Security-Guide für Windows XP
Sichern sie ihren PC vor Angriffen aus dem Internet
Was ist Sicherheit?
Sicherheit nimmt in der Informationstechnologie einen immer größeren Stellenwert ein. Doch leider nehmen nur wenige Privatpersonen dieses Thema wirklich ernst. Dabei sind keineswegs große Firmennetzwerke das Hauptziel der Angriffe, sondern eben kleine Unternehmen und Privatpersonen, welche beispielsweise ihre Kontoführung über Onlinebanking abwickeln. Doch auch das Ausspähen von persönlichen Daten und des Surfverhaltens sowie der anschließende Verkauf der gewonnenen Informationen an Werbeagenturen scheint ein lukratives Geschäft zu sein und erfreut sich immer mehr trauriger Beliebtheit. Dabei ist immer noch der Faktor Mensch das größte Sicherheitsrisiko, obwohl es durch die Beachtung einiger einfacher Sicherheitshinweise und das Einrichten einiger hilfreicher Sperren möglich ist die Infektionswahrscheinlichkeit erheblich zu senken.
Die üblichen Verdächtigen - Schwachstellen in ihrem System
Neben dem Risikofaktor Mensch muss grundsätzlich jedes laufende Programm, welches über die Fähigkeit verfügt Daten über das Netzwerk zu senden oder zu empfangen, als potenzielle Schwachstelle angesehen werden. Aus dieser Tatsache resultiert die erste Säule eines sicheren Systems: Das Entwicklungsstadium eines jeden Netzwerkfähigen Programms beobachten, um über aktuelle Sicherheitsupdates möglichst frühzeitig informiert zu sein. Dies gilt insbesondere für das Betriebssystem, da hier häufig so genannte Dienste quasi unsichtbar im Hintergrund laufen, die für bestimmte Funktionalitäten zuständig sind. Weißt einer dieser Dienste nun eine Sicherheitslücke auf, bietet sich für Angreifer auf Grund der hohen Verbreitung des Betriebssystems Windows XP ein breites Spektrum an potenziellen Zielen. Dementsprechend akribisch wird beim Bekannt werden einer solchen Lücke seitens der Angreifer nach einer Möglichkeit gesucht diese auszunutzen. Die Zeitspanne, von der Veröffentlichung der Lücke bis zum auftreten erster Exploits (Programme die Sicherheitslücken ausnutzen) ist dementsprechend gering und umso wichtiger wird das Wissen des Benutzers von dieser Lücke. Doch was bringt das Wissen von der Existenz einer Sicherheitslücke im Hinblick auf erhöhte Sicherheit? Nun zum einen treten die entsprechenden Fehler meist in Unterfunktionen eines Programms auf. In solchen Fällen kann man sich vor Angriffen schützen, wenn bis zur Behebung des Fehlers entsprechende Funktion deaktiviert wird. Zum anderen hilft die Beobachtung von Sicherheitslücken natürlich dabei stets über Updates informiert zu sein und so veröffentlichte Sicherheitsfixes frühzeitig einspielen zu können. Womit wir auch bereits beim zweiten Grundsatz angekommen wären: Jegliche Software möglichst aktuell halten, besonders dann, wenn kritische Sicherheitslücken gestopft wurden.
Die gängigsten Gefahren
In den letzten Jahren ist nicht nur die Zahl der Angriffe erheblich gestiegen, sondern auch die Bandbreite an Angriffsmethoden hat sich erhöht. So nimmt beispielsweise das Phishing einen immer größer werdenden Teil der Angriffe ein. Bei dieser Methode geht es um das Ausspähen von Benutzerdaten - häufig in Zusammenhang mit Onlinebanking - durch die nahezu perfekte Nachbildung der original Website des Anbieters. Das Opfer wird z.B. durch eine gefälschte E-Mail auf eine nachgebaute Website gelockt und hier zur Eingabe der persönlichen Daten aufgefordert. Fällt der Benutzer auf diese Masche herein, so werden die eingegebenen Daten nicht etwa an die vermeintliche Bank gesendet, sondern landen beim Angreifer. Dieser verfügt nun über alle nötigen Informationen um sich seinerseits auf der originalen Seite anzumelden und erlangt somit denselben Zugriff wie der rechtmäßige Besitzer. Einen anderen Weg gehen die Trojanischen Pferde. Dem Benutzer wird vom Angreifer vorgegaukelt es handle sich um ein harmloses Programm; tatsächlich jedoch ist diesem ein Virus beigelegt. Führt das Opfer das Programm nun aus, so startet im Hintergrund meist völlig unbemerkt der Virus und nistet sich im System ein. Der Virus selbst kann verschiedene Funktionen besitzen. Vom ausspähen der Benutzereingaben, dem Surfverhalten oder bestimmter Daten auf der Festplatte bis hin zur Löschung sämtlicher Informationen und der kompletten Zerstörung des Systems ist hier alles erdenklich. Ebenfalls weit verbreitet sind die so genannten Würmer. Diese Art von Viren nutzen Lücken in den bereits angesprochenen Diensten aus und können sich so auf anfälligen Systemen völlig ohne das zu Tun des Benutzers einnisten.
