Daten Retter X2
Transcription
Daten Retter X2
Daten Retter X2 Handbuch Lizenzbedingungen Die vorliegende Dokumentation ist urheberrechtlich geschützt. Alle Rechte, insbesondere das Recht der Vervielfältigung und Verbreitung sowie der Übersetzung, bleiben vorbehalten. Kein Teil dieser Publikation darf ohne schriftliche Genehmigung des Urheberrechtsinhabers in irgendeiner Form durch Fotokopie, Mikrofilm oder andere Verfahren reproduziert oder in eine für Maschinen, insbesondere Datenverarbeitungsanlagen, verwendbare Sprache übertragen werden. Sämtliche Wiedergaberechte bleiben vorbehalten. bhv ist ein eingetragenes Warenzeichen der bhv Publishing GmbH. Andere erwähnte Produktnamen sind teilweise Warenzeichen der entsprechenden Herstellerfirmen. Irrtum und inhaltliche Änderung sowie Programm-Änderungen vorbehalten. Copyright 2012 bhv Publishing GmbH, Kaarst Inhalt 1. System GO! Daten Retter X2 7 2. Übersicht 9 3. Systemanforderungen, Installation & Deinstallation 10 4. Löschung rückgängig machen 11 5. Formatierung rückgängig machen 13 6. Raw-Datenrettung 15 7. Elementare Schritte zur Datenrettung 17 7.1 7.2 7.3 7.4 7.5 7.6 7.7 Dateien markieren Dateien scannen Partitionsauswahl - Löschung rückgängig machen Partitionsauswahl - Raw-Datenrettung Partitionsauswahl - Formatierung rückgängig machen Ziel auswählen Daten kopieren 17 18 18 19 19 21 22 8. Nach der Datenrettung 23 9. Unterstützte Dateisysteme 24 Inhalt 3 10. Wie benutze ich die Boot-CD? 25 11. Schutz für den PC 29 11.1 Gefahr erkannt, Gefahr gebannt So gelangen Schädlinge in den Rechner Diese Gefahren drohen aus dem Netz Richtig vorbeugen Wichtige Verhaltensregeln Den PC mit Bordmitteln absichern Rundum-sorglos-Pakete Firewalls richtig einsetzen So schützen Firewalls Schutz von der Stange: Die Windows-Firewall Alternativen zur Windows-Firewall Firewalls testen Das Funknetzwerk sicher machen Warum Funknetze unsicherer sind So arbeiten WLAN-Hacker Das Funknetzwerk abdichten Tipps für noch mehr Sicherheit im WLAN Viren und Trojaner abwehren Schutzprogramme gegen Viren Virenscanner nachrüsten Rootkit-Scanner nachrüsten Adware und Spyware loswerden Was ist eigentlich Spyware? Spyware vom Rechner entfernen Homebanking und Phishing Geldgeschäfte im Internet Wie sicher ist Homebanking? PIN und TAN in Gefahr: Phishing Gegen Phishing schützen 11.2 11.3 11.4 11.5 11.6 11.7 4 29 29 34 44 44 50 54 58 58 59 67 75 78 78 82 86 104 108 108 114 119 121 121 123 132 132 133 137 141 Inhalt 11.8 Schutz vor Spam-Mails So entsteht Spam So vermeiden Sie Spam Spamfilter einsetzen 146 147 149 152 12. Glossar 157 Inhalt 5 1. System GO! Daten Retter X2 System GO! Daten Retter X2 bietet effiziente Funktionen zur Datenrettung in Microsoft-Windows-Betriebssystemen. Das Programm ermöglicht die Wiederherstellung gelöschter oder formatierter Daten von der Festplatte/Partition - selbst dann, wenn das Dateisystem oder die Partitionstabelle beschädigt sein sollte. Die drei Kern-Tools des System GO! Daten Retters X2 sind „Löschung rückgängig machen“, „Formatierung rückgängig machen“ sowie „Raw-Datenrettung“, die jeweils unterschiedliche Aufgaben bei der Wiederherstellung Ihrer Daten übernehmen. Grundsätzlich ist eine Datenrettung von verschiedenen Speichermedien wie Festplatten, Speicherkarten für Digitalkameras, USB-Laufwerken etc. möglich, die im „Arbeitsplatz“ angezeigt werden. Mit dem System GO! Daten Retter X2 haben Sie das ideale Tool an der Hand, um Ihre Daten zu schützen und ggf. wiederherzustellen. System GO! Daten Retter X2 7 Die Handhabung des System GO! Daten Retters X2 ist sehr einfach. Die Wiederherstellungsaufgaben lassen sich mit wenigen Klicks erledigen. Dank seiner optimalen Datenrettungs-Engine kann dieses Tool seine Aufgaben schneller bewerkstelligen als die meisten anderen Datenrettungsprogramme am Markt. Darüber hinaus liefert es herausragende Ergebnisse und kann Dateien in vollem Umfang wiederherstellen, was mit anderer Software nicht möglich ist. 8 System GO! Daten Retter X2 2. Übersicht System GO! Daten Retter X2 beinhaltet eine Reihe von Tools zur Datenrettung, die es Ihnen ermöglichen, Dateien von beschädigten FATund NTFS-Partitionen wiederherzustellen. Sie alle arbeiten ZERSTÖRUNGSFREI und sind SCHREIBGESCHÜTZT. Diese Tools werden eingesetzt, um Ihre Daten wiederherzustellen und an einen anderen Speicherort zu kopieren, wie z.B. auf einen Wechseldatenträger, eine andere Festplatte oder ein Diskettenlaufwerk. Jedes Tool funktioniert wie ein vollautomatischer Assistent, der Sie durch drei einfache Bearbeitungsschritte führt: 1. Auswerten: Alle am System angeschlossenen Geräte und/oder Partitionen werden identifiziert und die gefundenen Elemente werden angezeigt. 2. Wiederherstellen: Die auf der beschädigten Partition verbliebenen Dateistrukturen werden untersucht und es wird ein virtuelles Dateisystem im Speicher errichtet. 3. Markieren und Kopieren: Es wird eine grafisch aufbereitete Dateiliste erstellt, deren Dateien Sie filtern und anschließend an einen sicheren Speicherort kopieren können. Übersicht 9 3. Systemanforderungen, Installation & Deinstallation Minimale Systemanforderungen Empfohlene Systemanforderungen Prozessor 500 MHz 1 GHz Speicher 128 MB 512 MB Grafikkarte Auflösung: 800 x 600, Speicher: 8 MB Auflösung: 1.024 x 800, Speicher: 8 MB Freier Festplattenspeicher 300 MB für System GO! Daten Retter X2 Optisches Laufwerk CD-ROM-Laufwerk Betriebssystem Windows 2000, Windows 2003, Windows XP, Windows Vista oder Windows 7 Installation: HINWEIS Nach dem Einlegen der CD in Ihr CD/DVD-Laufwerk startet das Installationsprogramm automatisch. Ist die Autostart-Funktion Ihres CD-Laufwerks deaktiviert, müssen Sie das Programm manuell starten. Rufen Sie dazu über den Windows-Explorer die Datei Setup.exe von der CD auf. Folgen Sie dann den Anweisungen auf Ihrem Bildschirm. Deinstallation: Schließen Sie alle laufenden Programme. Wählen Sie im WindowsStart-Menü den Befehl Einstellungen/Systemsteuerung. Doppelklicken Sie auf das Symbol Software. Klicken Sie auf den Programmnamen und anschließend auf Hinzufügen/Entfernen. Folgen Sie dann den Anweisungen auf dem Bildschirm. 10 Systemanforderungen, Installation & Deinstallation 4. Löschung rückgängig machen Es kommt nicht selten vor, dass Dateien versehentlich gelöscht werden. Mit dem Tool „Löschung rückgängig machen“ haben Sie nun die Möglichkeit, schnell wieder auf solche Daten zuzugreifen, denn hiermit lassen sich bereits gelöschte Dateien selbst dann wiederherstellen, wenn sie mit der Tastenkombination „Umschalt + Entf“ oder durch Leeren des Windows-Papierkorbs entfernt wurden. Löschung rückgängig machen 11 Erfolgsquote bei Anwendung des Tools „Löschung rückgängig machen“ Die Wahrscheinlichkeit der Wiederherstellung einer vollständig intakten Datei ist bedeutend niedriger, wenn die Datei fragmentiert ist. In der Regel werden die Dateierweiterungen einer Datei beim Löschen vom Betriebssystem überschrieben. Das ist typisch für FAT-Partitionen. Der Dateiname und die Dateiattribute bleiben erhalten, alle weiterführenden Daten, die beschreiben, wo die Datei auf der Partition gespeichert war, gehen jedoch verloren. „Löschung rückgängig machen“ versucht, die weiterführenden Daten zu der Datei zu finden. Wenn es jedoch keine ausfindig machen kann, muss das Tool davon ausgehen, dass die Datei zusammenhängend gespeichert ist. ACHTUNG Das Ausmaß der Fragmentierung auf Ihrer Partition vor der Löschung wirkt sich ebenfalls nachteilig auf die Effizienz des Tools „Löschung rückgängig machen“ aus. Eine Fragmentierung tritt unweigerlich dann auf, wenn Sie eine Festplatte häufig benutzen und darauf Dateien erstellen, löschen oder ändern. Wenn Sie Ihre Partition vor kurzem defragmentiert haben, ist die Wahrscheinlichkeit, dass diese Art der Dateiwiederherstellung erfolgreich verläuft, höher als wenn die Partition fragmentiert ist. Sollte die Datei dagegen fragmentiert sein, lässt sich mit dieser Datenrettungsmethode in der Regel nur der erste Teil der Datei wiederherstellen, was Ihnen wahrscheinlich wenig nützen wird. 12 Führen Sie KEINE Defragmentierung Ihrer Festplatte durch, wenn Sie gelöschte Daten wiederherstellen möchten. Dadurch würden wahrscheinlich sämtliche Überbleibsel der Daten vernichtet, die Sie wiederherzustellen versuchen. Führen Sie außerdem KEINE Schreiboperationen auf dem Quelldatenträger aus, denn dabei könnten weitere Daten verloren gehen, was die Wahrscheinlichkeit für eine erfolgreiche Wiederherstellung verringert. Löschung rückgängig machen 5. Formatierung rückgängig machen Mit dem Tool „Formatierung rückgängig machen“ lassen sich Dateien von versehentlich formatierten Festplatten/Partitionen wiederherstellen. Selbst für die schwierigsten Formen der Datenrettung bietet es Ihnen erweiterte Wiederherstellungsoptionen, so auch für versehentlich gelöschte Partitionen, Virenangriffe und andere massive Systembeschädigungen. Bei dieser Datenrettungsvariante werden die vorhandenen Dateisystemstrukturen ignoriert und Strukturen gesucht, die mit dem vorherigen Dateisystem verknüpft sind. Wurde das Dateisystem jedoch geändert, kann sich die Wiederherstellungsquote erheblich verringern. Das Tool präsentiert Ihnen eine detaillierte grafische Darstellung der an das System angeschlossenen Festplatten und der mit jedem Gerät verbundenen Partitionen. Formatierung rückgängig machen 13 Erfolgsquote bei Anwendung des Tools „Formatierung rückgängig machen“ Ähnlich wie beim Tool „Löschung rückgängig machen“ beträgt die Wiederherstellungsquote, in diesem Fall bei NTFS, bis zu mehr als 90%, sofern keine Schreibvorgänge auf den Quelldatenträgern stattfinden. Dies ist deutlich mehr als bei FAT. Im Falle von FAT ist die Wahrscheinlichkeit der Wiederherstellung einer vollständig intakten Datei bedeutend niedriger, wenn die Datei fragmentiert ist. In der Regel werden die Dateierweiterungen einer Datei beim Löschen vom Betriebssystem überschrieben. Das ist typisch für FAT-Partitionen. Der Dateiname und die Dateiattribute bleiben erhalten, alle weiterführenden Daten, die beschreiben, wo die Datei auf der Partition gespeichert war, gehen jedoch verloren. „Formatierung rückgängig machen“ versucht, die weiterführenden Daten zu der Datei zu finden. Wenn es jedoch keine ausfindig machen kann, muss das Tool davon ausgehen, dass die Datei zusammenhängend gespeichert ist. ACHTUNG Das Ausmaß der Fragmentierung auf Ihrer Partition vor der Formatierung wirkt sich ebenfalls nachteilig auf das Tool „Formatierung rückgängig machen“ aus. Eine Fragmentierung tritt unweigerlich dann auf, wenn Sie eine Festplatte häufig benutzen und darauf befindliche Dateien erstellen, löschen oder ändern. Wenn Sie Ihre Partition vor kurzem defragmentiert haben, ist die Wahrscheinlichkeit, die Datei wiederherstellen zu können, höher als wenn die Partition fragmentiert ist. Sollte die Datei dagegen fragmentiert sein, lässt sich mit dieser Datenrettungsmethode in der Regel nur der erste Teil der Datei wiederherstellen, was Ihnen wahrscheinlich wenig nützen wird. 14 Führen Sie KEINE Defragmentierung Ihrer Festplatte durch, wenn Sie gelöschte Daten wiederherstellen möchten. Dadurch würden wahrscheinlich sämtliche Überbleibsel der Daten vernichtet, die Sie wiederherzustellen versuchen. Führen Sie außerdem KEINE Schreiboperationen auf dem Quelldatenträger aus, denn dabei könnten weitere Daten verloren gehen, was die Wahrscheinlichkeit für eine erfolgreiche Wiederherstellung verringert. Formatierung rückgängig machen 6. Raw-Datenrettung Das Tool „Raw-Datenrettung“ ermöglicht Ihnen, massiv beschädigte Partitionen mittels eines Dateisignatur-Suchalgorithmus nach wiederherstellbaren Dateien zu scannen und diese auch von Partitionen mit beschädigten Verzeichnisstrukturen zurückzugewinnen. Dabei stellt es Ihnen mehr als 290 gängige Dateisignaturen zum Scannen nach Dateien zur Verfügung. Die „Raw-Datenrettung“ dient sozusagen als letzter Ausweg für die Wiederherstellung von Dateien auf massiv beschädigten Partitionen. Sie liest sequenziell alle Sektoren auf der Festplatte (Sektor für Sektor) aus und sucht nach spezifischen Dateiheader-Signaturen. Das Tool Raw-Datenrettung 15 ACHTUNG stellt typischerweise kleinere Dateien, die in einem Cluster gespeichert sind, ebenso wieder her wie größere Dateien, die sich in aufeinanderfolgenden Clustern auf der Festplatte befinden. Das Ausmaß der Fragmentierung auf Ihrer Partition vor der Beschädigung wirkt sich nachteilig auf die Effizienz des Tools aus. Eine Fragmentierung tritt unweigerlich dann auf, wenn Sie eine Festplatte häufig benutzen und darauf Dateien erstellen, löschen oder ändern. Wenn Sie Ihre Partition vor kurzem defragmentiert haben, erhöht dies die Wahrscheinlichkeit für die erfolgreiche Durchführung einer Datenrettung. 16 Nehmen Sie KEINE Defragmentierung Ihrer Festplatte vor, wenn Sie gelöschte Daten wiederherstellen möchten. Dadurch würden wahrscheinlich sämtliche Überbleibsel der Daten vernichtet, die Sie wiederherzustellen versuchen. Führen Sie außerdem KEINE Schreiboperationen auf dem Quelldatenträger aus, denn dabei könnten weitere Daten verloren gehen, was die Wahrscheinlichkeit für eine erfolgreiche Wiederherstellung verringert. Raw-Datenrettung 7. Elementare Schritte zur Datenrettung Alle Tools des System GO! Daten Retters X2 erfordern zur Durchführung des Wiederherstellungsprozesses jeweils eine ähnliche Abfolge von elementaren Bearbeitungsschritten. Diese elementaren Bearbeitungsschritte sind im Einzelnen: X X X X X 7.1 Partitionsauswahl - Löschung rückgängig machen, Formatierung rückgängig machen, Raw-Datenrettung Dateien scannen Dateien markieren Ziel auswählen Daten kopieren Dateien markieren Nach Beendigung des Scanvorgangs präsentieren Ihnen sämtliche Tools des System GO! Daten Retters X2 eine Auflistung der gefundenen Dateien. Diese können nach Name, Größe, Datum und Zustand in auf- oder absteigender Reihenfolge sortiert werden. Im Anschluss an den ersten Scan des gewählten Datenträgers können Sie mit der Schaltfläche Filter anwenden eine Filterung der darauf vorhandenen Dateien durchführen. Dazu stehen Ihnen im „Datei filtern“-Dialog die Sortiermöglichkeiten nach Dateigruppe, Erweiterung, Größe und Datum zur Verfügung. Durch Anwendung der Filteroptionen können Sie sich auch nur die Dateien anzeigen lassen, die Sie explizit suchen. Wählen Sie die gewünschten Dateien aus und klicken Sie dann auf Wiederherstellen, um die Datenrettung zu starten. Sollten Sie zuvor Elementare Schritte zur Datenrettung 17 noch keinen Zielspeicherort gewählt haben, werden Sie jetzt aufgefordert, dies nachzuholen. 7.2 Dateien scannen Nach Auswahl einer Festplatte bzw. Partition für die Datenrettung wird diese von allen Tools des System GO! Daten Retters X2 nach wiederherstellbaren Dateien gescannt. Dieser Vorgang kann einige Minuten in Anspruch nehmen (je nach Festplattengröße und Anzahl der gefundenen gelöschten Dateien kann „Formatierung rückgängig machen“ länger als eine Stunde dauern). Während des Scanvorgangs werden Ihnen alle wichtigen Informationen über den Fortgang des Prozesses angezeigt: X X X X Verstrichene Zeit Verbleibende Zeit Gesamtanzahl der gefundenen Dateien Fortschrittsbalken mit Prozentangabe des Scanfortschritts Um den laufenden Scan zu stoppen, klicken Sie auf Abbrechen. Für unverfälschte Ergebnisse empfiehlt es sich jedoch, den Vorgang vollständig abzuwarten. Nach Abschluss des Scans können Sie die Dateien markieren, die wiederhergestellt werden sollen. 7.3 Partitionsauswahl - Löschung rückgängig machen Im ersten Dialog des Tools „Löschung rückgängig machen“ des System GO! Daten Retters X2 werden die in Ihrem System vorhandenen Festplatten und Partitionen aufgelistet. Wählen Sie den gewünschten Datenträger einfach per Mausklick aus. Sollte der gesuchte Datenträger nicht in der Liste aufgeführt sein, ist dies ein Indiz für eine schwerwiegendere Beschädigung. Möchten Sie Daten von einem Wechseldaten- 18 Elementare Schritte zur Datenrettung träger wiederherstellen, muss dieser VOR dem Aufruf des System GO! Daten Retters X2 mit dem Computer verbunden sein. Vor dem Dateiscan können Sie zunächst einige Vorgaben für die Dateiprüfung einstellen. So lässt sich die Ergebnisliste nach Dateigruppe, Erweiterung, Größe und Datum filtern. Um den Datenrettungsvorgang einzuleiten, wählen Sie zunächst eine Partition aus und starten dann mit einem Klick auf Weiter den Dateiscan. 7.4 Partitionsauswahl - Raw-Datenrettung Im ersten Dialog des Tools „Raw-Datenrettung“ des System GO! Daten Retters X2 werden die in Ihrem System vorhandenen Festplatten und Partitionen aufgelistet. Wählen Sie den gewünschten Datenträger einfach per Mausklick aus. Sollte der gesuchte Datenträger nicht in der Liste aufgeführt sein, ist dies ein Indiz für eine schwerwiegendere Beschädigung. Möchten Sie Daten von einem Wechseldatenträger wiederherstellen, muss dieser VOR dem Aufruf des System GO! Daten Retters X2 mit dem Computer verbunden sein. Um den Datenrettungsvorgang zu beginnen, wählen Sie zunächst eine Partition aus und starten dann mit einem Klick auf Weiter den Dateiscan. 7.5 Partitionsauswahl - Formatierung rückgängig machen Im ersten Dialog des Tools „Formatierung rückgängig machen“ des System GO! Daten Retters X2 werden die in Ihrem System vorhandenen Festplatten und Partitionen aufgelistet. Wählen Sie den gewünschten Datenträger einfach per Mausklick aus. Sollte der gesuchte Datenträger nicht in der Liste aufgeführt sein, ist dies ein Indiz für eine schwerwiegendere Beschädigung. Elementare Schritte zur Datenrettung 19 Um Daten von einem Wechseldatenträger wiederherstellen zu können, muss dieser VOR dem Aufruf des System GO! Daten Retters X2 mit dem Computer verbunden sein. Wird er nicht in der Liste angezeigt, überprüfen Sie, ob das Festplattenkabel richtig angeschlossen ist und die Jumper korrekt eingestellt sind. Standardmäßig durchsucht das Tool die gesamte Festplatte nach nicht identifizierten Partitionen. Enthält die anschließend angezeigte Liste solche Partitionen und sollten die automatisch ermittelten Start- oder Endsektorwerte nicht korrekt sein, können Sie diese manuell angeben bzw. ändern. Wenn Sie nicht sicher sind, wo sich eine bestimmte Partition auf der Festplatte befindet, probieren Sie verschiedene Start- und Endwerte aus. Das Tool sucht den angegebenen Bereich daraufhin automatisch nach der fehlenden Partition ab. Bei einem typischen Partitionslayout befindet sich die erste Partition innerhalb der ersten 200 Sektoren auf der Festplatte. Geben Sie in diesem Fall als Startsektor 0 und als Endsektor 200 ein. Sie können die angezeigten Partitionsinformationen aber auch ignorieren und das Tool damit veranlassen, nach früheren Dateisystemstrukturen und Dateidaten zu suchen. Der Einsatz dieser Option ist in der Regel dann sinnvoll, wenn Sie Ihre Partition versehentlich umformatiert, Software erneut installiert oder andere erweiterte Wiederherstellungsmaßnahmen durchgeführt haben. Das Tool „Formatierung rückgängig machen“ ermöglicht Ihnen, die Cluster-Größe, den Ausgangspunkt der Daten und den Root-ClusterStandort auszuwählen sowie die während des Scans gefundenen Werte zu überbrücken bzw. zu ändern. Die Cluster-Größe definiert die Anzahl der Sektoren pro Zuordnungsbereich in einem Dateisystem. Der Ausgangspunkt der Daten ist der erste Sektor auf der Partition, der Daten enthält. Und der Root-Cluster ist der erste Cluster, in dem sich Verzeichnisdaten befinden (wird für die FAT-Datenrettung verwendet). 20 Elementare Schritte zur Datenrettung HINWEIS Einfache und erweiterte Scans können aufgrund der verschiedenen ermittelten Partitionsinformationen unterschiedliche Standorte Ihrer Partitionen feststellen. Wählen Sie das passende Dateisystem und die gewünschte Scanvariante aus und klicken Sie auf OK, um die Partitionssuche zu starten. Ein Klick auf Abbrechen beendet das Tool, ohne Änderungen vorzunehmen. 7.6 Ziel auswählen Alle Tools des System GO! Daten Retters X2 sind schreibgeschützt und erfordern die Auswahl eines sicheren Speicherortes, also eines Zielordners, in den die Daten kopiert werden. Da sich dieser nicht auf dem Quelldatenträger befinden darf, haben Sie hier die Möglichkeit, die wiederhergestellten Dateien auf einer anderen Partition oder einem anderen physikalischen Datenträger abzulegen. ACHTUNG Geben Sie den gewünschten Zielpfad entweder direkt in das Textfeld ein oder klicken Sie auf die Schaltfläche Durchsuchen, um einen passenden Ordner auszuwählen. Wenn sich mehr als eine beschädigte Partition in Ihrem System befindet, kopieren Sie KEINE Dateien auf die betreffende Festplatte! Nutzen Sie stattdessen immer einen Wechseldatenträger oder eine zweifelsfrei intakte Festplatte als Zielspeicherort. Die Tools des System GO! Daten Retters X2 geben einen Warnhinweis aus, wenn Sie versuchen sollten, einen Zielordner auf der Quellpartition einzustellen. Elementare Schritte zur Datenrettung 21 HINWEIS Wählen Sie zur Speicherung der geretteten Dateien NIEMALS die Festplatte aus, die Sie nach wiederherstellbaren Dateien durchsuchen. System GO! Daten Retter X2 KOPIERT die gefundenen Daten, so dass zusätzlicher Festplattenspeicherplatz erforderlich ist. Würden diese Dateien auf die durchsuchte Festplatte kopiert, hätte dies ein Überschreiben der gelöschten Daten zur Folge, wodurch sie nicht mehr wiederherzustellen wären! Unter Umständen identifiziert System GO! Daten Retter X2 eine große Anzahl an wiederherstellbaren Dateien. Um das Auffinden der für die Datenrettung gewünschten Dateien zu erleichtern, sortieren Sie die angezeigte Liste am besten nach Name, Typ, Größe, Datum etc. Klicken Sie dazu auf die entsprechende Spaltenüberschrift oder wenden Sie einen Filter an, um nicht benötigte Dateien aus der Liste zu entfernen. Die Filterverwaltung erfolgt durch Anklicken der Schaltfläche Filter anwenden, die den „Filter“-Dialog öffnet, in dem Sie genaue Vorgaben zu den gesuchten Dateien einstellen können. Dieser Dialog entspricht weitestgehend dem Bildschirm zur Laufwerkauswahl, bietet jedoch mehr Optionen. Klicken Sie auf Weiter, um den Kopiervorgang zu starten. Mit einem Klick auf Zurück kehren Sie zum Dialog „Partitionsauswahl“ zurück. Zum Beenden des Tools klicken Sie auf Abbrechen. 7.7 Daten kopieren Nach Auswahl des Zielspeicherortes öffnet sich der Dialog „Daten kopieren“. Ähnlich wie beim „Dateien scannen“-Dialog werden Ihnen auch hier alle wichtigen Informationen über den Fortgang des Kopierprozesses angezeigt. Um den bereits gestarteten Kopiervorgang zu stoppen, klicken Sie auf Abbrechen. 22 Elementare Schritte zur Datenrettung 8. Nach der Datenrettung Je nach Art der Datenrettung können verwaiste Dateien und Verzeichnisse zurückbleiben. In diesem Fall sehen Sie Prüfverzeichnisse, die in der Form „DirXXXXX“ bezeichnet sind. Dies dient dazu, den Verzeichnisbaum intakt zu halten. Dateien und Unterverzeichnisse, die in beschädigten Verzeichnissen platziert waren, werden in verwaisten Verzeichnissen untergebracht. Nach der Datenrettung 23 9. Unterstützte Dateisysteme Alle System GO! Daten Retter X2-Tools ermöglichen die Wiederherstellung von Daten auf Partitionen mit folgenden Dateisystemen: FAT12, FAT 16, FAT32 oder NTFS. Außerdem unterstützen sämtliche System GO! Daten Retter X2-Tools auf den Schnittstellentechnologien SCSI, IDE, SATA und USB basierende Datenträger. 