Windows einfach absichern
Mehr Sicherheit unter Windows durch gezieltes Deaktivieren unnötiger Funktionen
Viele Angriffe auf Windows-PCs und Server erfolgen über einige wenige Funktionen, die die meisten Anwender gar nicht nutzen. Wer diese Einfallstore schließt, kann seine Sicherheit verbessern – bei kleinen Einschränkungen.
Erpressung, Identitätsdiebstahl, Spionage: Wer in ein Computersystem eindringen möchte, muss sich einen Weg überlegen, um seinen Schadcode zur Ausführung zu bringen. Wenn man davon ausgeht, dass kaum ein Nutzer freiwillig eine unbekannte exe-Datei startet und sie bestenfalls noch mit Administratorrechten versorgt, braucht es raffiniertere Wege: Da wird dann etwa JavaScript in PDFs ausgeführt, um ein Spionageprogramm aus dem Internet zu installieren. Oder ein Makro in einer Word-Datei lädt den Erpressungstrojaner Locky und der verschlüsselt dann sofort persönliche Dateien. Oder hinter einer unscheinbaren .scr-Datei verbirgt sich ein Online-Banking-Trojaner.
Die Erfahrung zeigt, dass dabei immer wieder einige wenige Techniken zum Einsatz kommen. Häufig werden Funktionen eingesetzt, die nur wenige Nutzer wirklich vermissen würden: Zusatzfunktionen in Windows, Office, im Browser oder Mailprogramm. Das bedeutet, dass man sein Windows ohne allzu großen Komfortverlust gegen viele Angriffe immunisieren kann.
Security-Experten sprechen davon, das System zu härten (engl. hardening), indem man die Angriffsfläche reduziert. Man schaltet die Funktionen ab, die man selbst nicht benötigt – Angriffe, die diese Technik nutzen, laufen dann einfach ins Leere. Anders als eine Antivirensoftware muss man die Schadsoftware selbst nicht kennen, um die häufigsten Infektionen zu unterbinden.
Bewusste Entscheidung
Wir stellen deshalb für jede Härtungsmaßnahme eine Erklärung und mögliche Funktionseinschränkungen vor, die mit ihr verbunden sind. In diesem Artikel geht es um das Betriebssystem Windows (7, 8, 8.1 oder 10), Microsoft Office und den Acrobat Reader. Damit Sie nicht selbst Hand an der Registry anlegen müssen, haben wir alle Maßnahmen zum Tool „Windows Protec'tor“ zusammengefügt. Den Installer können Sie unter ct.de/yt8z herunterladen. Sollten Sie nach dem dem Härten Funktionen vermissen, können Sie mit dem Uninstaller den ursprünglichen Zustand wieder herstellen.
Zum Kasten: Das Tool: Windows Protec'tor
Der Artikel auf Seite 82 stellt sinnvolle Maßnahmen für die Härtung von Browser und Mailprogrammen vor. Diese Anwendungen stehen besonders im Fokus von Angreifern, da sie für die Verbindung zur Außenwelt im Internet verantwortlich sind.
