Dieses Tutorial bezieht sich nur auf Windows XP, aber auch Benutzer anderer Windows-Version werden hier noch etwas Nützliches erfahren können.
Ich habe in diesem kurzen Tutorial einige Informationen zum Thema Sicherheit zusammen gestellt. Das Tutorial richtet sich speziell an Computer-Laien und ich versuche, die Sachverhalte so einfach und verständlich wie möglich darzustellen. Ich erhebe keinen Anspruch auf 'politische Korrektheit', der Text ist stark persönlich gefärbt. Der Einfachheit halber ist hier einiges stark verallgemeinert... Wer mehr über das Thema Sicherheit erfahren möchte, möge sich eine Suchmaschine schnappen und im Netz suchen - es gibt zahlreiche andere Seiten im Netz, die ebenfalls über dieses Thema informieren.
"Der Benutzer selbst ist die größte Sicherheitslücke"...
Erwähnenswert wäre noch, daß die hier beschiebenen Maßnahmen zwar eingen guten Schutz vor digitalen Schädlingen, aber keine hundertprozentige Sicherheit bieten (das ist übrigens auch nicht erreichbar). Jede Maßnahme kann vom Benutzer durch unsachgemäße Behandlung (Stichwort: Alle Meldungen lesen) unterlaufen werden, und z.B. ein Schutz vor dem sogenannten 'phishing' kann es nur duch Nachdenken des Benutzers geben...
Das hier Beschriebene habe ich schon mindestens 345.768,75-mal irgendwelchen Leuten erklären oder installieren müssen. Ja, ihr habt richtig gelesen: komma-sieben-fünf! :-) Wenn man ständig gegen eine PC-bezogene Lernresistenz und -unlust ankämpfen muss, und jemandem zum fünften Mal die gleichen Programme installieren soll, dann hat man auch nur noch begrenzt Lust zu helfen... Ich bin gerne bereit, gewisse Dinge nochmal zu erklären oder bei besonderen Problemen auch mal kurz selbst Hand anzulegen, wenn sich die Gelegenheit ergibt. Aber wenn ich sehe, daß sich jemand gar nicht erst die Mühe macht, die Dinge verstehen zu wollen, kann ich meine Zeit auch besser einsetzen. :-) Bitte seht ein, daß Informatiker/E-Techniker/... nicht wie selbstverständlich dazu da sind, jedermanns PC-Probleme zu lösen. Uns es macht auch keinen Spaß - wirklich nicht...
PS: Wenn ihr euch für die Arbeit revanchieren wollt, dann korrigiert bitte die Tippfehler in diesem und den anderen Artikeln - meine eigenen Tippfehler finde ich so selten...
"Irgendwelche Meldungen" gibt es nicht. Lest sie euch durch oder verschenkt euren PC an Leute die ihn brauchen und zu nutzen wissen...
Wenn ihr nicht weiter wisst, oder ein Programm "irgendwelche Meldungen" anzeigt, dann lest sie bitte durch. Wenn nötig auch zwei- oder dreimal! Und wenn ihr etwas nicht versteht und/oder glaubt, dass eine Meldung wichtig ist, schreibt sie euch auf (oder macht einen Screenshot) und fragt bei nächster Gelegenheit jemanden, der sich damit auskennt, lasst euch die Meldung erklären und merkt es euch. :-) Und klickt auf keinen Fall einfach alles sofort weg, was kompliziert aussieht...
Wenn ihr Hilfe braucht, bereitet euch bitte auf das Gespräch vor: Sammelt Informationen und Fehlermeldungen zu eurem Problem. Stellt euch bitte nicht hin und erwartet, dass sich die Probleme ohne euer Zutun und Mitdenken per Telefon von alleine lösen! Es gibt wirklich nichts schlimmeres als Fehlerbeschreibungen wie "da kommt so eine komische Meldung" oder "Der Computer geht nicht". Denn meine Kristallkugel ist in der Reinigung und ich habe meist nur begrenzt Lust, Problemraten zu betreiben. :-) Präzisere Beschreibungen wären z.B. "Ich starte Windows und egal was ich tue, der Computer reagiert extrem langsam" oder "Das Programm AntiVir bringt mir seit zwei Tagen folgende Fehlermeldung, wenn ich das Programm XY starte: [...]". Mit solchen Problembeschreibungen kann man arbeiten: Welches Programm macht an welcher Stelle welches Problem und könnt ihr den Fehler ggf. reproduzieren?
