Sicher in zehn Schritten

Teil 5: Checkliste PC-Sicherheit

Ein häufig genutzter Infektionsweg für Malware sind Sicherheitslücken in Windows und anderen Programmen, die eine direkte Internet- Verbindung haben. Dabei sendet der Angreifer ein manipuliertes Datenpaket, das auf dem PC einen Programmfehler verursacht. Durch den Fehler wird der Viruscode im manipulierten Datenpaket sofort ausgeführt, der PC ist infiziert. Auch Hacker nutzen eine ungeschützte Anbindung ans Internet für Angriffe.

Checkliste PC-Sicherheit

© Archiv

Eingeschränkte Rechte: Je weniger Rechte, desto schwerer haben es Backdoors und Spyware, sich in Windows einzunisten.

Weil viele Viren auf einem infizierten PC sofort wahllos infektiöse Datenpakete an zufällig ausgewählte IP-Adressen versenden, schwirren sie millionenfach durchs Internet. Ein Windows-PC ohne Firewall und aktuelle Updates kann schon nach wenigen Minuten Internet-Kontakt infiziert sein. Bevor Sie also ins Internet gehen, muss unbedingt eine Firewall aktiviert sein.

Eine einfache Firewall lässt nur solche Datenpakete durch, die eine Antwort auf eine Anfrage des eigenen PCs sind. Unaufgefordert zugesandte Datenpakete weist die Firewall ab. Seit dem Service Pack 2 bringt Windows XP eine brauchbare eigene Firewall mit, die diese Aufgaben erfüllt. Auch die Freigabe einzelner Ports für besondere Programme wie VoIP-Clients oder Tauschbörsen ist vorgesehen. Seien Sie aber vorsichtig mit der Konfiguration, jeder offene Port erhöht das Risiko. Die Windows-Firewall hat nur einen Haken: Sie kümmert sich nicht um Datenpakete, die vom PC ins Internet versandt werden.

Sowohl ein- als auch ausgehende Datenpakete überwachen Desktop-Firewalls. Der Anwender legt fest, welche Programme aufs Internet zugreifen dürfen. Vor jedem Zugriff schlägt die Firewall in ihrer Datenbank nach und gibt gegebenenfalls eine Warnung aus. Leider gibt es viele Varianten, diese Prüfung zu unterlaufen, etwa einen Browser fernzusteuern. Firewalls, die solche Versuche erkennen, melden dann auch legale Zugriffe, etwa wenn ein Programm die eigene Hersteller- Homepage im Browser öffnen will. Viele Anwender und selbst Profis sind mit den unverständlichen Meldungen der Programme überfordert. Kaum jemand kann spontan entscheiden, ob zum Beispiel die DLL svhost32.exe Teil eines nützlichen Programms ist oder nicht.

Ob eine Desktop-Firewall tatsächlich schützt, hängt vor allem vom Benutzer ab. Wer einfach alle Rückfragen mit Ja abnickt, hat bald viele Löcher im Schutzwall. Hier sind Disziplin und Detailwissen über einzelne Applikationen gefragt. Eine einfache Firewall gegen Zugriffe von außen ist aber ein Muss.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Software Installation
Computer ohne Werbung

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Sicherheit im Urlaub
Sicherheit im Urlaub

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.