Windows 11: 11 Dinge, die ihr nach der Installation tun könnt

Ihr seid mit einer frischen Windows 11 Installation gestartet und fragt euch vielleicht, was kann oder sollte ich noch anpassen?

Mit dem seit kurzem verfügbaren 22H2 Funktionsupdate für Windows 11 wird das Betriebssystem noch ein Stückchen besser, so dass der Wechsel (von Windows 10) oder auch eine saubere Neuinstallation aus meinen Augen attraktiver ist denn je. In diesem Beitrag stelle ich euch passend dazu 11 Tipps zur Systemkonfiguration oder Anpassungen nach einem frischen Start mit Windows 11 – oder zu jedem anderen Zeitpunkt – vor, die aus meiner Sicht lohnenswert sind.

1. Persönliche Präferenzen: Einstellungen-App durchklicken

Okay, die offensichtlichen Sachen zuallererst. Ja es lohnt sich, denn im Vergleich zu den Vorgängern wurde die Einstellungen-App, ehemals bekannt als Systemsteuerung, neu organisiert und ist nun nicht nur deutlich übersichtlicher, sondern bietet auch viele neue Optionen.

Hier könnt ihr beispielsweise neue Sprachpakete herunterladen, das Verhalten bei mehreren Bildschirmen festlegen oder die Fensterskalierung ändern, wenn ihr einen großen Bildschirm besitzt. Auch den Zeitpunkt und die Intensität des praktischen Blaulichtfilters („Nachtmodus“) lässt sich hier ohne zusätzliches Programm einrichten. Ihr könnt seit kurzem auch Bibliotheksordner für den Schnellzugriff im Startmenü (neben dem Herunterfahren-Button) anheften. Auf jeden Fall solltet ihr für den Schutz eurer persönlichen Daten die Einstellungen unter „Sicherheit und Datenschutz“ prüfen und etwaige Freigaben zurücknehmen.

2. Windows 11 personalisieren – Designs und Farben

Windows 11 sieht – meiner Meinung nach, deutlich schicker aus als die Vorgängerversion – Die zentrierten Symbole in der Startleiste und die runden Fensterecken tragen sicher ihren Teil dazu bei. Aber auch die neu wählbaren Designs sehen toll aus, besonders zusammen mit den neuen Transparenzeffekten für Fenster und dem konsequenter umgesetzten Darkmode. Diesen und alle anderen Optionen findet ihr in der Einstellungen-App unter Personalisierung, Farben und Design.

3. Werbung und Empfehlungen deaktivieren

Windows 11 ist wohl für die meisten NutzerInnen kostenlos, erhält man es doch unter Windows 10 als kostenfreies Upgrade (zumindest neuere Geräte). Meiner Meinung nach hat Microsoft die Kunst, einem während der Benutzung subtil Werbung unterzuschieben weiter perfektioniert. Diese Funktionen lassen sich glücklicherweise weitestgehend abschalten oder einschränken:

Voreingerichtete App-Platzhalter z.B. von Spotify oder TikTok vom Startmenü lösen (mit Rechtsklick)
Die optionalen Diagnosedaten (Telemetriedatenerfassung) in der Einstellungen-App unter „Sicherheit und Datenschutz“ deaktivieren.
„Individuelle Benutzererfahrung“ – Tipps, Werbung, Empfehlungen deaktivieren (selbes Fenster)
Apps nicht gestatten, eine personalisierte Werbe-ID zu nutzen (im gleichen Menü)
„Vorgeschlagene Inhalte“ in der Einstellung App nicht anzeigen (selbes Fenster)
Tipps und Vorschläge zur optimalen Nutzung und Einrichtung und wenn Windows verwendet wird abschalten (zwei Haken unter System > Benachrichtigungen > Erweitert)
Tipps, Tricks und mehr auf dem Sperrbildschirm erhalten deaktivieren (Personalisierung > Sperrbildschirm)
OneDrive Werbung im Dateiexplorer abschalten: Im Fenster oben auf das Punktmenü – Ordneroptionen – „Benachrichtigungen des Synchronisationsanbieters erhalten“ abhaken

4. Schnelle Anmeldung mit PIN einrichten

Falls ihr es noch nicht bei der Einrichtung von Windows gemacht habt, empfehle ich euch die Anmeldung mit PIN in der Einstellungen-App (Win+I) unter Konto > Anmeldeoptionen zu aktivieren. Dabei handelt es sich um ein i.d.R. kürzeres Passwort oder Zahlenkombination nur zur Anmeldung an dem gerade genutzten Rechner. Das heißt, es wird nicht mit eurem Microsoft-Konto verknüpft. Gerade wenn ihr Windows zusammen mit einem Microsoft-Konto „online“ verwendet, habt ihr wahrscheinlich ein längeres Passwort einzugeben. Das spart so viel Zeit und Nerven, vor allem wenn ihr euch im öffentlichen Raum befindet und den Bildschirm öfters mal (ent)sperrt.

Unsicher bei der Wahl des Passworts oder Konto-Passwort Kombi schon einmal geknackt worden? Schaut euch diesen Beitrag auf meinem Blog an.

5. Schneller starten: Vorinstallierte Anwendungen löschen und Autostart ausmisten

Habt ihr ein vorkonfiguriertes Notebook oder einen PC gekauft, sind mit hoher Wahrscheinlichkeit eine Reihe von Demo-Anwendungen installiert. Wenn ihr die Testversionen nicht benötigt (oder euch etwas Werbung ersparen wollt), könnt ihr etwas Speicher freigeben und diese löschen. Die Liste der installierten Software findet ihr in der Einstellungen-App (Win+I) unter „Apps“.

Mit Windows 11 ist es einfach denn je, Programme die beim Systemstart automatisch geladen werden („Autostart“) zu verwalten. Dazu öffnet ihr einfach den neuen, schicken Task-Manager (Strg+Alt+Entf oder über das Startmenü) und klickt links auf den Autostart-Tab. Dort seht ihr alle Programme sowie die geschätzte Auswirkung auf den Systemstart und könnte diese nach Wunsch deaktivieren. Wichtige oder benötigte Helferlein wie Virenschutz, VPN-Dienst oder Drucker-Assistent sollte man vermutlich aktiviert lassen.

6. Den Überblick behalten und effizienter Arbeiten mit Multitasking-Unterstützung

Meiner Meinung nach ist die Multitasking-Unterstützung des Anwenders eines der besten und wichtigsten Funktionen von Windows 11 und mit dem aktuellen Feature-Update 22H2 jetzt sogar noch besser.

Moderne Rechner erlauben es einem, immer mehr Anwendungen parallel geöffnet zu habe. Für viele Menschen, die am PC arbeiten ist das wahrscheinlich die Normalität. Gerade mit nur einem Monitor – oder einem kleinen Bildschirm – geht da schnell die Übersicht verloren, oder man verliert viel Zeit beim ständigen Hin- und Herklicken, Minimieren, Maximieren etc. Hier kann euch Windows 11 auf verschiedene Weise unterstützen:

Durch das Drücken von ALT+TAB sieht ihr eine Übersicht aller geöffneten Anwendungen sowie der geöffneten Tabs in Edge (Falls ihr den Browser nutzt) und könnt schnell Wechseln
Im gleichen Menü habt ihr die Möglichkeit, mehrere virtuelle Arbeitsbereiche (Desktops) anzulegen. Nun habt ihr die Möglichkeit, aktive Fenster oder Programme durch Ziehen mit der Maus auf verschiedenen Desktops abzulegen. Das bringt nicht nur Ordnung, sondern ihr könnt auch schnell mit ALT+TAB oder mit WIN-LINKS/RECHTS zwischen verschiedenen, vorbereiteten Arbeitsflächen und „Handlungen“ hin- und herspringen.
Wenn ihr ein Fenster „packt“ und an den oberen Bildschirmrand zieht, könnt ihr die neuen „Snap Layouts“ benutzen, um mehrere Programm schnell auf dem Bildschirm anzuordnen. Lasst ihr das erste Programm in der gewünschten Position los, bietet euch Windows die anderen aktiven Anwendungen zur Auswahl an. Löst ihr eines der „gesnappten“ Anwendungen, springt es praktischerweise wieder in die ursprüngliche Größe zurück.

7. Zwischenablageverlauf und Snipping-Tool nutzen

Die erweiterte Zwischenablage und das verbesserte Snipping-Tool für Screenshots sind zwei praktische Tools unter Windows 11, die einem die Arbeit enorm erleichtern können.

Wenn ihr Daten mit STRG + C (oder über das Kontextmenü) kopiert, landet der kopierte Wert in der Zwischenablage. Allerdings nur einer auf einmal, was ziemlich mühselig werden kann, wenn ihr mehrere Dinge hin- und herkopieren müsst. Der Zwischenablageverlauf merkt sich eure letzten 10 (?) kopierten Elemente, egal ob Text oder Bilder und ihr könnt diese mit WIN + V bequem erneut einfügen.

Aktivieren könnt ihr den Zwischenablageverlauf in der Einstellungen-App (WIN+I) unter System > Zwischenablage. Wichtig dabei ist, dass ihr die Funktion „Auf allen Geräten synchronisieren“ deaktiviert, damit die Daten nur lokal gespeichert und nicht in die Cloud gesendet werden, da ihr sicher auch mal persönliche Angaben kopiert (Datenschutz!).

Ein Tool zum Erzeugen von Screenshots ist schon seit Windows 7 dabei, die Version bei Windows 11 ist aber besser und einfacher denn je. Ihr drückt einfach WIN + SHIFT + S und der Bildschirm wird für einen Moment „eingefroren“. Ihr könnt dann auswählen, ob ihr nur ein Fenster, einen bestimmten Bereich oder den ganzen Bildschirm als Screenshot speichern wollt. Auch das Zeichnen oder markieren im Bild wird direkt möglich gemacht.

8. Konzentriert bleiben: Benachrichtigungen priorisieren und der neuen Fokus-Modus

Unter Windows 11 werden Benachrichtigungen von Anwendungen, Pop-Ups etc. rechts unten in der Taskleiste (beim Datum) dargestellt. Aktiviert ihr dort das vom Smartphone bekannte „nicht stören„, werden diese im Benachrichtungscenter gesammelt dargestellt und nicht einzeln eingeblendet. Das gefällt mir so gut, dass ich es standardmäßig aktiviert habe. Wollt ihr von einzelnen Diensten trotzdem benachrichtigt werden (Beispiel Messenger), könnt ihr diesen als Ausnahme in der Einstellungen-App unter System > Benachrichtigungen > Prioritätsbenachrichtigungen festlegen.

Neu im aktuellen Update 22H2 ist der Fokusmodus, den ihr ebenfalls in den Einstellungen unter System findet und der euch beim konzentrierten, ablenkungsfreien Arbeiten helfen soll. Neben dem Unterdrücken von Benachrichtigungen deaktiviert der Fokus u. A. auch das Blinken von Anwendungen in der Taskleiste und zeigt einen Timer an.

Was mir dabei besonders gefällt: So kann ich mir nicht nur sagen „jetzt mal bei einer Sache bleiben“ – sondern auch „ich investiere (noch) genau so viel Zeit und dann höre ich auf„, anstatt im Nachhinein zu realisieren, dass ich viel zu viel Zeit für einen Schritt aufgewendet habe. Praktisch! In der Alarm- und Uhr-App findet ihr weitere Anpassungsmöglichkeiten (s. Bild).

9. Speicheroptimierung aktivieren

Viele kennen es noch als das Tool zur „Datenträgerbereinigung„: Es löscht alten Dateien im Papierkorb, temporäre Dateien und sonstigen Krams, den man nicht mehr braucht. Microsoft scheint dieses Feature Stück für Stück in die neue Einstellungen-App zu migrieren. Jetzt geht es auch automatisch. Anfangs stand ich dem noch etwas skeptisch gegenüber, habe es nun aber einige Monate ausprobiert und kann dem nur Positives abgewinnen. Aktiviert man die Speicheroptimierung unter System > Speicher, kann man Windows anweisen, temporäre Dateien und App-Daten sowie alte Dateien aus dem Papierkorb in einem gewissen Abstand automatisch zu löschen.