Wenn ihr den ganzen Artikel schon gelesen habt und nur nochmal schnell nachschauen wollt, ob ihr nichts vergessen habt, dann bekommt ihr hier auf einen Blick die wichtigsten Schritte. Ihr solltet in jedem Fall das ganze Tutorial lesen, damit ihr wisst, was ihr da tut und vor allem auch warum ihr das tut...
Das Anti-Virus-Programmund die Personal Firewall werden öfter Meldungen ausgeben und euch fragen, wie sie vorgehen sollen. Klickt bitte nicht einfach irgendwas an! Ihr würdet die Sicherheitsmaßnahmen damit im Zweifelsfall umgehen und dann bräuchtet ihr das Programm auch gar nicht erst zu installieren... Lasst euch also nicht in falscher Sicherheit wiegen ("ich hab das doch installiert, das wird schon helfen") und lest euch lieber nochmal den Text weiter unten durch, damit ihr versteht, was das Programm von euch will.
Wer die Updates nicht macht, sollte sich auch nicht wundern, wenn der PC mal wieder verseucht ist.
Schritt 1:
Automatische Windows Updates aktivieren. Es ist sehr wichtig, daß ihr die Windows Updates regelmäßig durchführt, da damit wichtige Sicherheitslücken geschlossen werden.
Schritt 2:
Keinesfalls mehr den Internet Explorer benutzen!
Als Browser solltet ihr statt dessen Mozilla Firefox oder Opera die ihr beide kostenlos herunter laden könnt! Firefox ist dabei die Verbreiterte und Alltagstauglichere Variante, so dass ich Mozilla Firefox immer empfehle.
Du hast noch kein Antivirenprogramm und wunderst Dich, warum Dein Rechner verseucht ist?
Schritt 3:
Ein Anti-Virus-Programm installieren, z.B. das kostenlose 'Antivir Personal Edition Classic'. Ihr solltet euch regelmäßig(!) um aktuelle Updates kümmern, bzw. automatische Updates aktivieren und diese auch durchführen lassen!
Schritt 4:
Entweder die Windows Firewall von ServicePack 2 nutzen oder eine Personal Firewall ('PFW') installieren, z.B. Kerio Personal Firewall, die ihr ebenfalls kostenlos herunter laden könnt. Die Software nervt in den ersten 30 Tagen, dass ihr sie kaufen sollt und schaltet danach einige Funktionen wie Web-Filter ab, die ihr aber eigentlich gar nicht benötigt! Ihr könnt die Software also problemlos benutzen ohne sie kaufen zu müssen!
Schritt 5:
Auf Outlook verzichten und ein sicheres Mailprogramm verwenden, z.B. TheBat! oder Mozilla Thunderbird.
Software, die ihr startet, wird mit den Benutzerrechten eures Benutzerkontos ausgeführt. Sprich: Seid ihr als Admin angemeldet ist es der Schädling auch!
Schritt 6:
Vergebt ein Passwort für den Administrator-Account und erzeugt dann einen Benutzer-Account, der
keine Administratorrechte auf dem PC besitzt. Wenn ihr mit dem PC arbeiten wollt, meldet ihr euch als einfachen Benutzer an (ihr könnt dann keine Programme mehr installieren, dazu müsstet ihr euch dann wieder kurz als Administrator anmelden). Schadprogramme haben es somit noch schwerer, euren PC zu übernehmen.
Schritt 7:
Lest euch alle Meldungen durch! Wenn nötig eben zwei- oder dreimal! Wenn ihr etwas nicht versteht, oder glaubt, dass eine Meldung wichtig ist, schreibt sie euch auf und fragt bei nächster Gelegenheit jemanden, der sich damit auskennt. Klickt nicht einfach alles sofort weg...
...und nun auf zum eigentlichen Tutorial!
Der Internet Explorer hat meist mehrere offene Sicherheitslücken, die erst spät durch Patches von Microsoft geschlossen werden. Es sollten also dringend Alternativen verwendet werden !
In der letzten Zeit sind immer wieder kritische Sicherheitslücken im Internet Explorer entdeckt worden, durch die Schadprogramme auf den Computer gelangen können. Teilweise reichte dazu allein der Aufruf einer präparierten Webseite (oder eines Bildes) aus! Zwar bietet Microsoft in Windows XP das automatische Windows-Update an, doch das Problem bei den meisten dieser Sicherheitslücken war und ist, dass Microsoft sie nicht zeitnah schließt. Das heißt im Einzelfall konnte es einige Wochen bis Monate dauern, bis eine solche Sicherheitslücke durch das Windowsupdate geschlossen wurde. Unbedarfte Benutzer, die sich nicht um Sicherheit kümmern können oder wollen, sind somit ständig Gefahren ausgesetzt, da sie nichts um die jeweils aktuellen Problemen wissen.