Absicherung - So schützen sie ihr System
Zu Beginn sei gesagt, dass Sicherheit kein Zustand, sondern ein Prozess ist. Eine komplette und vollständige Sicherheit KANN nicht erreicht werden. Vielmehr muss durch ständige Verbesserung das Maß an Sicherheit auf einem möglichst hohen Level gehalten werden. Dadurch entsteht ein relativ hoher Zeitaufwand, der einige Benutzer abschrecken mag, jedoch sollte man beachten, wie sensibel die Daten sind, welche man auf seinem System speichert und über das Internet übermittelt. Doch nun zur Praxis. Ich gehe in diesem Guide davon aus, dass sie bereits ein funktionsfähiges System besitzen und dieses nicht neu aufsetzen wollen. Dies ist zwar nicht der optimale Weg um das System abzusichern, jedoch schreckt eine komplette Neuinstallation die meisten Benutzer ab. Wer sich nicht davor scheut das System komplett neu aufzusetzen, der sei auf diesen Guide verwiesen. Als Vorbereitung auf die folgenden Schritte ist es wichtig, dass alle nötigen Programme und Dateien offline (d.h. auf CD, DVD, Flashspeicher, o.ä.) verfügbar sind. Dies dient dazu, dass wir unser frisch bereinigtes System nicht durch einen unnötigen Gang ins Internet wieder "beschmutzen". Deswegen hier nun eine Liste mit allen benötigten Dateien.
Laden sie im Falle von Spybot - Search & Destroy nach Möglichkeit auch die "Detection updates", das "Tools update" und das "Advanced check library update" sowie im Falle von Ad-Aware die aktuellen Definitionsdateien herunter.
Zu aller erst sollte eine vernünftige Basis für ein sicheres System geschaffen werden. Dazu sollte vor dem eigentlichen Absichern etwas Systempflege betrieben werden.
Eine gute und regelmäßige Systempflege bewahrt sie davor, dass ihr System durch unnötigen Datenmüll, Fehlerhafte Registrierungseinträge oder einer großen Fragmentierung unnötig gebremst wird. Da wir nun für gute Grundlagen gesorgt haben, können wir uns nun um die Verbesserung der Sicherheit machen.
Ihr System sollte nun von den gängigsten Arten von bösartiger Software befreit sein. Als zusätzliche Absicherung sollten sie jedoch eine Firewall sowie ein AntiViren Programm installieren. Es gibt eine Reihe von entsprechender Software auf dem Markt. Wenn sie vorhaben sich entsprechende Software anzuschaffen, dann empfehle ich sich im Vorfeld zu informieren und sich von Fachkundigen beraten zu lassen. Ich möchte an dieser Stelle dennoch auf zwei kostenlose Varianten hinweisen.
Der Form halber sei an dieser Stelle noch erwähnt, wie die im Service Pack 2 für Windows XP enthaltene Firewall zu aktivieren ist.
Alternativ ist die kostenlose Personal Firewall von Sygate zu verwenden.
Dieser Guide wird in Kürze fortgeführt...
