Dies ist eine kurze Zusammenstellung von sicherheitsrelevanten Punkten, die ich berücksichtige, wenn ich für andere Leute einen Windows-PC herrichte. Es handelt sich mitnichten um eine vollständige Liste, aber sie ist ausreichend, um aus dem sprichwörtlichen Scheunentor ein Mauseloch zu machen ;-)
In eigener Sache: Ja, ich empfehle hier diverse Produkte/Anbieter. Nein, es handelt sich nicht um bezahlte Werbung. Mein Blog ist in dieser Hinsicht vollkommen unabhängig, und darauf lege ich großen Wert.
- MSE installieren
- Windows-Firewall aktivieren
- Automatische Updates aktivieren
- Java, Adobe Reader und Flashplayer deinstallieren
- Chrome installieren und zum Defaultbrowser befördern
- Chrome zum Default-PDF-Viewer machen
- In Chrome "Click-To-Play" aktivieren
- GMail als Sammelpostfach verwenden
- Passwort-Manager verwenden
- Desktop-Banking-Software verwenden
1. MSE installieren
Ein kostenloser Virenscanner hat einfach den Vorteil, dass das Abo nicht abläuft. Ich habe schon öfters an Rechnern gesessen, auf denen schlichtweg kein Schutz mehr vorhanden war, weil der Besitzer es versäumt hatte, das Abo zu verlängern (oder das einfach nicht wollte).
MSE (Microsoft Security Essentials) bietet einen Grundschutz und hält sich dezent zurück, was die alltägliche Arbeit am Rechner betrifft.
2. Windows-Firewall aktivieren
Dazu muss man wohl nichts weiter sagen ... außer, dass ich immer wieder an Rechnern sitze, bei denen die Firewall ausgeschaltet ist, warum auch immer.
3. Automatische Updates aktivieren
Sollte ebenfalls selbstverständlich sein. Wenn sie es mit einem Paranoiker zu tun haben, der Angst hat, Microsoft könnte seinen Rechner ausspionieren (und deshalb vorsorglich das Auto-Update deaktiviert hat), weigern sie sich, an dem Rechner auch nur einen weiteren Handgriff zu machen.
4. Java, Adobe Reader, Flashplayer deinstallieren
Diese Softwareprodukte sind dermaßen stark in der Windows-Welt verbreitet, dass sie ein lohnendes Ziel für Exploits darstellen. Damit sind sie für einen großen Teil der Sicherheitsprobleme verantwortlich, die viele Rechner gleichermaßen betreffen. Die Funktionalität von Acrobat Reader und Flash wird bei meiner Lösung ausreichend durch Google Chrome abgedeckt (siehe Punkt 5); Java ist im Privatbereich normalerweise verzichtbar.
5. Chrome installieren und zum Defaultbrowser befördern
Chrome gilt derzeit als sicherster Browser. Außerdem verfügt Chrome über eigene Plugins für die Wiedergabe von Flash-Inhalten und für die Anzeige von PDF-Dateien, die sich bislang als weniger anfällig für Sicherheitsprobleme gezeigt haben. Durch das automatische Software-Update von Chrome werden natürlich auch diese Plugins aktualisiert, auf das nervige Update-Prozedere der Adobe-Produkte können sie also verzichten.
6. Chrome zum Default-PDF-Viewer machen
Das geht ganz einfach: Rechtsklick auf eine PDF-Datei, "Öffnen mit ..." auswählen, dort dann auf "Durchsuchen ...". Unter C:\Users\<Benutzername>\AppData\Local\Google\Chrome\Application\ wählen sie dann chrome.exe aus, fertig.
7. In Chrome "Click-To-Play" aktivieren
Diese Einstellung verhindert, dass Plugins auf Webseiten automatisch ausgeführt werden. Damit haben sie erstens einen Flashblocker (und allein das ist es schon wert, diese Funktion zu aktivieren), zweitens gewinnen sie etwas Sicherheit. Für diverse Seiten kann man einzelne Plugins auch standardmäßig zulassen (z.B. Flash für für Youtube).
8. GMail als Sammelpostfach verwenden
Schon wieder Google? Ja. ich schere mich bei meinen Empfehlungen ausdrücklich nicht um die politischen Probleme in der IT-Welt. Es mag gute Gründe geben, seine Mails nicht bei Google zu verwalten, aber der Spam- und Virenschutz ist sehr leistungsfähig. Wenn ihnen die politische Seite am Herzen liegt, kaufen sie sich einen Mail-Account bei einem Web-Hoster, z.B. bei Strato für 99 Cent/Monat. Das ist dann die sauberste Lösung (statt einem Account bei einem anderen kostenlosen Anbieter).
9. Passwort-Manager verwenden
Die Verwendung eines Passwort-Managers wie z.B.
KeePass ist nicht nur im Hinblick auf Sicherheit empfehlenswert. Es ist auch für unbedarfte Nutzer eine große Hilfe, ihnen einen Ort in die Hand zu geben, wo der ganze Pin/Login- und sonstige Kram hin soll, den man sonst nie findet, wenn man ihn braucht. Ich speichere dort auch Dinge wie Software-Registrierungsschlüssel, Bankkonto-Daten, PINs und PUKs von Telefonen, Hotline-Nummern für das Sperren von Kreditkarten usw.
10. Desktop-Banking-Software verwenden
Das ist ein Thema, das mir am Herzen liegt: Die Verwendung einer Offline-Banking-Software eliminiert etliche Sicherheitsprobleme, die beim Web-Banking systembedingt unvermeidbar sind. Außerdem ist es komfortabler. Da es keine wirklich gute kostenlose Offline-Banking-Software gibt, müssen sie hier Geld in die Hand nehmen. Aber nicht viel: 20 Euro reichen für meinen Favoriten
Subsembly (im Vergleich zu Starmoney keine nervige und teure "Abo-Versionsabzocke").