24 Unterstützte Dateisysteme 10. Wie benutze ich die Boot-CD? Die System GO! Daten Retter X2-CD unterteilt sich in ZWEI KernTools: (1) Daten Retter (WinCare™) Daten Retter (WinCare™) kann unter Windows gestartet werden. Legen Sie einfach die System GO! Daten Retter-CD in Ihr CD-ROMLaufwerk ein und warten Sie, bis das Programm startet. Sollte es nicht automatisch starten, öffnen Sie den „Arbeitsplatz“, lassen Sie sich den Inhalt der CD anzeigen und klicken Sie auf die Datei autorun.exe. (2) Daten Retter-CD (BootCare™) Daten Retter (BootCare™) kann ausschließlich nach dem Booten Ihres Rechners von der System GO! Daten Retter-BootCare™-CD gestartet werden. Legen Sie dazu die BootCare™-CD in Ihr CD-ROM-Laufwerk ein und starten Sie Ihren Computer neu. Sollte Ihr Rechner nicht von der CD starten, lesen Sie bitte die nachstehenden Ausführungen. Wenn Ihr Computer nicht von dieser CD startet: Sollte Ihr Rechner nicht von der CD starten, müssen Sie ggf. zunächst Ihr CD-ROM-Laufwerk als Boot-Laufwerk einstellen. Diese Einstellung wird im BIOS Ihres Computers vorgenommen. Um dieses zu öffnen, müssen Sie Ihren Rechner neu starten und während des Hochfahrens eine bestimmte Taste drücken. Welche Taste das ist, wird in der Regel in der linken unteren Ecke des Bildschirms angezeigt. Nachfolgend finden Sie eine Liste der gängigsten BIOS-Starttasten bzw. -kombinationen: X X X Entf F1 F2 Wie benutze ich die Boot-CD? 25 X X X X X X X X X F3 F5 F10 Esc Einf Strg + Esc Alt + Esc Strg + Alt + Esc Strg + Alt + Enter Bei den meisten Systemen erhalten Sie eine Meldung auf dem Bildschirm, die Ihnen die spezifische Taste für den Zugriff auf das BIOS angibt. Der nachstehende Screenshot zeigt den Boot-Bildschirm eines Phoenix-Award-BIOS. Betrachten Sie hier die unten links angezeigte Meldung: In diesem Beispiel müsste die Entf-Taste gedrückt werden, um ins BIOS zu gelangen. Beachten Sie bitte, dass die angegebene Taste bei allen Systemen gedrückt werden muss, solange dieser „BootBildschirm eingeblendet ist. 26 Wie benutze ich die Boot-CD? Sobald das BIOS gestartet ist, erscheint ein Auswahlmenü auf dem Bildschirm. Im nachstehenden Screenshot ist das Auswahlmenü des Phoenix-Award-BIOS abgebildet. Sollten Sie ein anderes BIOS verwenden, kann die Darstellung abweichen. Grundsätzlich bieten aber alle BIOS-Systeme ähnliche Menüs mit vergleichbaren Funktionen. In diesem Beispiel-BIOS finden Sie die Boot-Einstellungen unter dem Menüpunkt „Advanced BIOS Features“. Wie benutze ich die Boot-CD? 27 Diese Bezeichnung kann je nach verwendetem BIOS-System variieren. Sollte Ihr BIOS-Auswahlmenü keinen solchen Eintrag aufweisen, suchen Sie in den angebotenen Menüpunkten nach einer Einstellmöglichkeit wie „Boot Device Settings“ oder „Boot Device Order Settings“. Die vorstehende Abbildung zeigt das Untermenü der „Advanced BIOS Features“. Damit der Rechner von CD starten kann, muss die Einstellung „First Boot Device“ auf „CDROM“ stehen. Sollte hier etwas anderes angegeben sein (wie in diesem Beispiel „Floppy“), muss der Eintrag entsprechend geändert werden. In der Regel werden die wesentlichen Anweisungen zur Änderung der Menüeinstellungen gleich mitgeliefert - wie hier im unteren Bereich des Bildschirms. Nach der Anpassung dieser Einstellung müssen Sie die Änderung noch speichern und das BIOS wieder verlassen. In diesem Fall drücken Sie dazu die Esc-Taste, um zum Hauptmenü zurückzukehren, und wählen dann den Menüpunkt „Save and Exit Setup“. Es gibt buchstäblich Hunderte von BIOS-Versionen, daher kann die hier gezeigte nur als Beispiel dienen. Die grundsätzliche Vorgehensweise ist aber bei allen Systemen ähnlich. Wenn Sie kein Phoenix-AwardBIOS verwenden, müssen Sie eventuell ein wenig experimentieren, um die Boot-Reihenfolge der Laufwerke zu ändern. 28 Wie benutze ich die Boot-CD? 11. Schutz für den PC 11.1 Gefahr erkannt, Gefahr gebannt Wer seinen Rechner sicherer machen möchte, sollte seine »Gegner« kennen. Größte Gefahrenquelle ist das Internet. Hier tummeln sich jede Menge Kriminelle, die es auf Daten abgesehen haben, Nutzer ausspionieren, geheime Kennwörter und PIN-Nummern erspähen oder einfach nur Schaden anrichten möchten. Dieses Kapitel zeigt, welche Gefahren aus dem Internet drohen, wie man sich Schädlinge einfängt und welche Gegenmittel es gibt. So gelangen Schädlinge in den Rechner Das Surfen im Internet ist immer mit einem gewissen Risiko verbunden. Auch der Computer kann »krank« und von Viren und anderen Schädlingen »verseucht« werden. Hinzu kommen Hacker, die in den Rechner eindringen und Daten stehlen. Das Tückische ist dabei: Ob der eigene PC bereits betroffen ist, lässt sich auf Anhieb kaum feststellen. Die Übeltäter agieren im Hintergrund. Und da sich alles im Inneren des Rechners abspielt, können sich Viren und andere Schädlinge fast unbemerkt »fortpflanzen« und über das Web oder per E-Mail weitere Rechner infizieren. Nur wer vorsorgt und den Rechner mit Gegenmitteln impft, ist vor Hackern, Datendieben und Onlinebetrügern sicher. Bevor es ans »Impfen« des Rechners geht, ist ein Blick hinter die Kulissen, in die »Labors« der Hacker wichtig. Denn wer weiß, wie die Schädlinge vorgehen, um in den Rechner zu gelangen, kann sich optimal gegen sie schützen. Im Grunde läuft es wie beim klassischen Einbruch: So wie Einbrecher Türen und Fenster nutzen, um ins Haus zu gelangen, so gehen auch Hacker den direkten Weg über unverschlossene Eingänge. Als Fenster und Tür fungieren beim PC die Internetleitung, das CDROM-Laufwerk oder der USB-Stick. Schutz für den PC 29 Angriffe über das Internet Das größte Einfallstor für Hacker und Datendiebe ist der Internetanschluss. Sobald der Rechner mit dem Internet verbunden ist, steht die Tür zum PC einen Spalt breit offen. Anders geht es auch gar nicht, wenn man im Internet surfen, Dateien herunterladen oder E-Mails verschicken möchte. Die geöffnete Tür, sprich die Internetleitung, nutzen Angreifer, um in den Rechner einzudringen. Ob drahtlos oder über Netzwerkkabel: Sobald eine Internetverbindung besteht, können Hacker und Datendiebe in den Rechner eindringen. Direkte Angriffe über das Internet erfolgen über sogenannte Ports. Ports sind Schnittstellen, die für die Datenströme zwischen Rechnern im Netzwerk (also auch über das Internet) verantwortlich sind. Pro Verbindung gibt es tausende davon. Stellen Sie sich diese Ports einfach als Türen oder Fenster eines Hauses (Ihres PCs) vor. Angreifer durchsuchen den Rechner nach offenen Ports und versuchen, darüber in den PC zu gelangen. Ist auf dem Computer ein Schadprogramm installiert, das auf die Portanfrage reagiert – natürlich unbemerkt im Hintergrund –, hat der Hacker sein Ziel erreicht. Er ist im Rechner und kann dort Dateien stehlen, das System manipulieren und sogar ganze Festplatten löschen. Gegen solche Direktangriffe über offene Ports helfen Firewalls, die genau prüfen, wer über welchen Port mit dem Rechner kommuni- 30 Schutz für den PC ziert. Alle wichtigen Informationen zu Firewalls und wie sie richtig eingerichtet werden, erhalten Sie im Kapitel Firewalls richtig einsetzen. Portangriffe über das Internet sind für Hacker nur erfolgreich, wenn auf dem angegriffenen PC ein entsprechendes Schadprogramm auf die Portanfrage reagiert. Der Hacker muss es also schaffen, auf dem PC ein solches Programm zu installieren. Häufig kommen dabei manipulierte Internetseiten zum Einsatz. Hier werden die Schadprogramme als Download angeboten, oft getarnt als nützliches und meist kostenloses Tool. Wer die Datei unbedarft herunterlädt und installiert, ist in die Falle getappt. Das Hackerprogramm ist auf dem Rechner aktiv und der Hacker kann auf diesem Weg ab sofort die Kontrolle übernehmen und den PC sabotieren. Wie Sie Downloadfallen erkennen und welche Vorsichtsmaßnahmen beim Surfen im Web wichtig sind, ist Thema des Kapitels Richtig vorbeugen. Vorsicht bei illegalen Downloadseiten, die kostenpflichtige Vollversionen oder Musik zum kostenlosen Herunterladen anbieten. Oft verbergen sich hinter den Downloads Schadprogramme, die – einmal installiert – Ihren Rechner infizieren. Schutz für den PC 31 Angriffe und Betrugsversuche per E-Mail Ebenfalls beliebt bei Hackern ist der Weg über E-Mails. Dabei werden Mails verschickt, die den Schädling als Dateianhang mitführen. Im Anhang stecken Schadprogramme, die in Aktion treten, sobald sie ausgeführt werden, etwa per Doppelklick auf den Anhang. Das Gemeine ist dabei: Viele Schadprogramme sehen auf den ersten Blick aus wie harmlose Textdokumente, Grafiken oder Videos. Das ist allerdings nur Tarnung: Hinter der vermeintlich harmlosen Fassade können Hackerprogramme stecken, die nur das Ziel haben, den Rechner auszuspionieren oder zu sabotieren. Daher der dringende Rat beim Umgang mit E-Mails: Niemals unüberlegt die Dateianhänge der Mail öffnen. Im Zweifelsfall sollte die E-Mail lieber unangetastet bleiben und gelöscht werden. Wie Sie potenziell gefährliche E-Mails erkennen, verrät das Kapitel Richtig vorbeugen. Aufgepasst bei E-Mails mit Dateianhang, erkennbar an der Büroklammer. Dahinter können sich Schadprogramme verbergen. Im Zweifelsfall sollten Sie die Mail ungeöffnet löschen. 32 Schutz für den PC Angriffe über das CD/DVDund Disketten-Laufwerk Ein CD-ROM- bzw. DVD-Laufwerk gehört zur Standardausstattung jedes modernen PCs. Bei älteren Computern ist zudem ein Diskettenlaufwerk eingebaut. Auch diese Laufwerke können Einfallstore für Schädlinge sein. Denn sollte sich auf der eingelegten CD, DVD oder Diskette ein Schadprogramm befinden und ausgeführt werden, ist es meist schon zu spät. Der Schädling wird installiert und aktiviert. In diesem Fall hilft auch keine Firewall. Insbesondere bei selbst gebrannten CDs und DVDs aus ungewisser Herkunft sollten Sie daher vorsichtig sein. Installieren Sie nicht blindlings jedes Programm, das sich auf CDs, DVDs oder Disketten befindet. Im Zweifelsfall verzichten Sie auf die Installation. Bedenkenlos sind lediglich die Original-Datenträger der Programmhersteller. Die CDs und DVDs, die bei gekauften Anwendungsprogrammen wie Microsoft Windows, Office oder Adobe Photoshop beiliegen, können gefahrlos installiert werden. Vorsicht bei selbstgebrannten CDs und DVDs. Die Datenträger könnten gefährliche Schadprogramme enthalten. Angriffe über USB-Geräte An die USB-Schnittstelle des Computers lassen sich nicht nur Tastaturen, Mäuse und Drucker anschließen. Auch tragbare Speicherme- Schutz für den PC 33 dien wie USB-Sticks oder externe USB-Festplatten sind in Sekunden mit dem Rechner verbunden. Wie bei CDs und DVDs lassen sich auch von hier aus Daten und Programme auf den PC kopieren. Und auch hier gilt: Achten Sie genau darauf, welche Programme und Dateien von USB-Sticks und USBFestplatten auf Ihren Rechner gelangen. Eine Firewall ist auch hier machtlos, da lokale Geräte wie Festplatten und USB-Sticks nicht von der Firewall überwacht werden. USB-Sticks sind beliebt, können aber auch potenziell gefährliche Programme beinhalten. Achten Sie insbesondere bei USB-Geräten von Fremden darauf, welche Programme und Daten sich auf den Datenträgern befinden. Nur gut geschützt besteht keine Gefahr Angriffe aus dem Internet, per E-Mail, CD und USB-Stick – die Liste der Angriffsmöglichkeiten hört sich bedrohlich an. Doch keine Sorge: Ihr Rechner ist all dem nicht schutzlos ausgeliefert. Es gibt eine Reihe von Verhaltensregeln und Schutzmaßnahmen, die Hacker und Eindringlinge gar nicht erst auf den Rechner lassen. Dazu gehören nicht nur Firewalls, Antispywareprogramme und Phishingfilter, die im weiteren Verlauf dieses Buchs ausführlich beschrieben werden. Sie können auch selbst viel dazu beitragen, dass Schadprogramme gar nicht auf den Rechner gelangen. Welche Verhaltensregeln vor Angriffen schützen, erfahren Sie ausführlich im Kapitel Richtig vorbeugen. Diese Gefahren drohen aus dem Netz Egal, ob das Schadprogramm direkt über das Internet, per E-Mail, über CDs und DVDs oder über USB-Sticks in den Rechner gelangt ist; ist der Eindringling erst einmal im System, kann er eine Menge Schaden anrichten. Gerne werden dabei persönliche Daten ausgespäht oder Dateien, Ordner und ganze Festplatten gelöscht oder verändert. 34 Schutz für den PC Schlimmstenfalls lässt sich der Rechner nicht mehr starten und muss neu installiert werden. Auf den nachfolgenden Seiten erfahren Sie, wie Schadprogramme arbeiten und was sie anrichten können. Viren und Würmer legen den Rechner lahm Auf Webseite wie www. viruslist.com erfahren Sie, welche Viren zurzeit im Umlauf sind. Die Liste wird täglich – mitunter auch stündlich – aktualisiert. Viren und Würmer gehören zu den besonders weit verbreiteten PCSchädlingen. Der Name ist gut gewählt: Wie beim biologischen Vorbild kann sich auch der Computer mit einem Virus infizieren. Und wie bei Viren üblich, vermehren sie sich von selbst und stecken andere Rechner an. Die »Inkubation« erfolgt über das Internet. Die meisten Viren können sich über das Web oder per E-Mail selbst an andere Rechner verschicken. Innerhalb weniger Tage können sie so tausende Computer anstecken und für eine regelrechte Epidemie sorgen. Schutz für den PC 35 Computerviren sind kleine Programme, die im Arbeitsspeicher des Rechners schlummern und dort Programme, Dateien oder das Betriebssystem manipulieren oder unbrauchbar machen. Auf Anhieb erkennen lassen sich die Schädlinge nicht; sie verrichten ihr Werk nahezu unsichtbar im Hintergrund. Zum Glück gibt es gegen Viren passende Mittel. Wenn auf Ihrem Computer ein Antivirenprogramm installiert ist, werden Viren, Würmer und ähnliche Schädlinge vom Rechner ferngehalten. Wie Sie einen Virenscanner installieren und richtig konfigurieren, erfahren Sie im Kapitel Viren und Trojaner abwehren. HINWEIS Trojaner – Die heimliche Hintertür Eigentlich ist der Name »Trojaner« nicht korrekt. Trojaner bezeichnet ursprünglich die unbescholtenen Bewohner Trojas und nicht die eigentlichen Angreifer, die sich im Trojanischen Pferd versteckt hielten. Der Name Trojaner hat sich dennoch als Begriff für getarnte Schadprogramme etabliert. Die Kriegslist des Trojanischen Pferds aus der griechischen Mythologie findet in abgewandelter Form auch bei modernen PCs Anwendung: Die Bürger Trojas hielten das Pferd für ein Geschenk und brachten es in ihre Stadt. Im Inneren des vermeintlichen Präsents lauerten jedoch Soldaten, die in der Nacht die Stadt überfielen. Gleiches passiert bei den sogenannten Trojanern für den PC. Auch hier spielt die Tarnung eine große Rolle. Oft tarnen sich Freewareund Sharewareprogramme als nützliche Anwendung, erfüllen im Hintergrund jedoch eine ganz andere Funktion. Der Trojaner späht heimlich persönliche Daten wie Kennwörter oder PIN- und TAN-Nummern aus oder zeichnet Tastatureingaben – etwa eingegebene Kennwörter – auf. Die gesammelten Daten schickt der Trojaner dann über das Internet an seine Programmierer. 36 Schutz für den PC Um sich gegen Trojaner zu wappnen, sollte auf Ihrem PC ein Antivirenprogramm installiert sein. Damit halten Sie neben Viren auch Trojaner und andere Schädlinge vom Rechner fern. Wie Sie Antivirenprogramme installieren und einrichten, erfahren Sie im Kapitel Viren und Trojaner abwehren. Rootkits –Schädlinge im Tarnanzug In der Prozessliste – erreichbar über die Tastenkombination [Strg]+[Alt]+ [Entf] und den Befehl Taskmanager starten – sind alle laufenden Prozesse aufgeführt. Einzige Ausnahme sind die gut versteckten Rootkits. Eine besonders gemeine Variante der Trojaner sind sogenannte Rootkits. Trojaner lassen sich durch Antivirenprogramme relativ leicht enttarnen. Jeder Trojaner legt im Arbeitsspeicher einen eigenen Prozess an. Das Antivirenprogramm muss in der Prozessliste nur nach verdächtigen Prozessen Ausschau halten, und schon ist der Übeltäter Schutz für den PC 37 entdeckt und kann entfernt werden. Anders bei Rootkits: Diese Schädlinge nisten sich so tief im System ein, dass sie noch nicht einmal in der Liste der laufenden Prozesse auftauchen – sie sind für Windows und damit auch für das Antivirenprogramm praktisch unsichtbar. Aber trotz des digitalen Tarnanzugs sind Sie auch gegen Rootkits nicht machtlos. Im Web gibt es kostenlose Rootkit-Revealer (RootkitAufspürer), die die Verstecke ausfindig und dort eingenistete Rootkits unschädlich machen. Im Kapitel Viren und Trojaner abwehren erfahren Sie, welche Anti-Rootkit-Software sich am besten eignet. Spyware – Digitale Spione im Einsatz Spione gibt es nicht nur im Kino oder beim Geheimdienst. Auch der eigene Rechner kann Ziel von Spionageangriffen sein. Zum Einsatz kommt dabei sogenannte Spyware. Das Spionageprogramm arbeitet unbemerkt im Hintergrund und sammelt dort allerlei Informationen. Da wird zum Beispiel notiert, wann Sie welche Webseite aufgerufen oder welche Programme Sie gestartet haben. Dieses digitale Logbuch wird dann regelmäßig über das Internet an die Programmierer der Spionageprogramme geschickt – natürlich heimlich im Hintergrund. Typisch für Spyware: Das Spionageprogramm reist »huckepack« mit anderen Programmen. Ein vermeintlich nützliches Hilfsprogramm, dassich kostenlos aus dem Internet herunterladen lässt, installiert neben dem eigentlichen Hauptprogramm auch einen digitalen Spion. Vor dem Download und der Installation eines neuen Programms lohnt daher ein Blick auf die Webseite www.virenschutz.info/spywarelexikon.html. Hier sind alle Programme aufgeführt, die Spyware mit im Gepäck haben. Spyware wird meist dazu genutzt, um aus den gesammelten Daten ein Nutzerprofil zu erzeugen und anschließend gezielt für bestimmte Produkte zu werben. Wenn Sie beispielsweise häufig Spiele-Webseiten aufrufen, erhalten Sie in Programmen, die mit der Spyware zusammenarbeiten, auf Sie zugeschnittene Werbung für PC-Spiele. Spyware gehört 38 Schutz für den PC HINWEIS damit zwar nicht zu den Schadprogrammen, da sie keinen echten Schaden anrichtet, sie ist aber lästig und belegt im Rechner unnötig Arbeitsund Festplattenspeicher und sorgt für eine Zunahme von unerwünschter Werbung. Spyware können Sie ganz einfach den Garaus machen, und zwar mit AntispywareProgrammen. Die durchforsten Ihren Rechner nach digitalen Spionen und machen sie unschädlich. Wie das funktioniert, zeigt das Kapitel Adware und Spyware loswerden. Auf der Internetseite www.virenschutz.info/ spyware-lexikon.html erfahren Sie, welche Programme Spyware im Gepäck haben. Phishing – Auf der Jagd nach PINs, TANs und Kennwörtern Webbetrüger haben es besonders auf sensible Daten wie Kennwörter oder PINund TAN-Nummern von Onlinekonten abgesehen. Um Schutz für den PC 39 an die geheimen Daten zu kommen, wenden sie einen hinterhältigen Trick an: Mit so genannten Phishingangriffen versuchen sie, im wahrsten Sinne des Wortes nach den Geheimdaten zu fischen. Vorsicht Falle: Diese E-Mail ist gefälscht. Wer den Link anklickt und den Anweisungen der gefälschten Webseite folgt, tappt in die Phishingfalle. Dabei kommt ein geschickt ausgelegter Köder zum Einsatz: Die Webbetrüger verschicken massenweise gefälschte E-Mails. Auf den ersten Blick sehen die Mails aus, als kämen sie von der eigenen Hausbank, von Onlinekaufhäusern wie Amazon oder von Auktionshäusern wie ebay. In der Mail ist meist die Rede von wichtigen Sicherheitsaktualisierungen oder anderen Änderungen, die sofort durchgeführt werden müssten. Ein Link in der Mail führt direkt zu einer Webseite, in der nur kurz die Zugangsdaten oder PINund TAN-Nummern eingegeben werden müssten, um die Aktualisierung abzuschließen. Wer der Aufforderung folgt, ist bereits auf den Köder hereingefallen. Denn sowohl die E-Mail als auch der Link und die zugehörige Webseite sind gefälscht. Die Webseite sieht nur so aus, als handele es sich um die Originalseite, etwa die der eigenen Onlinebank. Die Fälscher haben sie aber nur geschickt nachgebaut, um Sie in die Irre zu führen. Ausführliche Informationen zu den Phishingtricks, dazu, wie Sie Phishing- 40 Schutz für den PC Mails erkennen und wie Sie dagegen vorgehen, finden Sie im Kapitel Homebanking und Phishing. Dialer – Verantwortlich für hohe Telefonrechnungen Wer per ISDN oder Modem ins Internet geht, muss auf sogenannte Dialer Acht geben. Mitunter versuchen Webbetrüger, auf dem Rechner einen Dialer zu installieren, der heimlich die Software für den Internetzugang austauscht. Einmal installiert, wählt der Dialer dann bei jedem Internetzugang statt der kostengünstigen Rufnummer des Internetanbieters eine überteuerte Sonderrufnummer. Darüber können Sie zwar auch im Internet surfen, allerdings zu horrenden Kosten. 60 Euro und mehr pro Stunde sind keine Seltenheit. Das Gemeine dabei: Der Austausch des Zugangsprogramms erfolgt unbemerkt; erst bei der nächsten Telefonrechnung fällt auf, dass etwas nicht stimmt. Nützliche Informationen rund um Dialer finden Sie auf der Internetseite www. dialerschutz.de. Schutz für den PC 41 Aber auch wenn es scheinbar zu spät ist und die überhöhte Telefonrechnung bereits vorliegt, ist noch nicht alles verloren. Um dem Missbrauch durch Dialer vorzubeugen, wurde die Gesetzeslage in den letzten Jahren zu Ihren Gunsten verändert. Die Kosten für Dialer, die auf betrügerische Weise auf dem Rechner installiert wurden, müssen nicht bezahlt werden. Nur wenn der Dialer bei der Bundesnetzagentur registriert ist und beider Installation ausdrücklich Ihre Zustimmung erfolgte, sind die Gebühren rechtmäßig. Auf der Webseite www.dialerschutz.de finden Sie ausführliche Informationen über das richtige Verhalten bei überhöhten Telefonrechnungen durch Dialer. Um gegen Dialer gewappnet zu sein, sollten Sie auf Ihrem Rechner ein Antispywareprogramm installieren. Was das ist und wie die Schutzprogramme funktionieren, erfahren Sie im Kapitel Adware und Spyware loswerden. Übrigens: Wenn Sie per DSL ins Internet gehen, brauchen Sie sich um Dialer keine Sorgen zu machen. Dialer gibt es nur für Modemund ISDN-Zugänge, nicht jedoch für DSL. Spam – Lästige Werbung im Postfach Jeder Besitzer einer E-Mail-Adresse wird früher oder später Opfer von Spam-Attacken. Als »Spam« wird das massenhafte Verschicken von Werbe-E-Mails bezeichnet. Die Werbung dreht sich meist um Potenzund Schlankheitsmittel oder um dubiose Geldanlagen. Die digitale Werbung ist zwar nicht gefährlich für den Rechner, aber überaus lästig. In Deutschland darf E-Mail-Werbung nur dann verschickt werden, wenn Sie zuvor Ihr Einverständnis erklärt haben. Da Spam aber meist aus dem Ausland verschickt wird, haben Sie gegen die Versender rechtlich praktisch keine Handhabe. Das einzige, was hilft, sind Spamfilter. Damit verhindern Sie zwar kein Spam, sorgen aber dafür, dass Ihr Postfach nicht vor Werbung überquillt. Der Spamfilter sortiert die Werbung im Vorfeld aus und lässt nur »echte« E-Mails durch. Das funktioniert sehr zuverlässig. Im Kapitel Schutz vor Spam-Mails steht ausführlich, wie Sie Spamfilter nachrüsten und richtig konfigurieren, aber auch, wie Sie richtig mit der eigenen E-Mail-Adresse umgehen, 42 Schutz für den PC damit dubiose Adresshändler sie erst gar nicht in die Finger bekommen. Hoaxes – Gefahren, die keine sind Im Internet machen fast täglich neue Warnungen vor Viren, Würmern und Trojanern die Runde. Freunde, Bekannte und Arbeitskollegen leiten E-Mails weiter, in denen vor besonders brisanten Schädlingen gewarnt wird oder zu Knochenmarkspenden für vermeintlich todkranke Kinder aufgerufen wird. Das ist eigentlich nett gemeint, oft aber zwecklos. Denn bei vielen Warnmeldungen handelt es sich schlicht und einfach um Falschmeldungen, von Fachleuten auch »Fake-Mails« oder »Hoaxes« genannt. Die Hoax-Liste informiert über Falschmeldungen und Kettenbriefe. Das Brisante an der Sache: In der Hoax-Mail wird dazu aufgefordert, die Warnung oder den Spendenaufruf unverzüglich an alle Freunde Schutz für den PC 43 und Bekannte weiterzuleiten. Es kommt zu einer Kettenreaktion und einer wahren Mailflut. Als Folge kursieren tausende solcher Kettenmails durchs Netz. Und genau das und nichts anderes hat der Autor der HoaxMail beabsichtigt. Damit Sie nicht auf Falschmeldungen hereinfallen, lohnt ein Blick in die aktuelle Hoax-Liste der Technischen Universität Berlin. Auf der Internetseite www.hoax-info.de sind alle aktuellen sowie die Top Ten der Falschmeldungen aufgeführt. Bevor Sie eine vermeintliche Warnung weiterleiten, sollten Sie hier nachschauen, ob es sich nicht um einen Kettenbrief handelt. Neben vermeintlichen Virenwarnungen finden Sie hier auch alle klassischen Kettenbriefe wie Boykottaufrufe, Verschwörungstheorien oder Spendenaufrufe aufgelistet. Ein toller Service, um nicht selbst Versender von Kettenbriefen zu werden. 11.2 Richtig vorbeugen Im ersten Kapitel haben Sie erfahren, welche Gefahren aus dem Web oder von CDs, DVDs und USB-Sticks drohen. Um das Risiko möglichst gering zu halten, gibt es eine Reihe von Verhaltensregeln, die jeder PCNutzer beachten sollte. Dieses Kapitel zeigt, wie Sie selbst dazu beitragen können, dass Hacker und Datendiebe keine Chance haben. Zudem erfahren Sie, wie der Rechner mit Bordmitteln vor dem Gröbsten geschützt bleibt; aber auch, wie kommerzielle Komplettpakete das Absichern erleichtern. Wichtige Verhaltensregeln Den besten Schutz gegen Hacker bietet immer noch eine Portion gesunder Menschenverstand, gepaart mit einer Handvoll nützlicher Schutzprogramme. Das fängt bereits beim Umgang mit dem eigenen Rechner an. So wie Sie die Wohnung oder das Haus abschließen, im Auto einen Sicherheitsgurt anlegen oder auf eine gesunde Ernährung achten, können Sie auch im Internet durch richtiges Verhalten die Risiken gering halten. 