Anleitung: Maßnahmen zur Absicherung des Rechners

markusg

Maßnahmen zur Absicherung des Rechners

1. Windows

Alle systemrelevanten Empfehlungen beziehen sich auf Windows 10/11 (Version 22H2) mit Microsoft Defender als Antivirus-Software.



1.1 Updates

Aktualisierungen für Windows, Office & Co. von Microsoft dienen

• der Erhöhung des Funktionsumfangs,
• der Verbesserung der Qualität und Behebung von Fehlern und
• der Schließung von Schwachstellen und Sicherheitslücken

Daher solltest du sicher stellen, dass die Windows Updates funktionieren. Dies kannst du unter
Start > Einstellungen > Update und Sicherheit > Windows Update
nachsehen.

Für gewöhnlich lädt Windows Updates automatisch herunter. Es schadet jedoch auch nicht, hin und wieder manuell nach Updates zu suchen, da so oft bestimmtes Updates schneller auf dem Gerät heruntergeladen und installiert werden.

Vergewissere dich, dass unter
Start > Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen
die folgende Option eingeschaltet ist:
Erhalten Sie Updates für andere Microsoft-Produkte, wenn Sie Windows aktualisieren.




1.2 Nutzerrechte

Ohne erhöhte Rechte ist es unter Windows oft sehr schwer bis unmöglich, Veränderungen am System vorzunehmen.
Diesen Sachverhalt sollte man sich zu Nutze machen und nebem einem Nutzerkonto mit Adminrechten ein eingeschränktes Benutzerkonto ohne besondere Rechte einzurichten, um es Malware (Schadsoftware) im Alltag so schwer wie möglich zu machen.

Unter
Start > Einstellungen > Konten
kann man neue Benutzerkonten anlegen. Klicke dazu auf Familie und andere Benutzer.
Unter dem Punkt Andere Benutzer klicke auf Diesem PC eine andere Person hinzufügen.

Folgende Konten sind empfehlenswert:
"Adminkonto": Konto mit vollen Rechten (für Updates, Installationen und andere administrative Aufgaben)
"Arbeitskonto": Konto mit eingeschränkten Rechten (für tägliche Aufgaben, Arbeiten und sämtliche Tätigkeiten im Internet)
"Gastkonto": Konto mit eingeschränkten Rechten für "Gäste" (Freunde, Bekannte), die am PC einfache Aufgaben erledigen möchten/müssen.

Selbstverständlich kannst du diese Konten auch anders benennen.




1.3 Benutzerkontensteuerung (UserAccountControl = UAC)

Die Benutzerkontensteuerung ist ein Sicherheitsmechanismus von Windows und ist verantwortlich dafür, dass bei der Ausführung von administrativen Aufgaben eine Rechteerhöhung des aktuellen Nutzers notwendig wird.

Grundsätzlich sollte die Benutzerkontensteuerung stets auf dem höchsten Niveau eingestellt werden, um größtmöglichen Schutz vor unerlaubten Zugriffen durch Malware zu bieten.

Gib dazu in das Suchfeld der Taskleiste "UAC" ein und klicke bei den Ergebnissen auf "Einstellungen der Benutzerkontensteuerung ändern".
Ziehe den Schieberegler ganz nach oben und bestätige mit "OK".




1.4 Ordneroptionen

Die Ordneroptionen können sehr vielfältig eingestellt werden. So sollten beispielsweise bekannte Dateitypen niemals ausgeblendet werden.
Mehr dazu findest du hier: alle Windows Dateien sichtbar machen







2. Sicherheitsrelevante Programme und Maßnahmen

2.1 Antivirenprogramm & Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Wer sich allein auf sein AV-Programm verlässt, ist selbst verloren. Kein Antivirusprogramm erkennt 100% der Schadsoftware.
Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit). Die Windows-Firewall ist alles was benötigt wird.