10. Websuche deaktivieren (im Startmenü)

Unter Windows 11 hat das Startmenü einen neuen Anstrich bekommen und sieht jetzt sehr schick aus. Auch wenn ich es zugegebenermaßen nur selten richtig nutze (es ist doch viel einfacher, die WIN-Taste zu drücken, die ersten Buchstaben des gewünschten App einzutippen und ENTER zu drücken) gibt es doch eine Sache, die mich gewaltig stört.

Egal ob ich das Startmenü zum Ausführen einer App oder für eine kurze Suche (auf dem PC) benutze, sobald nicht ein exakter Treffer gefunden wird, werden mir Suchergebnisse aus Bing angezeigt. Es ist nicht nur so, dass mich diese Informationen nicht interessieren (ich benutze Bing nicht), sondern manchmal öffnet Windows dann ein solchen Ergebnis, obwohl ich eigentlich ein Programm auf dem Rechner starten wollte! Außerdem ist mir aufgefallen, dass sich durch die Suchanfrage der Aufruf des gewünschten Ergebnisses jedes Mal um einige Millisekunden verzögert. Abgesehen davon, dass jede einzelne Suchanfrage an Microsoft gesendet wird … Wie schalte ich das also ab?

In der Einstellungen-App habe ich nichts dazu gefunden. Stattdessen kann man das über einen Eintrag in der Registry abstellen. [1] Dazu öffnet ihr den Registrierungseditor (regedit) und navigiert zum Schlüssel

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows

Dort erstellt ihr einen neuen REG_DWORD 32 Bit Eintrag mit dem Namen DisableSearchBoxSuggestions und setzt diesen auf 1. Das war’s!

11. Netzwerkumgebung, WLAN und Browser einrichten

Teilt ihr im WLAN-Netz Drucker oder Ordner unter Windows-Rechnern, solltet ihr das Netzwerkprofil auf „privat“ ändern. Für alle anderen Fälle, insbesondere auf Arbeit oder im öffentlichen Raum ist „öffentlich“ ausreichend – und sicherer. Wollt ihr das physische Tracking eures Rechners in öffentlichen Netzwerken etwas erschweren, habt ihr zudem die Möglichkeit, eure Hardwareadresse bei jeder Verbindung zu ändern. Das alles findet ihr in der Einstellungen-App unter „Netzwerk und Internet“.

Habt ihr zuhause ein schnelles 5 GHz WLAN-Netz parallel zum konventionellen 2,4 GHz Modus aktiv, solltet ihr auf jeden Fall prüfen, ob euer Rechner überhaupt mit dem richtigen Netzwerk verbunden ist. Das seht ihr, wenn ihr euch die Eigenschaften zum genutzten WLAN dort anschaut.

Dazu habe ich übrigens hier einen Artikel geschrieben. Habt ihr generell (WLAN) Verbindungsprobleme oder denkt, da sollte noch mehr Geschwindigkeit drin sein, schaut euch mal diesen Beitrag dazu an.

Außerdem solltet ihr unbedingt daran denken, in eurem bevorzugten Browser einen Werbeblocker zu installieren. Für die Nutzung gibt es dutzende Gründe: Nicht nur wegen der ganzen ablenkenden Einblendungen, der Browser ist vor allem das Einfallstor Nummer Eins für Malware und nicht selten werden manipulierte Werbeblöcke, die auf dubiose Seiten weiterleiten, für solch einen Angriff genutzt. Außerdem erhöht es eure Privatsphäre (eure IP-Adresse wird nicht an die Anbieter der Werbeflächen weitergeleitet und es wird schwerer, euer Surfverhalten seitenübergreifend zu tracken). Außerdem wird die Webseite schneller aufgebaut (was sich besonders bei schwächeren PCs und langsamen Internetanbindungen bemerkbar macht) und zusätzlich das Datenvolumen verringert. Erweiterungen dazu gibt es viele zur Auswahl, ich persönliche empfehle uBlock Origin (gibt es für Edge, Chrome, Firefox usw.), andere Alternativen tun aber sicher auch ihren Dienst.

Hat euch der Beitrag gefallen, habt ihr noch Tipps zur Einrichtung, die ich nicht genannt habe? Ihr könnt meinen Blog und meine Arbeit unterstützen, indem ihr diese Seite teilt, einen Kommentar hinterlasst oder euch in den kostenlosen Newsletter-Verteiler eintragt!

Konto gehackt? Passwort ändern!

Am 06. Mai war Welt-Passwort-Tag. Habt ihr das gewusst? Ich jedenfalls nicht. Aber ich wollte es trotzdem Mal aufgreifen, denn ich habe mir in den letzten Wochen Gedanken zu diesem Thema gemacht und möchte an dieser Stelle etwas über meine persönlichen Erfahrungen zur Konto- und Passwortsicherheit berichten.

Aber was meine ich überhaupt mit „gehackt“ werden? Schaut man im Wörterbuch nach, so bedeutet der Begriff „gehackt werden“

„durch geschicktes Ausprobieren und Anwenden verschiedener Computerprogramme mithilfe eines Rechners unberechtigt in andere Computersysteme eindringen “ (Quelle: Duden.de)

Dabei denkt man natürlich erst einmal an einen Virus auf dem eigenen Rechner (oder an die verdächtige E-Mail mit dem Anhang), was ja auch grundsätzlich ein mögliches Szenario ist. Ich behaupte aber an dieser Stelle einfach mal, dass man in den meisten Fällen nicht einmal etwas für einen Passwort-Hack kann. Denn auch die Server von Online-Dienstleistern, sei es das kleine Hobby-Forum oder ein großer Online-Händler eurer Wahl, sind regelmäßig von solchen Angriffen betroffen. Und dabei werden nicht selten Nutzerdaten abgegriffen, die sich kurze Zeit später im Internet wiederfinden. Wie gut eure Daten dort geschützt sind, liegt in der Hand des Betreibers. Ausschlaggebend ist, in welchem Ausmaß die eigenen Dateien und Anmeldedaten betroffen sind.

Beispiele dafür finden sich genug. Im Jahr 2012 etwa wurde der beliebte Cloudspeicher-Anbieter Dropbox gehackt, wobei Millionen Benutzerpasswörter im Internet auftauchten. Auch Social-Media-Plattformen wie Facebook, sind immer wieder von solchen Angriffen betroffen. Ein besonders populäres Beispiel ist sicher auch der Datenklau im Deutschen Bundestag 2019, der große Wellen geschlagen hat.

Neben der Wahl eines sicheren Passwortes haben sich in den letzten Jahren meiner Meinung nach für Internet-Nutzer zwei weitere wichtige Sicherheitsfunktionen etabliert, welche man sich unbedingt zu Nutze machen sollte: Die 2-Faktor-Authentifizierung und die automatische Überprüfung der Kontointegrität. Auf diese drei Punkte möchte ich im Folgenden nun eingehen.

Sichere, unterschiedliche Passwörter wählen

Wusstet ihr, dass an die Öffentlichkeit geratene Datenlecks bis zu 4% aus dem Passwort „123456“ bestehen? [1] Dass triviale Passwörter wie „1234abc“ oder „passwort“ nicht sicher sind, sollte eigentlich als selbstverständlich gelten. Andererseits empfinde ich es aber auch als eine Zumutung, eine Passwort wählen zu müssen, was z.B. 20 Zeichen lang ist, aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht und natürlich nicht den 10 letzten Passwörter ähnelt.

Klar kann ich jedes Passwort zufallsgenerieren und in meinem Browser speichern, aber was nützt mir das, wenn es mir unterwegs auf einem anderen Rechner nicht einfällt? Das Internet lebt ja schließlich davon, dass man von überall darauf zugreifen kann (möchte). Hier ist es, so denke ich, das Beste ein gesundes Mittelmaß zwischen Merkbarkeit und Sicherheit zu finden. Wer gerne ein paar konkrete Empfehlungen zur Wahl eines individuellen Passworts haben möchte, findet unter anderem beim BSI Informationen dazu.

Auch sollte man nicht für alle Onlinedienste das selbe Passwort wählen, aus offensichtlichen Gründen. Bei mir persönlich haben sich, im Sinne des eben genannten Kompromisses, über die Jahre „Passwortpools“ gebildet. Dazu habe ich meine (zahlreichen) Online-Dienste in verschiedene Kategorien eingeteilt, je nach Sensibilität der gespeicherten Daten. Meine „kritischen“ Accounts, also z.B. Zahlungsdienstleister, Händler besitzen alle individuelle Passwörter. Für Konten mit mittlerer bzw. niedrigerer Priorität habe ich ein Set von verschiedenen, der Situation entsprechend sicheren Passwörtern, die ich ggf. durchrotiere. Parallel dazu führe ich eine Liste mit allen Passwörtern, so dass ich im Falle einer Kompromittierung schnell sehen kann, welche Konten noch betroffen sein könnten und die Passwörter ändern kann.

Passwörter nicht im Klartext speichern

Google Chrome verschlüsselt standardmäßig die gespeicherten Zugangsdaten mit den Informationen des eingeloggten Windows-Nutzers [3], bei Mozilla Firefox kann man ein Master-Passwort setzen, um die Zugangsdaten selbst zu sperren. Auch externe Programme wie keypass (open source) gibt es für solche Zwecke, habe ich ehrlicherweise aber noch nie genutzt. Keinesfalls sollte man alle seine Passwörter in einer Textdatei ablegen. Ich bevorzuge es, meine Passwörter „analog“, also handschriftlich zu sichern. So brauche ich mir zumindest keine Gedanken über „gehackt“ werden oder einen Datenverlust machen.

2-Faktor-Authentifizierung nutzen

Bei der 2F-Authentifizierung wird beim Log-In neben dem Passwort noch eine weitere Kontrollinstanz hinzugefügt. So muss ich nach der Eingabe des Passworts den ersten Login auf einem Rechner zusätzlich noch per Authenticator-App, SMS oder E-Mail mit einem Code bestätigen. Das verbessert die Kontosicherheit erheblich, mit geringem Aufwand. Mehr Informationen dazu…

Bei meiner letzten „großen“ Passwort-Revision im Mai (als ich diesen Beitrag begonnen habe…), konnte ich bei fast der Hälfte meiner Online-Dienste eine 2F-Überprüfung aktivieren. Also, gleich umstellen! Außerdem sollte man die Backup-Codes gut aufheben (am Besten nicht auf dem PC), damit man 2F-Authentifizierung im Falle eines Verlusts (des benötigten Tokens) wieder zurücksetzen kann.

Kontointegrität prüfen

Einige Anbieter (darunter Google) ermöglichen es einem zu prüfen, wann und vor allem von wo der letzte Login stattgefunden hat und benachrichtigen einen z.T. automatisch, wenn dort verdächtige Aktivitäten erkannt werden (bei mir wurde mal vor einem Login-Versuch aus China gewarnt).

Außerdem gibt es seit längerer Zeit verschiedene Online-Anbieter, die an die Öffentlichkeit geratene, gestohlene Datensätze analysieren und einen kostenlos darüber informieren, wenn eigene Daten wie die E-Mail Adresse oder die Telefonnummer darunter sind. Das kann man einfach und unkompliziert z.B. bei haveibeenpwned oder avast prüfen.

Bei Google Chrome findet dies seit längerem automatisch und unbemerkt statt (Einstellung „Warnen, wenn Passwörter durch eine Datenpanne preisgegeben werden“). Auch bei Mozilla Firefox gibt es dieses Feature inzwischen. [2]

Auch interessant: Was tun, wenn die eigenen Daten Teil eines großen Leaks sind? (Spiegel Online, 2019)

Wie handhabt ihr eure Passwörter? Schreibt mir doch in die Kommentare, was eure Strategie bei der Passwortwahl ist!

Supportende: Windows 7 richtig absichern

Es ist soweit, am 14. Januar 2020 endet der offizielle Support für Windows 7 [1]. Das Betriebssystem ist 2009 erschienen. Vor 10 Jahren! Was ist 2009 passiert? In diesem Beitrag möchte ich Möglichkeiten aufzeigen, wie man einige Sicherheitsrisiken in Windows 7 minimiert, wenn man das bewährte Betriebssystem noch einige Zeit weiter nutzen möchte.

