Schützen von Clientcomputern vor Netzwerkangriffen
Auf dieser Seite
 | Einführung |
| Vorbereitung |
| Windows Live OneCare |
| Windows Defender |
| Windows-Firewall |
| Weitere Informationen |
Einführung
Viele Unternehmen verlassen sich sehr auf Netzwerkfirewalls, um Arbeitsstationen und Server vor Angriffen aus dem Internet zu schützen. Diese Herangehensweise wird oft mit "Harte Schale, weicher Kern" beschrieben. Microsoft empfiehlt die Verwendung von Netzwerkfirewalls und Sicherheitsfunktionen für Arbeitsstationen, die in diesem Dokument erläutert werden. Hinsichtlich der Sicherheit erzielen Sie so einen Ansatz, der sich besser mit "harte Schale, harter Kern" beschreiben lässt. Das Auftreten von Würmern in Unternehmensnetzwerken hinter der Firewall hat gezeigt, dass Firewalls nicht genügend Sicherheit bieten.
Angreifer im Internet erstellen Würmer und Viren, die auf Clientcomputern gespeicherte Informationen zerstören können oder auf den Diebstahl von Informationen abzielen. Diese Angriffe können den Verlust vertraulicher Informationen und geheimer Unternehmensdaten zur Folge haben. Weiterhin starten betroffene Computer möglicherweise nicht mehr oder können sogar für Angriffe auf andere Computer missbraucht werden. Diese Angriffe stellen eine reale Gefahr für alle Computer dar, die mit dem Internet verbunden sind.
Bei den meisten Angriffsarten wird versucht, bekannte Sicherheitslücken auszunutzen. Durch die Implementierung der folgenden Funktionen können Sie Clientcomputer schützen, auf denen Microsoft Windows XP mit Service Pack 2 (SP2) ausgeführt wird:
| • | Persönliche Firewall (Windows-Firewall) |
| • | Aktualisieren von Service Packs und Patches (Automatische Updates) |
| • | Antivirensoftware mit aktuellen Signaturen (Windows Live OneCare) |
| • | Antispyware-Software mit aktuellen Signaturen (Windows Defender) |
Ziel dieses Dokuments
Am Ende dieses Dokuments sollten Sie mit den von Microsoft bereitgestellten Tools und Funktionen zum Verbessern der Sicherheit von Windows XP SP2-Clientcomputern in kleinen bis mittelgroßen Unternehmensnetzwerken vertraut sein.
Vorbereitung
Vor der Umsetzung der Empfehlungen in diesem Dokument sollten Sie die folgenden Informationen lesen.
Erforderliche Anmeldeinformationen
Für die meisten in diesem Dokument beschriebenen Aufgaben ist ein Administratorkonto erforderlich. Normale Benutzer können diese Aufgaben nicht ausführen.
Empfehlungen
Microsoft empfiehlt, alle Windows-Arbeitsstationen auf Windows XP SP2 zu aktualisieren. Windows XP SP2 bietet die aktuellsten Sicherheitsfunktionen, von denen viele in der Standardeinstellung aktiviert sind.
Microsoft empfiehlt weiterhin, alle vorhandenen Installationen von Internet Explorer auf die aktuellste Version zu aktualisieren.
Standardeinstellungen
Die standardmäßigen Sicherheitseinstellungen in den in diesem Dokument erläuterten Tools sind Empfehlungen von Microsoft. Diese Empfehlungen stellen einen Ausgleich dar zwischen der Funktionalität und der Sicherheit von Windows XP SP2. Organisationen haben unterschiedliche Sicherheitsanforderungen. Alle erläuterten Sicherheitsfunktionen können konfiguriert oder deaktiviert werden.
Windows Live OneCare
Microsoft bietet mit Windows Live OneCare einen Dienst zum Schutz des Computers, der automatisch aktualisiert und unauffällig im Hintergrund ausgeführt wird. Der Dienst bietet durchgehenden Schutz vor Viren, Hackern und anderen Gefahren und hilft, Ihren Computer auf dem neuesten Stand zu halten sowie Ihre Dokumente zu sichern. Weitere Informationen finden Sie auf der Website Windows Live OneCare (in englischer Sprache) unter www.windowsonecare.com.
Windows Live OneCare stellt eine einzelne Konsole zum Überprüfen des Status verschiedener sicherheitsspezifischer Dienste auf Windows XP-Computern zur Verfügung. Auf einem Bildschirm werden der Status des Virenschutzes, der Patchstufen, des Betriebssystems sowie die letzte Datensicherung angezeigt.