Falls du - wie von uns empfohlen - den Microsoft Defender verwenden willst, prüfe bitte, ob dieser richtig eingestellt ist.
Beachte dazu die folgenden Hinweise:

Windows 10 bietet einen integrierten Schutz vor Malware (Schadsoftware). Unter
Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Viren- & Bedrohungsschutz
können diverse Einstellungen vorgenommen werden.

a) Einstellungen für Viren- & Bedrohungsschutz
Um die Schutzleistung zu optimieren, vergewissere dich, dass die folgenden Punkte aktiviert sind:

• Echtzeitschutz
• Cloudbasierter Schutz
• Automatische Übermittlung von Beispielen
• Manipulationsschutz

b) Ransomware-Schutz
Hier kann man individuell auswählbare Ordner überwachen und den Zugriff von legitimen Programmen erlauben lassen.

Ransomware beginnt bei der Infizierung unmittelbar mit der Verschlüsselung von privaten Dokumenten und fordert anschließend ein Lösegeld.
Der überwachte Ordnerzugriff von Windows 10 kann derartige Verschlüsselungen unterbinden.


Weitere Sicherheitseinstellungen
Unter
Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > App- & Browsersteuerung
können weitere wichtige Einstellungen vorgenommen werden. Vergewissere dich, dass unter Zuverlässigkeitsbasierter Schutz die folgenden Punkte aktiviert sind:

• Apps und Dateien überprüfen
• SmartScreen für Microsoft Edge
• Potentiell unerwünschte Apps werden blockiert
• SmartScreen für Microsoft Store-Apps

Die Meinung mancher Nutzer, der Windows Defender sei nicht gut, ist längst wiederlegt:
Bitte lesen:
Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich
Virenschutz im Test: Reicht der Windows Defender wirklich?


Sofern du ein anderes Antivirenprogramm verwenden möchtest, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

• Malwarebytes AntiMalware Premium (kostenpflichtig)

Unter
Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit
findet man alle notwendigen Einstellungen, auch für die Windows-Firewall.


Zusätzlich kannst Du Deinen PC regelmäßig (z. B. alle zwei Wochen) mit den kostenlosen Versionen von Malwarebytes Anti-Malware und AdwCleaner überprüfen.
Mit diesen Programmen haben wir die letzten Jahre gute Erfahrungen gemacht. Zudem stören sie den Betrieb deines Antivirenprogramms nicht.




2.2 Internet Browser & Erweiterungen

Grundsätzlich gilt: Dein Internetbrowser sollte immer in der aktuellsten Version vorliegen!
Neben dem Betriebssystem Windows sind die Internet Browser ein beliebtes Angriffsziel. Aus Datenschutzgründen empfehlen wir Mozilla Firefox.
Firefox: Ein Browser für Datenschutzbewusste


Die Sicherheit in Firefox kann mit Add-ons erhöht werden. Wir empfehlen uBlock Origin.
uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.



Weitere Informationen gibt es hier:
uBlock Origin: Schutz gegen Tracker und Werbung
uBlock Origin ist Adblock Plus in allen Belangen überlegen
Firefox: uBlock Origin
10 Ad Blocking Extensions Tested for Best Performance





2.3 Weitere sicherheitsrelevante Software

Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.
Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software:

• Java
• Adobe Reader
• VLC media player

Generell gilt:
Jede Software, die nicht benötigt wird, sollte deinstalliert werden, um die Angriffsfläche für Kriminelle nicht unnötig zu vergrößern. Java wird (abgesehen von wenigen Ausnahmen) nicht benötigt und sollte daher deinstalliert werden! Der Adobe Flash Player wird nicht mehr unterstützt und sollte generell sofort deinstalliert werden!




2.4 Backups

Wer in Zeiten von Ransomware seine privaten Daten nicht regelmäßig sichert, ist selbst Schuld und hat bei einer Infektion auch kein Mitleid mehr zu erwarten. Klingt hart? Vielleicht. Wie gut, dass man relativ einfach sichere Backups aller privaten Daten anlegen kann, um im Ernstfall gewappnet zu sein.

Userer Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf etwas Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Wir empfehlen unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Verschlüsselungs-Trojanern zu schützen.

