Sie können davon ausgehen, dass vielen Ihrer Kunden gar nicht bewußt ist, was Windows alles über ihr eigenes Nutzerverhalten weiß und welche Daten angesammelt werden. Es ist sicherlich nicht verkehrt, die Kunden im Rahmen eines Beratungsgespräches darauf hinzuweisen und zu sensibilisieren, welche Informationen das Betriebssystem alles sammelt. Denn oft ist den Kunden gar nicht klar, welche Daten sie preisgeben. Insbesondere an Rechnern, die sich mehrere Mitarbeiter teilen, ist es oft nicht erwünscht, sehen zu können, woran der andere arbeitet – vom Thema Betriebsspionage mal ganz abgesehen.
Tipp 1: Zuletzt geöffnete Programm- und Dokument-Anzeige deaktivieren
Wenn mehrere Personen denselben Rechner benutzen, kann die Auskunftsfreudigkeit von Windows schnell ein Problem werden. Zwar gibt es dafür Benutzerkonten – aber sich abzumelden, nur weil der Partner schnell seine Mails checken will, ist umständlich und verdächtig. Ein einziger Klick auf „Start“ genügt dann, um alle Programme und unter „Zuletzt verwendetet Dokumente“ die letzten 15 Dokumente zu sehen, die vorher geöffnet waren. Per Rechtsklick auf „Start“ unter „Eigenschaften, Startmenü Anpassen, Allgemein“ kann die die Programmliste gelöscht werden. Die Rubrik „Erweitert“ erlaubt übrigens das Deaktivieren und Löschen der kompletten Dokumenten-Liste.
Tipp 2: Mit Freeware die Nach-Hause-Telefonie von Windows abstellen
Aber Windows ist nicht nur auf dem Rechner mitteilsam, es "telefoniert" auch gerne nach Hause, etwa in Form von Fehlerberichtserstattungen oder Daten zur Verwendung des Windows Media Players. Teilweise ist nicht ganz klar, welche Daten nach Redmond gehen und Microsoft gibt an, diese nur zur Verbesserung der Software zu sammeln. Auf der sicheren Seite sind Ihre Kunden mit dem Gratis-Tool XP-Antispy, das auch unter Vista seinen Zweck erfüllt, oder mit xpy, das nicht installiert werden muss. Beide verfügen außerdem über einige Tweaks zum System-Tuning. Explizit für Vista ist das Tool Vispa konzipiert. Es führt auf Wunsch auch Änderungen durch, die die Leistung von Vista erhöhen. Sowohl für XP als auch Windows 7 empfieht sich zudem der Einsatz des PC Welt Tuner Antinerv Pack – bei dem kleinen, kostenlosen Tool unserer Kollegen ist der Name schlicht Programm.
Word verrät jedem den Namen des Bearbeiters
Microsoft Word ist das meistverwendete Textverarbeitungsprogramm der Welt und auf vielen Windows-Rechnern als Bestandteil einer MS Office-Suite installiert. Viele Nutzer wissen jedoch nicht, dass Word fleißig Daten sammelt, und diese auch für Dritte einsehbar sind.
Tipp 3: Autoren-Namen- und Firmen-Anzeige in Word-Dateien unterbinden
Machen Sie als Händler doch mal den Selbsttest: Öffnen Sie eine Word-Datei (.doc) mit dem Microsoft-Schreibprogramm und hangeln Sie sich im Menü „Datei, Eigenschaften“ zu einem Fenster, das Name und Firma des Autors verrät. Diese Angaben hat Word bei der Installation von Ihnen erhalten. Peinlich wird es schnell, wenn Sie damals Ihr Chat-Alter-Ego „Bärchen“ eingetippt haben und jemandem jetzt einen kurzen Bericht mailen. Noch mehr zu sehen gibt es unter „Statistik“: Wer das Dokument wann zuletzt gespeichert hat, wie oft es geändert (Version) und wann es zuletzt ausgedruckt wurde. Die sensibelsten Informationen – alle Namen und die Firma – löschen Sie unter „Extras, Optionen, Sicherheit, Datenschutzoptionen“ per Häkchen ab sofort automatisch.
Tipp 4: Wiederherstellbarkeit gelöschter Informationen verhindern
Besonders heikel ist die „Schnellspeicherfunktion“ älterer Word-Versionen, die erst ab Office 2003 Service Pack 3 entschärft wurde. Gelöschte Informationen, etwa Namen oder ungeschönte Bilanzzahlen, macht Word damit nur unsichtbar. Zwar beschleunigt dies den Speichervorgang, mit einem einfachen Texteditor jedoch können diese Daten ausgelesen werden. Deaktiviert werden kann die Funktion unter „Extras, Optionen, Speichern, Schnellspeicherung zulassen“.
