Die Windows-Firewall unkompliziert erweitern, verbessern und kontrollieren

In diesem Beitrag beschäftigen wir uns damit, wie man die Windows-eigene Firewall mit praktischen Funktionen erweitert und so mehr Kontrolle über die Netzwerkkommunikation erhält. Dies gelingt im Beispiel mit einem von zwei schlanken Programmen, die sich der Windows-Firewall bedienen, anstatt sie zu ersetzen.

Vereinfacht gesagt unterscheidet die Firewall über ausgehende und eingehende Verbindungen. Während die meisten Programme zu den ausgehenden Verbindungen zählen (Browser), benötigen spezielle Anwendungen wie zum Beispiel Server, Torrent-Anwendungen auch die „eingehenden Verbindungen“. Die eingehenden Verbindungen stellen eine mögliche Gefahr für die Computer-Sicherheit dar, da dadurch Schädlinge auf den Computer geladen werden und fremde Zugriffe über das Internet zugelassen werden können. Deshalb blockiert die Windows-Firewall diese Verbindungen standardmäßig. Beim Ausführen einer solchen Anwendung wird die bekannte Firewall-Meldung angezeigt, bei der man die Verbindung erlauben kann. Dies erhöht die Sicherheit und die Privatsphäre. Im Gegensatz zu den eingehenden Verbindungen erlaubt die Windows-Firewall von Haus aus allerdings keine Kontrolle über die ausgehenden Verbindungen. Das ist insofern von großem Nachteil, da man erstens nichts bemerkt, wenn ein Programm versucht eine Verbindung zu Internet aufzubauen, als auch, dass man es nicht unterbinden kann. Viele Programme (oder Apps) funken also unbewusst großzügig Daten nach Hause. Außerdem zeigt die Windows-Firewall nicht die momentan aktiven Verbindungen und die genutzte Bandbreite an.

Warum die Windows-Firewall?

firewall_win

Die Windows-Firewall bietet einen grundlegenden Schutz vor Attacken aus dem Internet. Der ist in den meisten fällig völlig ausreichend, zumal bei vielen zwischen PC und Internet noch ein Router zwischengeschaltet ist, der als Hardware-Firewall fungiert.

Vorgestellt: TinyWall

firewall_tinywall

Mein persönlicher Favorit, da einfach und unkompliziert. Einmal installiert, findet sich das TinyWall Icon in der Taskleiste. Eine eigene Anwendungsoberfläche gibt es nicht. Ein Nachteil besteht darin, dass es nicht darüber informiert, wenn ein Zugriff auf das Internet oder eine eingehende Verbindung blockiert wurde. Im „Lernmodus“ lässt TW erst einmal alle Verbindungen zu, später kann man dann in der Konfiguration nachverfolgen, was alles mit dem Internet kommuniziert hat, und aussortieren. Laut Hersteller verfügt das Programm neben den Filterregeln auch über zusätzliche Schutzmechanismen.

Zum Download: https://tinywall.pados.hu/

Vorgestellt: Windows Firewall Notifier

firewall_wfn

Das ebenfalls bekannte WFN kommt da schon etwas eleganter daher. So wird man nach der Installation künftig bei jedem Zugriff mit einem Dialogfeld konfrontiert, dass an die bekannten namenhaften Firewalls wie Comodo oder ZoneAlarm erinnert. Das ist praktisch, aber vielleicht auch nicht jedermanns Sache. Ein Nachteil besteht bei diesem Programm, dass die Menüführung und Konfiguration etwas unübersichtlich und die Übersetzung unvollständig ist.

Zum Download: https://wfn.codeplex.com/

Aus meiner Erfahrung heraus kann ich bestätigen, dass die aktuelle Windows Firewall neben einem guten Virenschutz vollkommen ausreichend ist. Wenn ihr andere Erfahrungen gemacht habt, schreibt doch etwas in die Kommentare 🙂

Übrigens: Besitzt ihr über keinen (aktuelleren) Router und verbindet euch möglicherweise sogar direkt über ein Modem mit dem Internet, seit ihr nicht zusätzlich durch eine „Hardware-Firewall“ geschützt. In diesem Falle würde es sich tatsächlich lohnen, mal einen Blick auf kommerzielle Firewall-Lösungen zu werfen.

SaneSec Signaturen: Erkennungsrate von ClamWin verbessern

clamwin3 In einem früheren Beitrag habe ich bereits beschrieben, wie man den ClamWin Virenschutz optimal konfiguriert. ClamWin bietet sich besonders gut als zweiter Virenscanner an, da es pragmatisch leicht, gut zu konfigurieren, effektiv und Open Source ist (mal abgesehen davon, dass von Hause aus kein Echtzeitschutz enthalten ist).

Vor einiger Zeit habe ich eine tolle Möglichkeit gefunden, die Erkennungsraten noch einmal erheblich zu verbessern: sanesecurity.com bietet zusätzliche Signaturdatenbanken kostenlos für ClamAV zum Download an. Laut Hersteller kann die Erkennungsrate dadurch um bis zu 90% gesteigert und eine Genauigkeit von 97.11% erreicht werden.

