Security-Anleitung für Vista
Windows Vista absichern

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Windows Vista hat mehr und vor allem bessere Security-Funktionen an Bord als XP. Mit den richtigen Einstellungen wird Ihr PC in zehn Schritten zur Festung.

Auch Vista hat Sicherheitslücken

Security-Anleitung für Vista

Machen wir uns nichts vor: Obwohl Microsoft mehr Wert auf Security per Design gelegt hat, ist auch Windows Vista nicht perfekt geschützt. PC Professionell hat deshalb eine Security-Anleitung für das neue Betriebssystem zusammengestellt, mit der Sie Ihren PC Schritt für Schritt absichern.

Sicher installieren

Wer glaubt, Sicherheit fange erst im laufenden Betrieb an, der irrt. Schon während der Installation werden die Weichen für einen sicheren Vista-PC gestellt: Die Größe der Systempartition, auf der das neue Windows laufen soll, ist der erste Schritt. PC Professionell empfiehlt eine Windows-Partition mit 15 GByte. Diese Einstellung erreichen Sie beim Setup durch Klick auf Benutzerdefiniert (erweitert). Unter Laufwerksoptionen können Sie Partitionen anlegen. Zwar passt Vista auch auf 10 GByte, eine kleine Reserve schadet in der Praxis aber nicht. Gegen riesige Systempartitionen spricht, dass Sie viel Zeit und Speicherplatz für Backups verschwenden. Außerdem ist es ratsam, System und Programme auf getrennten Partitionen zu installieren. Neben der 15-GByte-Partition sollten Sie also auch eine deutlich größere Programm-Partition einrichten. Für Vista ist es zudem empfehlenswert, eine externe Festplatte als Backup-Medium anzuschaffen.

Updates einspielen

Schon während der Installation bietet Vista an, Security-Patches aus dem Internet zu laden. Nehmen Sie das Angebot auf jeden Fall an, so wird der PC gleich von Anfang an mit den wichtigsten Updates versorgt.


Admin-Konto anlegen

Security-Anleitung für Vista

Jedes Benutzerkonto, das Sie bei der Installation anlegen, bekommt Administratorrechte. Für einen Rechner zu Hause reicht ein Administratorkonto aus. Nennen Sie es admin und vergeben Sie ein sicheres Passwort. Es sollte mindestens acht Zeichen lang sein und aus Sonderzeichen, Ziffern sowie Groß- und Kleinbuchstaben bestehen. Wie schon unter XP ist das Konto Administrator ohne Kennwort auch in Vista fest verdrahtet. Solange es aber ein anderes Adminkonto gibt, ist es deaktiviert und springt nur im Notfall ein. Über die Microsoft Management Console (MMC) und das Snap-in Lokale Benutzer und Gruppen sollten Sie dem vorinstallierten Administratorkonto ebenfalls ein sicheres Passwort zuweisen.

Sicherheit einstellen

Seit dem Service-Pack 2 für Windows XP schaltet Microsoft die nötigsten Sicherheitsfunktionen vom Start weg ein, etwa Updates und die Firewall. Das ist eine gute Idee, bei Vista geht die Sicherheit aber einen Schritt zu weit. Wird bei der Installation Empfohlene Einstellungen verwenden gewählt, wird man automatisch Mitglied der Spyware-Community Spynet. Wer verhindern will, dass im Hintergrund Informationen übertragen werden, die dann zur Spyware-Bekämpfung eingesetzt werden, sollte lieber die Option Nur wichtige Updates installieren wählen.

Benutzerkonten anlegen

Sind alle Vista-Files auf der Platte und Sie als Administrator eingeloggt, sind Sie dank der Benutzerkontensteuerung sicherer unterwegs als mit XP. Der Grund: Admins arbeiten unter Vista nur mit erweiterten Rechten, wenn dies zwingend nötig ist. Trotz dieser neuen Schutzfunktion rät PCpro zur Arbeit mit eingeschränkten Rechten. Wechseln Sie über den Windows-Button in die Systemsteuerung und wählen Sie unter Benutzerkonten und Jugendschutz den Eintrag Benutzerkonten hinzufügen/entfernen. Klicken Sie im Fenster Benutzerkontensteuerung auf Fortfahren, danach auf Neues Konto erstellen, und vergeben Sie einen Benutzernamen. Jetzt müssen Sie noch ein Passwort festlegen. Klicken Sie den Benutzer an und dann in der linken Spalte Kennwort erstellen. Tippen Sie ein sicheres Passwort nach dem obigen Muster ein und schließen Sie die Einrichtung mit Klick auf Kennwort erstellen ab. Melden Sie sich nun als Admin ab und mit dem eingeschränkten Konto an.


