Der einzig wirkungsvolle Schutz heißt Vorbeugung. Es macht keinen Sinn, vereinzelt oder auch vermehrt auftretende Infektionen des Systems als gegeben hinzunehmen, und den Schutz in der Entfernung gefundener Schädlinge durch Virenscanner oder Anti-Spyware-Programme zu sehen.

Denn jede Infektion, also jede Installation von Schädlingen auf Ihrem System bedeutet, dass dieses in einen nicht mehr vertrauenswürdigen Zustand versetzt wurde. Schließlich ist ein Schädling nichts anderes als ein Programm - nur eben mit unschönen Absichten und für Sie ohne sichere Kontrollmöglichkeiten von unerwünschten Änderungen (z.B. Ersetzen von Systemdateien durch Schädlinge).

Diese Vorbeugung gestalten Sie am besten wie folgt:

A.) Gehen Sie mit einem neuen oder gerade frisch aufgesetzten System nicht gleich ins Internet. Treffen Sie vor der ersten Internetverbindung die folgenden Maßnahmen:

• Spielen Sie das aktuellste Service-Pack für Ihre Windows-Version offline ein.
  
  
  • Für Windows Vista: Das Service-Pack 1 für 32Bit Systeme oder das Service-Pack 1 für 64Bit Systeme - je nachdem, welches Betriebssystem Sie verwenden!
  
  
  • Für Windows XP: Das Service-Pack 2 wird zwar derzeit noch von Microsoft untersützt (also mit weiteren Updates versorgt), nichts desto trotz sollten Sie bereits das Service-Pack 3 herunterladen und installieren. In beiden Fällen ist zudem die Installation des Internet Explorer 7 anzuraten, auch dann, wenn Sie eigentlich einen anderen Browser verwenden.
    
    Falls Sie der Empfehlung der Installation des SP3 nicht folgen möchten, finden Sie z.B. für Neuinstallationen des Betriebssystems im c't Offline-Update die Möglichkeit, alle zeitlich nach dem SP2 erschienenen wichtigen Aktualisierungen zu erfassen, um diese in einem Abwasch zu installieren.
  
  
  • Für Windows 2000 können Sie das notwendige SP4 hier laden.
    Anschließend müssen noch das Update-Rollup 1 sowie die die Patches geladen werden, die ebenfalls über das c't Offline-Update geladen werden können.
  
  Tipp: Mit Hilfe einer Knoppix-CD können Sie diese Updates laden, ohne mit dem noch ungesicherten Windows ins Internet zu gehen.
  
  
• Konfigurieren Sie das System so, dass nicht benötigte Dienste nicht nach außen hin angeboten werden (wichtig bei Windows 2000 / XP).


• Nutzen Sie ggf. einen Router (Vorteil: NAT).
  Wenn Sie einen WLAN-Router verwenden, achten Sie unbedingt schon vor dem Kauf der Geräte (WLAN-Router bzw. Accesspoint und WLAN-Karte bzw USB-Stick) auf eine verfügbare WPA- bzw. noch besser WPA2-Verschlüsselung, und vergeben Sie ein kryptisches Passwort.
  
  Installieren Sie zudem auf Ihrem Betriebssystem die benötigten WPA- bzw. WPA2-Patches (nicht mehr notwendig ab Windows XP SP3 bzw. Windows Vista): WPA2- und WPA-Patch für Windows XP SP2; Hier gibt es eine Anleitung zur Implementierung.
  
  Windows 98 bis Windows 2000 unterstützen weder WPA noch WPA2. Sollte daher die vom Hersteller Ihrers WLAN-Adapters mitgelieferte Software ebenfalls nicht WPA2-fähig sein, ist von der Verwendung einer nur WEP- oder gar nicht verschlüsselten WLAN-Verbindung dringend abzuraten: Der heutige Standard ist WPA2. Sparen Sie hier an der passenden Hard- und Software, sparen Sie am falschen Ende, weil auch eine WEP-Verschlüsselung nicht zu empfehlen ist - das WLAN müsste dann als für andere offenstehend betrachtet werden.