Download und Installation

Ich setze voraus, dass ClamWin auf Windows installiert ist. Unter

http://sanesecurity.com/usage/windows-scripts/

findet ihr ein fertiges Kommandozeilen-Skript zum automatischen Download der neuen Signaturen. Außerdem benötigt ihr das Tool RSYNC, damit das Script funktioniert. Dieses kann hier heruntergeladen werden. Verschiebt den entpackten Skript-Ordner an einen beliebigen Ort (zum Beispiel Homeordner, oder ClamWin Programmverzeichnis), aus RSYNC benötigt ihr die Dateien aus dem /bin Ordner, welche ihr in den Ordner /winrsync des Update-Scripts kopiert.

Update-Script einrichten

Möglicherweise stimmen die voreingestellten ClamWin Verzeichnisse nicht mit den euren überein, weshalb eine Fehlermeldung beim Ausführen des Scripts ausgegeben wird. Startet also den Editor (notepad) mit Admin-Rechten und öffnet die sigupdate.bat. Dort sucht ihr die Zeilen

set logloc=C:\ProgramData\.clamwin\log

und außerdem

set db=C:\ProgramData\.clamwin\db

Prüft, ob die Verzeichnissangaben korrekt sind. Standardmäßig ist der .clamwin Ordner unter %ALLUSERSPROFILE% zu finden (In Ausführen eingeben!). Jetzt noch speichern, fertig.

Wenn ihr jetzt sigupdate.bat ausführt, sollte der Download starten.

sanesec1

Je nach Windows-Version und Benutzerrechte scheint das Skript Probleme mit den Zugriffsrechten zu haben. Falls ein solcher Fehler ausgegeben wird (permission denied), startet das Skript als Admin. Wenn das nicht funktioniert, öffnet die Kommandozeile (cmd) als Administrator, wechselt (cd) zum Skriptverzeichnis und führt dort manuell die sigupdate.bat aus. Das Ergebnis könnt ihr in der Logdatei unter C:\ProgramData\.clamwin\log\sigupdate.txt prüfen.

Signaturen auswählen

Die Malware-Datenbank von SaneSecurity kann beliebig modular ergänzt werden. Welche Signaturen zusätzlich heruntergeladen werden, steht in der Datei signames.txt. Dies ist für’s erste ausreichend. Auf dieser Seite findet ihr eine komplette Liste der weiteren möglichen Signaturen, inklusive Beschreibung. Dazu muss lediglich der Name in die signames.txt übernommen und ein erneuter Download ausgeführt werden.

sanesec2 Ich habe die drei gelb markierten Einträge nachträglich hinzugefügt, um die Erkennungsrate mit einigen Malware-Hashes noch weiter zu verfeinern. Manche bzw. zu viele Signaturdatenbanken erhöhen allerdings auch das Risiko von Falschmeldungen und verlängern die Ladezeit von ClamScan.

Automatische Updates

SaneSecurity veröffentlicht stündlich aktualisierte Signaturen. Wenn ihr ClamAV als Virenschutz benutzt (zum Beispiel mit ClamSentinel), solltet ihr eure Datenbank aktuell halten. Hierzu nutze ich die windowseigene Aufgabenplanung (Systemsteuerung/Verwaltung). Wenn geöffnet, dann wählt mit Rechtsklick „Neue Aufgabe erstellen“. Dann konfiguriert das gewünschte Aktualisierungsintervall und die Ausführungsbedingungen nach euren Wünschen. Bei Aktionen gebt nun wegen den oben erwähnten Rechte-Problemen nicht den direkten Pfad zum Update-Skript ein, sondern lasst es über cmd laufen:

C:\Windows\System32\cmd.exe /k cd „C:\Program Files (x86)\ClamWin\sigupdate\“ & sigupdate.bat

beziehungsweise

Programm/Skript: C:\Windows\System32\cmd.exe

Argumente: /k cd „C:\Program Files (x86)\ClamWin\sigupdate\“ & sigupdate.bat

Den Ordnerpfad entsprechend anpassen. Der Parameter /k bewirkt, dass das Kommandozeilen-Fenster offen bleibt, so dass ihr das Ergebnis kontrollieren könnt (kann später wieder entfernt werden). Wichtig ist jetzt noch dass ihr im Reiter „Allgemein“, den Haken vor „Mit höchsten Privilegien ausführen“ setzt, damit das Skript als Administrator ausgeführt wird. Ihr könnt nun die Aktionen testen, in dem ihr im rechten Fensterbereich der Aufgabenplanung die Aufgabe manuell startet, oder startet den Computer neu. Fertig!

Windows 10 Anniversary Update: Die aktuellen Tweaks zur Telemetrie, Cortana, Edge & Co.

Windows 10 hat sich mit dem Anniversary-Update diesen Herbst noch ein Stück weiter verbessert. Auch wenn ich dem Betriebssystem, mit seinen Apps und Schnüffelfunktionen („Telemetrie“), nach wie vor sehr kritisch gegenüber stehe, läuft es schon deutlich runder als zum Releasezeitpunkt. Inzwischen sollte das Feature-Update bei den meisten Nutzern angekommen sein.