Heise.de hat einen Brwosercheck im Netz, mit dem man die aktuellen Sicherheitslücken teilweise testen kann: Link
Alternative Browser, wie z.B. Mozilla Firefox (Freeware, OpenSource) oder Opera haben den Vorteil, dass die Entwickler auf Sicherheitslücken schnell reagieren und sogenannte 'Patches' heraus bringen, die zumindest vom Firefox automatisch installiert werden. Mozilla Firefox hat den zusätzlichen Vorteil, dass der Quellcode des Programms offen liegt (OpenSource), und somit eine Menge Entwickler weltweit Sicherheitslücken schon im Vorfeld (vor Veröffentlichung der Programmversion) entdecken und beseitigen können. Bei kommerziellen Browsern wie Opera ist der Vorteil, dass der Verkauf des Programms auch an die Sicherheit gebunden ist: Klaffen in einem Programm große Lücken, so sind die Kunden unzufrieden und greifen über kurz oder lang zu Konkurrenzprodukten. Entsprechend groß ist der Anreiz, Sicherheitslücken sofort zu schließen. Windows -und damit der integrierte Internet Explorer- ist zwar auch eine Kommerzielle Software, allerdings gibt es keine echte Konkurrenz zu dem Microsoft-Produkt*! Microsoft hat mit seinem Betribssystem ein sogenanntes Quasi-Monopol und kann sich Sicherheitslücken somit erlauben - die Benutzer sind im Allgemeinen auf Windows angewiesen.
Im Prinzip müsste man in Firefox auch noch JavaScript und die Anzeige aller aktiven Webinhalte vollständig verbieten - aber ich will euch ja den Spaß am Internet nicht verderben, und die Anzeige vieler Seiten sind leider auf Java & Co. angewiesen...
* Eine Alternative zu MS Windows ist z.B. Linux. Leider ist es für den Laien in der Praxis aber nicht einfach, Linux zu verwenden. Weiterhin gibt es auch nicht immer alle Programme, die man von Windows her kennt, so dass ein Wechsel teilweise auch gar nicht möglich wäre.
[Bild 1: Mozilla Firefox]
ToDo:
Ladet euch also am Besten die aktuelle Version von Mozilla Firefox herunter: www.mozilla-firefox.de Die Installation ist denkbar einfach: Ihr klickt doppelt auf die herunter geladene Setup-Datei und folgt einfach dem Installationsdialog. Die Voreinstallungen bei den Optionen sind meist vollkommen in Ordnung. Firefox verhält sich genau so wie ihr es vom IE gewöhnt seid, er bietet aber auch noch eine ganze Menge Extras wie z.B. 'tabbed browsing', die ihr einfach mal ausprobieren könnt... Ihr werdet hinterher nicht mehr ohne arbeiten wollen :-)
Ihr solltet den Internet Explorer jetzt einmotten und am Besten die IE-Symbole in der Schnellstartleiste und auf dem Desktop entfernen, damit ihr nicht mehr in Versuchung kommt...
Ein Anti-Viren-Programm ist nötig, damit Viren und Würmer schnell erkannt und eliminiert werden, wenn sie sich auf eurem Computer einnisten wollen. Diese kleinen Schädlinge kommen nicht nur per eMail oder versehentlich auf CDs von euren Freunden, sondern auch über Freigaben im Netz oder offene Ports (das wäre jetzt eine längere Geschichte...). Kurzum: die Wege der Verbreitung sind vielfältig, und ohne AV-Programm seid ihr nicht nur wehrlos sondern auch vollkommen ahnungslos! Und wenn dann eure 80-seitige Diplomarbeit 'plötzlich' weg ist oder der Computer 'plötzlich' gar nicht mehr gehr oder nur noch extrem langsam arbeitet, dann ist das Geschrei groß...
Nur wenn euer Virenscanner auf dem aktuellsten Stand ist, kann er seinen Dienst tun. Wenn ihr die Updates der Virendefinitionen verweigert oder lange hinauszögert, dann ist euch nicht mehr zu helfen...
