Tipps für digitalen Frühjahrsputz

“Auf vielen Festplatten befinden sich unzählige Programme, die die Anwender kaum nutzen und nur sporadisch aktualisieren”, sagt Ralf Benzmüller, Leiter der G Data Security Labs. Dies führe zu großen Sicherheitsproblemen. “Der Erfolg von Conficker ist nicht zuletzt auch auf eine mangelhafte Update-Politik zurückzuführen.”

“Ein besonders hohes Risiko besteht, wenn die Hersteller die Pflege der Software eingestellt haben”, so Benzmüller. “Diese Software-Dinos besitzen oft viele Sicherheitslücken, die Malware-Autoren zur Einschleusung von Schadcode ausnutzen. Derartige Programme gehören ins Museum und nicht auf PCs mit Internet-Zugang.”

Nach langjährigem Einsatz helfe somit nur eine ordentliche Entrümpelung. Doch wie sollte der ideale Frühjahrsputz für mehr PC-Sicherheit aussehen? Benzmüller gibt dafür diese Tipps:

1. Das Betriebssystem sollte durch Installation der aktuellsten Service Packs und aller verfügbaren Patches auf den aktuellen Stand gebracht werden. Dies ist über die integrierte Updatefunktion problemlos möglich. Damit der PC nicht schon wieder infiziert ist, bevor er überhaupt einsatzbereit ist, sollte vor dem ersten Kontakt mit dem Internet die Windows-Firewall aktiviert und ein Virenschutz aufgespielt werden. Der Virenschutz sollte dann während des fälligen Windows-Updates registriert und auf den aktuellen Stand gebracht werden.

2. Anwender-Software, wie E-Mail-Clients, Chat-Programme und Download-Manager, aber auch Grafik- und Videoprogramme und Archiv-Software können Sicherheitslücken aufweisen. Hintertüren, die von Angreifern leicht ausgenutzt werden können. Beim Aufspüren helfen kostenlose Tools und Services, wie zum Beispiel den Secunia Personal Inspector.

3. Programme, für die es keine Hersteller-Service mehr gibt, sollten von der Festplatten gelöscht werden. Dies gilt auch für veraltete Windows-Betriebssysteme, für die keine Patches mehr ausgeliefert werden.

4. Aufräumen heißt aber auch, Windows-Rechte sinnvoll einzustellen. Nach Möglichkeit sollte beim Surfen im Internet ein Benutzer mit eingeschränkten Rechten am PC angemeldet sein. Dies bietet einen deutlichen Sicherheitsgewinn gegenüber dem Surfen mit Administrator-Nutzerkonten. Sofern auf dem Rechner bisher nur ein Administrator existiert, lässt sich ein Nutzerkonto mit eingeschränkten Rechten leicht über den Bereich ‘Benutzer’ in der Systemsteuerung anlegen. Wer seinen Rechner komplett neu aufsetzt, kann bei der Installation von Windows einen Benutzer mit eingeschränkten Rechten anlegen.