Klären Sie Ihre Kunden auf

Das weiß Windows über seine Nutzer

23.03.2015 von Benjamin Schischka
Name, Firma, peinliche Fotos, Angebote – Windows macht kein Geheimnis aus den Daten. Wir zeigen Ihnen, was Sie für Ihre Kunden tun können, wenn sie mehr Schutz brauchen.

Sie können davon ausgehen, dass vielen Ihrer Kunden gar nicht bewußt ist, was Windows alles über ihr eigenes Nutzerverhalten weiß und welche Daten angesammelt werden. Es ist sicherlich nicht verkehrt, die Kunden im Rahmen eines Beratungsgespräches darauf hinzuweisen und zu sensibilisieren, welche Informationen das Betriebssystem alles sammelt. Denn oft ist den Kunden gar nicht klar, welche Daten sie preisgeben. Insbesondere an Rechnern, die sich mehrere Mitarbeiter teilen, ist es oft nicht erwünscht, sehen zu können, woran der andere arbeitet – vom Thema Betriebsspionage mal ganz abgesehen.

Datenschutz im Internet? Oft ist den PC-Usern gar nicht klar, welche Daten sie preisgeben.

Tipp 1: Zuletzt geöffnete Programm- und Dokument-Anzeige deaktivieren
Wenn mehrere Personen denselben Rechner benutzen, kann die Auskunftsfreudigkeit von Windows schnell ein Problem werden. Zwar gibt es dafür Benutzerkonten – aber sich abzumelden, nur weil der Partner schnell seine Mails checken will, ist umständlich und verdächtig. Ein einziger Klick auf „Start“ genügt dann, um alle Programme und unter „Zuletzt verwendetet Dokumente“ die letzten 15 Dokumente zu sehen, die vorher geöffnet waren. Per Rechtsklick auf „Start“ unter „Eigenschaften, Startmenü Anpassen, Allgemein“ kann die die Programmliste gelöscht werden. Die Rubrik „Erweitert“ erlaubt übrigens das Deaktivieren und Löschen der kompletten Dokumenten-Liste.

Tipp 2: Mit Freeware die Nach-Hause-Telefonie von Windows abstellen
Aber Windows ist nicht nur auf dem Rechner mitteilsam, es "telefoniert" auch gerne nach Hause, etwa in Form von Fehlerberichtserstattungen oder Daten zur Verwendung des Windows Media Players. Teilweise ist nicht ganz klar, welche Daten nach Redmond gehen und Microsoft gibt an, diese nur zur Verbesserung der Software zu sammeln. Auf der sicheren Seite sind Ihre Kunden mit dem Gratis-Tool XP-Antispy, das auch unter Vista seinen Zweck erfüllt, oder mit xpy, das nicht installiert werden muss. Beide verfügen außerdem über einige Tweaks zum System-Tuning. Explizit für Vista ist das Tool Vispa konzipiert. Es führt auf Wunsch auch Änderungen durch, die die Leistung von Vista erhöhen. Sowohl für XP als auch Windows 7 empfieht sich zudem der Einsatz des PC Welt Tuner Antinerv Pack – bei dem kleinen, kostenlosen Tool unserer Kollegen ist der Name schlicht Programm.

Top-Freeware für jeden PC
Q-Dir
Q-Dir ist ein kostenloser Ersatz für den Windows Dateimanager.
7-Zip
Zip-Tool 7-Zip
FileZilla
Kostenloser FTP-Client FileZilla
Firefox
Schnell und sicher browsen mit Firefox
Google Chrome
Internetbrowser des Suchmaschinen-Giganten Google.
CDBurnerXP
Brennprogramm CDBurnerXP
Notepad++
Editor zum Programmieren mit Syntaxhervorhebungen
XnView
Bildbetrachter, -konvertierer und -bearbeiter in Einem
VLC Media Player
FormatFactory
Format Factory 2.90 konvertiert alle Ihre Dateien in jedes Format.
PDF24-Creator
Erstellen Sie PDFs oder konvertieren Sie Ihre Dokumente in PDFs
Foxit Reader
PDF-Reader mit vielen praktischen Funktionen
AVG Anti-Virus Free Edition 2013
AVG Anti-Virus Free Edition 2012 ist ein kostenloses Antivirenprogramm.
Truecrypt 7.1 (Windows)
CrystalDiskInfo
Immer über den Zustand des Rechners Bescheid wissen mit CrystalDiskInfo.

Word verrät jedem den Namen des Bearbeiters

Microsoft Word ist das meistverwendete Textverarbeitungsprogramm der Welt und auf vielen Windows-Rechnern als Bestandteil einer MS Office-Suite installiert. Viele Nutzer wissen jedoch nicht, dass Word fleißig Daten sammelt, und diese auch für Dritte einsehbar sind.

Tipp 3: Autoren-Namen- und Firmen-Anzeige in Word-Dateien unterbinden

Word-Dateien: Private Daten wandern mit.

