Grundschutz für den Heim-PC

Ein frisch installierter Windows-Rechner ist meist ein leichtes Ziel für digitale Schädlinge und wird entsprechend schnell davon in Besitz genommen. Mit drei Schritten kann man dem recht einfach einen Riegel vorschieben.

Warum ist mein System angreifbar?
Die Hauptprobleme bei jungfräulichen Installationen sind die Installationsmedien, die oft schon nach kurzer Zeit nicht mehr aktuell sind, und die geöffneten Ports des Systems nach außen. Dadurch können vorhandene und nicht behobene Schwachstellen zum Ausführen von Schadcode genutzt oder von außerhalb auf legitime Dienste des lokalen Systems zugegriffen werden, wobei letzteres wieder zum Einschleusen von Schadcode genutzt werden kann.

3 Schritte
Um diese Probleme in den Griff zu bekommen, ist es notwendig, das System auf den aktuellsten Stand zu bringen, einen Schutz gegen Schädlinge aufzubauen, die noch nicht erkannte Schwachstellen oder legitime Dienste nutzen und den Fernzugriff auf lokale Dienste zu unterbinden:

  1. Windows Aktualisierungen
  2. Virenscanner
  3. Firewall

Windows Aktualisierungen
Microsoft bietet für aktuelle Windows-Versionen einen Aktualisierungs-Mechanismus an, der das Betriebssystem auf dem neuesten Stand halten soll. Hierfür müssen aber entweder regelmäßige Updates oder Benachrichtigungen über Updates aktiviert sein.
Direkt nach der Installation empfiehlt sich jedoch die Nutzung der Microsoft Update-Seite [1], da damit die Installation aller notwendigen Aktualisierungen gesteuert und überwacht werden kann.

Links:
[1] http://update.microsoft.com

Virenscanner
Die Installation eines Virenscanners empfiehlt sich um Viren, Würmer und Trojaner, die über nicht behobene Schwachstellen oder benötigte Dienste in das System eingeschleust wurden, zu finden und zu entfernen. Hier kann auf eine breite Palette an Herstellern zurückgegriffen werden, die Anti-Virus-Produkte zum Kauf anbieten.
Als Alternative gib es verschiedene Virenscanner, die für den Heimanwender kostenfrei nutzbar sind. Deren Anwendungen im gewerblichen Bereich ist nicht gestattet, außerdem haben sie einen meist eingeschränkten Funktionsumfang:

  • Avira AntiVir PersonalEdition Classic [2]
    Avira bietet Schutz vor Viren, Würmern und Trojanern. Die Engine von Avira wird generell als zuverlässig und performant erachtet. Die Signaturen sind meist sehr aktuell.
  • ClamWin Free Antivirus [3]
    ClamWin basiert auf dem Open-Source-Scanner ClamAV und stellt damit eine Besonderheit dar. Er ist auch für gewerbliche Anwender kostenlos nutzbar, jedoch lassen sowohl Performance und Erkennungsrate manchmal zu wünschen übrig. ClamWin verfügt über keinen Echtzeitscanner und ist damit auf regelmäßige Scans angewiesen.
  • Avast! 4 Home Edition [4]
    Avast bietet einen Pre-Boot-Scan, der bereits vor dem vollständigen Laden von Windows einsetzt. Jedoch muss er nach 60 Tagen mit einem anzufordernden kostenlosen Registrierungsschlüssel für die dauerhafte Nutzung freigeschaltet werden.
  • AVG AntiVirus Free Edition [5]
    AVG gilt als sehr Ressourcen-freundlich. Er steht in der kostenlosen Version nur in Englisch zur Verfügung.
  • Bitdefender Free Edition [6]
    Die für Privatanwender kostenlose Version von Bitdefender bietet minimale Funktionen. Es steht nur ein On-Demand-Scanner zur Verfügung, eine Überwachung des Dateisystems bietet er nicht.

Links:
[2] http://www.free-av.de
[3] http://de.clamwin.com
[4] http://www.avast.de
[5] http://free.avg.com/
[6] http://www.bitdefender.de/PRODUCT-14-de--bitdefender-10-free-edition.html

Firewall
Eine Desktop-Firewall hat zwei positive Auswirkungen: Zum einen blockt sie Zugriffe von Außen ab, zum anderen lässt sie nur Kommunikation nach Außen zu, die der Anwender explizit genehmigt hat. Da Schad-Programme wie Trojaner meist auf Server im Internet zugreifen, um Anweisungen zu erhalten, sich zu aktualisieren, SPAM zu versenden oder sich zu vermehren, kann deren Wirksamkeit so stark eingeschränkt werden.
Es existieren viele kommerzielle Anbieter am Markt, aber für den Heimanwender sind auch hier kostenfreie Lösungen verfügbar:

  • Zonealarm [7]
    Diese Firewall arbeitet zuverlässig und ist leicht zu konfigurieren. Hinter Zonealarm steht das Unternehmen Checkpoint, welches für seine Firewall-Lösungen in großen Unternehmens-Umgebungen bekannt ist.
  • Outpost Firewall Free [8]
    Die kostenlose Version bietet einen eingeschränkten Funktionsumfang im Vergleich zu der kommerziellen Version, lässt sich jedoch leicht bedienen.

Links:
[7] http://www.zonealarm.de
[8] http://www.agnitum.de

Schlusswort
Es existieren auch kommerzielle Lösungen, die gleichzeitig einen Virenscanner und eine Firewall beinhalten. Diese meist als "Internet Security Suite" vertriebenen Produkte erfüllen natürlich die Voraussetzungen für die obigen Punkte 2 und 3. Eine zusätzliche Software ist daher meist nicht notwendig.