Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
Ein sicherer PC für's Internet

Ich will die Sicherheit meines PC erhöhen und unterbinden, das XP ständig wie einst ET nach Hause telefoniert.

Vielleicht sollte an dieser Stelle mal erläutert werden, was ich von der Definition "Sicherer PC" halte und wie ich den Meinen sicher gemacht habe.

Grundsätzlich benutze ich unter XP für den Kontakt mit dem Internet immer die neueste Software - die muss nicht unbedingt etwas kosten. Auch Programmierer von Freeware, OpenSource und kostenlosen Vollversionen sind bemüht, sichere Software zu produzieren. Letztlich ist dies ihr Aushängeschild für die Software, welche sie sonst noch verkaufen wollen.

Als Erstes werden zielgerichtet jegliche unnötigen Dienste deaktiviert. Nur wer dem Internet keine Dienste anbietet läuft auch nicht Gefahr, das diese Dienste und damit der eigene PC missbraucht oder angegriffen werden.

Dazu eine kleine bildhafte Umschreibung:

Stellt euch vor, ihr sitzt in einem Boot mitten auf dem Meer und seit von gierigen Haien umgeben. Wer von euch würde jetzt seinen Arm ins Wasser halten, nur weil jemand ernsthaft euch weiß machen will: Es könnte vielleicht unter Umständen ein nicht sichtbarer Ertrinkender sich daran festhalten können. Versteht ihr was ich meine?

Also, alle unnötigen Dienste können mit einem Opensource-Tool von http://www.dingens.org weg geschaltet werden, welches es dort als ausführbare EXE und bei http://www.ntsvcfg.de  als Skript nach einer Empfehlung des CCC gibt. Dem Skript ist auf Grund der Aktualität und des Komfort der Vorzug zu geben. Um das Ergebnis zu betrachten, solltet ihr vor und nach der Ausführung dieses Tools euch mit einem inaktiven Personalfirewall intensiv bei http://www.security-check.ch/index.cfm?lang=d checken lassen. Warum inaktiv? Na ja, kein Arzt würde euch in einer schußsicheren Weste auf Herz und Nieren untersuchen wollen. Skript und .exe sind keine zusätzliche Software, die irgendwo im Hintergrund läuft und das System belastet, sondern eine Hilfe zur Konfiguration des PC. Sie tun für euch in Sekundenschnelle alles das, was ihr sonst in mühevoller Kleinarbeit und stundenlanger Arbeit am PC erledigen müsstet. Die beiden Dateien könnten anschließend gelöscht werden. Dies ist jedoch nicht sinnvoll, da zu jedem Patchday (2. Dienstag im Monat) das Sicherheitscenter mit dem automatischen Update ihre Arbeit verrichten müssen. Habt ihr installiert, so könnt ihr die Einstellungen wieder aktivieren.

Nach der Ausführung des Tools wird es nur noch eine Schwachstelle geben und die wäre die Folgen eines "Ping Request", welcher bei älteren PC oder/und mit AOL-Browser eine größere Bedeutung besitzt (sg. Flugstunden). "Ping Request" ist der einzige Grund einen Personalfirewall zu benutzen. Dies kann der XP-interne sein. Der Interne hat sogar noch den Vorteil, das er in der Defaulteinstellung bestens konfiguriert ist und das dessen Paketfilter offensichtlich der einzige ist, der auch wirklich funktioniert. Wer sich mal über ein paar Testergebnisse des CCC interessiert, kann das hier nachlesen: www.dingens.org/pf-bericht/bericht.html

Niemals mehrere Personalfirewall zur gleichen Zeit, die behindern sich gegenseitig und machen euren PC zur Schnecke.


Nun noch zum Virenscanner:

Der ist nur so gut, wie seine Aktualität. Wer vor einem Jahr zu seinem PC einen Scanner mitgeliefert bekam und sich niemals um ein Update kümmerte, kann ihn unbesehen von seiner Festplatte löschen. Das ist so!!! Ich würde es nicht auf eine Probe ankommen lassen. In einem Jahr ist soviel passiert, das dieser Scanner, egal wie teuer er einmal war, nur noch den Wert des Schwarzen unter dem Fingernagel besitzt.

Wie der kostenlose Scanner von H+BEDV AntiVir Personal richtig konfiguriert wird, könnt ihr in diesem Workshop: http://www.freenet.de/freenet/computer_und_technik/viren_und_sicherheit/antivirus/antivir/index.html und selbstverständlich hier erfahren.

Nun das seltsame Tool XP AntiSpy aus http://www.xp-antispy.org/ von Christian Taubenheim. Die Sicherheitsdiskussion zu XP ist lang. Bis heute hat noch niemand echte Beweise dafür erbrach, das Mr. B.G. wirklich spioniert. Ich habe mich sehr lange damit beschäftigt und kam zu einer ähnlichen Einschätzung wie Michael Fischer in seinem Artikel. Oft werden von diesem Tool sogar Einstellungen in der Registry vorgenommen, welche unsachgemäße Eingriffe ins Systems bedeuten. Sie sind meist keine Lösung des Problems und erzeugen sogar neue undefinierbare Fehler bzw. besitzen ungewollte Nebenerscheinungen. Das Argument des Autors, es gäbe nichts anderes als eben sein Tool ist gegenstandslos. Wer dieses Tool im Einsatz hat, sollte sich schleunigst davon trennen. Die einzige Aktion, welche ihr vor dem Löschen machen könnt/müßt, ist die: Menü - Profile - Windows Update und dann auf [Einstellungen Übernehmen] klicken. Danach ist ein Neustart des Systems durchführen.

Wem die Sicherheit seines Systems ein echtes Anliegen ist, sollte sich mit den Publikationen des Chaos Computer Club Ulm beschäftigen. Die Mitglieder dieses Clubs, welche in einigen (bildfach)Zeitschriften sogar kriminellen Subjekten gleich gesetzt werden, haben sich in der Vergangenheit um die Sicherheit von Windowssystemen sehr verdient gemacht. Bei www://ulm.ccc.de/ findet ihr neben anderen Material zwei abendfüllende Videos über Vorträge zum Thema Sicherheit am heimischen PC. Aber genau eben die selben Redakteure und Autoren von Fachartikeln weigern sich bis heute energisch und standhaft, zumindest die beiden Filme zur Kenntnis zu nehmen. Da es sich um hochkomprimierte Movies handelt, solltet ihr die dazugehörenden Player nicht vergessen.

Zum Inhaltsverzeichnis