Digitale Spuren verwischen
Spurlos unter Windows

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagement

Windows protokolliert jede besuchte Webseite, jedes Programm und jedes Dokument akribisch mit. Ein lohnendes Ziel für Schnüffler. Aber mit wenigen Einstellungen schützen Sie auch digital Ihre Privatsphäre.

Datensammler Windows

Digitale Spuren verwischen

Anonymität prägt heute das Leben in den Städten: Geld und Fahrkarten bekommt man nicht mehr von der netten Dame am Schalter, sondern am Automaten. Und doch hinterlässt gerade der Einsatz moderner Technik jedesmal einige Informationen über die Gewohnheiten des Benutzers. Aus den von der Handynutzung bis zum Kreditkarteneinsatz gesammelten Daten könnte jeder Geheimdienst ein komplettes Nutzerprofil erstellen.

Auch am PC ist Anonymität nicht gewährleistet: Windows und die meisten Applikationen protokollieren fleißig mit, wenn Sie einen Brief schreiben oder im Internet surfen. Dahinter steckt kein Geheimdienst, sondern der Dienst am User. Sie gelangen so bequem auf die Webseiten des vorherigen Tages oder verfolgen die Überarbeitungsschritte eines Word-Dokuments.


PDF verrät Pentagon-Geheimnisse

Digitale Spuren verwischen

Was dem Komfort dient, kann aber auch geheime Informationen preisgeben. So gab das Pentagon letztes Jahr einen Untersuchungsbericht zur Erschießung des italienischen Geheimdienstagenten Nicola Calipari heraus, in dem einige Stellen geschwärzt waren. Die veröffentlichte PDF-Datei enthielt jedoch auch unsichtbare Metadaten, die ebenfalls aus dem ursprünglichen Word-Dokument exportiert wurden. Wer im Originaldokument die geschwärzten Passagen mit dem Textauswahl-Werkzeug markiert und in die Zwischenablage kopiert, macht sie durch Einfügen im Editor wieder sichtbar.

Neben der kompletten Bearbeitungshistorie können Officedateien auch Kommentare enthalten, die möglicherweise nicht für die Öffentlichkeit bestimmt sind. Aber auch Metadaten wie der Autoren- und Firmenname sowie der Pfad zum Netzwerkserver, auf dem die Datei gespeichert ist, werden unsichtbar im Dokument gesichert.

PCpro-Tipp: Entfernen Sie vor dem Versand von Office-Dateien alle unsichtbaren Inhalte wie Makros oder gelöschte Textpassagen. Microsoft stellt hier kostenlos ein Add-in zum Entfernen verborgener Daten (Remove Hidden Data, RHD) bereit. Sie finden es, wenn Sie im Suchfeld von www.microsoft.de den Programmnamen rhdtool.exe eingeben. Nach der Installation des Add-ins steht unter Datei der neue Menüpunkt Verborgene Daten entfernen zur Verfügung, womit ein sauberes Dokument erzeugt wird. Alternativ speichern Sie Ihre Dokumente im Rich-Text-Format (RTF).


Windows: Wächter über Programme

Digitale Spuren verwischen

Jeden Programmaufruf protokolliert das Betriebssystem mit. Der Vorteil: Über das Startmenü haben Sie so schnellen Zugriff auf die am häufigsten genutzten Applikationen. Allerdings weiß Ihr Chef so auch, dass Sie einen großen Teil Ihrer Zeit vielleicht mit dem Spielen von Solitär verbringen. Zum Deaktivieren dieser Liste wählen Sie im Kontextmenü der Start-Schaltfläche den Punkt Eigenschaften und gelangen über Startmenü/Anpassen in ein Fenster, in dem Sie die Zahl der Programme im Startmenü auf 0 setzen.

Alternativ wählen Sie die Ansicht Klassisches Startmenü, in der die Liste der am häufigsten benutzten Programme ganz fehlt. Dadurch wird aber nur die Ansicht verborgen beim Zurücknehmen der Änderungen werden wieder alle Programme angezeigt.

PCpro-Tipp: Bestimmte Anwendungen wie zum Beispiel Spiele schließen Sie über einen Registry-Eintrag von der Anzeige in dieser Liste aus. Starten Sie den Registrierungseditor über Start/Ausführen/Regedit und fügen im Pfad HKEY_CURRENT_USER\Software\Classes über Bearbeiten/Neu/Schlüssel den Schlüssel APPLICATIONS ein, sofern er noch nicht existiert. Für jedes Programm, das nicht in der Liste erscheinen soll, fügen Sie einen Unterschlüssel mit dem Namen der Programmdatei ein etwa sol.exe. Diesen Unterschlüssel ergänzen Sie über Bearbeiten/Neu mit einer Zeichenfolge namens NoStartPage. Ab dem nächsten Systemstart wird Solitär nicht mehr in der Liste aufgeführt.