Firewall prüfen

Security-Anleitung für Vista

Die Firewall ist vom ersten Vista-Start an eingeschaltet – und das ist gut so. Prüfen Sie trotzdem in der Systemsteuerung unter Sicherheit die genauen Einstellungen über dem Menüpunkt Windows-Firewall. Wenn Sie jetzt etwas ändern wollen, müssen Sie das Kennwort des Administrator-Kontos eintippen. Der Firewall-Status muss auf Aktiv stehen. Klicken Sie danach auf den Reiter Ausnahmen. Dort sind standardmäßig Kernnetzwerk, Netzwerkerkennung und Remoteunterstützung aktiviert. Die ersten beiden sind in Ordnung, die Remoteunterstützung können Sie ausschalten. Ausgehende Verbindungen für einzelne Programme lassen sich über die Microsoft Management Console (MMC) blocken.

Nochmal Updates

Jetzt ist es Zeit, Windows noch einmal mit Updates zu versorgen, denn bei der Installation werden nur die nötigsten Security-Patches eingespielt. Nun können Sie Treiber, Systemerweiterungen und kleine Bugfixes nachladen. Klicken Sie in der Systemsteuerung unter Sicherheit auf Windows Update. Auch wenn Windows Vista behauptet, auf dem neuesten Stand zu sein, sollten Sie die Einstellungen prüfen. Klicken Sie dazu auf Einstellungen ändern.

Wer es besonders einfach haben will, wählt die Option Updates automatisch installieren; etwas mehr Kontrolle erlaubt dagegen die Auswahl Updates herunterladen, aber Installation manuell durchführen.

Ob Sie einen bestimmten Patch installiert haben, sehen Sie unter dem neuen Punkt Updateverlauf anzeigen. Wichtig: Sollten Sie einmal einen Patch zurückgestellt haben, können Sie ihn unter Ausgeblendete Updates anzeigen nachinstallieren.

Virenscanner nachrüsten

Leider liefert Microsoft auch mit Vista kein Rundum-sorglos-Paket: Der zwingend notwendige Virenscanner fehlt. Rüsten Sie also wie unter XP einen Schädlingsbekämpfer nach. Vorsicht: Achten Sie vorher streng darauf, dass der Scanner schon Vista-kompatibel ist. Denn die Antiviren-Hersteller haben noch nicht alle eine passende Lösung am Start. Im Test funktioniert Avast ( PCP-Code: AVAST) tadellos.

Außerdem an Bord ist das Spyware-Bekämpfungsprogramm Windows Defender. Es läuft zwar automatisch, Sie können und sollten einmal pro Woche aber auch eine manuelle Prüfung starten.


Sicher surfen

Security-Anleitung für Vista

Zweifellos bringt der Internet Explorer 7 mehr Sicherheit als der überalterte Vorgänger IE 6. Und unter Vista gibt es sogar noch ein zusätzliches Sicherheitsfeature. Der Browser läuft im sogenannten geschützten Modus. Das bedeutet, dass Schreibzugriffe außerhalb des Ordners für temporäre Internet-Dateien verboten sind.

Beim ersten Start sollten Sie den Phishing-Filter aktivieren. Nachträglich geht das auch über Extras/Phishingfilter/Automatisch Websiteprüfung einschalten. Über Extras/ Add-Ons verwalten prüfen Sie mit Add-Ons aktivieren bzw. deaktivieren die geladenen Zusatzmodule. Microsoft nennt die neue Strategie ActiveX-Opt-in. Das bedeutet, dass alle ActiveX-Controls erst einmal verboten sind, bis der Nutzer sie explizit aktiviert.

Über Extras/Internetoptionen gelangen Sie auf der Registerkarte Sicherheit wieder zum bekannten, aber immer noch unübersichtlichen Zonenmodell. Damit Schädlinge nicht wieder anfangen, sich von eingeschränkten Zonen in weniger restriktive Gebiete zu mogeln, gibt es einen Cross-Domain-Schutz. Dabei sollen Skript-Angriffe auf erlaubte Websites unterbunden werden.

Windows sichern

Gratulation, Sie haben es fast geschafft. Ihr Windows ist jetzt auf dem aktuellen Stand und optimal eingestellt. Sichern Sie jetzt die Systempartition auf eine externe Festplatte. So haben Sie im Fehlerfall
ein optimal konfiguriertes Backup parat. Alle nötigen Werkzeuge bringt Vista selbst mit. Achtung: Das funktioniert nur, wenn Sie als Administrator angemeldet sind – die Authentifizierung via UAC (User Account Control) funktioniert nicht. Wählen Sie in der Systemsteuerung den Punkt System und Wartung und anschließend Sichern und Wiederherstellen. Klicken Sie auf Computer sichern und wählen Sie die externe Festplatte als Ziellaufwerk.

Sollte Ihr Vista-PC einmal nicht mehr starten, booten Sie einfach von der Vista-DVD. Das Komfortable daran: Sie arbeiten auch von DVD in einer Windows-Umgebung. Wählen Sie Deutsch und Weiter. Klicken Sie auf Computerreparaturoptionen und wählen Sie die Vista-Installation aus. Klicken Sie auf Windows Complete PC-Wiederherstellung. Wählen Sie die angelegte Sicherungskopie und spielen Sie das Backup zurück.