zum Inhalt springen

historicum-estudies.net für Studium und Lehre

Logo dieser Einrichtung

Toolbox eMedien

Programme zur IT-Sicherheit

Andreas Hartmann

Sicherheit am PC ist zwar kein spezifisch althistorisches Problem, aber auch der Althistoriker kann sich den Unbilden des Internet nicht entziehen. Absolute Sicherheit kann es – egal mit welchem Betriebssystem und welcher Software – nicht geben, wohl aber lassen sich die Risiken, die insbesondere mit einem Internetzugang verbunden sind, minimieren. Dazu tragen vier Schutzkomponenten bei:

  1. Unverzichtbar ist zunächst, das Betriebssystem, den Browser und das E-Mail-Programm stets auf dem neuesten Stand zu halten. Für Windows-Nutzer sollte der regelmäßige Besuch auf http://update.microsoft.com bzw. die Aktivierung der automatischen Update-Funktion selbstverständlich sein. Im Rahmen des Update-Vorganges wird der Rechner auch monatlich auf häufige Schadprogramme durchsucht und ggf. gesäubert. Nutzer von Windows 2000 können das entsprechende Tool manuell installieren (http://www.microsoft.com/de-de/security/pc-security/malware-removal.aspx).
    Den Überblick über alle installierten Programmversionen zu behalten ist schwer. Immer mehr Hersteller gehen daher dazu über, ihrer Software eigene Updatemechanismen zu spendieren. Da entsprechende Benachrichtigungen von Nutzern aber erfahrungsgemäß oft einfach weggeklickt werden, gehören sogenannte silent updates im Hintergrund heute bei Browsern zunehmend zum Standard. Eine Versions- und Updateverwaltung für den gesamten PC implementiert der kostenlose Secunia Personal Software Inspector (http://secunia.com/vulnerability_scanning/personal). Dieses Programm überwacht laufend die installierten Anwendungen und prüft, ob sicherheitsrelevante Patches zur Verfügung stehen. Bei manchen Anwendungen (z. B. dem Adobe Flash Player) ist auch ein automatisches Einspielen dieser Updates möglich.

  2. Da Hacker aus Gründen der Arbeitsökonomie eher nach Löchern in Massen- als in Nischensoftware suchen, kann die Verwendung alternativer Browser (und natürlich Betriebssysteme, sofern die benutzten Anwendungsprogramme kompatibel sind) einen deutlichen Sicherheitsgewinn bringen. Auch zusätzliche Features locken hier bisweilen:

    • Mozilla Firefox: http://www.mozilla.org/de/firefox/new
      Mittlerweile kein Geheimtipp mehr. Die Vorzüge sind vor allem schnelle Patches im Falle von Sicherheitslücken und die individuelle Anpassbarkeit durch eine schier endlose Zahl von Add-Ons.

    • Mozilla Thunderbird: http://www.mozilla.org/de/thunderbird
      Vorzügliches und durch Add-Ons erweiterbares E-Mail-Programm mit integriertem Browser und Chat-Client. Besonders hilfreich sind die differenzierten Suchmöglichkeiten. Neue Funktionen sollen leider nicht mehr entwickelt werden.

    • Google Chrome: http://www.google.com/chrome
      Der Google-Browser setzte bei seinem Erscheinen in Sachen Geschwindigkeit Maßstäbe, doch hat die Konkurrenz schnell nachgezogen. Die Oberfläche ist sehr aufgeräumt und auf das Wesentliche konzentriert. Zahlreiche Erweiterungen stehen zur Verfügung. Für ein Plus an Sicherheit sorgen die für die einzelnen Tabs getrennt ausgeführten Prozesse, eine Sandbox sowie die Integration mit dem Browser automatisch geupdateter Renderer für Flash und PDFs.

    • Opera: http://www.opera.com
      Opera gilt gegenwärtig als sicherster Browser, der integrierte E-Mail-Client M5 ist aber in der Handhabung gewöhnungsbedürftig. Seit September 2005 nicht nur kostenlos, sondern auch werbefrei erhältlich.

    • Apple Safari hat sich auf Windows-Systemen nicht durchgesetzt und wurde mittlerweile eingestellt.

VORSICHT!! Browser wie Maxthon oder Avant stellen nur Erweiterungen des Internet Explorer dar, und bieten deshalb keine Sicherheitsvorteile. Man muss freilich zugeben, dass der Internet Explorer – insbesondere wenn er unter Windows Vista/7 betrieben wird – nicht mehr so problematisch ist wie in früheren Jahren.

  1. Einen Computer ohne Virenschutz zu betreiben, ist heute schlicht fahrlässig. Zudem stehen brauchbare, wenn auch nicht herausragende, Lösungen kostenfrei zur Verfügung – einen Überblick über die relative Leistungsfähigkeit der gängigsten Antivirenprogramme verschaffen http://www.av-test.org und http://www.av-comparatives.org:

    • Antivir Free Antivirus: http://www.free-av.com
      Das Programm glänzt mit hervorragender Erkennungsleistung. In der freien Version muss man freilich mit regelmäßigen Kaufaufforderungen und einer bisweilen niedrigen Updategeschwindigkeit leben.

