Empfehlungen des BSI: Mit diesen Tipps machen Sie ihr Windows sicherer
Windows 10 “härten” – das ist das erklärte Ziel der neuen Nutzungs-Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI). Obwohl das System schon erheblich besser vor Angriffen geschützt ist als seine Vorgänger, sollen sie die Sicherheit von Windows in Behörden und Firmen noch weiter erhöhen. Doch auch für Privatanwender finden sich einige nützliche Tipps.
Die sollten sich dabei nicht von der Tatsache abschrecken lassen, dass sich die meisten Maßnahmen klar an Administratoren großer Rechner-Verbünde richten. Die Prüfer hatten sich die Windows-Version vorgeknöpft, die für Behörden gedacht ist und länger mit Updates versorgt wird und Privatkunden gar nicht zur Verfügung steht. Zudem sind viele der Richtlinien vor allem von Nutzern mit hohem technischen Wissensstand umsetzbar. Aber: Die grundlegendsten Empfehlungen lassen sich auch von jedem im Alltag anwenden.
Das sind die grundlegendsten Sicherheits-Empfehlungen für Windows 10
Nicht als Admin arbeiten: Die wohl wichtigste Einstellung ist in Firmen völlig normal, aber bei Privatanwendern immer noch die komplette Ausnahme. Es handelt sich um die Trennung des Nutzer- vom Administrator-Account. Denn als Admin kann man jede Menge Unfug anstellen – und auch Viren nutzen diese Möglichkeit teilweise. Trennt man diese Berechtigung in einen separaten Account heraus, erhöht sich die Sicherheit massiv. Dazu können Sie auch ein neues Konto mit Administratorrechten erstellen und dann darüber dem bisherigen Konto diese Rechte wieder entziehen. So müssen Sie nicht alles neu aufsetzen. Die Option finden Sie in den Systemeinstellungen unter Benutzerkonten.
Auf sichere Software setzen: Auch wenn Windows mittlerweile eine ganze Reihe von Anwendungen mitbringt – ohne zusätzliche Software kommen wohl die wenigsten aus. Dabei ist aber besondere Vorsicht geboten, warnt das BSI. Man sollte Software am besten aus dem Fachhandel beziehen, rät man im besten Behördendeutsch. Weil damit auch Online-Angebote gemeint sind, lautet die Empfehlung im Klartext: Programme sollten nur aus vertrauenswürdigen Quellen installiert werden. Als weitere Hürde für Angriffe empfiehlt das BSI zudem, sie nur über verschlüsselte Verbindungen zu laden. So soll eine Injektion von Schadcode in den Download unterbunden werden. Diese Sorge müssen sich Privatanwender aber eher weniger machen.
Nur das Nötigste: Allgemein ist es ratsam, die Anzahl der installierten Programme klein zu halten, so das BSI. “Jede zusätzliche Software-Komponente bietet eine zusätzliche Angriffsfläche”, fassen die Experten die Gefahr durch Programme und Plug-Ins zusammen. Das sei auch dann der Fall, wenn man den Rat zur sicheren Herkunft der Software beachtet. Schließlich kann jedes zusätzliche Programm auch weitere Sicherheitslücken mit sich bringen.
Immer frisch halten: Um die Gefahr von Infektionen zu senken, ist es ohnehin wichtig, immer alle Updates einzuspielen – und das nicht nur beim Betriebssystem. Auch sämtliche Drittprogramme und auch Plugins sollten immer auf dem neuesten Stand sein, so die Experten. “Wie das Betriebssystem selbst, können auch installierte Anwendungen offene Sicherheitslücken aufweisen, die zur vollständigen Kompromittierung des gesamten Systems führen können.”
Passwörter – aber richtig: Auch die falsche Nutzung von Passwörtern hat das BSI als Sicherheits-Problem für Windows erkannt. Denn: Wer Zugriff auf das Administrator-Passwort hat, kann die komplette Macht über den PC übernehmen. Nutzt man Passwörter mehrfach oder sind sie zu leicht, können sie aber in Datenbanken auftauchen, die von den Schädlingen zum Raten der Passwörter genutzt werden. Wie ein gutes, sicheres Passwort aussieht, erfahren Sie hier.
Aber auch beim Speichern von Passwörtern auf dem Rechner haben die Experten eine klare Empfehlung: Das Speichern als Klartext, etwa in digitalen Notizen oder auch manchen Browsern, sollte man auf jeden Fall vermeiden. Um trotzdem die Übersicht über das Chaos zu behalten, soll man einen Passwort-Manager nutzen. Eine Übersicht von Stiftung Warentest finden Sie hier.
Schluss mit der Datensammelei: Auch vor Windows-Hersteller Microsoft wollen die BSI-Experten die Nutzer schützen. Mit Windows 10 begann der Konzern, ausführlich Daten über seine Nutzer zu sammeln. Das lässt sich unterbinden: In den Einstellungen unter dem Punkt Datenschutz kann man die sogenannten Telemetrie-Datensammlung zum größten Teil abschalten.
Mehr Tricks für Profis
Viele der weiteren Sicherheits-Empfehlungen richten sich eher an Nutzer, die sich mit der Materie sehr gut auskennen. So empfiehlt das BSI etwa, wo es geht, auf Virtualisierungs-Lösungen zu setzen. Dabei wird im eigenen Betriebssystem mit Spezialsoftware ein virtueller PC simuliert, auf dem dann die Programme ausgeführt werden. Der Vorteil: Wird der virtuelle Rechner infiziert, kann der Schädling nicht ausbrechen und hat keinen Zugang zu kritischen Daten außerhalb der Virtualisierung.
Auch die Nutzung der verschärften Installations-Kontrolle über WDAC kann sinnvoll sein. Sie erlaubt es, nur Programme auszuführen, die vorher als genehmigt signiert wurden.
Da diese Lösungen aber eine gewisse Expertise verlangen, dürften sie den meisten Alltagsnutzern – gemessen am Mehrwert – zu aufwendig sein.