Machen Sie als Händler doch mal den Selbsttest: Öffnen Sie eine Word-Datei (.doc) mit dem Microsoft-Schreibprogramm und hangeln Sie sich im Menü „Datei, Eigenschaften“ zu einem Fenster, das Name und Firma des Autors verrät. Diese Angaben hat Word bei der Installation von Ihnen erhalten. Peinlich wird es schnell, wenn Sie damals Ihr Chat-Alter-Ego „Bärchen“ eingetippt haben und jemandem jetzt einen kurzen Bericht mailen. Noch mehr zu sehen gibt es unter „Statistik“: Wer das Dokument wann zuletzt gespeichert hat, wie oft es geändert (Version) und wann es zuletzt ausgedruckt wurde. Die sensibelsten Informationen – alle Namen und die Firma – löschen Sie unter „Extras, Optionen, Sicherheit, Datenschutzoptionen“ per Häkchen ab sofort automatisch.

Tipp 4: Wiederherstellbarkeit gelöschter Informationen verhindern

Besonders heikel ist die „Schnellspeicherfunktion“ älterer Word-Versionen, die erst ab Office 2003 Service Pack 3 entschärft wurde. Gelöschte Informationen, etwa Namen oder ungeschönte Bilanzzahlen, macht Word damit nur unsichtbar. Zwar beschleunigt dies den Speichervorgang, mit einem einfachen Texteditor jedoch können diese Daten ausgelesen werden. Deaktiviert werden kann die Funktion unter „Extras, Optionen, Speichern, Schnellspeicherung zulassen“.

Verschlüsselung – so schützen Sie Ihre Daten
Die eingebaute Sicherheit
Seit Windows 200 ist es auf einem NTFS-Dateisystem möglich, mittels EFS (Encrypted File System) Dateien zu verschlüsseln, so dass ein anderer Anwender nicht mehr auf sie zugreifen kann.
Windows warnt den Anwender
Will er nur eine einzelne Datei mittels EFS absichern, so rät das Betriebssystem dazu, auch die darüber liegenden Ordner mit zu verschlüsseln.
Nur so ist die Wiederherstellung wieder möglich
Das Windows-System bietet bei der Verschlüsselung einer Datei mittels EFS an, Zertifikat und Schlüssel auf einem externen Speichermedium zu sichern.
Der Standard bei EFS
Eine Datei mit der Endung *.PFX dient dem sogenannten "privaten Informationsaustausch", ohne dass dabei eine Zertifizierungsstelle zum Einsatz kommen muss.
Das Zertifikat wurde erfolgreich erstellt
Mit seiner Hilfe kann dann eine verschlüsselte Datei auch ohne das Passwort wiederhergestellt werden.
Eigenschaften der Datei bringen es an den Tag
Diese Datei wurde mit dem verschlüsselten Dateisystem EFS gesichert.
Beim Dateizugriff bemerkt ein Anwender nicht, dass er auf eine verschlüsselte Datei zugreift
Hat er bei den Ordneroptionen die entsprechende Einstellung gewählt, so werden ihm diese Dateien aber in einer anderen Farbe angezeigt.
Vielfältige Möglichkeiten, aber nur bei bestimmten Windows-Versionen vorhanden
Die Verschlüsselungstechnik Bitlocker erlaubt es, ganze Partitionen mitsamt dem Betriebssystem zu verschlüsseln.
Der "Bitlocker To-Go"
Diese unter Windows 7 und Windows 8/8.1 zur Verfügung stehende Technik ermöglicht die Verschlüsselung von mobilen Laufwerken. Für den lesenden Zugriff auf diese Geräte kann eine entsprechende Software auch unter Windows XP zum Einsatz kommen.
Auch beim Bitlocker-Einsatz unbedingt wichtig
Der Wiederherstellungsschlüssel kann ausgedruckt oder auf einem externen Laufwerk gespeichert werden, so dass die Daten auch nach dem Verlust des Passwortes noch im Zugriff bleiben.
Mächtige freie Lösung
Eine Open-Source-Lösung, die ganze Partitionen und auch den Bereich des Betriebssystems komplett verschlüsseln kann: DiskCryptor.
VeraCrypt soll die Nachfolge von TrueCrypt antreten
Die Entwickler haben Teile des Source Codes von TrueCrypt übernommen, aber die Sicherheitslücken beseitigt. TrueCrypt-Container lassen sich auch mit diesem Programm öffnen.
Die Freeware Cryptainer LE
Sie ermöglicht es, Dateien, Verzeichnisse und E-Mail-Nachrichten einfach in Datei-Containern bis zu einer Größe von 100 MB abzulegen.
Die Protectorion Encryption Suite
Eine freie Lösung, die viele Funktionen in sich vereint, die Nutzer bereits von TrueCrypt her kennen. Sie steht auch in einer portablen Version bereit.
DirectAccess von Microsoft
Mit diesem Feature hat der Hersteller eine Zugriffstechnologie in das Betriebssystem integriert, die einen sicheren und verschlüsselten Zugriff auf das Unternehmensnetzwerk ohne zusätzliche Hardware und VPN-Software ermöglicht.
Scribbos von Stonebranch
Die Lösung erlaubt die verschlüsselte Kommunikation über das Internet in einer E-Mail-ähnlichen Form. Sie kann aber auch in Outlook integriert werden und bietet dem Anwender dort auch die entsprechende Verschlüsselung an (Quelle: Stonebranch).