Die von mir letztes Jahr veröffentlichte Anleitung zur Deinstallation der mitgelieferten Windows-Apps funktioniert nach wie vor. Wer also lieber auf Drittanwendungen setzt, kann diese gefahrlos deinstallieren. Wie man nicht gewünschte Windows-Updates verhindert, den Sperrbildschirm deaktiviert und weitere Tweaks nach der Installation vornimmt, habe ich bereits hier beschrieben.

anniversary_cortana

Bisher konnte man Cortana in Windows 10 einfach deaktivieren, bzw. ausblenden. Das ist seit dem Anniversary-Update nicht mehr möglich. Stattdessen muss über die Registry gearbeitet werden. Mittels regedit navigiert ihr zu

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search

Wenn „Windows Search“ nicht vorhanden ist, erstellt den Schlüssel. Dort erstellt ihr einen neuen DWORD (32Bit) Eintrag mit dem Namen „AllowCortana“ und setzt ihn auf „0“. Nach einem Neustart sollte Cortana inaktiv sein.

Der Windows Defender (ehem. Microsoft Security Essentials) ist ein solider Basisschutz vor Malware und kann mit diesem Tipp noch weiter verbessert werden, wenn ihr keinen anderen Virenscanner benutzen wollt.

Anstatt die Telemetrie-Funktionen umständlich über die Registry einzeln zu deaktivieren, kann man das inzwischen bequem mit dem Tool Spybot Anti-Beacon (von den Machern von Spybot S&D) erledigen. Es gibt auch eine automatische Aktualisierungsfunktion, so dass man nicht nach jedem Update den Telemetrie-Status erneut prüfen muss.

edge_ext Mit dem Anniversary-Update wurden endlich Erweiterungen in Microsofts neuem Browser Edge eingeführt. Ein Adblocker macht das Surfen angenehmer und schützt vor Malware. Die Installation erfolgt über die Windows Store App. Auch gibt es inzwischen mehr Einstellungsmöglichkeiten (Der Download-Ordner lässt sich ändern!), Drittparty-Cookies und Flash sollten deaktiviert werden.

Windows XP absichern

winXP01 Inzwischen sind seit dem offiziellen Supportende von Windows XP SP3 im April 2014 schon über zwei Jahre vergangen. Im März 2016 hatte Windows XP in Deutschland noch einen Marktanteil von 3,4% (vgl. Windows 7: 38%, Windows 10: 21%, Linux: 2,6% | Quelle: de.statista.com), was zeigt, dass das inzwischen 15 Jahre (!) alte Betriebssystem noch auf einigen Rechnern anzutreffen ist, mal abgesehen von verschiedenen Großkunden (Geldautomaten, Behörden), welche für teures Geld noch bis 2019 mit Sicherheitsupdates versorgt werden. Da aber seit April 2014 für Privatanwender keine Sicherheitsupdates mehr verfügbar sind, bestehen mit danach entdeckten Sicherheitslücken für potentielle Angreifer und Schädlinge viele Eintrittsmöglichkeiten!

Sicher sind es nicht nur die „einsamen Wölfe“, die ein Update des Betriebssystems ablehnen, es kann auch andere Gründe haben. Ich habe hier zum Beispiel einen alten Acer Aspire 5315 Laptop (ca. 2008), da läuft XP einfach super drauf. Sicher, ursprünglich mit Windows Vista bzw. 7 im Handel, aber mit 2Gb RAM läuft Windows XP einfach viel schneller. Und dann wäre da noch das unglaubliche Nostalgiegefühl, das entsteht, wenn man nach Jahren mal wieder Windows XP startet und einen alten Spieleklassiker darauf installiert…

Hier nun einige Tipps, wie man sich mit Windows XP weitestgehend absichern kann (von der Verwendung mit sensiblen Passwörtern oder gar Online-Banking rate ich ab).

1. Aktuelle Software benutzen

Die in Windows XP enthaltene Onboardsoftware nicht benutzen oder am besten gleich über Bord werfen. Damit gemeint ist der Internet Explorer 8, Windows Media Player 11, Outlook Express, Office, Movie Maker, Remote Desktop, (…). All die Software wird in den vorliegenden Versionen nicht mehr aktualisiert und ist ein erhebliches Sicherheitsrisiko, da über infizierte Multimediadateien Schadcode eingeschleust werden kann. Als Alternative bieten sich Firefox (Chrome unterstützt 32Bit nicht mehr!), Thunderbird, LibreOffice, VLC Media Player und andere kostenlose Software an – Auswahl gibt es da genug.

2. Risiken abschalten

Unter diesen Punkt fallen verschiedene Aspekte. Zum einen sollte der Autostart von Datenträgern deaktiviert werden. Dazu

als Admin Ausführen (WinTaste+R) öffnen und gpedit.msc eingeben. Unter Computerkonfiguration -> Administrative-Vorlagen -> System kann der Autostart deaktiviert werden.

Weitere empfehlenswerte Systemeinstellungen wie das Deaktivieren des Scripting-Hosts sowie der uPnP-Untersützung und der Remote-Desktop-Funktion könnt ihr bequem mit dem altbekannten Tool XPAntiSpy durchführen.

Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player, sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.

