Sicherheitskonzept für Windowsnutzer

  • Dieser Thread dient ausdrücklich nicht zur Diskussion. Bei Bedarf eröffne ich dann gerne einen neuen Faden.
    Ich bedanke mich an dieser Stelle noch mal bei allen, die vor geraumer Zeit bei der Zusammenstellung mitgeholfen haben..
    Wem Fehler, nicht funktionierende Links, o.ä. auffallen, der möge sich bitte per PN an mich wenden.


    Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

    Stand: 22.02.2024

    * Bei der Nutzung des Internets ist es wichtig, sich nicht auf installierte Sicherheitssoftware zu verlassen, sondern vor allem sein Gehirn (im Internet als Brain.exe bekannt) zu nutzen!

    Merke: Eine vollkommene Sicherheit gibt es nicht im Internet

    * nicht mit administrativen Rechten surfen!
    * regelmäßig alle Windows- und Programmupdates installieren
    * Eine Direktverbindung ins Internet vom PC über ein Modem sollte vermieden werden. Sicherer ist es in der Regel, einen Router zwischen Modem und PC zu schalten oder alternativ einen Router mit eingebautem Modem für den Zugang zum Internet zu nutzen
    * WLAN-Netz verschlüsseln
    * mit dem Notebook oder anderer mobiler Hardware nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
    * Firewall einschalten resp. installieren
    * Anti-Viren-Programm installieren und automatisch updaten lassen. Es ist nicht notwendig Bezahl-Software dafür zu nutzen auch wenn die Firmen, die diese vertreiben, etwas anderes behaupten.

    Ab Windows 10 bietet der integrierte Defender ausreichenden Schutz..
    Um den Malware-Schutz im Defender zu aktivieren, geht man so vor:

    Win + R drücken regedit eingeben und starten
    Zum Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine gehen.
    MpEngine muss erst im linken Baum als Schlüssel angelegt werden.
    Im rechten Fenster nun ein neuer DWORD-Wert (32 Bit) mit dem Namen MpEnablePus anlegen.
    Diesen Eintrag nun doppelt anklicken und den Wert auf 1 setzen.

    Quelle

    Edit: 30.10.2018:
    Anscheinend ist der Malwareschutz im Defender doch nicht seit den letzten Windows-Versionen automatisch aktiv, wie bisher kolportiert. Dies gilt nur für den Defender ATP (Advanced Threat Protection) .
    Die Aktivierung erfolgt also weiterhin über den o.a. aufgezeigten Weg oder aber man benutzt das Tool ConfigureDefender, mit dem u.a. der PUA-Schutz eingestellt werden kann, ohne, das man in der Registry rumfummeln oder aber ein Script nutzen muss.
    Näheres kann auf Deskmodder nachgelesen werden:
    ConfigureDefender - Windows Defender Einstellungen, wie PUA Schutz aktivieren / ändern - Deskmodder.de

    Vielen Dank an AngelOfDarkness für diese wichtige Richtigstellung und Ergänzung.. :klasse:
    Editende:

    Hier noch ein Artikel zum Thema
    Welche AntiViren-Software für Windows 10 benutzen:
    Welche Antiviren Software für Windows 10 benutzen

    Hier eine Anleitung zur korrekten Konfiguration des Defender bzw. des Windows Defender Security Center in Windows 10:
    Windows Defender Security Center Die Einstellungen Windows 10
    Edit-Ende:

    Lieben Dank auch hier an AngelOfDarkness für die Links und den Hinweis! :)

    Windows mit verstecktem Adware Killer auf heise.de
    YouTube-Video von SemperVideo: AntiVirusSoftware senken Sicherheit
    YouTube-Video vom Computerservice MTK: Bitte keinen Virenschutz unter Windows 10 installieren, weil…

    Weiterführende sicherheitsrelevante Gesichtspunkte

    * für gelegentliche andere Benutzer des Computers ein zusätzliches eingeschränktes Benutzerkonto einrichten
    * keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen (lassen) und den Autostart-Mechanismus deaktivieren (Danke an Drachen für diesen Verbesserungsvorschlag)
    * Aktive Inhalte deaktivieren, die Erweiterungen uMatrix, sowie uBlock Origin halten schon eine Menge ab. (Danke an Stoiker für den Hinweis!)
    * PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
    Mittlerweile können PDF-Dateien intern ohne zusätzliche Software im Firefox angesehen werden
    Wird allerdings eine externe Software (z.B. Adobe Reader, Foxit Reader o.a.) benutzt, gilt der Satz wieder!

