Sicherheit bei einer Neuinstallation !

Sicherheit und Datenschutz ist heute einer der wichtigsten Gesichtspunkte bei der Installation eines Rechnersystems. Vor wenigen Jahren benoetigte man für eine Installation des Betriebssystems (je nach Aufwand und Art) ca. 1 - 2 Std. um ein neues Betriebssystem aufzusetzen. Danach investierte man noch etwas Zeit in die Installation und Konfiguration der Software und hatte nach wenigen Stunden ein einsatzbereites stabiles (mehr oder minder) System.

Heute stehen neue Anforderungen und Gesichtspunkte im Vordergrund, auf die der Anwender achten sollte. Direkt an erster Stelle kommt da auch die Sicherheit des PC-Systems, nach der Installation. Fast jeder Rechner wird auch im Internet genutzt und ist ohne Sicherheits-Software bzw. Konfiguration jeglichen Attaken von außen Schutzlos ausgesetzt.

In frueheren Zeiten hat man mehr Zeit darauf verbracht mit der Systeminstallation. Heute ist diese relativ einfach umzusetzen und geht auch recht schnell von statten, dafuer benoetigt man aber für die Absicherung des Systemes um so laenger. Wer diese Zeit allerdings nicht investiert hat meistens nicht lange Spaß an seinem System.

Hier moechte ich unter anderem einige Sicherheitsrelevante Einstellungen niederschreiben und hinterlegen, da man ja bekanntlich nicht alles wissen kann oder auch muss. (Mann sollte allerdings wissen, wo es steht, wenn man es denn benoetigt.)

Dies ist eine Checkliste, rein für meinen privaten Gebrauch und stellt lediglich eigene Notizen dar.

Checkliste:

  1. Systeminstallation
    - Einrichten von Systempartitionen
      z.B. C (System) = 20GB, D (Daten) = 60GB
  2. Wichtig: Nicht direkt Windows freischalten oder aktivieren. (Nicht solange kein Virenscanner laeuft und das System abgesichert ist durch Patches.)
  3. Wenn das System installiert ist, die Endkonfiguration durchfuehren.

    - Messenger ausschalten wenn nicht benoetigt,
    Den Prozess im Task-Manager durch msconfig auszuschalten hilft nicht dagegen, dass ein moeglicher Schaedling das Programm wieder aktivieren koennte. Um den Messenger komplett zu deinstallieren, sollte man die Datei sysoc.inf im Ordner C:\Windows\inf mit dem Editor oeffnen und wie folgt beschrieben anpassen.
    msmsgs=msgrocm.dll,OcEntry,
    msmsgs.inf,hide,7
    Das Wort hide loeschen, dass diese Zeile wie folgt aussieht.
    msmsgs.inf,,7
    Nun kann ueber 'Start' - 'Systemsteuerung' - 'Software' - 'Komponenten hinzufuegen / entfernen' das Programm deinstalliert werden.
    Dazu die beiden Eintraege des Windows Messengers anklicken und 'weiter'. Der Windows Messenger wird deinstalliert. 'Fertigstellen'.

    - Dateioptionen anpassen, damit .exe ausfuehrbare Dateien auch angezeigt werden. (Damit test.pdf.exe erkannt wird)
    Zu beheben ist dies, in dem man unter Windows-Explorer den Menüpunkt 'Extras' - 'Ordneroptionen' waehlt und dort im Register 'Ansicht' das Haekchen vor 'Erweiterungen bei bekannten Dateitypen ausblenden' auswaehlt. Bestaetigen mit OK und fertig. 

    - Registry anpassen, damit .pif und .url Dateien angezeigt werden. (Damit test.txt.pif erkannt wird).
    Start - Ausfuehren - regedit
    HKEY_CLASSES_ROOT\piffile
    Loesche den Wert 'NewerShowExt'