Es ist empfehlenswert, die hosts Datei unter

C:\WINDOWS\system32\drivers\etc

mit Adminrechten als schreibgeschützt zu markieren. Dadurch verhindert ihr, dass Malware diese einfach manipulieren und möglicherweise DNS-Anfragen umleiten kann. Die hosts-Datei ist im Normalfall leer (außer dem Infotext).

3. Date Execution Prevention (DEP) maximieren

DEP ist ein nützliches Sicherheitsfeature, welches das Ausführen von Schadcode im Arbeitsspeicher verhindern soll. Standardmäßig ist diese Funktion nicht immer aktiviert. Unter

Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung

kann DEP für alle Anwendungen aktiviert werden. Dies erhöht die Sicherheit. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.

4. zusätzlicher AV-Schutz, Firewall

Natürlich ist Prävention am besten, trotzdem sollte ein aktueller Virenscanner an Bord sein. Während Avira keinen Support mehr für Windows XP bietet, funktioniert die kostenlose Antivirensoftware von AVG, Avast und Bitdefender noch. Außerdem schadet es nie, noch eine Alternative wie das ressourcenschonende ClamWin an Board zu haben. In einem anderen Beitrag habe ich bereits beschrieben, wie man sich zusätzlich mit portablen Sicherheitstools schützen kann. Stellt außerdem sicher, dass die Windows Firewall aktiviert ist (Systemsteuerung). Die meisten aktuellen Firewalls unterstützen kein Windows XP mehr, aber es gibt eine kostenlos Alternative, um den Schutz zu verbessern:

button_2k button_xp Ghostwall Firewall ist kompakt, übersichtlich, ressourcensparend und rückwärtskompatibel mit Windows XP, 2000.

5. Eingeschränktes Benutzerkonto einrichten

Das User Account Control (UAC), welches seit Windows Vista an Bord ist, gibt es unter Windows XP nicht, standardmäßig ist ein Administratorkonto aktiv. Es ist sehr empfehlenswert, sich nach dem Einrichten von Windows und der Installation der ganzen Software ein Benutzerkonto mit eingeschränkten Benutzerrechten einzurichten. Unter diesem Konto hat man keinen Zugriff auf wichtige Systemeinstellungen und Windows-Systemdateien. Sollte sich der Rechner dann infizieren, fällt der Schaden geringer, bzw. nur auf das Konto bezogen aus, da durch die eingeschränkten Zugriffsrechte schlimmeres verhindert werden kann.

6. Alle Updates installieren, Windows Update Hack

button_download3 Nach der Installation von Windows XP solltet ihr sicherstellen, dass das Service Pack 3 sowie alle nachfolgenden Updates installiert sind. Am einfachsten geht es das mit einem Update-Pack z.B. von WinFuture. Besonders nach einer Neuinstallation kann man damit viel Zeit sparen! Beachtet außerdem, dass es z.B. für nachträglich installierte Laufzeitumgebungen wie das .NET Framework auch Sicherheitsaktualisierungen gibt, die ebenfalls über Windows Update bezogen werden sollten.

Und noch ein Trick: Es kursieren im Internet Anleitungen, wie man mit einem Registry-Hack weiterhin Windows Updates erhalten kann, obwohl diese nicht mehr für Endanwender gedacht sind (also auf eigenes Risiko!). Dabei wird die Bezugsquelle für Updates in der Registrierung geändert.

7. Verschlüsselung von wichtigen Daten und Backups

In Bezug auf die potentielle Anfälligkeit von Windows XP ist es empfehlenswert, sensible Daten zu verschlüsseln und sie so vor Diebstahl zu schützen. Sowohl Mozilla Firefox als auch Thunderbird bieten in den Einstellungen eine Verschlüsselung der gespeicherten Formulardaten mithilfe eines Masterpassworts an.

Mit dem kostenlosen Nachfolger von TrueCrypt, VeraCrypt können verschlüsselte Datenträger und Dateien erstellt und wichtige Daten so vor fremdem Zugriff geschützt werden.

Es sollten regelmäßig Datensicherungen gemacht werden. Windows bietet unter Zubehör -> Systemanwendungen bereits ein Sicherungsprogramm an, ansonsten gibt es genug Freeware-Angebote im Internet. Mit dem kostenlosen Tool Cryptomator können Backups verschlüsselt und in kleinere Dateihäppchen aufgeteilt werden, um sie bequem auf Onlinespeicher hochladen zu können.

~~8. EMET 4.1~~

In vielen Artikeln von 2014 wird Microsofts Tool EMET als Sicherheitsfeature empfohlen. Es „härtet“ viele Anwendungen gegen häufige Angriffsarten von Malware ab. Leider gibt es die letzte Version, welche Windows XP noch unterstützt, nämlich 4.1, nicht mehr offiziell als Download. Ich konnte an dieser Stelle keinen Link finden. Wenn ihr es dennoch auftreiben könnt, freue ich mich über einen Hinweis!

Alternativ zu Windows XP bieten sich übrigens auch leichte Linuxdistros wie Ubuntu MATE, Xubuntu oder Knoppix an, wenn man auf die Windows-Plattform verzichten kann.