Ein Foto-Spion enthüllt die peinlichsten Bilder

Wenn die Funktion „Alle Dateien und Ordner anzeigen“ aktiviert ist, sieht jedermann in Ordnern, die Bilder enthalten, die versteckte Datei Thumbs.db. Diese enthält eine verkleinerte Ansicht aller Bilddateien des Ordners, um die Bildvorschau zu beschleunigen.Das kann nicht nur zu Peinlichkeiten führen, auch Bilder die Dritte nichts angehen werden so öffentlich.

Thumbs.db: Schnell landen peinliche Bilder in den falschen Händen.

Problematisch wird es, wenn beim Verschieben eines Ordners auf einen Online-Speicher oder Brennen einer CD die Thumbs-Datei aus Versehen mitkopieren. Spezielle Software wie der ThumbsDbExtractor vergrössert die Miniaturen und der Exif Reader kann zusätzliche Bildinformationen anzeigen, etwa Aufnahmedatum und Kameramodell. So geraten auch peinliche Party-Bilder, die eigentlich ar nicht mitkopiert werden sollten, schnell in falsche Hände.

Tipp 5: Thumbs.db dauerhaft loswerden

Die Datei Thumbs.db kann ohne Probleme gelöscht werden, jedoch legt Windows bei jeder Thumbnail-Ansicht automatisch eine neue Vorschau-Datei an. Dauerhaft unterbunden werden kann das, indem der Anwender im Explorer unter „Extras, Ordneroptionen, Ansicht“ die Option „Miniaturansichten nicht zwischenspeichern“ aktiviert.

Aha, da treibt sich der also im Internet rum

Tipp 6: Datenschutz-Schwächen des Internet Explorers ausbügeln

Genauestens protokolliert: Angesurfte Webseiten.

Standardmäßig speichert der Internet Explorer Elemente von besuchten Webseiten auf der Festplatte, was den Vorteil hat, dass die Seiten beim nächsten Besuch schneller aufgebaut werden. Der Ordner Temporary Internet Files ist damit aber auch ein Protokoll, das verrät, auf welchen Seiten jemand unterwegs war. Unter „Extras, Internetoptionen, Allgemein, Browserverlauf“ kann der IE angewiesen werden, keine temporären Dateien zu speichern. Auch den äußerst verräterischen Verlauf kann man hier abstellen, indem man die Speicherzeit auf Null setzt. Moderne Brwowser unterstützen heute mit einer "Privat-Funktion", dass solche Daten überhaupt gesammelt werden. Haben Sie Kunden, die Wert darauf legen, dass keine sensiblen Daten in falsche Hände gelangen, sollten inbesondere darauf hingewiesen werden.

Bequem, aber geschwätzig ist außerdem die Funktion „Autovervollständigung“, die neue Adress- und Formulareingaben mit früheren vergleicht. In den Internetoptionen unter „Inhalte“ kann dies abgeschaltet werden. Last but not least sollte das Cookie-Management im selben Menüfenster unter „Datenschutz“ angepasst werden. Cookies speichern Informationen über den Anwender, sind für manche Dienste aber unabdingbar. .

Tipp 7: Neuere Version des IE herunterladen und im Porno-Modus surfen

Der Internet Explorer ab der Version 8 verfügt über einen speziellen Modus, der, solange er aktiviert ist, keine Daten auf der Festplatte speichert. Demnach spart man sich die obigen Tipps, indem im Menü „Sicherheit“ oder über die Tastenkombination STRG+SHIFT+P das „InPrivate-Browsen“ (inoffiziell: Porno-Modus) aktiviert wird. Auch andere Browser wie Firefox oder Safari bieten inzwischen ausreichend Möglichkeiten, dass sich Kunden gegen die Aufzeichnung besuchter Websites schützen können.

Tipp 8: Schwachstelle Papierkorb
Ein großes Sicherheitsrisiko stellen gelöschte Daten dar. Diese wandern zunächst in den Papierkorb, wo sie oft lange Zeit vor sich hindümpeln und von Dritten schnell wiederhergestellt werden können. Per Rechtsklick auf das Symbol wird nicht nur die maximale Größe des Papierkorbes geregelt, sondern auf Wunsch auch, dass Daten ohne Umweg sofort gelöscht werden sollen.

Dass die Daten danach sicher gelöscht sind, ist aber ein Irrtum. Windows gibt den Speicherplatz lediglich für neue Daten frei, macht sie also nur unsichtbar. Mit diversen Tools ist es ein Leichtes die Daten wiederherzustellen, solange sie noch nicht überschrieben wurden. Freeware-Tools wie der Eraser überschreiben die zu löschende Datei bis zu 35mal und machen eine Wiederherstellung so unmöglich. Der eingebaute Scheduler erlaubt sogar das automatische Reinigen beliebiger Ordner. (cm)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterzeitschrift PC-Welt.