Virenschutz
Computerviren sind Softwareprogramme, die bewusst dafür entwickelt werden, den Betrieb von Computern zu beeinträchtigen. Sie können Daten aufzeichnen, beschädigen oder löschen, sich eigenständig auf andere Computer übertragen oder sich über das Internet ausbreiten und dabei Vorgänge verlangsamen und andere Probleme im Ablauf verursachen.
Genau wie beim Menschen vorkommende Viren haben Computerviren unterschiedlich schlimme Auswirkungen, von unangenehm bis zerstörerisch. Weiterhin nehmen sie auch neue, unterschiedliche Formen an. Die gute Nachricht ist, dass Sie mit einigen vorbeugenden Maßnahmen und Kenntnissen die Wahrscheinlichkeit, Viren zum Opfer zu fallen, sowie die Auswirkungen von Viren reduzieren können.
Mit Windows Live OneCare werden Antivirussignaturen und Sicherheitspatches für das Betriebssystem automatisch aktualisiert, sodass der Computer ohne manuelle Eingriffe auf dem neuesten Stand bleibt.
Eine Liste von Softwareanbietern, die auch kompatible Antivirensoftware für Windows XP anbieten, finden Sie unter http://support.microsoft.com/kb/49500.
Firewallüberwachung
Windows-Firewall wird auf einem einzelnen Computer ausgeführt und schützt vor Hackern, wenn Sie Dateien senden oder empfangen. Die Windows-Firewall wird von Windows Live OneCare ständig überwacht.
Windows Defender
Sie können Windows Defender von Microsoft herunterladen. Windows Defender ist hilfreich für den Schutz privater Informationen vor Angriffen aus dem Internet. Der Status von Windows Defender wird von Windows Live OneCare überwacht.
Updates
Windows Live OneCare wird automatisch aktualisiert, um sicherzustellen, dass der Schutz vor Viren und Spyware sowie die Firewall immer auf dem letzten Stand sind und bereit, Sie vor den neuesten Bedrohungen zu schützen.
Sicherung und Wiederherstellung von Dateien
Mit Windows Live OneCare können Sie Kopien wichtiger Dateien und Dokumente für den Notfall erstellen und diese auf einer CD, DVD oder einer externen Festplatte speichern. Sie können dies manuell durchführen oder die Sicherungen automatisch von Windows Live OneCare durchführen lassen, damit Sie nicht daran denken müssen, Ihre Dateien und Dokumente regelmäßig zu sichern. Windows Live OneCare ist auch beim Wiederherstellen gesicherter Dateien auf dem Computer hilfreich, wenn Probleme aufgetreten sind.
Windows Defender
Spyware wird oft mit Software in Verbindung gebracht, die zu Werbeanzeigen auf dem Bildschirm führt (genannt Adware) oder persönliche und sensible Informationen aufzeichnet. Dies bedeutet nicht, dass alle Programme, die Werbung enthalten oder Ihre Onlineaktivitäten aufzeichnen, schlecht sind. Sie könnten beispielsweise einen kostenlosen Musikdienst abonnieren, den Sie jedoch mit der Zustimmung "bezahlen", gezielte Werbung zu erhalten. Wenn Sie die Bestimmungen verstehen und zustimmen, haben Sie möglicherweise entschieden, dass dies ein fairer Handel ist. Sie könnten auch zustimmen, dass das Unternehmen Ihre Onlineaktivitäten verfolgen darf, um festzulegen, welche Werbung Ihnen angezeigt wird.
Bei anderen Arten von unerwünschter Software werden Änderungen an Ihrem Computer vorgenommen, die die Leistung Ihres Computers beeinträchtigen oder zum Absturz führen können. Diese Programme besitzen die Fähigkeit, die Startseite oder Suchseite Ihres Webbrowsers zu ändern oder Ihrem Browser zusätzliche unerwünschte Komponenten hinzuzufügen. Solche Programme machen es außerdem sehr schwer, die Einstellungen in den ursprünglichen Zustand zurückzuversetzen. Diese Arten von unerwünschten Programmen werden oft ebenfalls als Spyware bezeichnet.