Backup in der Cloud #02: Dateien verschlüsseln

[…] Zum Schutz der eigenen Privatsphäre sollten die auf die Cloud hochgeladenen Daten stehts verschlüsselt sein. Nicht nur, weil man nie weiß, in welchen Händen die Daten gelangen, oder ob euch mal die Zugangsdaten entwendet werden: So durchsucht z.B. Microsoft bei OneDrive auch mit Bots systematisch die OneDrive-Konten seiner Benutzer auf nicht regelkonforme Inhalte, wie ihr zum Beispiel hier nachlesen könnt. Mit diesen vier Tools geht das Verschlüsseln eurer Daten ganz einfach von der Hand:

++ 7-Zip ++ VeraCrypt ++Cryptomator ++ deja-dup ++

Das bekannte Packprogramm 7-Zip bietet beim Komprimieren auch eine Verschlüsselung des Archivinhaltes inklusive der Dateinamen mit AES-256 an. Wer bei großen Dateimengen nicht stundenlang warten möchte und genug Speicherplatz zur Verfügung hat, reduziert einfach die Kompressionsstärke. Zur Website ->

VeraCrypt ist der inoffizielle Nachfolger des bekannten Tools TrueCrypt und gilt als „sicher“. Erstellte Container können mit gängigen Verschlüsselungsstandards sicher, auch kombiniert verschlüsselt werden. Der Container wird anschließend über das Hauptprogramm eingebunden und als virtuelles Laufwerk dargestellt. Die Methode ist bei vielen kleineren Dateimengen eher etwas arbeitsaufwendig. Zur Website ->

Das aus Deutschland stammende quelloffene Tool Cryptomator erfreut sich zunehmender Popularität. Im Programm können wie u.a. bei VeraCrypt verschlüsselte Container angelegt werden, die aber (und das ist das neue) automatisch in Teilcontainer aufgesplittet werden, so dass kein unflexibles „Monsterarchiv“ entsteht. Außerdem werden bei einer Aktualisierung des Containerinhaltes immer nur die betroffenen Teilcontainer geändert, so dass auch nur diese neu hochgeladen werden müssen, was Zeit und Traffic spart. Das Tool kann zudem bequem in die gängigen Uploader-Ordner von OneDrive, Dropbox usw. eingebunden werden. Zur Website ->

Das unter Debian-Linux und Derivaten wie Ubuntu verbreitete Programm deja-dup (Duplicity), auch als Datensicherung bekannt, nutzt schon lange einen ähnlichen Ansatz wie Cryptomator. Der zu sichernde Inhalt wird auf Wunsch verschlüsselt und automatisch in ca. 25 mb große Teile aufgesplittet. Die Daten können neben einer lokalen Sicherung auch automatisch mit einem Netzwerklaufwerk, Amazon Cloud oder einem WebDAV-Dienst synchronisiert werden. Die Verwendung von deja-dup ist sehr einfach, bei mir kommt es jedoch zu Problemen, da auf Grund der kleinen Dateiteilgrößen von 25Mb schnell das Dateianzahllimit auf meinem Cloud-Speicher erreicht ist.* Deja-dup ist in den gängigen Paketquellen enthalten, ansonsten ist es hier zu finden.

*Werksseitig bietet deja-dup wenig Einstellungsmöglichkeiten. So lässt sich auch nicht die Splitgröße der Backups einstellen. Auf launchpad gibt es eine angepasste Version, die eine Veränderung dieser Größe zulässt. Der Code kann via bazar empfangen und mit cmake kompiliert werden.

Backup in der Cloud #01: Rechtliche Aspekte

Sehr populär geworden sind kostenlose Online-Speicherdienste wie Dropbox, OneDrive (ehemals Microsoft SkyDrive), GDrive, iCloud und so weiter. Durch günstigere Betriebskosten und steigenden Konkurrenzdruck ist der durchschnittlich kostenlos verfügbare Speicherplatz in den letzten Jahren stark gestiegen. So bietet Google Drive aktuell 15Gb Speicherplatz kostenlos an.

Gerade bei kleineren Dateimengen, oder zumindest zum temporären Auslagern von selten genutzten Daten sind die Angebote aus meinen Augen durchaus attraktiv. Wer jedoch dem Anbieter nicht blind seine möglicherweise sensiblen Daten anvertrauen möchte, hat einiges zu beachten. Im Web habe ich dazu drei interessante Links aufgegriffen:

Einen Überblick über die Rahmenbedingungen von Cloudspeichern bietet das 10-seitige Paper des Bundesamtes für Sicherheit in der Informationstechnik (BSI): Die wesentlichen Aspekte werden erklärt, Verschlüsselungsmethoden erläutert und die gängigen Risiken aufgezeigt.
In einem etwas älteren Artikel aus der PC-Welt wird erklärt, welche Rechte sich die Anbieter von GDrive, OneDrive und DropBox in der Datenschutzerklärung nehmen.
Die juristischen Aspekte werden meiner Meinung nach sehr gut von e-recht24.de aufgezeigt. Wer wissen möchte, mit welchen rechtlichen Grundlagen der Online-Speicher arbeitet, wird hier fündig. Auch die Datenschutzbedingungen von DropBox, OneDrive, GDrive und iCloud werden kurz erläutert.

