Aus aktuellem Anlass sehe ich mich auf den Plan gerufen, dieses Tutorial zu verfassen.

In den letzten Tagen seit W32.Sasser und W32.Sasser.B.Worm haben sich sicher viele Windows-Nutzer die Frage gestellt, wie sie ihr Windows-System sicherer machen können. Und im Grunde ist das auch gar nicht schwer. Dieses Tutorial ist nicht nur zur Abwehr von Schädlingen wie Sasser geeignet, sondern sperrt auch Hacker aus.

Was ihr dabei beachten solltet:
  • Viele Windows-Nutzer haben nur ein Benutzerkonto angelegt. Die jenigen, die mehrere Benutzer angelegt haben, machen aber meistnes den selben Fehler. Es wird meist übersehen, das Benutzerkonto, mit dem gearbeitet werden soll, als Konto mit eingeschränkten Rechten auszuführen.

    Der Hintergrund: Schädlinge wie Viren, Würmer, Trojaner und dergleichen sind ja letztendlich nur sinnvoll, wenn sie das System oder dessen Ablauf beeinträchtigen. Um das bewerkstelligen zu können, muss sich der Schädling allerdings in das Herz von Windows einbetten. Hauptsächlich sind das der Ordner C:\WINDOWS\SYSTEM32 und die Registry.
    In einem Benutzerkonto mit eingeschränkten Rechten ist das meist unmöglich.
  • Windows ist in der Grundeinstellung so konfiguriert, dass jeder Nutzer problemlos damit arbeiten kann. Unabhängig davon, was er arbeiten möchte. Als Folge dessen sind nach der frischen Installation von Windows viele Dienste aktiviert, die man aber gar nicht benötigt. Leider ist jeder aktive Dienst auch ein Unsicherheitsfaktor. Deshalb ist es notwendig, nicht benötigte Dienste zu deaktivieren. Das hat sogar einen weiteren Vorteil: Windows wird dadurch schneller.
    Unter Windows XP findet ihr die Dienste unter Start > Systemsteuerung > Verwaltung > Dienste.

    Welche Bedeutung die einzelnen Dienste haben und wofür sie Verwendung finden, könnt ihr unter folgenden Links nachlesen:
    http://www.win-report.com/windows/seite-31.html
    http://www.tecchannel.de/betriebssysteme/944/

    (Für diese Links noch einmal herzlichen Dank an diddl1505)
  • Auf TCP/IP basierende Anwendungen adressieren andere Computer über die IP-Adresse und über eine Portnummer, die den Dienst auf dem Zielrechner beschreibt. Windows verwendet diese so genannten Ports also zur Kommunikation in Netzwerken und mit dem Internet.
    Besonders heikel sind die Ports 0-1023. Aus diesem Portbereich müssen in der Regel nur drei Ports offen sein. Diese Ports wären: Port 25 (SMTP für E-Mail Ausgangsserver), Port 80 (HTTP für das Browsen im Internet) und Port 110 (POP3 für E-Mail Eingangsserver). Alle anderen Ports von 0-1023 können in der Regel gesperrt werden. Ansonsten empfiehlt es sich, alle von Anwendungen nicht genutzen Ports zu sperren.
    Ihr könnt von Windows genutze Ports zum Teil über die Eingabeaufforderung ausfindig machen. Geht dazu auf Start > Ausführen und gebt cmd ein. In der Eingabeaufforderung gebt ihr dann den Befehl netstat -a -n ein. Die Netzwerkadresse und die Subnetzmaske erfahrt ihr ebenfalls über die Eingabeaufforderung und zwar mit dem Befehl ipconfig /all.
    Von Anwendungen genutze Ports könnt ihr auch im Support-Bereich des Software-Herstellers erfragen. Ausser für die von Trojanern genutzten Ports genügt es, wenn man die eingehenden Verbindungen sperrt.
    Wie das funktioniert, entnehmt ihr bitte der Anleitung eurer Firewall.

    Eine Übersicht über die Ports und deren Verwendung könnt ihr > hier < in Augenschein nehmen.
  • Ein nicht zu unterschätzendes Kriterium ist der Browser. Der Internet Explorer von Microsoft ist der wohl unsicherste Browser auf dem Markt. Bessere Alternativen sind Mozilla, Mozilla Firefox, Opera und Netscape.
  • Um ein Windows-System vor Viren etc. zu schützen, benötigt man eine AntiVirus-Software. Dazu, welche man dazu verwenden sollte, möchte ich mich nicht äussern. Der Grund dafür ist, dass sich die Computer-Community nicht einig ist, welches AntiVirus-Programm das beste ist.
    Ich kann jedoch sagen, dass ich persönlich mit Symantec´s Norton AntiVirus nur gute Erfahrungen gemacht habe. Windows-Nutzer, die Norton AntiVirus verwenden, sollten unbedingt die Funktion "Bloodhound" auf maximalen Schutz stellen. Wie das funktioniert, habe ich schon einmal beschrieben. Benutzt dazu deshalb bitte die Suchfunktion.
    Unabhängig davon, welche AntiVirus-Software bei euch zum Einsatz kommt, solltet ihr darauf achten, dass ihr ständig mit der aktuellsten Virusdefinition arbeitet. Und da ja bekanntlich keine AntiVirus-Software 100%-igen Schutz bietet, empfehle ich, zwei AntiViren-Programme laufen zu lassen.
  • Wenn ihr E-Mails bekommt, die Dateianhänge enthalten und von denen euch der Absender unbekannt ist, versteht es sich von selbst, dass diese Dateianhänge nicht geöffnet werden sollten.

Ich habe mein System genauso wie hier beschrieben konfiguriert und hatte damit noch keine Probleme. Wenn ihr diese Ratschläge beachtet, solltet ihr ebenfalls sicher sein.


Euer Ilu