    * nur Programme aus sicheren Quellen (vom Hersteller) herunterladen. Diese verlinken auch schon mal auf Download-Portale. Nur dann ist das in Ordnung!
    * bei der Installation von Software möglichst benutzerdefiniert installieren und den Installationsdialog genau lesen, dabei ungewollte Drittsoftware abwählen
    * regelmäßig eine Datensicherung durchführen. Diese jeweils auf mehreren externen Datenträgern speichern. Eine Sicherung in die "Cloud" ist u.U. nicht zielführend, da diese bei einem Befall von Schadsoftware durch Synchronisation ebenfalls betroffen sein kann
    * E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
    * E-Mails als Text und nicht als HTML lesen und versenden
    * In E-Mails, die vermeintlich von bekannten und genutzten Anbietern (Amazon, eBay, PayPal usw.) kommen, nie Links anklicken um z.B. die persönlichen Daten zu verifizieren... meist sind dies Phishingmails. Das Nutzerkonto immer über selbst angelegte Lesezeichen oder durch Eintippen der Adresse in die Adresszeile des Browsers aufrufen!
    * Mail-Anhänge von unbekannten Absendern am besten gleich löschen
    * Mail-Anhänge vor dem Öffnen auf Malware prüfen
    * gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
    * Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
    * nicht auf alles klicken, was blinkt

    Im Falle einer Neuinstallation (vielen Dank an .Hermes für diesen Teil)

    Im Notfall sollen alle benötigten Programme auf CD / DVD bereitliegen und dabei nur noch in das Laufwerk eingeschoben werden. In dieser Phase, in der auch eine Verletzlichkeit gegeben sein kann, wird keine Internetverbindung benötigt.

    Die Vorbereitung ist minimal, benötigt aber Selbstdisziplin!

    Vorbereitung:
    1. Man legt einen Ordner Installation o.ä. an. In diesen Ordner legt man Unterordner wie z.B. ServicePacks oder Internet (Virenschutz / Firewall / Browser etc.) oder Büro oder Spiele usw. an.
    2. Es wird jedes zu installierende Programm aus dem Internet beim jeweiligen Hersteller heruntergeladen und in einen der obigen Ordner gespeichert. Die Installationsdateien sind natürlich aktuell zu halten..
    3. Die Programme werden nur und auch nur noch aus obigen Ordnern installiert.
    4. Die Ordner werden regelmäßig auf CD / DVD gesichert.

    Notfall:
    1. Beenden der Internetverbindung durch z.B. Abschalten des Routers oder entfernen des Surfsticks usw.
    2. Sichern der persönlichen Daten
    3. Formatierung des Systems ohne obige Ordner
    4. Installation des Systems und Einspielung der CD / DVD
    5. Wiederherstellen der Verbindung mit dem Internet

    Alles zum spurenarmen Surfen, Anonymisierungsdienste, zur E-Mailverschlüsselung, verschlüsseltem Telefonieren etc. etc.
    kann man hier nachlesen:
    Privacy-Handbuch
    Dank an ccm für die Verlinkung im Camp-Firefoxforum

    Edit: 17.11.2019:

    Nicht alles, was dort an Änderungen im Firefox empfohlen wird, ist auch sinnvoll. Die Empfehlung gilt also ausdrücklich nur für das Lesen der einzelnen Kapitel.

    Edit-Ende:

    Noch mehr Lesestoff:

    Zum Nachlesen hier noch ein Leitfaden zur PC-Sicherheit, der auch Win10 Nutzern den ein oder anderen Hinweis gibt.

    Leitfaden PC-Sicherheit
    Erstellt von conny95 Zuerst erstellt: 01.11.2007 Zuletzt aktualisiert: 19.06.2014 [highlight]Wichtiger Hinweis:
    forum.chip.de


    Auch Road-Runner hat sich über das Thema Gedanken gemacht. Sein Sicherheitskonzept kann hier nachgelesen werden.

    Das Bundesamt für Sicherheit in der Informationstechnik hat für Windowsnutzer eine Anleitung für einen sicheren Computer herausgegeben:
    https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungComputer/EinrichtungComputer_node.html

    Hier kann kostenlos Informationsmaterial zum Thema Soziale Netzwerke, Internet, Daten in der Cloud, Sicher Surfen mit dem Smartphone und Tablet, etc. angesehen und angefordert werden:
    https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Mediathek/broschueren_node.html

    Hinweise des BSI zur Ransomware (Locky-Trojaner) als PDF. https://www.bsi.bund.de/SharedDocs/Dow…icationFile&v=2

    Abhandlung des BSI über diverse Sicherheitsirrtümer:

    Sicherheitsirrtümer
    www.bsi.bund.de

    IT-Grundschutzkompendium-Kompendium Edition 2021 vom BSI zum Download

    Basisschutz für Computer, Tablets und Smartphones

    Deaktivierung der Telemetriekomponente in Windows 10 21H2

    Deaktivierung der Telemetriekomponente in Windows 10 21H2
    Dieses Dokument beschreibt die Deaktivierung der Telemetrie für Windows 10 21H2. Es basiert auf (ERNW_WP4.1), in welchem ein Überblick über Architektur und…
    www.bsi.bund.de

    Einführender Beitrag in der PCWelt:

    Windows-Datenschutz auf BSI-Level - so geht's
    Das BSI hat Windows 10 unter die Lupe genommen und aufgedeckt, wie Sie den Datenversand komplett abstellen können.
    www.pcwelt.de

    Letzte Änderung:
    22.02.2024