7. Vorsicht beim Laden von Dateien per Doppelklick
Dateien haben unter Windows neben dem Namen noch eine Erweiterung mit meist drei Zeichen, die den Dateityp definiert. So ist eine Datei mit der Endung EXE etwa direkt ausführbar, DOC ist ein Word-Dokument, MP3 eine Audio-Datei und so weiter. All diese und viele weitere Erweiterungen sind in der Registry eingetragen, damit Windows weiß, welche Anwendung für eine entsprechende Datei zuständig ist. Vor dem Anwender blendet Windows die Endungen bekannter Dateitypen standardmäßig aus.
Dateien unter falscher Flagge: Der "Love Letter"-Virus hat sich diese Windows-Eigenheit Anfang des Jahrtausends zunutze gemacht, um Benutzern ein harmloses Textdokument vorzugaukeln, bei dem es sich in Wirklichkeit um ein bösartiges Script handelt. Der Trick ist so simpel wie effektiv. Die Datei mit "zwei" Endungen heißt etwa "Love Letter For You.txt.vbs". Die tatsächliche Endung VBS wird vom System standardmäßig nicht angezeigt, da es sich um den bekannten Dateityp "Visual Basic Script" handelt. Das harmlose TXT hingegen erscheint im Explorer. Der Anwender fühlt sich sicher, klickt darauf und führt damit das bösartige Script aus.
Abhilfe: Wenn Ihr Windows Extensionen nicht anzeigt, sollten Sie sofort misstrauisch werden, sofern Sie doch einmal eine zu sehen bekommen. Alternativ können Sie sich alle Endungen anzeigen lassen. Öffnen Sie dazu "Extras, Ordneroptionen, Ansicht" (XP) beziehungsweise "Organisieren, Ordner- und Suchoptionen, Allgemein" (Vista), und deaktivieren Sie die Klickbox vor "Erweiterungen bei bekannten Dateitypen ausblenden". Einige spezielle Dateitypen werden aufgrund eines Registry-Flags allerdings nie angezeigt. Das gilt etwa auch für das gefährliche PIF (Program Information File für DOS-Anwendungen), das zwar als Verknüpfung eingesetzt wird, aber beliebigen Maschinencode enthalten kann, der beim Doppelklick ausgeführt wird. Wer wirklich alles sehen will, muss in der Registry unter "Hkey_Classes_Root\PifFile" (und weitere, zum Beispiel LNK-Verknüpfungsdateien) das "NeverShowExt" tilgen.
- 1. Surfen Sie nur mit eingeschränkten Rechten
Wenn Sie auf Ihrem System als Admin arbeiten, verfügen alle Programme die Sie aufrufen, ebenfalls über Admin-Rechte. Zumindest den Browser sollten Sie aus Sicherheitsgründen nur mit eingeschränkten Rechten betreiben. Dazu legen Sie über die Systemsteuerung ein neues eingeschränktes Benutzerkonto an und vergeben dafür ein Kennwort. Mit <a href="http://pcwelt-praxis.de/downloads/pcwrunas" target="_blank">pcwRunAs</a>, einem Tool unserer Schwesterpublikation "PC-Welt", legen Sie sich daraufhin einen Link auf dem Desktop an, über den Sie Ihren Browser mit minimalen Rechten betreiben können. - 2. Sicherheitsupdates installieren
Damit Ihr System immer auf dem neuesten Sicherheits-Stand ist, kontrollieren Sie in der Systemsteuerung, ob die automatischen Updates aktiv sind. Zusätzlich dazu sollten Sie sich mit dem "PC-Welt"-Tool <a href="http://pcwelt-praxis.de/downloads/pcwultimateloader" target="_blank">pcwUltimateLoader</a> auch noch ein Archiv mit den Setup-Dateien aller relevanten Sicherheitsupdates anlegen. - 3. Softwareupdates installieren