    • avast! Free Antivirus: http://www.avast.com/free-antivirus-download
      Auch avast schneidet bei Vergleichstests hinsichtlich der Erkennungsleistung sehr gut ab.

    • AVG Free Edition: http://free.avg.com/de-de/startseite
      Selbiges.

    • Panda Cloud Antivirus: http://www.cloudantivirus.com/de
      Lagert die Malware-Erkennung in die Cloud aus. Sofern der Rechner online ist, sind die Ergebnisse sehr überzeugend. Problematisch zeigte sich hingegen die Schutzwirkung im Offline-Betrieb (z. B. gegen Schadsoftware auf USB-Sticks). Die neueste Version verspricht auch hier Abhilfe.

    • Microsoft Security Essentials: http://windows.microsoft.com/de-DE/windows/products/security-essentials
      Die Microsoft-Lösung ist sehr benutzerfreundlich, aber hinsichtlich der Erkennungsraten nicht übermäßig überzeugend.

  1. Neben Viren entwickelt sich zunehmend Spyware zu einer bedrohlichen Plage im WWW. Auch hier stehen kostenlose Lösungen bereit:

    • Spybot Search & Destroy: http://www.safer-networking.org
      Bietet neben der Suche nach Spyware auch Möglichkeiten zur präventiven Immunisierung des Systems. Tracking Cookies oder schädliche ActiveX-Applets und Downloads werden dann von vorneherein geblockt.

    • Spywareterminator: http://www.pcrx.com/de/spywareterminator/default.aspx
      Antispyware-Tool, das auch HIPS- und Antivirusfunktionalität (durch Einbindung von ClamAV) bietet.

    • Emsisoft Anti-Malware: http://www.emsisoft.de/de/software/antimalware
      Tool mit hoher Erkennungsrate, das jedoch viele false positives generiert. Die freie Version enthält nur den On Demand-Scanner.

    • Microsoft Security Essentials: http://windows.microsoft.com/de-de/windows/security-essentials-download Antivirusprogramm mit Basisfunktionen, das in Windows 8 und höher von Haus aus integriert und für ältere Versionen frei erhältlich ist.

    • Spywareblaster: http://www.brightfort.com/spywareblaster.html
      Blockiert schädliche Cookies und ActiveX-Applets durch Eintrag in die Blocklisten von Internet Explorer und Mozilla Firefox.

    • Spywareguard: http://www.brightfort.com/spywareguard.html
      Speicherresidenter Schutz vor verschiedenen Spyware-Bedrohungen. Die beiden letztgenannten Programme dienen also ausschließlich der Prävention!

  1. Schließlich kann auch die Installation einer Softwarefirewall, die unberechtigte Zugriffe von außen blockiert und eine gewisse Kontrolle über die Netzzugriffe des eigenen Rechners gewährt, nicht schaden. Dass zumal Windows ohne Firewall heute kaum noch auskommt, hat Microsoft dazu veranlasst, mit dem SP 1/2 für Windows XP dem System eine Standardfirewall zu spendieren, die allerdings nur unaufgefordert eingehenden Netzwerkverkehr blockiert, nicht jedoch den ausgehenden kontrolliert. (Diese Funktion lässt sich allerdings einfach "nachrüsten", da es im Grund nur an einer bequemen Konfigurationsmöglichkeit mangelt: http://tinywall.pados.hu.) Für den Privatnutzer stehen zudem kostenfrei und mit erweitertem Funktionsumfang einige andere Lösungen zu Verfügung – einen Überblick über die relative Leistungsfähigkeit der einzelnen Programme verschafft http://www.matousec.com/projects/proactive-security-challenge:

    • Comodo Firewall: http://personalfirewall.comodo.com/
      Kostenlose Firewall, die auch jene fortgeschrittenen Features bietet, für die man bei der Konkurrenz meist bezahlen muss.

    • Online-Armor Free: http://www.online-armor.com
      Selbiges.

    • Privatefirewall: http://www.privacyware.com/personal_firewall.html
      Ditto.

    • Zonelabs ZoneAlarm Free: http://www.zonealarm.com/security/en/free-upgrade-security-suite-zonealarm-firewall.htm
      ZoneAlarm ist eine bewährte und weit verbreitete Firewall. Anders als die oben genannten Alternativen setzt ZoneAlarm mittlerweile auf eine Automatisierung der Entscheidungen über den Netzwerkverkehr durch die Firewall. Zu diesem Zweck werden Daten in der Cloud gesammelt und ausgewertet.

Alle genannten Programme kontrollieren Netzzugriffe vom eigenen Rechner nach einem einfachen Prinzip: Immer wenn eine Applikation erstmals Netzzugang fordert, wird der Nutzer aufgefordert, über die entsprechende Berechtigung zu entscheiden. Sofern gewisse Grundkenntnisse vorhanden sind, kann somit eine gewisse Kontrolle ausgeübt werden, die es etwa Trojanern erschwert, aktiv zu werden. Der Durchschnittsnutzer ist jedoch mit den komplizierten Einstellungen einer Firewall wie derjenigen von Comodo oft überfordert. Das regelmäßige Einspielen von Updates, die Nutzung aktueller Browser- und PDF-Software sowie eines Antivirenprogrammes bieten zusammen mit der Windows-Firewall jedoch schon einen sehr ordentlichen Schutz.