Foto-Show: Ist Ihr PC sicher? Checkliste für Windows 7
Grundlage für jeden sicheren Computer ist die jeweils aktuelle Ausgabe des verwendeten Betriebssystems. Je eher Sie also Windows 7 mit neu veröffentlichten Sicherheits-Updates abhärten, umso besser. Ob Ihr Rechner auf dem aktuellen Stand ist, lässt sich schnell nachprüfen.
Klicken Sie auf das Windows-Logo unten links in der Taskleiste und wählen Sie aus dem Startmenü den Eintrag Systemsteuerung.
Im Fenster Systemsteuerung klicken Sie auf System und Sicherheit.
Im nächsten Fenster wählen Sie Nach Updates suchen.
Sobald die Suche abgeschlossen ist, teilt Ihnen Windows das Ergebnis mit. Bei den Updates unterscheidet Microsoft zwischen "wichtig" und "optional". Letzere sind freiwillig und verbessern in der Regel nicht die Systemsicherheit. Signalisiert Ihnen der Update-Assistent das Fehlen eines wichtigen Updates, installieren Sie dieses mit einem Klick auf den Eintrag nach. Im nächsten Schritt kontrollieren Sie, ob alle Schutzfunktionen aktiv sind. Dazu wechseln Sie auf die Startseite der Systemsteuerung.
Virenhintergrundwächter und Torhüter: Microsoft hat in Windows einige wichtige Sicherheitsventile eingebaut, die das System gegen Schädlingsbefall und Hacker-Zugriffe weitestgehend abhärten. Ob sie aktiv sind, prüfen Sie in Punkt 2 des Sicherheits-Checks.
Im Fenster Systemsteuerung klicken Sie unter System und Sicherheit auf den Eintrag Status des Computers überprüfen.
Klicken Sie auf das kleine Pfeilsymbol neben Sicherheit und prüfen Sie, ob hinter den Einträgen Netzwerkfirewall, Windows Updates, Virenschutz und Schutz vor Spyware und unerwünschter Software die Anzeige auf Ein steht. Fehlt ein Antiviren-Programm, sollten Sie schleunigst eins installieren, eventuell ein kostenloses wie AVG oder Avira Free Antivirus.
Sind alle Bedingungen erfüllt, zeigt das Wartungscenter von Windows 7 keine Meldung mehr an. Der Virenhintergrundwächter alleine reicht allerdings nicht aus: Achten Sie darauf, das Ihr Virenschutzprogramm mindesten einmal wöchentlich das komplette System nach Schädlingen scannt.
Schon die konsequente Pflege von Browser-Plugins wie Flash Player und Java mit Updates vermeidet ein Großteil aller Viren-Infektionen. Um die Suche nach veralteten Plugin-Versionen zu erleichtern, stellt das Anti-Botnet-Beratungszentrum einen Browser und Plugin Schnell-Check zur Verfügung. Und so funktioniert der kostenlose Webservice:
Um zu prüfen, ob alle verwendeten Erweiterungen Ihres Browsers aktuell sind, öffnen Sie die Test-Seite https://www.botfrei.de/browserchek/. Dort klicken Sie auf den orangefarbenen Schalter Browsercheck starten.
Der "Browser & Plugin-Check" hilft Ihnen bei der Absicherung Ihres PCs. Die vorhandenen Browser-Erweiterungen werden untereinander aufgelistet. Grün signalisiert, dass alles in Ordnung ist. Gelb bedeutet, dass eine neue Programmversion verfügbar ist, die vorgefundene Version deswegen aber per se nicht unsicher sein muss. Über den farbigen Button gelangen Sie direkt zur Herstellerseite der jeweiligen Software, wo Sie diese bei Bedarf herunterladen und aktualisieren können.
Fernzugriff, nein danke: Über das Internet lässt sich Windows bequem von einem zweiten Rechner aus fernsteuern – wenn man es denn erlaubt hat. Schon aus Sicherheitsgründen sollte diese Funktion ausgeschaltet sein.
Drücken Sie gleichzeitig die Windows-Taste und die Pause-Taste auf Ihrer Tastatur. Das System-Menü öffnet sich. Dort klicken Sie in der linken Leiste auf den Eintrag Remoteeinstellungen.
In den Systemeigenschaften klicken Sie auf den Reiter Remote. Dort entfernen Sie das Häkchen vor dem Eintrag Remoteunterstützung. Ferner sollte im Feld Remotedesktop die Option Keine Verbindung mit diesem Computer zulassen aktiviert sein.
Rettungssystem aktivieren: Windows 7 verfügt über selbstheilende Kräfte. Damit Sie beispielsweise eine ungewollte Programm-Installationen aus dem System sicher entfernen oder Einstellungen zurücksetzen können, sollte die Windows-Sicherung aktiviert sein.
In den Systemeigenschaften klicken Sie auf den Reiter Computerschutz. Im Feld Schutzeinstellungen muss das Systemlaufwerk – in der Regel Laufwerk C: – als überwacht gekennzeichnet sein.
Windows einbruchssicher: Die Datenausführungsverhinderung in Windows 7 macht es für Hacker schwieriger, Programmierfehler auszunutzen und so etwa Trojaner an Virenschutz und Firewall vorbei in fremde Systeme einzuschleusen. Und so prüfen Sie, ob diese Sicherheits-Funktion auf Ihrem PC aktiviert ist:
Wechseln Sie in den Systemeigenschaften in den Reiter Erweitert. Dort klicken Sie im obersten Feld (Systemleistung) auf Einstellungen.
Wechseln Sie in den Reiter Datenausführungsverhinderung. Sollte der komplette Reiter ausgegraut sein, unterstützt der Prozessor Ihres Rechners diese Schutzfunktion nicht. Andernfalls setzen Sie die Schutzfunktion von "für erforderliche Windows-Programme" auf "alle Programme und Dienste". Über den OK-Button übernehmen Sie die Einstellung und schließen das Fenster.
Browser-Check: Jedes installierte und benutze Browser-Programm sollte immer auf dem neuesten Stand sein. Das ist ein zentrales Sicherheitsmerkmal, denn die Hersteller stopfen Sicherheitslücken meist schnell, aber der Anwender muss dies auch genauso schnell umsetzen. Im nächsten Schritt prüfen Sie, ob der Standard-Browser Ihres Windows-PC auf dem aktuellsten Stand ist.
Öffnen Sie den Internet Explorer. Klicken Sie dann im Menü auf das Fragezeichen- oder Zahnrad-Symbol und wählen Info.
Prüfen Sie die Versionsnummer Ihres Microsoft-Browsers. Verfügt Ihr Windows bereits über die aktuelle Browser-Version 11, ist mit dem Betriebssystem alles in bester Ordnung. Auch wenn Sie den Internet Explorer nicht zum Surfen im Web nutzen, sollten Sie den Browser immer aktualisieren. Hier erhalten Sie den kostenlosen Internet Explorer 11 für 32-Bit- und 64-Bit-Systeme zum Download.
Verwenden Sie den neuesten Microsoft-Browser, sollten Sie den SmartScreen-Filter aktivieren. Der SmartScreen-Filter ist eine Funktion in Internet Explorer, mit dessen Hilfe Sie Phishing-Webseiten und schädliche Downloads erkennen können.
Klicken Sie im Browser-Menü auf das Zahnrad-Symbol und wählen Sicherheit, SmartScreen-Filter einschalten. Künftig prüft der IE die besuchte Seite mit aktuellen Listen von gemeldeten Webseiten und Schädlingen. Wenn eine Übereinstimmung gefunden wird, zeigt der SmartScreen-Filter eine rote Warnung an, die auf eine Seite hinweist, die zu Ihrer Sicherheit blockiert wurde.
Webschutz: Heutzutage kommen die meisten Angriffe nicht mehr über ungesicherte Windows-Ports, denn dazu ist das Microsoft-Betriebssystem zu gut abgehärtet. Die meisten Bedrohungen kommen aus dem Web. Mit einem kostenlosen Browser-Plugin schieben Sie Abzocker- und Betrugsseiten einen Riegel vor.
Die Browser-Erweiterung WOT (Web of Trust) zeigt Ihnen, was von einer Seite zu halten ist und greift dazu auf die Erfahrung aller WOT-Nutzer zurück. Die Gratis-Erweiterung können Sie auf der Herstellerseite www.mywot.com herunterladen und kostenfrei nutzen. Sobald Sie eine Internetseite aufrufen, zeigt ein Ring neben der Adresszeile in Ampelfarben an, wie seriös das Angebot ist. Bei Rot erscheint sofort ein Warnhinweis.
Explorer-Schutz: Um Dateien einzelnen Anwendungen zuordnen zu können, verwendet Windows eine Dateinamenerweiterung. Doch die lässt sich austricksen. Damit Sie keinem Trojaner-Trick auf den Leim gehen, sollte deshalb die im Windows Explorer standardmäßig aktivierte Ausblendung bekannter Dateitypen ausgeschaltet sein.
Damit Ihnen Windows 7 immer die Dateitypen anzeigt, öffnen Sie das Startmenü. Dort klicken Sie auf den Eintrag Computer. Der Dateimanager öffnet sich.
Klicken Sie in der Menüleiste auf Organisieren und wählen dann Ordner- und Suchoptionen.
Wechseln Sie in den Reiter Ansicht. Dort entfernen Sie das Häkchen vor dem Eintrag Erweiterungen bei bekannten Dateitypen ausblenden.
Ab sofort zeigt Ihnen Windows die Dateinamenserweiterung an. Der letzte Teil eines Dateinamens wird mit einem Punkt abgetrennt. Es folgt das eigentliche Dateiformat, also etwa txt für das Standard-Textformat. Insbesondere E-Mail-Anhänge gaukeln dem Empfänger über manipulierte Beilagen gerne vermeintlich harmlose Dokumente vor. Hier zum Beispiel eine als PDF getarnte ausführbare Programmdatei (.exe).
Im letzten Kontrollgang für Windows 7 erhöhen Sie die Barriere Ihres aktuellen Benutzerkontos. So verwandeln Sie Ihr Betriebssystem in eine stahlharte Festung.
Öffnen Sie die Systemsteuerung und klicken Sie auf System und Sicherheit.
Im Feld unter Wartungscenter klicken Sie auf den Eintrag Einstellungen der Benutzerkontensteuerung ändern.
Schieben Sie den Regler mit der Maus ganz nach oben. In Zukunft informiert Sie Windows über jede Änderung, die im System stattfindet.
