Durch den hohen Abdeckungsgrad des Internets, bis in die verlegensten Täler, existiert nur noch ein kleiner Teil von Computersystemen auf unserem Kontinenten, welche nicht mit dem weltweiten Netz verbunden sind. Hersteller von Hard- und Software konzipieren mittlerweile ihre Produkte für den ausschließlichen Betrieb im Internet.
Abgesehen von den unzähligen Vorteilen z.B. für die Nachrüstung von Nutzen bringenden Features über die Korrektur von eingeschlichenen Softwarefehlern, sind solch weltweit vernetzte Computer anfällig für böswillige Cyber-Angriffe. Dabei stehen speziell weit verbreitete Betriebssysteme wie das von Microsoft im Visier von Computer-Kriminellen und gefährden damit die Sicherheit. Lassen sich doch durch geschickte Ausnützung von Sicherheitslücken in Betriebssystemen und deren Hardware gezielte Attacken im großen Umfang realisieren.
Durch die hohe Komplexität heutiger Computersysteme und deren weltweiten Vernetzung ist eine Absicherung gegen Computer-Attacken mittels reinen technischen Lösungen nicht mehr zu bewerkstelligen. Auch wenn die kürzlich entdeckten CPU-Sicherheitslücken Meltdown und Spectre durch Mikrocode-Updates der 6./7./8. Generation an die OEM-Hersteller gelangen, bleibt das ungute Gefühl, was mit all den CPUs der Vorgeneration passieren wird? Diese Tatsache schürt natürlich Unsicherheit bei den Anwendern, was wiederum von einigen Herstellern von Antiviren Schutzsoftware schamlos ausgenutzt wird.
Seit meiner beruflichen Laufbahn als Software-Entwickler von Windows basierten Betriebssystemen von Windows 3.0 bis 10 musste auch ich Lehrgeld bzgl. Verlust wertvoller Daten oder PC-Neuinstallationen wegen defekter Hardware bzw. Virenbefalls bezahlen. Diese Erfahrung machte ich allerdings nur einmal seit Beginn meiner Arbeit als technischer Informatiker im Jahr 1988. Heute bin ich mir sehr bewusst, dass auch ich nicht gegen CPU-Sicherheitslücken, Cyber-Attacken oder Ausfälle durch technische Defekte gefeit bin. Darum halte ich klare Regeln im Umgang mit meinen Computersystemen ein. Diese ermöglichen mir allfällige Ausfälle kurz zu halten oder im Idealfall erst gar nicht entstehen zu lassen.
Damit auch Sie von meinen Erfahrungen partizipieren können, habe ich die für mich wichtigsten Regeln für die Windows 10 Sicherheit in diesem Artikel zusammengestellt.
10 Regeln für Windows 10 Sicherheit
- Regelmäßige Systemsicherung
Durch die Schnelllebigkeit heutiger Betriebssysteme werden neue Computer schon lange nicht mehr mit einer Kopie des Betriebssystems ausgeliefert. Im Falle einer Neuinstallation ist daran zu denken, sich eine Kopie des auf dem neu erstandenen Computer befindlichen Betriebssystems anzulegen. Am einfachsten erstellen Sie sich nach der Erstkonfiguration ihres neuen Computers ein Systemimage. Dieses beinhaltet alle für Ihre Bedürfnisse notwendigen Gerätetreiber, BIOS– und Windows-Updates, Programme und den Benutzerdaten. Seit Windows 7 steht dieses hilfreiche Windows Bordmittel im Ordner C:\Windows32\sdclt.exe zur Verfügung.
- Regelmäßige Datensicherung
Ein hundertprozentiger Schutz vor Schadsoftware existiert nicht und ist reine Illusion. Ebenfalls besteht Ihre Computer-Hardware aus empfindlicher Elektronik, welche jederzeit aussteigen kann. Mit einem regelmäßig durchgeführten Backup ihrer wichtigen Daten auf ein vom PC externes Speichermedium, sind Sie jederzeit davor gewappnet und können bei Bedarf kontrolliert reagieren. Ob dazu eine an den PC angeschlossene USB-Festplatte oder ein komfortables automatisiertes Backup-System mittels NAS verwendet wird, bleibt Geschmacksache!
