Tools für den sicheren Desktop

Erschreckende Zahlen hat der Branchenverband Bitkom letztes Jahr anhand einer Studie präsentiert: Demnach surft fast jeder fünfte Nutzer des Internets in Deutschland völlig ungeschützt im weltweiten Datennetz: 18 Prozent der Nutzer setzten nicht einmal eine Antiviren-Software oder eine Firewall ein. Diese Nachlässigkeit ist umso sträflicher, als die meisten Betriebssysteme schon entsprechende Schutzvorrichtungen mitbringen und Antiviren-Lösungen auch kostenfrei zu haben sind.

Doch was ist mit den restlichen 82 Prozent der User: Sind diese Anwender ausreichend geschützt? Reichen Antiviren-Lösung und Firewall allein aus, um einen PC sicher vor den Gefahren aus dem Internet und aus anderen Netzwerken zu schützen? Erst wenn die Anwender ein entsprechenden Gefahren- und Verantwortungsbewusstsein im Internet entwickelt haben, kann eine Schutzsoftware effizient zupacken. Das ist ein Lernprozess und sollte beim Surfen in Netzwerken immer an den Tag gelegt werden.

Wer da noch eins drauflegen will, kann auf eine große Zahl an unterschiedlichen Werkzeugen zurückgreifen, die das Arbeiten mit Windows sicherer machen können - sowohl on- als auch offline. Wir stellen eine Auswahl dieser Tools vor.

Auf den nächsten Seiten finden Sie die ausführichen Beschreibungen.

Sieht kompliziert aus, kann aber einfach bedient werden
Mit dem MBSA steht jedem Anwender ein Werkzeug zur Verfügung, mit dem die allgemeine Sicherheit seines Windows-Systems prüfen kann.

Testet nicht nur auf Service Packs und Updates
Der Baseline Security Analyzer von Microsoft zeigt auch, welche Kennwörter nicht ablaufen oder nicht den Richtlinien entsprechen.

Vielfältig und flexibel
Die Shareware Sandboxie erkennt nicht nur korrekt ein 64-Bit-System, sondern stellt auch eine umfangreiche Sprachunterstützung bereit.

Kompatibilitätsprobleme werden direkt nach der Installation gelöst
Sandboxie untersucht das Host-System und nimmt automatisch entsprechende Anpassungen vor.

Der Browser läuft in einer sicheren Umgebung
Der gelbe Rahmen um das Programmfenster zeigt dem Anwender, dass er jetzt innerhalb der „Sandbox“ arbeitet.

Hier müssen die Anwender aufpassen
Der „Malware Fighter“ von IObit möchte bei der Installation gerne noch zusätzliche Software auf dem System verankern – also immer auf den richtigen Knopf klicken!

Nur bei der Installation erfolgt ein automatisches Update
Danach müssen die Anwender den Download dieser Informationen selbst veranlassen, wenn sie nur die Freeware-Version einsetzen.

Ein guter Zusatznutzen des Malware Fighters
Hier werden eventuelle Funde mit einer großen Datenbank in der Cloud abgeglichen und die Nutzer können verdächtige Daten zur Überprüfung auch hochladen.

Zwei Generationen einer Software
Während die aktuelle Version 1.6.2 (links) von Spybot SD noch eine eher altbackene Oberfläche besitzt, haben sich die Entwickler beim aktuellen Beta-Release 2.0.8 an moderne Gegebenheiten angepasst.

Trotz Beta-Status voll funktionsfähig
Die Spybot SD-Version zeigt, dass sie bereits kurz vor der Fertigstellung ist und arbeitet mit der gewohnten Zuverlässigkeit dieser Anwendung.

StreamAmor findet die ADS (alternativen Datenströme) im NTFS
Wer allerdings das komplette System mit allen Unterverzeichnissen (recursively) durchsuchen will, wird trotz Multi-Core-CPU etwas warten müssen.

Die Durchsuchung ist abgelaufen
Nun erlaubt es StreamAmor, die Datenströme selbst zu untersuchen oder abzuspeichern oder sie alternativ an einen der Dienste im Dienst zur Untersuchung weiterzureichen.