Ein Abschied auf Raten

Das ist zwar bereits in wenigen Tagen, aktuell besitzt Windows 7 allerdings noch einen weltweiten Marktanteil von 27% (Stand: Dezember 2019) [2]. Es sieht also eher nicht danach aus, als ob mit dem Ende der Updates gleich jeder auf die aktuelle Generation 10 umsteigen wird. Auf der anderen Seite bedeutet das meiner Meinung nach* aber auch nicht sofort, dass Windows 7 gefährlich ist und nicht mehr benutzt werden darf. Mit einigen Tricks lässt sich der Umstieg noch etwas hinauszögern!

*Die aktuellen Windows-Installationen im Vergleich. Gelb ist Windows 7, das System wird noch aktiv genutzt. Quelle: gs.statcounter.com*

Was also tun?

Wegducken und hoffen, dass es einen nicht erwischt? Keine Gute Idee. Oberstes Gebot sollte das Schließen von Sicherheitslücken sowie das Abschalten von Schwachstellen im Betriebssystem sein. Denn das sind die Haupt-Einfallstore von Malware, Spyware und alles was man sonst nicht haben möchte. Fünf Schritte für mehr Sicherheit!

1. Alle Windows Updates installieren

Ja, bei Windows 7 hat man tatsächlich noch die Freiheit! Stellt auf jeden Fall sicher, dass ihr alle Windows-Updates bis dato erwischt habt. Windows Update findet ihr unter Systemsteuerung / System und Sicherheit.

Ist euch das einzelne Installieren von Updates zu lästig, ihr habt eine langsame oder keine Internetanbindung oder habt Windows 7 frisch installiert, bieten sich sich die kostenlosen, gebündelten Update-Packs von winfuture.de an. Sie lassen sich auch prima auf einen Datenträger brennen und zusammen mit der Setup-DVD des Betriebssystems aufbewahren.

2. Anwendungen prüfen und aktualisieren

Das zweite Einfallstor für Malware neben Sicherheitslücken in Windows bildet veraltete und unsichere Software. Alle Installierten Programme findet ihr unter Systemsteuerung / Programme. Macht euch Gedanken darüber, welche Software ihr tatsächlich benutzt. Sicher sind einige Programme dabei, die vor Ewigkeiten mal installiert und dann nie wieder aufgerufen wurden. Dann solltet ihr im Internet prüfen, ob die installierte Programmversion aktuell ist. Meist wird die Version in der Liste der Software oder aber im Programm direkt angezeigt (vielleicht auch im Über das Programm/Hilfe-Bereich).

Ist euch das zu lästig, kann ich euch das Programm Sumo (5 Mb) empfehlen. Ein kostenloses Tool, welches für alle auf dem PC gefundenen Programme prüft, ob die Version aktuell ist. Die automatische Update-Funktion gibt’s zwar nur in der Pro-Version, das Prüfen der Programmversion reicht aber für unsere Zwecke vollkommen aus.

3. Sicherheitsrisiken abschalten

Anstatt mit dem Registry-Editor einzelne Lösungen zu basteln, nutzen wir das bekannte Tool XP-Antispy (funktioniert bis Windows 7). Damit lassen sich gezielt einige Windows-Funktionen und Dienste deaktivieren, die nur ein unnötiges Sicherheitsrisiko darstellen (mal angenommen, dass ihr das Feature nicht nutzt!). Das Programm als Administrator starten, Backup bestätigen und der Reihe nach folgende Optionen wählen:

Windows Media Player

Freigabe der Medienbibliothek verhindern

Diverse Einstellungen

Explorer: Remote-Desktop-Unterstützung ausschalten
Scripting-Host deaktivieren
Kein AutoPlay für Datenträger
Keine LAN Manager Hashes generieren

Internet Explorer

Integrierte Windows-Authentifizierung deaktivieren
ActiveX Steuerelemente deaktivieren
Integrierten Popupblocker einschalten
Phisingfilter aktivieren
Auf gesperrte Serverzertifikate prüfen
Auf gesperrte Zertifikate von Herausgebern prüfen
HTTPS Webseiten nicht zwischenspeichern

Dienste

Dienst für Fehlerberichterstattung deaktivieren
Universal Plug and Play (UPNP) Service deaktivieren
ctfmon.exe deaktivieren

hosts Datei als schreibgeschützt sperren

Über die hosts Datei löst Windows IP-Adressen in Hostnamen auf. Es ist theoretisch möglich, über eine Manipulation dieser Datei den nichts ahnenden Nutzer auf eine gefälschte oder andere Webseite umzuleiten. Deshalb sollte diese Datei am besten schreibgeschützt sein. Sie findet sich im Windows-Verzeichnis unter

C:\Windows\System32\drivers\etc

Rechtsklick auf die Datei, als schreibgeschützt markieren. Beim Klick auf <Übernehmen> Die Administratoraufforderung bestätigen.

Data Execution Prevention (DEP) maximieren

Die DEP ist ein Sicherheitsmechanismus, welcher bereits seit Windows XP ins System integriert ist. Er soll das Ausführen von schädlichem Code im Speicher verhindern. Mehr Details dazu erfahrt ihr in diesem Artikel von ipswitch (Englisch): Understanding Data Execution Prevention in Windows

Die „Datenausführungsverhinderung“ ist die kleine Schwester des Donauschifffahrtkapitäns

Standardmäßig ist diese Funktion nur für einige Programme aktiviert, mit wenigen Klicks lässt sich DEP für alle Anwendungen einschalten und so die Sicherheit erhöhen. Die Einstellung ist zu finden unter

Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung

hier kann DEP für alle Anwendungen aktiviert werden. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.

Microsoft Enhanced Mitigation Experience Toolkit (EMET) installieren

EMET ist ein Sicherheitsprogramm von Microsoft, welches einen zusätzlichen Schutz vor Exploits einführt. Es „härtet“ Programme ab, indem es bekannte Sicherheitslücken schützt.** Das Programm wird installiert und einmalig für eine Auswahl von Programmen eingerichtet, danach läuft es unauffällig im Hintergrund. In der Regel ist davon nichts zu merken, in seltenen Fällen kann es zu Programmfehlern kommen, ist mir aber bisher nicht vorgekommen. Download bei heise.de (Download über heise-Server wählen)

Nach der Installation im Einrichtungs-Dialog die Recommended Settings wählen. Das Aktiviert den Schutz automatisch u.a. für den Internet-Explorer, Java und Adobe Reader (Programme, welche häufig Attacken ausgesetzt sind!). Anschließend könnt ihr noch manuell Programme über das Hauptfenster hinzufügen, welche bei euch in Kontakt mit dem Internet stehen bzw. Dateien daraus öffnen. Das heißt: Andere Browser, Dokumentreader oder Mediaplayer.

4. Malwareschutz und Firefall

Hier gibt es ein paar Dinge zu beachten. Zunächst sollte euch bewusst sein, dass mit dem Ende von Windows 7 ebenfalls die Sicherheitsprogramme Microsoft Security Essentials / Defender eingestellt werden [3], ihr müsst also auf den Virenschutz eines Drittanbieters ausweichen. Egal ob Avast, Avira oder Co., Auswahl gibt es genug! Kostenloser Virenschutz 2019 im Funktionsvergleich

Wenn der Rechner hinter einem aktuellen Router steckt, ist keine zusätzliche Firewall-Software erforderlich („Hardware-Firewall“). Wollt ihr etwas mehr Kontrolle über den Internetzugriff eurer Programme, schaut euch das noch eher unbekannte Tool Malwarebytes Firewall Control an.

Die meiste Schadsoftware landet über einen kompromittierten Browser auf dem Rechner. Es ist wichtig, dass der Browser (nicht Internet Explorer!) aktuell und am Besten ein Werbeblocker wie uBlock Origin installiert ist. Die Möglichkeit der Master-Passwort-Verschlüsselung für Formulardaten sollte genutzt werden.

5. Drittanbieter-Software nutzen

Wenn Windows 7 keine Updates mehr erhält, bedeutet das nicht nur, dass das Betriebssystem ad acta gelegt wird, sondern ebenfalls die damit ausgelieferten Microsoft-Programme! Ab jetzt solltet ihr also einen Bogen um den Internet Explorer sowie den Windows Media Player machen. Hier bieten sich Alternativen wie Firefox, Chrome oder Opera und der bekannte VLC Media Player an.

Die Unterstützung für Microsoft Office 2010 wird im Oktober 2020 eingestellt. [4]

Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player (wird ebenfalls 2020 eingestellt! [5]), sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.

Ihr seit noch unsicher, ob ihr auf Windows 10 aktualisieren wollt? In den kommenden Wochen werde ich noch Beiträge Zum Thema Update und Linux als Alternative veröffentlichen!

Info: Einige Screenshots stammen aus meinem Windows 10 System, da ich nicht zu jedem Zeitpunkt Windows 7 zur Verfügung hatte.

*Für die Sicherheit seiner Daten ist jeder selbst verantwortlich! Backup machen nicht vergessen!

**Der Support für EMET wurde 2018 eingestellt und unter Windows 10 wird es nicht mehr benötigt, für Windows 7 ist es aber geeignet!

Windows 10: Blockierten Download trotzdem ausführen

Gerade habe ich mir eine Software aus dem Internet geladen, aber die Windows Sicherheit (ehemals Defender SmartScreen) kennt die Datei nicht und blockiert mir die Ausführung. An für sich ist das ja kein Problem, den Download-Hinweis kennt man schon seit Windows Vista, aber im aktuellen Windows-Fenster ist die Möglichkeit, der Meinung des Betriebssystems zu widersprechen, besonders schlau versteckt.

Ja, ich bin mir sicher.

Der Schutz des unwissenden Nutzers mag zwar gut gemeint sein, aber die Art, wie der „Trotzdem ausführen“ Button versteckt ist, erweckt in mir das Gefühl, von Microsoft nicht für voll genommen zu werden. Klickt man auf „Weitere Informationen“, taucht der Button mit einem zusätzlichen Hinweis schließlich auf. Aber spätestens seit der Adclick-Ära hüte ich mich doppelt auf Links zu klicken, die mir nicht zielführend erscheinen. Die Art und Weise, wie dieses Menü konstruiert wurde, erscheint so schon fast vorsätzlich und der Nutzer, der weiß was er tut, fühlt sich unter Umständen vor den Kopf gestoßen. Wie deaktiviert man diese Meldung also?

Überprüfung deaktivieren

Die einfachste und schnellste Möglichkeit besteht darin, die automatische Windows Smartscreen-Überprüfung für Apps und Dateien zu deaktivieren. Dazu öffnet man die Einstellungen-App und navigiert zu Update & Sicherheit / Windows-Sicherheit / Schutzbereiche: App- & Browsersteuerung. Im sich darauf öffnenden Fenster kann nun unter Apps & Dateien überprüfen der Dienst deaktiviert werden.

Wer die zahlreichen auf dem PC installierten Programme kennt, kann das meiner Meinung nach auch getrost deaktiviert lassen.

Blockierung unterdrücken

Mit dieser Registry-Änderung wird Windows zukünftig heruntergeladene unsignierte Anwendungen nicht mehr als solche klassifizieren (und vor der Ausführung warnen).

Dazu den Registry-Editor öffnen (Win+R „regedit“) und zu folgendem Pfad navigieren:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

Wenn der Schlüssel wie im obigen Pfad beschrieben noch nicht existiert, müsst ihr ihn zunächst erstellen. Dann fügt ihr einen neuen DWORD 32-Bit Wert „SaveZoneInformation“ mit dem Wert 1 hinzu. Anschließend muss Windows neu gestartet werden.

Meldung „Unbekannter Herausgeber“ deaktivieren

Ist die Anwendung nicht digital signiert bzw. kein Publisher in den Dateiinformationen hinterlegt, wird vor der Ausführung darauf hingewiesen. Wird wie in Schritt eins die Überprüfung von Apps durch den Smartscreen deaktiviert, wird zwar ersterer Hinweis nicht mehr eingeblendet, aber dafür erscheint ein anderer Hinweis, den wir schon aus Windows 7 kennen:

Das ist oft bei kleinen, selbst kompilierten Programmen oder „Mods“ der Fall. Diese Meldung lässt sich ebenfalls deaktivieren.

