Windows 7 Ultimate hat die umfangreichste Sicherheits-Ausstattung unter den Windows-Systemen für Endanwender. Hier lesen Sie, welche neuen und erweiterten Funktionen es gibt und wie Sie diese richtig einsetzen.
Sicherheitspaket für XP & Vista: Falls Sie zu der Mehrheit gehören, die noch XP oder Vista nutzt, finden Sie hier unser exklusives Windows-Sicherheitspaket. Damit rüsten Sie entsprechende Funktionen auf Ihrem System nach. Als Nutzer einer kleineren Windows-7-Edition bringen Sie Ihr System mit unserem Paket ebenfalls auf den Sicherheitsstand von Windows 7 Ultimate.
1. Bitlocker oder Truecrypt: Schützen Sie die Daten ganzer Laufwerke
Eine Laufwerksverschlüsselung schützt den Inhalt einer Festplatte oder eines USB-Sticks vor unbefugten Zugriffen. Diese Aufgabe übernimmt in Win 7 Ultimate wie schon in Vista Ultimate das Tool Bitlocker. Die neue Version bietet mehr Funktionen. Sie unterstützt auch USB-Laufwerke und -Sticks („Bitlocker To Go“). Benutzer von XP oder den kleineren Varianten von Vista und Windows 7 müssen auf das kostenlose Verschlüsselungs-Tool
Truecrypt ausweichen.
Schutz für die Ultimate-Version von Win 7 und Vista:
Sie können die Laufwerksverschlüsselung ganz einfach aktivieren. Klicken Sie dazu im Arbeitsplatz mit der rechten Maustaste auf das zu verschlüsselnde Laufwerk, und wählen Sie „Bitlocker aktivieren“. Die verschlüsselten Daten geben Win 7 Ultimate und Vista Ultimate erst frei, wenn der Anwender das korrekte Kennwort eingetippt hat.
Schutz für XP, Vista Home, Win 7 Home & Co.:
Rüsten Sie Truecrypt nach – eine kostenlose Laufwerksverschlüsselung für XP, Vista und Windows 7. Das Tool erzeugt nicht nur verschlüsselte Datei-Container, sondern kann auch komplette Laufwerke unknackbar chiffrieren. Nachdem Sie Truecrypt gestartet haben, wählen Sie „Volume erstellen“ und dann die mittlere Option zum Erzeugen eines verschlüsselten Laufwerks. Definieren Sie es als sichtbar („Standard TrueCrypt volume“), und geben Sie das zu verschlüsselnde Laufwerk an. Im weiteren Verlauf des Assistenten legen Sie das Kennwort fest und entscheiden, ob Sie das Volume später per Schlüsseldatei und/oder durch Eingabe eines Kennworts öffnen wollen. Zum Laden verwenden Sie „Volumes, Datenträger oder Partition auswählen“.
Wichtig:
Der einzige Nachteil von Truecrypt gegenüber Bitlocker zeigt sich bei Datenträgern mit FAT(32)-Dateisystem. Truecrypt kann sie nicht „In Place“ verschlüsseln, die Daten darauf würden dabei verloren gehen. Hier müssen Sie den Datenträger also erst mit Truecrypt formatieren und anschließend mit Daten befüllen.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (pah)
So schützen Sie das Betriebssystem
2. Per Bordmittel: Windows vor Änderungen schützen
Die Benutzerkontensteuerung (UAC) schützt Ihr System vor Änderungen, wie sie etwa Malware verursacht. Die UAC von Windows 7 lässt sich im Vergleich zur Vorversion aus Vista so konfigurieren, dass sie weniger nervt. Es war Hauptkritikpunkt vieler Vista-Nutzer, dass die UAC praktisch für jede Systemfunktion eine Bestätigung forderte. Bei XP fehlt die UAC. Hier müssen Sie einen Trick anwenden, um den gleichen Schutz zu erreichen.
Windows-7-UAC einstellen:
Windows 7 ermöglicht eine feinere Abstufung der Warnmeldungen. Standardmäßig warnt Sie die UAC nur, wenn Drittanbieter-Programme Änderungen am System vornehmen wollen. Wenn Sie über die Windows-Oberfläche Einstellungen treffen, stimmt das System meist automatisch zu. Neben dem Standard gibt es noch drei weitere Optionen. Sie finden sie unter „Systemsteuerung, Wartungscenter, Einstellungen der Benutzerkontensteuerung ändern“. Eine Stufe unter dem Standard sorgt dafür, dass der Desktop bei Warnungen nicht gesperrt wird. Die Minimal-Einstellung („Nie benachrichtigen“) sorgt dafür, dass jeder Admin-Anfrage automatisch zugestimmt wird. Die Maximal-Einstellung der UAC („Immer benachrichtigen“) entspricht dem Vista-Standard.