Windows Defender ist eine Sicherheitstechnologie, mit der Windows-Benutzer vor Spyware und anderer unerwünschter Software geschützt werden können. Bekannte Spyware auf Ihrem PC kann erkannt und entfernt werden, wodurch negative Auswirkungen, wie langsame Computerleistung, störende Popupanzeigen, unerwünschte Änderungen an Interneteinstellungen und die nicht autorisierte Verwendung Ihrer Privatinformationen, verringert werden. Durch kontinuierlichen Schutz wird die Sicherheit beim Zugriff auf das Internet erhöht, wobei mehr als 50 Wege überwacht werden, über die Spyware auf Ihren PC gelangen kann. Die Teilnehmer der weltweiten SpyNet™-Community spielen eine Schlüsselrolle bei der Bestimmung, welche verdächtigen Programme als Spyware klassifiziert werden. Microsoft-Forscher entwickeln zeitnah Methoden, um diesen Bedrohungen entgegenzuwirken, und Updates werden automatisch auf Ihren PC heruntergeladen, um die Aktualität aufrechtzuerhalten.
Windows Defender kann unter www.microsoft.com/germany/athome/security/spyware/software/default.mspx heruntergeladen werden. Die Größe der Datei beträgt ca. 5 MB.
Führen Sie die folgenden Schritte durch, um Windows Defender beim Herunterladen zu installieren.
1. | Wenn Sie Windows Defender herunterladen, wird das folgende Dialogfeld angezeigt. Klicken Sie auf Ausführen.
|
2. | Der Bildschirm Willkommen (dargestellt in der folgenden Abbildung) wird angezeigt. Klicken Sie auf Weiter.
|
3. | Der Windows Defender - Lizenzvertrag wird angezeigt (dargestellt in der folgenden Abbildung). Lesen Sie die Bedingungen des Vertrags. Um die Installation fortsetzen zu können, müssen Sie Ich stimme den Bedingungen des Lizenzvertrags zu auswählen und anschließend auf Weiter klicken.
|
4. | Wählen Sie auf dem Bildschirm Schutz für Windows (dargestellt in der folgenden Abbildung) die Option Empfohlene Einstellungen verwenden aus. Sie können außerdem auf die Schaltfläche Datenschutzbestimmungen klicken, wenn Sie die Bestimmungen überprüfen möchten. Klicken Sie anschließend auf Weiter.
|
5. | Wählen Sie auf dem Bildschirm Setup-Typ (dargestellt in der folgenden Abbildung) die Option Vollständig aus, und klicken Sie auf Weiter.
|
6. | Wenn der folgende Bildschirm Ready to Install Windows Defender angezeigt wird, klicken Sie auf die Schaltfläche Installieren, um mit der Installation zu beginnen.
|
7. | Nach Abschluss des Installationsvorgangs sollte der Bildschirm Windows Defender - Installation abgeschlossen angezeigt werden. Stellen Sie sicher, dass die Option Nach aktualisierten Definitionen suchen und schnelle Überprüfung starten ausgewählt ist, und klicken Sie dann auf Fertig stellen. Hinweis Für diesen Schritt ist eine Internetverbindung notwendig.
|
8. | Wenn der folgende Bildschirm angezeigt wird, klicken Sie auf die Schaltfläche Jetzt nach Updates suchen, um aktuelle Updates abzurufen. |
Nähere Einzelheiten und Informationen zu erweiterten Funktionen von Windows Defender finden Sie auf der Website von Windows Defender unter www.microsoft.com/germany/athome/security/spyware/software/default.mspx.
Windows-Firewall
Eine Firewall ist ein Sicherheitssystem, das als Schutz zwischen einem Netzwerk und der Außenwelt fungiert. Windows XP SP2 enthält die Windows-Firewall, eine Software, die bei allen Clientcomputern in ähnlicher Weise funktioniert.
Die Windows-Firewall ist unter Windows XP Professional SP2 bereits installiert und kann umfangreich konfiguriert werden. Sie ist in der Standardeinstellung aktiviert und schützt vor Netzwerkangriffen. Die Windows-Firewall wird auch von Windows Live OneCare überwacht. Über eine einzige Konsole kann dabei der gesamte Sicherheitsstatus Ihres Computers überprüft werden. Im übrigen Teil dieses Dokuments erfahren Sie, wie Sie im Windows-Sicherheitscenter, das sich in der Systemsteuerung befindet, die Einstellungen der Windows-Firewall ändern können.