Einfach zu bedienende Oberfläche
Die Software Stinger untersucht den Windows-PC nach Bedrohungen, die von Standard-Antivirus-Lösungen nicht unbedingt gefunden werden.

„Feineinstellungen“ sind möglich
Auch wenn die Stinger-Software möglichst einfach zu bedienen sein soll, kann der Anwender noch entscheiden, wie genau sie arbeitet und ob er eine Bedrohung gleich beseitigen will.

Ein beruhigendes Bild
Mehr als 22.000 „saubere“ Dateien auf dem Windows-System, die auch 4369 unterschiedliche Bedrohungen hin untersucht wurden.

Grundlegende Sicherheitsuntersuchung: Microsofts MBSA

Hand aufs Herz -wissen Sie noch genau, wann Sie ihren PC zum letzten Mal einem grundlegenden Sicherheitscheck unterzogen haben? Viele Anwender und auch kleinere Betriebe, in denen unter zehn Systeme im Einsatz sind, geben sich dem Glauben hin, ein solcher Check wäre viel zu aufwändig und außerdem wisse man ja, aufwelche Dinge man für IT-Sicherheit achten sollte.

IT-Profis aber auch Anwendern, die es genau wissen wollen, stellt Microsoft ein kostenloses Werkzeug zur Verfügung, das einen solchen grundsätzlichen "Gesundheitscheck" eines oder auch mehrerer PCs vornimmt: den Microsoft Baseline Security Analyzer (MBSA). Das Werkzeug steht in der aktuellen Version 2.2 zum Download bereit und unterstützt in dieser Variante auch die aktuellen Versionen von Windows 7 und Windows Server 2008 R2 sowohl in der 32- als auch in der 64-Bit-Version.

Mehr Sicherheit durch den Security Baseline Analyzer?

Viele Anwender meinen vielleicht, dass diese Software viel zu kompliziert und umfangreich für ihre Zwecke sei - aber der Einsatz des Tools kann auch auf einem einzelnen Windows-System die Sicherheit grundsätzlich erhöhen, weil die Lösung unter anderem:

• überprüft wird, ob auf dem System alle notwendigen Sicherheitsupdates vorhanden sind.

• auch getestet wird, ob vielleicht Verwaltungseinstellung so konfiguriert sind, dass sie eine Sicherheitslücke darstellen.

• auch Kennwörter und Konten darauf überprüft werden, ob sich beispielsweise unsichere Kennwörter auf dem System befinden oder die Kennwörter einiger Konten nie ablaufen.

• ob auf allen Datenträger das NTFS-Dateisystem und nicht etwa noch eine alte FAT-Version zum Einsatz kommt.

Schon diese wenigen Punkten rechtfertigen einen Testlauf des MBSA auf jedem Windows-Rechner. Zumal die Software ihre Ergebnisse in deutscher Sprache und mit entsprechenden Links zur Vorgehensweise bei der Behebung eines Problems präsentiert. Wer mehrere Windows-PCs in seinem Bestand hat, kann diese auch mittels der IP-Adressen angeben und besitzt dann einen entsprechend kumulierten Bericht.

Wichtig hierbei: Um den Stand der Updates korrekt zu prüfen, muss die Software eine Online-Verbindung zum Windows-Update-Dienst aufbauen können und mit den Rechten eines Administrators arbeiten. Es steht aber auch ein Offline-Modus zur Verfügung.

Unser Tipp: Lassen Sie sich nicht durch den Funktionsumfang des MBSA oder seinen "Profi-Status" schocken und probieren Sie ihn auf Ihrem Windows-Rechner aus - Sie werden staunen, wo es noch Sicherheitslücken geben kann und wie leicht Sie diese dann beheben können.

Gefahrlos alles testen: Sandboxie

Eine gute Möglichkeit, die Sicherheit des eigenen Systems deutlich zu erhöhen besteht ohne Zweifel darin, so wenig Software wie möglich darauf zu installieren. Das betrifft vor allen Dingen neue, unerprobte oder gar Beta-Software. Diese sollte dann nicht auf das System gelangen. Experimentierfreudige können natürlich auch zu einer Lösung wie Sandboxie greifen, die solch "gefährliche Kandidaten" einfach abschottet.

Welche Vorteile gibt es beim Einsatz von Sandboxie?

