Windows einfach absichern Update

Mehr Sicherheit unter Windows durch gezieltes Deaktivieren unnötiger Funktionen

Praxis & Tipps | Praxis

Viele Angriffe auf Windows-PCs und Server erfolgen über einige wenige Funktionen, die die meisten Anwender gar nicht nutzen. Wer diese Einfallstore schließt, kann seine Sicherheit verbessern – bei kleinen Einschränkungen.

Erpressung, Identitätsdiebstahl, Spionage: Wer in ein Computersystem eindringen möchte, muss sich einen Weg überlegen, um seinen Schadcode zur Ausführung zu bringen. Wenn man davon ausgeht, dass kaum ein Nutzer freiwillig eine unbekannte exe-Datei startet und sie bestenfalls noch mit Administratorrechten versorgt, braucht es raffiniertere Wege: Da wird dann etwa JavaScript in PDFs ausgeführt, um ein Spionageprogramm aus dem Internet zu installieren. Oder ein Makro in einer Word-Datei lädt den Erpressungstrojaner Locky und der verschlüsselt dann sofort persönliche Dateien. Oder hinter einer unscheinbaren .scr-Datei verbirgt sich ein Online-Banking-Trojaner.

Die Erfahrung zeigt, dass dabei immer wieder einige wenige Techniken zum Einsatz kommen. Häufig werden Funktionen eingesetzt, die nur wenige Nutzer wirklich vermissen würden: Zusatzfunktionen in Windows, Office, im Browser oder Mailprogramm. Das bedeutet, dass man sein Windows ohne allzu großen Komfortverlust gegen viele Angriffe immunisieren kann.

Security-Experten sprechen davon, das System zu härten (engl. hardening), indem man die Angriffsfläche reduziert. Man schaltet die Funktionen ab, die man selbst nicht benötigt – Angriffe, die diese Technik nutzen, laufen dann einfach ins Leere. Anders als eine Antivirensoftware muss man die Schadsoftware selbst nicht kennen, um die häufigsten Infektionen zu unterbinden.

Video: Nachgehakt

Bewusste Entscheidung

Wir stellen deshalb für jede Härtungsmaßnahme eine Erklärung und mögliche Funktionseinschränkungen vor, die mit ihr verbunden sind. In diesem Artikel geht es um das Betriebssystem Windows (7, 8, 8.1 oder 10), Microsoft Office und den Acrobat Reader. Damit Sie nicht selbst Hand an der Registry anlegen müssen, haben wir alle Maßnahmen zum Tool „Windows Protec'tor“ zusammengefügt. Den Installer können Sie unter ct.de/yt8z herunterladen. Sollten Sie nach dem dem Härten Funktionen vermissen, können Sie mit dem Uninstaller den ursprünglichen Zustand wieder herstellen.

Der Artikel auf Seite 82 stellt sinnvolle Maßnahmen für die Härtung von Browser und Mailprogrammen vor. Diese Anwendungen stehen besonders im Fokus von Angreifern, da sie für die Verbindung zur Außenwelt im Internet verantwortlich sind. ...

Das Tool: Windows Protec'tor

Windows Protec'tor basiert auf den Vorarbeiten von Security Without Borders. Die Sicherheitsexperten haben für ihre Harden Tools eine minimalistischeOberfläche erstellt, mit der sich nur alle Härtungsmaßnahmen zusammen aktivieren lassen. Wir haben den Funktionsumfang erweitert und zu Windows Protec'tor zusammengestellt.

Im Installationsdialog können Sie alle in diesem Artikel vorgestellten Schritte einzeln ausführen und haben die Kontrolle über die Einstellungen.

Heruntergeladen werden kann unser Installer unter ct.de/yt8z. Um die gesetzten Änderungen rückgängig zu machen, können Sie Windows Protec'tor über das Startmenü oder die Systemsteuerung/Programme deinstallieren. Geeignet sind die Maßnahmen für Windows 7, 8, 8.1 und 10.

Der Installer wurde mit dem quelloffenen Nullsoft Scriptable Install System (NSIS) erstellt. Bei der Installation werden die ursprünglichen Werte der Registry-Schlüssel in eigenen Schlüsseln in der Registry gesichert, damit sie bei der Deinstallation wiederhergestellt werden können. Das Tool ist unter der GNU General Public License v3.0 veröffentlicht. Sie dürfen es auch in Firmen und Behörden kostenlos einsetzen, weiterentwickeln und an Ihre Bedürfnisse anpassen.

Ergänzungen & Berichtigungen

Der Artikel entspricht dem Stand der gedruckten c't. Folgende Änderung hat sich seitdem ergeben:

UPDATE

Nach der Deinstallation des Tools "Protec'tor", das wir in Ausgabe 20/2017 vorgestellt haben, kam es zu Problemen mit der Ausführung von vbs-Dateien. In Version 1.0.1 wurde das Problem beseitigt. Aktuell arbeiten wir an Funktions-Updates wie einem Export der Einstellungen und verbesserter Unterstützung von Mehrbenutzer-Umgebungen.

Sie möchten wissen, wie es weitergeht?

Windows einfach absichern

2,49 €*

c't 20/2017, Seite 74 (ca. 7 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Bewusste Entscheidung
  2. Skripte nicht pauschal verurteilen
  3. Social Engineering
  4. Fazit
  5. JavaScript in PDF abschalten
  6. User Account Control immer aktivieren
  7. Dateiendungen immer anzeigen
  8. Administratorkonto trennen?
  9. Object Linking and Embedding deaktivieren
  10. Objektausführung in PDF abschalten
  11. Das Tool: Windows Protec'tor
  12. AutoRun/Autoplay deaktivieren
  13. Dateizuordnungen entfernen
  14. Makros in Office abschalten
  15. PowerShell und Eingabeaufforderung abschalten
  16. ActiveX in Office deaktivieren
  17. Security Without Borders
  18. Windows Script Host deaktivieren

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Weitere Bilder

  • Die Eingabeaufforderung gewährt schnellen Zugriff auf Funktionen des Computers. Sie abzuschalten ist nicht für jeden klug.
  • Mit dem LiveCycle Designer können Entwickler interaktive PDFs bauen. Oder Schädlinge verteilen.

Kommentare

Kommentare lesen (64 Beiträge)

Infos zum Artikel

Kapitel
  1. Bewusste Entscheidung
  2. Skripte nicht pauschal verurteilen
  3. Social Engineering
  4. Fazit
  5. JavaScript in PDF abschalten
  6. User Account Control immer aktivieren
  7. Dateiendungen immer anzeigen
  8. Administratorkonto trennen?
  9. Object Linking and Embedding deaktivieren
  10. Objektausführung in PDF abschalten
  11. Das Tool: Windows Protec'tor
  12. AutoRun/Autoplay deaktivieren
  13. Dateizuordnungen entfernen
  14. Makros in Office abschalten
  15. PowerShell und Eingabeaufforderung abschalten
  16. ActiveX in Office deaktivieren
  17. Security Without Borders
  18. Windows Script Host deaktivieren
64Kommentare
Kommentare lesen (64 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige
Weitere Bilder
Videos
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (2)

Anzeige