Hinweis Die Windows-Firewall ist nicht dafür vorgesehen, die Funktionalität einer Netzwerkfirewall zu ersetzen. Der Windows-Netzwerkverkehr ist aktiviert und kann die Windows-Firewall passieren. Somit sind die Kommunikation mit anderen Netzwerkcomputern, das Drucken sowie der Zugriff auf Netzwerkfreigaben weiterhin möglich. Eine Netzwerkfirewall wird trotzdem empfohlen, um die Ports zu schützen, die von diesen Funktionen geöffnet werden.
Allgemeine Einstellungen
In den allgemeinen Einstellungen der Windows-Firewall können Sie folgende Optionen konfigurieren:
| • | Aktiv (empfohlen) |
| • | Inaktiv (nicht empfohlen) Wenn die Windows-Firewall deaktiviert wird, ist Ihr Computer anfälliger für Viren, Würmer und Eindringlinge. |
1. | Um das Windows-Sicherheitscenter zu öffnen, klicken Sie auf Start und anschließend auf Systemsteuerung. Der folgende Bildschirm wird angezeigt. |
2. | Klicken Sie im Bereich Wählen Sie eine Kategorie auf Sicherheitscenter. Der Bildschirm Windows-Sicherheitscenter wird angezeigt (dargestellt in der folgenden Abbildung). |
Konfigurationsbenachrichtigungen
In der Standardeinstellung wird von der Windows-Firewall ein Benachrichtigungsdialogfeld angezeigt, wenn ein Programm bei dem Versuch blockiert wird, mit einem anderen Computer zu kommunizieren. Das Dialogfeld entspricht etwa der folgenden Abbildung:
Das Dialogfeld enthält Informationen darüber, welches Programm blockiert wurde, sowie die Option, dieses Programm zuzulassen. Die verfügbaren Optionen sind:
| • | Weiterhin blockieren. Wenn Sie diese Option wählen, akzeptiert das Programm keine Verbindungen über das Internet oder das Netzwerk ohne Ihre Einwilligung. |
| • | Nicht mehr blockieren. Wenn Sie diese Option wählen, wird das Programm zur Ausnahmeliste der Windows-Firewall hinzugefügt. |
| • | Erneut nachfragen. Wählen Sie diese Option, wenn Sie nicht wissen, ob Sie das Programm blockieren oder die Blockierung aufheben möchten. Aus Sicherheitsgründen bleibt das Programm bei dieser Option blockiert. Diese Meldung wird erneut angezeigt, wenn das Programm das nächste Mal blockiert wird. |
Verständnis der Verwendung von Ports durch Anwendungen
Ein Port (Anschluss) ist ein Verbindungspunkt, der von einem Programm für die Kommunikation mit anderen Programmen verwendet wird. Dies sind insbesondere Programme, die auf anderen Computern ausgeführt werden. Jeder Port wird durch eine Kombination aus Transportart und Portnummer identifiziert. Jeder Anwendungsart und jedem Dienst werden bestimmte Ports zugewiesen. Der Standardport für einen Webserver ist beispielsweise TCP-Port 80, der Standardport für einen FTP-Server (File Transfer Protocol) ist TCP-Port 21, der Windows-Serverdienst, der für die Freigabe von Datei- und Druckvorgängen zuständig ist, empfängt an vier Ports Nachrichten: UDP-Ports 137 und 138 sowie TCP-Ports 139 und 445.
Die Windows-Firewall blockiert den Empfang unerwünschter eingehender Nachrichten auf allen Ports. Diese Funktion schützt den Computer, da Nachrichten blockiert werden, mit denen sich bösartiger Code Zugriff auf den Computer verschaffen kann. Die Windows-Firewall hat keine Auswirkungen auf legitime Geschäftssoftware, da diese Software in der Regel keine unerwünschten Nachrichten an Clientcomputer sendet.
Da Firewalls die Kommunikation zwischen Internet und Computer einschränken, müssen Sie möglicherweise Einstellungen für Programme anpassen, die eine offene Verbindung erfordern. Sie können für diese Programme Ausnahmen festlegen, sodass eine Kommunikation durch die Windows-Firewall möglich ist.
Zulassen von Ausnahmen – Risiken
Jedes Mal, wenn Sie die Kommunikation durch die Windows-Firewall für ein Programm zulassen, wird der Computer verwundbarer. Wenn Sie eine Ausnahme zulassen, entspricht das dem Öffnen eines Lochs in der Firewall. Wenn zu viele Löcher vorhanden sind, bleibt nicht viel von der Firewall übrig. Hacker verwenden häufig Software, die das Internet nach Computern mit nicht geschützten Verbindungen durchsucht. Wenn Sie viele Ausnahmen festlegen und Ports freigeben, kann Ihr Computer verwundbarer werden.
