Sicher in zehn Schritten

Teil 5: Checkliste PC-Sicherheit

Ein häufig genutzter Infektionsweg für Malware sind Sicherheitslücken in Windows und anderen Programmen, die eine direkte Internet- Verbindung haben. Dabei sendet der Angreifer ein manipuliertes Datenpaket, das auf dem PC einen Programmfehler verursacht. Durch den Fehler wird der Viruscode im manipulierten Datenpaket sofort ausgeführt, der PC ist infiziert. Auch Hacker nutzen eine ungeschützte Anbindung ans Internet für Angriffe.

Checkliste PC-Sicherheit

© Archiv

Eingeschränkte Rechte: Je weniger Rechte, desto schwerer haben es Backdoors und Spyware, sich in Windows einzunisten.

Weil viele Viren auf einem infizierten PC sofort wahllos infektiöse Datenpakete an zufällig ausgewählte IP-Adressen versenden, schwirren sie millionenfach durchs Internet. Ein Windows-PC ohne Firewall und aktuelle Updates kann schon nach wenigen Minuten Internet-Kontakt infiziert sein. Bevor Sie also ins Internet gehen, muss unbedingt eine Firewall aktiviert sein.

Eine einfache Firewall lässt nur solche Datenpakete durch, die eine Antwort auf eine Anfrage des eigenen PCs sind. Unaufgefordert zugesandte Datenpakete weist die Firewall ab. Seit dem Service Pack 2 bringt Windows XP eine brauchbare eigene Firewall mit, die diese Aufgaben erfüllt. Auch die Freigabe einzelner Ports für besondere Programme wie VoIP-Clients oder Tauschbörsen ist vorgesehen. Seien Sie aber vorsichtig mit der Konfiguration, jeder offene Port erhöht das Risiko. Die Windows-Firewall hat nur einen Haken: Sie kümmert sich nicht um Datenpakete, die vom PC ins Internet versandt werden.

Sowohl ein- als auch ausgehende Datenpakete überwachen Desktop-Firewalls. Der Anwender legt fest, welche Programme aufs Internet zugreifen dürfen. Vor jedem Zugriff schlägt die Firewall in ihrer Datenbank nach und gibt gegebenenfalls eine Warnung aus. Leider gibt es viele Varianten, diese Prüfung zu unterlaufen, etwa einen Browser fernzusteuern. Firewalls, die solche Versuche erkennen, melden dann auch legale Zugriffe, etwa wenn ein Programm die eigene Hersteller- Homepage im Browser öffnen will. Viele Anwender und selbst Profis sind mit den unverständlichen Meldungen der Programme überfordert. Kaum jemand kann spontan entscheiden, ob zum Beispiel die DLL svhost32.exe Teil eines nützlichen Programms ist oder nicht.

Ob eine Desktop-Firewall tatsächlich schützt, hängt vor allem vom Benutzer ab. Wer einfach alle Rückfragen mit Ja abnickt, hat bald viele Löcher im Schutzwall. Hier sind Disziplin und Detailwissen über einzelne Applikationen gefragt. Eine einfache Firewall gegen Zugriffe von außen ist aber ein Muss.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.