Der Wettbewerb nimmt zu: Standardprogramme für PC und Mac kauft man nicht (ausschließlich) im App-Store, sondern auch beim Händler um die Ecke – oder bei Anbietern im Netz. Es gibt mittlerweile einige Discounter, die populäre Produkte wie Microsoft Windows oder Office zu erstaunlichen Preisen verkaufen.
Eine Software-Firewall ist sinnvoll: Sie schützt sie vor ungewollten Datenübertragungen von oder auf Ihren Rechner. Windows selbst hat hier im Standard schon eine recht leistungsfähige Firewall mit an Bord. Diese nimmt Ihnen die Grundeinstellungen schon direkt ab, bietet allerdings auch nur eingeschränkte Möglichkeiten.
Die Surface-Reihe von Microsoft hat schon die eine oder andere Überraschung gebracht: Allem voran das bis zur Präsentation nicht geleakte Surface Book mit seinem abnehmbaren Display, auch das Surface Duo und Neo, die Ende 2010 erscheinen sollen. Da war man von der Präsentation des Surface Pro 7 wenig überrascht: Viel interessanter schien das das SurfacePro X mit seinem deutlich moderneren Design, den kleineren Bildschirmrändern (neudeutsch „Bezel“) und dem doppelten USB-C-Anschluß. Mit einem ARM-Prozessor. Was heißt das für den Anwender?
Wenn Sie ein NAS nutzen, dann werden Sie viele der Standard-Tätigkeiten über das Administrations-Konto des Laufwerkes vornehmen. Nur die tatsächliche Nutzung haben Sie an andere Konten ausgelagert. Wenn dann noch das NAS vom Internet aus erreichbar ist (damit Sie von unterwegs an Ihre Dateien kommen), dann ist die folgende Situation der Super-GAU: Sie wollen sich über den Webbrowser an der Administrationsoberfläche anmelden, und plötzlich bekommen Sie auf dem Bildschirm eine Meldung, dass das Konto abgelaufen sei. Wenn Sie jetzt an Hijacking oder einen Virus denken, dann beruhigen Sie sich erst einmal: Oft ist die Ursache viel einfacher!
Das Internet bietet mehrere unterschiedliche Arten von Bedrohungen. Neben Viren und Phishing-Attacken handelt es sich hier vor allem um Webseiten, die Schadcode enthalten und beim Aufruf weiterverbreiten. Viele Antiviren-Programme haben eine separate Schutzfunktion dafür. Auch Windows 10 bietet mit SmartScreen eine integrierte Funktion, die Sie auf jeden Fall aktivieren sollten.
geralt / Pixabay
Unter Einstellungen > Updates und Sicherheit > Windows Defender > Windows Defender Security Center öffnen > App- & Browsersteuerung können Sie unter Smartscreen für Microsoft Edge aktivieren, dass Webseiten vor der Darstellung in Edge überprüft werden. Hier sollten Sie mindestens Warnen aktiviert haben.
Ebefalls kann der Windows Defender über SmartScreen auch Programme und Apps überprüfen, die aus dem Internet stammen. Auch hier sollten Sie mindestens Warnen aktiviert haben. Dadurch bekommen Sie eine Meldung, dass eine App potentiell eine Gefahr darstellt, bevor sie ausgeführt wird.
SmartScreen überprüft jede Seite aktuell gegen die Microsoft Server, so werden auch neue erkannte Bedrohungen umgehend mit in die Prüfung einbezogen.
Wer im Internet surft, setzt sich Gefahren aus. Webseiten können sogar versuchen, die Kontrolle über den PC zu übernehmen. Möchte man auf Nummer sicher gehen, erhöht man am besten die Sicherheit im Browser. Bei Microsoft Edge gibt’s dazu die Application Guard-Funktion.
Windows Defender Application Guard schützt den PC vor Malware und anderen Angriffen, indem der Browser mittels Hyper-V-Technologie isoliert wird. Um Application Guard zu aktivieren, klicken Sie auf den Start-Button, geben dann im Suchfeld Features ein und klicken auf Windows-Features aktivieren oder deaktivieren.
In der erscheinenden Liste dann nach unten scrollen, den Eintrag Windows Defender Application Guard mit einem Haken versehen und die Änderung per Klick auf OK bestätigen. Zum Schluss ist noch ein Neustart nötig.
Nach dem Neustart öffnen Sie Edge und wählen Sie aus dem Menü oben rechts den Eintrag Neuer Application Guard aus. Dadurch wird eine neue Instanz von Microsoft Edge mit aktiviertem Application Guard geöffnet. Das ist auf den ersten Blick zu erkennen, dass der erste Tab und die Umrisse des Edge-Fensters rot werden. Außerdem wird für jede Instanz von Edge, die WDAG verwendet, ein kleines Sicherheitsschild-Symbol auf dem Edge-Symbol in der Taskleiste angezeigt.
Wichtig: Edge wird nun in einer separaten Umgebung ausgeführt – Favoriten, Verlauf und andere Einstellungen werden nicht synchronisiert. Diese Funktion ist etwa nützlich, wenn Sie zu nicht vertrauenswürdigen Websites navigieren und zusätzlichen Schutz benötigen. Die Sitzung verwendet einen separaten virtuellen Container und ist vom Rest des Windows 10-Systems getrennt. Wenn eine Website versucht, Malware zu verbreiten, bleiben der Computer und die Daten geschützt.
Will man feststellen, ob ein Computer im Netzwerk erreichbar ist, kann man eine Ping-Anfrage an die IP-Adresse des Geräts senden. Allerdings können Computer solche ICMP-Pakete auch bewusst ignorieren. In Windows lässt sich das über die Firewall-Optionen regeln.
Soll ein Windows-PC auf Pings im Netzwerk reagieren, wird die Windows-Firewall entsprechend konfiguriert:
Tipp: Nutzt man im Netzwerk nicht IPv4, sondern das modernere IPv6-Protokoll, wird entsprechend in Schritt 3 die Firewall-Regel für IPv6 verändert.
Wer alles auf dem Desktop speichert, sorgt im Nu für Chaos. Man kann ja später immer noch aufräumen und alles ordentlich archivieren. Macht man aber nie – deswegen am besten gleich verhindern, dass Programme Dateien auf dem Desktop speichern können.
Seit dem Windows 10 April 2018-Update (Version 1803) lässt sich ein entsprechender Mechanismus mit wenigen Klicks einrichten. Hier die nötigen Schritte im Einzelnen:
Ebenso einfach lässt sich der Schutz später auch wieder deaktivieren. Wer außer dem Desktop noch weitere Ordner schützen will, trägt diese ebenfalls in die Liste der Ordner mit kontrolliertem Zugriff ein.
Die Hack-Aktion in unserem Regierungsnetzwerk war in den letzten Tagen immer wieder Thema. Mit Hilfe eines über Sicherheitslücken eingeschleusten Trojaner konnten die Hacker auf das Netzwerk zugreifen. Ein Trick, den durchaus auch Behörden und Regierungen verwenden.
Zum Beispiel, wenn sogenannte Staatstrojaner zum Einsatz kommen. Klappt aber nur, wenn die Schnüffelprogramme nicht entdeckt werden. Microsofts Schutz-Software jedoch warnt jetzt vor einem Staatstrojaner – sowas ist neu.