Dazu öffnen wir wieder den Registry-Editor (s. oben) und begeben uns zu folgendem Pfad:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

Dort wird ein neuer String-Wert (Zeichenfolge) erstellt mit den Namen „LowRiskFileTypes“, dieser enthält folgenden Wert (als sicher zu klassifizierende Dateiendungen):

.zip;.rar;.nfo;.txt;.exe;.bat;.vbs;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav

Wenn der Eintrag bereits existiert, könnt ihr einfach die Liste hier übernehmen, oder lediglich die Dateiendung hinzufügen, welche in Zukunft als „kein Risiko“ klassifiziert werden soll. Anschließend muss Windows neu gestartet werden.

Die Einstellungen wurden unter Windows 10 Pro 1903 getestet. Grundsätzlich solltet ihr natürlich heruntergeladene Dateien immer mit einem Virenscanner auf Malware prüfen und nur ausführen, wenn ihr wisst, was sie tut.

Kommentar: Mein Rechner, meine Regeln

…oder warum Windows 10 meiner Meinung nach den falschen Weg geht.

Die Änderungen bei Microsofts Update-Politik seit dem Erscheinen von Windows 10, der Datenschutz und einige andere Themen rund um das aktuelle Betriebssystem sorgen immer wieder für Diskussionsstoff. Am 6. Januar erschien auf drwindows.de der Kommentar „Windows Update: Ein Bonbon für das zornige Prozent“, in welchem der Autor Martin Geuß seine Sichtweise zu diesem Thema darlegt.

Geuß sagt in seinem Beitrag zurecht, dass ein immer wiederkehrendes Thema, nämlich die Tatsache, dass bei Windows 10 die Updates nicht abgelehnt oder manuell installiert, sondern nur aufgeschoben werden können, bei scheinbar vielen für Zähneknirschen sorgt. Man könne sogar soweit gehen und behaupten, dass Microsoft seinen Kunden die Updates „aufzwingt“. Letztenendlich würden diese „Zwangsupdates“ von der breiten Masse der Nutzer aber akzeptiert bzw. es interessiere sie schlichtweg nicht. Um eine Fragmentierung von Windows 10 zu verhindern, sollten seiner Meinung nach die Nutzer überhaupt keine Möglichkeit haben, (Sicherheits)Updates auszusetzen oder ablehnen zu können. Geuß vergleicht das Geschehen hier, wie es mir schon öfters begegnet ist, mit der Wartung eines Autos, bei dem man ja auch nicht nach eigenen Vorstellung die (sicherheitsrelevanten) Bremsen manipulieren dürfe. Letztenendlich solle der Consumer zwar die volle Freiheit was die Nutzung von Windows, die (De)Installation von Software und das persönliche Anpassen angeht, haben, aber von den Stellschrauben des Systems die Finger lassen.

Meiner Meinung nach ist aber das Motto „Mein PC gehört mir“ und damit das Eingreifen in solche Prozesse durchaus berechtigt, weshalb mich nun sein Kommentar zu einem Gegenstatement angeregt hat, welches ihr hier lesen könnt.

software as a service

Bei der Entwicklung von Windows 10 hat Microsoft mit vielen Traditionen des bekannten Desktop-PCs, wie er in den meisten Privathaushalten vorzufinden ist, gebrochen, auch wenn es schon mit Windows 8 vorherzusehen war. Wie auch zum Beispiel in der Computerspiele-Industrie zunehmend zu beobachten ist, setzt Microsoft mehr und mehr auf das Geschäftsmodell „as a service“, was bereits während der Entwicklungsphase verkündet wurde. Das Produkt wird in einer frühen Fassung für wenig Geld veröffentlicht und kontinuierlich weiterentwickelt, wobei sich dann im Verlauf immer wieder Möglichkeiten bieten, durch die Bereitstellung von besonderen Funktionen und Diensten, zusätzliche Einnahmen zu sichern.

Um noch einmal auf die Allegorie mit der Wartung eines Autos und den manipulierten Bremsen zurückzukommen. Dieser Vergleich lässt sich auch wunderbar in die Gegenrichtung weiterspinnen: Mal angenommen, ich bekomme von einem Autohersteller für wahnsinnig billig oder gar als kostenlosen Umtausch gegen meinen Altwagen den neuesten Wagen geliefert. Dann würden sich viele wahrscheinlich erst einmal wahnsinnig freuen und das Angebot ohne zu zögern annehmen. Dass einem bei jeder Ausfahrt im eingebauten, kostenlosen Navi die örtlich relevanten Werbeanzeigen eingeblendet und der gesamte Fahrtverlauf zur „Verbesserung der Benutzererfahrung“ aufgezeichnet wird, interessiert erst einmal nicht. Und zum Glück ist auf der Sitzrückseite ein Tablet mit Candycrush fest verbaut, wenigstens ist das Kind beschäftigt. Qualityland lässt Grüßen. Nach wenigen Monaten kommen dann im Oktober mit dem ersten Brief vom Hersteller die ersten Zweifel: Es gebe einige neue Funktionen und sicherheitsrelevante Verbesserungen, deshalb solle man sich doch innerhalb der nächsten sieben Tage einen Termin bei der KFZ-Werkstatt machen um diese einbauen zu lassen, sonst erlösche die Betriebserlaubnis. Aufschieben geht nicht, der geplante Familienurlaub ist also erst einmal dahin. Aber was soll’s, immerhin war der Wagen für Lau zu haben und das anstehende Feature-Update ist kostenlos. Zurück aus der Werkstatt stelle ich fest, dass die Gangschaltung verschwunden und durch eine Automatik ersetzt wurde. Schade, dabei habe ich doch immer so gern geschaltet. Der Vertreter versichert mir, dies entspreche dem neuesten Trend der Branche, außerdem hätte Feedback von Fahrer-Insidern gezeigt, dass man so 10% schneller am Ziel ankomme und dabei auch noch Sprit sparen würde. Als dann im Urlaub das Auto plötzlich nicht mehr anspringt und auf dem Navi nur noch ein trauriges, blaues „:-(“ Gesicht zu sehen ist, juckt es mich langsam in den Fingern. Also auf eigene Kosten zurück zur Werkstatt um zu retten, was zu retten ist. Der Hersteller schweigt sich zunächst aus, rudert gar zurück und stoppt die Verteilung des „Updates“ bei anderen Kunden. Bis das Problem gefunden und behoben ist, dauert es Wochen. Man habe die Funktionen nicht ausreichend getestet, heißt es später. Ich wünsche mir mein altes Auto zurück, bei dem ich wusste, was ich hatte.

Warum das Autobeispiel versagt

Aber eigentlich passt der Vergleich mit dem Rechner zu Hause doch nicht so richtig, wenn wir etwas genauer hinschauen. Und dazu müssen wir unseren Blick erst noch weiter ausdehnen. Zunächst einmal habe ich mich gefragt, was erwarte ich von meinem Privatauto? Sicher, es ist eine Investition auf einen längeren Zeitraum und davor werde ich mir genau überlegen, nach welchen Kriterien ich mir eines aussuche. Emotionen spielen auch eine Rolle, aber letzten endlich ist es ein Fortbewegungsmittel, ein Mittel zum Zweck sozusagen, es muss zuverlässig sein und eben – denn Autofahren hat viel Gewohnheiten zu tun – gleich bleiben. Da sehe ich schon Parallelen zu den Erwartungen an einen Heim-PC. Ich erledige damit Einläufe, besuche Adresse und mache Urlaub. Ich bewege mich auf dem Straßennetz fort um dorthin zu kommen – und hier wird der Unterschied deutlich – es kommt einer von rechts, ich lasse ihn vor, denn es gilt die StVO. Eigentlich ist auf der Straße ziemlich viel geregelt: Wir haben einen Führerschein, es gibt Verkehrsregeln und auch beim Entwurf und Bau von Autos gibt es ziemlich strenge Vorgaben angefangen bei den Eigenschaften als auch von der Qualität der Bestandteile. Und niemand kommt auf die Idee, seine Bremsen zu manipulieren, denn das wäre – richtig – illegal. Außerdem besteht die Gefahr, das Leben anderer Menschen zu gefährden. An meinem PC gefährde ich in der Regel keine Menschenleben durch das Ablehnen von Updates oder neuen Funktionen. Hinzu kommt, dass das Internet (das Straßennetz sozusagen), trotz dem Bestreben vieler Politiker, alles andere als klar geregelt ist. Was begonnen hat mit der ersten Eisenbahnbahnverbindung „Hallo Welt“ , hat der „digitale Wilden Westen“ des Internets schon viel erlebt. Große Einflussnehmer kämpfen heute um die Vorfahrt, Goldschürfer versuchen ihr Glück, Kriminelle Banden treiben ihr Unwesen, es finden sich selbstlose Robin Hoods, die für mehr Gerechtigkeit und Transparenz sorgen wollen und im Salon wird sowieso andauernd gestritten und geschossen. Jeder ist also ein Stück weit selber für sich und seine Sicherheit verantwortlich.

Mein PC ist mein Zuhause

Um nun zum Thema Windows 10 zurückzukommen, es gibt es noch einen weiteren Aspekt im Zusammenhang mit der Problematik von „Zwangsupdates“, den Anpassungsmöglichkeiten des Betriebssystems und dem Konzept von „windows as a service“: Mein PC ist mein Zuhause, hier habe ich persönliche Dokumente, Bilder, Musik und Videos, also wertvolle und vielleicht auch zum Teil höchst private und intime Dinge meiner letzten 15 Lebensjahre aufbewahrt und möchte sie auch weiterhin sicher wissen. Wie mit dem Auto auch ist der Heim-PC ein Stück weit ein „Mittel zum Zweck“, eine Basis, um mich in der digitalen Welt und der Welt des Internets zurecht zu finden und ich erwarte von ihm, dass er zuverlässig und stabil läuft, wenn ich ihn brauche. Diese Dinge bekomme ich meiner Meinung nach bei Windows 10, zumindest im Moment, einfach nicht geliefert. Und dieser Eindruck ist bei mir nicht erst nach den erneuten massiven Problemen bei der „aufgezwungenen“ Installation des Feature-Updates im Oktober 2018 entstanden. Nein, es zieht sich durch die ganze Entwicklung von Windows 10 – und da ist die seit Veröffentlichung andauernde inkonsistente, zum Teil doppelt vorhandene Benutzerführung noch das kleinste Übel. Dieses Gefühl hat Robert Schanze bei GIGA sehr schön beschrieben.

Ein großer Fehler von Microsoft ist, meiner Meinung nach, trotz des doppelten Scheiterns zuerst mit Nokia und dann der eigenen Lumia Windows 10 Mobile Plattform das ganze Pferd weiter in Richtung Ein-Windows-Service-für-alle-Geräte zu treiben und es enger mit dem Internet zu verzahnen. Was bei geschlossenen Ökosystemen wie Apple funktionieren mag, muss nicht auch bei Windows funktionieren. Die „mobile Welt“ von Smartphones entwickelt sich wahnsinnig schnell weiter und ist viel kurzlebiger als der Lebenszyklus eines stationären Heimcomputers. [1] [2] Wenn ihr darüber nachdenkt, bin ich mir sicher, dass ihr dennoch einen Großteil eurer wertvollen persönlichen digitalen Erinnerungsstücke lieber auf dem PC Zuhause wie auf dem Smartphone gespeichert seht und wenn etwas wichtiges zu terminieren ist, schaltet ihr lieber den PC oder Laptop ein. Aber so wie Windows 10 in seiner Grundeinstellung mit meiner Privatsphäre umgeht, da schlackern mir die Ohren. Stichwort Telemetriedaten: Angefangen vom inzwischen „normalen“ Werbe-Tracking über die Werbe-ID, von der Sprachanalyse über das „Lernen“ durch mitschneiden von getippten Wörtern und nun im kommenden Update das „Zwischenspeichern“ der Zwischenablage (Strg+C) in der Cloud, damit alle Geräte darauf zugreifen können. Das Ganze ist so heftig, dass sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen hat und in der Politik Konsequenzen gefordert werden, auch wenn sich die zuständigen Behörden eher bedeckt halten. Damit Windows 10 in der Praxis überhaupt mit der inzwischen nicht mehr ganz so neuen Datenschutzgrundverordnung konform bleibt, wird ein eigener Ratgeber benötigt, welcher von IT-Administratoren umgesetzt werden sollte. Sicher, mindestens schon seit Windows XP werden regelmäßig Fehler- und Diagnosedaten an Microsoft gesendet, was ich von der Grundidee auch für sinnvoll erachte, in im aktuellen Windows hat das Ganze aber eine andere Dimension erreicht. Nicht falsch verstehen, bei meinem Smartphone halte ich es für durchaus sinnvoll, wenn es mir basierend auf meiner Position und meinen Präferenzen Vorschläge unterbreiten kann, bei meinem PC zu Hause ist das aber überflüssig. Ich persönlich habe kein so richtig gutes Gefühl dabei, meine persönlichen Daten auf Windows 10 abzulegen.

