Windows

Checkliste

Installation des aktuellen Servicepacks zzgl. aller Updates (Hotfixes) f�r Windows
Installation eines Virenscanners inkl. der aktuellen Viren-Signaturen
Aktivierung der Firewall
Verwendung von alternativen Programmen f�r Internet Explorer & Outlook Express
Installation der Updates f�r Programme, wie z.B. Office...
Installation von Anti-Spyware-Software: Spybot SD, Antispyware
Unter Windows eine Kennung zum Arbeiten einrichten, der nur die Berechtigung eines Benutzers hat.
Anpassen der Sicherheitseinstellung f�r den Internet Explorer
Anpassen der Einstellung von Outlook Express

Folgende Ratschl�ge soll Ihnen helfen, Ihr Windows-Betriebssystem sicher zu halten:

Virenscanner

Installieren Sie auf Ihren Windows-Rechner einen Virenscanner. Virenscanner helfen Ihnen, Sch�dlinge (W�rmer, Viren, Trojaner) auf Ihren Computer aufzusp�ren und zu entfernen. Im Downloadbereich des Sicherheitsportals finden Sie Downloadlinks zu Virenscanner.

Aktualisieren Sie in regelm��igen Abst�nden Ihren Virenscanner. Nur ein Virenscanner, der auf den aktuellen Stand ist, kann Sie vor Viren, W�rmen etc. effektiv sch�tzen. Ein Virenscanner, dessen Aktualisierung ein paar Tage bis Wochen zur�ckliegt, ist schon nicht mehr sehr wirksam und sicher.

Updates

Halten Sie Ihren Computer mit Updates auf dem aktuellen Stand. Die Links zum Updates f�r Ihre Betriebssystem, Office, Datenbankserver usw. finden Sie im Downloadbereich.

Anti-Spyware-Programme

Verwenden Sie Anti-Spyware-Programme, wie z.B. "Spybot Search & Destroy" oder "Anti-Spyware" von Microsoft. Die Links finden Sie im Downloadbereich.

Firewall

Installieren bzw. aktivieren Sie auf ihrem Rechner eine "Personal Firewall".

Windows XP beinhaltet besitzt bereits eine eingebaute Firewall, die nur mehr aktiviert werden mu�. Zum Einschalten der sog. Internetverbindungsfirewall gehen Sie unter Netzwerkeigenschaften auf "Eigenschaften LAN-Verbindung" > Register "Erweitert"

F�r Windows 2000 kann man sich eine Firewall von einem Dritthersteller, z.B. Agnitum, ZoneAlarm runterladen. Die Links finden Sie im Downloadbereich.

Hinweis: Firewalls k�nnen aber auch Probleme machen.

Spamfilter

Ein Spamfilter kann Ihnen helfen, sch�dliche bzw. l�stige E-Mails auszufiltern. Links zum Runterladen von Spamfiltern finden Sie im Downloadbereich.

Administrator-Kennung

Vermeiden Sie das Arbeiten unter Administrator-Kennungen. Das sind jene Kennungen, die der Gruppe "Administratoren" zugeordnet sind, wie z.B. Administrator. Verwenden Sie stattdessen eine Kennung, die nur der Gruppe "Benutzer" angeh�rt.

Bemerkung: Manche Programme erfordern Administrator-Kennung.

Modem / ISDN / DSL-Modem

Entfernen Sie nichtben�tigte Prokolle bzw. Dienste, wie z.B. Datei- und Druckerfreigabe.

Achten Sie auf kostpflichtige Einw�hlprogramme (sog. Dialer) und sch�tzen Sie sich davor. Informationen und Hilfe zu diesem Thema finden Sie auf der Seite: http://www.dialerschutz.de

bedenkliche Programme

Vermeiden Sie der Verwendung folgender Programme, die als sicherheitsbedenklich eingestuft werden k�nnen.

Microsoft Internet Explorer
Microsoft Outlook Express
Microsoft SQL Server (MSDE)
Bildschirmschoner

Der Web-Browser Internet Explorer stand immer wieder im Blickpunkt der Kritik unsicher zu sein. Verwenden Sie stattdessen alternative Browser wie Mozilla Firefox oder Opera.