Sicherheit nimmt in der Informationstechnologie einen immer größeren Stellenwert ein. Doch leider nehmen nur wenige Privatpersonen dieses Thema wirklich ernst. Dabei sind keineswegs große Firmennetzwerke das Hauptziel der Angriffe, sondern eben kleine Unternehmen und Privatpersonen, welche beispielsweise ihre Kontoführung über Onlinebanking abwickeln. Doch auch das Ausspähen von persönlichen Daten und des Surfverhaltens sowie der anschließende Verkauf der gewonnenen Informationen an Werbeagenturen scheint ein lukratives Geschäft zu sein und erfreut sich immer mehr trauriger Beliebtheit. Dabei ist immer noch der Faktor Mensch das größte Sicherheitsrisiko, obwohl es durch die Beachtung einiger einfacher Sicherheitshinweise und das Einrichten einiger hilfreicher Sperren möglich ist die Infektionswahrscheinlichkeit erheblich zu senken.
Die üblichen Verdächtigen - Schwachstellen in ihrem System
Neben dem Risikofaktor Mensch muss grundsätzlich jedes laufende Programm, welches über die Fähigkeit verfügt Daten über das Netzwerk zu senden oder zu empfangen, als potenzielle Schwachstelle angesehen werden. Aus dieser Tatsache resultiert die erste Säule eines sicheren Systems: Das Entwicklungsstadium eines jeden Netzwerkfähigen Programms beobachten, um über aktuelle Sicherheitsupdates möglichst frühzeitig informiert zu sein. Dies gilt insbesondere für das Betriebssystem, da hier häufig so genannte Dienste quasi unsichtbar im Hintergrund laufen, die für bestimmte Funktionalitäten zuständig sind. Weißt einer dieser Dienste nun eine Sicherheitslücke auf, bietet sich für Angreifer auf Grund der hohen Verbreitung des Betriebssystems Windows XP ein breites Spektrum an potenziellen Zielen. Dementsprechend akribisch wird beim Bekannt werden einer solchen Lücke seitens der Angreifer nach einer Möglichkeit gesucht diese auszunutzen. Die Zeitspanne, von der Veröffentlichung der Lücke bis zum auftreten erster Exploits (Programme die Sicherheitslücken ausnutzen) ist dementsprechend gering und umso wichtiger wird das Wissen des Benutzers von dieser Lücke. Doch was bringt das Wissen von der Existenz einer Sicherheitslücke im Hinblick auf erhöhte Sicherheit? Nun zum einen treten die entsprechenden Fehler meist in Unterfunktionen eines Programms auf. In solchen Fällen kann man sich vor Angriffen schützen, wenn bis zur Behebung des Fehlers entsprechende Funktion deaktiviert wird. Zum anderen hilft die Beobachtung von Sicherheitslücken natürlich dabei stets über Updates informiert zu sein und so veröffentlichte Sicherheitsfixes frühzeitig einspielen zu können. Womit wir auch bereits beim zweiten Grundsatz angekommen wären: Jegliche Software möglichst aktuell halten, besonders dann, wenn kritische Sicherheitslücken gestopft wurden.
Die gängigsten Gefahren
In den letzten Jahren ist nicht nur die Zahl der Angriffe erheblich gestiegen, sondern auch die Bandbreite an Angriffsmethoden hat sich erhöht. So nimmt beispielsweise das Phishing einen immer größer werdenden Teil der Angriffe ein. Bei dieser Methode geht es um das Ausspähen von Benutzerdaten - häufig in Zusammenhang mit Onlinebanking - durch die nahezu perfekte Nachbildung der original Website des Anbieters. Das Opfer wird z.B. durch eine gefälschte E-Mail auf eine nachgebaute Website gelockt und hier zur Eingabe der persönlichen Daten aufgefordert. Fällt der Benutzer auf diese Masche herein, so werden die eingegebenen Daten nicht etwa an die vermeintliche Bank gesendet, sondern landen beim Angreifer. Dieser verfügt nun über alle nötigen Informationen um sich seinerseits auf der originalen Seite anzumelden und erlangt somit denselben Zugriff wie der rechtmäßige Besitzer. Einen anderen Weg gehen die Trojanischen Pferde. Dem Benutzer wird vom Angreifer vorgegaukelt es handle sich um ein harmloses Programm; tatsächlich jedoch ist diesem ein Virus beigelegt. Führt das Opfer das Programm nun aus, so startet im Hintergrund meist völlig unbemerkt der Virus und nistet sich im System ein. Der Virus selbst kann verschiedene Funktionen besitzen. Vom ausspähen der Benutzereingaben, dem Surfverhalten oder bestimmter Daten auf der Festplatte bis hin zur Löschung sämtlicher Informationen und der kompletten Zerstörung des Systems ist hier alles erdenklich. Ebenfalls weit verbreitet sind die so genannten Würmer. Diese Art von Viren nutzen Lücken in den bereits angesprochenen Diensten aus und können sich so auf anfälligen Systemen völlig ohne das zu Tun des Benutzers einnisten.