Mein Rechner, meine Regeln!

Wenn Martin Geuß also sagt, der Nutzer sollte

„[…] von allem Anderen aber bitte Die Finger lassen, dann geht auch nichts kaputt.“

stimmt da also insofern nicht, als dass Microsoft den Bock selber an die Wand gefahren hat. Solange bei jedem großen Windows 10 Funktionsupdate sich wieder die Hiobsbotschaften von zerschossenen Windows-Installationen, Abstürzen und verschwundenen Dateien im Netz häufen, also Microsoft die Qualitätssicherung seiner Updates noch nicht im Griff hat [3], oder im Rahmen der Entwicklung einfach Betriebssystemkomponente gestrichen oder verändert werden, bestehe ich auf mein Recht, neue Updates und Funktionen vorerst abzulehnen, bis ich sie für mein PC-Ökosystem für sicher und sinnvoll erachte und auch weiß, was diese Aktualisierungen überhaupt bewirken. Geuß mag zwar recht haben, wenn er sagt, dass es viele Nutzer schlichtweg nicht interessieren mag, aber für diejenigen, welche es für relevant erachten, sollte es zumindest die Möglichkeit geben, das Updateverhalten mit entsprechenden Optionen anzupassen – und sei es nur über eine versteckte Änderung in der Windows Registry, welche das manuelle Installieren ermöglicht.

Solange für den Großteil unserer Gesellschaft das Internet mit allen seinen Chancen und Risiken noch „Neuland“ ist [4] [5] und wir nicht wirklich wissen, wo unsere persönlichen Daten und digitalen Identitäten hinwandern und was mit ihnen gemacht wird (man nehme nur das jüngste Beispiel von Cambridge Analytica und Facebook), solange Cyberkriminelle in großen Stil im Netz ihr Unwesen treiben und man selber für die Sicherheit seiner Daten sorgen muss, während manche lieber das Internet überwacht und zensiert sähen [6], erachte ich es für durchaus sinnvoll, Windows 10 nicht so anzunehmen, wie es serviert wird. Stattdessen sollte man sich lieber etwas mit dem Thema digitale Sicherheit und Datenschutz auseinandersetzen und die Privatsphäreoptionen in Windows 10 auch über das von Microsoft angebotene Maß hin anpassen – und das geht eben nur durch tiefere Eingriffe ins System.

Zusammenfassend betrachtet kann man meine Meinung für nicht weniger provokant bezeichnen, für Teil des „zornigen Prozents“ halte ich mich aber nicht. Ich bin der Ansicht, man sollte die Entwicklung von Windows durchaus kritisch betrachten und nicht gleich alles so annehmen, wie es einem aus Redmond geliefert wird.

Kostenloser Virenschutz 2019 im Funktionsvergleich

…ein guter Virenschutz gehört auf jeden Rechner. Besonders, wenn auf dem Computer sensible Daten gespeichert sind. Wer möchte denn schon seine Passwörter oder Kreditkartennummer im Netz finden? Oder erpresserisch verschlüsselt?

Es gibt heute eine breite Auswahl an kostenlosen Antimalwareprodukten von namenhaften Herstellern, aber für welches entscheide ich mich? Das ist mitunter nämlich gar nicht so leicht, denn während die meisten Produkte bei den Erkennungsraten gut bis sehr gut abschneiden [1], sind Unterschiede im Funktionsumfang, Stärken und Schwächen der Software oft erst auf den zweiten Blick zu erkennen und spielen in konventionellen Software-Tests eher eine untergeordnete Rolle. Aber gerade diese Unterschiede sind am Ende oft entscheidend.

Um euch einen Ausblick auf die derzeit verfügbaren Softwareangebote zu geben, habe ich 11 der gängigsten Antivirenprodukte getestet. Ich habe neben Screenshots meinen Eindruck von der Installation, der Bedienung und den Anpassungsoptionen festgehalten sowie alle Programme nach für mich relevanten Eigenschaften verglichen, weitere Details finden sich am Ende des Beitrags und die Tabelle gibt es hier: keepmydesktop_Virenscanner_2019_Vergleich.pdf

Im meinem Vergleich berücksichtige ich nicht die allgemeine Erkennungsleistung von Viren, die Anzahl der Falsch-Positiven Ergebnisse usw. Diese können zum Beispiel bei av-comparatives.org oder AV-TEST eingesehen werden. Hier gibt es eine Übersicht über gängige Arten von Schadsoftware („Malware“).

Microsoft Security Essentials (Windows 7) / Windows Defender (Windows 8 ) / Windows Sicherheit (Windows 10)

Seit 2008 und Windows XP gibt es bereits die Microsoft Security Essentials als eigenständigen Virenscanner, seit Windows Vista sind sie als Windows Defender fest ins System integriert und seit dem letzten Windows 10 Update 1809 wurden alle Malwareschutz-Funktionen einfach unter dem Begriff „Windows Sicherheit“ zusammengefasst. Diese bieten einen soliden Grundschutz, der allerdings zwischen den verschiedenen Betriebssystemen Unterschiede aufweist: Während sich alle Programmteile die gleiche Definitionsdatenbank teilen, sind die erweiterte Erkennung von PUPs, Adware und der Dateizugriffsschutz vor Ransomware erst ab Windows 10 verfügbar [2]. In Kürze soll sogar ein Sandbox-Modus hinzukommen. [2.1] Die Produktlinie besticht durch den schlichten und pragmatisch orientierten Schwerpunkt und die nahtlose Integration ins System. Die Updates erfolgen mit Windows Update und erfordern eine gültige Produktlizenz. Während es der Virenscanner in den Tests der frühen Jahre schwer hatte, schneidet er bei der Erkennungsrate inzwischen ganz ordentlich ab.

Avira Free Antivirus

Das einzige deutsche AV-Programm ist gleichzeitig auch eins der ersten, welches seit 1998 als Luke Filewalker auf PCs zu finden ist [3] und auch heute noch eins der besten kostenlosen Angebote auf dem Markt in punkto Erkennungsrate. In der reduzierten kostenlosen Version, welche es als reines Antivirus oder als Internet Security Suite mit weiteren Funktionen gibt, sind die wesentlichen Schutzfunktionen erhalten. Schutz beim Surfen lässt sich durch die zusätzliche Installation der Avira SafeSearch Toolbar erreichen. Während die Antivirus-Version auf die wesentlichen Aufgaben reduziert ist, wirkt die kostenlose Internet Security Suite etwas überladen und belegt auch relativ viel Arbeitsspeicher in meinem Test-System. Die aktuelle Benutzeroberfläche kommt in einem bunten, unübersichtlichen Spielzeugdesign daher, dass träge reagiert und für mich etwas abstoßend wirkt. Zum Glück lässt sich momentan noch über einen Umweg die alte, wesentlich übersichtlichere Oberfläche aufrufen [4]. Avira gibt an, dass ihr Produkt DSGVO-Konform ist, also gut für den Datenschutz. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Avast Free Antivirus

Die kostenlose AV-Lösung von AVAST! zählt seit langem zu den beliebtesten Schutzprogrammen im Internet [6] und besticht durch gute Erkennungsraten. Die moderne Benutzeroberfläche wirkt aufgeräumt und reagiert schnell. Neben den wesentlichen Funktionen kann man in der kostenlosen Version auch nach Tracking-Cookies und veralteter Software scannen (dem häufigsten Einfalltor für Viren). Auch eine Prüfung des Netzwerks auf Schwachstellen ist möglich. Einzelne Programmmodule können bereits bei der Installation deaktiviert werden. Eine zwingende Registrierung wie in früheren Jahren scheint nicht mehr erforderlich zu sein. Insgesamt wird wenig RAM benötigt. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

AVG AntiVirus Free

Die Schutzlösung von AVG wurde im Oktober 2016 von AVAST übernommen [7] und scheint inzwischen im Funktionsangebot und Aussehen weitgehend identisch mit ebendieser. Es lässt sich ebenfalls wie AVAST ausreichend konfigurieren. 2012 hat AVG übrigens die bekannten TuneUp Utilities erworben und bietet diese als AVG TuneUp kostenpflichtig an. [8] Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Panda Free Antivirus

Panda hat 2009 mit Cloud Antivirus [9] als einer der ersten einen kostenlosen, rein auf Cloud-Technik basierenden Virenscanner veröffentlicht. Dadurch müssen nicht regelmäßig Definitionsdatenbanken aktualisiert werden, es ist aber eine durchgehende Verbindung zum Internet erforderlich. Auch heute besticht das Programm noch durch seine simpel gehaltene und ressourcensparende Konzeption. Die Panoramabild-Oberfläche wirkt etwas gewöhnungsbedürftig, ist aber gut umgesetzt. Zusätzlich zum Grundschutz gibt es noch einen Prozessmonitor sowie einen Schutz für USB-Datenträger. Das Grundverhalten lässt sich konfigurieren, sonst gibt es bei der Anpassung leider aber nicht zu viele Optionen. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Bitdefender Free Antivirus

Die Software ist ein Geheimtipp für Benutzer, die eine unauffällige, weitgehend autonom arbeitende Antivirenlösung bevorzugen. Die abgespeckte kostenlose Version von Bitdefender nutzt den gleichen „Programmkern“ wie die Vollversion, ist aber sehr minimalistisch gehalten: Sämtliche Programmfunktionen werden über das Tray-Popup geregelt. Die Software benötigt sehr wenig RAM und ist schon passend eingestellt, allerdings lässt sich das Programmverhalten wie die Reaktion bei einem Fund oder das Updateintervall auch weitgehend nicht konfigurieren. Benutzerdefinierte Scans aus dem Hauptmenü sind ebenfalls nicht möglich, dafür ist ein URL-Schutz dabei. Es ist eine Registrierung erforderlich, um Bitdefender Free nutzen zu können. Hier gibt es weitere Informationen.

Kaspersky Free Antivirus

Erst seit 2017 gibt es eine kostenlose Version von Kaspersky, einem der populärsten kommerziellen Antivirenlösungen [10]. Diese Version ist auf den Grundschutz reduziert, aber für Privatanwender vollkommen ausreichend. Zusatzfeatures wie Online-Banking-Schutz, VPN und Kindersicherung gibt es nur in der kostenpflichtigen Ausgabe. Das Schutzverhalten ist nur eingeschränkt konfigurierbar, dafür gibt es einen URL-Schutz. Die Programmoberfläche ist ähnlich der Vollversion professionell und übersichtlich gehalten. In der Vergangenheit gab es Kritik an Kaspersky wegen dem Umgang mit Datenschutz und der Zusammenarbeit mit Regierungen. [11] Hier gibt es weitere Informationen zur Software.

Comodo Free Antivirus / Internet Security

Die Comodo Group ist ein großer US-Amerikanischer Softwareanbieter, der auch SSL-Zertifikate zur Verfügung stellt. [12] Auf der Webseite finden sich sehr viele lobende Worte über das eigene Produkt, man muss allerdings auch sagen, dass Comodo Free AV von den hier verglichenen Programmen mengenmäßig die meisten Schutzfunktionen an Bord hat. Neben einer erweiterten Verhaltenserkennung gibt es auch Zusatzfunktionen wie eine Software-Sandbox, einen „Sicherheitsbrowser“ basierend auf Chromium sowie ein Desktop-Widget zur Schnellsteuerung. Der Nachteil ist allerdings, dass die Software für die Idee eines „Basisschutzes“ etwas überladen wirkt und mit der großen Anzahl an konfigurierbaren Elementen so manchen Nutzer zurecht abschrecken mag. Die deutsche Lokalisierung ist „by Community“. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Adaware Antivirus Free

Adaware ist eine hierzulande weniger bekannte Sicherheitslösung des kanadischen Herstellers Lavasoft. Während die Software früher primär gegen Spyware gerichtet war, ist heute ein Grundschutz gegen jegliche Art von Schadsoftware enthalten. Dazu arbeitet Lavasoft auch mit Avira zusammen. [13] Über die zentrale Programmoberfläche lassen sich alle Funktionen verwalten, Web- und Emailschutz gibt es nur in der kostenpflichtigen Version. Praktisch ist, dass sich die Software bei der Installation auch als „Zweitlösung“ ohne aktiven Echtzeitschutz installieren lässt. Hier gibts weitere Informationen.