- Regelmäßige Updates
Die meisten auf dem Computer eingesetzten Programme kommunizieren mit dem weltweiten Netz. Neben Applikationssoftware beinhalten auch die Betriebssystemkomponenten Sicherheitslücken. Der wichtigste Schutz ihres Computers ist die konsequente Aktualisierung des Betriebssystems mittels Windows-Updates, der spezifischen Firmware ihrer individuellen Hardware, der BIOS-Firmware und der genutzten Applikationssoftware. Aus diesem Grund sollten Sie all diese Komponenten stets auf dem aktuellen Stand halten. Stellen Sie sicher, dass automatische Windows-Updates des Betriebssystems aktiviert sind.
- Benutzerkonto ohne Administrationsrechte verwenden
Stellen Sie sicher, dass Sie in ihrem Benutzerkonto mit Hauptbenutzerrechten und nicht mit Administrationsrechten angemeldet sind. Bei einer erfolgreichen Cyber-Attacke kann sich die Schadsoftware in einer Umgebung mit Administrationsrechten problemloser ausbreiten! Erstellen Sie zur Administration ihres Computers ein eigenes Benutzerkonto Admin, welches mit Administrationsrechten ausgestattet ist!
- Sichere Passwörter verwenden
Wenn Sie Online-Banking über den Notebook Computer betreiben und sich die Zugangsdaten im Webbrowser speichern wollen, ist es umso wichtiger, bereits ein sicheres Passwort für den ersten Zugang zum Benutzerkonto zu besitzen. Neben diesem lokalen Zugangsschutz ist es wichtig für jegliche Online-Zugänge separate und sichere Passwörter zu verwenden. Ein sicheres Passwort sollte aus min. 12 Zeichen mit Groß- und Kleinschreibung, Sonderzeichen und aus keinen sprachlichen Begriffen bestehen. Bei vielen unterschiedlichen Online-Zugängen empfiehlt sich die Verwendung eines Passwortverwaltung-Tools um den Überblick nicht zu verlieren.
- Antiviren-Schutzprogramm verwenden
Seit Beginn des Internets wurde das Thema Antivirenschutz immer wichtiger. Zu Zeiten von Windows 3.0 konzentrierte sich Microsoft auf die Entwicklung ihres ersten stabilen Windows Betriebssystems. Zu dieser Zeit etablierten sich die ersten auf Schadsoftware spezialisierten Hersteller von AV-Applikationen, welche auch unter dem Betriebssystem Windows liefen. Das Prinzip zur Erkennung der Schadsoftware bestand in der Signaturerkennung aktueller Schadsoftware mittels einer Referenzdatenbank.
Seit dieser Zeit bevorzugte ich für den Schutz meiner persönlichen Computer stets kostenlose Produkte von AVAST, welche bis zum Erscheinen von Windows 10 Fall Creators Update ihren Dienst problemlos erfüllten. Mittlerweile bin ich überzeugt, dass AV-Schutz nur mit Einhergehen aktueller Betriebssystemsoftware und direkter Integration im jeweiligen Betriebssystem optimal funktionieren kann. Aus diesem Grund setze ich heute das in Windows 10 integrierte Windows Defender Security Center ein. Für alle älteren Windows Betriebssysteme empfehle ich jedoch weiterhin den kostenlosen AV-Schutz von AVAST einzusetzen, sofern deren Werbe-Penetration nicht allzu sehr nerven.