44 Schutz für den PC Programme sparsam installieren Wenn es einen Rechner »erwischt« hat und sich Viren oder Trojaner darauf tummeln, sind oft installierte Programme schuld. Leider ist die Versuchung sehr groß, neue Programme auf dem Computer zu installieren und auszuprobieren. Fast jeder Fachzeitschrift liegen randvolle CD-ROMS und DVDs bei, auf denen hunderte Programme mitgeliefert werden. Hinzu kommen Downloadportale im Internet mit tausenden Gratisdownloads scheinbar nützlicher Anwendungen. Auf Downloadportalen gibt es tausende und meist kostenlose Programme. Doch Vorsicht: Nicht jeder Gratisdownload ist »sauber«. Einige Hacker nutzen Gratisprogramme, um zusätzlich Schnüffelsoftware auf dem Rechner zu installieren. So ein Programm ist schnell heruntergeladen und installiert. Im Prinzip lassen sich auf dem PC beliebig viele Anwendungen installieren – die Grenze ist erst erreicht, wenn die Festplatte voll ist. Das sollte allerdings kein Freibrief sein, aufs Geratewohl jedes Programm zu installieren. Zu viele Programme haben vor allem zwei Nebenwirkungen: Schutz für den PC 45 Je mehr Programme Sie auf Ihrem PC einrichten, umso instabiler und langsamer kann das gesamte System werden. Wie bei einem Kartenhaus kann der Rechner mit jedem installierten Programm »wackeliger« werden. Viel gravierender ist jedoch die Gefahr, mit dem installierten Programm gleichzeitig auch ein Schadoder Schnüffelprogramm mit zu installieren. Bei Programmen auf dem eigenen Computer gilt daher die Devise: Weniger ist mehr. Je weniger Programme Sie installieren, umso geringer ist das Risiko, dass sich Datenschnüffler und Schadprogramme, die huckepack mit den Hauptprogrammen reisen, im Rechner einschleichen. Augen auf im E-Mail-Postfach Neben Downloads ist das E-Mail-Postfach das zweite große Einfallstor, über das Hacker und Betrüger in den Rechner gelangen. Der Trick ist simpel: Die Betrüger verschicken massenhaft E-Mails, in denen sie zum Öffnen eines E-Mail-Anhangs auffordern. Versprochen werden im Anhang geheime Nacktfotos von Prominenten, die neueste Sicherheitssoftware oder wichtige Updates für das Betriebssystem. Beliebt sind auch Drohungen wegen vermeintlicher Rechtsverstöße, angebliche Bestellbestätigungen von Onlineshops oder überhöhte Rechnungen – jeweils mit passendem E-Mail-Anhang. Wer der Aufforderung nachkommt und den Anhang öffnet, tappt in die Falle. Statt des versprochenen Fotos, des geheimen Videos oder der unverzichtbaren Sicherheitssoftware wird der Rechner mit einem Schadprogramm infiziert. Damit es gar nicht erst so weit kommt, sollten Sie beim Umgang mit E-Mails folgende Verhaltensregeln beachten: X 46 Aufgepasst bei unbekannten Absendern! Absendern, die Sie nicht kennen, sollten Sie zunächst skeptisch gegenüber stehen. Sollten Zweifel an der Herkunft der Adresse bestehen und diese auch noch mit einem Anhang versehen sein (erkennbar am Büroklammersymbol), hilft nur eines: die E-Mail ungeöffnet zu löschen. Schutz für den PC X Vorsicht bei E-Mails von Banken, Shops und Auktionshäusern! Auch bei bekannten Absendern, etwa Ihrer Hausbank, bei Onlineshops oder Auktionshäusern sollten Sie wachsam sein. Betrüger fälschen gerne prominente Absenderadressen, etwa von Amazon, eBay oder Paypal. Die Alarmglocken sollten schrillen, wenn der scheinbar seriöse Absender Sie in der Mail auffordert, einen darin enthaltenen Link anzuklicken oder den Anhang zu öffnen. Folgen Sie keinesfalls der Aufforderung, da sich hinter dem Link eine Phishingattacke oder hinter dem Anhang ein Schadprogramm befinden kann. Seriöse Anbieter verzichten in E-Mails auf direkte Links und Anhänge. Um auf Nummer sicher zu gehen, sollten Sie einen großen Bogen um Links und Anhänge solcher Mails machen und zum Beispiel die Webseite der Hausbank nur manuell in den Browser eintragen. Mehr zur Phishingmasche finden Sie im Kapitel Homebanking und Phishing. X X Vorsicht bei fremdsprachigen E-Mails! Mehr als zwei Drittel der Werbeund Betrugsmails kommen aus dem fremdsprachigen Ausland. Potenziell gefährliche Mails lassen sich daher oft an der Betreffzeile erkennen. Landen Mails mit englischen Betreffzeilen im Briefkasten, obwohl Sie keine englischsprachigen Bekannten haben, handelt es sich mit großer Wahrscheinlichkeit um Betrugsmails. Diese können Sie sofort löschen. Vorsicht bei Links in E-Mails! Typisch für Betrugsmails: Innerhalb des Mailtextes befinden sich anklickbare Links, die direkt zur Internetseite des Betrügers führen. Da sich Links leicht fälschen lassen und Sie problemlos zu einem anderen als dem in der Mail angezeigten Ziel umleiten können, gilt bei E-Mails die generelle Empfehlung, niemals E-Mail-Links anzuklicken. Wenn Sie die betreffende Webseite besuchen möchten – etwa die Homepage Ihrer Bank –, geben Sie die Adresse immer manuell im Browserfenster ein. Schutz für den PC 47 Eine typische Betrugsmail: Das Schreiben eines vermeintlichen Rechtsanwalts mit einer Zahlungsaufforderung. Das angebliche Originaldokument im Anhang ist jedoch nichts weiter als ein Schadprogramm, das einen Virus auf dem Rechner installieren würde. Ein Fall für den Papierkorb. Eine englischsprachige Mail inklusive Direktlink – eindeutige Indizien für Betrugsmails. Hinter dem gefälschten Link könnte sich der Download eines Schadprogramms verbergen. 48 Schutz für den PC Dass Links in E-Mails gefälscht sind, können Sie übrigens leicht feststellen. Klicken Sie hierzu mit der rechten (!) Maustaste auf einen freien Bereich des Mailfensters und wählen Sie im aufklappenden Menü den Befehl Quelltext anzeigen bzw. Quelle anzeigen. Suchen Sie im Quelltext nach einer Zeile, die mit < a href beginnt – hier versteckt sich die wahre Adresse, die sich bei Betrugsmails von der angezeigten Variante unterscheidet. Mit einem Trick enttarnen Sie Betrugsmails: Blenden Sie den Quelltext der E-Mail ein, um in der Zeile <a href das wahre Ziel des Links einzublenden. X Keine Anhänge öffnen! Viren und Schadprogramme verstecken sich oft in E-Mail-Anhängen, auch Attachement genannt. Enthält die Mail einen Anhang, ist besondere Vorsicht angesagt. Das Schadprogramm wird aktiv, sobald Sie den Anhang öffnen, etwa mit einem Doppelklick Schutz für den PC 49 auf die Büroklammer. Besonders tückisch: E-Mail-Betrüger können Schadprogramme als harmlose Dokumente tarnen. Auf den ersten Blick sehen sie aus wie harmlose Textdokumente, Fotos, Videos oder Musikdateien. Im Zweifelsfall sollten Sie die E-Mail mitsamt Anhang ungelesen löschen. Oder vergewissern Sie sich zum Beispiel telefonisch beim Absender, ob er Ihnen wirklich einen Anhang geschickt hat. Sieht aus wie eine harmlose PDF-Datei. Beim näheren Hinsehen entpuppt sich der Anhang allerdings als ausführbares Programm – erkennbar am Zusatz .exe. Den PC mit Bordmitteln absichern Zugegeben, die Beschreibung der Gefahren aus dem Internet und per E-Mail liest sich bedrohlich. Sie und Ihr Computer sind den Angriffen aber nicht schutzlos ausgeliefert. Für jede Bedrohung gibt es das passende Gegenmittel. Einige davon sind bereits bei Windows mit 50 Schutz für den PC an Bord und müssen nur richtig konfiguriert werden. Angreifer haben dann kaum noch die Chance, Schäden anzurichten. Das Betriebssystem Windows aktuell halten Ganz wichtig für ein sicheres Arbeiten mit Windows ist das regelmäßige Aktualisieren des Betriebssystems. Denn wie fast jede Software, so können auch Betriebssysteme Fehler enthalten – kein Betriebssystem ist davor gefeit. Kriminelle nutzen diese Schwachstellen, um gezielte Angriffe auf den Computer durchzuführen. Die Softwarehersteller sind aber nicht untätig – sie reagieren meist umgehend und stellen Aktualisierungen, sogenannte Updates und Patches zur Verfügung. Die Updates funktionieren wie virtuelle Rückrufaktionen, um die gefundenen Fehler auszumerzen. Der Rechner muss dafür aber nicht in die Werkstatt – die Sicherheitslücken werden über das Internet gestopft. Windows ist mit einer automatischen Aktualisierungsfunktion ausgestattet, über die Updates automatisch aus dem Internet heruntergeladen werden. Das System repariert sich damit selbst – vorausgesetzt, die Updatefunktion ist aktiviert. Das können Sie leicht nachprüfen: 1. Rufen Sie das Fenster der Systemsteuerung auf, indem Sie auf die Start-Schaltfläche und anschließend auf Systemsteuerung klicken. 2. Klicken Sie auf Sicherheit sowie auf Sicherheitscenter. 3. Klicken Sie auf Windows Update sowie auf Einstellungen ändern – bei Windows XP auf Automatische Updates. 4. Markieren Sie im folgenden Fenster die Option Updates automatisch (empfohlen). 5. Wählen Sie den Zeitpunkt, zu dem Windows nach Aktualisierungen suchen soll, zum Beispiel Täglich um 14:00 Uhr. 6. Schließen Sie das Fenster mit OK. Schutz für den PC 51 Windows ist jetzt so eingestellt, dass wichtige Aktualisierungen automatisch heruntergeladen und installiert werden. So können Sie gewährleisten, dass Sie kein Sicherheitsupdate verpassen und gefährliche Sicherheitslöcher unverzüglich repariert werden. Wichtig für ein sicheres Betriebssystem: Aktivieren Sie die automatische Updatefunktion, damit Sicherheitslöcher automatisch gestopft werden. Neue Windows-Updates gibt es etwa einmal pro Woche. Ob ein neues Update vorliegt, wird überprüft, sobald Sie eine Verbindung ins Internet aufbauen. Wenn neue Aktualisierungen verfügbar sind, erscheint in der Taskleiste in der unteren rechten Ecke des Bildschirms ein kleines Updatesymbol. Wenn Sie mit der Maus auf das Taskleistensymbol zeigen (nicht klicken), erscheint eine kleine Hinweiszeile. Hier erfahren Sie zum Beispiel, ob Ihr Computer zurzeit Updates herunterlädt oder bereits installiert. Um genau zu erfahren, was gerade im Hintergrund passiert, klicken Sie doppelt auf das Symbol. Im Informationsfenster erfahren Sie, welche Aktualisierungen gerade heruntergeladen oder eingerichtet werden bzw. wurden. 52 Schutz für den PC In der Taskleiste informiert Windows darüber, dass neue Sicherheitsaktualisierungen eingetroffen sind und installiert werden. Die Schutzprogramme von Windows nutzen Neben der Updatefunktion spielen spezielle Schutzprogramme eine besonders Rolle. Windows ist bereits von Haus aus mit einer Reihe von Schutzprogrammen ausgestattet: X X Windows-Firewall Gegen direkte Angriffe aus dem Netz verfügt Windows über eine »Firewall«, frei übersetzt: Feuerschutzwand. Die Firewall arbeitet wie ein digitaler Türsteher, der genau darauf aufpasst, welche Daten einund ausgehen. Die Firewall überprüft jedes Datenpaket und prüft, ob sich nicht heimlich Schadsoftware in den PC mogeln möchte oder ein direkter Angriff auf Ihren Rechner stattfindet. Verdächtige Datenpakete werden von der Firewall abgewiesen. Wie die Firewall funktioniert und wie Sie sie richtig konfigurieren, erfahren Sie im Kapitel Firewalls richtig einsetzen. Antivirensoftware Firewalls schützen zwar vor direkten Angriffen aus dem Internet, nicht jedoch vor Viren und Schadprogrammen, die sich zum Beispiel per E-Mail oder über CDs, DVDs und USB-Sticks auf den Rechner mogeln. Hierfür brauchen Sie eine Antivirussoftware. Leider ist Windows nicht von Haus aus damit ausgestattet. Wie Sie Schutz für den PC 53 das Betriebssystem mit einer Antivirenlösung nachrüsten, steht ausführlich im Kapitel Viren und Trojaner abwehren. X Windows-Defender gegen Spionageprogramme Neben Firewall und Antivirussoftware gehört ein Schutzprogramm gegen Spionageprogramme zur Standardausstattung eines jeden Internet-PCs. Spezielle Antispyware-Lösungen machen sich auf die Suche nach digitalen Schnüfflern, die heimlich Daten Ihres Computers ausspionieren. Welche Lösungen bei Windows bereits mit an Bord sind und welche Alternativen es gibt, steht im Kapitel Adware und Spyware loswerden. Rundum-sorglos-Pakete Schutz gegen Viren, Hacker und Datendiebe gibt es in der Regel kostenlos. In den weiteren Kapiteln dieses Buches erfahren Sie, wie Sie Ihren Rechner mit Gratistools sicher machen. Für jede Bedrohung gibt es im Web das passende Schutzprogramm – allerdings getrennt für jedes Risiko. Wer es komfortabler mag, kann auf kommerzielle Komplettpakete zurückgreifen. Hier sind alle wichtigsten Schutzprogramme in einem Softwarepaket vereint. Die Rundum-Sorglos-Pakete kosten zwischen 60 und 70 Euro. Zu den besten Schutzpaketen gehören G-Data Total Care und Kaspersky Internet Security. Nach der Installation sind Sie mit einem Schlag gegen alle Risiken geschützt. G-Data TotalCare Einen sehr guten Rundumschutz gegen Angriffe aller Art bietet das Sicherheitspaket G-Data TotalCare (ca. 45 Euro, www.gdata.de). Herzstück von TotalCare ist das SecurityCenter. Von hier aus steuern Sie alle Einstellungen rund um den PC-Schutz. Die Übersichtsseite zeigt, ob und welche Sicherheitsfunktionen aktiviert sind. Erscheinen vor allen Einträgen kleine Häkchen, ist in Sachen Sicherheit und Arbeitstempo alles im grünen Bereich. 54 Schutz für den PC Im SecurityCenter von G-Data TotalCare laufen in Sachen Sicherheit und Rechnerschutz alle Fäden zusammen. Viren haben mit G-Data TotalCare keine Chance. Um auch gegen die neuesten Viren gewappnet zu sein, aktualisiert das Programm die Virensignaturen jede Stunde. Eine gründliche Komplettprüfung, die je nach Festplattengröße auch mehrere Stunden dauern kann, gibt Gewissheit, dass der Rechner virenfrei ist. Werden Viren oder andere Schädlinge gefunden, macht G-Data TotalCare sie wahlweise unschädlich oder verschiebt sie in den Quarantänebereich. Virus gefunden: Sobald G-Data TotalCare einen Virus entdeckt, schlägt das Programm Alarm. Schutz für den PC 55 Eine Firewall, die alle einund ausgehenden Datenverbindungen überwacht, gehört zur Standardausstattung eines Internetcomputers. Mit der G-Data-Firewall kommen auch PC-Laien schnell zurecht. Kommt der »Feuerschutzwand« eine Verbindung verdächtig vor, erscheint sofort ein Warnfenster. Hier entscheiden Sie dann, ob Sie die Verbindung zulassen oder blockieren. Ein spezieller Spielemodus sorgt dafür, dass bei Onlinespielen das Spiel durch Warnmeldungen nicht gestört wird. Mit dem sogenannten Autopiloten scannt G-Data TotalCare bereits beim Spielstart alle Programmteile und Komponenten des Spiels und blendet nur noch eine einzige Sicherheitsabfrage ein. Der Spamfilter von G-Data TotalCare bekämpft wirksam die Werbeflut im E-Mail-Postfach. Der Filter arbeitet mit allen gängigen E-MailClients zusammen und fängt Spam bereits beim Abrufen der Mails ab. Alle gefundenen Werbemails landen direkt im Spamordner. Auch E-Mail-Gefahren wie potenziell gefährliche Anhänge oder im HTMLCode der Mails versteckte Scripte werden erfolgreich blockiert. Beim Surfen im Web sorgt der Webfilter für mehr Sicherheit; er erkennt gefährliche Phishingseiten oder Webseiten mit schadhaftem Code und blockiert sie. Neben den Sicherheitstools ist G-Data TotalCare mit einer Reihe interessanter Zusatzwerkzeuge ausgestattet. So sorgt das Tuningmodul für ein höheres Arbeitstempo. Dabei werden automatisch die Festplatten defragmentiert, überflüssige Dateien entfernt, ungültige Programmeinträge gelöscht oder der schnelle DMA-Modus für IDE-Laufwerke (Festplatten und CD/DVD-Laufwerke) aktiviert. Und da wichtige Daten nicht nur durch Viren und Hacker, sondern auch durch Fehlbedienung oder externe Einflüsse wie Blitzschlag oder Diebstahl verloren gehen können, ist G-Data TotalCare mit einem Backupmodul ausgestattet, das wichtige Daten auf externen Datenträgern wie DVD oder einer externen USB-Festplatte sichert. 56 Schutz für den PC Kaspersky Internet Security Ebenfalls empfehlenswert ist das Rundum-sorglos-Paket Kaspersky Internet Security (ca. 40 Euro, www.kaspersky.com/de). Wer sich nicht lange mit Sicherheitssoftware befassen, sondern den Rechner möglichst schnell und unkompliziert absichern möchte, liegt hier genau richtig. Software installieren, Rechner neu starten und ab sofort sicher surfen, so lautet das Motto des Komplettpakets. Während der Installation müssen Sie lediglich eine Handvoll Fragen beantworten – etwa danach, wann die neuesten Vireninformationen aufgefrischt werden sollen – und den Rest erledigt das Programm im Hintergrund. Eindeutige Angriffe werden sofort abgeblockt. Erst wenn Kaspersky Internet Security etwas verdächtig vorkommt, betritt das Programm die Bühne. In Zweifelsfällen, wenn beispielsweise ein neu installiertes Programm auf das Internet zugreifen möchte, werden Sie gefragt, was mit dem »Verdächtigen« geschehen soll. Erlauben oder nicht? Die Firewall meldet sich, wenn ein unbekanntes Programm auf das Internet zugreifen möchte. Im Dialogfenster entscheiden Sie, ob der Zugriff gestattet wird oder nicht. Im Zweifelsfall, wenn Sie das Programm z.B. nicht kennen, sollten Sie den Verbindungsaufbau verbieten. Auch gegen Viren ist Kaspersky Internet Security gut gewappnet. Der Virenscanner wird automatisch alle 20 Minuten auf den neuesSchutz für den PC 57 ten Stand gebracht. Damit ist sichergestellt, dass Ihr Rechner auch gegen die neuesten Virengenerationen gewappnet ist. Gleiches gilt für den Kampf gegen Spyware, Spam und andere Störenfriede. Werbemails werden im Posteingang automatisch erkannt und auf Wunsch gleich gelöscht oder in einen separaten Ordner verschoben. Beim Surfen im Web sorgen spezielle Browserfilter dafür, dass keine Phishing-Webseiten angezeigt werden. Erkennt Kaspersky Internet Security einen Phishingangriff, wird die entsprechende Seite sofort blockiert. Das Programm hat zusätzlich ein Auge auf Kreditkartennummern sowie gespeicherte Kennwörter und schützt Modemnutzer vor teuren Dialern. 11.3 Firewalls richtig einsetzen Wichtigster Baustein für einen sicheren Rechner ist die Firewall. In Windows ist bereits eine Firewall integriert, die vor den gefährlichsten Hackerangriffen schützt. Noch mehr Schutz und Komfort bieten ProfiFirewalls wie ZoneAlarm oder Outpost – die gibt es sogar kostenlos. Dieses Kapitel zeigt, wie Sie die Windows-Firewall richtig einrichten, welche Profi-Firewalls sich als Schutzschild eignen und wie Sie Hackerangriffe simulieren, um die Firewall einer Sicherheitsprüfung zu unterziehen. So schützen Firewalls Die Firewall ist der Sicherheitsgurt des Rechners. Wenn Sie im Internet surfen, sollte stets der digitale Gurt angelegt, sprich: die Firewall eingeschaltet sein. Und wie beim Auto, so gilt auch beim Surfen: Eine Fahrt ohne Gurt kann gutgehen, bei einem Unfall bzw. Hackerangriff ist der Schaden aber meist enorm. Zu groß ist die Gefahr, ohne Firewall Opfer eines Hackerangriffs zu werden. Tests haben gezeigt, dass bereits wenige Minuten ohne Firewall genügen, bis Hacker den schutzlosen Rechner entdecken und zuschlagen. Gut geschützt hinter der Firewall kann das nicht passieren. Die »Feuerschutzwand« blockiert alle direkten Angriffe aus dem Netz. Ihr Rech- 58 Schutz für den PC ner wird mit einem digitalen Türsteher ausgestattet, an den alle Daten vorbei müssen, die aus dem Internet kommen oder von Ihrem Rechner aus ins Netz geschickt werden. Zusätzlich hat der Firewall-Türposten den lokalen Netzwerkverkehr zwischen den Rechnern im lokalen LAN im Blick. Jedes Datenpaket wird gründlich unter die Lupe genommen, bevor es durchgelassen wird. Die Firewall fahndet dabei nach typischen Mustern eines Hackerangriffs, etwa nach Anfragen auf bestimmte Ports oder massenhafte »Bombardierungen« mit Netzwerkanfragen (Denial-of-ServiceAngriffe). Erst wenn der Türsteher grünes Licht gibt und keinen Angriff erkennen kann, kommen die Daten durch. Die Prüfung erfolgt so schnell, dass keine merkliche Verzögerung auftritt. Hardware- oder Software-Firewall? Grundsätzlich gibt es zwei Firewall-Varianten: Hardwareund SoftwareFirewalls. Bei der Hardware-Firewall ist die Schutzfunktion in einem separaten Netzwerkgerät untergebracht, zum Beispiel im DSLRouter. Der Vorteil: Der Firewallrouter schützt das gesamte Netzwerk. Alle an der Hardware-Firewall angeschlossenen Rechner sind gleichermaßen geschützt. Einen anderen Weg gehen Software-Firewalls. Das sind Schutzprogramme, die lokal auf dem Rechner installiert sind; sie schützen nur diesen einen Rechner. Oft kommt auch eine Kombination aus Hardware-Firewall – etwa im DSL-Router – und Software-Firewall zum Einsatz. Die Netzwerkdaten werden dann zwei Mal kontrolliert, einmal im Router und ein weiteres Mal im Rechner – was nicht schaden kann. Schutz von der Stange: Die Windows-Firewall Eine Firewall gehört zur Standardausstattung von Windows XP (ab Service Pack 2) und Windows Vista. Die Windows-Firewall gehört zwar nicht zu den sichersten Schutzprogrammen, sie wehrt aber die meisten Hackerangriffe erfolgreich ab. Zudem lässt sie sich auch ohne technische Kenntnisse von PC-Laien bedienen. Schutz für den PC 59 Neben der windowseigenen Firewall gibt es interessante Alternativen. Die lassen sich zwar nicht so einfach bedienen und erfordern mehr technisches Verständnis, bieten aber erweiterte Schutzfunktionen und zusätzliche Konfigurationsmöglichkeiten. Eine Übersicht der empfehlenswerten Firewall-Alternativen finden Sie weiter unten im Abschnitt Alternativen zur Windows-Firewall. Die Windows-Firewall aktivieren Die Firewall kann ihre Schutzfunktion nur erfüllen, wenn sie »scharfgestellt« ist. Ob die Windows-Firewall aktiv ist, können Sie leicht nachprüfen. Gehen Sie hierzu folgendermaßen vor: 1. Öffnen Sie die Systemsteuerung, indem Sie im Startmenü auf Systemsteuerung klicken. 2. Anschließend klicken Sie auf Sicherheit bzw. Sicherheitscenter sowie Windows-Firewall. 3. Im folgenden Fenster sollte die Meldung Der Computer wird durch die Windows-Firewall geschützt erscheinen; nur dann kann die WindowsFirewall die Schutzfunktionen erfüllen. Alles im grünen Bereich: Die Firewall ist aktiv und überwacht den gesamten Datenverkehr. 60 Schutz für den PC 4. Ist die Windows-Firewall ausgeschaltet, sollten Sie zunächst prüfen, ob eventuell bereits eine andere Firewall installiert ist. Wechseln Sie hierzu in das Sicherheitscenter, indem Sie bei Windows Vista unten links auf Sicherheitscenter klicken. Hier erfahren Sie, ob eventuell die Firewall eines anderen Herstellers installiert ist. Im Sicherheitscenter erfahren Sie, ob eine Firewall installiert und aktiviert ist. 5. Ist die Windows-Firewall ausgeschaltet und auch keine andere Firewall aktiv, ist Ihr Rechner schutzlos Angriffen aus dem Internet ausgeliefert. In diesem Fall sollten Sie rasch handeln und zumindest die Windows-Firewall einschalten. Klicken Sie hierzu auf Einstellungen ändern. 6. Im folgenden Fenster sollte die Option Aktiv (empfohlen) aktiviert sein, um den Computer zu schützen. Mit aktivierter Firewall achtet Windows darauf, dass Hacker und Eindringlinge nicht in den Rechner gelangen. Auch die umgekehrte Richtung wird überwacht: Sobald eine unbekannte oder verdächtige Software versucht, auf das Internet zuzugreifen, schlägt die Windows-Firewall Schutz für den PC 61 Alarm. Wenn die Firewall ein Programm beim unerlaubten Zugriff aufs Internet »erwischt«, erscheint ein Warnhinweis. Die WindowsFirewall macht Sie darauf aufmerksam, dass ein neues Programm aus Ihrem Computer versucht, an der Firewall vorbei zu kommen. Das passiert zum Beispiel, wenn Sie ein neues FTP-Programm nutzen, das die Firewall noch nicht kennt. Der Warnhinweis ist ein gutes Zeichen – es zeigt, dass der Schutz funktioniert und nicht einfach jeden Zugriff auf das Internet zulässt. Im Dialogfenster entscheiden Sie dann von Fall zu Fall, ob Sie den Netzwerkzugriff zulassen oder nicht. Erst wenn Sie auf Nicht mehr blocken klicken, darf das Programm aufs Internet zugreifen. Das sollten Sie aber nur Anwendungen gestatten, die Sie kennen oder denen Sie vertrauen. Im Zweifel sollten Sie auf Weiterhin blocken klicken. Erwischt: Unbekannte oder verdächtige Programme werden sicherheitshalber geblockt. Normalerweise reicht die Einstellung Aktiv für einen wirksamen Schutz aus. Über das Warnfenster können Sie dann bei Bedarf entscheiden, ob Sie den Internetzugriff gestatten. Sie können neu installierte Programme aber auch manuell in die Ausnahmeliste der »sauberen« Programme aufnehmen. Alle in der Ausnahmeliste aufgeführten Anwendungen erhalten eine Sondergenehmigung, um an der Firewall 62 Schutz für den PC vorbei zu kommen. Sie sollten diese Notlösung aber nur sparsam und nur für Programme einsetzen, denen Sie vertrauen. Um die Liste der Sonderfälle zu bearbeiten, wechseln Sie in das Register Ausnahmen. Hier sind alle Programme aufgeführt, die durch die Firewall hindurch über das Internet kommunizieren dürfen – im Umkehrschluss werden alle anderen Programme zunächst blockiert. Über die Schaltfläche Programm hinzufügen können Sie manuell weitere Programme hinzufügen. Gehen Sie aber mit den Ausnahmeregelungen sparsam um, und erteilen Sie sie nur für Programme, die unbedingt benötigt werden. Je mehr Programme in der Ausnahmeliste aufgeführt sind, umso »löchriger« ist die Feuerschutzwand. Im Register Ausnahmen sind alle Sonderfälle aufgeführt, die ohne weitere Prüfung durch die Firewall hindurch kommen. Schutz für den PC 63 Ports für Programme freischalten Wichtig für die Kontrolle der Datenverbindungen sind die sogenannten Ports. Einige Programme kommunizieren über bestimmte Ports (Kanäle) mit dem Internet. So nutzen beispielsweise viele Peer-toPeer-Programme den Port 6881, während Voice-over-IP-Tools den Port 443 für das Telefonieren übers Internet benutzen. In den meisten Fällen werden die Ports automatisch freigeschaltet, wenn Sie im Warnfenster der Firewall die Schaltfläche Nicht mehr blockieren betätigen. Mitunter kommt es aber trotz Freigabe zu Problemen. Sollte ein Programm – etwa der Bittorrent-Client – nicht einwandfrei funktionieren, können Sie in der Firewall den passenden Port manuell freigeben. Meist erfahren Sie auf der Webseite des Softwareherstellers, welche Ports das Programm benutzt und welche daher in der Firewall eingetragen sein müssen. Auf den Hilfeund Supportseiten der Softwarehersteller erfahren Sie meist, über welche Ports das Programm kommuniziert. Wenn Sie die Software nutzen möchten, müssen Sie diese Ports in der Firewall freischalten. 