• Einfach zu installierende Software, die eine sichere, abgeschottete Systemumgebung für einzelne Anwendungen aufbaut. Ein gelber Rahmen um das jeweilige Programmfenster zeigt diesen Status an.

• Auch sicheres Surfen durch einen Browser, der in einer solchen Umgebung läuft ist möglich - keines der Programme, das in der Sandbox läuft, kann am darunterliegenden Windows-System Änderungen vornehmen.

• Klinkt sich gut in Windows ein, so dass auch bereits installierte Programme innerhalb einer solchen Box laufen können.

Was ist nicht so gut an diesem Programm?

• Es handelt sich um Shareware: Wer das Programm länger als 30 Tage einsetzen will, muss eine Lizenz (13 Euro für ein Jahr oder 29 Euro "Lifetime" für den privaten Einsatz) erwerben.

Fazit: Mit Sandboxie steht Anwendern eine Lösung zur Verfügung, die bei konsequenter Anwendung (alle Programme und Surf-Vorgänge, bei denen auch nur der leiseste Zweifel besteht, immer innerhalb einer Sandbox ausführen) die Sicherheit auf dem Desktop deutlich erhöhen kann. Dabei steht sie lokalisiert in vielen Sprachen zur Verfügung und ihre Bedienung ist einfach und logisch aufgebaut.

Gegen das Böse: IObit Malware Fighter/Spybot Search & Destroy

Antiviren-Programme sind heute dazu in der Lage, eine ganze Reihe von Schädlingen zu erkennen und bereits bei einem Download oder später von der Festplatte zu "tilgen". Aber es existieren noch eine ganze Reihe andere Schädlinge wie Adware, Trojaner, Keylogger, Würmer und auch Backdoors - um nur einige der vielen Möglichkeiten zu nennen. Mit dem Malware Fighter der Firma IObit und dem Tool Spybot Search & Destroy von Safer-Networking können solche Gefahren aufgespürt und beseitigt werden.

Vorteile beim Einsatz von IObit Malware Fighter:

• Freie Software mit moderner übersichtlicher Oberfläche, die schnell und zuverlässig arbeitet.

• Heuristischer Schutz (wird vom Hersteller als DOG - Digital Original Gene bezeichnet), solle bessere Erkennung von Zero-Day-Attacken liefern.

• Direkte Cloud-Unterstützung erlaubt es Anwendern auch verdächtige Dateien hochzuladen.

Nachteile beim Einsatz von IObit Malware Fighter:

• Versucht schon bei der Installation, dem Anwender zusätzliche Software in Form einer Toolbar auf das System zu bringen.

• Viele wichtige Funktionen, zu denen auch ein automatisches Update der Definitionsdateien gehört, stehen erst in der kostenpflichtigen Version zur Verfügung.

• In der Freeware-Version ist leider einige Werbung für weitere Produkte des Herstellers zu finden.

Ganz ähnlich wie der IObit Malware Fighter agiert die Software Spybot Search & Rescue (SD), die sich schon eine ganze Weile auf dem Markt der Freeware-Sicherheitslösungen behauptet.

Vorteile beim Einsatz von Spybot Search & Destroy:

• Freeware, die konstant weiterentwickelt wird.

• Arbeitet schnell und zuverlässig und schützt auch Systembereiche.

• In der aktuellen Version 2.0 vollständig lokalisiert mit zahlreichen Hilfen in deutscher Sprache.

Nachteile beim Einsatz von Spybot Search & Destroy

• Die Version 1.6.2 besaß noch eine sehr "altertümliche" Oberfläche, die nicht besonders übersichtlich gestaltet war. Die neue Version 2.0 ist weitaus moderner gestaltet.

Fazit: Zwar macht der Malware Fighter einen moderneren Eindruck, es wird beim Gebrauch aber schnell klar, dass es hier vor allen Dingen darum geht, die Anwender zum Kauf der Vollversion zu bringen. Ganz anders beim Spybot. Moderne Oberfläche in Zusammenhang mit zuverlässiger Malware-Beseitigung und Browser-Schutz - diese Software bekommt unsere Empfehlung und wird in der endgültigen Version laut Aussagen auf der Web-Seite dann auch wieder voll lokalisiert sein.