Absicherung - So schützen sie ihr System
Zu Beginn sei gesagt, dass Sicherheit kein Zustand, sondern ein Prozess ist. Eine komplette und vollständige Sicherheit KANN nicht erreicht werden. Vielmehr muss durch ständige Verbesserung das Maß an Sicherheit auf einem möglichst hohen Level gehalten werden. Dadurch entsteht ein relativ hoher Zeitaufwand, der einige Benutzer abschrecken mag, jedoch sollte man beachten, wie sensibel die Daten sind, welche man auf seinem System speichert und über das Internet übermittelt. Doch nun zur Praxis. Ich gehe in diesem Guide davon aus, dass sie bereits ein funktionsfähiges System besitzen und dieses nicht neu aufsetzen wollen. Dies ist zwar nicht der optimale Weg um das System abzusichern, jedoch schreckt eine komplette Neuinstallation die meisten Benutzer ab. Wer sich nicht davor scheut das System komplett neu aufzusetzen, der sei auf diesen Guide verwiesen. Als Vorbereitung auf die folgenden Schritte ist es wichtig, dass alle nötigen Programme und Dateien offline (d.h. auf CD, DVD, Flashspeicher, o.ä.) verfügbar sind. Dies dient dazu, dass wir unser frisch bereinigtes System nicht durch einen unnötigen Gang ins Internet wieder "beschmutzen". Deswegen hier nun eine Liste mit allen benötigten Dateien.
- Falls nicht auf der Installations-CD vorhanden: Service Pack 2 für Windows XP (http://download.winboard.org/details.php?file=489)
- Zum bereinigen der Festplatte von unnötigen Dateien: DiskCleaner (http://www.diskcleaner.nl)
- Zum bereinigen der Windows-Registrierung: RegSeeker (http://www.hoverdesk.net/freeware.htm)
- Zur Bekämpfung von Spyware: Spybot - Search & Destroy (http://www.spybot.de)
- Zur Bekämpfung von Adware: Ad-Aware SE und das Add-on VX2 Cleaner (http://www.lavasoftusa.com)
- Um den Browser zu schützen: SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html)
- Zum Entfernen von Browser Hijackern: CWShredder (http://www.trendmicro.com/cwshredder/)
- Als kostenloses AntiVirus Programm: AntiVir (http://www.free-av.de)
- Als kostenlose Firewall: Sygate Personal Firewall (http://www.sygate.com)
Laden sie im Falle von Spybot - Search & Destroy nach Möglichkeit auch die "Detection updates", das "Tools update" und das "Advanced check library update" sowie im Falle von Ad-Aware die aktuellen Definitionsdateien herunter.
Zu aller erst sollte eine vernünftige Basis für ein sicheres System geschaffen werden. Dazu sollte vor dem eigentlichen Absichern etwas Systempflege betrieben werden.
- Entfernen sie zu erst die Verbindung zum Internet. Ziehen sie dazu alle Verbindungskabel von ihrer Netzwerkkarte und/oder ihrem Modem.
- Stellen sie sicher, dass sie alle Dateien und Ordner auf ihrem System sehen können.
- Öffnen sie dazu den Windows Explorer und klicken sie auf "Extras" > "Ordneroptionen".
- Wechseln sie zur Registrierkarte "Ansicht" und setzen sie ein Häkchen bei "Versteckte Ordner und Verzeichnisse anzeigen" > "Alle Dateien und Ordner anzeigen". Außerdem entfernen sie das Häkchen bei "geschützte Systemdateien ausblenden (empfohlen)"
- Deaktivieren sie die automatische Systemwiederherstellung.
- Klicken sie dazu mit der rechten Maustaste auf "Arbeitsplatz" und wählen sie "Eigenschaften".
