Um wirklich sicher mit einem Windows-PC zu arbeiten, müssen Sie bestimmte Funktionen aktivieren beziehungsweise Tipps beachten. Damit erhalten Sie einen gewissen Grundschutz für ihren Computer, der oft bei auftretenden Sicherheitsproblemen viel Zeit sparen kann.
Sichere Anmeldenamen und Kennwörter verwenden
1. Auch für Kennwörter im Internet sollten einige Sicherheitsmaßnahmen beachtet werden:
2. Verwenden Sie keine Vornamen aus dem Bekanntenkreis, diese sind viel zu leicht zu erraten.
3. Verwenden Sie keine Telefonnummer, Autokennzeichen oder sonstige PINs, zum Beispiel die Ihrer EC-Karte.
4. Nehmen Sie als Kennwort nicht den Benutzernamen, für den Sie ein Passwort festlegen wollen.
5. Geben Sie das Kennwort unter keinen Umständen irgendwie weiter. Wenn Sie es notieren, bewahren Sie es an einem sicheren Ort auf, an dem es keiner findet (also nicht unter der Tastatur, am Monitor oder unter der Ablage auf dem Schreibtisch).
6. Lassen Sie den Bildschirm nie unbeaufsichtigt. Wenn Sie Ihren Arbeitsplatz verlassen, sollten Sie den Bildschirm sperren (Win + L). Zudem sollten Sie den Bildschirmschoner so einstellen, dass dieser bei der Reaktivierung ein Kennwort verlangt.
Bildschirmschoner und Anmeldung steuern
Die Konfiguration des Bildschirmschoners finden Sie, wenn Sie mit der rechten Maustaste auf den Desktop klicken und im Kontextmenü den Eintrag Anpassen auswählen. Über den Link Bildschirmschoner können im daraufhin geöffneten Dialogfeld die entsprechenden Einstellungen vorgenommen werden.
Windows 8/8.1 vor unbefugtem Zugriff schützen
In Windows 8 Pro und Enterprise können Sie alle fehlgeschlagenen Anmeldeversuche protokollieren lassen:
1. Tippen Sie auf der Startseite secpol.msc ein und bestätigen Sie mit der Enter-Taste.
2. Navigieren Sie zu Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinie.
3. Aktivieren Sie bei Anmeldeversuche überwachen die Option Fehler. Aktivieren Sie außerdem Erfolgreich, damit Windows auch erfolgreiche Anmeldungen protokolliert.
Die Aktivierung des Überwachungsprotokolls finden Sie in der Ereignisanzeige:
1. Tippen Sie auf der Startseite eventvwr.msc ein und bestätigen Sie mit der Enter-Taste.
2. Klicken Sie auf Windows-Protokolle/Sicherheit.
3. Hier sehen Sie die verschiedenen Anmeldungen am Rechner, auch die Anmeldungen über andere Rechner, wenn Sie den Computer in einer Heimnetzwerkgruppe aufgenommen haben.
Konto bei unbefugten Zugriffen sperren
Setzen Sie Windows 8/8.1 Pro oder Enterprise ein, haben Sie die Möglichkeit, über lokale Richtlinien Sicherheitseinstellungen vorzunehmen. Eine dieser Möglichkeiten ist die Festlegung, dass sich Windows nach einer bestimmten Anzahl von ungültigen Anmeldeversuchen automatisch sperren kann:
1. Tippen Sie auf der Startseite gpedit.msc ein und bestätigen Sie mit der Enter-Taste.
2. Navigieren Sie zu Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien/Kontosperrungsrichtlinien.
3. Klicken Sie doppelt auf Kontensperrungsschwelle.
4. Geben Sie die Anzahl zulässiger Loginversuche bis zur Sperrung ein.
5. Mit Kontosperrdauer legen Sie fest, wie lange das Konto gesperrt sein soll.
6. Über Zurücksetzungsdauer des Kontosperrungszählers tragen Sie die Zeitspanne ein, nach der Windows erneut mit dem Zählen beginnt.
