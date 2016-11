Der Mailtext tönt plausibel, die Nachricht sieht professionell gestaltet aus und Sie kennen vielleicht sogar die angebliche Absenderfirma. Der Inhalt spricht von einer Rechnung, die im Anhang stecke. Woher wissen Sie nun, ob der Anhang tatsächlich eine PDF-Datei ist? Und sogar wenn: Ist die Datei sicher?

Es gibt zum Glück einige wirksame Möglichkeiten, Windows so einzustellen, dass Sie lauernden Gefahren ausweichen und Fallen besser erkennen können. Gleich nachfolgend finden Sie alle wichtigen Sicherheitseinstellungen zu Windows.

Jede neue Windows-Version ist wieder ein wenig sicherer als die vorhergehende. Microsoft stopft immer mehr Sicherheitslücken. Zudem werden Standardeinstellungen zu heiklen Windows-Diensten verbessert und weitere Sicherheitsfunktionen eingeführt. Dass dies aber nach wie vor nicht reicht, zeigen die immer noch zahlreichen News-Meldungen über Schädlingsinfektionen. Folgende Sicherheitstipps zeigen wir am Beispiel von Windows 10. Sie gelten aber so oder sehr ähnlich auch für die älteren Systeme Windows 7 und Windows 8. In einigen Fällen beschreiben wir den Weg unter Windows 7 genauer, da hier teilweise Unterschiede zu Windows 10 bestehen.

Versteckte Dateiendungen anzeigen

Ein Dateiname umfasst unter Windows 10 nach wie vor den eigentlichen Namen, einen Punkt und die Dateiendung, zum Beispiel «Mein Brief.docx». Anhand der Endung weiss Windows, mit welchem Programm es die Datei öffnen soll, wenn Sie diese im Windows-Explorer oder in einer E-Mail doppelklicken. Das ist bei einer reinen Textdatei mit der Endung .txt nie eine Gefahr. Auch bei einem Bild (zum Beispiel mit Endung .jpg) passiert inzwischen kaum mehr etwas. Wenn es sich hingegen um eine Programm- oder eine Script-Datei handelt (beispielsweise .exe oder .vbs), führt Windows die darin enthaltenen Anweisungen aus, auch wenn diese potenziell schädlich sind. Darum sollten Sie stets im Bild darüber sein, was für Dateien Sie vor sich haben. Leider blendet Windows standardmässig die Dateiendungen aus und lässt Sie zu diesem Punkt im Dunkeln.



Die (wenigen) Dateiendungen, die Sie in diesem Fenster sehen, sind allesamt falsch. Welche könnten gefährlich sein? © Screenshot: sal/nmgz Die (wenigen) Dateiendungen, die Sie in diesem Fenster sehen, sind allesamt falsch. Welche könnten gefährlich sein? © Screenshot: sal/nmgz

Das Problem dabei: Mit Dateinamen mit doppelten Endungen wie «Rechnung.pdf.exe» versuchen Angreifer, den Nutzern eine relativ harmlose PDF-Datei vorzugaukeln, obwohl in Wahrheit eine ausführbare EXE-Datei drinsteckt, siehe obiges Bild.

Blenden Sie darum die Dateiendungen ein. Öffnen Sie unter Windows 10 im Windows-Explorer den Befehl Ansicht/Optionen/Ordner- und Suchoptionen ändern. In Windows 7 finden Sie dasselbe unter Organisieren/Ordner- und Suchoptionen. Wechseln Sie zum Reiter Ansicht. Deaktivieren Sie den Eintrag Erweiterungen bei bekannten Datei­typen ausblenden.

Fortgeschrittene möchten vielleicht auch über sämtliche System- und versteckten Dateien informiert sein. Achtung: Damit verunzieren einige unschöne temporäre Files à la «~$Mein Brief.docx» und Einstellungsdateien wie «desktop.ini» den Desktop. Wenn das nicht stört, schalten Sie Geschützte Systemdateien ausblenden aus und aktivieren dafür bei Versteckte Dateien den Befehl Ausgeblendete Dateien, Ordner und Laufwerke anzeigen.



Mit enthüllten Dateiendungen machen Ihnen die Files nichts mehr vor. Die Autorin würde keines in einer E-Mail einfach so doppelklicken © Screenshot: sal/nmgz Mit enthüllten Dateiendungen machen Ihnen die Files nichts mehr vor. Die Autorin würde keines in einer E-Mail einfach so doppelklicken © Screenshot: sal/nmgz

Für die obigen Screenshots haben wir einige Beispieldateien präpariert. Anhand der wahren Endung lässt sich jetzt immerhin der Dateityp eruieren. Darüber geben auch zwei weitere Explorer-Funktionen Auskunft: Ein Rechtsklick auf eine Datei, gefolgt von Eigenschaften, zeigt jeweils im Reiter Allgemein beim Dateityp die Kurzbeschreibung, zum Beispiel «Anwendung (.exe)». Dieselbe Information erscheint auch in der Spalte Typ, wenn Sie im Windows-Explorer via Ansicht/Layout auf Details wechseln.

All diese Tipps klappen natürlich erst bei Dateien, die Sie bereits auf Ihrer Festplatte gespeichert haben. Solange eine Datei noch in einer E-Mail als Anhang steckt, kann der Windows-Explorer nicht weiterhelfen. Darum sollten Sie Dateien nie direkt in einer E-Mail öffnen, sondern immer zuerst per Rechtsklick auf die Festplatte sichern und danach die Dateieigenschaften prüfen.

Nächste Seite: Gefährliche Dateiendungen