Administrator-Nutzerkonten. Sofern auf dem Rechner bisher nur ein Administrator existiert, lässt sich ein Nutzerkonto mit eingeschränkten Rechten leicht über den Bereich „Benutzer“ in der Systemsteuerung anlegen. Wer seinen Rechner komplett neu aufsetzt, kann bereits bei der Installation von Windows einen Benutzer mit eingeschränkten Rechten anlegen.
- Aktuellste Virenschutzsoftware oder Internetsicherheitspakete einsetzen. Achten Sie besonders auf eine ordnungsgemäße Registrierung, damit der Updatemechanismus funktioniert und laden Sie die aktuellsten Signatur- und Programmupdates herunter. Virenschutz ohne Update-Service bietet keinen Schutz vor aktuellen Schädlingen.
- Niemals ohne Firewall surfen oder diese deaktivieren. Dies gilt sowohl für Rechner, die hinter einem Router betrieben werden, als auch für Systeme, die per DFÜ-Netzwerk eine direkte ISDN- oder Modemverbindung zum Internet herstellen.
- Die Verwendung von Security-Lösungen mit integriertem System-Tuning und Registry-Cleaning entfernt unnötigen Ballast. Hierdurch wird Windows stabiler und wieder flotter.
Der digitale Frühjahrsputz lohnt in jedem Fall. Die für die Wartungsarbeiten benötigte Zeit ist gut angelegt und macht nur einen Bruchteil des Arbeitsaufwandes aus, der nötig wird, wenn das System aufgrund mangelnder Pflege erst einmal infiziert ist.
