So stoppen Sie Spionage

Das weiß Windows über Sie

Redakteur bei PC-Welt
Name, Firma, peinliche Fotos, Angebote – Windows macht kein Geheimnis aus den Daten. Wir zeigen Ihnen, was Sie für Ihre Kunden tun können, wenn sie mehr Schutz brauchen.
Foto: Anson/Fotolia.com

„Ich weiß, was du letzten Sommer getan hast“ ist der Titel eines bekannten Horrorfilms. Doch was Windows über Sie weiß, ist nicht nur auf einen Sommer begrenzt. Und dagegen, wie schnell diese Daten den Besitzer wechseln können, ist jeder Horrorfilm eine harmlose Gute-Nacht-Geschichte. Mit unseren Tipps bringen Sie den Schwätzer zum Schweigen.

Tipp 1: Zuletzt geöffnete Programm- und Dokument-Anzeige deaktivieren

Wenn mehrere Personen denselben Rechner benutzen, kann die Auskunftsfreudigkeit von Windows schnell ein Problem werden. Zwar gibt es dafür Benutzerkonten – aber sich abzumelden, nur weil der Partner schnell seine Mails checken will, ist umständlich und verdächtig. Ein einziger Klick auf „Start“ genügt dann, um alle Programme und unter „Zuletzt verwendetet Dokumente“ die letzten 15 Dokumente zu sehen, die vorher geöffnet waren. Per Rechtsklick auf „Start“ unter „Eigenschaften, Startmenü Anpassen, Allgemein“ kann die die Programmliste gelöscht werden. Die Rubrik „Erweitert“ erlaubt übrigens das Deaktivieren und Löschen der kompletten Dokumenten-Liste.

Tipp 2: Mit Freeware die Nach-Hause-Telefonie von Windows abstellen

Aber Windows ist nicht nur auf dem Rechner mitteilsam, es "telefoniert" auch gerne nach Hause, etwa in Form von Fehlerberichtserstattungen oder Daten zur Verwendung des Windows Media Players. Teilweise ist nicht ganz klar, welche Daten nach Redmond gehen und Microsoft gibt an, diese nur zur Verbesserung der Software zu sammeln. Auf der sicheren Seite sind Sie mit dem Gratis-Tools XP-Antispy, Wise Care 365 oder mit xpy, das nicht installiert werden muss.

Microsoft Word ist das meistverwendete Textverarbeitungsprogramm der Welt und auf vielen Windows-Rechnern als Bestandteil einer MS Office-Suite installiert. Viele Nutzer wissen jedoch nicht, dass Word fleißig Daten sammelt, und diese auch für Dritte einsehbar sind.

Tipp 3: Autoren-Namen- und Firmen-Anzeige in Word-Dateien unterbinden

Machen Sie doch mal den Selbsttest: Öffnen Sie eine Word-Datei (.doc) mit dem Microsoft-Schreibprogramm und hangeln Sie sich im Menü „Datei, Eigenschaften“ zu einem Fenster, das Name und Firma des Autors verrät. Diese Angaben hat Word bei der Installation von Ihnen erhalten. Peinlich wird es schnell, wenn Sie damals Ihr Chat-Alter-Ego „Bärchen“ eingetippt haben und jemandem jetzt einen kurzen Bericht mailen. Noch mehr zu sehen gibt es unter „Statistik“: Wer das Dokument wann zuletzt gespeichert hat, wie oft es geändert (Version) und wann es zuletzt ausgedruckt wurde. Die sensibelsten Informationen – alle Namen und die Firma – löschen Sie unter „Extras, Optionen, Sicherheit, Datenschutzoptionen“ per Häkchen ab sofort automatisch.

Tipp 4: Wiederherstellbarkeit gelöschter Informationen verhindern

Besonders heikel ist die „Schnellspeicherfunktion“ älterer Word-Versionen, die erst ab Office 2003 Service Pack 3 entschärft wurde. Gelöschte Informationen, etwa Namen oder ungeschönte Bilanzzahlen, macht Word damit nur unsichtbar. Zwar beschleunigt dies den Speichervorgang, mit einem einfachen Texteditor jedoch können diese Daten ausgelesen werden. Deaktiviert werden kann die Funktion unter „Extras, Optionen, Speichern, Schnellspeicherung zulassen“.