- Wechseln sie zur Registrierkarte "Systemwiederherstellung" und setzen sie ein Häkchen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren"
- Starten sie den PC durch einen Klick auf "START" > "Beenden" > "Neu Starten" neu.
- Wenn der PC wieder hochgefahren ist installieren sie den DiskCleaner und starten diesen.
- Setzen sie ein Häkchen wo immer dies möglich ist: Temporary Internet Files and Temporary System Files, Cache, History, Prefetch, etc.
- Klicken sie nun auf "Clean" und lassen sie die nicht mehr benötigten Dateien entfernen.
- Sie sollten nach jeder Internetsitzung eine solche Bereinigung der nicht mehr benötigten Daten durchführen.
- Installieren sie nun den RegSeeker und führen sie diesen aus.
- Wählen sie aus dem linken Menü "Registrierung säubern", setzen sie unter "Schlüssel" bei allen Einträgen ein Häkchen und ebenfalls bei "Sichern vor löschen" am linken unteren Rand.
- Klicken sie nun auf "OK !" um ihre Registrierung durchsuchen zu lassen. Die Suche ist beendet, wenn in der Statuszeile am unteren Rand die Suchzeit angezeigt wird.
- Wählen sie "Alles markieren" > "Alles markieren (Ctrl+A)".
- Klicken sie mit der rechten Maustaste auf eines der gefundenen Probleme und wählen sie "Ausgewählte Einträge löschen". Bestätigen sie die Sicherheitsabfrage mit einem klick auf "OK".
- Führen sie diese Beseitigung von Fehlern in der Registrierung solange durch, bis RegSeeker keine Fehler mehr findet.
- Sie sollten die Windows-Registrierung regelmäßig von Fehlern bereinigen.
- Defragmentieren sie nun die gesamte Festplatte. Klicken sie dazu auf "Start" > "Programme" > "Zubehör" > "Systemprogramme" > "Defragmentierung".
- Klicken sie mit der rechten Maustaste auf das oberste der angezeigten Laufwerke und wählen sie "Defragmentieren".
- Je nach Fragmentationsgrad ihrer Festplatte kann dieser Vorgang mehrere Stunden in Anspruch nehmen. Sie sollten ihren PC regelmäßig defragmentieren, um die Leistungsfähigkeit zu steigern. Außerdem empfiehlt es sich den PC vor und nach jeder Softwareinstallation zu defragmentieren.
- Sollten sich in der Liste mehrere Einträge befinden, so führen sie für jeden Eintrag eine Defragmentierung durch bevor sie fortfahren.
Eine gute und regelmäßige Systempflege bewahrt sie davor, dass ihr System durch unnötigen Datenmüll, Fehlerhafte Registrierungseinträge oder einer großen Fragmentierung unnötig gebremst wird. Da wir nun für gute Grundlagen gesorgt haben, können wir uns nun um die Verbesserung der Sicherheit machen.
- Lassen sie die Verbindung zum Internet weiterhin gekappt.
- Falls nicht bereits geschehen Installieren sie nun das Service Pack 2 für Windows XP indem sie die entsprechende Datei durch Doppelklick öffnen und den Anweisungen des Assistenten folgen.
- Führen sie erneut einen Neustart des Systems durch, damit alle Änderungen aktiv werden können.
- Installieren sie anschließend Spybot - Search & Destroy sowie die entsprechenden Updates und Aktualisierungen.
- Installieren sie nun Ad-Aware sowie alle dazugehörigen Updates und Aktualisierungen.
- Starten sie ihr System im Abgesicherten Modus neu. Dazu starten sie den PC neu und halten während des Bootvorganges die Taste F8 gedrückt. In dem erscheinenden Menü wählen sie mit Hilfe der Pfeiltasten den Eintrag "Abgesicherter Modus" und bestätigen mit einem Druck der Taste "Eingabe".
- Nach dem Start von Windows erscheint eine Warnmeldung. Wählen sie "Ja" um im Abgesicherten Modus zu bleiben und warten sie bis der PC vollständig hochgefahren ist.
- Starten sie nun Spybot - Search & Destroy. Beim ersten Aufruf des Programms hilft ihnen ein Assistent bei den ersten Schritten. Lassen sie jedoch unbedingt die Verbindung zum Internet gekappt.