Dateispionage verhindern

Digitale Spuren verwischen

Auch die Liste der zuletzt verwendeten Dokumente lässt viele Rückschlüsse über den Benutzer zu. Um die aktuellen Einträge zu löschen, rufen Sie im Kontextmenü der Start-Schaltfläche die Option Eigenschaften auf. Dann wählen Sie Startmenü/Anpassen/Erweitert und klicken auf Liste löschen.

Entfernen Sie links daneben das Häkchen im Kontrollkästchen Zuletzt verwendete Dokumente auflisten, werden die Dateien künftig nicht mehr im Startmenü angezeigt. Wie bei der Liste der meistgenutzten Programme beeinflusst dieser Punkt allerdings nur die Darstellung und löscht keine Daten die protokollierten Dokumente werden beim erneuten Setzen des Häkchens wieder angezeigt.

PCpro-Tipp: Um bei jedem Herunterfahren des Systems die gesamte Dokumenten-Historie zu löschen, gehen Sie im Registrierungseditor in den Pfad HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer. Legen Sie dort einen Schlüssel namens ClearRecentDocsOnExit vom Typ DWORD neu an und setzen Sie diesen auf den Wert 1.


Internet Explorer überwacht Office

Digitale Spuren verwischen

Doch selbst dann führt ein Windows-PC noch Buch über die zuletzt geöffneten Dokumente: Der auf jedem System installierte Internet Explorer speichert in seinem Verlauf neben Webseiten auch Office-Dokumente und Grafiken. Klicken Sie in der Funktionsleiste des Microsoft-Browsers auf das Verlaufssymbol und sortieren Sie die Einträge in der linken Spalte über das Auswahlfeld Ansicht. Diese Historie entfernen Sie manuell über Extras/Internetoptionen/Verlauf löschen.

Neben der Dateihistorie sammeln sich im Laufe einer Windows-Sitzung zahlreiche temporäre Dateien in unterschiedlichen Ordnern an. Die einzige Gemeinsamkeit ist, dass sämtliche Ordner den Namen Temp tragen. Starten Sie die Windows-Suche und geben Sie als Suchbegriff “Temp” ein. Die Anführungszeichen sind wichtig, damit ausschließlich Temp-Ordner gefunden werden und nicht etwa Templates.

Anhand der Ordnerangaben der Fundstellen erkennen Sie die Herkunft der temporären Dateien und können so entscheiden, ob Sie sie löschen wollen oder nicht. Damit Sie keine temporären Daten laufender Applikationen zu sehen bekommen, sollten Sie die Suche als einzigen Task laufen lassen.


Gelöschtes richtig löschen

Digitale Spuren verwischen

Doch auch das, was Sie löschen, verschwindet nicht spurlos. Es landet im Windows-Papierkorb und somit im normalerweise unsichtbaren Ordner RECYCLER. Dessen Inhalt kann jedermann leicht einsehen und bei Bedarf wiederherstellen. Leeren Sie daher regelmäßig den Papierkorb aus, um es Datendieben nicht zu einfach zu machen.

PCpro-Tipp: Möchten Sie beim Löschen den Umweg über den Papierkorb umgehen, schicken Sie Dateien statt mit [Entf] direkt mit [Umschalt]+[Entf] ins Nirvana.Doch selbst aus dem Papierkorb gelöschte Daten lassen sich leicht wiederherstellen: Windows beseitigt zunächst nur die Referenz auf die Datei, nicht aber deren Inhalt. Er geht erst verloren, wenn er mit neuen Daten überschrieben wird. Verwenden Sie deshalb zum Löschen sensibler Daten immer einen Datei-Shredder, der diese mehrfach mit wahllosen Bytefolgen überschreibt.


Daten im Byte-Shredder

Digitale Spuren verwischen

Eine Software, die das sehr sorgfältig und noch dazu kostenlos erledigt, ist das Programm Eraser (www.tolvanen.com/eraser, PCP-Code: ERASER). Einmal installiert, steht es auf zwei Arten bereit. Die eigentliche Anwendung starten Sie, um alle physikalisch noch vorhandenen Informationen auf dem freien Speicherplatz eines Datenträgers endgültig zu vernichten. Auf diese Weise gelöschte Daten können auch Experten nicht mehr rekonstruieren.

Zudem installiert sich Eraser in das Kontextmenü des Windows Ex
plorer. So können Sie über einen Rechtsklick bequem das sichere Löschen von Dateien und Ordnern auswählen. Das je nach Einstellung bis zu 35-malige Überschreiben mit zufälligen Zeichen (Gutmann-Methode) dauert allerdings recht lange. Schnellere Löschmethoden gehen zu Lasten der Sicherheit: Entweder verwenden sie weniger Löschzyklen oder vergessen, den Schreibpuffer zu leeren, so dass weniger physikalische Schreibzugriffe stattfinden.