Auch Software enthält Sicherheitslücken, die ebenso fatale Folgen für Ihr System haben können. Achten Sie deshalb auch darauf, dass die installierte Software auf Ihrem System möglichst aktuell ist. Damit Sie das nicht händisch für jedes Programm machen müssen, nutzen Sie am besten die Software <a href="http://www.updatestar.com/de/" target="_blank">Updatestar</a>. - 4. Virenschutz
Zur Grundausstattung jedes Systems gehört ein Viren-Wächter. Solche Programme sollten aber nicht nur als Problemlöser eingesetzt werden, wenn das System bereits infiziert wurde. Idealerweise dienen sie besser als Frühwarnsystem, damit es erst gar nicht zu Infektion kommt. Einen guten und zudem (für den privaten, nichtkommerziellen Einsatz) kostenlosen Viren-Wächter bekommen Sie mit <a href="http://www.free-av.de/de/download/index.html" target="_blank">Avira Antivir</a>. - 5. Bösartige Websites meiden
Die Browser-Erweiterung <a href="http://www.mywot.com/de" target="_blank">Web of Trust (WOT)</a> agiert wie ein Frühwarnsystem für Surfer. Grün bedeutet, die Seite birgt keine Gefahr. Bei Rot sollten Sie 'draußen bleiben'. Wird hingegen Gelb angezeigt, dann fahren Sie mit der Maus über das WOT-Symbol und erhalten als Entscheidungshilfe die 'Scorecard' der Seite. - 6. Anzeige von HTML-Mails deaktivieren
HTML-Mails können - genau wie Web-Seiten - von Hackern speziell präpariert werden, damit Schadcode auf Ihrem System ausgeführt wird. Wenn Sie sich Mails als reinen Text anzeigen lassen, besteht dieses Risiko nicht. - 7. Nur seriöse Download-Portale nutzen
Nicht jede Freeware im Netz hält, was sie verspricht. Manche ist schlecht programmiert und macht dadurch Ihr System unsicher. Manche enthält bereits 'ab Werk' Ad- und Spyware. Laden Sie Software deshalb nur aus vertrauenswürdigen Quellen herunter, etwa über das <a href="http://www.pcwelt.de/downloads" target="_blank">Download-Portal</a> der CW-Schwesterpublikation PC-Welt. - 8. WLAN mit WPA verschlüsseln
Das wichtigste, was Sie zum Schutz Ihres WLAN-Netzes beitragen können, ist seine Verschlüsselung. Diese sollten Sie bei Ihrem Router sicherheitshalber über eine Kabel-Verbindung konfigurieren, damit kein Unbefugter 'mithören' kann. Sie sollten Ihr WLAN jedoch keinesfalls mit dem recht unsicheren WEP-Verfahren verschlüsseln. Besser sind WPA (Wi-Fi Protected Access) oder WPA2 mit einem sicheren Kennwort. - 9. DSL-Router schützen
Aktivieren Sie zunächst die Firewall auf Ihrem Router. Ändern Sie dann sein Standard-Kennwort - vornehmlich, um die DNS-Einstellungen zu schützen. Der Grund: Wenn Sie einen URL eingeben, übersetzt ein DNS-Server diesen Namen in die Ziel-IP-Adresse. Ihr Router nutzt dabei die DNS-Server, die Ihr Provider hinterlegt hat. Ändert etwa eine Malware die DNS-Konfiguration, könnte es etwa passieren, dass Sie beim Surfen unbemerkt auf Phishing-Seiten umgelenkt werden. - 10. Sichere Passwörter vergeben
Schützen Sie Ihre Online-Identitäten (Banking, Paypal, Ebay, Amazon...) durch unterschiedliche, sichere Kennwörter und ändern Sie sie regelmäßig. Damit Sie sich die Kennwörter nicht alle merken müssen, speichern Sie sie am besten in einer verschlüsselten Kennwort-Datenbank wie <a href="http://keepass.info/" target="_blank">KeePass</a>.