Wenn die Funktion „Alle Dateien und Ordner anzeigen“ aktiviert ist, sieht jedermann in Ordnern, die Bilder enthalten, die versteckte Datei Thumbs.db. Diese enthält eine verkleinerte Ansicht aller Bilddateien des Ordners, um die Bildvorschau zu beschleunigen.Das kann nicht nur zu Peinlichkeiten führen, auch Bilder die Dritte nichts angehen werden so öffentlich.

Problematisch wird es, wenn beim Verschieben eines Ordners auf einen Online-Speicher oder Brennen einer CD die Thumbs-Datei aus Versehen mitkopieren. Spezielle Software wie der ThumbsDbExtractor vergrössert die Miniaturen und der Exif Reader kann zusätzliche Bildinformationen anzeigen, etwa Aufnahmedatum und Kameramodell. So geraten auch peinliche Party-Bilder, die eigentlich ar nicht mitkopiert werden sollten, schnell in falsche Hände.

Tipp 5: Thumbs.db dauerhaft loswerden

Die Datei Thumbs.db kann ohne Probleme gelöscht werden, jedoch legt Windows bei jeder Thumbnail-Ansicht automatisch eine neue Vorschau-Datei an. Dauerhaft unterbunden werden kann das, indem der Anwender im Explorer unter „Extras, Ordneroptionen, Ansicht“ die Option „Miniaturansichten nicht zwischenspeichern“ aktiviert.

Tipp 6: Datenschutz-Schwächen des Internet Explorers ausbügeln

Standardmäßig speichert der Internet Explorer Elemente von besuchten Webseiten auf der Festplatte, was den Vorteil hat, dass die Seiten beim nächsten Besuch schneller aufgebaut werden. Der Ordner Temporary Internet Files ist damit aber auch ein Protokoll, das verrät, auf welchen Seiten jemand unterwegs war. Unter „Extras, Internetoptionen, Allgemein, Browserverlauf“ kann der IE angewiesen werden, keine temporären Dateien zu speichern. Auch den äußerst verräterischen Verlauf kann man hier abstellen, indem man die Speicherzeit auf Null setzt. Moderne Brwowser unterstützen heute mit einer "Privat-Funktion", dass solche Daten überhaupt gesammelt werden. Haben Sie Kunden, die Wert darauf legen, dass keine sensiblen Daten in falsche Hände gelangen, sollten inbesondere darauf hingewiesen werden.

Bequem, aber geschwätzig ist außerdem die Funktion „Autovervollständigung“, die neue Adress- und Formulareingaben mit früheren vergleicht. In den Internetoptionen unter „Inhalte“ kann dies abgeschaltet werden. Last but not least sollte das Cookie-Management im selben Menüfenster unter „Datenschutz“ angepasst werden. Cookies speichern Informationen über den Anwender, sind für manche Dienste aber unabdingbar. .

Tipp 7: Neuere Version des IE herunterladen und im Porno-Modus surfen

Der Internet Explorer ab der Version 8 verfügt über einen speziellen Modus, der, solange er aktiviert ist, keine Daten auf der Festplatte speichert. Demnach spart man sich die obigen Tipps, indem im Menü „Sicherheit“ oder über die Tastenkombination STRG+SHIFT+P das „InPrivate-Browsen“ (inoffiziell: Porno-Modus) aktiviert wird. Auch andere Browser wie Firefox oder Safari bieten inzwischen ausreichend Möglichkeiten, dass sich Kunden gegen die Aufzeichnung besuchter Websites schützen können.

Tipp 8: Schwachstelle Papierkorb

Ein großes Sicherheitsrisiko stellen gelöschte Daten dar. Diese wandern zunächst in den Papierkorb, wo sie oft lange Zeit vor sich hindümpeln und von Dritten schnell wiederhergestellt werden können. Per Rechtsklick auf das Symbol wird nicht nur die maximale Größe des Papierkorbes geregelt, sondern auf Wunsch auch, dass Daten ohne Umweg sofort gelöscht werden sollen.

Dass die Daten danach sicher gelöscht sind, ist aber ein Irrtum. Windows gibt den Speicherplatz lediglich für neue Daten frei, macht sie also nur unsichtbar. Mit diversen Tools ist es ein Leichtes die Daten wiederherzustellen, solange sie noch nicht überschrieben wurden. Freeware-Tools wie der Eraser überschreiben die zu löschende Datei bis zu 35mal und machen eine Wiederherstellung so unmöglich. Der eingebaute Scheduler erlaubt sogar das automatische Reinigen beliebiger Ordner.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterzeitschrift PC-Welt. (mhr)