64 Schutz für den PC Gehen Sie folgendermaßen vor, um beispielsweise für das Peer-to-PeerProgramm Bittorrent den Port 6881 freizugeben: 1. Öffnen Sie das Konfigurationsfenster der Windows-Firewall, indem Sie die Systemsteuerung öffnen (Start | Systemsteuerung) und auf Programm durch die WindowsFirewall kommunizieren lassen klicken. Bei Windows XP klicken Sie in der Systemsteuerung auf Sicherheitscenter sowie auf WindowsFirewall und wechseln in das Register Ausnahmen. 2. Klicken Sie auf die Schaltfläche Port hinzufügen. 3. Geben Sie eine Bezeichnung für die Freigabe ein, etwa Bittorrent Port 6881. 4. Tragen Sie im Feld Portnummer die Portnummer ein, etwa 6881. 5. Wählen Sie im unteren Teil des Dialogfensters das Protokoll. Die meisten Ports müssen für das Protokoll TCP geöffnet werden. Einige Anwendungen brauchen zusätzlich auch eine Öffnung für den UDPBereich. Gegebenenfalls müssen Sie in diesem Fall zwei Freigaben – einmal für TCP und einmal für UDP – definieren. Mit der Schaltfläche Port hinzufügen erlauben Sie den Datenverkehr über ganz bestimmte Ports. Schutz für den PC 65 6. Bestätigen Sie die Eingaben mit OK. Die neuen Portfreigaben erscheinen daraufhin in der Ausnahmeliste. Kein hundertprozentiger Schutz Die Firewall gehört zum wichtigsten Sicherheitstool beim Surfen im Internet. Sie sollten allerdings stets im Hinterkopf behalten, dass selbst die beste Firewall keinen hundertprozentigen Schutz bieten kann. Versierte Hacker schaffen es auch trotz moderner Firewall, die Hürde zu überwinden. Wie in den vorangegangenen Kapiteln erläutert, können Schädlinge auch über USB-Sticks oder CDs und DVDs gelangen; diese Bereiche werden von der Firewall nicht überwacht. Aber auch über die Netzwerkkarte, auf die Firewalls eigentlich ein Auge werfen, schleichen sich Hacker am digitalen Türsteher vorbei. Das Wort für die Bedrohung lautet hier Durchtunnelung. Dabei wird – bildlich gesprochen – ein Tunnel zwischen dem Internet und einem Programm auf dem Rechner hergestellt. Im Tunnel sind die Daten verschlüsselt, so dass die Firewall nicht erkennen kann, ob es sich um schadhafte Daten handelt oder nicht. Sie kann zwar erkennen, dass ein Tunnel existiert, der über einen »sauberen« Port kommuniziert – die Firewall kann aber nicht in den Tunnel hineinschauen. Ob die Firewall will oder nicht, sie muss die Tunneldaten durchlassen. Die Telefonsoftware Skype nutzt beispielsweise diese Technik, um sich an den meisten Firewalls vorbeizumogeln. Erschwerend kommt hinzu, dass grundsätzlich jeder Dienst über jeden Port kommunizieren kann. Die Firewall blockiert zwar die meisten Ports; einige müssen aber geöffnet bleiben, um Webseiten aufrufen und E-Mails verschicken zu können. Internetseiten gelangen beispielsweise über den HTTP-Dienst und den geöffneten Port 80 in den Rechner. Allerdings können auch andere Dienste den Port 80 missbrauchen und für Angriffe nutzen. Beruhigend ist, dass ein Angriff über einen geöffneten Port – etwa Port 80 – nur dann erfolgreich ist, wenn auf der Gegenseite, also auf Ihrem 66 Schutz für den PC Computer, ein entsprechendes Schadprogramm auf die Hackeranfrage »antwortet«. Erst über das installierte Schadprogramm können Angreifer an der Firewall vorbei den Rechner sabotieren. Daher sollten Sie die Ratschläge im zweiten Kapitel befolgen und Programme nur sparsam installieren. Je mehr Programme auf den Rechner gelangen, umso größer ist das Risiko, unbemerkt auch ein Schadprogramm zu installieren. Alternativen zur Windows-Firewall Eigentlich leistet die Windows-Firewall gute Arbeit. Sie schützt bereits in der Grundkonfiguration sehr wirksam vor gefährlichen Hackerangriffen. Die Windows-Firewall hat aber auch Schwächen: Profis bemängeln beispielsweise, dass sich Portfreigaben nur generell für den gesamten Computer und nicht für bestimmte Programme freigeben lassen. Ist ein Port einmal freigegeben, können darüber alle Programme und nicht nur eine spezielle Anwendung kommunizieren. Wem der Standardschutz von Windows nicht reicht, kann den Rechner weiter aufrüsten. Statt der Windows-Firewall können Sie eine Profi-Firewall einsetzen. Das ist problemlos möglich, allerdings sollte immer nur eine Software-Firewall zum Einsatz kommen, um Überschneidungen und Konflikte zu vermeiden. Windows erkennt automatisch, sobald Sie eine eigene Firewall-Lösung einsetzen und schaltet die eigene aus. Im Zweifelsfall entscheiden Sie im Sicherheitscenter einfach selbst, welcher Firewall Sie den Vorzug geben. Sehr empfehlenswert sind die Profi-Firewalls ZoneAlarm und Outpost, die auf den folgenden Seiten beschrieben werden. Als Alternativen bieten sich auch Sicherheitspakete wie G Data Total Care oder Kaspersky Internet Security an. Diese bieten als Komplettlösung neben einer Firewall auch Schutzprogramme gegen Viren, Spyware und Spam. Weitere Informationen zu den Rundum-sorglos-Paketen finden Sie im zweiten Kapitel Richtig vorbeugen. Schutz für den PC 67 ZoneAlarm – Die kostenlose Profi-Firewall Zu den beliebtesten kostenlosen Firewalls für Windows zählt ZoneAlarm. Sie finden die Gratis-Firewall auf der Webseite www.zonealarm. de im Bereich Produkte | Home und Homeoffice | ZoneAlarm. Die kostenlose Version von ZoneAlarm ist etwas versteckt auf der ZoneAlarm-Webseite. Klicken Sie auf Home und Homeoffice und ZoneAlarm, um zur Downloadseite zu gelangen. Trotz der zahlreichen Profifunktionen kommen auch Laien schnell mit der ZoneAlarm-Firewall zurecht. Beim ersten Start führt ein Konfigurationsassistent durch die ersten Schritte. ZoneAlarm führt zu Beginn eine Schnellprüfung durch, um alle Programme zu ermitteln, die ohne weitere Nachfragen durch die Firewall kommunizieren dürfen. 68 Schutz für den PC Ein Assistent hilft bei der Ersteinrichtung der Firewall. Das Prinzip einer Firewall ist simpel: Um einen größtmöglichen Schutz zu gewährleisten, ist grundsätzlich alles verboten, was nicht explizit erlaubt ist. Sobald ein neues oder ZoneAlarm unbekanntes Programme versucht, auf das Internet zuzugreifen, wird die Verbindung unterbrochen und es erscheint eine Warnmeldung. Gleiches gilt, wenn von außen ein unerlaubter Zugriff stattfindet. Über die Schaltfläche Zulassen oder Verweigern entscheiden Sie dann, ob das Programm auf das Netz zugreifen darf oder nicht. Falls Sie sich nicht sicher sind, erhalten Sie über die Schaltfläche Mehr Info ausführliche Zusatzinformationen sowie Empfehlungen, ob das Programm vertrauenswürdig ist. In der Taskleiste erkennen Sie den aktuellen Status der Firewall. Sobald Daten über die Internetleitung wandern, ändert sich das ZoneAlarm-Logo in ein kleines Balkendiagramm. Die roten und grünen Balken zeigen an, wie ausgelastet die Internetleitung ist und wie viele Daten ein- und ausgehen. Schutz für den PC 69 Unbekannten Programmen schiebt ZoneAlarm erst einmal einen Riegel vor. Erst wenn Sie auf Zulassen klicken, wird die Blockade aufgehoben. Per Klick auf Mehr Info erhalten Sie nützliche Zusatzinformationen. Klicken Sie doppelt auf das ZoneAlarm-Icon, um die Übersichtsseite einzublenden. Hier erkennen Sie den aktuellen Status und können über die Schaltfläche Stopp im Notfall gleich den gesamten Datenverkehr unterbrechen. Über die Schaltfläche Benutzerdefiniert bestimmen Sie, welche einund ausgehenden Datenpakete blockiert werden und welche nicht. Auf der Übersichtsseite finden Sie im Feld Firewall auch die aktuellen Sicherheitseinstellungen der Firewall. Über die Schaltfläche Benutzerdefiniert lässt sich der Schutz individuell anpassen. Hier können Sie den Rechner beispielsweise mit der Sicherheitseinstellung Hoch in den Stealth-Modus versetzen und ihn für Hacker unsichtbar machen. Profis können im Bereich Programmeinstellungen die Liste der erlaubten und verbotenen Anwendungen bearbeiten. 70 Schutz für den PC Auf der Übersichtsseite haben Sie alle FirewallEinstellungen im Griff. Für PC-Spieler ist der Spielemodus von ZoneAlarm interessant. ZoneAlarm hat ein Herz für PC-Spieler: Der Spielemodus sorgt dafür, dass Sie während des Spiels nicht von der Firewall unterbrochen werden. Schutz für den PC 71 Dadurch werden Spiele – etwa Onlinerollenspiele oder Ego-Shooter – nicht mehr durch Warnmeldungen unterbrochen. Sämtliche Warnmeldungen des Onlinespiels werden im Spielemodus automatisch mit Zulassen beantwortet. Sobald das Spiel beendet ist, sollten Sie den Spielemodus allerdings wieder ausschalten. Der Spielmodus muss übrigens nur beim ersten Start eines Onlinespiels aktiviert werden. Beim nächsten Spielstart kennt ZoneAlarm bereits alle Firewallregeln für das betreffende Spiel. Outpost-Firewall Free Neben ZoneAlarm gehört Outpost zu den beliebtesten Gratis-Firewalls für Windows. Für private Nutzer gibt es die Outpost-Firewall Free, die einen sehr guten Grundschutz bietet. Wer mehr Komfort und weitere Schutzfunktionen wünscht, kann auf die kostenpflichtige Version Outpost-Firewall Pro (ca. 40 Euro pro Jahr, www.agnitum.de/produkte/gratisfirewall) umsteigen. Für Heimanwender ist die Gratisversion aber vollkommen ausreichend. Einziger Haken: Outpost-Firewall Free gibt es nur für Windows 95/98/ME/NT/2000/XP, nicht aber für Windows Vista (Stand: Februar 2008). Nach der Eingabe Ihrer E-Mail-Adresse erhalten Sie per E-Mail einen Downloadlink für die kostenlose OutpostFirewall. 72 Schutz für den PC Nach der Installation entscheiden Sie im Konfigurationsassistenten, mit welchen Grundeinstellungen die Firewall arbeiten soll. Wählen Sie hier die Einstellung Regeln für Netzwerkzugriff automatisch erstellen. Dann werden die Zugriffsregeln für Programme angelegt, sobald Sie das jeweilige Programm zum ersten Mal starten. Danach können Sie über den Befehl Optionen | Sicherheit | Erweitert die Sicherheitsstufe einstellen. Für einen optimalen Schutz empfiehlt sich die Einstellung Regelassistent | Fast alles blockieren. Damit ist Ihr PC am besten vor Angriffen geschützt. Die Firewall geht dann rigoros nach dem Motto vor: Alles, was nicht explizit erlaubt wird, ist erst einmal verboten. Mit der Option Fast alles blockieren ist der Rechner am besten geschützt. Die Einstellung Fast alles blockieren hat allerdings zur Folge, dass die Firewall häufig Warnungen einblendet. Beim Windowsupdate und selbst bei der outposteigenen Feedbackfunktion erscheint ein Warnfenster. Schutz für den PC 73 So muss es auch sein, schließlich könnten Angreifer etwa die Updatefunktion manipulieren und für eigene Zwecke missbrauchen. Um dem gemeldeten Programm den Zugriff auf das Internet zu gestatten – etwa nach einem Windowsupdate –, wählen Sie die Option Geänderte Komponenten freigeben. Bei Internetprogrammen wie dem Internet Explorer müssen Sie beim ersten Internetzugriff eine Zugriffsregel auswählen. Verdächtige Zugriffe von unbekannten Programmen sollten Sie generell verbieten. Falls Sie nicht sicher sind, welche Einstellung richtig ist, sobald Outpost die Verbindung unterbricht, hilft der Smart Advisor mit Erläuterungen und Empfehlungen. Für die gängigsten Programme legt die Outpost-Firewall automatisch die passenden Zugriffsregeln an. Sie können aber auch eigene Regeln definieren, etwa für Programme, die über ganz bestimmte Ports verfügen. Hierzu klicken Sie mit der rechten Maustaste auf das Fragezeichensymbol in der Taskleiste und wählen den Befehl Optionen. Im Register Anwendungen sind alle Programme aufgeführt, für 74 Schutz für den PC die bereits eine Firewallregel existiert. Um einem weiteren Programm Zugriff zu gewähren, markieren Sie die Zeile Anwendungen mit eingeschränktem Zugriff und klicken auf Hinzufügen. Wählen Sie die Programmdatei aus, für die Sie den Zugriff definieren möchten. Jetzt können Sie über die Schaltfläche Vorlage eine Regelvorlage auswählen oder per Klick auf Neu mit dem Regelassistenten eine komplett neue Regel definieren. Profis können für jedes Programm eigene Firewallregeln definieren. Für die meisten Anwendungen wie Download-Manager, FTP-Programme oder IRCClients gibt es fertige Vorlagen. Firewalls testen Firewall ist nicht gleich Firewall. Während die Windows-Firewall nur einen rudimentären Schutz von Hackerangriffen gewährt, bieten ProfiFirewalls wie Outpost oder ZoneAlarm weitere Schutzfunktionen. Schutz für den PC 75 Outpost nutzt beispielsweise zusätzlich eine Technik namens Stateful Inspection, die nicht nur einzelne Datenpakete, sondern komplette Datenströme analysiert. Egal, ob Windows-Firewall oder Profi-Variante – wie erfolgreich die eigene Firewall Hackerangriffe abwehrt, lässt sich leicht überprüfen: Im Internet können Sie Ihren Rechner testen lassen. Dabei werden Hackerangriffe simuliert und geprüft, ob es Schwachstellen gibt. Auf der Webseite www.heise.de/security/dienste/portscan/ können Sie einen Portscan durchführen. Dabei wird geprüft, ob und welche Ports auf Ihrem Rechner geöffnet sind. Optimal gesichert ist der PC, wenn möglichst viele Ports geschlossen sind. Der Portscan auf www. heise.de verrät, ob und welche Ports auf Ihrem Rechner geöffnet sind. Der grün markierte Status Gefiltert bedeutet, dass dieser Port von Ihrer Firewall erfolgreich blockiert wird. 76 Schutz für den PC Noch ausführlicher geht die Sicherheitsprüfung des Anbieters webscan. security-check.ch (ohne www.) zur Sache. Hier wird die Sicherheit Ihres Rechners auf Herz und Nieren geprüft. Nach der kostenlosen Anmeldung und Registrierung – E-Mail-Adresse reicht – überprüft der Onlinedienst alle Aspekte der Computersicherheit. Das kann zwischen mehreren Minuten und einer Stunde dauern. Das Analyseergebnis erhalten Sie per E-Mail. Hier erfahren Sie unter anderem, ob Hacker das Betriebssystem erkennen oder via Telnet oder HTTP auf den DSL-Router zugreifen können. Gründlicher geht’s kaum: Die Webseite Security-Check.ch prüft unter anderem, wie hoch die Wahrscheinlichkeit ist, dass Hacker das Betriebssystem des Rechners erkennen. Schutz für den PC 77 11.4 Das Funknetzwerk sicher machen Bei einem Funknetzwerk gilt besondere Vorsicht. Da die Netzwerkdaten durch die Luft wandern, sind sie für jedermann »erreichbar«, der sich in Reichweite des WLANs befindet; das können gut und gerne 300 Meter sein. Damit der Netzwerkverkehr nicht einfach abgehört und Eindringlinge übers Wireless-Network in den Rechner gelangen, muss das Funknetz richtig abgesichert werden. Das ist mit wenigen Handgriffen schnell erledigt. Warum Funknetze unsicherer sind Funknetzwerke – auch WLAN (Wireless LAN) genannt – werden immer beliebter. Da DSL-Anbieter die schnellen Internetanschlüsse üblicherweise zusammen mit einem kostenlosen oder sehr günstigen WLAN-Router vertreiben, wird mit fast jedem DSL-Anschluss gleichzeitig auch ein WLAN-Netzwerk aufgebaut. In Ballungszentren ist die WLAN-Dichte mittlerweile so hoch, dass fast das gesamte Stadtgebiet mit Funknetzwerken abgedeckt wird. Die Sicherheit kommt dabei oft zu kurz. Viele WLAN-Nutzer sichern ihre Rechner nur mit einer Firewall gegen Hackerangriffe ab. Eigentlich eine gute Idee und für den einzelnen Rechner sinnvoll – im Funknetzwerk gelten aber andere Regeln. Eine Firewall reicht zum Schutz gegen WLAN-Hacker nicht aus. Denn im Funknetzwerk schwirren die Daten offen und für jedermann »abrufbar« durch die Luft. Hacker in Reichweite des Funknetzes können ohne Schutz problemlos den Datenverkehr belauschen, sich an Dateien und Dokumenten bedienen oder einfach kostenlos im Internet mitsurfen. Daten im Kabel und in der Luft Dass Funknetzwerke unsicherer sind als »normale« Netzwerke, liegt an der Art der Datenübertragung. Im WLAN und Kabelnetzwerk 78 Schutz für den PC wandern zwar die gleichen Daten durchs Netz, in punkto Sicherheit gibt es aber gewaltige Unterschiede. Wenn es um die Abhörsicherheit geht, sind Sie nur bei einem kabelgebundenen Netzwerk auf der sicheren Seite. Beim Kabel bestehen zwischen den Rechnern Punkt-zu-Punkt-Verbindungen. Das Netzwerkkabel fungiert dabei wie ein Tunnel, zwischen dem die Daten hin und her wandern. Die Daten sind nur an den Einund Ausgängen dieses Tunnels sichtbar. Außerhalb des Tunnels bleiben sie unsichtbar. Das Netzwerkkabel ist mit einer feinen Ummantelung aus einer Schicht Aluminium oder einem Kupfergeflecht abgeschirmt. Die Abschirmung wirkt wie ein Faraday-Käfig und hält elektromagnetische Felder fern; und sie wirkt in beide Richtungen: Das Netzwerkkabel gibt die Daten nicht an die Umgebung ab, gleichzeitig kann niemand in das Netzwerkkabel »hineinschauen«. Das Belauschen der Netzwerkdaten ist damit nicht möglich. Ganz anders bei der Datenübertragung im Funknetzwerk; hier gelten andere Regeln. Die Funkdaten sind nicht abgeschirmt. Ganz im Gegenteil, die Daten machen auch vor einer Wand oder Decke nicht Halt. Im freien Gelände strahlen Funknetze bis zu 300 Meter weit; in Gebäuden sind es immer noch 10 bis 30 Meter. Bildlich gesprochen »brüllt« das Funknetzwerk die Daten meterweit in alle Richtungen. Damit lassen sich zwar möglichst viele WLAN-Clients wie Notebooks, Handys oder Mediacenter im Haus erreichen. Von Anonymität und Abhörsicherheit ist bei dem »Geschrei« aber nicht mehr zu sprechen. Die Netzwerkdaten sind auch außerhalb der Wohnung oder des Hauses noch zu »empfangen«. Grundsätzlich kann jeder, der sich im Sendebereich des Funknetzwerks befindet, den Funkverkehr mithören. Das ruft auch Hacker auf den Plan. Mit handelsüblichen WLAN-Geräten und -Computern können sie den Funkdatenverkehr belauschen. Das lässt sich kaum verhindern, da sich die Reichweite der Funknetze nicht exakt begrenzen lässt. Um sich trotzdem vor Lauschangriffen zu schützen, können Sie den Funkverkehr verschlüsseln. Hacker können dann den Datenverkehr Schutz für den PC 79 zwar noch immer mithören, können aber nichts mehr verstehen; sie empfangen nur einen verschlüsselten Datenstrom. Neben der Verschlüsselung gibt es weitere Maßnahmen, die das WLAN sicherer machen. Welche das sind und wie Sie das Funknetz am besten vor WLAN-Hackern schützen, erfahren Sie weiter unten im Abschnitt Das Funknetzwerk abdichten. Das können Hacker anrichten Die Hersteller von WLAN-Geräten machen es Hackern leicht. Bei vielen WLAN-Routern ist die Datenverschlüsselung standardmäßig ausgeschaltet. Die Hersteller möchten die Einrichtung eines Funknetzwerkes so einfach wie möglich gestalten und Kunden nicht mit technischen Details zu Verschlüsselung, WEP, WPA und mehr belästigen – schnelle Erfolgserlebnisse sind angesagt. Dadurch ist das eigene Netzwerk für jedermann geöffnet; auch für Fremde. Als wäre in Haus oder Wohnung keine Türe eingebaut, kann jedermann einund ausgehen, sich im lokalen Netz umschauen und Daten mitnehmen. Viele Privatanwender stellen sich die Frage, ob das »Abschließen« des WLANs überhaupt lohnt. Schließlich ist das Verschlüsseln mit Aufwand verbunden, und mehr als eine Handvoll Urlaubsbilder gibt es auf Privatrechnern nicht zu holen. Doch weit gefehlt: Auch im Privatbereich stürzen sich Hacker gerne auf offene, ungeschützte Funknetze. Dabei können sie folgende Schäden anrichten: X 80 Private Dateien ausspionieren Ist das Funknetzwerk ungeschützt, können sich Hacker frei im Netzwerk bewegen und mit wenig Aufwand auf sämtliche Dateien der WLAN-Computer zugreifen. Darunter auch auf sensible Dateien wie intime Fotos, Geschäftskorrespondenz, Tagebücher oder gespeicherte Kennwörter. Auch Firewalls (siehe zweites Kapitel) schützen davor nicht, da Firewalls Hacker nur davor abhalten, von außen in das Netzwerk zu gelangen, etwa aus dem Internet. Befindet sich der Hacker aber im Funkbereich des Netzwerks, ist er bereits drin im eigenen Netz und sitzt hinter der Feuerschutzwand. Schutz für den PC Die Firewall hat zwar ein Auge auf den Datenverkehr zwischen dem eigenen Rechner und dem Internet, nicht aber auf PCs und Endgeräte im lokalen Netz – zu dem dann auch der WLAN-Hacker gehört. X Lauschangriffe auf PINs, TANs und Kennwörter Hacker und Datendiebe haben es besonders auf Kennwörter für Onlinedienste wie Amazon, Paypal oder Ebay sowie PINund TANNummern von Onlinebanken abgesehen. Hacker passen dabei den Zeitpunkt der Passworteingabe ab. Große Anbieter wie Amazon und Ebay verwenden zwar verschlüsselte Webseiten zur Übermittlung der Zugangsdaten; bei vielen kleineren Anbietern und Foren wandern die Passwörter aber im Klartext durchs Netz. Hacker müssen nur noch die eingetippten Zugangsdaten aus dem Datenstrom fischen und können die stibitzten Kennwörter sofort missbrauchen. Besonders kritisch wird es beim Onlinebanking. Zwar erfolgen Bankgeschäfte online ausschließlich über verschlüsselte Webseiten; versierte Hacker können mit entsprechendem Equipment den Datenverkehr zwischen ihrem Rechner und der Bank aber belauschen und PINs und TANs ausspionieren. Durch die Verschlüsselung seitens der Bank ist das Risiko zwar relativ gering, es bleibt aber ein gewisses Restrisiko. Sicherheitshalber sollten Bankgeschäfte daher nicht mit einem WLAN-Computer, sondern stets mit einem »normalen« PC erfolgen, der per Kabel mit dem Router verbunden ist. Beim Passwortklau kommt hinzu, dass viele Anwender aus Bequemlichkeit für verschiedene Onlinedienste dieselben Benutzernamen und Kennwörter verwenden. Bei Amazon kommen dann beispielsweise dieselben Zugangsdaten zum Einsatz wie bei Paypal, Ebay oder GMX. Das ist bequem, da nur noch eine Kombination aus Benutzername und Kennwort gemerkt werden muss. Allerdings erhalten Passwortdiebe damit auf einen Schlag Zugang zu mehreren Onlinediensten. Aufwendiger, aber sicherer ist es, für jeden Dienst unterschiedliche Kennwörter zu verwenden. Schutz für den PC 81 Aufgepasst bei Webseiten, auf denen Sie Kennwörter eingeben. Ist Ihr WLAN ungeschützt, können Hacker die eingegebenen Passwörter belauschen. X Gratis-Internetnutzung Die häufigste Variante des WLAN-Missbrauchs ist die Mitbenutzung des Internetzugangs. Bei ungeschützten Funknetzwerken ist es für Gelegenheitshacker und sogar Nachbarn kein Problem, den Internetzugang mitzubenutzen. Es genügt, mit einem WLANComputer in Reichweite eines ungeschützten Funknetzwerks zu gelangen, um sich ins Netz einzuklinken und mitzusurfen. Das ist besonders bei Volumenoder Zeittarifen kritisch, da hier jede Minute bzw. jedes übertragene Datenpaket bares Geld kostet. Auch bei Flatrates mit unbegrenztem Datenvolumen ist das Mitsurfen kritisch, da der Angreifer mitunter so viel Bandbreite belegt, dass der Internetzugang spürbar langsamer wird. So arbeiten WLAN-Hacker Für versierte Hacker ist das »Knacken« eines WLAN-Netzwerks eine Sache von wenigen Minuten. Selbst verschlüsselte und scheinbar si- 82 Schutz für den PC chere Funknetzwerke sind für Hacker keine große Hürde. Je nach Verschlüsselungsmethode ist zwar eine Menge Computer-Knowhow und einiger technischer Aufwand nötig; mit genügend krimineller Energie und dem richtigen Equipment lässt sich heute aber fast jedes WLAN knacken. Das bedeutet nicht automatisch, dass in Ihrer Nachbarschaft bereits ein Hacker auf Ihr WLAN lauert und es auf Ihre Daten abgesehen hat, verdeutlicht aber, wie verwundbar scheinbar sichere Funknetzwerke sein können. Eines der größten Probleme dabei: Hackern wird es viel zu leicht gemacht, in das Netzwerk einzudringen. Aus Bequemlichkeit werden die WLANRouter kurzerhand mit den Standardeinstellungen in Betrieb genommen – Hauptsache, es funktioniert. Das kann gravierende Folgen haben. Tests in großen Städten haben gezeigt, dass knapp 25 Prozent aller WLANs ohne Verschlüsselung arbeiten. Angreifer brauchen noch nicht einmal spezielle Tools, um in solche Netze