Hinweis: der Internet Explorer kann nicht deinstalliert werden. Ferner ben�tigen Sie den IE f�r den WindowsUpdate.

Internet Explorer

Im Internet-Explorer sollte man die Sicherheitsstufen versch�rfen. ActiveX sollte man deaktivieren bzw. nur f�r vertrauensw�rdige Seiten zulassen. Sie k�nnen auch alternative Web-Browser verwenden, wie z.B. Firefox, Opera, Mozilla.

Outlook Express

F�r die Verwendung von Outlook Express sollten Sie die Option "Alle Nachrichten als Nur-Text lesen" markieren und ggf. die Option "Speichern oder Oeffnen von Anlagen, die m�glicherweise einen Virus enthalten k�nnten, nicht zulassen" ebenfalls aktivieren.

Ferner gibt es aber auch zahlreiche Alternativen zu Outlook Express, wie z.B. Mozilla Thunderbird, Pegasus Mail, Mozilla Netscape.

Bildschirmschoner

Bildschirmschoner k�nnen Trojaner und Adware enthalten.

leere / schwache Pa�w�rter

Legen Sie unter Windows keine Kennungen mit leeren und schwachen (leicht zu erratenden) Pa�w�rter an. Andere Benutzer im Firmennetzwerk k�nnten so auf Ihren Rechner zugreifen oder sogar steuern!

Weitere Hinweise und Hilfen finden Sie unter:

DFN-CERT: Leitf�den zur Sicherheit von Windows

Was tun, wenn das System bereits befallen ist?

Sollte Ihr Windows-Betriebssystem durch einen Sch�dling (Virus/Wurm/Trojaner) befallen sein, kann die Wiederherstellung Ihres Betriebsystems sich einfach bis recht schwierig gestalten. In manchen F�llen hilft allerdings auch nur mehr die Neuinstallation des Systems.

Die folgende Schritte sollen Ihnen bei der Wiederherstellung Ihres Computer helfen.

Hinweis:
Die hier beschriebenen Verfahren setzen gewisse interne Kenntnisse �ber Windowsbetriebssysteme voraus. Sollten Sie sich Ihrer Sache nicht sicher sein, so wenden Sie sich bitte an Ihren zust�ndigen Administrator.

Als erstes sollten Sie den Computer vom Netzwerk trennen. Damit verhindern Sie, dass andere Computer befallen werden k�nnen. Nehmen Sie den Computer nur dann wieder ans Netz, wenn Sie sicher sind, dass Sie das Problem behoben haben oder wenn Sie Software, wie Virenscanner, Anti-Spyware, Windowsupdate etc. aktualisieren m�chten.

Aktualisieren Sie Ihren Virenscanner, Ihre Anti-Spyware-Software und Updates f�r das Betriebssystem.

Beenden Sie mit Hilfe des Taskmanager (dr�cken von STRG-ALT-ENF) alle Prozesse, die Ihnen nicht bekannt sind oder fragw�rdig erscheinen. Alternativ k�nnen Sie das Betriebssystem auch im abgesicherten Modus starten. Untersuchen Sie Ihr System mit Hilfe des Virenscanners und Anti-Spyware nach Sch�dlingen. Evtl. ist es erforderlich, dass diese Schritte mehrfach ausgef�hrt werden m�ssen. �berpr�fen Sie das System auf Programme die automatisch gestartet werden. Sehen Sie dazu im Autostart-Ordner (Startmen�) nach.

Ferner tragen sich viele Programme auch in die Registry ein. Bitte �berpr�fen Sie folgende Registry-Keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Alternativ k�nnen Sie auch das Programm msconfig.exe (zu finden unter C:\WINDOWS\PCHEALTH\HELPCTR\Binaries) verwenden.

Sollten Sie die oben genannten Verfahren Ihnen nicht weiterhelfen, so stehen Ihnen noch folgende Optionen zur Verf�gung:

Systemwiederherstellung (nur Windows XP)
Einspielen des letzten Backups