Ihr solltet euch bei eurem Anti-Viren-Programm in jedem Fall regelmäßig(!) um aktuelle Updates kümmern, bzw. automatische Updates aktivieren und diese auch durchführen lassen! Der Hintergrund dazu ist folgender: Es tauchen ständig neue Viren und andere Schadprogramme auf, und neue Schädlinge werden vom Anti-Viren-Programm nicht erkannt, wenn sie ihm nicht bekannt sind. Die Updates laden so genannte 'Virusdefinitionen' herunter, die man sich als Listen mit Merkmalen der Viren vorstellen kann. Anhand dieser Virendefinitionen kann das Programm dann auch die neuen Viren sichten und vernichten. Lädt man keine Updates, wäre das so als würde man blind mit einem Knüppel auf Mäusejagt gehen.
Es gibt eine Menge Anti-Viren-Programme. Welches man nimmt ist immer wieder eine Problemfrage. Mal ist dieses Programm besser, mal jenes. Es gibt auch Programme, die so gut wie gar nicht schützen... Ich empfehle euch einfach 'Antivir', da es kostenlos und einfach zu handhaben ist, eine recht gute Erkennungsrate besitzt und automatische Updates durchführt.
[Bild 2: AntiVir-Startbildschirm]
[Bild 3: Das Regenschirm-Symbol von AntiVir in der Taskleiste (ganz rechts)]
ToDo:
Ladet euch 'Antivir Personal Edition Classic' herunter und installiert es: www.free-av.de Die Installation ist wieder denkbar einfach: Die Voreinstellungen sind alle okay, ihr klickt euch einfach durch den Installationsprozess.
Als Alternative zu AntiVir bietet sich noch das kostenlose 'AVG Free Edition' an.
Es wird ab und an mal vorkommen, dass AntiVir sich meldet und von euch wissen will, was es tun soll. Das ist insbesondere der Fall, wenn ein Virus gefunden wurde. Viren solltet ihr entweder direkt löschen oder in das Quarantäne-Verzeichnis verschieben lassen. Sicherer ist letztere Variante, falls es sich um wichtige Dateien handelt, die fälschlicher Weise als Virus erkannt wurden. Teilweise gibt es auch Sicherheitswarnungen, wenn Dateien nicht gelesen werden konnten etc. Ihr solltet die Meldungen immer lesen und ggf. abschreiben! Falls mal etwas sein sollte, könnt ihr die Fehlermeldungen heraus kramen und der Profi der euch hilft bekommt mehr zu hören als ein "da war so eine komische Meldung...". (Ja, solche Aussagen sind wirklich informativ!)
Übrigens: Wenn sich das rote Regenschirm-Symbol in der Taskleiste ("das ist das kleine Ding neben der Uhr unten rechts") zuklappt, dann ist das ein Zeichen dafür, daß etwas faul ist, im Staate Dänemark! Dann habt ihr entweder sehr lange kein Update gemacht oder das Programm wurde abgeschaltet.
Eine Firewall ist sozusagen der Bundesgrenzschutz für euren Computer. Sie kann grob gesagt unbefugte Zugriffe auf euren Rechner verhindern und sperrt damit die meisten Schädlinge aus. Eine Firewall gibt es in Form von Software und Hardware.
Software-Firewalls unter Windows werden "Personal Firewalls" (PFWs) genannt, und sie bieten nur begrenzt Schutz, da sie leider durch Schadprogramme oder den Benutzer ausgehebelt werden können. Dafür kann man mit ihnen verhindern, daß gewisse Programme sich mit dem Internet verbinden. Z.B. sehe ich nicht ein, warum Office Zugriff auf das Internet haben sollte. Wenn die Personal Firewall sich meldet und fragt ob Office auf das Internet zurgeifen darf, dann lautet die Antwort: NEIN, um Gottes Willen! Übrigens reicht an sich auch die in Windows integrierte Firewall (ab Service Pack 2) inzwischen schon als grundsätzlicher Schutz aus, bei einer anderen Firewall wie z.B. Kerio hat man aber zusätzlich die Möglichkeit, das 'nach Hause telefonieren' von Software zu kontrollieren bzw. zu unterbinden.
Hardware-Firewalls findet man im Heimgebrauch inzwischen teilweise in Form von DSL-Routern. Der Router verbindet sich mit dem Internet und ein oder mehrere PCs 'verstecken' sich hinter dem Router. Die PCs selbst sind somit aus dem Internet nicht sichtbar, dort wird nur der Router gesehen, der alle Anfragen aus dem Internet blockiert, sofern sie nicht von einem der PCs angefordert wurden. (Dies ist eigentlich noch keine echte Firewall) Hardware-Firewalls sind zu bevorzugen, aber die 'echten' Hardware-Firewalls sind im Prinzip nur für technisch versierte Anwender geeignet - denn sie müssen konfiguriert werden.