Offizielle TB-Anleitung --> Backup mit Drivesnapshot



Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe







3. Verhaltensweisen im Internet

Das eigene Verhalten im Internet entscheidet maßgeblich darüber, ob der eigene Rechner mit Malware infiziert wird oder nicht.
Zum Abschluss einige grundlegende Hinweise:

• E-Mail
  Sei besonders vorsichtig beim E-Mail - Verkehr. Eine große Anzahl an Malware wird per Mail verschickt. Unbekannte oder nicht seriös wirkende Mails sollten sofort gelöscht werden. Keinesfalls solltest du Anhänge derartiger Mails herunterladen, geschweige denn öffnen!
  Verlasse dich niemals nur auf den Absender, der angezeigt wird. Oft werden E-Mails mit schädlichem Anhang mit einer falschen Absenderadresse versehen.
  Weitere Beispiele:
  Vorsicht vor neuen Porno-Erpresser-Mails
  Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab
  Passwort-Mail: Erpresser machen schnelle Kasse
  Erpressungsmails mit echten Passwörtern im Umlauf
  
  
• Downloadquellen
  Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
  Vereinzelt beinhalten diese "Installer" sogar Trojaner.
  Vermeide daher unbedingt die folgenden Seiten:
  • Chip.de
  • Softonic.de
  • sourceforge.net
  • openoffice.de
  • VLC.de
  • audacity.de
  • gimp24.de
  • jdownloader.org
  • computerbild.de
  • updatestar.com
  • keepass.de
  
  Lade Software immer direkt beim jeweiligen Hersteller / Entwickler.
  
  Alternative:
  Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows
  
  Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
  Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
  Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.
  
  
• Benutzerdefinierte Installationen
  Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  
  
• Illegale Software
  Ein sehr großer Teil der illegalen Software ist mit Malware versehen. Wer derartige Software verwendet handelt in Bezug auf die Computersicherheit absolut verantwortungslos und verdient keine Hilfe.
  Cracks, Keygens und andere illegale Software
  
  
• Streaming-Seiten
  Halte dich von Seiten wie kinox.to , Movie4K.to , Stream.to und Ähnlichem fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  
  
• Registry- & Systemcleaner, Optimizer, usw.
  Finger weg von Software wie z. B. CCleaner, TuneUp, Wise Care oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v. a. bei Registry-Operationen. Bitte lesen: Systembereinigung mit CCleaner (oder ähnlichen Programmen)
  Wir empfehlen deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Alle Browser können zudem so konfiguriert werden, dass temporäre Dateien beim Beenden automatisch gelöscht werden.
  
  
• Betrugsmaschen durchschauen
  Plötzlich wird man auf eine Seite weitergeleitet. Dort steht dann, dass Windows infiziert oder schwer beschädigt ist und man möge doch die angezeigte Telefonnummer anrufen oder ein Programm installieren.
  Eventuell wird man auch von einem angeblichen Micorsoft-Mitarbeiter angerufen.
  Solche Betrugsversuche sind lange bekannt. Mehr dazu hier:
  Warnung vor Telefonanrufen von angeblichen Microsoft-Mitarbeitern
  
  
• Passwörter
  Immer wieder ist zu lesen, dass es Kriminellen gelungen ist, Millionen von Passwörtern zu erbeuten. In der Regel dringen Kriminelle dabei online in die Datenbanken von Firmen ein und entwenden die Daten... oft weil diese zu schlecht gesichert sind. In der Regel werden die erbeuteten Daten auch weiter verkauft. Ebenfalls sollte man sichere Passwörter verwenden, die praktisch niemand erraten kann.
  Folgende Punkte sind unerlässlich:
  1. Verwende stets sichere Passwörter (bestehend aus Klein- und Großbuchstaben, Sonderzeichen und Ziffern mit mind. 14 Zeichen)
  2. Verwende für jeden Dienst einanderes Passwort
  3. Ändere regelmäßig deine Passwörter

4. Erweiterte Empfehlungen
Wer bei den Themen Sicherheit und Malware auf dem Laufenden bleiben möchte, findet auf BleepingComputer wertvolle Informationen.

Dort finden sich ebenfalls sehr detaillierte Empfehlungen, die interessierte Leser sich zu Gemüte führen sollten:
Answers to common security questions - Best Practices
How Malware Spreads - How your system gets infected






5. Neuinstallation von Windows

Bedenkt, dass ihr jederzeit die Möglichkeit habt, Windows neu zu installieren:
Anleitung: Neuaufsetzen des Systems mit Windows 10/11
Auf diesem Weg erhält man ein komplett sauberes Windows 10/11 ohne zusätzliche Software, die oft beim Kauf eines Computers bereits installiert ist und man in der Regel nicht benötigt.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet