Windows Security

Wie wohl die meisten IT-Menschen bin ich irgendwie für die Windows-Rechner verschiedener Verwandter und Bekannter verantwortlich. Und so ist es dann doch irgendwo mein Interesse, dass diese sicher sind. Daher treffe ich folgende Maßnahmen zur Windows Security. Sie stellen für mich einen sinnvollen Kompromiss zwischen Aufwand und Nutzen zur Sicherheit dar:

1. Virenscanner

Ist – wie mal so liest – seit Windows 10 wohl nicht mehr gesondert nötig, weil 1. Windows 10 sowas schon drin hat und 2. aktuelle Bedrohungen von ihnen sowieso nicht mehr zeitnah erkannt werden (können).
Trotzdem ist natürlich wichtig, dass man einen aktiv und aktuell hat – wenigstens den in Windows 10 integrierten „Windows Defender“. Ich mag (naja das Wort passt nicht so ganz) aber auch den Avast – u.a. weil er nicht plötzlich während der Arbeit mit einem Popup nervt, das einem die Pro-Version anpreist (so wie es Avira macht).

2. Protec’tor von heise/ct – schaltet ungenutzte Windows-Funktionen ab

Hier wird das Tool beschrieben, welches diverse Windows-Funktionen abschaltet oder verändert, die häufig von Schädlingen benutzt werden, obwohl (oder eher gerade weil) sie von Benutzern kaum gekannt und verwendet werden.
Download hier: Protec’tor – führt dann zu jamct/protector auf github.

3. Malwarebytes Anti-Ransomware

Wie hier beschrieben, empfohlen und verlinkt:
Download hier: Malwarebytes Anti-Ransomware.

4. Secunia PSI – prüft Aktualität aller installierter Programme

Secunia schaut sich alle Programme an, die man installiert hat und prüft online, ob man überall die aktuellste (und damit hoffentlich sicherste) Version auf dem Rechner hat. Wenn nicht, wird das Task-Leisten-Symbol rot.
Ich sag also den Rechner-Besitzern „achte bitte darauf, dass das Secunia-Icon immer grün ist!“
Download hier: Personal Software Inspector (PSI).

5. Restric’tor von heise/ct – schränkt Ausführungsberechtigungen auf der gesamten Platte ein

Nur für Fortgeschrittene:
c’t beschreibt in Schotten dicht! – Mit Restric’tor zum sicheren Windows eine in Windows enthaltene Funktion, die stark einschränkt, wo welche Dateien der Platte überhaupt ausgeführt werden dürfen (vereinfacht gesagt – mehr dazu im Artikel). Der „Restric’tor“ ist dazu lediglich eine benutzbare Oberfläche. Aufgrund der Fehlalarme muss man schon wissen was man tut – daher habe ich das bisher nur auf „meiner“ Windows-VM installiert.
Download hier: Restric’tor: Profi-Schutz für jedes Windows.
(Hier noch ein Tipp in den Kommentaren von mit zum einschränken der Rechte auch für Unterordner – ist aber nur nötig, wenn die Rechte-Vererbung nicht greift.)

6. Filternder Squid-Proxy im Heim-Netz

Im Heim-Netz habe ich einen zentralen vyos-Router, auf dem ein transparenter Squid-Proxy läuft mit Squidguard läuft, welchen ich so eingestellt habe, dass er Seite bzgl. Gewalt, Drogen, Malware, Phishing u.a. filtert. Natürlich ist das bei weitem nicht 100%, aber ein weiterer Baustein zur Verbesserung.

7. Routing über ein VPN

Mein im Heim-Netz zentraler vyos-Router baut außerdem ein VPN zu EarthVPN auf. Dieser Anbieter ist günstig, scheint mir hinreichend seriös und hat auch genug Access-Points in Deutschland. Klar ist dass hierdurch kaum (kein?) Sicherheitsgewinn zu erwarten ist, lediglich eine gewisse Verbesserung der Anonymität – und auch die nur wenn man richtig aufpasst…

8. Passwort-Manager KeePass

„Alle“ verwenden den Passwort-Manager KeePassXC. Neuerdings (noch nicht bei allen) auch zusammen mit der Chome-Extension chromeIPass. Diese holt Benutzernamen und Passworte bei Bedarf automatisch aus KeePassXC und füllt sie in Anmeldeformulare. Das ergibt fast den gleichen Komfort wie „früher“, aber ohne die Passworte im Browser (oder gar bei Google) zu speichern.

Unter iOS verwenden wir übriegens MiniKeePass; die Passwort-Tresore (.kdbx-Dateien) liegen auf der heimischen Owncloud und gelangen so auf die Handys.

((Work in progress – Kommentare erwünscht !))