einzudringen; ein handelsübliches WLAN-Notebook genügt. Taucht in der Liste der verfügbaren Drahtlosnetzwerke ein ungesichertes Netzwerk auf, genügt ein Mausklick auf Verbinden, und schon ist man drin im fremden Netzwerk. Bei ungesicherten Netzwerken genügt ein Klick auf Verbindung herstellen – und schon steht die WLANVerbindung. Schutz für den PC 83 Wardriver auf der Suche nach offenen WLANs Ob ungeschützt oder verschlüsselt; das Ausspionieren von Funknetzwerken hat sich für Hacker mittlerweile zum regelrechten Hobby entwickelt. Sie nennen sich selbst Wardriver und sind weltweit auf der Suche nach offenen Netzen. Ausgestattet mit WLAN-Notebook und leistungsstarken Antennen fahren sie durch Städte und fahnden nach ungeschützten Funknetzwerken. In Hackerkreisen wird die systematische Suche nach WLANs per Fahrzeug auch Wardriving genannt. Im Web gibt es Communitys und Foren, über die Wardriver Kontakt zueinander aufnehmen. Listen offener WLAN-Netzwerke austauschen und sogar Landkarten mit eingezeichneten offenen Netzwerken veröffentlichen. In Foren und Communitys tauschen Wardriver Erfahrungen aus und geben Tipps für das Aufspüren offener Netze. Rechtlich ist das Eindringen in fremde Netzwerke kein Kavaliersdelikt, es drohen hohe Strafen. Dabei spielt es keine Rolle, ob das Netz ge- 84 Schutz für den PC schützt ist oder nicht. Laut Telekommunikationsgesetz ist es strafbar, Nachrichten, die nicht für den eigenen WLAN-Computer bestimmt sind, abzuhören. Leider ist die Gesetzeslage aber nicht eindeutig: Da im ungeschützten WLAN technisch gesehen alle Funksignale für jeden Empfänger bestimmt sind, ist das reine Mithören des Datenverkehrs mit unmodifizierter Hardware bei ungeschützten WLANs kein strafbarer Eingriff. Anders sieht es aus, wenn das Funknetzwerk durch Verschlüsselung zusätzlich gesichert ist. Dann handelt es sich laut Strafgesetzbuch (§ 202a) um das Ausspähen von Daten und wird mit bis zu drei Jahren Freiheitsstrafe geahndet. Werden rechtswidrig Daten gelöscht, unterdrückt, unbrauchbar gemacht oder verändert, drohen nach § 303a des Strafgesetzbuchs Freiheitsstrafe bis zu zwei Jahren oder Geldstrafen. Handelt es sich um Computersabotage, kommt es bei der Datenmanipulation also zusätzlich zu Störungen des betrieblichen Ablaufs, drohen nach § 303b bis zu fünf Jahre Freiheitsentzug oder Geldstrafe. Die Werkzeuge der Hacker Bei ungeschützten Netzwerken gelangen Hacker ohne jegliches Zusatzequipment ins Netz; ein handelsüblicher WLAN-Laptop oder ein WLANPDA genügen. Aber auch verschlüsselte Netzwerke sind – je nach Verschlüsselungsart – für Hacker keine große Hürde. Mit Spezialsoftware dringen Hacker auch in geschützte Netzwerke ein. Tools wie Airsnort oder Aircrack schaffen es innerhalb weniger Minuten, ein WEP-Passwort zu knacken. Forscher der Technischen Universität Darmstadt brauchten hierzu bei einem Test weniger als 60 Sekunden. Selbst zusätzliche Schutzmaßnahmen wie die Beschränkung des WLANs auf ganz bestimmte Computer und MAC-Adressen lassen sich leicht aushebeln. Hier werden kurzerhand die MAC-Adressen (physikalische Adressen der Netzwerkkarten) gefälscht, um sich als zugelassenes Notebook zu tarnen. Der Hacker fälscht praktisch den »Ausweis« eines anderen Computers. Schutz für den PC 85 Lassen Sie sich von den Möglichkeiten der WLAN-Hacker nicht entmutigen. Auch wenn es mit Spezialwerkzeugen möglich ist, viele Schutzme chanismen auszuheben, sollten Sie Ihr Netz dennoch durch Verschlüsselung und weitere Maßnahmen abdichten. Damit bleiben zumindest Gelegenheitshacker draußen. Wie Sie dabei am besten vorgehen und welches Verschlüsselungsverfahren am sichersten ist, erfahren Sie im nächsten Abschnitt. Im Internet kursieren etliche Hackerprogramme, mit denen sich WEP- und WPA-Verschlüsselungen von WLANs aushebeln lassen. Das Funknetzwerk abdichten Im Auslieferungszustand arbeiten die meisten WLAN-Router gänzlich ohne Hackerschutz. Um eine möglichst einfache Installation zu gewährleisten, verzichten die Hersteller auf die Aktivierung der Verschlüsselungen und andere Sicherheitsmaßnahmen. Viele Anwender belassen es auch damit und sind froh, dass sich alles so rasch und reibungslos installieren lässt. Das sollten Sie ändern, schließlich lassen Sie Haustüre und Fenster auch nicht sperrangelweit offen stehen. Es gibt eine Reihe wirksamer Sicherheitsmechanismen, um das Netz vor fremden Blicken zu schützen. Dabei gilt: Je mehr »Schutzschilde« 86 Schutz für den PC Sie aktivieren, umso schwieriger machen Sie es den Hackern. Folgende Methoden haben sich bewährt und werden auf den weiteren Seiten ausführlich erläutert: X X X X Neues Standardkennwort für den Router Im ersten Schritt sollten Sie das Standardkennwort des Routers ändern. Denn die besten Schutzschilde nützen nichts, wenn Hacker mit dem Standardpasswort in den Router gelangen und dort die Schutzmechanismen wieder ausschalten. Verschlüsselungen aktivieren Schalten Sie die Verschlüsselung ein, damit sich die Geräte im Funknetz nur noch mit einer »Geheimsprache« unterhalten. Netzwerkname ändern Damit Hacker nicht so einfach den Namen Ihres WLANs erraten können, sollten Sie den Standard-Netzwerknamen ändern. Damit wird das WLAN zwar nicht unsichtbar, lässt sich aber nicht mehr so leicht aufspüren. Nur eigenen PCs den Zutritt gewähren Ein wirksamer Schutz ist die Beschränkung auf bestimmte WLANGeräte. Im Router können Sie eine Liste aller Computer anlegen, die das Funknetz nutzen dürfen – alle anderen Geräte müssen draußen bleiben. Das Standardkennwort des WLAN-Routers ändern Bevor es an das Aktivieren der Sicherheitseinstellungen geht, sollten Sie den Zugang zum Router sichern. Da sämtliche Sicherheitsmaßnahmen im Konfigurationsmenü des WLAN-Routers vorgenommen werden, sollte die Steuerzentrale per Kennwort vor fremdem Zugriff geschützt sein. Bei fast allen WLAN-Geräten ist bereits ein Kennwort für den Zugang eingetragen; Sie finden es im Handbuch des Geräts. Da die von den Herstellern vergebenen Standardkennwörter aber bei Hackern bestens Schutz für den PC 87 bekannt sind, sollten Sie es so schnell wie möglich ändern. Folgende Schritte sind hierzu notwendig: 1. Starten Sie den Internet-Browser, und geben Sie die Adresse für die Konfigurationsoberfläche Ihres WLAN-Routers ein. Die genaue Adresse sowie die Standardkennwörter für den Zugang zur Steuerzentrale erfahren Sie im Handbuch Ihres Routers. Je nach Modell handelt es sich dabei meist um folgende Adressen und Kennwörter; achten Sie dabei auf die Großund Kleinschreibung: Hersteller Adresse Benutzername Kennwort 3com http://192.168.1.1 Admin admin D-Link http://192.168.0.1 Admin (leer) AVM http://fritz.box (leer) (leer) Linksys http://192.168.1.1 Admin admin Netgear http://192.168.0.1 Admin password 2. Im Konfigurationsmenü wechseln Sie in den Bereich zum Ändern des Kennworts. Leider ist die genaue Vorgehensweise von Modell zu Modell unterschiedlich. Bei der weit verbreiteten Fritz!Box von AVM (www.avm.de) ändern Sie das Kennwort im Bereich Einstellungen | System | Fritz!Box-Kennwort. Falls Sie das Konfigurationsmenü nicht sofort finden, schlagen Sie im Handbuch des Routerherstellers nach. 3. Überschreiben Sie das Standardkennwort mit einem neuen individuellen Kennwort, und speichern Sie die Einstellungen. Jetzt ist der Zugriff auf das Konfigurationsmenü nur noch mit dem neuen Kennwort möglich. Achten Sie bei der Wahl des Passworts darauf, dass es nicht zu leicht zu erraten ist. Aus Bequemlichkeit werden oft der Name des Partners bzw. 88 Schutz für den PC des Haustiers, das eigene Geburtsdatum oder Standardwörter aus dem alltäglichen Sprachgebrauch verwendet. Die lassen sich zwar einfach merken, machen es Hackern aber zu einfach. Erfahrene Angreifer können einfache Kennwörter blitzschnell ermitteln. Eine beliebte Variante ist die BruteForce-Methode. Dabei werden einfach alle Worte und Wortkombinationen durchprobiert, die im Duden oder anderen Wörterbüchern stehen. Früher oder später sind Standardkennwörter wie »Gartenschlauch« ermittelt. Tauschen Sie das Standardkennwort des Herstellers durch ein neues Kennwort aus. Daher sollten Sie ein möglichst kompliziertes Kennwort verwenden. Je komplizierter, desto besser. Eine Methode besteht beispielsweise darin, ein einfaches Wort durch wechselnde Großund Kleinschreibung komplizierter zu machen, etwa »gARtenSCHere« statt einfach nur Schutz für den PC 89 »Gartenschere«. Oder Sie ersetzen einzelne Buchstaben durch Ziffern und Sonderzeichen, zum Beispiel »G@rten5ch3r3«. Besonders sicher sind Kennwörter, die ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa »MLhTdVv1967«. Mit einer Eselsbrücke lässt sich sowas auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes »Mein Lieblingsfilm heißt Tanz der Vampire von 1967« – darauf kommt garantiert kein Hacker. Verschlüsselung aktivieren Eine weitere Methode, das Funknetzwerk vor Hackerangriffen zu schützen, ist das Verschlüsseln des gesamten Datenverkehrs. Hierzu können Sie im Router zwischen verschiedenen Verschlüsselungsverfahren wählen; normalerweise zwischen WEP, WPA und WPA2. Vorab jedoch der Hinweis, dass selbst die Verschlüsselung der Daten keinen Schutz vor findigen Hackern bietet. Das liegt an den teils eklatanten Sicherheitslücken in den Verschlüsselungsverfahren. Das älteste Verfahren WEP (Wired Equivalent Pricacy) ist innerhalb weniger Minuten geknackt. Die Vorgehensweise ist simpel: Hacker verwenden eine spezielle Software, um den verschlüsselten Datenverkehr abzufangen. Die Software muss dazu nur eine genügend große Menge an Datenpaketen belauschen, um auf den Rechenmechanismus der Verschlüsselung zurückzuschließen. Je mehr Pakete mitgeschnitten werden, umso schneller ist der Zugangsschutz geknackt. Sicherer als WEP ist das neuere Verschlüsselungsverfahren WPA (WiFi Protected Access). Hier kommt ein anderer Verschlüsselungsalgorithmus mit längeren Schlüsseln zum Einsatz. Allerdings ist auch WPA mittlerweile geknackt. Hacker brauchen zum Knacken des Passworts zwar länger und müssen mehr WLAN-Daten belauschen – früher oder später ist aber auch die WPA-Hürde übersprungen. Als sicherste Verschlüsselungsvariante gilt zurzeit das WPA2-Verfahren. Es verwendet den als besonders sicher geltenden Verschlüsselungs- 90 Schutz für den PC standard AES (Advanced Encryption Standard) sowie das Verschlüsselungsprotokoll CCMP (Counter-Mode/CBC-Mac-Protocol); es gilt derzeit als unknackbar. Leider unterstützen nur neuere WLAN-Geräte den WPA2Standard. Achten Sie beim Kauf neuer WLAN-Hardware darauf, dass die Geräte WPA2 unterstützen. Sollte Ihr WLAN-Router nur per WPA verschlüsseln können, sollten Sie trotz der WPA-Sicherheitslücken nicht auf die Verschlüsselung verzichten. Damit verfügen Sie zumindest über ein gewisses Mindestmaß an Sicherheit und schrecken Gelegenheitshacker ab. Welche Verschlüsselung im eigenen WLAN zum Einsatz kommt, bestimmen Sie im Konfigurationsmenü des WLAN-Routers. Sie müssen dabei in zwei Schritten vorgehen: Zunächst schalten Sie am WLANRouter die Verschlüsselung ein und wählen das Verschlüsselungskennwort. Im zweiten Schritt müssen Sie bei jedem WLAN-Endgerät wie Notebook oder PDA dieselbe Verschlüsselungstechnik aktivieren und auch dasselbe Verschlüsselungskennwort eintragen. Um im WLAN-Router, der als Funkzentrale im Funknetzwerk dient, die Verschlüsselung einzuschalten, gehen Sie folgendermaßen vor: 1. Starten Sie den Internet-Browser und geben Sie die Adresse des WLAN-Routers ein, zum Beispiel 192.168.0.1. Unter welcher Adresse Ihr Router zu erreichen ist, erfahren Sie im Handbuch oder weiter oben in diesem Buch im Abschnitt Das Standardkennwort des WLAN-Routers ändern. 2. Im Konfigurationsmenü wechseln Sie in den Bereich zum Einstellen der Verschlüsselung. Leider ist die genaue Vorgehensweise von Modell zu Modell unterschiedlich. Bei den weit verbreiteten WLAN-Routern Fritz!Box von AVM finden Sie den Bereich unter Einstellungen | WLAN | Sicherheit. 3. Hier haben Sie die Wahl zwischen drei verschiedenen Verschlüsselungsmechanismen: WEP, WPA und WPA2. Falls verfügbar, wählen Sie hier die sicherste Variante WPA2. Schutz für den PC 91 HINWEIS Sollte Ihr Router keine WPA2-Verschlüsselung anbieten, wählen Sie WPA. Auch wenn WPA weniger Schutz bietet und von findigen Hackern geknackt werden kann, ist ein schlechter Schutz immer noch besser als gar keiner. Das schreckt zumindest Gelegenheitshacker ab. Beachten Sie bei der Wahl der Verschlüsselung, dass alle Geräte im WLAN die gewählte Technik ebenfalls unterstützen müssen. Wenn Sie sich für die empfohlene Variante WPA2 entscheiden, sollten Sie prüfen, ob auch alle WLAN-Geräte (wie das Notebook) WPAoder WPA2fähig sind. WPA und WPA2 können im WLAN gemeinsam eingesetzt werden. Viele exotische Geräte wie WLAN-Internettelefone und PDAs kennen jedoch oft nur den veralteten WEP-Standard. Wenn auch nur ein Gerät lediglich WEP unterstützt, müssen Sie im gesamten Netzwerk WEP wählen – auch wenn ein Großteil Ihrer Geräte das bessere WPA oder WPA2 unterstützt. 4. Übrigens: Einige ältere WLAN-Geräte, die bislang nur WPA erlauben, lassen sich aufrüsten. Mit einem Firmware-Update können Sie die Systemsoftware des Routers aktualisieren und für WPA2 fit machen. Wie Sie ein Firmware-Update durchführen, erfahren Sie weiter unten im Abschnitt Firmware aktualisieren. Wenn Sie sich für WEP entscheiden, müssen Sie zunächst die Schlüssellänge festlegen. Je länger der Schlüssel, umso schwieriger machen Sie es den Hackern. Wählen Sie – falls verfügbar – eine Schlüssellänge von 128 Bit, noch besser eine von 256 Bit. Anschließend geben Sie ein Kennwort, bestehend aus den Ziffern 0 bis 9 und den Buchstaben von A bis F, ein. Das Kennwort muss dabei genau zehn (64-Bit) oder 26 Zeichen (128 Bit) lang sein. Einige Geräte helfen Ihnen bei der Kennworteingabe und generieren aus einem beliebigen Passwort ein passendes 10 bzw. 26 Zeichen langes Kennwort. Das eingegebene Kennwort ist der Schlüssel, den später alle Geräte zur Kommunikation untereinander verwenden. Merken Sie ihn sich gut oder notieren Sie ihn – Sie brauchen den Schlüssel später bei der Einrichtung der WLAN-Endgeräte. 92 Schutz für den PC Wenn Sie sich für die unsicherste Variante WEP entscheiden, weil zum Beispiel eines der Endgeräte nur WEP unterstützt, geben Sie im Router einen 10 bzw. 26 Zeichen langen Netzwerkschlüssel ein. 5. Wenn Sie sich für die Verschlüsselungsvariante WPA entscheiden, haben Sie bei den meisten Geräten die Wahl zwischen verschiedenen Varianten: X X WPA (TKIP) Diese Methode verwendet zur Verschlüsselung das Temporary Key Integrity Protocol (TKIP) und wird von den meisten WPA-fähigen WLAN-Geräten unterstützt. Falls Sie sich nicht sicher sind, welche WPA-Methode zum Beispiel das WLANNotebook oder -Handy unterstützt, wählen Sie diese Variante. WPA2 (CCMP) Als besonders sicher gilt WPA2, das mit dem sicheren Verschlüsselungsprotokoll CCMP (Counter-Mode/CBC-MacProtocol) arbeitet. WPA2 gilt als derzeit sicherste Methode, das WLAN vor Angriffen zu schützen. Schutz für den PC 93 X WPA + WPA2 WPA2 und WPA sind untereinander kompatibel, das heißt, Sie können im WLAN sowohl WPA als auch WPA2 als Verschlüsselungsvariante wählen. Wenn Sie diese Einstellung wählen, verwendet der Router automatisch den WPA-Verschlüsselungsstandard, den der jeweilige WLAN-Adapter unterstützt. In das Kennwortfeld geben Sie anschließend ein beliebiges Passwort zwischen 8 und 63 Zeichen ein. Das WPA-Kennwort sollte mindestens 20 Zeichen lang sein und keine Wörter des alltäglichen Sprachgebrauchs beinhalten. Beachten Sie hierzu die Hinweise zu sicheren Kennwörtern weiter oben. Merken oder notieren Sie sich das eingegebene WPA-Kennwort, da Sie es später bei der Einrichtung der anderen WLAN-Endgeräte noch einmal brauchen. Geben Sie im Konfigurationsmenü des WLAN-Routers das Kennwort für die WPA-Verschlüsselung ein. 94 Schutz für den PC 6. Klicken Sie auf Übernehmen bzw. Speichern. Die Verschlüsselung ist damit aktiviert und das Funknetz vor Hackerangriffen geschützt. Sobald Sie im Router die Verschlüsselung zum ersten Mal aktivieren oder die Einstellungen ändern, sind zunächst auch Ihre eigenen WLANGeräte vom Netz ausgeschlossen. Im nächsten Schritt müssen Sie allen angeschlossenen WLAN-Geräten die neue Verschlüsselung und den richtigen Netzwerkschlüssel mitteilen. Erst dann können auch die Endgeräte im WLAN untereinander kommunizieren. Folgende Schritte sind hierzu notwendig: 1. Starten Sie das WLAN-Endgerät, etwa das Notebook mit integriertem WLAN-Adapter. 2. Das WLAN-Gerät versucht zunächst wie gewohnt, eine WLANVerbindung aufzubauen. Da im Router die Verschlüsselung geändert wurde, wird der Zugang jedoch verwehrt. Die meisten Geräte erkennen automatisch, dass ein Verschlüsselungsverfahren zum Einsatz kommt und fragen nach dem jeweiligen Kennwort. Beim nächsten Verbindungsaufbau fragt Windows nach dem Kennwort für die WLAN-Verbindung. Schutz für den PC 95 Geben Sie hier dasselbe Kennwort ein, das Sie bereits am Router eingegeben haben. Achten Sie dabei auf die exakte Großund Kleinschreibung. Bestätigen Sie das Fenster mit OK. Sofern sich keine Tippfehler eingeschlichen haben, können Sie sofort weiterarbeiten – jetzt aber sicher verschlüsselt. 3. Sollte das Kennwortfenster nicht automatisch erscheinen, können Sie den Schlüssel auch direkt in das Konfigurationsfenster der WLANNetzwerkkarte eintragen. Wechseln Sie hierzu in die Systemsteuerung (Start | Systemsteuerung) und klicken Sie auf Netzwerk und Internet sowie Verbindung mit einem Netzwerk herstellen. Markieren Sie die Netzwerkverbindung und klicken Sie auf Verbindung herstellen. Jetzt müssen Sie nur noch das richtige Kennwort eingeben. 4. Wiederholen Sie den Vorgang bei allen WLAN-Geräten in Ihrem Netzwerk. In der Systemsteuerung von Windows können Sie die WLAN-Verbindung auch manuell herstellen. 96 Schutz für den PC Den Netzwerknamen ändern Im WLAN-Router ist für das eigene Funknetzwerk ein Netzwerkname eingetragen, zum Beispiel WLAN, AP1 (für Access Point 1) oder Wireless. Jede Funkstation sendet den Netzwerknamen an alle erreichbaren Geräte. Das ist eigentlich unnötig und stellt für Angreifer nur eine willkommene Arbeitserleichterung dar. Hacker müssen sich dann nicht mehr die Mühe machen, den Namen des WLANs herauszufinden. Um Angriffe zu erschweren, sollten Sie den Netzwerknamen verstecken. Im gleichen Zug können Sie auch den vom Hersteller vergebenen Standardnamen ändern. Folgende Schritte sind hierzu notwendig: 1. Starten Sie den Webbrowser und öffnen Sie das Konfigurationsmenü des WLAN-Routers, indem Sie die Adresse des Routers eingeben, etwa 192.168.0.1. Die genaue Adresse Ihres Routers erfahren Sie im Handbuch. 2. Wechseln Sie in das Untermenü zur Konfiguration des WLANNetzwerks. Je nach Modell sind hierzu unterschiedliche Schritte notwendig. Bei den weit verbreiteten Modellen der Firma AVM finden Sie die Einstellungen im Menü Einstellungen | WLAN | Funkeinstellungen. 3. Im Konfigurationsmenü wird der Name des Funknetzwerks auch SSID oder Service Set ID genannt. Der vorinstallierte Name lautet zumeist WLAN, W-LAN, Funknetz oder Wireless. Geben Sie hier einen neuen Namen ein; am besten ist eine zufällige Zahlenund Buchstabenfolge wie WL08DSAMM. 4. Viele Router bieten die Möglichkeit, den SSID-Netzwerknamen zu verstecken. Die Option hierzu lautet meist Broadcast des Netzwerknamen erlauben/unterdrücken (SSID) oder Name des Funknetze (SSID) bekannt geben/unterdrücken. Aktivieren bzw. deaktivieren Sie die Option, um das Funknetz damit praktisch unsichtbar zu machen. Das WLAN ist dann für Gelegenheitshacker nur sichtbar, wenn der Schutz für den PC 97 Name bekannt ist. Profihacker können den Namen aber auch bei unterdrückten SSIDs leicht herausfinden. In der Regel bereitet das Verbergen des Netzwerknamens keine Probleme. In seltenen Fällen kann es passieren, dass WLANNetzwerkkarten danach das Funknetz nicht mehr finden; das ist meist bei älteren WLAN-Geräten der Fall. In diesem Fall sollten Sie das Aussenden des Netzwerknamens wieder einschalten. 5. Speichern Sie die Änderung und schließen Sie das Konfigurationsmenü. Im nächsten Schritt müssen Sie die Namensänderung auch den WLANClients mitteilen, damit diese das Funknetz nicht weiter unter dem alten Namen suchen. Meist müssen Sie hierzu die alte Verbindung entfernen und eine neue Verbindung aufbauen. Bei einem WLAN-Notebook funktioniert das zum Beispiel folgendermaßen: Wenn Sie einen neuen Netzwerknamen wählen und den Namen verstecken, ist Ihr Funknetz für Hacker nicht so leicht auffindbar. 98 Schutz für den PC 1. Öffnen Sie im WLAN-Notebook die Liste der Netzwerkverbindungen, indem Sie in der Systemsteuerung (Start | Systemsteuerung) auf Netzwerk und Internet und Verbindung mit einem Netzwerk herstellen klicken. 2. Sollte in der Liste noch das WLAN mit dem alten Namen stehen, entfernen Sie es, indem Sie es markieren und auf Verbindung trennen klicken. 3. Klicken Sie auf Eine Verbindung oder ein Netzwerk einrichten. 4. Wählen Sie den Eintrag Manuell mit einem Drahtlosnetzwerk verbinden. 5. Im nächsten Fenster wählen Sie den Eintrag Drahtlosnetzwerkverbindung und bestätigen die Auswahl mit Weiter. 6. Geben Sie anschließend den neuen Netzwerknamen ein. Achten Sie dabei auf die korrekte Schreibweise inklusive Großund Kleinschreibung. Im unteren Teil des Dialogfensters wählen Sie die Einstellungen für die Verschlüsselung. Hierzu gehören die Art der Verschlüsselung sowie der zugehörige Netzwerkschlüssel. Kreuzen Sie im unteren Teil des Dialogfensters das KontrollkästchenVerbinden, selbst wenn das Netzwerk keine Kennung aussendet an. 7. Klicken Sie auf Weiter sowie Verbindung herstellen mit. Der WLAN-Rechner baut daraufhin eine neue Verbindung zum WLAN, jetzt mit neuem Namen, auf. Wiederholen Sie den Vorgang bei allen angeschlossenen WLAN-Computern. Schutz für den PC 99 Wenn der Netzwerkname versteckt ist, müssen Sie die WLAN-Verbindung manuell herstellen. Nur eigene Rechner im WLAN zulassen Damit Hacker nicht in das eigene Funknetzwerk eindringen, können Sie fremden Rechnern den Zutritt zum WLAN verweigern. Im Router lässt sich hierzu eine Liste zugelassener Computer anlegen. Mit dieser Access Control List – auch ACL oder MAC Address Filter genannt – definieren Sie eine Positivliste, auf der alle Endgeräte eingetragen sind, die im Netzwerk erwünscht sind. Anhand der Liste kann der Router prüfen, ob die jeweiligen WLANGeräte auf der »Einladungsliste« stehen und ins Funknetz dürfen oder nicht. Nur wer dort eingetragen ist – etwa Ihr WLAN-Notebook und das 100 Schutz für den PC WLAN-Handy – dürfen hinein; alle anderen müssen draußen bleiben. Die »Club-Mitglieder« werden dabei anhand der so genannten MACAdresse (Media Access Control-Adresse) identifiziert. Jede Netzwerkkarte besitzt eine weltweit einmalige MAC-Adresse. Sie ahnen es sicherlich: Auch die Eintrittskarte, sprich die MAC-Adresse lässt sich mit spezieller Hackersoftware fälschen. Allerdings ist dafür viel technisches Know-How erforderlich. Sie sollten daher nicht auf diese Schutzmaßnahme verzichten. Um die Positivliste aufzubauen, müssen Sie zuerst die MAC-Adressen der einzelnen WLANGeräte herausfinden. Sie finden die Adresse im Allgemeinen auf einem Aufkleber auf der Netzwerkkarte, dem Notebook oder dem PDA. Die MAC-Adresse ist immer zwölfstellig und besteht aus Buchstaben und Ziffern, beispielsweise in der Form MAC: 00 12 3B F5 1C B7. Sie können die MAC-Adresse aber auch über das Betriebssystem herausfinden: 1. Öffnen Sie das Fenster der Eingabeaufforderung, indem Sie die Tastenkombination [Windows-Taste]+[R] drücken und den Befehl cmd eingeben. 2. Geben Sie den Befehl ipconfig /all ein, und bestätigen Sie mit der [Eingabe]-Taste. 3. Windows listet alle Informationen über die Netzwerkkarte auf; in der Zeile Physikalische Adresse finden Sie die MAC-Adresse. Sollten mehrere Netzwerkkarten installiert sein, tauchen gleich mehrere MAC-Adressen auf. Die WLAN-Karte erkennen Sie an den Begriffen Wireless oder WLAN in der Beschreibung. 4. Notieren Sie die MAC-Adresse, um sie später in die Liste der zugelassenen Adressen eintragen zu können. Sobald Sie die MAC-Adresse aller WLAN-Computer, die Sie im Funknetz betreiben möchten, ermittelt haben, können Sie im WLANRouter die Positivliste anlegen. Schutz für den PC 101 Mit dem Befehl ipconfig/all finden Sie die MAC-Adressen Ihrer Netzwerkkarten heraus. 1. Starten Sie den Internet-Browser, und öffnen Sie das Konfigurationsmenü des WLAN-Routers, indem Sie die Adresse des Routers eingeben, etwa 192.168.0.1. Die genaue Adresse Ihres Routers erfahren Sie im Handbuch. 