Letztendlich muss man es selber verantworten können, in welche Hand man seine sensiblen Daten übergibt (wenn überhaupt!). Bei kostenlosen Angeboten kann man sich natürlich immer fragen, aus welchen Aspekten sich dies für den Anbieter überhaupt lohnt, beziehungsweise wo da eventuell ein Haken stecken könnte. Schließlich sind es auch Unternehmen, die Umsatz generieren wollen.

Wer professionell sichern möchte, sollte einen kostenpflichtigen Anbieter mit Serverstandort in Deutschland (damit Deutsche/EU-Datenschutzrichtlinien gelten!) wählen (z.B. Strato). In jedem Fall lohnt sich eine Verschlüsselung der Daten. Dazu gibt es eine große Auswahl an Möglichkeiten, auf die ich im nächsten Blog-Artikel noch eingehen werde!

Adware-Schutz in Windows Defender aktivieren

windef_adware

Der Windows Defender bzw. die Microsoft Security Essentials, Microsofts kostenloser Viren- und Spywareschutz, den es bereits seit Windows XP gibt, erkennt nun auch Adware und unerwünschte Anwendungen (PUP) – wenn man selber Hand anlegt.

Mithilfe des Registrierungseditors (Regedit) navigiert man zu

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine

Und erstellt dort einen neuen DWORD-Eintrag namens MpEnablePlus mit dem Wert true (1). Anschließend muss Windows neu gestartet werden.

Der Eintrag kann auch bequem mit folgendem kleinen Script hinzugefügt werden: Download von mir MpEnPlus_WinDefender_Adw.reg (Rechtsklick, Speichern). 🙂

Der Tipp funktioniert auf Windows 10. Gefunden auf heise.de.

Anti-Malware to go!

++ 173 Mb für einen sauberen Rechner ++ Portable Apps ++

In einem Beitrag vom Februar 2015 habe ich bereits einige kostenlose Virenscanner aufgelistet und deren Funktionsumfang verglichen. (…)

Es gibt aber auch eine ganze Reihe von portablen Viren- und Malwarescannern, die nur wenige Megabytes groß sind und sich z.B. auf einem USB-Stick überall hin mitnehmen lassen. Zum Beispiel, wenn man einen fremden Rechner für sensitive Arbeit benutzt – oder man den bereits installierten Virenscanner ergänzen möchte. Hier einige Vorschläge:

ClamWin Portable (125 Mb) basiert auf dem quelloffenen Virenscanner ClamAV, dessen Erkennungsraten können sich sehen lassen. Das Interface lässt eine sehr detailierte Konfiguration zu (wie das geht, habe ich bereits beschrieben) und lässt sich deshalb auf invidiuelle Bedürftnisse gut anpassen. Es können einzelne Dateien oder das ganze System untersucht werden. Der Speicherbedarf ist hier etwas größer, allerdings lassen sich die Erkennungsdatenbanken aktualisieren (oder gegebenfalls wieder löschen). Download ->

Der AdwCleaner (1,53 Mb) ist ein schlankes Tool, welches sich auf die Entfernung von Adware, Hijacker, Toolbars (wie oft in Installern eingeschmuggelt) und anderen Potentiell Unerwünschten Programmen (PUP) spezialisiert hat. Der Suchdurchlauf ist sehr flott und Funde können direkt entfernt werden. Das Tool ist sehr klein, bei einem Update muss aber jeweils die aktualisierte Executable heruntergeladen werden. Download ->

Der McAfee Stinger (14,5 Mb) spürt über 2000 der „gefährlichsten“ Viren, Trojaner und Würmer auf. Das Tool vom bekannten AV-Hersteller ist in einer kompakten Datei gepackt und scannt den PC recht flott. In der neuesten Version ist auch das optionale Feature „Raptor“ enthalten, ein rudimentärer Echtzeit-Monitor. Download ->

Detect (27,2 Mb) ist vor allem durch den Wirbel um Staatstrojaner bekannt geworden. Das Tool spürt einige spezielle, hartnäckige Trojaner auf, die im Verdacht stehen, von diversen Staaten zur Überwachung von z.B. Bloggern benutzt zu werden. Entfernt werden die Schädlinge allerdings nicht, sondern lediglich gemeldet und Hilfsmöglichkeiten aufgezeigt. Das Programm ist Open Source, plattformunabhängig und wird unter anderem von Amnesty International gefördert. Download ->

herdProtect Portable (5,21 Mb) ist noch nicht so lange auf dem Markt. Das Programm nutzt 68 (!) bekannte Malware-Scanengines in Kombination mit einer Cloud-Technologie und verspricht so eine besonders hohe Erkennungsrate. Für einen richtigen Scan wird deshalb eine Internetverbindung benötigt, das Suchen dauert außerdem (je nach Datenmenge) seine Zeit. Natürlich sollte man sich dessen bewusst sein, dass dabei auch Daten in die Cloud gesendet werden (müssen). Vielversprechend klingt das aber auf jeden Fall schon einmal. Download ->

Und wenn gar nichts mehr geht…

Wenn Windows nicht mehr booten will oder ihr den Rechner lieber nicht mehr starten wollt, könnt ihr euch ein Live-Medium herunterladen, welches isoliert von Windows läuft. Die Schadsoftware wird dann im idealfall auch nicht gestartet.