Gefährliche Datenströme aufdecken: StreamArmor

Eine wenig bekannte Eigenschaft des NTFS-Dateisystem ist die Möglichkeit, Daten in sogenannten alternativen Datenströme (ADS - Alternate Data Streams) abzulegen. Die Daten in den ADS-Datenströmen sind mit normalen Mitteln nur schwer zu entdecken oder auch zu beseitigen. Zumal einige ältere Windows-Version diese Technik auch dazu nutzen, Meta-Daten zu Dateien hier abzulegen. Allerdings hat Microsoft mit den Änderungen in Hinblick auf die Sicherheit seiner Betriebssysteme, bereits ab Windows Vista die Nutzung dieser Technik eingeschränkt. Natürlich kann auch böswillige Soft- und Malware diese Technik nutzen und leider werden die Daten, die an diesen Stellen abgelegt werden, nach wie vor von einigen Antivirus-Lösungen nicht gefunden. Hier können dann Lösung wie StreamArmor gute Dienste leisten.

Was leistet die Software StreamAmor?

• Freie Software, die mit Hilfe der Multi-Threaded-Technik bei Mehrkernprozessoren sehr schnell arbeitet.

• Bekannte, ungefährliche Datenströme (die zum Beispiel zum Betriebssystem gehören) können automatisch ausgeblendet werden.

• Die gefunden Daten können (auch extern) abgespeichert werden und verdächtige Funde zu Untersuchung auf Rootkits und Viren online weitergereicht werden.

Was muss beim Einsatz beachtet werden?

• Die Software und alle Erläuterungen stehen nur in englischer Sprache zur Verfügung.

• Wer ein derartiges Hilfswerkzeug einsetzt, sollte sich grundsätzlich mit den Themen Systemsicherheit, Rootkits und ADS befassen - ansonsten wird er von den vielen Informationen, die ihm die Software anzeigt, schnell überfordert sein.

Fazit: Ein Werkzeug für den Profi und den engagierten Laien - aber ohne ein gewisses Maß an Hintergrundwissen ist der Einsatz eines solchen Tools nutzlos. Auch Microsoft bietet über die Sysinternals-Seite ein Kommandozeilen-Programm zu diesem Zweck an, das den Namen "streams" trägt. Auf dieser Seite finden sich ebenfalls einige Informationen zum Thema. Allerdings wird die Software im Gegensatz zu StreamAmor nicht mehr aktiv gepflegt und kann auch nicht mit der Menge an Information punkten, die StreamAmor zu bieten hat.

Ganz einfach mehr Schutz: McAfee Stinger

Wir haben bereits zu Beginn dieses Artikels erwähnt, dass Antiviren-Lösungen samt Firewall zwar einen guten Grundschutz bieten, aber sicher nicht alle Eventualitäten abdecken können. Das wissen ohne Zweifel auch die Anbieter solcher Lösungen und stellen Zusatzprogramme bereit, die PCs nach spezifischen Viren und Bedrohungen durchsuchen. Exemplarisch für diese Tools stellen wir hier den Stinger von McAfee vor.

Was kann McAfee "Stinger" leisten?

• Freie Stand-Alone-Lösung, die einen PC ohne aufwändige Installation auf sogenannte "Fake Malware" und weitere Bedrohungen hin untersucht. Steht als "Mac Stinger" auch für OS X auf den Apple-Systemen bereit.

• Arbeitet schnell und kann entsprechende Bedrohungen auch sofort beseitigen.

• Benötigt keine Installation

Was ist beim Einsatz von "Stinger" zu beachten?

• Die Software steht nur in englischer Sprache und mit wenigen Erläuterungen zur Verfügung.

• Diese Lösung kann auf keinen Fall den Einsatz einer vollwertigen AV-Lösung ersetzen - sie sollte nur zusätzlich zum Einsatz kommen.

Fazit: Wer bei seinem Windows- oder Mac-System wirklich auf "Nummer sicher" gehen möchte, sollte alle Schutzmaßnahmen ergreifen, die möglich sind. Dazu gehören auch solche ergänzenden Stand-Alone-Werkzeuge der AV-Anbieter, die Systeme nach Bedrohungen untersuchen können, die von den Standardlösungen vielleicht übersehen werden. (ph)