2. Die Positivliste finden Sie im Konfigurationsbereich üblicherweise im Bereich Sicherheit. Dort ist die Liste mit Zugriffskontrolle, Access Control List (ALC), MAC-Filtertabelle oder MAC-Adressfilter bezeichnet. Die genaue Bezeichnung kann je nach Modell unterschiedlich lauten. 3. Tragen Sie in die Filterliste alle MAC-Adressen der Computer ein, die in Ihrem Netzwerk zugelassen sein sollen. Die Großund Kleinschreibung spielt dabei keine Rolle; in der Regel werden die MACAdressen aber durchgehend großgeschrieben. 4. Sobald die Liste komplett ist, speichern Sie die Einstellungen und schließen das Konfigurationsfenster. Jetzt dürfen nur noch Geräte ins Funknetz, deren MAC-Adresse in der Filtertabelle aufgeführt ist. Alle anderen WLAN-Geräte werden 102 Schutz für den PC automatisch abgewiesen. Sollten Sie mit einem der eigenen PCs nicht mehr ins WLAN kommen, hat sich vermutlich ein Tippfehler oder Buchstabendreher eingeschlichen. Überprüfen Sie dann noch einmal die exakte Schreib-weise in der Filtertabelle. Ist die MAC-Filtertabelle aktiv, dürfen nur noch die Geräte das Netzwerk betreten, deren MAC-Adressen in der Tabelle aufgeführt ist. Besitzer eines WLAN-Routers der Firma AVM haben es übrigens leichter. Mit der Fritz!Box von AVM können Sie sich das Sammeln der MAC-Adressen sparen. Hier müssen Sie lediglich ein Mal alle Geräte einschalten, die Sie im WLAN nutzen möchten. Wechseln Sie dann im Konfigurationsmenü in den Bereich Übersicht | Netzwerkgeräte. Hier sind alle zurzeit bekannten bzw. verbundenen WLAN-Geräte aufgeführt. Über die Option Keine neuen WLAN-Netzwerkgeräte zulassen teilen Sie dem Router mit, alle derzeit angeschlossenen Geräte in die Filtertabelle einzutragen. Schutz für den PC 103 Mit der Option Keine neuen WLANNetzwerkgeräte zulassen legen Sie bei WLANRoutern der Firma AVM automatisch Positivlisten an. Erlaubt sind dann nur Geräte, die zum aktuellen Zeitpunkt mit dem Router verbunden sind – alle weiteren WLANGeräte müssen in Zukunft draußen bleiben. Tipps für noch mehr Sicherheit im WLAN Mit geänderten Kennwörtern, Verschlüsselung und MAC-Filtertabelle ist Ihr Funknetzwerk bestens gegen Hacker gesichert. Und doch bleibt ein gewisses Restrisiko, da – genügend Zeit, kriminelle Energie und Spezialsoftware vorausgesetzt – die Sicherheitshürden überwunden werden können. Mit wenig Aufwand und einigen Tricks können Sie Ihr Netzwerk aber noch weiter absichern und sogar unknackbar machen. Den WLAN-Router ausschalten Ganz klar: Am sichersten ist das Funknetzwerk, wenn es ausgeschaltet ist. Bei den meisten WLAN-Netzwerken ist aber genau das Gegenteil der Fall. Der WLAN-Router ist rund um die Uhr eingeschaltet. Um Angriffe zu verhindern, sollten Sie das WLAN deaktivieren, sobald alle Computer im Netz heruntergefahren wurden. Bei vielen 104 Schutz für den PC Routern können Sie die WLAN-Funktion per Schalter abstellen. Ganz nebenbei verringern Sie damit auch den »Elektrosmog« durch Funkwellen und sparen Energie. Einige WLAN-Router sind sogar mit einer automatischen Abschaltfunktion ausgestattet. Mit der Nachtfunktion wird das Funknetz zu bestimmten Zeiten deaktiviert, etwa von 23:00 Uhr bis 6:30 Uhr. Alternativ können Sie den Router auch an eine abschaltbare Steckdose anschließen oder über eine programmierbare Zeitschaltuhr zu den gewünschten Zeiten ausschalten. Mit der Nachtschaltung können Sie die WLAN-Funktion automatisch ausund wieder einschalten. Herrscht Funkstille, haben Hacker keine Chance, in das Netz einzudringen – die mit Abstand sicherste Methode gegen Eindringlinge. Die Reichweite des WLANs verringern Möglichst weit und auch durch Wände hindurch sollen WLANs funktionieren. Je weiter, desto besser. Dann können Sie auch im Garten, auf dem Balkon oder im Keller per Funkverbindung surfen. Die Schatten- Schutz für den PC 105 seite der Medaille: Je weiter das Wireless-LAN reicht, umso größer ist auch der Radius, von dem aus Hacker sich in das Funknetz einklinken können. Die gute Nachricht: Bei vielen Geräten lassen sich die Sendeleistung und damit der Empfangsbereich gezielt drosseln. Stehen Router und WLANNotebook lediglich im Nebenzimmer oder im gleichen Raum, reicht meist auch die Hälfte oder ein Viertel der Sendeleistung aus. Damit verringern Sie gleichzeitig die Chance, dass Hacker sich im Empfangsbereich aufhalten, und Sie reduzieren die elektromagnetische Belastung. Bei den meisten WLAN-Routern legen Sie die Sendeleistung im Konfigurationsmenü in Prozent fest. Durch Probieren finden Sie rasch den richtigen Wert. Stehen die Geräte dicht beieinander, genügt meist eine Leistung von 25 Prozent. Wenn Sie die Sendeleistung verringern, können Eindringlinge Ihr WLAN nicht so leicht entdecken. 106 Schutz für den PC Die Firmware des Routers aktualisieren Nicht nur bei Betriebssystemen gibt es regelmäßige Updates und Sicherheitsaktualisierungen. Auch die Software des WLAN-Routers lässt sich »auffrischen«. Die meisten Hersteller veröffentlichen in regelmäßigen Abständen neue Versionen der Systemsoftware; auch »Firmware« genannt. Mit der neuen Firmware werden kleinere Fehler behoben oder neue Sicherheitsfunktionen implementiert. Die meisten WLAN-Router lassen sich folgendermaßen auf den neuesten Stand bringen: 1. Rufen Sie die Webseite des Routerherstellers auf und wechseln Sie in den Support-, Kundendienstoder Download-Bereich. 2. Markieren Sie im Downloadbereich Ihr Routermodell und wählen Sie die Kategorie Firmware. 3. In der Liste der verfügbaren Firmware-Versionen wählen Sie die neueste Version aus und klicken auf Download. 4. Sobald der Download abgeschlossen ist, müssen Sie die heruntergeladene Firmware in den Router laden. Hierzu wechseln Sie in die Konfigurationsoberfläche des Routers. 5. Im Konfigurationsmenü gibt es bei allen Routern einen eigenen Bereich zur Aktualisierung der Firmware; gewöhnlich finden Sie ihn in den Menüs Einstellungen, System oder Update. Die genaue Updateprozedur ist je nach Modell unterschiedlich. In der Regel geben Sie im Konfigurationsmenü den Pfad zur neuen Firmwaredatei an und klicken auf Aktualisieren oder Update. Einige Geräte besitzen eine automatische Updatefunktion; hierzu gehören die Fritz!Box-Modelle von AVM. Hier können Sie per Klick auf die Schaltfläche Neue Firmware suchen prüfen, ob eine neue Version der Systemsoftware vorliegt und sie gleich in einem Rutsch installieren. Schutz für den PC 107 Neue Firmware-Versionen finden Sie im Download- oder Supportbereich des Herstellers. 11.5 Viren und Trojaner abwehren Sie kommen meist per E-Mail oder Download und richten jede Menge Schäden an: Viren und Trojaner. Die digitalen Schädlinge werden immer dreister und tarnen sich als harmlose Downloads oder E-MailAnhänge. Um nicht in die Virenfalle zu tappen, sollte jeder Internetrechner mit einem Virenscanner ausgestattet sein. Dieses Kapitel zeigt, warum Virenscanner so wichtig sind, welche sich am besten eignen und wie sie richtig eingestellt werden. Schutzprogramme gegen Viren Eine Firewall reicht zum Schutz gegen Angriffe aus dem Internet nicht aus. Die Firewall schützt zwar vor direkten Angriffen aus dem Web, nicht jedoch vor Viren. Denn Viren können auch über andere Wege auf den Rechner gelangen, zum Beispiel per E-Mail, über einen 108 Schutz für den PC Download oder eine »verseuchte« CD. Die Firewall ist bei solchen Infektionswegen machtlos, da sie nur den Datenstrom aus dem Internet überwacht, nicht jedoch, welche Dateien und Programme von einer CD-ROM oder DVD auf den Rechner gelangt. Viren sind kleine Programme, die sich tief im System verstecken und dort Schaden anrichten. Die Bandbreite reicht von harmlosen Viren, die nur Kleinigkeiten verändern oder Textmeldungen auf dem Bildschirm ausgeben, bis zu Schädlingen, die Dateien, Ordner und ganze Festplatten löschen. Daher sollte ein Antivirenprogramm zur Standardausstattung eines jeden Rechners gehören. Die Funktionsweise eines Virenscanners ist simpel: Das Schutzprogramm wird automatisch mit Windows mitgestartet und überwacht den PC rund um die Uhr. Es prüft, ob sich im Arbeitsspeicher oder auf der Festplatte Viren versteckt halten. Jedes gestartete Programm muss erst einmal durch den Virenscanner. Nur wenn der Scanner grünes Licht gibt und die Datei nicht »verseucht« ist, wird es gestartet. Kommt dem Virenscanner ein Programm verdächtig vor, schlägt er Alarm und macht das Virus unschädlich. Windows ohne Virenscanner Leider ist beim Betriebssystem Windows von Hause aus kein Virenscanner enthalten. Microsoft hat den Virenschutz nicht einfach vergessen, sondern vor allem aus kartellrechtlichen Bedenken nicht selbst integriert. Wäre in Windows ein Virenscanner integriert, könnte Microsoft dadurch auf dem Markt für Antivirussoftware eine marktbeherrschende Stellung einnehmen. Der Windowshersteller umgeht die Problematik, indem er den Virenschutz als Zusatzprodukt namens Microsoft OneCare anbietet. Viele PC-Hersteller statten neue Rechner mit einem Virenschutzprogramm eines Drittherstellers aus. Leider handelt es sich hierbei oft nur um Testversionen mit einer begrenzten Laufzeit von 30 oder 90 Tagen. Nach Ablauf der Testphase müssen Sie auf eine kostenpflichtige Version umsteigen. Als Alternative bieten sich kostenlose Virenscanner Schutz für den PC 109 an – welche empfehlenswert sind, steht weiter unten im Abschnitt Virenscanner nachrüsten. Bevor Sie ein eigenes Virenschutzprogramm installieren, sollten Sie prüfen, ob auf Ihrem Rechner nicht bereits eine Antiviruslösung installiert ist. Ein Blick ins Sicherheitscenter genügt: 1. Klicken Sie im Startmenü auf Systemsteuerung. 2. Klicken Sie auf Sicherheit sowie Sicherheitscenter. 3. Ob und welches Virenschutzprogramm installiert ist, das erfahren Sie in der Zeile Virenschutz bzw. Schutz vor schädlicher Software. Ist die Zeile grün markiert und wird ein Antivirenprogramm genannt, verfügt Ihr Computer bereits über ein Schutzprogramm vor Computerviren. Die Installation eines weiteren Antivirentools ist dann nicht notwendig – und auch nicht ratsam, da sich zwei Schutzprogramme nur gegenseitig in die Quere kommen. Auf diesem PC fehlt ein Schutzprogramm gegen Viren. Taucht jedoch in der Zeile Schutz vor schädlicher Software der Eintrag Nicht gefunden auf, ist Ihr Rechner Computerviren schutzlos 110 Schutz für den PC ausgeliefert. Sie sollten umgehend einen Virenscanner nachrüsten. Welche kostenlosen Lösungen am besten geeignet sind und wie sie konfiguriert werden, erfahren Sie weiter unten im Abschnitt Virenscanner nachrüsten. Achten Sie im Sicherheitscenter auch darauf, dass in der Zeile Schutz vor schädlicher Software keine Sicherheitswarnung wie Nicht aktuell auftaucht. Dann ist zwar ein Antivirusprogramm installiert, die Schutzfunktion ist aber eingeschränkt. Antivirusprogramme können nur erfolgreich vor Viren schützen, wenn sie stets aktualisiert und auf den neuesten Stand gebracht werden. Das ist wichtig, da fast täglich neue Computerviren entdeckt werden. Nur wenn der Virenscanner auch über die neuesten Viren informiert ist, ist der Rechner optimal geschützt. Gute Antivirenprogramme halten sich selbst aktuell und beziehen über das Internet täglich frische Informationen zu neuen Gefahren. Es reicht nicht, dass ein Virenscanner installiert ist. Er muss auch täglich mit Informationen über neue Viren »gefüttert« werden. Besteht ein Problem mit dem Virenscanner, weil er zum Beispiel deaktiviert ist oder die Vireninformationen veraltet sind, erscheint im Sicherheitscenter eine Warnmeldung. Schutz für den PC 111 Virenprüfung zwischendurch mit dem Onlinescan Sollte auf Ihrem Computer noch kein Virenscanner installiert sein, können Sie auch online und ohne Softwareinstallation eine Überprüfung vornehmen. Möglich machen das sogenannte Onlinescanner, die über den Internet-Browser gestartet werden. Wie bei einem »richtigen« Virenscanner überprüft der Onlinescanner den gesamten Rechner auf möglichen Virenbefall. Die nachfolgende Tabelle zeigt, welche Onlinescanner sich hierzu am besten eignen. Anbieter Adresse BitDefender Onlinescan http://www.bitdefender.de/ ESET Onlinescanner http://www.eset.de/ F-Secure Online Virenscanner http://support.f-secure.de/ger/home/ols.shtml Kaspersky Onlinescanner http://www.kaspersky.com/de/scanforvirus Microsoft OneCare Safety Scanner http://onecare.live.com/site/de-DE Panda ActiveScan http://www.pandasoftware.com/activescan/de/ activescan_principal.htm Symantec Online Security Check http://www.symantec.de TrendMicro Housecall http://housecall.trendmicro.com/de Um den Computer zum Beispiel mit dem Onlinescanner von Microsoft auf Virenbefall zu überprüfen, gehen Sie folgendermaßen vor: 1. Rufen Sie die Webseite onecare.live.com/ site/de-DE (ohne www.) auf. 2. Klicken Sie im Bereich PC-Probleme beheben auf Schutz. 112 Schutz für den PC 3. Klicken Sie auf die Schaltfläche Schutz-Scan und bestätigen Sie die Nutzungsbedingungen per Kick auf Annehmen. 4. Anschließend klicken Sie auf Jetzt installieren, um den Onlinescanner einzurichten. Hierzu müssen Sie zusätzlich auf die gelbe Informationsleiste am oberen Rand des Browserfensters klicken und den Befehl ActiveX-Steuerelement installieren aufrufen. 5. Bestätigen Sie die Warnhinweise mit Fortsetzen und Installieren. 6. Klicken Sie auf Scanner starten, um mit der Onlineprüfung zu beginnen. 7. Im Fenster des Assistenten klicken Sie auf Weiter, um die notwendigen Scantools und Vireninformationen aus dem Internet herunterzuladen. Wenn es schnell gehen soll, können Sie Ihren PC online über die Webseite von Microsoft auf Viren untersuchen lassen. Schutz für den PC 113 8. Anschließend prüft der Microsoft-Scanner über das Internet Ihren PC auf alle bekannten Viren, Trojaner und ähnliche Bedrohungen. Um die aktuellen Vireninformationen brauchen Sie sich keine Gedanken zu machen, da automatisch auf die neuesten Vireninformationen der Microsoft-Datenbank zurückgegriffen wird. 9. Sollte der Scanner fündig werden, erfahren Sie im Ergebnisbericht, welche Sicherheitsrisiken bestehen. Per Mausklick auf Weiter können Sie die meisten Gefahren entschärfen und beispielsweise installierte Viren entfernen. Virenscanner nachrüsten Mit einem Onlinescanner (siehe den vorherigen Abschnitt) lässt sich der Rechner auch ohne lokal installierten Virenscanner auf Virenbefall überprüfen. Das sollte allerdings nur eine Notlösung für zwischendurch sein. Besser ist ein »echtes« Virenschutzprogramm, das lokal auf dem Rechner installiert ist. Damit ist sichergestellt, dass Ihr PC dauerhaft vor Viren geschützt wird. Zusätzlich zum Virenscanner, mit dem Sie die Ordner und Dateien auf Virenbefall überprüfen, wird bei Profilösungen ein Virenwächter eingerichtet. Der Wächter arbeitet im Hintergrund und achtet genau darauf, welche Programme sich im Arbeitsspeicher befinden oder gestartet werden; der Rechner wird also rund um die Uhr überwacht. Um Windows mit einem Virenschutz auszustatten, haben Sie grundsätzlich drei Möglichkeiten: X Antivirenlösung von Microsoft Microsoft, der Hersteller des Betriebssystems Windows, bietet selbst Antivirenlösungen an. Auf der Webseite onecare.live.com (ohne www.) können Sie die Komplettlösung Windows Live OneCare nachrüsten. Das Programmpaket kostet knapp 50 Euro pro Jahr, schützt vor Viren, Spyware sowie Phishingangriffen und ist mit einer erweiterten Windows-Firewall ausgestattet. 114 Schutz für den PC X X Kommerzielle Profitools Microsoft gilt in Sachen Virenschutz als Neuling. Wer lieber auf erfahrene Virenprofis setzt, kann Virenschutzlösungen von kommerziellen Anbietern verwenden, die sich bereits seit mehreren Jahren ausschließlich auf die Bekämpfung von Viren spezialisiert haben. Zu den bekanntesten Anbietern gehören Symantec (www. symantec. de), Kaspersky Labs (www.kaspersky.de), McAfee (de. mcafee.com) oder G-Data (www.g-data.de). Diese Profilösungen kosten ebenfalls knapp 50 Euro. Kostenlose Virenscanner Wirksamen Schutz vor Viren gibt es auch kostenlos. Die Gratis-Virenscanner sind zwar meist nicht so umfangreich und komfortabel wie die kommerziellen Varianten, schützen aber genauso zuverlässig vor Viren, Trojanern und anderen Schädlingen. Zu den besten kostenlosen Virenscannern gehören AVG Free (free.grisoft.com), Avira Free-AV (www.avira.de) und Avast Home Edition (www.avast.de). Wie Sie mit dem Gratis-Virenscanner AVG Free Ihren Rechner schützen, erfahren Sie weiter unten im Abschnitt AVG Free installieren. Achten Sie beim Installieren eines Virenscanners darauf, dass immer nur ein Virenschutzprogramm installiert ist. Es ist wenig sinnvoll, gleich mehrere Antivirentools zu installieren, da diese sich nur gegenseitig ins Gehege kommen. Die Folge sind Falschmeldungen und verwirrende Warnhinweise. Ein Antivirenprogramm, das täglich mit aktuellen Vireninformationen gefüttert wird, reicht aus. AVG Free installieren Zu den besten und beliebtesten kostenlosen Virenscannern gehört AVG Free der Firma Grisoft. Im Gegensatz zu vielen anderen Gratisprogrammen überwacht AVG Free auch den E-Mail-Verkehr. Neben den Dateien werden auch alle einund ausgehenden E-Mails auf Virenbefall überprüft. Für Privatanwender ist AVG Free kostenlos; nur bei kommerzieller Nutzung kostet der AVG-Scanner etwa 40 Euro. Leider Schutz für den PC 115 gibt es die kostenlose Variante zurzeit nur in englischer Sprache (Stand: Februar 2008). Um Ihren Rechner mit dem kostenlosen Virenscanner AVG Free zu schützen, gehen Sie folgendermaßen vor: 1. Rufen Sie die Webseite www.grisoft.de/doc/products-avg-anti-virusfree-edition/de/crp/0 auf. 2. Klicken Sie in der Spalte AVG Anti-Virus Free Edition auf Herunterladen. 3. Klicken Sie auf Download, um die Installationsdatei herunterzuladen. Im Downloadfenster klicken Sie auf Ausführen. 4. Folgen Sie den Anweisungen des Installationsassistenten, um die Installation abzuschließen. 5. Nach Abschluss startet der Einrichtungsassistent. Bestätigen Sie das erste Dialogfenster per Klick auf Next. 6. Klicken Sie auf Check for Updates, um ein Update (eine Aktualisierung) der Virendatenbank durchzuführen. Das ist wichtig, da fast täglich neue Viren auftauchen und sich das Programm damit automatisch auf den neuesten Stand bringt. 7. Sobald die Aktualisierung abgeschlossen ist, werden Sie im nächsten Schritt gefragt, mit welcher Priorität der Virenscanner arbeiten soll. Die Einstellung Low Priority reicht hier vollkommen aus. Damit ist gewährleistet, dass Ihr Rechner gut vor Viren geschützt ist, Arbeitsspeicher und Prozessor aber nur minimal belastet werden. Der Virenscanner ist damit eingerichtet und achtet ab sofort darauf, dass keine Viren oder Trojaner Schäden anrichten können. Die Virendatenbank und das Programm selbst werden automatisch jeden Tag zwischen 8:00 und 10:00 Uhr aktualisiert. Über 116 Schutz für den PC den Menübefehl Service | Schedule Daily Update können Sie den Updatezyklus auch selbst festlegen. Nach der Installation führt ein Assistent durch die ersten Schritte. Hier legen Sie zum Beispiel fest, mit welcher Priorität der Virenscanner seine Arbeit verrichten soll. Dass der Virenscanner im Hintergrund aktiv ist und ein Auge auf den Rechner hat, erkennen Sie am bunten AVG-Symbol in der Taskleiste. Das Kontrollzentrum des Scanners erreichen Sie, indem Sie mit der rechten(!) Maustaste auf das Taskleistensymbol klicken und den Befehl Launch AVG Test Center aufrufen. Nach der Installation sollten Sie zunächst den gesamten Computer einer Virenprüfung unterziehen. Damit stellen Sie sicher, dass Ihr Rechner frei von Schädlingen ist. Klicken Sie hierzu im Kontrollzentrum auf die Schaltfläche Scan Computer. Im Statusfenster können Sie verfolgen, welche Dateien gerade untersucht werden und wie viele Viren bereits entdeckt wurden. Schutz für den PC 117 Erwischt: Der Virenscanner hat einen Virus gefunden und – viel wichtiger – erfolgreich entfernt. Die meisten kostenlosen Virenscanner überwachen zwar alle Dateiaktivitäten des Rechners, eines bleibt bei den Gratisscannern aber außen vor: der E-Mail-Verkehr. Anders AVG Anti-Virus Free Edition; hier stehen auch alle einund ausgehenden E-Mails unter Beobachtung. Standardmäßig versieht der Scanner jede Mail am Ende mit einem Zusatz, dass die E-Mail überprüft wurde und virenfrei ist. Der Zusatz ist aber überflüssig. Über das Konfigurationsmenü können Sie die Ergänzung abschalten: 1. Rufen Sie das Kontrollzentrum auf, indem Sie doppelt auf das AVGSymbol in der Taskleiste klicken. 2. Klicken Sie doppelt auf E-Mail-Scanner. 3. Klicken Sie auf die Schaltfläche Configure. 118 Schutz für den PC 4. Deaktivieren Sie im Feld E-Mail scanning die Kontrollkästchen Certify mail, um die Hinweise am Ende der E-Mails auszuschalten. Die Mails werden dann zwar immer noch auf Virenbefall überprüft, es erscheint aber kein Zusatz im Mailtext. 5. Schließen Sie die Dialogfenster mit OK. Im Control Center konfigurieren Sie den E-MailVirenscanner. Hier schalten Sie zum Beispiel die Hinweistexte aus, die normalerweise am Ende jeder E-Mail eingefügt werden. Rootkit-Scanner nachrüsten Eine besonders tückische Variante der Viren sind die sogenannten Rootkits. Das sind Schadprogramme, die sich so geschickt verstecken, dass sie von Virenscannern nicht aufgespürt werden können. Die Hersteller von Antivirenprogrammen stellen daher neben klassischen Virenscannern auch Anti-Rootkit-Programme bereit. Damit lassen sich auch die Verstecke der Rootkits aufspüren. Schutz für den PC 119 Eine sehr gute kostenlose Lösung ist das Anti-Rootkit Free von AVG. Um neben dem Virenscanner auch einen Rootkitscanner einzurichten, gehen Sie folgendermaßen vor: 1. Rufen Sie die Webseite http://free.grisoft.com/doc/downloads-pro-ducts/us/ frt/0?prd=arw auf und klicken Sie auf den Downloadlink. 2. Klicken Sie im Downloadfenster auf die Schaltfläche Ausführen. 3. Anschließend folgen Sie den Anweisungen des Installationsassistenten, um die Installation abzuschließen. 4. Sobald die Installation abgeschlossen ist, müssen Sie den Computer neu starten. Nach dem Neustart aktivieren Sie den Rootkitscanner, indem Sie im Startmenü den Befehl Alle Programme | AVG Anti-Rootkit-Free | AVG Anti-Rootkit-Free aufrufen. 5. Zunächst sollten Sie eine Aktualisierung der Rootkit-Datenbank vornehmen. Hierzu klicken Sie auf About & Update sowie auf Check for new version. Die Datenbank mit Informationen über neue Rootkits wird damit auf den neuesten Stand gebracht. 6. Für einen schnellen Suchdurchgang klicken Sie auf die Schaltfläche Search for rootkits. Besser ist jedoch eine intensive Suche, die Sie per Klick auf Perform in-depth search initiieren. Die dauert zwar einige Minuten länger, sucht aber auch in den entlegensten Winkeln des Rechners nach versteckten Rootkits. 7. Sobald der Vorgang abgeschlossen ist – das kann bei der intensiven Suche mehrere Minuten dauern –, erhalten Sie einen Prüfbericht. Gefundene Rootkits können Sie über die Schaltfläche Remove selected items sofort unschädlich machen. Ist alles in Ordnung und der Rechner »sauber«, erscheint die Meldung Congratulations – There were no installed rootkits found on your computer. 120 Schutz für den PC Alles im grünen Bereich: Der Rootkitscanner konnte keine versteckten Schädlinge entdecken. 