Ohne jegliche Firewall ist ein Windows-PC schutzlos, da Windows von Haus aus sogenannte 'Ports' offen lässt. Ports sind Verbindungsstellen zu anderen Computern, man kann sie sich auch als Grenzposten eines Landes vorstellen. Über den einen Grenzposten werden die eMails geliefert, am anderen kommen die bestellten Webseiten an, etc. Windows lässt nun einige dieserGrenzposten undbewacht und sperrangelweit offen stehen, so daß ein Schadprogramm nur hinein hüpfen muss. Die Firewall fungiert jetzt also quasi als Bundegrenzschutz: Zunächst werden alle nicht benutzten Grenzposten verriegelt und wenn jemand hinein oder hinaus will, wird geprüft, ob das legitim ist.
Auch wenn bei euch schon eine Hardware-Firewall installiert ist, so empfehle ich in jedem Fall noch zusätzlich eine PFW, da man auch von den anderen Computern im Netzwerk angegriffen werden kann. Beispiel: Susi und Frank wohnen zusammen und teilen sich einen DSL-Anschluss mit einem vernünftigen Router. Frank handelt sich jetzt ein Schadprogramm ein, weil er ständig alle Meldungen seiner Sicherheitsprogramme missachtet hat. Der Schädling macht sich auf seinem PC breit und beginnt, das Zwei-Computer-Netzwerk der WG zu verseuchen, sprich: er will sich auch auf Susis Rechner breit machen - und Susi hat dummerweise keine PFW installiert! Tags drauf ist keiner der beiden PCs mehr benutzbar und natürlich hat niemand Backups gemacht... ;-)
Wie auch bei Anti-Viren-Programmen gibt es bei PFWs eine große Auswahl. Leider ist hier aber nicht mal ein Drittel auch nur halbwegs tauglich. (Preis ist hier definitiv kein Indikator für Qualität!) Ich empfehle Kerio Personal Firewall, die ihr kostenlos herunter laden könnt. Ich behaupte nicht, daß Kerio der Weisheit letzter Schluss ist, aber sie ist recht zuverlässig und gut zu handhaben. Die Software nervt leider in den ersten 30 Tagen, dass ihr sie kaufen sollt und schaltet danach einige Funktionen wie Web-Filter ab, die ihr aber eigentlich gar nicht benötigt! Ihr könnt die Software also problemlos benutzen ohne sie kaufen zu müssen!
ToDo:
Kerio herunterladen und installieren. Die Installation ist wieder denkbar einfach: Die Voreinstellungen sind alle okay, ihr klickt euch einfach durch den Installationsprozess.
Kerio hat vorprogrammierte Regeln, wie es mit Standard-Verbindungen umgehen soll. Wann immer Kerio keine Regel für ein Programm vorliegen hat, fragt es nach, ob eine eingehende oder ausgehende Verbindung erlaubt ist oder nicht. Vermutlich wird eine der Ersten Fragen sein, ob Firefox ins Internet darf oder nicht... Firefox darf natürlich, genau wie alle anderen Programme, mit denen ihr ins Internet wollt (dat geht sonst auch net mehr!). Um noch ein paar Beispiele zu nennen: Mailprogramme, FTP-Programme, Skype, ICQ, ... alle diese Programme dürfen ins Internet und auch Verbindungen empfangen.
Bei allen Programmen, mit denen ihr eigentlich nicht im Internet arbeitet, z.B. Office/Word oder irgend ein Spiel bzw. Zusatzprogramm, müsst ihr euch fragen ob ihr das wollt. Viele Programme prüfen über das Internet, ob neue Versionen verfügbar sind. Wenn ihr das nicht unbedings braucht, solltet ihr das unterbinden, denn ihr habt keine Kontrolle was da wirklich gesendet wird (Thema Datenschutz)! Klar, ihr habt auch bei ICQ z.B. keine Kontrolle darüber, aber da müssen wir einfach mal vertrauen, daß wir nicht ausspioniert werden...
Wenn Kerio also fragt, ob Programm XYZ ins Internet darf, dann solltet ihr die Meldung erstmal komplett lesen und euch dann entscheiden ob ihr das für sinnvoll haltet. Kerio bietet immer zwei Möglichkeiten an: 'zulassen' oder 'ablehnen'. Außerdem lassen sich die Antworten speichern, so daß ihr nicht mehr gefragt werdet, wenn ein Programm die gleiche Verbindung wieder aufbauen möchte. Übrigens: wenn ein Programm verschiedene Verbindungen aufbauen will, kann es sein, daß ihr auch mehrfach gefragt werdet. Bei den Meldungen könnt ihr sehen, daß dann die angegebenen Port-Nummern anders sind, oder das sogenannte 'Protokoll'.