Immunet with ClamAV

Immunet ist schon einige Jahre auf dem Markt und hat seitdem einiges durchgemacht. Das Startup wurde 2011 von Sourcefire übernommen [14], also den Entwicklern vom Open-Source-Virenschutz ClamAV, welches inzwischen zu Cisco Systems (USA) gehört. Die Grundidee ist – ähnlich wie bei Panda Cloud Antivirus – eine „leichte“ Schutzlösung für Privatanwender primär durch Cloudtechnik, es ist also eine Internetverbindung erforderlich. Dafür benötigt die Software sehr wenig RAM. Gleichzeitig enthält Immunet noch die ClamAV-Engine, welche auch das herunterladen von Viren-Definitionsdatenbanken und damit einen „Offlineschutz“ ermöglicht. Die Software gibt es inzwischen nur noch in einer kostenlosen Version, sie scheint sich allerdings über die Jahre eher wenig weiterentwickelt zu haben. Während die Erkennungsrate dank Cloudtechnik und ClamAV wohl recht gut sein soll, soll es wohl gelegentlich bei der Bereinigung von infizierten Rechnern hapern. Dafür wirbt aber Immunet damit, dass es – im Gegensatz zur gängigen Regel – mit anderen Virenschutzprodukten gleichzeitig laufen kann, was ein großer Pluspunkt ist. Außerdem ist die Software werbefrei gehalten und vielseitig konfigurierbar. So lässt sich z.B. bei dem Einsatz der Software als Zweitlösung die ClamAV-Engine deaktivieren, um lediglich vom Cloudschutz zu profitieren und den Ressourcenverbrauch zu minimieren. Weitere Details hier.

Die Software im Funktionsvergleich

Die komplette Tabelle als PDF gibt es hier zum Download: keepmydesktop_Virenscanner_2019_Vergleich.pdf

Welche Eigenschaften habe ich verglichen?

Alle Programme im Vergleich bieten einen Grundschutz gegen Viren, Trojaner, Würmer („Malware“).

Heuristische Methoden zur Erkennung von Malware abseits der bekannten Signaturen aus der Datenbank sind ein wichtiger Faktor bei der Prävention von unbekannten Infektionen.

Eine Verknüpfung mit der Internet-Cloud des Herstellers ermöglicht außerdem das schnelle und simultane Lernen und Sammeln von neuen Bedrohungen in Echtzeit unabhängig von den bekannten Definitionen.

Rootkits sind eine besonders hartnäckige Form von Malware, die sich im Rechner vor Antivirenprogrammen verstecken können und schwer zu entfernen sind. Nicht alle Programme bieten volle Unterstützung für die Entfernung in der kostenlosen Version.

Spyware konzentriert sich auf das ausspionieren und abgreifen von sensiblen Nutzungsdaten, wie Passwörtern oder Bankdaten zum Beispiel in Form von Keyloggern.

Ransomware ist in den letzten Jahren besonders bekannt geworden durch großflächige Infektionen von z.B. WannaCry und Petya. Der sogenannte Erpressungs- oder Kryptotrojaner versperrt den Zugang zu den persönlichen Dateien und verlangt anschließend ein Lösegeld zur Entsperrung. Die Entfernung war lange Zeit schwierig. Nicht alle Programme bieten in der kostenlosen Version einen vollständigen Schutz: Das Entfernen beherrschen inzwischen fast alle Programme, um das Verschlüsseln der persönlichen Dateien aber zu verhindern ist ein Dateizugriffsschutz von Nöten.

PUP („Potentially Unwanted Programs“) und Adware sind kleine Programme, die oft unbemerkt auf dem Computer landen und nicht wirklich nützlich sind. Stattdessen blenden sie Werbung ein oder lenken Suchanfragen um. Ein klassisches Beispiel sind Toolbars.

Zusatzfunktionen

Als Browserschutz fasse ich verschiedene Methoden zusammen, wie verhindert werden soll, dass Schadsoftware durchs Surfen auf dem Rechner landet. Das kann zum Beispiel eine netzwerkseitige URL-Blockierung, ein Browser-Plugin oder eine Sandbox-Funktion sein. Darunter zähle ich auch den „Online-Banking-Schutz“, da solche Transaktionen in der Regel im Browser stattfinden.

Der Emailschutz prüft E-Mails bereits vor dem Lesen, ob diese oder der Anhang einen Virus enthalten, wie es oft bei Phishing-Software der Fall ist. Wenn das E-Mail-Postfach nicht im Browser geöffnet wird, integriert sich das Antivirenprogramm normalerweise in den E-Mail-Client.

Sonstiges

Benutzerdefinierte Scans sind besonders für fortgeschrittene Nutzer interessant. Sie ermöglichen das gezielte Überprüfen von Verzeichnissen oder Dateitypen. Wird von manchen Produkten in der kostenlosen Version nicht zugelassen.

Produktregistrierung – Einige Programme setzen eine kostenlose Registrierung mit der Mail-Adresse beim Hersteller voraus. Nicht jeder möchte das.

Eingeblendete Werbung kann auch ziemlich störend sein. Dabei mache ich im Vergleich keinen Unterschied zwischen produkteigener- oder Fremdwerbung, sondern ob die Werbung aufdringlich und störend ist.

RAM-Belastung Gerade ältere Computersysteme mit wenig Arbeitsspeicher (<4Gb) können durch eine mächtig ausgestattete Internet Security Suite ziemlich ausgebremst werden. Grund dafür sind die Vielzahl an Prozessen, welche im Hintergrund laufen und zudem Arbeitsspeicher belegen. Da ist es schon im voraus nett zu wissen, wie viel das so ist. Durchschnittliche Beobachtung auf einem frisch installierten Testsystem.

Modulare Zusammensetzung: Einige kostenlose Schutzlösungen werben neben der guten Erkennungsrate mit einer Vielzahl von Zusatzfunktionen wie Browser-Addons, Systembereinigungs und -optimierungtools. Diese Dinge können nützlich sein, werden aber nicht unbedingt gebraucht oder gewollt. Besser also, wenn man die einzelnen Funktionen deaktivieren kann oder darf beim Setup bereits auswählen, welche Programmkomponente überhaupt installiert werden sollen.

Das Herkunftsland des Anbieters kann aufgrund der verschiedenen internationalen Datenschutzrichtlinien oder aus politischen Gründen für den kritischen Nutzer interessant sein.

Meine Empfehlung

In Windows 10 wurde der integrierte Malwareschutz (früher unter Windows Defender bekannt) deutlich verbessert. So sind in der Grundausstattung Zusatzfunktionen wie ein erweiterter Ransomwareschutz, Adwareerkennung, Browserschutz (in Microsoft Edge) und bald sogar ein Sandbox-Modus verfügbar. Alles Funktionen, die man sonst eher von Bezahlsoftware kennt. Wer seinen PC also lediglich für alltägliche Aufgaben nutzt, sollte damit vollkommen bedient sein. Nutzer mit einem erhöhten Sicherheitsanspruch sowie Nutzer von Windows 7 sollten sich dagegen die kostenlose Version von Avast oder AVG anschauen, die meiner Meinung nach die beste Schnittmenge zwischen Funktionsumfang, Benutzerfreundlichkeit und Systembelastung bilden. Wer einen besonderen Wert auf Datenschutz legt, ist wohl bei der bewährten Software von Avira am besten aufgehoben. Avira scheint meinem Eindruck nach am transparentesten mit dem Thema Datenschutz und DSGVO umzugehen [15], außerdem ist es die einzige Software „Made in Germany“. Für Netbooks oder auch ältere Systeme bieten sich besonders Bitdefender Free oder Panda Free an, da diese wenig Systemressourcen beanspruchen. Bitdefender arbeitet zudem weitgehend vollautomatisch und wartungsfrei, was besonders praktisch ist, wenn man nicht gestört werden möchte (zum Beispiel beim Gaming oder Streaming). Wer gerne seinen Schutz etwas „aufstocken“ aber kein ganzes Sicherheitspaket installieren möchte, sollte sich Immunet anschauen, welches zusätzlich zu einer bereits installierten Antivirenlösung laufen kann.

Ein großer Faktor für die Sicherheit eures Systems ist – neben einer guten Antivirensoftware – auch, ob euer Windows und die installierte Software aktuell und der Browser gut abgesichert ist, um Einfallstore für Malware zu schließen.

Der Beitrag spiegelt meine persönliche Meinung wieder und erhebt keinen Anspruch auf Vollständigkeit. Alle genannten Schutzmarken sind Eigentum ihrer jeweiligen Inhaber, ich stehe nicht mit diesen in Verbindung.

Daran erkennt man eine Phishing-Mail (Das ist ein Betrugsversuch)

Fast jeder hat schon einmal eine Spam-Mail in seinem E-Mail Postfach gehabt. Schließlich haben sie eine lange Tradition, da gibt es die lustigsten Geschichten: Gewinnspiele, vermeintliche Abmahnungen, Verwandte, Viagra-Bestellungen, Kontozugriffe, Passwortänderungen, Rechnungen oder Angebote… aber eines haben sie alle gemeinsam – sie wollen einen in die Irre führen.

So eine Spam-Mail kann aber auch täuschend echt sein, besonders, wenn scheinbar private Daten enthalten sind. Vor einiger Zeit habe ich zwei solcher Spam-Mails erhalten und möchte sie nun hier auf dem Blog vorstellen um zu zeigen, woran man erkennt, dass diese Mails falsch sind. Auf keinen Fall sollte man auf so eine Mail antworten (dadurch bestätigt man die Existenz seiner Adresse) oder gar persönliche Informationen wie Passwörter oder Bankdaten eingeben. Wo wir dann auch beim sog. Phishing wären.

Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. (https://de.wikipedia.org/wiki/Phishing)

Lest euch zunächst die folgende Mail durch und stellt euch vor, euer Name und Adresse würde auf den verpixelten Flächen stehen. Wie wirkt das auf euch?

Beispiel 1: Rechnung von Online24 Pay AG (mit Zip als Anhang)

spam1 — **Beispiel 1: Rechnung von Online24 Pay AG (mit Zip als Anhang)**

Oh, aber werfen wir mal einen genaueren Blick darauf. Grundsätzlich werden keine Abmahnungen per E-Mail verschickt, man sollte also von Anfang an skeptisch sein.

Online24 Pay AG In Google eingegeben, und keinerlei Informationen über so ein Unternehmen gefunden. Bei einer Firma mit der Größe einer Aktiengesellschaft (AG) sollte man schon etwas im Internet finden können.
Schreibfehler tragen nicht gerade zur Seriosität bei.
Hier wird man misstrauisch. Wie kann es sein, dass der Absender meine Adressdaten kennt? Die Antwort: Einer der vielen Webseiten, bei der man in der Vergangenheit einmal seine persönlichen Daten hinterlegt hat (v.a. Online-Shops), muss kompromittiert und die Daten gestohlen worden sein. Das erklärt dann auch, warum die Angaben (in meinem Fall) veraltet sind. Höchste Zeit, die Passwörter zu ändern!
Firmen müssen nicht einen Rechtsanwalt oder Gericht betätigen, um unbezahlte Rechnungen an ein Inkassobüro zu übergeben. Der gerichtliche Mahnbescheid kommt erst im Anschluss. [1]
Es wird auf eine vermeintliche Rechnung im Anhang (ZIP-Datei) verwiesen, diese enthält mit hoher Wahrscheinlichkeit Malware, die u.U. sogar Passwörter und Bankdaten abgreifen soll.
Signiert ist die Mail von einem angeblichen Rechtsanwalt, diese müssen sich im Anwaltsregister der BRAK registrieren und können dort auf ihre Legitimität geprüft werden. [2] Es fällt aber auch ins Auge, dass jegliche weiteren Kontaktdetails zum Unternehmen, der Anwaltskanzlei oder dem Inkassobüro fehlen. Auch in Google ist nichts zu finden.