11.6 Adware und Spyware loswerden Neben »echten« Schädlingen wie Viren und Trojanern gibt es noch die Störenfriede wie Adware und Spyware. Die richten zwar keine gravierenden Schäden an, sind aber überaus lästig. Wie digitale Spione nisten sie sich im Rechner ein und spionieren den Anwender aus. Sie verfolgen zum Beispiel genau, wer wann welche Webseiten besucht oder Programme startet, und übermitteln die gesammelten Informationen klammheimlich übers Web an ihren Programmierer. Zum Glück gibt es eine Reihe von Werkzeugen, die Adware und Spyware den Garaus machen. Was ist eigentlich Spyware? Spyware ist ganz schön gemein: Wie ein digitaler Spion nistet sich das Spyware-Programm tief im System ein und beobachtet Sie und Schutz für den PC 121 Ihr Surfverhalten. Das Schnüffelprogramm protokolliert zum Beispiel, welche Webseite Sie wann besuchen oder welches Programm Sie am liebsten starten. Alle gesammelten Daten wandern anschließend über das Internet zum Programmierer der Spyware – natürlich still und heimlich im Hintergrund. Anhand der Daten wird ein Nutzerprofil erstellt, um Ihnen gezielt Werbung zu unterbreiten. Das ist nicht nur störend und lästig, sondern macht Ihren PC langsamer. Schlimmstenfalls spioniert der Eindringling sogar Kennwörter oder PINund TANNummern aus. Stellt sich die Frage, wie die Spione eigentlich auf den Rechner kommen. Ganz einfach: Sie gelangen »huckepack« mit anderer Software ins System. Viele Freewareund Sharewareprogramme (aber auch einige kommerzielle Softwarepakete) sind zusätzlich mit Spyware ausgestattet. Neben dem eigentlichen Programm wird still und heimlich auch der digitale Spion eingerichtet. Mittlerweile gibt es über 150.000 solcher Datenschnüffler. Welche Programme mit Spyware »verseucht« sind, erfahren Sie auf der Webseite www.virenschutz.info/spyware-lexikon.html. Hier ist für jedes Programm aufgeführt, mit welchen Schnüffelattacken der Spitzel Sie ausspioniert. Zum Glück können Sie sich gegen die Spione wehren. Spezielle Antispywareprogramme machen den Schnüfflern den Garaus. Diese SicherheitstoolsdurchforstendenRechnerundlöschendieSpitzel.Dahergehört– neben Virenscanner und Firewall – unbedingt auch Antispyware zu den Pflichtprogrammen eines jeden Internet-PCs. Spyware und die Folgen Da Spyware unbemerkt im Hintergrund agiert, ist auf den ersten Blick nicht erkennbar, ob der eigene Rechner bereits ausspioniert wird oder nicht. Meist erkennen Sie installierte Spyware aber an typischen Symptomen. Wenn der Rechner beispielsweise außergewöhnlich langsam reagiert oder Webseiten nur noch im Schneckentempo geöff- 122 Schutz für den PC net werden, könnte Spyware die Ursache sein. Gleiches gilt, wenn im Internet-Browser die Startseite geändert wurde oder sich Werbefenster öffnen, die in keinem erkennbaren Zusammenhang zur besuchten Seite stehen. Hellhörig sollten Sie auch werden, wenn sich der Rechner selbständig mit dem Internet verbindet oder die Firewall sporadisch Verbindungsversuche von Programmen meldet. Spätestens wenn eines der Symptome auftritt, sollten Sie handeln und den Rechner mit einer Antispywareprogramm ausstatten. Innerhalb weniger Minuten machen sie die Spitzel unschädlich. Spyware vom Rechner entfernen Um den Rechner vor Spyware, Adware und anderen lästigen Spitzeln zu schützen, sollten Sie ein Antispywareprogramm nachrüsten. Das Sicherheitstool durchforstet die Festplatte und den Arbeitsspeicher nach verdächtigen Spionageprogrammen. Wird der Spywarejäger fündig, lassen sich die Spitzel mit einem Klick vom Rechner verbannen. Sehr erfreulich: Gute Antispywareprogramme gibt es kostenlos aus dem Internet. Bei Windows Vista ist die Microsoft-Lösung Windows Defender bereits standardmäßig an Bord; für Windows XP lässt sich das Schutzprogramm kostenlos nachrüsten. Besonders beliebt bei vielen PC-Nutzern ist das Antispywareprogramm Spybot Search & Destroy. Wie Sie beide Programme installieren und richtig einsetzen, erfahren Sie auf den folgenden Seiten. Der Spyware auf der Spur mit dem Windows Defender Damit Spyware auf Ihrem PC keine Chance hat, ist Windows Vista bereits mit einem passenden Spürhund namens Windows Defender ausgestattet. Benutzer früherer Windowsversionen können Windows Defender kostenlos von der Webseite www.microsoft.com/germany/ athome/security/spyware/software herunterladen. Schutz für den PC 123 Windows Defender erhalten Sie kostenlos von der Microsoft-Webseite; bei Windows Vista ist das Programm bereits standardmäßig installiert. Windows Defender durchforstet im Hintergrund alle Festplattenlaufwerke – auch USB-Sticks, Digitalkameras und andere Wechseldatenträger – nach verdächtiger Spyware. Auch der Arbeitsspeicher und die Registrierdatenbank werden durchleuchtet. Wird Windows Defender fündig, schlägt es Alarm, und Sie können auf Knopfdruck die schädliche Software wieder loswerden. Einmal installiert und aktiviert, legt sich Windows Defender im Hintergrund auf die Lauer. Beim Windowsstart wird der Wächter automatisch aktiviert und hält die Augen offen. Sie können aber auch unter die Motorhaube schauen und das Schutzprogramm individuell konfigurieren: 1. Öffnen Sie die Systemsteuerung (Start | Systemsteuerung) und klicken Sie auf Sicherheit sowie auf Windows Defender. Bei Windows XP starten Sie das Tool mit dem Befehl Start | Alle Programme | Windows Defender. 124 Schutz für den PC 2. Im nächsten Fenster berichtet Windows Defender über den aktuellen Status der Überwachung. Erscheint hier in grüner Schrift die Meldung Es wurde keine unerwünschte oder schädliche Software ermittelt bzw. Der Computer wird normal ausgeführt, ist alles in Ordnung. Der Computer ist frei von Spyware und ähnlichen Schädlingen. 3. Auf Wunsch können Sie Windows Defender noch einmal auf die Suche nach Spyware schicken. Ein Klick auf Überprüfung genügt. Der Prüfvorgang dauert in der Regel nur wenige Minuten. Nach einem Klick auf Überprüfung macht sich Windows Defender auf die Suche nach Spyware. 4. Um hinter die Kulissen zu schauen, klicken Sie auf Verlauf. Hier erfahren Sie, ob und welche Übeltäter in den letzten Tagen gefunden wurden. 5. Wann und wie intensiv Windows Defender den Rechner überwacht, bestimmen Sie im Dialogfenster Extras | Optionen. Hier Schutz für den PC 125 legen Sie fest, ob und wann Windows Defender den Computer untersuchen soll. Optimal ist eine tägliche Überprüfung vom Typ Schnellüberprüfung. Für einen optimalen Schutz sollte zudem im unteren Bereich des Dialogfensters das Kontrollkästchen Echtzeitschutz aktivieren angekreuzt sein. Der Echtzeitschutz sorgt dafür, dass Windows Defender rund um die Uhr ein Auge auf Ihren Computer hat. Bei allen Aktivitäten wie dem Ändern von Systemkonfigurationen, dem Herunterladen von Dateien oder dem Installieren und Starten von Programmen achtet das Programm darauf, dass keine Spyware eingeschleust wird. Kommt Windows Defender etwas verdächtig vor, schlägt es sofort Alarm und lässt zum Beispiel den Start eines Programms erst gar nicht zu. Wie intensiv Window Defender nach Spyware Ausschau halten soll, legen Sie im Optionsfenster fest. 126 Schutz für den PC Hier sollten Sie auf jeden Fall den Echtzeitschutz aktivieren, damit der Spywarewächter rund um die Uhr aufpasst. Spyware löschen mit Spybot Search & Destroy Das bei Windows Vista mitgelieferte Antispywareprogramm Windows Defender macht seine Arbeit im Grunde sehr gut. Es lässt sich auch von Laien bedienen und einrichten. Erfahrenen PC-Benutzern fehlen bei der Microsoft-Lösung aber einige Komfortund Sicherheitsfunktionen. Etwa die Möglichkeit, Windows und den Internet Explorer gegen potenziell gefährliche Downloads zu immunisieren. Diese und weitere Funktionen bietet das kostenlose Antispywareprogramm Spybot Search & Destroy. Es ist innerhalb weniger Minuten installiert und einsatzbereit: 1. Rufen Sie die Internetseite www.safer-networking.org/de auf und klicken Sie auf Herunterladen. 2. Klicken Sie auf den Downloadlink Spybot – Search & Destroy und auf Hier herunterladen. Im Downloadfenster klicken Sie auf Ausführen. 3. Folgen Sie den Anweisungen des Installationsassistenten, um die Installation abzuschließen. Nach der Installation wird das Programm gestartet und ist sofort bereit für die Jagd nach Spyware. 4. Da täglich neue Spywarevarianten entdeckt werden, sollten Sie im ersten Schritt das Programm sowie die interne Spywareliste auf den neuesten Stand bringen. Das ist wichtig, da Spybot Search & Destroy nur dann erfolgreich gegen Schnüffler vorgehen kann, wenn es seine »Gegner« genau kennt. Das Update können Sie wahlweise manuell herunterladen oder die Arbeit automatisch erledigen lassen. Ideal ist ein manuelles Update direkt nach der Installation. Klicken Sie hierzu auf Nach Updates suchen. Wählen Sie an- Schutz für den PC 127 schließend einen Updateserver aus, zum Beispiel das FreewareArchiv. Im nächsten Fenster sollten Sie alle Einträge ankreuzen und anschließend auf Download klicken. 5. Anschließend sollten Sie Spybot Search & Destroy so konfigurieren, dass es bei jedem Programmstart automatisch nach neuen Versionen sucht und diese installiert. Hierzu wechseln Sie mit dem Befehl Modus | Erweiterter Modus in den Profimodus. Dann wechseln Sie in das Register Einstellungen und klicken erneut auf Einstellungen. Kreuzen Sie im Bereich Web-Aktualisierung die Kontrollkästchen Bei Programmstart nach neuen Versionen suchen und Neuere Dateien sofort herunterladen an. Spybot – Search & Destroy ist jetzt so konfiguriert, dass bei jedem Programmstart zuerst die Programmdateien und Spywaredatenbanken aktualisiert werden. Ganz wichtig: Richten Sie Spybot – Search & Destroy so ein, dass Aktualisierungen automatisch heruntergeladen und installiert werden. Sobald das Programm konfiguriert ist, geht es der Spyware an den Kragen. Klicken Sie auf die 128 Schutz für den PC Schaltfläche Überprüfen, um den Spybot auf die Suche zu schicken. In der Statuszeile am unteren Fensterrand erkennen Sie, wie weit der Prüfvorgang bereits abgeschlossen ist. Je nach Festplattengröße dauert die Komplettprüfung zwischen einer und ca. zwanzig Minuten. Im Prüfbericht finden Sie alle Spywarekomponenten, die es sich hinter Ihrem Rücken im System bequem gemacht haben. Bei rot markierten Einträgen handelt es sich um gefährliche Spyware, die Sie und Ihren Computer ausspioniert. Grüne Einträge sind harmlose Cookies, die auf dem Rechner verbleiben können. Es schadet aber nicht, auch diese zu entfernen. Markieren Sie die Spyware, die Sie entfernen möchten, und klicken Sie auf Markierte Probleme beheben. Bestätigen Sie die Sicherheitsabfrage mit einem Klick auf Ja. Die meisten gefundenen Eindringlinge lassen sich problemlos löschen. Nur in seltenen Fällen sind Spyware und Hauptprogramm, mit dem es huckepack gereist ist, so fest miteinander verknüpft, dass das Hauptprogramm nicht mehr funktioniert. In diesem Fall können Sie sich über die Schaltfläche Wiederherstellen alle Änderungen, die Spybot Search & Destroy am System vorgenommen hat, wieder rückgängig machen. Ratsamer ist es jedoch, auf die mit Spyware »verseuchte« Software zu verzichten und auf andere Lösungen umzusteigen. Besonders interessant ist die Funktion Immunisieren. Damit lässt sich Windows gegen Spyware impfen. Hierzu klicken Sie auf die Schaltfläche Immunisieren, um einen Präventivschutz einzurichten, der Spione erst gar nicht auf die Platte lässt. Auf der nächsten Seite listet Spybot Search & Destroy alle »Impfstoffe« auf, die Sie anwenden können. Für einen bestmöglichen Schutz lassen Sie alle Präventivmaßnahmen angekreuzt und klicken auf Immunisieren. Ihr Rechner ist jetzt vor über 50.000 bekannten Spywarekomponenten geschützt. Hierzu gehören zum Beispiel alle Webseiten, die auf der schwarzen Liste stehen und bekannt dafür sind, Spyware auf dem Schutz für den PC 129 Rechner zu installieren. In der Spalte Geschützt erkennen Sie, ob und welche Schutzmaßnahmen erfolgreich aktiviert wurden. Mit der Schaltfläche Markierte Probleme beheben werden Sie die gefundenen Spywarekomponenten auf einen Schlag los. Der Trick beim Immunisieren: Spybot Search & Destroy passt die Sicherheitseinstellungen des Browsers an; es sperrt gefährliche Webseiten, unbekannte Active-X-Inhalte und Spywarecookies. Sobald ein Schadprogramm versucht, über eine dieser Hintertüren in den Rechner zu gelangen, wird die Installation sofort unterbrochen. Der Spion muss draußen bleiben. Für Fortgeschrittene PC-Anwender ist der Erweiterte Modus von Spybot Search & Destroy interessant. Hier können Sie beispielsweise exakt einstellen, ob und welche Programme oder Cookies nicht als Spyware erkannt werden sollen. Das ist bei Shoppingseiten wichtig, um über den Cookie beim nächsten Besuch automatisch wiedererkannt zu werden. 130 Schutz für den PC Ein Klick auf Immunisieren genügt, um den Rechner gegen 50.000 bekannte Spywarekomponenten zu »impfen«. Die Profifunktionen finden Sie im erweiterten Modus, den Sie mit dem Befehl Modus | Erweiterter Modus erreichen. Im Bereich ProduktAusnahmen sind alle berühmt-berüchtigten Spywareprogramme aufgeführt. Soll Spybot Search & Destroy bestimmte Programme während des Prüfvorgangs ignorieren, kreuzen Sie den entsprechenden Eintrag an, zum Beispiel die Tracking-Spyware der Google Toolbar. Sinnvoll ist das aber nur, wenn Sie dieses Programm unbedingt nutzen und unverändert lassen möchten. Im Bereich Cookie-Ausnahmen finden Sie alle Cookies, die derzeit im Internet Explorer, Netscape oder Firefox hinterlegt sind. Rot markierte Einträge sind eindeutig Schnüffelcookies, die Spybot beim nächsten Prüfvorgang entfernt. Bei einigen Seiten ist es jedoch sinnvoll, die zugehörigen Cookies zu behalten, zum Beispiel in Onlineforen, um beim nächsten Besuch nur noch alle ungelesenen Forenbeiträge angezeigt zu bekommen. Über die Kontrollkästchen legen Sie fest, welche Cookies unangetastet bleiben sollen. Schutz für den PC 131 Im Bereich Produkt-Ausnahmen können Sie Programme, die eigentlich als Spyware erkannt werden – etwa die Google Toolbar – von der Prüfung ausnehmen. 11.7 Homebanking und Phishing Mit Homebanking lassen sich Geldgeschäfte direkt am PC erledigen. Doch wo Geld im Spiel ist, sind Betrüger nicht weit entfernt. Mit Phishingmails versuchen Webbetrüger, geheime Daten wie PINs und TANs zu ergaunern. So weit muss es aber gar nicht erst kommen. Denn wer beim Homebanking einige Tipps beherzigt, kann Bankgeschäfte gefahrlos übers Web erledigen. Geldgeschäfte im Internet Über das Internet können Sie bequem alle wichtigen Bankgeschäfte erledigen. Per Onlinebanking rufen Sie Ihre Kontoauszüge ab, tätigen 132 Schutz für den PC Überweisungen, reichen Lastschriften ein oder kaufen und verkaufen Aktien. Die Hausbank wird nun ihrem Namen wirklich gerecht, sie kommt praktisch zu Ihnen nach Hause. Nach Umfragen der Forschungsgruppe Wahlen nutzen bereits mehr als die Hälfte der Internetnutzer Homebanking für ihre Bankgeschäfte. Kein Wunder, schließlich bietet Homebanking eine Menge Vorteile. Bankgeschäfte lassen sich rund um die Uhr, sieben Tage die Woche, 365 Tage im Jahr erledigen. Öffnungszeiten gibt es nicht. Zudem ist Onlinebanking meist günstiger als der Gang zur Filiale. Bei vielen Banken erhalten Sie sowohl ein Onlinekonto als auch ecund Kreditkarte kostenlos. So viel Komfort hat aber auch seine Schattenseiten. Denn Geldgeschäfte rufen Betrüger auf den Plan. Mit sogenannten Phishingangriffen versuchen Webbetrüger, die Zugangsdaten zu Ihrem Onlinekonto sowie die TAN-Nummern für Bankgeschäfte zu ergaunern. Wer Bankgeschäfte per Internet erledigt, sollte daher wachsam sein und die Maschen der Bauernfänger kennen. Auf den folgenden Seiten erfahren Sie, wie Onlinebetrüger vorgehen, wie Sie sich vor Passwortdieben und Phishingattacken schützen und mit welchen Methoden Homebanking ohne Risiko möglich ist. Wie sicher ist Homebanking? Onlineshops wie Amazon oder Auktionshäuser wie ebay setzen als Zugangskontrollen auf Benutzernamen und Kennwörter. Wer das richtige Passwort eingibt, kann im Shop einkaufen oder Waren ersteigern. Beim Homebanking reicht die Zugangskontrolle per Kennwort nicht aus. Onlinebanken setzen weitaus raffiniertere und effektivere Mechanismen ein, um Geldgeschäfte sicher zu machen. Und das ist auch gut so, denn sonst könnte jeder, der in den Besitz des Kennworts gelangt, auf die Onlinekonten zugreifen. Beim Homebanking kommen verschiedene Sicherheitsmechanismen zum Einsatz, um Bankgeschäfte am PC sicher zu machen: Schutz für den PC 133 X PIN/TAN-Verfahren Viele Banken verwenden das PIN/TAN-Verfahren. Sie erhalten von Ihrer Bank per Post eine Nummer und eine Nummernliste: die PINNummer sowie TAN-Nummern (auch TAN-Codes genannt). Die PIN (Personal Identification Number) ist Ihr Kennwort zum persönlichen Bankingbereich der Bank. Die PIN-Nummer alleine gestattet jedoch noch keine Bankgeschäfte wie Überweisungen oder Aktienkäufe. Damit lassen sich lediglich Kontostände oder Umsatzlisten einsehen. Erst die TAN-Codes machen Überweisungen und andere Bankgeschäfte möglich. Sie erhalten von der Bank eine Liste mit knapp 100 Transaktionscodes. Für jede Überweisung oder Auftragserteilung fragt die Bank nach einem neuen. Erst wenn ein gültiger TAN-Code des TAN-Blocks eingegeben wird, führt die Bank den Auftrag durch. Die TAN funktioniert wie ein Einmalpasswort. Wurde sie für eine Banktransaktion verwendet, ist die Nummer verbraucht; für jedes weitere Bankgeschäft benötigen Sie eine neue TAN-Nummer. Dabei spielt es keine Rolle, in welcher Reihenfolge Sie vorgehen. Sie können jede beliebige Transaktionsnummer des TAN-Blocks verwenden. Sobald die meisten Transaktionsnummern verbraucht sind, erhalten Sie von der Bank automatisch eine neue TAN-Liste. Beachten Sie, dass Sie zur Aktivierung der neuen TAN-Liste mindestens eine TANNummer der alten Liste übrig haben müssen. X Wenn Sie sorgsam mit PIN und TAN umgehen, ist das PIN/TANVerfahren eine sichere Methode, um gefahrlos alle Bankgeschäfte am PC zu erledigen. Weiter unten im Abschnitt Gegen Phishing schützen erfahren Sie, wie Sie PIN und TAN sicher aufbewahren und einsetzen. Erweiterte TAN-Verfahren Um das PIN/TAN-Verfahren noch sicherer zu machen, wird es bei vielen Banken mittlerweile durch erweiterte Verfahren abgelöst, meist durch das iTAN-Verfahren (indiziertes TAN-Verfahren). Das funktioniert im Prinzip wie das PIN/TAN-Verfahren; die Transaktionsnummern sind hier jedoch zusätzlich nummeriert 134 Schutz für den PC (indiziert). Jeder TAN-Code erhält auf der TAN-Liste eine fortlaufende Nummer, etwa von 1 bis 100. Bei einer Überweisung können Sie dann nicht mehr einen beliebigen TAN-Code verwenden, sondern werden von der Bank aufgefordert, einen ganz bestimmten einzugeben, etwa TAN Nr. 46. Zudem kann der von der Bank angeforderte TAN nur für diese eine Transaktion verwendet werden. Andere Transaktionen sind damit nicht möglich. Das erhöht die Sicherheit gegenüber dem klassischen PIN/TAN-Verfahren. Beim »alten« Verfahren musste ein Datendieb nur einen beliebigen TAN-Code ergaunern, um zusammen mit der PIN Überweisungen zu tätigen. Anders beim iTAN-Verfahren: Da hier explizit nach einer ganz bestimmten TAN gefragt wird, müssten Onlinebetrüger genau diese ergattern. Neben iTAN gibt es weitere TAN-Verfahren, die die Sicherheit der Transaktionsnummern erhöhen. Beim mTAN-Verfahren (Mobile TAN) erhalten Sie nach dem Ausfüllen einer Überweisung per SMS eine einmalig und nur für wenige Minuten gültige Transaktionsnummer. In der mTAN ist zusätzlich die Zielkontonummer enthalten, um eine Umleitung auf ein anderes Konto unmöglich zu machen. Einige Banken setzen auch einen sogenannten Smart-TAN-Generator ein. Das ist ein kleines Zusatzgerät, das zusammen mit der ec-/Maestro-Karte auf Knopfdruck TANs in einer bestimmten Reihenfolge generiert. X HBCI Als drittes Verfahren hat sich HBCI (Homebanking Computer Interface) etabliert. HBCI ist das bisher sicherste Bankingverfahren; allerdings ist es – zumindest bei der Ersteinrichtung – auch das komplizierteste. Beim HBCI erhalten Sie von Ihrer Bank eine Chipkarte, auf der Ihr individueller Homebankingschlüssel gespeichert ist. Jede Banktransaktion wird mit diesem Schlüssel von Ihnen digital unterschrieben. Um den HBCI-Zugang einzurichten, ist zunächst einiger Aufwand notwendig. Nach der Installation der Bankingsoftware erzeugen Sie auf Ihrem PC einen digitalen Schlüssel. Diesen Schlüssel müssen Sie ausdrucken, unterschreiben und per Post an die Bank Schutz für den PC 135 schicken. Anhand des Ausdrucks kann die Bank erkennen, dass der Schlüssel auch tatsächlich von Ihnen stammt. Erst jetzt schaltet die Bank den HBCI-Zugang Ihres Kontos frei. Geldgeschäfte sind dann nur noch in Kombination mit Ihrer PIN und der HBCIKarte möglich. Wichtigster Unterschied zum PIN/TAN-Verfahren: HBCI-Bankgeschäfte lassen sich nicht im Browser erledigen; Sie brauchen hierzu eine Bankingsoftware wie WISO Mein Geld oder StarMoney. Die Kombination aus HBCI-Chipkarte und Bankensoftware schützt am besten vor Phishingattacken. Am sichersten ist Onlinebanking mit dem HBCIVerfahren. Hierzu benötigen Sie eine HBCI-Bankingkarte sowie ein Kartenlesegerät für den PC. Falls Ihre Bank nur das PIN/TAN-Verfahren anbietet oder Ihnen HBCI zu kompliziert ist, können Sie Onlinebanking mit einem Trick erheblich sicherer machen: Verwenden Sie für die Bankgeschäfte nicht den Internet-Browser, sondern eine Bankingsoftware. Da die Bankgeschäfte damit nicht mehr über Webseiten, sondern innerhalb der Bankingsoftware ablaufen, geht von gefälschten Webseiten keine Gefahr mehr aus – sofern Sie ausschließlich die Bankingsoftware nutzen. Besonders empfehlenswert sind die Finanzprogramme Quicken Deluxe (www.quicken.de), WISO Mein Geld (www.buhl.de) und StarMoney (www.starmoney.de). 136 Schutz für den PC Neben der erhöhten Sicherheit bieten Bankingprogramme weitere Vorteile. Sie können damit Ihr gesamtes Vermögen wie Sparbuch, Girokonto, Bausparvertrag, Kreditkartenkonto, Wertpapierdepot und Barmittel verwalten. Zudem gibt es nützliche Komfortfunktionen wie Vorlagen für häufige Überweisungen, umfangreiche Such und Sortierfunktionen zum Auffinden von Buchungen sowie Finanzberichte und Auswertungen zur Einnahmenund Ausgabenentwicklung oder Wertpapiergewinnen. Bankingsoftware wie WISO Mein Geld (www. buhl.de) macht Bankgeschäfte am PC komfortabler und vor allem sicherer. PIN und TAN in Gefahr: Phishing Wenn Sie Ihre Bankgeschäfte nicht mit HBCI und Banksoftware, sondern über den Internet-Browser und PIN/TAN-Verfahren tätigen, müssen Sie auf sogenannte Phishingattacken Acht geben. Mit raffinierte- Schutz für den PC 137 ren Tricks versuchen Webbetrüger, an die PIN und TAN-Nummern zu kommen und danach das Konto leerzuräumen. Beim Phishing wird im wahrsten Sinne des Wortes nach PINs und TANs gefischt. Phishing funktioniert nach einem ganz einfachen Prinzip: Die Angreifer verschicken massenhaft gefälschte E-Mails, sogenannte Phishingmails. Hier werden Sie aufgefordert, einen in der Mail angegebenen Link anzuklicken. Meist geht es dabei um vermeintliche Sicherheitsaktualisierungen, die unverzüglich durchgeführt werden müssen. Sowohl die Absenderadresse als auch der Link zur Bank sind jedoch gefälscht. Statt auf der Homepage Ihrer Bank landen Sie auf der Webseite der Betrügers. Das Tückische dabei: Die gefälschte Seite sieht auf den ersten Blick tatsächlich aus wie die echte Bankseite – der Betrüger hat die Originalseite meist nur kopiert. Auf der gefälschten Seite werden Sie aufgefordert, Ihre PIN sowie einige TAN-Codes einzugeben, um sich zu legitimieren. Wer der Aufforderung nachkommt, tappt direkt in die Falle der Betrüger. Eingegebene PINs und TAN-Codes landen beim Betrüger, der damit den Schlüssel zum Bankkonto erhält und mit den TAN-Codes Geld von ihrem Konto auf sein eigenes überweisen kann. So erkennen Sie Phishingmails Um nicht auf die Phishingmasche hereinzufallen, gibt es eine goldene Sicherheitsregel: Wenn es um Geld und Zugangsdaten geht, klicken Sie niemals auf die Links, die in E-Mails enthalten sind. Denn bei EMail-Links können Sie nie sicher sein, wohin sie führen. Stattdessen geben Sie die Webadresse Ihrer Bank immer direkt in das Browserfenster ein. Damit stellen Sie sicher, dass Sie nicht heimlich auf die Webseite eines Betrügers umgeleitet werden. Bei Phishingmails fälschen Betrüger sowohl den Absender als auch den E-Mail-Text. Die Methoden werden immer perfekter. Auf den ersten Blick sehen Phishingmails aus wie offizielle E-Mails von Banken und Geldinstituten oder Onlineshops. Nur wenn man näher hinschaut, lassen sich Phishingmails enttarnen. Achten Sie auf folgende typische Merkmale von Phishingmails: 138 Schutz für den PC Alles gefälscht: Sowohl Absender als auch Mailtext und der in der Mail angegebe Link sind gefälscht – auch wenn es auf Anhieb wie eine offizielle E-Mail der Bank aussieht. X Dringender Handlungsbedarf Phishingmails fordern zu unverzüglichem Handeln auf, oft kombiniert mit Drohungen, anderenfalls den Zugang zum Onlinebanking zu sperren. HINWEIS X Stichwort »Sicherheit« Typischerweise drehen sich fast alle Phishingmails um das Thema Sicherheit; meist geht es um vermeintliche Sicherheitsaktualisierungen, Verbesserung der Schutzfunktionen oder Überprüfung der Zugangsdaten. Phishing ist übrigens nicht nur beim Onlinebanking ein Problem. Die Webbetrüger sind überall dort aktiv, wo Zugangsdaten erforderlich sind. Neben PIN und TAN haben es die Gauner auch auf Benutzernamen und Kennwörter von Onlineshops oder Auktionshäusern abgesehen. Schutz für den PC 139 X X Rechtschreibfehler Da Phishingangriffe meist aus dem Ausland erfolgen, enthalten diese Mails oft Rechtschreibfehler, Buchstabendreher oder holprige Satzkonstruktionen. Gefälschte Links Zentrales »Werkzeug« der Angreifer sind gefälschte Links im EMailText. Auf den ersten Blick erwecken die Internetlinks den Anschein, als führten sie direkt zur Bank. Alles nur Tarnung. In Wirklichkeit führt der Link direkt zur Webseite des Betrügers. Erkennbar ist das meist nur, wenn Sie in den Quelltext der E-Mail schauen. Hierzu mit der rechten(!) Maustaste in das Mailfenster klicken und den Befehl Quelle anzeigen aufrufen. Wohin der Link wirklich weist, erfahren Sie im Quelltext in der Zeile <a href=...