Doch nun schauen wir uns erst mal eine solche Meldung an:
[Bild 4: Kerio fragt nach Vorgehensweise für Mozilla Firefox]
In Grün prankt dort die Information, daß es sich um eine Ausgehende Verbindung handelt, also daß ein Programm eine Verbindung nach außen aufbauen möchte. Unter dem grünen Schriftzug ist dann die Anwendung genannt, in diesem Fall ist es Mozilla Firefox. Das doofe an der Meldung ist, daß sie schlecht übersetzt wurde: Mit 'Remote-Computer' ist irgend ein Rechner im Internet oder im lokalen Netzwerk gemeint ('remote' heißt ja nur 'entfernt'), und mit 'Remote-Punkt' ist das Ziel dieser Verbindung gemeint. Die merkwürdige Zahl ist eine sogenannte IP-Adresse. Euer Rechner bekommt genau wie jeder andere Rechner so eine Adresse zugewiesen, wenn ihr im Internet seid. Darüber sind alle Systeme eindeutig adressierbar, denn es gibt jede dieser IP-Adressen weltweit genau ein mal (was übrigens ein Problem in Bezug auf China ist, denn es gibt bald nicht mehr genug Adressen - aber das ist ein anderes Thema).
Übrigens: Wenn ihr eine Webseite aufruft, dann schaut euer Computer erst mal nach, welche IP-Adresse denn zu dieser Webseite gehört und spricht dann den entsprechenden Computer über die IP an. Diese Nummer ist also kein Hokus-Pokus, sondern eine einfache Adresse. :-) Die Angaben neben der IP-Adresse beziehen sich auf die Art der Verbindung, die Firefox da aufbauen wollte - aber das würde jetzt zu weit gehen, das zu erklären. Vielleicht nur so viel: Da steht http (Port 80), und vielleicht entsinnt ihr euch, daß in der Adresszeile eures Browsers auch immer eine Adresse in dem folgenden Format steht: "http://www.webseite.de". Bei dem Bild-Beispiel ist es so, daß ich in Firefox eine Webseite aufgerufen habe, und Firefox möchte jetzt natürlich die http-Verbindung zu der entsprechenden Webseite aufbauen.
Wenn ihr von Kerio gefragt werdet ob eine Verbindung erlaubt ist und ihr nicht genau wisst, was das ist, so solltet ihr Verbindung erst einmal verbieten und schauen, was passiert. Wenn noch alles funktioniert: super, dann lasst ihr beim nächsten Mal eine "Regel erstellen", und ihr werdet nicht mehr danach gefragt. Anders herum gilt es für Internet-Programme: z.B. bei Firefox wisst ihr, daß er ins Internet darf/soll, und ihr könnt die Erlaubnis gleich als Regel erstellen lassen.
Solltet ihr euch mal verklickt und eine falsche Regel erstellt haben, kommt ihr über die Programmoptionen zu der Liste mit den ganzen Regeln. Ihr sucht dann das Programm in der Liste und löscht den entsprechenden Eintrag (oder die Einträge, wenn es mehrere sind). Dorthin gelangt ihr wie folgt: Klickt mit der rechten Maustaste in der Taskleiste auf das Schild-Symbol von Kerio (Auf Bild 3 ist es das dritte Symbol von links), in dem erscheinenden Kontext-Menü wählt ihr dann 'Konfiguration' aus. Dann öffnet sich ein Einstellungsdialog von Kerio. Unter dem Punkt 'Netzwerksicherheit' und dem dortigen Registerreiter 'Anwendungen' findet ihr eine Liste der Anwendungen, für die Kerio eine Regel vorliegen hat. Vorsicht: Ihr könnt die Regeln dort in der Liste mit einem einzelnen Klick auf die Filteraktion ändern (sie 'rotieren' dann bei jedem Klick eine Option weiter)! Um eine Regel zu löschen, wählt ihr das entsprechende Programm aus der Liste und klickt unten auf 'Löschen'. Wenn ihr glaubt, daß ihr versehentlich etwas verändert habt, aber nicht sicher seid was, dann könnt ihr einfach alle Programm-Regeln löschen und sie dann -wenn Kerio nachfragt- wieder anlegen lassen. Das ist der sicherste Weg, um versehentliche Änderungen rückgängig zu machen.