Zusammenfassend: Es soll im Laufe des ersten Lesens der E-Mail so viel Druck beim Empfänger aufgebaut werden, dass dieser zunächst den Anhang öffnet um sich die vermeintlichen Rechnungsdetails anzuschauen, bevor Zweifel aufkommen.

Beispiel 2: Zahlung von Sofortüberweisung Co. KG (mit Zip als Anhang)

spam2 — **Beispiel 2: Zahlung von Sofortüberweisung Co. KG (mit Zip als Anhang)**

Auch diese Mail ist nach dem gleichen Prinzip aufgebaut. Von daher decken sich die genannten Erläuterung z.T. mit den obigen. Diesmal gibt es das genannte Unternehmen wirklich (1.). Ist man sich nicht sicher, kann man nach Informationen auf der Webseite dieses Unternehmens suchen und ggf. über die offiziellen Kontaktdaten (nicht aus der Mail!) Kontakt aufnehmen. Streng genommen gibt dieser Satz allerdings kein Sinn, da man „kein Geld an Sofortüberweisung“ überweist. So funktioniert Sofortüberweisung (Wikipedia)…

Beispiel 3 und 4: Bestellungen bei Amazon, PayPal und andere Online-Bezahldienste

Bei den folgenden vermeintlichen Mails von Amazon bzw. PayPal handelt es sich ebenfalls um einen Phishingversuch. Große Internetpräsenzen sind häufig betroffen, da sich damit eine größere Zahl von potentiellen „Opfern“ erreichen lässt. Im folgenden Beispiel haben die Ersteller der Phishing-Mail das Layout der Mails täuschend echt gefälscht. Dabei gehen die Betrüger meist gleich vor: Unter einem vermeintlich dringenden Grund wird der Nutzer gebeten, seine Login-Daten zu „verifizieren“ oder zu bestätigen, also über den in der Mail enthaltenen Link einzugeben. Dieser führt dann auf eine fremde Seite.

Quelle: Screenshot / onlinewarnungen.de

Die beiden im Bild gezeigten Nachricht sind gefälscht und man sollte auf keinen Fall seine Login-Daten eingeben. Beim zweiten Lesen fallen diverse kleinere Rechtschreibfehler ins Auge, die zusammen mit einer meist kryptischen Absender-Adresse Zweifel aufkommen lassen sollten. Grundsätzlich hat jeder Anbieter seine eigenen „Regeln“ für Mails bezüglich der Information seiner Kunden, bitte diese aber nicht um die direkte Eingabe bzw. Bestätigung seiner Kontodaten. Weitere Details finden sich auf den offiziellen Hilfeseiten von Amazon und PayPal. Wer sich trotzdem verunsichert fühlt, sollte sich über die reguläre WWW-Adresse (also nicht über den Mail Link) direkt im Browser einloggen und den Inhalt der Mail in der Kontoübersicht prüfen. Vor dem Einloggen unbedingt auf das Sicherheitszertifikat (SSL) in der Browser-Adressleiste achten, ob man auf der „richtigen“ Webseite ist.

Beispiel 5: Erbschaften und Geldtransfer

Von: Dr. Kingsley Moghalu (OON) <kingsley.moghalu@online.ee>
Gesendet: Dienstag, 25. September 2018 00:27
Betreff: Unser Ref: CBN / ABJ / vol. 012 / 392284-18

Unser Ref: CBN / ABJ / vol. 012 / 392284-18

DIE ZENTRALBANK VON NIGERIA HAT VON PRÄSIDENTEN MUHAMMADU BUHARI BEAUFTRAGT, ALLE HERVORRAGENDEN ZAHLUNGEN ZU BERÜCKSICHTIGEN, DIE ENTHALTEN; UNBEZAHLTE VERERBUNG / ANSPRUCHSANSPRUCH, INVESTITIONEN, VERTRAGSZAHLUNGEN, LOTTO PAY OUT, E.T.C ..

SIE SIND DRINGEND ZURÜCKGEZOGEN, WEIL IHR NAME AUFGEFÜHRT WORDEN IST UND IHR ZAHLUNGSPRÜFUNG UND ATM-KARTE AUSGESTELLT WORDEN IST UND BEREIT FÜR ABHOLUNG.

Hochachtungsvoll,
Dr. Kingsley Moghalu (OON)

Http://link

Vermeintliche Erbschaften, lukrative Investitionen oder Mithilfe bei dubiosen Überweisungen aus dem Ausland stellen eine weitere Form des Spam-Betrugs dar. Oft sind die international versandten Mails schon an der schlechten Sprachausführung zu erkennen. Man wird dazu aufgefordert, sich über einen Link zu melden, der dann weitere Instruktionen (Einrichtung eines Bankkontos im Ausland o.Ä.) bereithält oder direkt zur Eingabe von Bankdaten auffordert. Auf jeden Fall nicht anklicken…

Windows 7 Datenschutz: Telemetrie-Updates erkennen und entfernen

Für das Sammeln und Rückmelden von Nutzungsdaten gibt es viele Begriffe: Programm zur Verbesserung der Benutzerfreundlichkeit, Telemetriedaten, Diagnosedaten, Fehlerberichterstattung …

Dass Windows gelegentlich „nach Hause telefoniert“, davon spricht man mindestens seit der Ära Windows XP. Für viele Menschen ist es auch der Grund, wieso sie bisher nicht auf Windows 10 aktualisiert haben. So wird dem aktuellen Betriebssystem zurecht nachgesagt, es sammele gezielt Nutzungsdaten. [1] [2] Diese Funktionen gab es in dieser Art bei Windows 7 noch nicht. Nun wurde vor kurzem bekannt, dass von Microsoft bisher noch optionale Updates, welche Telemetriefunktionen nachrüsten, nun als „kritisch“ eingestuft und auf jedem Rechner installiert werden, genauer gesagt KB2952664, KB2976978 und KB3075249. [3] [4]

Das tolle an Windows 7 im Vergleich zu 10 ist, dass man noch ohne weiteres Updates wieder deinstallieren und ausblenden kann, damit diese erst gar nicht auf dem Rechner landen. So muss man auch keine Programme verwenden, die die entsprechenden Funktionen wieder deaktivieren…

Dazu öffnen wir in der Systemsteuerung unter System und Sicherheit / Windows Updates. Nun können wir gezielt nach dem obigen Updatenummern in der Maske suchen und diese deinstallieren bzw. ausblenden, um eine erneute Installation zu verhindern.

Ich habe für die schnelle und bequeme Deinstallation dieser Updates ein einfaches Skript geschrieben, welches ihr hier herunterladen könnt. Die BAT-Datei muss als Administrator ausgeführt werden und deinstalliert automatisch die drei oben genannten Patches.

Da dabei Änderungen am System vorgenommen werden, empfehle ich euch dringend, zuvor einen Wiederherstellungspunkt über die Systemsteuerung zu erstellen. Das Ausführen des Skripts geschieht auf eigene Verantwortung.

Es gibt außerdem noch eine Reihe weiterer Windows-Updates, welchen seit der Einführung von Windows 7 nachgesagt wird, dass sie Telemetrie-Funkionen nachrüsten. Hier unterscheiden sich die Angaben aber je nach Quelle leider gewaltig. Das liegt sicher auch daran, dass es nicht zu jedem Update eine vollständige KB-Beschreibung vorhanden ist. Am qualitativ schlüssigsten finde ich die Liste von xvitaly auf GitHub, zu der es auch eine ganze Reihe von Rückmeldungen gibt (für Details zu den einzelnen KBs einen Blick in die Kommentare werfen oder über die Microsoft Support-Seite suchen). Auch hier wird ein fertiges Deinstallationsskript angeboten. Dies muss lediglich in Notepad eingefügt, als *.bat Datei (Dateityp: Alle Dateien) gespeichert und ausgeführt werden. Systemwiederherstellungspunkt nicht vergessen!

	@echo off
	echo Uninstalling KB3075249 (telemetry for Win7/8.1)
	start /w wusa.exe /uninstall /kb:3075249 /quiet /norestart
	echo Uninstalling KB3080149 (telemetry for Win7/8.1)
	start /w wusa.exe /uninstall /kb:3080149 /quiet /norestart
	echo Uninstalling KB3021917 (telemetry for Win7)
	start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
	echo Uninstalling KB3022345 (telemetry)
	start /w wusa.exe /uninstall /kb:3022345 /quiet /norestart
	echo Uninstalling KB3068708 (telemetry)
	start /w wusa.exe /uninstall /kb:3068708 /quiet /norestart
	echo Uninstalling KB3044374 (Get Windows 10 for Win8.1)
	start /w wusa.exe /uninstall /kb:3044374 /quiet /norestart
	echo Uninstalling KB3035583 (Get Windows 10 for Win7sp1/8.1)
	start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
	echo Uninstalling KB2990214 (Get Windows 10 for Win7)
	start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
	echo Uninstalling KB2952664 (Get Windows 10 assistant)
	start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
	echo Uninstalling KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
	start /w wusa.exe /uninstall /kb:3075853 /quiet /norestart
	echo Uninstalling KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
	start /w wusa.exe /uninstall /kb:3065987 /quiet /norestart
	echo Uninstalling KB3050265 (update for "Windows Update" on Win7)
	start /w wusa.exe /uninstall /kb:3050265 /quiet /norestart
	echo Uninstalling KB971033 (license validation)
	start /w wusa.exe /uninstall /kb:971033 /quiet /norestart
	echo Uninstalling KB2902907 (description not available)
	start /w wusa.exe /uninstall /kb:2902907 /quiet /norestart
	echo Uninstalling KB2976987 (description not available)
	start /w wusa.exe /uninstall /kb:2976987 /quiet /norestart
	echo Uninstalling KB2976978 (compactibility update for Windows 8.1)
	start /w wusa.exe /uninstall /kb:2976978 /quiet /norestart
	echo Uninstalling KB3102810 (update for "Windows Update")
	start /w wusa.exe /uninstall /kb:3102810 /quiet /norestart
	echo Uninstalling KB3112343 (Windows Update Client for Windows 7)
	start /w wusa.exe /uninstall /kb:3112343 /quiet /norestart
	echo Uninstalling KB3135445 (Windows Update Client for Windows 7)
	start /w wusa.exe /uninstall /kb:3135445 /quiet /norestart
	echo Uninstalling KB3123862 (Windows Update Client for Windows 7)
	start /w wusa.exe /uninstall /kb:3123862 /quiet /norestart
	echo Uninstalling KB3081954 (Telemetry Update for Windows 7)
	start /w wusa.exe /uninstall /kb:3081954 /quiet /norestart
	echo Uninstalling KB3139929 (Get Windows 10 update for MSIE)
	start /w wusa.exe /uninstall /kb:3139929 /quiet /norestart
	echo Uninstalling KB3138612 (Windows Update Client for Windows 7)
	start /w wusa.exe /uninstall /kb:3138612 /quiet /norestart
	echo Uninstalling KB3138615 (Windows Update Client for Windows 8.1)
	start /w wusa.exe /uninstall /kb:3138615 /quiet /norestart
	echo Uninstalling KB3150513 (Compactibility Update (another GWX) for Windows 7/8.1)
	start /w wusa.exe /uninstall /kb:3150513 /quiet /norestart
	echo Uninstalling KB3133977 (buggy update)
	start /w wusa.exe /uninstall /kb:3133977 /quiet /norestart
	echo Uninstalling KB3139923 (Another GWX for Windows 7/8.1)
	start /w wusa.exe /uninstall /kb:3139923 /quiet /norestart
	echo Uninstalling KB3173040 (Another GWX for Windows 7/8.1)
	start /w wusa.exe /uninstall /kb:3173040 /quiet /norestart

view raw

remove_crw.cmd

hosted with ❤ by GitHub

Weiterführende, interessante Artikel zum Thema Datensammeln unter Windows:

https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/

http://www.schiefer-abc.de/antispy/

keepmydesktop.blog und die DSGVO (GDPR)

Datenschutz auf keepmydesktop

… In den letzten Wochen wurde im Netz heiss diskutiert, da seit dem 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) – auf Basis der neuen EU-Regelung GDPR – gilt. Das neue Gesetz regelt zum ersten Mal europaweit einheitlich den transparenten Umgang und Schutz von personenbezogenen Daten im Internet und gibt strengere Vorgaben zu dessen Handhabung. Also erst einmal eine super Sache für Verbraucher. Aber: Auch wenn sich die neuen Vorgaben primär an große Unternehmen und Internetpräsenzen zu richten scheinen, sind alle Content-Anbieter im Internet betroffen.