7. Auf der Registerkarte Erklärung finden Sie zu den Einstellungen eine ausführliche Hilfe.
Rechner mit externen Tools nach Viren durchsuchen
Eines der aktuell bekanntesten Werkzeuge für das Entfernen von Viren aus Windows, ist die Freeware AdwCleaner. Mit dem Tool bereinigen Sie Windows zuverlässig und vor allem sehr einfach. Sie müssen das Tool nicht installieren, sondern können es direkt starten. Daher eignet sich es sich hervorragend als mobiles Tool auf einem USB-Stick und zum Überprüfen von Rechnern:
1. Klicken Sie auf der Webseite auf Tools\AdwCleaner.
2. Klicken Sie auf Click here to download AdwCleaner.
3. Klicken Sie auf Jetzt downloaden.
4. Kopieren Sie die *.exe-Datei mit dem Cleaner auf den Rechner, den Sie bereinigen wollen.
5. Klicken Sie auf die Schaltfläche I Agree.
6. Anschließend lädt das Tool notwendige Dateien herunter.
7. Klicken Sie auf die Schaltfläche Suchen.
8. Lassen Sie alle Schädlinge, die das Tool findet, auf allen Registerkarten löschen.
9. Lassen Sie danach den Rechner noch einmal scannen um sicherzustellen, dass sich kein Virus mehr auf dem Rechner befindet.
Live-CDs zur Systemrettung, Sicherheit und mehr
In regelmäßigen Abständen sollten Sie Rechner mit Live-CDs nach Viren durchsuchen lassen. So können Sie recht sicher sein, dass der installierte Virenscanner optimal funktioniert, und sich kein Virus einnistet:
1. Laden Sie sich die Live-CD bei Kaspersky und brennen Sie die ISO-Datei als Datenträger-Abbild. Starten Sie danach den Rechner mit der DVD und lassen Sie den PC starten.
2. Wählen Sie die gewünschte Sprache aus und bestätigen Sie mit "1" die Lizenzbedingungen.
3. Starten Sie Kaspersky Resuce Disk. Grafikmodus.
4. Wechseln Sie in den Optionen auf die Registerkare Update.
5. Klicken Sie auf Update ausführen.
6. Sobald die neuen Definitionsdateien heruntergeladen wurden, wechseln Sie auf die Registerkarte Untersuchung von Objekten.
7. Markieren Sie alle Festplatten, die im System eingebunden sind, und klicken Sie danach auf Untersuchung von Objekten starten.
Apps um Google Chrome sicher zu betreiben
Viele Anwender nutzen Google Chrome, da der Browser zu den schnellsten und sichersten Anwendungen in diesem Bereich gehört. Google Chrome wird auch in Unternehmen immer mehr eingesetzt. Allerdings sind einige Zusatz-Apps notwendig, bevor der Browser sicher genutzt werden kann.
Der erste und wichtigste Schutz für Chrome ist ein ordentlicher Werbeschutz. Dazu installieren Sie am besten die Erweiterung AdBlock. Lassen Sie das Add-On installieren, indem Sie auf die Schaltfläche Kostenlos und danach auf Hinzufügen klicken. Achten Sie aber darauf die normale Version zu installieren, keine der vielen Nachbauten. Adblock oder die Version Adblock Plus sind hier zu empfehlen. Der Autor des Artikels setzt auf Adblock Plus, da es sich hierbei um die originalen Entwickler handelt. Beide Versionen stehen aber kostenlos zur Verfügung. Adblock Plus ist das originale Open Source Projekt des Werbeblockers.
BitLocker schnell und einfach aktivieren
BitLocker können Anwender auch dann nutzen, wenn kein TPM-Chip verbaut ist. Die Laufwerkverschlüsselung ist in den Editionen Pro und Enterprise von Windows 8.1 dabei. Dazu ist es notwendig, zur lokalen Sicherheitsrichtlinie des Computers zu wechseln oder die Einstellungen über Gruppenrichtlinien festzulegen. Gehen Sie zur Konfiguration folgendermaßen vor:
1. Starten Sie über gpedit.msc auf der Startseite den Editor für lokale Gruppenrichtlinien oder öffnen Sie eine Gruppenrichtlinie in Active Directory.
2. Wechseln Sie im Navigationsbereich zum Eintrag Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke.
3. Doppelklicken Sie im rechten Bereich des Fensters auf die Richtlinie Zusätzliche Authentifizierung beim Start anfordern.