    Für die folgenden Schritte ist zu beachten:
    - Vor der ersten Einwahl ins Internet auf jeden Fall Sicherheitssoftware installieren und konfigurieren. (Antivirus, Firewall, Spam etc.)
  4. Das zur Zeit aktuelle ServicePack installieren. (Wenn keine CD zur Verfuegung, dann zuerst weiter mit Schritt 6.)
    - Bei Windows XP z.B. ServicePack 2 (zur Zeit aktuell),
    - Bei Windows2000 z.B. ServicePack 4 (zur Zeit aktuell),
    - Bei Windows NT4.0 z.B. ServicePack 6.
    - Bei Linux (gibt es keine ServicePacks).
  5. Verfuegbare Updates installieren. (Wenn nicht auf CD zur Verfuegung, dann zuerst weiter mit Schritt 6.)
    - z.B. fuer den Internet Explorer.
    - sonstige Sicherheits-Updates wie z.B. gegen den Wurm Sasser.
  6. Virensoftware installieren und konfigurieren.
    - z.B.:
    - Avast! Antivirus (Freeware für Privatpersonen)
    - Avast! Antivirus verfuegt ueber einen guten Virenscanner und ueberprueft E-mail und deren Attagements. (Dies machen nur wenige Freeware Virenscanner.)
  7. Firewall installieren und konfigurieren.
    - z.B.:
    - Tiny Firewall (30 Tage Testversion, ab 49,-$)
    - Hier koennen gute Einstellungen vorgenommen werden und auch einzelne Ports bzw. Portranges erlaubt oder verweigert werden.
    Programme die eine Verbindung ins Internet aufbauen moechten bzw. andere Richtung werden erkannt, danach erscheint ein Popup-Fenster und man kann diesen Zugriff erlauben (permit) bzw. verweigern (deny). Fuer haeufig genutzte Programme kann man auch ein Haekchen in diesem Fenster setzen, somit merkt die Firewall sich die Einstellung für zukuenftige Zugriffe. Damit man nicht immer wieder die gleiche Frage beantworten muss. (z.B. das Standard E-mail Programm oder der Browser.)
    - Die Ports, 135, 136, 137, 138, 139, 445 und 593 sollte man eingehend wie ausgehend schließen, da diese in der Regel nicht genutzt werden, auser von schaedlichen Programmen.
    - Auch koennen vertrauenswuerdige (trusted Networks) Netzwerke eingetragen werden. (so z.B. das eigene Heimnetzwerk).
  8. Spamfilter installieren und konfigurieren.
    - z.B.:
    - ISSB SPAMTrash (Freeware für Privatpersonen)
    - ISSB SPAMTrash hat den Vorteil, dass man lediglich den Header seiner E-mails auf dem Server abruft. (Schnell und wenig Traffic). Dann kann man ganz konfortabel auswaehlen, welche Mails als Spam deklariert werden sollen, bzw. welche erwuenscht sind. Danach koennen die unerwuenschten Mails direkt auf dem Server geloescht werden und kommen so erst gar nicht auf das installierte PC-System. Des weiteren verfuegt das Programm ueber eine sehr gute Intelligenz, es lernt immer mit und deklariert so schon von Anfang an die Mails als Spam mit einer sehr guten Treffergenauigkei.
    - Nun kann man mit seinem gewuenschten Mail-Client wie z.B. MS Outlook oder Outlook Express seine erwuenschten Mails vom Server abrufen. (Meist erspart man sich ca. 50 Prozent der Ladezeit, da der Spammuell erst gar nicht mehr geladen wird.)
  9. Messenger abschalten und nicht nutzen.
    - Sogenannte Buddylisten oder Programme wie ICQ sind sehr gut um Freunde im Netz zu erkennen, stellen allerdings eine potentielle Sicherheitsgefahr dar, da diese Programme gerne genutzt werden um Feindliche Software ueber deren Ports einzuschleusen.
  10. Tip: Als Browser z.B. Firefox installieren und an Stelle des Explorers nutzen, da mit diesem mehr Sicherheit erlangt wird.
    - z.B.:
    - Mozilla Firefox
  11. E-mail und Sicherheit bei E-mail Verkehr. (User-Verantwortung)
    - Hat man nun sein System abgesichert und aktualisiert haengt von einer zukuenftigen Sicherheit auch sehr viel vom Verhalten des Benutzer ab. Kein System kann so abgesichert werden, dass man bedenkenlos auf alle Links und Anhaenge klicken sollte. Es sollten nur Anhaenge und Links angeklickt werden, die man kennt oder weiss, wo die Reise hingeht.
    - Auch sollte das Vorschaufenster beim Mailprogramm ausgeschaltet werden, da in diesem gefaehrlicher Programm-Code ausgefuehrt werden kann. (z. B. unter der HTML-Ansicht).
  12. Windows regelmaeßig updaten und verfuegbare Patches installieren.
    - Allerdings sollte man die automatischen Updates deaktivieren und das ganze manuell ausfuehren bzw. wenigsten benachrichtigen lassen bevor irgendwelche Patches installiert werden.

Wenn das System nun konfiguriert und abgesichert ist, kann man die Internetverbindung einrichten und Windows aktivieren bzw. sich registrieren lassen. Nun koennen auch ohne große Sorgen neue Sicherheitspatches geladen werden.

Es sollten allerdings niemals, egal wie sicher ein System ist, Kennwoerter, Pin-Nummern oder TAN-Listen auf einem PC gespeichert und hinterlegt werden. Dies waere grob fahrlaessig und stellt ein sehr hohes Sicherheitsrisiko dar.

Aus urheberrechtlichen Gruenden moechte ich noch darauf hinweisen, dass alle von mir in meiner Dokumentation erwaehnten Firmen und deren Produkte geschuetzte Warenzeichen und Produktbezeichnungen besitzen. Sollte ich noch irgendwelche Eintraege versehentlich vergessen haben, so bitte ich dies zu entschuldigen und mir mitzuteilen.