Nicht als Administrator arbeiten!

Windows 2000/Xp/Vista-User sollten die tägliche Arbeit von administrativen Tätigkeiten trennen, auch wenn das mit gewissen Komforteinbußen einhergeht.

Es sollten neben dem Administrator-Konto keine weiteren Benutzer-Konten mit administrativen Rechten - sondern sonst nur Benutzer-Konten mit eingeschränkten Rechten - angelegt werden, so dass nur noch der Administrator neue Programme installieren kann.

Aber auch der Administrator sollte seine tägliche Arbeit - zum Beispiel das Surfen - über ein Benutzerkonto mit eingeschränkten Rechten durchführen. Will er mal ein neues Programm installieren, so müsste er sich erst als Administrator anmelden. Siehe dazu auch die Artikel:

Konten und BIOS mit Passwörtenrn sichern

Alle Benutzer-Konten des Betriebssytems – auch das "Administrator"-Konto – sollten auf jeden Fall jeweils mit einem eigenen sicheren Passwort versehen werden!

Überlegen Sie sich ferner, ob es sinnvoll bzw. nötig ist, das BIOS und/oder Ihre Schutzprogramme jeweils mit Passwort zu schützen, sowie sensible Daten grundsätzlich nur in verschlüsselter Form (auf externen Datenträgern) zu speichern und beim Löschen dieser Daten grundsätzlich nur mit speziellen Tools (wie Eraser) zu löschen!

Bei den gängigen Betriebssystemen gibt es darüber hinaus die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit gibt es nicht umsonst. Deshalb: Nutze sie! Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zum Rechner erlangen.

Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren (z.B. bei einigen Windows-Betriebssystemen: Strg+Alt+Entf drücken).

Es ist unter Umständen sogar zu überlegen, spezielle Programm einzusetzen, die dieses Sperren des Benutzer-Accounts perfektionieren!

Ordneroptionen und Dateifreigaben

Stellen Sie die Ordneroptionen so ein, dass alle Dateiendungen angezeigt werden!

Ünter "Extras" → "Ordneroptionen" → "Ansicht" sollten Sie das Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen!

Deaktivieren Sie sowohl in der Registerkarte "Remote" (die Sie unter "Start" → "Einstellungen" → "Sytemsteuerung" → "System" erreichen) die "Remoteunterstützung" und den "Remotedesktop" als auch in der der Registerkarte "Erweitert" (die Sie ebenfalls unter "Start" → "Einstellungen" → "Sytemsteuerung" → "System" erreichen) nach Anklicken des Buttons "Fehlerberichtserstattung" die "Fehlerberichtserstattung"!

Sorgen Sie dafür, dass Dateien oder Ordner Ihres Systems allenfalls in begründeten Ausnahmefällen Netzwerkfreigaben erhalten!

Allen fortgeschritteneren Anwendern empfehle ich ein Deaktivieren des Windows Scrpiting Hosts (WSH), welches u.a. mit XP-AntiSpy oder mit dem hier empfohlenen Tool "Secure-it" oder aber auch manuell über die Registry durchgeführt werden kann.

Ferner empfehle ich allen fortgeschritteneren Anwendern, den Autostart aller Laufwerke (Hex-Wert "FD" (ohne Anführungszeichen)) zu deaktivieren. (Siehe dazu hier!)

Aktivieren Sie die automatische Windows-Update-Funktion!

Alternativ dazu können Sie auch das Auto-Update deaktivieren, dafür aber mindestens einmal im Monat - spätestens am Tag nach dem Patchday - das System manuell updaten und darüber hinaus am Besten täglich die Sicherheits-News von bekannten Seiten wie

verfolgen und bei ensprechenden Update-Hinweisen ebenfalls das System updaten! Dies hätte den Vorteil, dass man so auch vor Schädlingen, die sich über die Autoupdate-Funktion zu verbreiten versuchen, geschützt wäre.

  1. WOT Suchmaschinen Überprüfung
  2. WOT Bookmarklet
  3. WOT User-JavaScript
  1. Einführung: Backdoors, Trojaner & Co
  1. XP & Vista Sicherheit: Einleitung
  2. Grundsätzliche Maßnahmen beim Aufsetzen des Bestriebssystems
    1. Richtig Installieren
    2. Anleitung zur Neuinstallation
    3. Firewall nicht vergessen
  3. Wichtige Schutzmaßnahmen I
    1. Wichtige Schutzmaßnahmen II
    2. Internetoptionen sicherer einstellen I
    3. Internetoptionen sicherer einstellen II
  4. Sinnvolle Tools
  5. Nicht als Administrator arbeiten
  6. Firewall, Software, Dialer & Co
  7. Software, so wenig wie nötig
  8. Links zum durcharbeiten und beachten
  9. Regeln für die Sicherheit
    1. Sicherheit überprüfen
  10. Hinweise zum Einsatz von Firewalls
  11. Hinweise zur Konfiguration von DSL Routern