4. Aktivieren Sie im Dialogfeld die Option Aktiviert.
5. Stellen Sie sicher, dass das Kontrollkästchen BitLocker ohne kompatibles TPM zulassen aktiviert ist.
6. Klicken Sie auf OK.
7. Die Richtlinie erhält darauf in der Statusspalte den Status Aktiviert.
Nachdem diese Aufgaben durchgeführt sind, können Sie BitLocker aktivieren. Starten Sie die Konfigurationsoberfläche von BitLocker über Systemsteuerung/System und Sicherheit/BitLocker-Laufwerkverschlüsselung. Klicken Sie auf den Link BitLocker aktivieren. Anschließend überprüft Windows den Rechner. Im nächsten Dialogfeld erhalten Sie verschiedene Optionen angezeigt, um den PC zu starten. Sie können den Startschlüssel entweder auf einem USB-Stick speichern, oder Sie müssen ein Kennwort eingeben, damit der PC startet. Dieses Kennwort hat nichts mit der Benutzeranmeldung zu tun.
Keine Installation einer .reg-Datei per Doppelklick
Standardmäßig öffnet ein Doppelklick auf eine .reg-Datei nicht den Editor zum Betrachten oder Bearbeiten, sondern führt nach einer Sicherheitsabfrage die Installation aus.
So kann es schnell zu einem Problem kommen, wenn der Benutzer die Abfrage ohne weiteres Durchlesen bestätigt. Deshalb ist es sinnvoll, eine .reg-Datei so zu konfigurieren, dass sie nach einem Doppelklick standardmäßig den Windows-Editor öffnet, anstatt sich zu installieren.
Diese Einstellung wird über die Registry vorgenommen. Um das eben Erlernte zum Erstellen eigener .reg-Dateien nochmals zu üben, wird eine entsprechende Datei erstellt. Schreiben Sie dazu folgende Zeilen in einen Editor und speichern die Datei unter der Endung .reg.
Windows Registry Editor Version 5.00
[HKCR\regfile\shell]
@="edit"
In der ersten Zeile wird der betreffende Schlüssel aufgerufen. In der zweiten Zeile verwenden Sie das Zeichen @, um den Standardwert aufzurufen. Dieser bekommt nun den Wert edit zugewiesen.
Wenn Sie das Kontextmenü einer .reg-Datei betrachten, sehen Sie, dass der Eintrag Zusammenführen dort hervorgehoben ist. Dieser Befehl leitet die Installation ein. Dass dieser Eintrag hervorgehoben ist, bedeutet, dass dies das Standardverhalten bei einem Doppelklick ist.
Nachdem Sie die obige .reg-Datei installiert haben, sehen Sie, dass im Kontextmenü der Eintrag Bearbeiten hervorgehoben ist und somit als Standard gilt. Die Installation ist jetzt nicht mehr per Doppelklick möglich, sondern nur noch über den Kontextmenüeintrag Zusammenführen.
Autostart-Einträge bereinigen
Das Nervigste beim Installieren von Programmen sind Zusatztools, die sich in die verschiedenen Autostartbereiche von Windows einnisten. Das heißt, der erste Schritt, um den PC wieder zu beschleunigen und abzusichern, ist das Entfernen von Autostartprogrammen. Dabei können Sie auf Autoruns setzen, ein kostenloses Tool von Sysinternals. Durch das Entfernen können Sie einen PC deutlich beschleunigen und auch der Start von Windows geht deutlich schneller vonstatten.
Laden Sie sich das Tool, entpacken Sie das Archiv und rufen Sie die Datei autoruns.exe auf. Blenden Sie mit Options/Filter Options/Hide Microsoft entries wichtige Windows-Systemprogramme von der Anzeige aus.
Sehen Sie die entsprechenden Bereiche durch und löschen Sie Tools, die Sie nicht benötigen. Achten Sie aber darauf, dass vielleicht einige Tools nicht mehr funktionieren, wenn Sie deren Autostart-Funktionen deaktivieren.
Auf der Registerkarte Everything sehen Sie in Autoruns verschiedene Bereiche, über die Windows Programme startet. Wichtig ist auch die Registerkarte Logon. Hier sehen Sie die Einträge, die bei Benutzeranmeldungen starten. Entfernen Sie zunächst nur das Häkchen, wenn Sie nicht gleich den ganzen Eintrag löschen wollen. (hal)