Avira Rescue System – Speziell aufbereitetes Linux-Live-Betriebssystem zur Datensicherung und Bereinigung des Systems. Download ->

AVG Rescue CD – Verwaltungstools, Scanfunktionen und Datensicherung vom Live-System. Download ->

Der unterschätzte Internet Explorer

Der Internet Explorer ist für viele Menschen immer noch ein No-Go, am besten benutze man ihn nur zum Download von Firefox oder Chrome! Stimmt nicht ganz. Auch wenn schon der Nachfolger Edge im kommenden OS Windows 10 bereit steht und Microsoft den Namen Internet Explorer am liebsten beerdigen würde, darf man dem Internet Explorer 11 noch Aufmerksamkeit schenken. In der aktuellsten Version unterstützt er die neueste Technologie, startet sehr schnell (schneller als bei mir Firefox), unterstützt HTML5-Wiedergabe, Filterlisten, Registerkarten-Schnellauswahl und auch die Benchmarkergebnisse müssen sich nicht hinter denen der Konkurrenz verstecken.

Im folgenden Beitrag möchte ich euch einige Einstellungen und Kniffe zeigen, die das Surfen mit dem Internet Explorer noch schneller, angenehmer und produktiver machen.

Cookies und Datenschutz

Zunächst einmal wenden wir uns den sicherheitsrelevanten Optionen zu. Seit Windows 98 schon gibt es die Regelung für Sicherheit und Datenschutz in den Einstellungen des Internet Explorers. Standard ist hier „Mittelhoch“, was mit den Cookieregelungen anderer Browser vergleichbar ist. Nachteil dieser Einstellung ist aber, dass Langzeitverfolgung und Werbetracking durch Websites möglich ist. Ich empfehle euch daher, die Datenschutzregel auf „Hoch“ zu stellen, um die Verfolgung zu unterbinden. Dies mag mit einigen Seiten Probleme erzeugen, zum Beispiel bei Log-Ins, Email-Konten oder Captcha-Codes. In diesem Fall habt ihr die Möglichkeit, euch bekannte und häufig besuchte Seiten von der Regel auszunehmen. Diese tragt ihr einfach unter „Sites“ ein. Stellt außerdem sicher, dass die physische Standortermittlung deaktiviert und der Popupblocker aktiv ist.

Seitencache limitieren

In den Einstellungen lassen sich die Größe des Caches (zwischengespeicherte Seiten) sowie dessen Speicherdauer manuell regeln. Hier empfehle ich euch bei der Vorgabe 250Mb die Speicherdauer auf 14 Tage zu begrenzen. Habt ihr einen älteren Rechner mit einem langsameren Prozessor, ist es sinnvoll, zusätzlich den Speicher auf 50-100Mb zu reduzieren. Damit wird verhindert, dass der Cache zu gr0ß wird und den Browser eventuell langsamer starten lässt und träge macht.

Erweiterte Optionen konfigurieren, geschützter Modus

In den Einstellungen findet ihr unter „Erweitert“ noch einmal eine ganze Palette an Optionen. Hier kann ich euch noch folgende Empfehlungen geben:

„Vorgeschlagene Sites“ deaktivieren – Verhindert das der IE den Browserverlauf zur Analyse an Microsoft sendet
„Do-Not-Track“ – Aufforderung an besuchte Websites senden – Zusätzliche Maßnahme zur Verhinderung von Langzeitverfolgung
DOM-Storage deaktivieren – Deaktiviert sog. „Super-Cookies“, die größere Datenmengen im Browser speichern können (Datenschutzaspekt!). Dies kann auch Probleme mit Websites verusachen.
„Erweiterten geschützten Modus“ aktivieren – Neustart erforderlich. Soll die Sicherheit erhöhen, kann aber Probleme mit Websites verursachen.
„Integrierte Windows-Authentifizierung“ deaktivieren – Soll das Anmelden an Microsoft-Dienste erleichtern, es ist aber unklar welche Daten übertragen werden.
„Smartscreen-Filter“ aktivieren/deaktivieren – Ähnlich dem WOT-Addon aus Firefox, blockiert pot. schädliche Websites, sendet aber die Eingabe an Microsoft.

Plugins deaktivieren

Viele Programme installieren zusätzliche Browserplugins, die nicht benötigt werden und den Start des Browsers ausbremsen (wird sogar gemessen!). Nicht benötigte Plugins können deaktiviert werden.

Auch wer viel Zeit auf YouTube verbringt, kann getrost den Flash Player deaktivieren, da auch mit HTML5 inzwischen eine Videowiedergabe möglich ist. Und das ohne Performanceeinbußen. Auch die automatische Rechtschreibprüfung lässt sich hier ein- und ausschalten.

Filterliste abonnieren / Adblocking

Im Internet Explorer gibt es die Möglichkeit, sogenannte Tracking-Schutz Filterlisten zu abonnieren. Dieses Feature ist vergleichbar mit Adblock Plus (benutzt die selbige Filterliste) und blendet Werbung aus, was das Surfen angenehmer macht und den Seitenaufbau wesentlich beschleunigt. Wie das geht habe ich bereits in einem früheren Post beschrieben.