Schutz für XP:
Bei XP fehlt der UAC-Schutzmechanismus. Um hier vor ungewollten Systemeingriffen geschützt zu sein, sollten Sie Ihr System nach der Erstkonfiguration nicht mehr als Admin betreiben. Legen Sie stattdessen über „Systemsteuerung, Benutzerkonten“ ein neues eingeschränktes Konto an, und melden Sie sich dort an. Benötigt ein Tool Admin-Rechte oder wollen Sie eine Software installieren, dann klicken Sie die Datei mit der rechten Maustaste an, wählen „Ausführen als“ und geben Ihre Admin-Kontodaten an. Für Admin-Tools, die Sie regelmäßig brauchen, können Sie mit pcwRunAs direkte Desktop-Links erzeugen.
Sicherheits-Check und Jugendschutz
3. Sicherheits-Check: Schwachstellen und Systemprobleme aufdecken
Das neue Wartungscenter in der Systemsteuerung von Windows 7 ist der erweiterte Nachfolger des Sicherheitscenters von XP und Vista. Es sammelt Informatio-nen aus verschiedenen Systembereichen und teils von Fremd-Software, und es meldet mögliche Schwachstellen und Probleme. So bekommen Sie etwa fehlende Updates angezeigt oder sehen eine Warnung, wenn der Virenwächter fehlt oder nicht mehr aktuell ist. Das Wartungscenter meldet auch, wenn Firewall oder/und Benutzerkontensteuerung (UAC) deaktiviert sind. Um die erkannten Sicherheitsschwächen zu beseitigen, klicken Sie auf die Schaltfläche daneben. Damit öffnet sich der entsprechende Konfigurationsdialog.
Sicherheits-Check für XP und Vista:
Von Microsoft kommt mit Baseline Security Analyzer ein Tool für XP, Vista (und Win 7), mit dem Sie Ihr System noch viel gründlicher auf Schwachstellen überprüfen können. Nach dem Start sucht das Tool erst nach fehlenden kritischen Sicherheits-Updates. Dann werden weitere potenzielle Anfälligkeiten des Systems aufgedeckt. So prüft es etwa, ob alle Partitionen mit dem NTFS-Dateisystem formatiert wurden und ob die Makrosicherheit in den Office-Anwendungen aktiv ist. Nach dem Check erhalten Sie einen Sicherheitsbericht, in dem jeder Prüfpunkt gesondert aufgeführt ist. Zusätzlich bietet das Tool für alle Bereiche, in denen Probleme entdeckt wurden, eine Anleitung zum Beheben.
4. Jugendschutz: Zugriff auf PC, Tools, Spiele und Web-Seiten steuern
Für Eltern ist es besonders wichtig, die Kontrolle darüber zu behalten, wann ihre Kinder den PC nutzen und was sie damit tun. Denn nicht jedes Spiel, Programm oder Internet-Angebot ist für jedes Alter bestimmt. Vista und Windows 7 bieten unterschiedlich umfangreiche Jugendschutz-Funktionen, bei XP hilft ein Tool wie Parents Friend.
Jugendschutz von Windows 7 und Vista nutzen:
Wählen Sie über den Systemsteuerungspunkt „Jugendschutz“ das Benutzerkonto Ihres Kindes. Es sollte unbedingt ein Standardbenutzer-, keinesfalls ein Admin-Konto sein. Hier können Sie Zeitlimits festlegen, Spiele nach USK-Freigabe, Inhalt oder Titel blockieren und das Ausführen von Programmen erlauben oder verbieten. Im Vergleich zum Jugendschutz bei Vista fehlen unter Windows 7 jedoch der Webfilter und der Aktivitätsbericht. Microsoft hat diese Funktionen ausgegliedert und die Schnittstelle für externe Anbieter freigegeben. Innerhalb der Windows Live Essentials bietet Microsoft selbst ein entsprechendes Tool an: „Family Safety“. Nachdem Sie es installiert und gestartet haben, melden Sie sich bei Windows Live an und folgen dem Link http://familysafety.live.com. Dort können Sie den Webfilter konfigurieren und den Aktivitätsbericht ansehen.
Jugendschutz für XP:
Bei XP fehlt der Jugendschutz. Hier können Sie mit dem Tool Parents Friend ähnliche Schutzregeln festlegen. Nachdem Sie das Tool installiert haben, machen Sie es mit [Strg]-[Shift]-[F7] sichtbar und klicken auf „OK“. Dann wählen Sie „Grundeinstellungen“ und vergeben zunächst ein Passwort für die Nutzung des Tools. Danach legen Sie über „Benutzerprofile“ ein neues Konto für Ihr Kind an. Über die Rubriken „Sperren“ und „Zeiten“ können Sie Regelprofile anlegen, die Sie dann dem Konto Ihres Kindes zuweisen.