Die Sache mit WordPress.com

wp_privacy — Offizieller WP-News-Blog zum Thema.

Als dann heiße.de vor kurzem die erste Nachricht von Abmahnbriefen veröffentlicht hat, habe ich mir auch zunehmend Gedanken gemacht, wie es denn mit meinem WordPress-Blog aussieht. Und dieses Thema scheint bei vielen Bloggern für besorgte Gesichter zu sorgen – manche haben ihren Blog sogar abschalten lassen. Das Problem liegt zum einen darin, dass der Anbieter WordPress.com (Automattic Inc.) bisher sehr zurückhaltend mit Informationen zur DSGVO-Konformität seines Blog-Angebotes reagiert hat.

Viele von uns nutzen sicher auch den Dienst WordPress.com, weil sie sich lediglich um den Inhalt (Content) des Blogs kümmern – und die ganze Server-Software-Wartung bereit gestellt bekommen wollen. Das hat allerdings den großen Nachteil, dass einige technische Anforerungen, die laut DSGVO umgesetzt werden sollen, nur zum Teil oder gar nicht über das WP Admin Board konfigurierbar sind. Viele Tipps, die sich jetzt schon im Internet zur datenschutzkonformen Umsetzung eines WordPress-Blogs finden, beziehen sich nämlich auf selbstgehostete Blogsoftware, die sich vollumfänglich konfigurieren lässt. Und wie soll man denn eine eigene Datenschutzerklärung zu seinem Blog abgeben, wenn man gar keine Kontrolle oder Einsicht über die gesammelten Daten hat! Zum anderen stellt man sich überhaupt die Frage, ob das Gesetz wirklich in seinem vollen Umfang für Blog-Nutzer wie mich gilt, letzten endlich ist es ja nur ein Hobby-Blog ohne kommerziellen Absichten (Ich schalte keine Werbung).

Zumindest zu letzterem findet sich eine wage Formulierung in der DSGVO selbst. Siehe dazu den Art. 2 DSGVO, Erwägungsgrund 18:

(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Dieser Absatz lässt sich meiner Meinung nach so auslegen, dass bei einem nichtkommerziellen Hobbyblog primär der „Instrumentenbereitsteller“, also WordPress.com (Automattic Inc.) in der Verantwortung ist, die entsprechenden Auflagen umzusetzen bzw. dem Nutzer zu ermöglichen. Deswegen scheint es auch am sinnigsten, auf die von Automattic Inc. für WordPress.com Besucher veröffentlichten Datenschutzhinweise und Cookierichtlinien zu verweisen. Nichts desto trotz scheint die Sache noch sehr unklar zu sein und erst die Zeit wird zeigen, inwiefern Blogs dieser Art betroffen sind. Bleibt zu hoffen, dass

„Bevor sich Datenschutzbehörden mit zigtausenden WordPress.com-Seitenbetreibern herumschlagen, werden sie sich Automattic vorknöpfen.“ – hermsen.info

Der Datenschutz für Besucher dieses Blogs ist mir ein wichtiges Anliegen. Deshalb habe ich bereits einige Änderungen an diesem Blog vorgenommen sowie das Impressum aktualisiert, um die Datenschutz-Neuerungen möglichst gesetzeskonform umzusetzen. Sobald weitere Details bzw. Funktionen über WordPress.com verfügbar sind, werde ich die Informationen entsprechend aktualisieren.

Aktualisierte Datenschutzhinweise im Impressum, bei der Kontaktformular- und Kommentarfunktion
Der Cookie-Banner wird immer eingeblendet
Google Analytics ist und war bisher auch nicht aktiv. Es wird keine Werbung eingeblendet.
Die Social-Media Teilen-Buttons sowie die Möglichkeit zum E-Mail Abonnement wurden vorsorglich deaktiviert, bisher es klare Antworten gibt.

kmd_ssl — Die Verbindung zu keepmydesktop.blog ist SSL verschlüsselt.

Weiterführende Informationen zum Thema

Informationen von Rechtsanwaltskanzlei Dr. Schwenke

Community-Informationen zum Thema DSGVO

Offizieller WordPress.com Datenschutz-Blog (Englisch)

welt.de Wirtschaft (06.06.2018): Politik will DSGVO-Abmahnungen schnell stoppen

Über Tipps und Hinweise, besonders von erfahrenen WordPress-Nutzern, bin ich dankbar!

Praktische System-Tools für mehr Kontrolle

– 18 Software-Tipps –

… welche das Arbeiten mit Windows erleichtern, nützliche Funktionen einführen und mehr Kontrolle über das Betriebssystem und die laufenden Prozesse geben. Sie können größtenteils ohne Installation ausgeführt werden.

ProcessExplorer (SI)

Eine verbesserte Version des klassischen Task-Managers. Zeigt zusätzliche Informationen zu Prozessen und geladenen DLLs an (was steckt hinter svchost?) und gibt detailiert Auskunft über Systemressourcen. Ersetzt auf Nachfrage den normalen Taskmanager. (Läuft auch unter Windows 10, da ist der mitgelieferte Task-Manager allerdings schon stark verbessert worden und ebenbürtig.) >> Zur Webseite

RamMap (SI)

Zeigt übersichtlich und in Echtzeit die Belegung des Arbeitsspeichers (RAM) durch Anwendungen, Prozesse, Treiber und durch das Windows-System an. >> Zur Webseite

DiskView (SI)

Zeigt ausführlich in einem graphischen Fenster die Speicherbelegung der gewählten Festplatte an, wie man es von manchen Defragmentierungsprogrammen kennt. Zur Analyse von einzelnen Datenblöcken können per Klick Infos angezeigt werden. >> Zur Webseite

TCPView (SI)

tools_tcp

Listet prozessbezogen alle ein- und ausgehenden TCP-Internetverbindungen auf. Ermittelt den Port und die Zieladresse. >> Zur Webseite

PendMoves MoveFile (SI)

Windows verfügt über einer „MoveFileEx-API“, um gerade genutzte oder gesperrte Dateien beim nächsten Systemstart zu modifizieren bzw. zu löschen. Am ehesten kennt man das von der typischen Meldung „Starten Sie das System neu, um die Deinstallation abzuschließen.“ Mit dieser einfachen Kommandozeilen-Anwendung kann man solche Operationen selber planen, zum Beispiel bei einer gerade nicht löschbaren Datei. Dazu wird die Exe über die Konsole (cmd) geöffnet und mit dem Befehl movefile gesteuert. Genau Benutzung siehe Beschreibung. >> Zur Webseite

Disk2vhd (SI)

Erlaubt das einfache Speichern einer Windows-Systempartition bzw. -Festplatte als virtueller Datenträger im laufenden Betrieb. Kann anschließend in VirtualBox (nach Umkonvertierung) oder Virtual PC (max. 127Gb) eingebunden werden. Mehr Details: Davon habe ich bereits in einem gesonderten Beitrag berichtet… >> Zum Beitrag & Download

SI: Die folgenden Programme stammen aus den Windows Sysinternals, eine Sammlung von Anwendungen des Microsoft-Entwicklers Mark Russinovich.

regshot

Vorher-Nachher Schnappschuss der Windows-Registry machen und automatisch vergleichen lassen. Das Ergebnis wird in einer txt oder html Datei gespeichert. So kann z.B. bei einer Systemänderung oder Installation nachvollzogen werden, welche Registrierungsschlüssel eingetragen wurden. >> Zur Webseite

Networx

Überwacht und erstellt Statistiken von gesamten Netzwerkverkehr, ähnlich wie auf dem Smartphone. Seit Windows 10 gibt wird dieses Feature zwar schon mitgeliefert, das Programm bietet aber wesentlich mehr Informationen, lässt sich ausgiebig konfigurieren und zeigt den Datenverbrauch in übersichtlichen Balkendiagrammen an. Leider Shareware, das Programm muss installiert werden. >> Zur Webseite

WifiGuard

Überwacht das WLAN/Heimnetzwerk, zeigt verbundene Geräte an. Verschiedene Optionen zum anpingen und testen der Firewall. Gibt Alarm bei unbekannten Geräten. Kostenlose Version zeigt max. 5 Geräte an. >> Zur Webseite

RJL Product Key Viewer

Zeigt den benutzten Windows Product Key / Lizenzschlüssel an. >> Zur Webseite

Teracopy

tools_teracopy

Ersetzt den Windows Kopierprozess. Kopiert vor allem größere Dateizahlen und -mengen insgesamt schneller, Kopiervorgänge lassen sich pausieren/später fortsetzen, validieren und mehrere Kopiervorgänge in einer Warteschlange einreihen. Ich empfehle die Version 2.3, sie ist übersichtlicher und zudem mit Windows XP kompatibel. >> Zur Webseite

Windows-Firewall Tools

Mit den zwei kleinen Programmen TinyWall und WFN kann man unkompliziert die Windows Firewall erweitern, ein- und ausgehende Verbindungen kontrollieren und sein System so sicherer machen. Wie das geht, habe ich bereits in einem anderen Beitrag beschrieben >> Zum Beitrag

Zugriff auf alle Einstellungen – GodMode

Mit dem berüchtigten „Godmode“ kann man auf viele zusätzliche Systemeinstellungen zugreifen, die so nicht in den Einstellungen zu finden sind. Alle Optionen werden übersichtlich in einem Ordnerfenster aufgelistet. Dazu an einem belieben Ort einen neuen Ordner (Rechtsklick) erstellen und beim Umbenennen folgendes eingeben:

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

5 Virenscanner to Go

Virenscanner ohne Installation auf dem USB-Stick oder einfach als Zweitmeinung: Ein paar extra Anti-Malware-Tools sind immer praktisch. >> Dazu habe ich einen eigenen Artikel veröffentlicht

Außerdem: Mit dem kostenlosen Virustotal Uploader für Windows können über das Kontextmenü (Rechtsklick) einzelne Dateien auf virustotal.com hochgeladen und in der Cloud von allen gängigen Virenscannern geprüft werden. Praktisch, um letzte Zweifel auszuräumen. >> Zur Webseite

TCP Optimizer

Ein Klassiker. Optimiert die Browser- und Windows Netzwerkeinstellungen optimal für den vorhanden Internetanschluss/die verfügbare Bandbreite (Mbps). Gerade bei langsameren Verbindungen oder älteren Systemen kann so eine Beschleunigung der Datenübertragung erreicht werden. >> Zur Webseite

CPU-Z

Klein aber nützlich: Zeigt wichtige Informationen wie ID, Spannung, Taktrate und Temperatur zum Prozessor, aber auch allgemeine Systeminfos zu Mainboard, Arbeitsspeicher (RAM) und Grafikkarte an. Verfügt über integrierte Benchmarks. >> Zur Webseite

XMedia Recode

tools_xmediarecode

Praktisches All-In-One Konvertierungsprogramm für Audio- und Videomedien. Rippt auch CDs, DVDs und BluRays. Kostenlos und werbefrei, von einem deutschen Entwickler. >> Zur Webseite

Explorer++

Kostenloser Ersatz für den Windows Explorer. Schlank gehalten, bietet viele praktische Funktionen wie das Arbeiten mit Tabs, Lesezeichen, Konsole öffnen, eine Vielzahl von Hotkeys, Datei- und Attributevorschau. Optimal, wenn man viel mit Dateien arbeitet. Eine Installation ist nicht notwendig. >> Zur Webseite

Tipp: Die portablen Anwendungen auf einen USB-Stick oder CD kopieren und immer parat haben!