Windows-Fallen

10 gefährliche Befehle

Mehr über Hermann Apfelböck erfahren Sie unter http://apfelböck.de.
Geboren Mitte der 70er Jahre, ist er mit dem PC aufgewachsen. Erste Basic-Programme auf dem 8086, beeindruckende CGA- und EGA-Adventures auf dem 80286 - der PC war immer da, als Werkzeug, als Spielzeug, als Chance, einzigartige Dinge zu tun. Schon während des Physik-Studiums machte er dann sein Hobby langsam zum Beruf, indem er als studentische Aushilfskraft die PC-WELT-Redaktion bei allerlei kleinen Aufgaben unterstützte. Von da an war der Studienabschluss eigentlich nur noch ein notwendiges, aber eher lästiges Projekt. Der echte Spaß ging immer erst nach den Vorlesungen in der Redaktion los - tüfteln, querdenken, schreiben, Menschen erreichen. Klar, dass es nach Abschluss des Studiums nur einen Weg geben konnte – mit voller Kraft zur PC-WELT. Seither besteht seine Begeisterung für Wissenschaft, Technik und deren Einfluss auf die Menschen fort. Die Vernetzung und Digitalisierung der Welt ist sicherlich eine der größten Entwicklungen dieser Generationen. Er ist froh, diese spannende Zeit mit der und für die PC-WELT und Macwelt gestalten zu können.

Risiko Standby-Modus

5. Vorsicht beim Ruhezustand oder Standby-Modus


Risiko: 3 Nutzen: 3
Statt Windows herunterzufahren können Sie es auch in verschiedene Energiespar-Modi versetzen. Wenn Sie etwa den Deckel Ihres Notebooks zuklappen, wechselt es standardmäßig in den Standby-Modus. Noch sparsamer ist der Ruhezustand. Eins haben die verschiedenen Energiespar-Zustände gemeinsam: Der Inhalt des Arbeitsspeichers bleibt dabei erhalten oder wird auf Platte gespeichert. Nach dem Aufwecken können Sie also theoretisch an den geöffneten Anwendungen einfach weiterarbeiten.
Windows-Koma: Die Energiespar-Zustände arbeiten aber leider nicht immer fehlerfrei. Unter Vista gab es anfangs etwa auf einigen Notebooks Probleme beim „Aufwecken“. Hier half nur ein Zwangsneustart, bei dem alle ungespeicherten Arbeiten verloren gehen.
Abhilfe: Sichern Sie immer alle geöffneten Dateien, bevor Sie den Rechner in einen Energiespar-Zustand versetzen. Auf Desktop-PCs ist es oft besser, Standby und Ruhezustand in den Energieoptionen zu deaktivieren. Wer sich zu Arbeitsbeginn an ein laufendes System setzen will, kann im Bios einstellen, wann sein PC automatisch hochfahren soll.

Gut oder böse? Bei Vista ist die Warnmeldung bei unbedenklichen Tools und bei schädlicher Malware die Gleiche.
Gut oder böse? Bei Vista ist die Warnmeldung bei unbedenklichen Tools und bei schädlicher Malware die Gleiche.

6. Vorsicht beim Aktivieren von Windows-Firewall und UAC


Risiko: 3 Nutzen: 4
Die Windows-Firewall und die Benutzerkontensteuerung (UAC) sind Schutzfunktionen von Windows, die standardmäßig aktiv sind. Die Firewall hat zwei Aufgaben: Sie verhindert, dass unaufgeforderte Anfragen aus dem Netz auf Ihren Rechner verarbeitet werden. Außerdem meldet sie jede neue Anwendung, die eine Internet-Verbindung aufbauen möchte. Analog verhindert UAC unter Vista, dass Anwendungen Systemeinstellungen und -Dateien manipulieren. Sollte eine Anwendung diese Rechte aber benötigen, integriert der Programmierer eine spezielle Steuerdatei (Manifest) in seine Applikation. Die Manifest-Datei sorgt dann dafür, dass die UAC von Ihnen eine Bestätigung einfordert, damit das Tool auch wirklich Vollzugriff auf Ihr System erhält.
Bestätigungsflut: Das Problem bei solchen Schutz-Tools ist, dass viele Benutzer sich blind auf sie verlassen und auf weitere Schutzmaßnahmen völlig verzichten (Updates, Antivirus, Brain 1.0). Genauso gravierend sind die vielen Bestätigungsdialoge: Wenn bei jedem neuen Tool, das Sie nutzen möchten, entweder die UAC oder die Firewall anspringt, klicken Sie irgendwann genervt einfach auf „OK“ – und all die eingebetteten Schutzmechanismen sind Makulatur.
Abhilfe: Nehmen Sie wirklich jede Aufforderung von UAC und Firewall ernst. Verlassen Sie sich aber auch nicht auf die Unfehlbarkeit dieser Tools oder jedes anderen Schutzprogramms. Wie sicher Ihr PC ist, hängt in erster Linie von Ihrem eigenen Verhalten ab: Sie müssen wissen, was Sie tun und welche Folgen es haben kann. Tools können Sie dabei grundsätzlich nur unterstützen.

7. Vorsicht beim Laden von Dateien per Doppelklick

Risiko: 4 Nutzen: 5
Dateien haben unter Windows neben dem Namen noch eine Erweiterung mit meist drei Zeichen, die den Dateityp definiert. So ist eine Datei mit der Endung EXE etwa direkt ausführbar, DOC ist ein Word-Dokument, MP3 eine Audio-Datei und so weiter. All diese und viele weitere Erweiterungen sind in der Registry eingetragen, damit Windows weiß, welche Anwendung für eine entsprechende Datei zuständig ist. Vor dem Anwender blendet Windows die Endungen bekannter Dateitypen standardmäßig aus.
Dateien unter falscher Flagge: Der „Love Letter“-Virus hat sich diese Windows-Eigenheit Anfang des Jahrtausends zunutze gemacht, um Benutzern ein harmloses Textdokument vorzugaukeln, bei dem es sich in Wirklichkeit um ein bösartiges Script handelt. Der Trick ist so simpel wie effektiv. Die Datei mit „zwei“ Endungen heißt etwa „Love Letter For You.txt.vbs“. Die tatsächliche Endung VBS wird vom System standardmäßig nicht angezeigt, da es sich um den bekannten Dateityp „Visual Basic Script“ handelt. Das harmlose TXT hingegen erscheint im Explorer. Der Anwender fühlt sich sicher, klickt darauf und führt damit das bösartige Script aus.
Abhilfe: Wenn Ihr Windows Extensionen nicht anzeigt, sollten Sie sofort misstrauisch werden, sofern Sie doch einmal eine zu sehen bekommen. Alternativ können Sie sich alle Endungen anzeigen lassen. Öffnen Sie dazu „Extras, Ordneroptionen, Ansicht“ (XP) beziehungsweise „Organisieren, Ordner- und Suchoptionen, Allgemein“ (Vista), und deaktivieren Sie die Klickbox vor „Erweiterungen bei bekannten Dateitypen ausblenden“. Einige spezielle Dateitypen werden aufgrund eines Registry-Flags allerdings nie angezeigt. Das gilt etwa auch für das gefährliche PIF (Program Information File für DOS-Anwendungen), das zwar als Verknüpfung eingesetzt wird, aber beliebigen Maschinencode enthalten kann, der beim Doppelklick ausgeführt wird. Wer wirklich alles sehen will, muss in der Registry unter „Hkey_Classes_Root\PifFile“ (und weitere, zum Beispiel LNK-Verknüpfungsdateien) das „NeverShowExt“ tilgen.

Zur Startseite