Die richtige Firewall
5. Firewall: Ungewollte Zugriffe aus dem Internet gezielt unterbinden
Es gibt Sicherheitslücken im System, die ganz ohne Zutun des Anwenders ausgenutzt werden können, etwa über ein gefälschtes Netzwerkpaket. So lange eine solche Wurmlücke nicht per Patch geschlossen wurde, kann nur eine aktive Firewall das System vor einer unverschuldeten Infektion schützen.
Windows-7-Firewall:
Wie bei XP und Vista verwirft auch die Firewall von Windows 7 standardmäßig alle unaufgefordert eingehenden Verbindungen, die Sie nicht erlaubt haben (somit auch gefälschte Netzwerkpakete). Über „Systemsteuerung, Windows Firewall, Ein Programm oder Feature durch die Windows-Firewall zulassen“ können Sie jedoch Ausnahmen festlegen. Eine Neuerung von Win 7 ist, dass Sie den Netzwerkstandort (Heim/Arbeit oder Öffentlich) für jede Ausnahmeregel festlegen können. Wenn Sie etwa ein Notebook nutzen, möchten Sie in Ihrem privaten oder Arbeits-Netzwerk die Firewall in der Regel durchlässiger machen als in einem öffentlichen Netzwerk.
Vista-Firewall:
Der Firewall von Vista fehlt die Möglichkeit, Regelprofile direkt über die Oberfläche nach Netzwerkstandorten zu definieren. Mit einem Trick geht es aber doch: Wenn Sie an Ihrem privaten oder Firmennetz angemeldet sind, wählen Sie im „Netzwerk und Freigabecenter“ der Systemsteuerung „Anpassen“ und setzen den Netzwerkstandort auf „Privat“. Dann öffnen Sie in der Systemsteuerung „Windows-Firewall“ und klicken auf „Einstellungen ändern“. Auf der Registerkarte „Ausnahmen“ legen Sie die erlaubten Anwendungen fest. Sind Sie zu einem anderen Zeitpunkt an einem öffentlichen Netz angemeldet, dann setzen Sie den Netzwerkstandort auf „Öffentlich“ und passen dafür die Ausnahmeregeln an.
2-Wege-Firewall für Vista und Win 7:
Sie können bei Windows 7 und Vista auch ausgehende Verbindungen kontrollieren lassen. Das bedeutet: Sie können allen Programmen – einige ausgewählte ausgenommen – den Zugriff auf das Netzwerk
verweigern. Um diese Firewall-Regeln anzupassen, öffnen Sie in Windows 7 „Systemsteuerung, Windows Firewall, Erweiterte Einstellungen“. Unter Vista brauchen Sie hierfür das kostenlose Tool
Windows 7 Firewall Control. Heutzutage benötigt jedoch praktisch jede Software eine Internet-Verbindung. Deshalb ist diese Firewall-Funktion (zumindest privat) kaum noch benutzbar.
XP-Firewall:
Hier fehlt die Funktion für standortabhängige Ausnahmeregeln. Es gibt auch keine Option, um ausgehende Verbindungen zu blockieren. Wenn Sie beides unter XP nutzen wollen, müssen Sie auf eine Alternative ausweichen. Geeignet ist die kostenlose Zone Alarm Firewall.
Komplett-Backup für Windows
6. Backup: Komplettes System sichern und wiederherstellen
Der beste Schutz vor Systemausfällen und Datenverlust ist ein Komplett-Backup der Systemplatte. In Win 7 gibt es erstmals bei allen Varianten eine Image-Backup-Funktion. Bei den anderen Windows-Versionen (außer Vista Ultimate) setzen Sie Drive Image XML ein.
Image-Backup mit Windows 7:
Sie finden die Funktion unter „Systemsteuerung, Sichern und Wiederherstellen, Systemabbild erstellen“. Allerdings können Sie Systemabbilder bei der Starter und Home Edition nur lokal ablegen, für die Sicherung auf ein Netzlaufwerk ist Pro oder Ultimate nötig. Im Falle eines Systemfehlers können Sie mit dem Systemreparaturdatenträger oder über die Boot-Option „Computer reparieren“ ein Systemabbild zurückschreiben.
Image-Backup für XP und Vista:
Ein alternatives Imaging-Tool für alle Windows-Versionen ist Drive Image XML. Es unterstützt auch die Sicherung auf ein Netzlaufwerk. Sie müssen das Tool installieren und mit Admin-Rechten starten (Vista und Windows 7: Rechtsklick und „Als Administrator ausführen“). Für eine Sicherung wählen Sie in der linken Spalte die Option „Backup“ und folgen dem Assistenten.
System wiederherstellen: Um ein Backup zurückzuspielen, wählen Sie „Restore“ und dann die gesicherte XML-Datei. Sollte Ihr System nicht mehr starten, können Sie das Backup auch über die Windows-7-Notfall-DVD zurückschreiben.