Outlook hat sehr schlechte Voreinstellungen, die es nicht nur Schadprogrammen sondern auch den sog. 'Phishern' leicht machen. So wird die Ausführung von an eMails angehängten Programmen erlaubt, und doppelte Dateiendungen werden nicht korrekt wiedergegeben. Beispiel: Ein Schadprogramm wird per eMail verschickt und tarnt sich mit dem folgenden Dateinamen: "klickmich.txt.exe". Outlook zeigt als Dateinamen aber nur "klickmich.txt" an, also eine harmlose Textdatei, die eigentlich kein Schadprogramm enthalten kann. Der unbedarfte Benutzer klickt auf die Datei und wundert sich, denn dann passiert nichts. Doch das Programm wurde ausgeführt und tut daraufhin seinen schädlichen Dienst: Der Computer ist mit einem Schädling infiziert oder es wurde sogenannte 'Spyware' oder ein 'Dialer' installiert. Eine Zeit lang hatte Outlook auch die dumme Angewohnheit, gefährliche Schadprogramme die mit eMails kamen, direkt auszuführen, wenn man die eMail nur angeklickt hat. Und davor schützt nicht einmal der sorgsamste Umgang mit Dateianhängen - nur ein vernünftiges Mailprogramm!
Sicherlich kann man Outlook auch so konfigurieren, daß es den Sicherheitsansprüchen genügt - aber gerade für den Laien ist es schwer, nachzuvollziehen ob alles korrekt eingestellt ist oder nicht. Und es wird z.B. nach einer NEuinstallation gerne wieder vergessen - Die Macht der Gewohnheit :-)
Insbesondere Outlook ist bei der Anzeige von HTML-Mails sehr großzügig und lädt Grafiken nach, die der Mail nicht beigefügt, sondern nur darin verlinkt wurden. Das können sich z.B. Spammer zunutze machen, um z.B. festzustellen, ob eine Mail gelesen wurde oder nicht. Damit wird eure Mailadresse validiert und ihr bekommt daraufhin noch mehr SPAM-Mails ins Postfach.
Immer häufiger werden auch sogenannte 'Phishing-Mails' verschickt, wo eine angebliche 'Volksbank', 'Sparkasse' oder 'Postbank' dazu auffordert, sich aus irgend einem Grund im Onlinebanking einzuloggen und eine Tan-Nummer zur Bestätigung von irgend etwas einzugeben. Und weil die vermeintliche Bank so nett ist, schickt sie den Link in der Mail gleich mit... Wer jetzt den Fehler macht und dem Link folgt, hat verloren! Denn er landet nicht bei der Adresse, die in der Mail angezeigt wurde (z.b. www.Postbank.de), sondern bei einer anderen Adresse, die von einem sogenannten 'Phisher' ins Netz gestellt wurde und der echten Bankseite zum Verwechseln ähnlich sieht. Wer jetzt nicht auf die Adresse schaut, sich mit seiner Kontonummer + Pin einloggt und auch noch die Tan hinterlegt, dürfte sich über eine größere Abbuchung freuen. Das gleiche Prinzip wird genutzt, um auch andere Passwörter auszuspähen, wie z.B. eBay-Accounts etc.! HTML-Mails sind wirklich gefährlich, besonders wenn das Mailprogramm (oder das Webinterface des Anbieters) sie einfach unbesorgt anzeigt!
Es gibt eine Reihe sehr guter Mailprogramme, die auch als sicher gelten. Ich kann z.B. TheBat! oder Mozilla Thunderbird empfehlen, es stehen aber durchaus noch eine Menge andere Programme zur Verfügung. Welches Mailprogramm man benutzt ist im Prinzip eine Geschmacksfrage. Thunderbird lehnt sich von der Bedienung eher an Outlook und möchte sehr benutzerfreundlich sein. TheBat! hingegen bietet eine Menge Funktionalitäten und Einstellmöglichkeiten (Filter, Schnellvorlagen, Makrofunktionen, verschiedene Identitäten, ...) und ist besonders dann zu empfehlen, wenn mehr als ein Mailkonto verwaltet werden soll. Thunderbird ist kostenlos (OpenSource-Software), während TheBat! eigentlich ein kommerzielles Programm ist. Es gibt aber auch eine ältere Version von TheBat!, die kostenlos genutzt werden kann, näheres dazu steht in meiner Softwareliste. TheBat! hat einige sehr gute Vorzüge: So verbietet es dem Nutzer grundsätzlich, gefährlich Dateianhänge (also Programme) direkt aus der eMail heraus auszuführen. Solche Dateianhänge müssen zuerst auf der Festplatte gespeichert werden, und genau in dem Moment greift dann (hoffentlich) der Virenscanner. Thunderbird sollte ein ähnliches Verhalten zeigen, ich habe das aber noch nicht überprüft. TheBat! hat eine weitere sehr nützliche Eigenschaft: Es lädt grundsätzlich keine Grafiken in HTML-Mails aus dem Internet nach, so daß man hierüber nicht heimlich ausspioniert werden kann. Weiterhin werden grundsätzlich keine aktiven Inhalte ausgeführt. Und man kann sich alle HTML-Mails als Text anzeigen lassen, so daß man 'Phishern' nicht ins Netz gehen kann, da man von Anfang an die echte Web-Adresse in der Mail lesen kann. Es gibt zu fast allen Programmen Mailinglisten oder Foren im Netz, wo man Hilfe bekommen kann. Für TheBat! kann ich die TheBat-Beginner-Mailingliste empfehlen.