PCpro-Tipp: Löschen Sie mit Eraser bei Bedarf auch die Windows-Auslagerungsdatei, da diese sensible Informationen aus dem Hauptspeicher enthalten kann. Da Windows den Zugriff auf diese Systemdatei jedoch verweigert, starten Sie im DOS-Modus und benutzen das mit Eraser ausgelieferte DOS-Tool EraserD zum sicheren Löschen.


Vollreinigung mit Clearprog

Digitale Spuren verwischen

Möchte man sämtliche Spuren vernichten, die vom System und den diversen Anwendungen hinterlassen werden, ist man einen Großteil der Zeit nur mit dem Reinigen beschäftigt. Eine regelrechte Rundumreinigung per Knopfdruck erledigt das kostenlose deutschsprachige Programm Clearprog (PCP-Code: CLEAR). Dessen Liste am linken Fensterrand zeigt verschiedene Kategorien. Markieren Sie hier Internet Explorer, sehen Sie rechts daneben sämtliche Einstellungen, die von Clearprog gelöscht werden können: Cookies, temporäre Dateien, aber auch die Datei Index.dat. Dabei handelt es sich um eine Indexdatei, in der der Internet Explorer das Surferverhalten des Benutzers indiziert. Letztere kann jedoch erst beim nächsten Systemstart gelöscht werden, da Sie während der gesamten Windows-Laufzeit vom System gesperrt ist.

Gehen Sie die einzelnen Kategorien (Browser, Office- und Multimedia-Programme) durch und markieren Sie auf der rechten Seite alle Punkte, bei denen Ihnen Sicherheit vor Komfort geht: Am besten klicken Sie links unten gleich auf Alles löschen.

Lediglich die Browser-Cookies sollten Sie aktivieren, wenn Sie zum Beispiel Ihren Warenkorb bei einem Online-Shop auch nach dem Löschvorgang von Clearprog noch einsehen möchten. Bedenken Sie in diesem Fall aber, dass so auch andere Nutzer des Rechners die Waren im Einkaufskorb sehen können. Zudem können Tracking-Cookies Ihre Privatsphäre untergraben. Haben Sie Ihre Wahl getroffen, klicken Sie auf das Diskettensymbol, um die Optionen dauerhaft zu speichern. Mit einem Klick auf die Schaltfläche Löschen führt das Programm die gewählten Reinigungsaktionen aus.


Clearprog individuell tunen

Digitale Spuren verwischen

Die bei Clearprog vorgegebenen Kategorien beziehen sich primär auf Microsoft Office, den Internet Explorer sowie die Browser von Opera und Mozilla. Darüber hinaus können Sie aber noch weitere Bereiche in den automatisierten Löschvorgang aufnehmen. Eigene Ordner, in denen Sie beispielsweise temporäre Dateien aus Konvertiervorgängen ablegen, nehmen Sie über Eigener Ordner/Festlegen in die Liste der zu löschenden Elemente auf.

Reinigungsfunktionen für weitere Anwendungsprogramme binden Sie komfortabel über Plug-ins ein. Hierbei handelt es sich um Definitionen für über 150 unterschiedliche Applikationen von ACDSee bis Zonealarm. Diese geben jeweils an, an welchen Stellen eine Applikation für den Betrieb nicht unbedingt nötige Verlaufsdaten speichert. Wählen Sie im Menü Extras/Plug-ins den Punkt Plug-ins auswählen. Markieren Sie in der Liste sämtliche Anwendungen, die auf Ihrem System installiert sind, und bestätigen Sie die Auswahl mit Aktivieren. Wählen Sie dann als Kategorie Gewählte Plug-ins und markieren Sie die gewünschten Programme.

Welche Daten dabei entfernt werden, erfahren Sie, wenn Sie mit der Maus über die Plug-in-Optionen fahren. Ein detaillierteres Bild zeigt ein Klick auf Vorschau: In dem Übersichtsfenster sehen Sie konkret die zu löschenden Dateien und Registry-Einträge.


Einmal löschen ist nicht genug

Digitale Spuren verwischen

Clearprog verwendet standardmäßig die einfache, unsichere Löschfunktion von Windows. Wählen Sie daher unbedingt über Extras/Datei-Löschmethode eine sichere Variante mit zwei- bis zwölffachem Überschreiben.

Damit Sie nicht jedes Mal am Ende oder am Anfang einer Windows-Sitzung den Löschvorgang per Hand anstoßen müssen, stellt das Programm Clearprog auch einen automatischen Modus zur Verfügung, den Sie beispielsweise über den Autostart-Ordner ausführen lassen können. Legen Sie dazu im Autostart-Ordner eine Verknüpfung zu clearprog.exe an und fügen Sie die Parameter /INI /HIDDEN hinzu.