Windows 7 und Windows 10 – rundum sicher

Für die Windows-Sicherheit sind Virenscanner und Firewall nur die halbe Miete. So rüstet man sich effizient gegen Angriffe.

» Von Gaby Salvisberg , 29.11.2016 07:26.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Der Mailtext tönt plausibel, die Nachricht sieht professionell gestaltet aus und Sie kennen vielleicht sogar die angebliche Absenderfirma. Der Inhalt spricht von einer Rechnung, die im Anhang stecke. Woher wissen Sie nun, ob der Anhang tatsächlich eine PDF-Datei ist? Und sogar wenn: Ist die Datei sicher?

Es gibt zum Glück einige wirksame Möglichkeiten, Windows so einzustellen, dass Sie lauernden Gefahren ausweichen und Fallen besser erkennen können. Gleich nachfolgend finden Sie alle wichtigen Sicherheitseinstellungen zu Windows.

Jede neue Windows-Version ist wieder ein wenig sicherer als die vorhergehende. Microsoft stopft immer mehr Sicherheitslücken. Zudem werden Standardeinstellungen zu heiklen Windows-Diensten verbessert und weitere Sicherheitsfunktionen eingeführt. Dass dies aber nach wie vor nicht reicht, zeigen die immer noch zahlreichen News-Meldungen über Schädlingsinfektionen. Folgende Sicherheitstipps zeigen wir am Beispiel von Windows 10. Sie gelten aber so oder sehr ähnlich auch für die älteren Systeme Windows 7 und Windows 8. In einigen Fällen beschreiben wir den Weg unter Windows 7 genauer, da hier teilweise Unterschiede zu Windows 10 bestehen.

Versteckte Dateiendungen anzeigen

Ein Dateiname umfasst unter Windows 10 nach wie vor den eigentlichen Namen, einen Punkt und die Dateiendung, zum Beispiel «Mein Brief.docx». Anhand der Endung weiss Windows, mit welchem Programm es die Datei öffnen soll, wenn Sie diese im Windows-Explorer oder in einer E-Mail doppelklicken. Das ist bei einer reinen Textdatei mit der Endung .txt nie eine Gefahr. Auch bei einem Bild (zum Beispiel mit Endung .jpg) passiert inzwischen kaum mehr etwas. Wenn es sich hingegen um eine Programm- oder eine Script-Datei handelt (beispielsweise .exe oder .vbs), führt Windows die darin enthaltenen Anweisungen aus, auch wenn diese potenziell schädlich sind. Darum sollten Sie stets im Bild darüber sein, was für Dateien Sie vor sich haben. Leider blendet Windows standardmässig die Dateiendungen aus und lässt Sie zu diesem Punkt im Dunkeln.

Das Problem dabei: Mit Dateinamen mit doppelten Endungen wie «Rechnung.pdf.exe» versuchen Angreifer, den Nutzern eine relativ harmlose PDF-Datei vorzugaukeln, obwohl in Wahrheit eine ausführbare EXE-Datei drinsteckt, siehe obiges Bild.

Blenden Sie darum die Dateiendungen ein. Öffnen Sie unter Windows 10 im Windows-Explorer den Befehl Ansicht/Optionen/Ordner- und Suchoptionen ändern. In Windows 7 finden Sie dasselbe unter Organisieren/Ordner- und Suchoptionen. Wechseln Sie zum Reiter Ansicht. Deaktivieren Sie den Eintrag Erweiterungen bei bekannten Datei­typen ausblenden.

Fortgeschrittene möchten vielleicht auch über sämtliche System- und versteckten Dateien informiert sein. Achtung: Damit verunzieren einige unschöne temporäre Files à la «~$Mein Brief.docx» und Einstellungsdateien wie «desktop.ini» den Desktop. Wenn das nicht stört, schalten Sie Geschützte Systemdateien ausblenden aus und aktivieren dafür bei Versteckte Dateien den Befehl Ausgeblendete Dateien, Ordner und Laufwerke anzeigen.

Für die obigen Screenshots haben wir einige Beispieldateien präpariert. Anhand der wahren Endung lässt sich jetzt immerhin der Dateityp eruieren. Darüber geben auch zwei weitere Explorer-Funktionen Auskunft: Ein Rechtsklick auf eine Datei, gefolgt von Eigenschaften, zeigt jeweils im Reiter Allgemein beim Dateityp die Kurzbeschreibung, zum Beispiel «Anwendung (.exe)». Dieselbe Information erscheint auch in der Spalte Typ, wenn Sie im Windows-Explorer via Ansicht/Layout auf Details wechseln.

All diese Tipps klappen natürlich erst bei Dateien, die Sie bereits auf Ihrer Festplatte gespeichert haben. Solange eine Datei noch in einer E-Mail als Anhang steckt, kann der Windows-Explorer nicht weiterhelfen. Darum sollten Sie Dateien nie direkt in einer E-Mail öffnen, sondern immer zuerst per Rechtsklick auf die Festplatte sichern und danach die Dateieigenschaften prüfen.

Nächste Seite: Gefährliche Dateiendungen

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.