>. Der Quelltext der Phishingmail verrät in der Zeile <a href=...>, wohin der in der Mail angezeigte Link tatsächlich führt. 140 Schutz für den PC X Fehlende Sicherheitsmerkmale auf der Phishingseite Auch wenn Sie bereits einen Phishinglink angeklickt haben, ist es noch nicht zu spät. Erst wenn Sie hier Ihre Zugangsdaten oder PIN und TAN eingeben, hat der Angreifer sein Ziel erreicht. Dass Sie sich auf einer manipulierten Webseite befinden, lässt sich anhand einiger Schlüsselmerkmale leicht erkennen. Phishingangreifer verzichten zum Beispiel auf eine Verschlüsselung der Webseite. Auf Phishingwebseiten fehlt daher das SchlossSymbol unten rechts in der Taskleiste bzw. am rechten Rand der Adresszeilen, das normalerweise bei verschlüsselten Webseiten erscheint. Zudem steht in der Adresszeile statt https (s steht hier für Sicherheit bzw. Verschlüsselung) lediglich http. Nur wenn die Adresszeile mit https (wichtig ist das s) beginnt, handelt es sich um eine verschlüsselte Webseite. Ebenfalls verdächtig: Beim Onlinebanking wird bei der Anmeldung nur nach der Kontonummer und PIN-Nummer gefragt und erst bei Bankgeschäften wie Überweisungen nach TAN-Codes. Sollte im Formular gleichzeitig nach PIN und TAN gefragt werden, befinden Sie sich auf einer Phishingseite. Gegen Phishing schützen Um gegen Phishingangriffe gefeit zu sein, hilft vor allem eine Portion gesundes Misstrauen. Wenn Sie folgende Verhaltensregeln verinnerlichen, verlaufen Phishingattacken ins Leere: X E-Mails generell misstrauen Misstrauen Sie generell jedem, der PIN, TAN oder Zugangskennwörter verlangt – selbst wenn die Aufforderung scheinbar von einem vertrauenswürdigen Absender stammt. Schutz für den PC 141 X Geheimdaten nie speichern Sensible Daten wie Passwörter, PIN und TAN sollten niemals auf dem Computer gespeichert werden. Auch dann nicht, wenn die Homebankingsoftware eine solche Möglichkeit anbietet. Sind die Daten im Rechner hinterlegt, ist es für Viren und Trojaner ein Leichtes, sie auszuspähen und unbemerkt an einen Betrüger zu senden. HINWEIS X Keine Links in E-Mails anklicken Klicken Sie nie auf Links in E-Mails, insbesondere dann nicht, wenn der Link angeblich zur Webseite Ihrer Bank führt. Wenn Sie die Webseite Ihrer Bank besuchen möchten, geben Sie die Adresse stattdessen immer von Hand in die Adresszeile des Browsers ein oder verwenden Sie einen selbst angelegten Favoriteneintrag. Welche Version des Internet Explorers auf Ihrem Rechner installiert ist, erfahren Sie über das Fragezeichenmenü und den Befehl Info. Sollte noch eine alte Version installiert sein – etwa Internet Explorer 6 –, sollten Sie den Browser aktualisieren. Die neueste Version inklusive Phishingfilter finden Sie auf der Webseite www. microsoft.com/germany/windows/ie. Eine gute Alternative sind Firefox (www.mozilla. com) oder Opera (de. opera.com – ohne www.), die ebenfalls mit Phishingfiltern ausgestattet sind. Zusätzliche Tipps: Lassen Sie zudem die TAN-Listen Ihrer Bank nicht offen liegen. Auch das Versteck unter der Tastatur ist keine gute Wahl. Am besten bewahren Sie die Nummernlisten in einem Versteck auf, zum Beispiel unauffällig in einem Buch. Zudem sollten Sie PIN und TAN nie gemeinsam, sondern getrennt verstecken oder die PIN-Nummer auswendig lernen und den Originalzettel vernichten. X Kontoauszüge kontrollieren Überprüfen Sie regelmäßig die Kontoauszüge auf ungewöhnliche Buchungen. Um den möglichen Schaden zu begrenzen, vereinbaren Sie mit der Bank ein Limit für Überweisungen, etwa 1.000 Euro pro Überweisung oder Tag. 142 Schutz für den PC X Onlinebanking nur zuhause Bankgeschäfte sollten Sie nur am heimischen PC durchführen. Öffentliche Computer, etwa in Internetcafés oder Hotels sind für Homebanking nicht geeignet. Sicher surfen mit dem Phishingfilter Im Kampf gegen Phishingangriffe werden Sie vom Betriebssystem bzw. dem Browser unterstützt. Ab der Version 7 ist im Internet Explorer ein Phishingfilter integriert. Bei jeder aufgerufenen Webseite prüft der Browser, ob die Webadresse »sauber« ist oder eventuell auf einer Liste der »Schwarzen Schafe« steht. Erst wenn der Phishingfilter keine Gefahr sieht, wird die Seite angezeigt. Kommt dem Filter etwas verdächtig vor, erscheint statt der Webseite eine Warnmeldung. Der Internet Explorer unterscheidet zwischen gelben und roten Warnungen. Gelb gekennzeichnete Seiten weisen zwar die typischen Eigenschaften einer Phishingwebseite auf, sind jedoch nicht auf der »Schwarzen Liste« der bereits gemeldeten Phishingseiten. Daher sollten Sie bei diesen Seiten besonders vorsichtig sein und keine persönlichen Daten, Kennwörter oder PIN/TAN-Nummern eingeben. Eindeutig ist die Sachlage bei rot markierten Webseiten. Da es sich hier eindeutig um Phishingseiten handelt, wird die Webseite vom Internet Explorer blockiert und gar nicht erst angezeigt. Schutz für den PC 143 Der Schutz wirkt: Hier hat der Phishingfilter eine verdächtige Webseite entdeckt und blendet einen Warnhinweis ein. Dass der Phishingfilter im Hintergrund eine Seite prüft, können Sie leicht erkennen. Während des Prüfvorgangs, der in der Regel nur wenige Augenblicke dauert, erscheint in der Statusleiste des Browsers ein kleines Fenstersymbol mit Ausrufezeichen. Sollte das kleine Icon nicht erscheinen, ist der Phishingfilter deaktiviert. Rufen Sie in diesem Fall den Befehl Extras | Phishingfilter | Phishingfiltereinstellungen auf und prüfen Sie, ob im Abschnitt Phishingfilter die Option Automatische Websiteprüfung einschalten aktiviert ist. Sollten Sie nicht sicher sein, ob der Browser die aktuelle Webseite geprüft hat oder nicht, können Sie die Prüfung manuell wiederholen. Wählen Sie hierzu im Menü Extras den Befehl Phishingfilter | Diese Webseite überprüfen. Bedenken Sie, dass Phishingfilter keinen hundertprozentigen Schutz von Webbetrügern bieten. Mitunter kann es passieren, dass Sie trotz eingeschaltetem Filter auf einer Phishingseite landen. Vertrauen Sie nicht blind der Schutzfunktion des Browsers, und 144 Schutz für den PC beachten Sie auch weiterhin die oben genannten Sicherheitshinweise im Umgang mit E-Mails und Webseiten. Im Dialogfenster Internetoptionen sollte der Phishingfilter eingeschaltet sein. Übrigens: Sollte Ihnen eine Webseite verdächtig vorkommen, können Sie sie Microsoft melden. Wenn Sie den Befehl Extras | Phishingfilter | Diese Webseite melden aufrufen, wird die Seite von den Phishingexperten überprüft und gegebenenfalls in die »Schwarze Liste« aufgenommen. Richtig reagieren bei Phishingangriffen Die Maschen der Webbetrüger werden immer dreister. Selbst für erfahrene PC-Benutzer ist es nicht immer einfach, eine »echte« E-Mail oder Webseite von einer gefälschten zu unterscheiden. Sollten Sie trotz der Schutz für den PC 145 Sicherheitsvorkehrungen doch auf einen Phishingangriff hereingefallen sein, müssen Sie rasch reagieren. Wenn Sie zum Beispiel merken, dass während des Onlinebankings die Verbindung abbricht oder plötzlich statt der Überweisungsbestätigung die Startseite der Bank erscheint, sollten Sie umgehend den Browser schließen und einen alternativen Browser wie Firefox (www. mozilla.com) oder Opera (de.opera.com – ohne www.) starten. Melden Sie sich hier noch einmal mit Ihren Zugangsdaten bei der Bank an und prüfen Sie, ob zum Beispiel die getätigte Überweisung auch tatsächlich durchgeführt wurde. Taucht die Überweisung im Onlinekontoauszug auf, ist alles in Ordnung. Fehlt die Überweisung in der Liste, sollten Sie telefonisch bei der Bank nachfragen, ob sie angekommen ist. Besteht der Verdacht, dass Ihre Zugangsdaten oder PIN und TANs ausspioniert wurden, ändern Sie umgehend Ihre PIN. Melden Sie sich hierzu bei Ihrem Onlinekonto an und ändern Sie die PIN-Nummer. Falls Sie auf Anhieb den passenden Menüpunkt nicht finden, sperren Sie den Zugang einfach. Dazu hilft ein Trick: Melden Sie sich drei Mal hintereinanderabsichtlich mit einer falschen PIN bei Ihrem Konto an. Beim dritten Fehlversuch sperrt die Bank den Zugang. Damit kommen Sie zwar selbst nicht mehr online ins Konto, die Hacker aber auch nicht. Wenden Sie sich anschließend an Ihren Kundenberater, um den Zugang wieder zu entsperren und neue Zugangsdaten zu beantragen. Das ist bei allen Banken problemlos möglich. 11.8 Schutz vor Spam-Mails Früher oder später erwischt es jedes Mail-Postfach: Der Posteingang quillt über mit lästigen Werbemails. Spam lässt sich zwar kaum vermeiden, aber eindämmen. Intelligente Spamfilter sorgen dafür, dass SpamMails gar nicht erst im Postfach landen. Dieses Kapitel zeigt, wie Spam entsteht, und wie man sich erfolgreich gegen die Werbeflut wehrt. 146 Schutz für den PC So entsteht Spam Als »Spam« wird das massenhafte Verschicken von Werbe-E-Mails bezeichnet. Die Versender der elektronischen Werbung – im Fachjargon »Spammer« genannt – senden dabei mehrere Millionen E-Mails gleichzeitig an Empfänger weltweit. Das »Erfolgsgeheimnis« von EMail-Spam: Im Vergleich zu herkömmlicher Werbung auf dem Postweg entstehen für den Versender beim E-Mail-Spam praktisch keine Kosten. Ob nur eine oder zehn Millionen E-Mails verschickt werden, spielt auf der Kostenseite kaum eine Rolle. Ursprünglich ist Spam die Abkürzung für Spiced Ham (Gewürzter Schinken) und seit 1936 in den USA ein Markenname für Dosenfleisch. Dass Spam ein Synonym für massenhaft verschickte E-Mails wurde, liegt an einem Sketch der Comedyserie Monthy Python‘s Flying Circus, in dem das Wort Spam über einhundert Mal erwähnt wird. Im Sketch geht es um eine Speisekarte, die nur aus Gerichten mit Spam besteht. Für Spammer gilt: Je mehr Empfänger auf dem E-Mail-Verteiler stehen, umso größer stehen die Chancen, dass genügend Empfänger auf die Werbung hereinfallen. Wenn von einer Million Empfängern nur 0,05 Prozent ein neues Produkt kaufen, sind das immerhin 5.000 neue Kunden. Und genau darauf spekulieren die Spamversender. Spammer sind daher immer auf der Suche nach neuen E-Mail-Adressen. Im Internet gibt es Adresshändler, die E-Mail-Adressen sammeln und an Spammer verkaufen; und das in Paketen zu einer Million, fünf Millionen, zehn Millionen oder 100 Millionen Adressen. Da es für Spammer so einfach ist, an neue E-Mail-Adressen zu kommen, steigt die Masse an Spam-Mails von Tag zu Tag. Nach aktuellen Studien des MessageLabs Intelligence Report (www.messagelabs.com/ Threat_ Watch/Intelligence_Reports) sind im Schnitt fast zwei Drittel der im eigenen Postfach landenden E-Mails Spam. Schutz für den PC 147 Wie viele Adressen hätten’s denn gern? Im Internet können Spammer problemlos Listen mit mehreren Millionen E-MailAdressen kaufen. Rechtlich sind Sie in Sachen Spam eigentlich auf der sicheren Seite. In Deutschland darf E-Mail-Werbung nur dann verschickt werden, wenn das Einverständnis des Empfängers vorliegt. Allerdings können selbst hohe Bußgelder, die in Deutschland und anderen Ländern für unverlangt zugesandte Werbemails drohen, Spammer nicht abschrecken. Da über 90 Prozent der Absender die Werbeflut aus dem Ausland verschicken, gibt es kaum eine rechtliche Handhabe gegen die Versender. Wichtig ist es daher, gar nicht erst mit der eigenen E-Mail-Adresse in den Listen der Adresshändler zu landen. Denn wer dort erst einmal eingetragen ist, kommt nie mehr aus den Listen heraus und wird sein Leben lang von Spam belästigt. Damit es nicht so weit kommt, finden 148 Schutz für den PC Sie im folgenden Abschnitt So vermeiden Sie Spam Tipps und Hinweise zum richtigen Umgang mit der E-Mail-Adresse. So vermeiden Sie Spam Spam ist nicht nur lästig, es kostet auch bares Geld. Durch das stundenlange Lesen und Löschen von Spam-Mails hat sich Spam zum regelrechten Arbeitszeitkiller entwickelt. Einer EU-Studie zufolge belaufen sich die Kosten durch Spam allein in Europa pro Jahr auf über 2,5 Milliarden Euro. Die gute Nachricht: Wenn Sie sorgsam mit Ihrer E-Mail-Adresse umgehen, können Sie das Überfluten des Posteingangs mit Spam-Mails verhindern. Folgende Maßnahmen haben sich in der Praxis bewährt: X X Sorgsam mit der Adresse umgehen Der wichtigste Ratschlag: Deklarieren Sie Ihre E-Mail-Adresse zur »Geheimsache«. Geben Sie sie nicht blind an jeden weiter. Die private E-Mail-Adresse sollte nur Freunden und Verwandten bekannt sein. Je häufiger Sie die E-Mail-Adresse im Internet angeben – etwa bei Gewinnspielen oder Newsletter-Anmeldungen –, umso schneller fällt sie in die Hände der Spammer. Einmal in einer Adressliste eines Spammers gelandet, kommen Sie aus der Spamspirale nicht mehr heraus. Separate E-Mail-Adressen für jeden Zweck Bei einigen Internetanbietern können Sie mehrere E-Mail-Adressen anlegen und diese auf eine Hauptadresse umleiten. Diesen Service sollten Sie nutzen, um für jeden Zweck eine eigene Adresse zu verwenden, etwa [email protected] für Bestellungen beim im Onlineshop XYZ. Wenn Sie später genau an diese Adresse Spam-Mails erhalten, wissen Sie zumindest, wer Ihre Adresse an Adresshändler weiterverkauft hat. Viel wichtiger ist jedoch die Möglichkeit, beim Internetanbieter die Adresse zu sperren oder alle dorthin geschickten Mails über den Regelassistenten des Mailprogramms direkt in den Papierkorb umzuleiten. Schutz für den PC 149 X Zweit- und Drittadressen einrichten Falls Ihr Internetanbieter keine Möglichkeit bietet, zusätzliche Adressen anzulegen, können Sie bei anderen Anbietern eine Zweitoder Drittadresse einrichten. Diese können Sie dann für Internetgewinnspiele oder ähnliche Angebote verwenden. Bei diesen Adressen spielt es dann keine Rolle, falls sie mit unerwünschter Werbung überflutet werden. Nimmt die Werbeflut überhand, können Sie das Benutzerkonto für die Zweitadresse löschen und ein neues erstellen. Kostenlose E-Mail-Adressen erhalten Sie bei Anbietern wie GMX (www.gmx.de) oder Web.de (www.web.de). Die Anmeldung dauert nur wenige Minuten und wird ausführlich auf der Internetseite des Anbieters erläutert. Bei Anbietern wie Spamgourmet (www. spamgourmet.com) erhalten Sie Wegwerfadressen, die nur eine begrenzte Lebensdauer haben. X Einmalige Wegwerfadressen verwenden Bei Anmeldung zu einem Gewinnspiel, einem Forum oder ähn- 150 Schutz für den PC lichen Onlinediensten müssen Sie sich mit Ihrer E-Mail-Adresse anmelden, an die dann ein Bestätigungslink geschickt wird. Für solche Zwecke eignen sich Wegwerf-E-Mailadressen. Das sind Adressen, die nur einmal und dann nie wieder gebraucht werden. Sollte ein Spammer diese Adresse in die Hände bekommen, bleiben Sie davon unberührt, da alle weiteren Mails an die Einwegadresse ins Leere gehen. Eine kostenlose Wegwerfadresse bekommen Sie beispielsweise bei Spamgourmet unter www.spamgourmet. com. Hier können Sie festlegen, dass die Adresse nach einer bestimmten Anzahl eingehender Mails oder einer festgelegten Gültigkeitsdauer automatisch wieder gelöscht wird. X E-Mail-Adressen verschleiern Wegwerfadressen eignen sich nur für einmalige Verwendungen wie Anmeldungen bei Onlineforen. Mitunter lässt es sich aber kaum vermeiden, die eigene E-Mail-Adresse im Internet zu veröffentlichen, zum Beispiel im Impressum der eigenen Webseite oder in Foren bzw. Newsgroups. Genau hier suchen die sogenannten Adress-Harvester (Adressen-Ernter) nach neuen Adressen. Roboter durchforsten das Internet regelrecht nach hier veröffentlichten E-Mail-Adressen. Daher sollten Sie E-Mail-Adressen so verschleiern, dass zumindest Adressenroboter die Adresse nicht automatisiert einlesen können. Hierzu können Sie die Adresse zum Beispiel nicht in Textform, sondern als Grafik einfügen. Geben Sie die Adresse als Text in Word oder Wordpad ein und legen Sie sie mit der [Druck]Taste als Grafik in die Zwischenablage. Über den Befehl Bearbeiten | Einfügen können Sie die Grafik anschließend in ein Grafikprogramm einfügen und daraus eine JPG-Datei erstellen. Wenn Sie diese Grafik auf Ihre Webseite platzieren, ist sie zwar für das menschliche Auge lesbar, nicht jedoch für Adressroboter. Wenn Sie Ihre E-Mail-Adresse in Onlineforen oder Newsgroups angeben möchten, lässt sich der Grafiktrick leider nicht anwenden. Hier sollten Sie zu einer anderen List greifen: Verschleiern Sie Ihre Adresse mit Texthinweisen, die Adressroboter nicht entziffern können. Geben Sie die Adresse zum Beispiel statt in der Form Schutz für den PC 151 X X X [email protected] als [email protected] (LOESCHMICH vorher löschen) oder annemariemueller-at-meine-adresse.de (-atdurch @ ersetzen) an. Wer Ihnen eine E-Mail schicken möchte, muss zuvor den angegebenen Hinweis befolgen und beispielsweise den Zusatz LOESCHMICH entfernen. X X Kontaktaufnahmen mit Werbetreibenden vermeiden Keine Frage, E-Mail-Werbung ist lästig. Doch auch wenn es in den Fingern juckt, den Absendern die Meinung zu sagen und sie aufzufordern, in Zukunft auf Werbemails zu verzichten, sollten Sie darauf verzichten. Vermeiden Sie grundsätzlich jegliche Kommunikation mit dem Absender der Werbemails und antworten Sie keinesfalls auf Spam. Denn dann tritt genau das Gegenteil ein und Sie erhalten noch mehr Werbung. Der Grund: Wenn Sie auf eine Werbemail antworten, wissen die Absender, dass die Adresse tatsächlich existiert und Werbung gelesen wird. Die Adresse ist für Spammer dann noch wertvoller und wird unverzüglich an weitere Werbetreibende verkauft. Die Folge sind noch mehr Spam-Mails. Vermeiden Sie es auch, in Newslettern oder Werbebriefen auf Links zum angeblichen Austragen aus der Liste zu klicken. Meist sind die Links mit Austragen, Remove Me, Unsubsrcibe oder Unlist gekennzeichnet. Auch hier erkennt der Werbetreibende nach dem Klick sofort, dass Ihre E-Mail-Adresse existiert. Spamfilter einsetzen Auch wenn Ihre E-Mail-Adresse trotz aller Vorsicht in die Mühlen der Spammer gelangt ist, ist der Kampf gegen die Werbeflut noch nicht verloren. Als letztes Mittel können Sie einen Spamfilter einsetzen. Der Filter wirkt wie ein Sieb, das alle eingehenden E-Mails überprüft. Han- 152 Schutz für den PC delt es sich eindeutig um Spam, werden sie automatisch ausgefiltert und landen erst gar nicht im Posteingang. Die Spamfilter versuchen, anhand von charakteristischen Merkmalen Spam von »echten« E-Mails zu unterscheiden. Dabei kommen meist ausgeklügelte Wortfilter zum Einsatz, um etwa Werbung für Viagra – in welcher Schreibweise auch immer – gar nicht erst durchzulassen. Auch Merkmale wie dubiose Anhänge, übertriebene Geldversprechen, der massive Einsatz von Grafiken und vieles mehr sind für Spamfilter ein sicheres Indiz für Werbemüll. Viele Mailprogramme sind bereits von Hause aus mit Spamfiltern ausgestattet. Ab der Version 2003 ist zum Beispiel im E-Mail-Programm Outlook ein Spamfilter aktiv, der recht zuverlässig Spam erkennt und in einen eigenen Ordner Junk-E-Mail (Müll-E-Mail) verschiebt. Viele E-Mail-Programm wie Microsoft Outlook sind mit einem Spamfilter ausgestattet. Im Optionsfenster bestimmen Sie, wie streng der Filter auf verdächtige Mails reagiert. Um Falschmeldungen zu vermeiden, sollten Sie hier den Eintrag Niedrig wählen. Schutz für den PC 153 Werbung lässt sich auch direkt beim Internetanbieter filtern. Viele Internetprovider wie Web.de (www.web.de), GMX (www.gmx.de) oder 1&1 (www.1und1.de) bieten für das Mailpostfach einen integrierten Spamfilter. Ideal ist eine Doppelstrategie: Verwenden Sie sowohl den Spamfilter des E-Mail-Anbieters als auch den Spamfilter des Mailprogramms. Dabei sollten Sie den Filter des Internetproviders auf Niedrig stellen, um zunächst nur die eindeutigen Fälle herauszufiltern. Der lokale Filter im Mailprogramm kann dann in der Stufe Hoch den Rest erledigen. Den Spamfilter des Internetanbieters sollten Sie in der Stufe Niedrig aktivieren, um hier bereits das Gröbste herauszufiltern. Wenn Sie einen Spamfilter zum ersten Mal einsetzen, sollten Sie ihm zunächst einige Wochen auf die Finger schauen. Denn oftmals werden »echte« Mails fälschlicherweise als Spam erkannt und ausgefiltert. Werfen Sie daher regelmäßig einen Blick in die Spamordner, um 154 Schutz für den PC fälschlich aussortierte Werbung wieder als unbedenklich zu kennzeichnen. Bei den meisten Spamfiltern können Sie zudem eine Whitelist aller Empfänger anlegen, die niemals als Spam aussortiert werden. Hier sollten Sie alle Freunde, Bekannte und Familienmitglieder eintragen. Spamfilter nachrüsten Sollte Ihr E-Mail-Programm noch nicht mit einem Spamfilter ausgestattet sein – das ist zum Beispiel bei älteren Outlook-Versionen der Fall –, können Sie den Filter kostenlos nachrüsten. Einen guten Filter für fast alle Mailprogramme finden Sie auf der Webseite www.spamihilator.com. Der Spamihilator entfernt über 98 Prozent der Spam-Mails bereits beim Herunterladen. Mit Gratisprogrammen wie Spamihilator lässt sich fast jedes Mailprogramm nachträglich mit einem Spamfilter ausstatten. Schutz für den PC 155 Einen interessanten und erfolgreichen Ansatz im Kampf gegen Spam verfolgt der Anbieter Spamfighter (www.spamfighter.de). Neben klassischen Spamfiltern setzt Spamfighter auf die Zusammenarbeit mit anderen Anwendern. Die über fünf Millionen Spamfighter-Nutzer sind untereinander vernetzt. Sobald Spamfighter in Ihrem Postfach Spam erkennt oder Sie eine Mail als Spam kennzeichnen, erfahren das auf einen Schlag auch alle anderen Spamfighter-Nutzer. Dadurch lassen sich SpamMails viel besser erkennen als allein durch Filter. Auch Falschmeldungen treten kaum noch auf. Spamfighter gibt es kostenlos für Outlook und Outlook Express. Das Erfolgsrezept des Spamfighters: Alle Spamfighter-Nutzer sind untereinander vernetzt und warnen sich praktisch gegenseitig vor Spam. Die Trefferquote liegt dadurch bei fast 100 Prozent. 156 Schutz für den PC 12. Glossar USB: Mit dem Universal Serial Bus (USB) können über einen einzigen Allzweck-Port theoretisch bis zu 127 externe Geräte wie externe CD-ROM-Laufwerke, Drucker, Mäuse und Tastaturen an das System angeschlossen werden. Sektor: Ein Sektor ist die kleinste Speichereinheit auf einer Festplatte. Auf PCs kann ein Sektor 512 Bytes an Informationen enthalten. Partition: Eine Partition ist ein formatierter Bereich auf Ihrer Festplatte. Mit DOS oder Windows formatierte Festplatten besitzen mindestens eine Partition mit der Kennzeichnung C:. Auf großen Festplatten können mehrere Partitionen angelegt werden. Jede Partition verhält sich wie eine separate physikalische Festplatte und besitzt einen eigenen Laufwerkbuchstaben (D:, E:, F: etc.). Cluster: Ein Cluster ist eine logische Speichereinheit (mit einem oder mehreren Sektoren) auf einer Festplatte oder einem Diskettenlaufwerk. Die Cluster-Größe wird vom Betriebssystem verwaltet und variiert je nach Betriebssystem und Partitionsgröße von 512 Bytes bis 256 KBytes. Dateisystem: Ein Dateisystem besteht aus Dateien, Verzeichnissen und den Informationen, die nötig sind, um diese Elemente aufzufinden und darauf zuzugreifen. FAT16: Das FAT16-Dateisystem ist seit über 20 Jahren das vermutlich meistgenutzte Dateisystem auf PCs. Sein größter Vorteil ist seine Kompatibilität mit einer Vielzahl von Betriebssystemen, dennoch wurde es auf Windows-basierten Systemen durch FAT32 und NTFS ersetzt. Die wichtigsten Einschränkungen von FAT16 sind: Es besitzt eine feste Anzahl von Clustern pro Partition, so dass die Größe jedes Clusters steigen muss, je größer die Festplatte ist. Wenn ein Laufwerk viele Dateien enthält, die kleiner als die Cluster-Größe sind, wird ein großer Teil der Festplattenkapazität vergeudet. Im Allgemeinen ist das Glossar 157 FAT16-Dateisystem auf eine maximale Partitionsgröße von 2,1 GB beschränkt. FAT32: Das FAT32-Dateisystem, das mit Windows 95 Service Pack 2 eingeführt wurde, ist eine erweiterte Version des originalen FAT16Dateisystems. Die größten Vorteile von FAT32 gegenüber FAT16: Dieses Dateisystem erlaubt eine deutlich höhere Anzahl von Clustern pro Partition, was die allgemeine Festplattennutzung im Vergleich zum FAT16-Dateisystem deutlich verbessert. Außerdem überschreitet es die Beschränkung der Partitionsgröße von 2,1 GB eines FAT16-Dateisystems. NTFS: NTFS, das New Technology File System, wurde mit der ersten Version von Microsoft Windows NT eingeführt und unterscheidet sich vollständig von den traditionellen FAT16- oder FAT32-Dateisystemen. Es bietet eine deutlich höhere Datensicherheit, eine transparente Dateikomprimierung, Kontingente sowie eine Datenverschlüsselung. NTFS ist das Standard-Dateisystem bei Neuinstallationen von Windows XP. 158 Glossar