- Vorsicht mit Skripten und Plugins
Das Haupteinfallstor für Schadsoftware ist das weltweite Netz. Öffnen Sie niemals Links in E-Mails aus unbekannter Quelle. Seien Sie immer kritisch und öffnen Sie nie unbedacht irgendwelche E-Mail Anhänge. Öffnen Sie niemals ausführbare Dateien (.exe, .com, .bat, etc.) aus unbekannter Quelle bzw. Skripte welche in andere Dokumente eingebettet sind, insbesondere Office-Makros. Wenn Sie unsicher sind, löschen Sie die Mail einfach. Wichtige und relevante Informationen erhalten Sie im Normalfall immer per Briefpost!
Installieren Sie in ihrem bevorzugten Webbrowser nur Plugins, über die Sie sich informiert haben und welche Ihnen einen entsprechenden Nutzen bringen.
- Vorsicht mit fremden Geräten
Jeder an den Computer eingesteckte USB-Speicher aus unbekannter Quelle kann Schadsoftware auf Ihren Computer übertragen. Seien Sie also vorsichtig und schließen Sie nicht jeden Memorystick an, den Ihnen jemand anbietet.
Stellen Sie sicher, dass die Firmware aller an den Router angeschlossenen Geräte (inkl. Router) auf dem aktuellen Stand sind. Alle besitzen ihr eigenes Betriebssystem, welches von Herstellern oft nicht aktualisiert wird und somit lückenhaft bleibt.
- Router-Einstellungen verifizieren
Ihr Router ist ein zentraler Angriffspunkt auf das Heimnetz! Sichern Sie den Administrationszugang Ihres Routers mit einem sicheren Passwort. Verwenden Sie für Ihr WLAN-Funknetz immer den Verschlüsselungsstandard WPA2 (CCMP). Unterstützt eines Ihrer mit dem WLAN-Netz verbundenen Geräte diesen Standard nicht, sollten Sie es ersetzen. Verwenden Sie für die SSID-1 ein sicheres Passwort. Sofern Ihr Router eine zweite SSID-2 für den Gastzugang unterstützt, nutzen Sie diesen explizit für Ihre Gäste. Damit ist sichergestellt, dass ein Gast kein Zugang auf Ressourcen im Heimnetz erhält (getrenntes Sub-Netz).
Heutige Router besitzen eine Zeitschaltung zur Regelung des WLAN-Betriebs. Nutzen Sie diese Möglichkeit, um das WLAN-Signal während der Schlafenszeit auszuschalten. Dadurch erhöhen Sie die Sicherheit Ihres Heimnetzes während der Nacht und entlasten zusätzlich Ihren Körper durch unnötigen Elektro-Smog (nicht nur für Elektro-Smog sensitive Menschen empfehlenswert).
Wenn Sie aus dem Internet bestimmte Dienste in Ihrem Heimnetz wie z.B. eine NAS nutzen möchten, aktivieren Sie unbedingt die NAS interne Firewall für den im Router weitergeleiteten Systemport.
- Vorsicht in fremden Netzwerken
Wenn Sie sich mit Ihrem Notebook in einem fremden oder einem offenen WLAN-Netz befinden, ist Ihr Computer im gleichen Netzsegment, sodass viele Sicherheitsmechanismen nicht greifen. Wenn Sie Windows nach der Art des Netzwerks fragt, wählen Sie unbedingt Gast- bzw. Öffentliches Netz und niemals privates Netz! Stellen Sie auch sicher, dass die Datei- und Druckerfreigabe auf Ihrem Computer deaktiviert ist. Surfen Sie in einem solchen Netz ausschließlich über eine VPN-Verbindung. Das verhindert spezielle Angriffe auf Logins und schützt Sie gleichzeitig vor dem Betreiber des WLAN-Hotspots, über dessen Router alle Daten fließen.
Ich hoffe, Ihnen mit diesem Artikel einen fundierten Überblick zur Windows 10 Sicherheit geben zu können. Über einen Kommentar zu Ihren persönlichen Erfahrungen würde ich mich bestimmt nicht alleine freuen.
Herzlichst
Urs Kobler