Ein Foto-Spion enthüllt die peinlichsten Bilder
Wenn die Funktion „Alle Dateien und Ordner anzeigen“ aktiviert ist, sieht jedermann in Ordnern, die Bilder enthalten, die versteckte Datei Thumbs.db. Diese enthält eine verkleinerte Ansicht aller Bilddateien des Ordners, um die Bildvorschau zu beschleunigen.Das kann nicht nur zu Peinlichkeiten führen, auch Bilder die Dritte nichts angehen werden so öffentlich.
Problematisch wird es, wenn beim Verschieben eines Ordners auf einen Online-Speicher oder Brennen einer CD die Thumbs-Datei aus Versehen mitkopieren. Spezielle Software wie der ThumbsDbExtractor vergrössert die Miniaturen und der Exif Reader kann zusätzliche Bildinformationen anzeigen, etwa Aufnahmedatum und Kameramodell. So geraten auch peinliche Party-Bilder, die eigentlich ar nicht mitkopiert werden sollten, schnell in falsche Hände.
Tipp 5: Thumbs.db dauerhaft loswerden
Die Datei Thumbs.db kann ohne Probleme gelöscht werden, jedoch legt Windows bei jeder Thumbnail-Ansicht automatisch eine neue Vorschau-Datei an. Dauerhaft unterbunden werden kann das, indem der Anwender im Explorer unter „Extras, Ordneroptionen, Ansicht“ die Option „Miniaturansichten nicht zwischenspeichern“ aktiviert.
Aha, da treibt sich der also im Internet rum
Tipp 6: Datenschutz-Schwächen des Internet Explorers ausbügeln
Standardmäßig speichert der Internet Explorer Elemente von besuchten Webseiten auf der Festplatte, was den Vorteil hat, dass die Seiten beim nächsten Besuch schneller aufgebaut werden. Der Ordner Temporary Internet Files ist damit aber auch ein Protokoll, das verrät, auf welchen Seiten jemand unterwegs war. Unter „Extras, Internetoptionen, Allgemein, Browserverlauf“ kann der IE angewiesen werden, keine temporären Dateien zu speichern. Auch den äußerst verräterischen Verlauf kann man hier abstellen, indem man die Speicherzeit auf Null setzt. Moderne Brwowser unterstützen heute mit einer "Privat-Funktion", dass solche Daten überhaupt gesammelt werden. Haben Sie Kunden, die Wert darauf legen, dass keine sensiblen Daten in falsche Hände gelangen, sollten inbesondere darauf hingewiesen werden.
Bequem, aber geschwätzig ist außerdem die Funktion „Autovervollständigung“, die neue Adress- und Formulareingaben mit früheren vergleicht. In den Internetoptionen unter „Inhalte“ kann dies abgeschaltet werden. Last but not least sollte das Cookie-Management im selben Menüfenster unter „Datenschutz“ angepasst werden. Cookies speichern Informationen über den Anwender, sind für manche Dienste aber unabdingbar. .
Tipp 7: Neuere Version des IE herunterladen und im Porno-Modus surfen
Der Internet Explorer ab der Version 8 verfügt über einen speziellen Modus, der, solange er aktiviert ist, keine Daten auf der Festplatte speichert. Demnach spart man sich die obigen Tipps, indem im Menü „Sicherheit“ oder über die Tastenkombination STRG+SHIFT+P das „InPrivate-Browsen“ (inoffiziell: Porno-Modus) aktiviert wird. Auch andere Browser wie Firefox oder Safari bieten inzwischen ausreichend Möglichkeiten, dass sich Kunden gegen die Aufzeichnung besuchter Websites schützen können.
Tipp 8: Schwachstelle Papierkorb
Ein großes Sicherheitsrisiko stellen gelöschte Daten dar. Diese wandern zunächst in den Papierkorb, wo sie oft lange Zeit vor sich hindümpeln und von Dritten schnell wiederhergestellt werden können. Per Rechtsklick auf das Symbol wird nicht nur die maximale Größe des Papierkorbes geregelt, sondern auf Wunsch auch, dass Daten ohne Umweg sofort gelöscht werden sollen.
Dass die Daten danach sicher gelöscht sind, ist aber ein Irrtum. Windows gibt den Speicherplatz lediglich für neue Daten frei, macht sie also nur unsichtbar. Mit diversen Tools ist es ein Leichtes die Daten wiederherzustellen, solange sie noch nicht überschrieben wurden. Freeware-Tools wie der Eraser überschreiben die zu löschende Datei bis zu 35mal und machen eine Wiederherstellung so unmöglich. Der eingebaute Scheduler erlaubt sogar das automatische Reinigen beliebiger Ordner. (cm)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterzeitschrift PC-Welt.