• Erst jetzt können Sie sich ins Internet einwählen. Rufen Sie als ersten Schritt das Windowsupdate über den Internet Explorer auf, prüfen auf evtl. vorhandene Patches und installieren diese.

B.) Konfigurieren Sie Ihr Betriebssystem sinnvoll. Aktivieren Sie dazu in der Systemsteuerung die leider standardmäßig augeblendeten Erweiterungen:

a) Rufen Sie die Systemsteuerung über >Arbeitsplatz >Systemsteuerung auf.
b) Wechseln Sie dort in die Ordneroptionen, Registerkarte Ansicht.
c) Nehmen Sie folgende Einstellungen (unterschiedlich je nach Betriebssystem) vor:

• Haken entfernen bei "Geschützte Systemdateien ausblenden".
• Haken entfernen bei "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden".
• Haken setzen bei "Inhalte von Systemordnern anzeigen".
• Haken setzen bei "Alle Dateien und Ordner anzeigen".
• Haken setzen bei "Versteckte Dateien und Ordner anzeigen".

C.) Halten Sie Ihr Betriebssystem sowie genutzte, sicherheitsrelevante Anwendungen stets aktuell; spielen Sie verfügbare Patches zeitnah ein. Bedenken Sie, dass jede Software - von Menschenhand programmiert - prinzipiell Fehler enthält. Aus dieser Tatsache ergibt sich, dass das Einspielen von Bugfixes ein sich immer wiederholender Vorgang ist. Es reicht also nicht, z.B. einmal jährlich Updates zu installieren. Prüfen Sie besser regelmäßig (einmal wöchentlich) und halten Sie sich durch Lesen der zum Thema berichtenden Webseiten auf dem Laufenden.

D.) Stellen Sie in den nächsten Schritten sicher, besonders anfällige oder sehr stark mit dem Betriebssystem verwobene Programme durch sicherheitstechnisch besser designte und gepflegte zu ersetzen. Erster Tauschkandidat ist der für ein sicheres Surfen weniger geeignete Internet Explorer (IE) / IE7 - zudem fällt er durch eine vergleichsweise weniger standardkonforme XHTML-/CSS-Darstellung auf. Er sollte daher durch Alternativen wie z.B. Mozilla Firefox (-> Download Firefox) oder Opera (-> Download Opera) in jeweils aktuellen Versionen ersetzt werden. Das heißt nicht, den IE zu deinstallieren - Sie können ihn z.B. für das Windowsupdate nutzen.

Verzichten Sie auch möglichst auf Outlook (Express) oder andere Mailprogramme wie z.B. IncrediMail, die zur Darstellung der Mails den Internet Explorer nutzen. (Hinweis: Neue Outlook-Versionen greifen dazu auf MS Word zurück - auch das ist sicherheitstechnisch nicht unbedingt eine bessere Lösung.)

Alternativen in Form von beispielsweise Pegasus Mail oder Mozilla Thunderbird (Empfehlung, Download hier) gibt es genug. Stellen Sie aber auch hier sicher, dass die Anzeige für Mails stets im Format "Nur Text" aktiviert ist. HTML und Scripte sollten für das Mailen nicht aktiviert sein.

E.) Seien Sie vorsichtig im Umgang mit Dateien aus dem Internet:

• Führen Sie Dateianhänge in E-Mails nicht einfach aus, auch dann nicht, wenn Ihnen der Absender bekannt vorkommt oder der Text der Mail zum Öffnen der Anhänge direkt oder indirekt auffordert. Fragen Sie, wenn Sie sich unsicher sind, am besten vor einem Ausführen nach oder senden die Datei ein.
• Die gleiche Vorsicht ist geboten, wenn in Mails zum Anklicken von Links aufgefordert wird. Prüfen Sie immer, ob der Link auch wirklich zum richtigen Ziel führt (Stichwort Phishing). Besteht auch nur der geringste Zweifel, gilt: Nicht anklicken!

---