- Wenn sie den Assistenten abgeschlossen haben klicken sie auf den Butten "Überprüfen" oder wählen sie im linken Menü "Search & Destroy" und anschließend "Überprüfen".
- Spybot durchsucht nun ihre Festplatte nach eventuellen bösartigen Programmen. Wenn die Suche Abgeschlossen ist lassen sie Spybot alle gefundenen Probleme beheben.
- Wählen sie nun im linken Menü den Eintrag "Immunisieren" und klicken sie dann auf die Schaltfläche "Immunisieren"
- Starten sie nun Ad-Aware. Wählen sie "Scan now" und anschließend "Perform full System scan". Stellen sie außerdem sicher, dass sie alle mit einem roten Kreis markierten Einträge durch einen Klick auf diese "grün schalten".
- Klicken sie nun auf "Next" um ihr System durchsuchen zu lassen. Die Suche kann je nach Größe ihres Systems einige Stunden in Anspruch nehmen.
- Lassen sie Ad-Aware ebenfalls alle gefundenen Probleme beseitigen und leeren sie anschließend den Quarantäne Ordner.
- Klicken sie hierzu auf das Schloss-Symbol, markieren sie alle Einträge und wählen sie "Delete".
- Führen sie anschließend das Add-On VX2 Cleaner aus. Klicken sie hierzu im linken Menü auf Add-Ons und wählen sie nun den VX2 Cleaner aus.
- Klicken sie nun auf "Run Tool" und bestätigen sie die Sicherheitsabfrage mit "OK".
- Meldet der VX2 Cleaner nicht "System Clean", so klicken sie auf den Button "Clean" andernfalls wählen sie "Close".
- Starten sie nun den CWShredder. Akzeptieren sie die Lizenzvereinbarungen und wählen sie "Fix ->".
- Bestätigen sie die Warnung durch einen Klick auf "OK" damit CWShredder evtl. laufende Internet Explorer oder Windows Media Player schließen kann.
- Ihr System wird nun gescannt. Warten sie bis der Vorgang abgeschlossen ist und wählen sie anschließend "Next ->". Lesen sie die Zusammenfassung und klicken sie auf "Exit".
- Starten sie ihr System anschließend im normalen Modus neu.
Ihr System sollte nun von den gängigsten Arten von bösartiger Software befreit sein. Als zusätzliche Absicherung sollten sie jedoch eine Firewall sowie ein AntiViren Programm installieren. Es gibt eine Reihe von entsprechender Software auf dem Markt. Wenn sie vorhaben sich entsprechende Software anzuschaffen, dann empfehle ich sich im Vorfeld zu informieren und sich von Fachkundigen beraten zu lassen. Ich möchte an dieser Stelle dennoch auf zwei kostenlose Varianten hinweisen.
Der Form halber sei an dieser Stelle noch erwähnt, wie die im Service Pack 2 für Windows XP enthaltene Firewall zu aktivieren ist.
- Klicken sie auf "Start" und dann auf "Systemsteuerung"
- In dem sich dann öffnenden Fenster klicken sie auf "Netzwerk- und Internetverbindungen" (ggf. müssen sie vorher auf "Zur Kategorieansicht wechseln" klicken)
- Nun klicken sie auf "Netzwerkverbindungen"
- Unter den Kategorien "DFÜ" bzw. "Hochgeschwindigkeitsinternet" wählen sie nun die Verbindung aus, für die sie die Firewall aktivieren wollen. In der Regel ist dies der Eintrag "LAN-Verbindung".
- Im Linken Menü klicken sie nun auf "Einstellungen dieser Verbindung ändern"
- Aktivieren sie auf der Registerkarte "Erweitert" unter "Internetverbindungsfirewall" das Feld neben "Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird".
- Wenn sie nun auf "Ok" klicken, ist die Firewall eingerichtet, da die Firewall aber nicht immer die richtige Entscheidung trifft, kann es sein das sie Programme blockiert, die sie aber gerne verwenden wollen. Bei solchen Problemen lesen sie bitte Folgende Seite: http://www.microsoft.com/germany/ms/security/firewallfaq.mspx
Alternativ ist die kostenlose Personal Firewall von Sygate zu verwenden.
Dieser Guide wird in Kürze fortgeführt...