Netzwerkeinstellungen optimieren

Wenn ihr eine schnelle (oder sehr langsame) Leitung benutzt und euch alles noch nicht schnell genug geht, könnt ihr eure Netzwerkeinstellungen noch systemweit angepasst auf eure Brandbreite mit dem Tool TCP Optimizer optimieren. Das kostenlose Tool findet ihr hier zum Download. Ihr startet das Programm als Administrator, wählt eure Bandbreite, klickt unten auf „Optimized“ und auf „Übernehmen“. Nach einem Neustart sind die Einstellungen aktiv. Sollte es zu Problemen kommen, könnt ihr die Einstellungen mit der automatisch erzeugten Backup-Datei rückgängig machen.

Hotkeys lernen

Ein paar Handgriffe auf der Tastatur machen einem das Leben einfacher und bequemer, diese sind

Strg+D Seite zu den Lesezeichen hinzufügen
Strg+T Neuen Tab öffnen
Strg+F Seite durchsuchen
Alt+Enter Vollbildmodus aktivieren
Strg+Shift+P Neues Privates-Fenster
Strg+Shift+T Zuletzt geschlossenen Tab öffnen

Ich hoffe ich konnte euch mit dieser Anleitung weiterhelfen. Mir gefällt der IE in dieser Konfiguration für das alltägliche Surfen sehr gut, vor allem weil mein Firefox etwas träge geworden ist. 🙂

Neun kostenlose Virenscanner im Funktions-Vergleich

Ein Virenschutz muss sein. Kostenlos, na klar! Aber welcher? Ich habe in den letzten Tage neun verschiedene, mehr oder weniger bekannte kostenlose Virenschutzprogramme getestet. Da man als Nutzer inzwischen (glücklicherweise) eine große Auswahl hat, dachte ich mir, dass eine kleine Übersicht über die einzelnen Programmfunktionen und ein Vergleich zwischen den verschiedenen Anbietern bei der Entscheidung helfen kann. Denn jeder hat letztendlich eine eigene Vorstellung davon, was das Programm bieten soll und nicht jeder möchte ein Programm nach dem anderen testen, bis er fündig wird.

Folgende Programme habe ich getestet (mit Link zur Website): Microsoft Security Essentials / Windows Defender (ab Windows 8), Ad-Aware Free Antivirus+, Panda Free Antivirus (ehem. Cloud Antivirus), Avast Free Antivirus, Bitdefender Free Antivirus, Avira Free Antivirus, AVG Antivirus Free 2015, Comodo Free Antivirus, ClamWin (+Sentinel Plugin)

Folgende Eigenschaften habe ich dabei berücksichtigt:

Malware Schutz vor Viren, Trojanern und anderer gängiger Malware
Spyware Schutz vor Spyware, Adware, Tracking-Software oder andere PUP
Browser Webschutz; Schutz beim Browsen und Downloaden
Email Schutz vor bösartigen Emails; Spamfilter
Heuristik Verhaltenserkennung, Heuristik oder andere erweiterte Erkennungsmechanismen
Benutzerdefinierte Scans Eigene Scans erstellbar (einzelne Dateien, Ordner oder Partitionen durchsuchen)
Aktualisierungen Virensignatur-Updateintervall <6h oder Streamupdates, Cloud
erweiterte Konfiguration Das Programm lässt sich in seinen einzelnen Komponenten ausreichend für die individuellen Bedürftnisse anpassen
Profile Verhaltensprofile, z. B. „Spielemodus“, in denen sich das Programm in den Hintergrund schaltet
Deutsch Vollständige Deutsche Lokalisierung vorhanden
Werbefrei Programm verzichtet auf großflächige oder aufdringliche Werbung, ständige Kauferinnerung

Wie schaut’s aus? Den vollständigen Test seht ihr hier (PDF): neun_kostenlose_av_vergleich.pdf

Bitte beachtet: Die Tabelle sagt nichts über die Erkennungsrate und den tatsächlichen Schutz des Programmes aus, sondern soll lediglich ein Funktionsvergleich darstellen. Auch unterliegen die Programme einer ständigen Entwicklung, weshalb sich natürlich ständig etwas ändern kann (Stand: Januar 2015). Für die Korrektheit der Angaben gebe ich keine Garantie. Im Zweifelsfall: Selber informieren!

Folgendes habe ich beim Testen festgestellt (Achtung, jetzt wirds subjektiv!): Am besten aufgestellt ist man mit Avast Free Antivirus, dem bekannten und bewährten Virenscanner. Wer es minimalistisch mag und ein Programm mit geringem Ressourcenverbrauch bevorzugt, wird mit dem weitestgehend selbstständig arbeitenden Bitdefender Free AV glücklich. Wer eine mächtige Software-Suite, die sich bis ins Detail konfigurieren lässt, sucht, sollte sich Comodo Free AV anschauen.

Soviel dazu. Ich hoffe, dass ich euch mit Vergleich weiterhelfen konnte und freue mich auf Feedback!

Interessanter Beitrag? Email-Adresse eintragen und nichts verpassen! ->

keepmydesktop

Tipps und Anleitungen rund um den Desktop-PC

Sicherheit und Datenschutz