[Bild 5: Startbildschirm von TheBat!]
[Bild 6: Mozilla Thunderbird]
Wer kein original Windows hat und deswegen keine Updates machen will, möge sich eines kaufen oder auf kostenlose Linux-Betriebssysteme wechseln, wie z.B. Kubuntu. Damit seid ihr ohnehin sicherer im Netz unterwegs :-)
Weiter oben habe ich bereits erwähnt, daß in Windows öfter kritische Sicherheitslücken entdeckt werden. Auch wenn Microsoft oft lange braucht um sie zu schließen, so passiert das (hoffentlich) irgendwann. Wer ein Windows ohne aktuelle Updates benutzt, hat automatisch mehrere Sicherheitlücken im System, über die sich Schädlinge einnisten werden (das ist dann wirklich nur eine Frage der Zeit!).
Bei Windows XP aktiviert man die Updates im sogenannten "Sicherheitscenter" von Windows. Das findet man unter Start → Einstellungen → Systemsteuerung → Sicherheitscenter. Dort klickt ihr dann auf "Automatische Updates" und es müsste sich folgender Dialog öffnen (der bei mir allerdings Englisch ist, aber er sieht genau so aus):
[Bild 7: Einstellungen für automatische Updates (Bei mir in Englisch)]
Viele Schadprogramme und sogenannte Spyware (also Spionage-Programme) setzen darauf, daß ihr als Administrator angemeldet seid. Ein Adminstrator kann bei einem System neue Programme installieren und alle Programme ausführen. Wenn sich ein Schädling über eine Sicherheitslücke Zugriff auf den Computer verschafft, dann hat er im Prinzip den gleichen Zugriff wie ihr. Wenn ihr als Administrator angemeldet seid, hat das Schadprogramm auch automatisch Administrator-Rechte und kann tun tun und lassen, was es will! Seid ihr hingegen nur als Benutzer angemeldet, der z.B. keine 'Dienste' ausführen kann und keine Programme installieren darf, dann hat der Schädling auch nur begrenzte Möglichkeiten, das System zu übernehmen. (Sicherlich gibt es wieder Sicherheitslücken, über die er trotzdem Administrator-Rechte bekommen kann, aber die Gefahr wird durch das Zwei-Benutzer-System deutlich geringer.)
ToDo:
Vergebt in der Systemsteuerung unter "Benutzer" ein Passwort für den Administrator-Account und erzeugt dann einen Benutzer-Account, der keine Administratorrechte auf dem PC besitzt. Wenn ihr mit dem PC arbeiten wollt, meldet ihr euch als einfacher Benutzer an.
Wenn ihr ein Programm installieren wollt, meldet ihr euch kurz ab (nicht "herunter fahren" sondern "abmelden"!) und loggt euch dann mit eurem Passwort als Administrator an. Ihr könnt dann das Programm installieren und anschließend wieder in euren Benutzer-Account wechseln.
So gelangt ihr in die Benutzerverwaltung: Klickt auf Start -> Programme -> Systemsteuerung -> Benutzerverwaltung. Ab dort sollte alles intuitiv bedienbar sein. Übrigens: in der Systemsteuerung könnt ihr sehr viele einfache und auch kompliziertere Dinge an eurem Windows verändern, durchschnuppern lohnt sich! Ihr könnt dort z.B. alle Windows-Klänge verändern, die Mauseigenschaften neu setzen oder den Anzeigestil der Fenster und des Desktops anpassen.
Aktualisiert am 26.02.2007
Andreas Loh