So können Sie das Sicherheitsrisiko verringern:
| • | Lassen Sie nur Ausnahmen zu, wenn dies wirklich erforderlich ist. |
| • | Lassen Sie nie Ausnahmen für unbekannte Programme zu. |
| • | Löschen Sie Ausnahmen, wenn sie nicht mehr benötigt werden. |
Zulassen von Ausnahmen trotz der Risiken
In einigen Fällen möchten Sie u. U. anderen Personen trotz der Risiken ermöglichen, eine Verbindung mit Ihrem Computer herzustellen, beispielsweise wenn Sie eine Datei erwarten, die mit einem Instant Messaging-Programm über das Internet gesendet wird.
Wenn Sie mit einer Person Sofortnachrichten austauschen, die Ihnen eine Datei senden möchten (z. B. eine Kalkulationstabelle), wird von Windows-Firewall ein Dialogfeld angezeigt, in dem Sie die Verbindung und somit die Dateiübertragung zulassen können. Wahlweise können Sie das Instant Messaging-Programm auch als Ausnahme festlegen, sodass die Verbindung mit Ihrem Computer von der Windows-Firewall zugelassen wird.
Um der Ausnahmeliste ein Programm hinzuzufügen, führen Sie die folgenden Schritte durch.
1. | Klicken Sie auf Start und anschließend auf Systemsteuerung. |
2. | Klicken Sie in der Systemsteuerung auf Sicherheitscenter und dann auf Windows-Firewall. |
3. | Aktivieren Sie auf der Registerkarte Ausnahmen unter Programme und Dienste (dargestellt in der folgenden Abbildung) das Kontrollkästchen für das Programm oder den Dienst, den Sie zulassen möchten. Klicken Sie anschließend auf OK.
|
Wenn das gesuchte Programm oder der Dienst nicht in der Liste aufgeführt ist, gehen Sie folgendermaßen vor:
1. | Klicken Sie auf Programm hinzufügen. |
2. | Wählen Sie im Dialogfeld Programm hinzufügen das hinzuzufügende Programm aus, und klicken Sie auf OK. |
3. | Klicken Sie auf OK. |
Tipp Wenn das Programm (oder der Dienst), den Sie hinzufügen möchten, nicht im Dialogfeld Programm hinzufügen angezeigt wird, klicken Sie auf Durchsuchen, suchen Sie das hinzuzufügende Programm, und doppelklicken Sie darauf. (Programme sind in der Regel im Ordner Programme auf dem Computer gespeichert.) Das Programm wird im Dialogfeld Programm hinzufügen unter Programme angezeigt.
Öffnen eines Ports als letzter Ausweg
Wenn Sie das Programm weiterhin nicht finden, können Sie stattdessen einen Port öffnen. Ein Port entspricht einer kleinen Tür in der Firewall, durch die Kommunikation möglich ist. Um einen bestimmten Port zu öffnen, klicken Sie auf der Registerkarte Ausnahmen auf Port hinzufügen. (Wenn Sie einen Port öffnen, denken Sie daran, ihn wieder zu schließen, sobald Sie ihn nicht mehr benötigen.)
Das Hinzufügen einer Ausnahme ist aus folgenden Gründen dem Öffnen eines Ports vorzuziehen:
| • | Es ist einfacher. |
| • | Sie müssen nicht wissen, welche Portnummer zu verwenden ist. |
| • | Das Hinzufügen einer Ausnahme ist sicherer, als einen Port zu öffnen, da die Firewall nur geöffnet wird, während das Programm auf eine eingehende Verbindung wartet. |
Erweiterte Optionen
Erfahrene Benutzer können Ports für einzelne Verbindungen öffnen und den Umfang dieser Verbindungen konfigurieren, um die Möglichkeiten für Eindringlinge zum Herstellen einer Verbindung mit dem Computer oder Netzwerk zu minimieren. Öffnen Sie hierzu die Windows-Firewall, klicken Sie auf die Registerkarte Erweitert, und verwenden Sie die Einstellungen unter Netzwerkverbindungseinstellungen.
Nähere Informationen zu den erweiterten Funktionen finden Sie im Artikel "Understanding Windows Firewall" (englisch) unter www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx.
Weitere Informationen
Weitere Informationen über das Öffnen von Ports finden Sie in den folgenden Dokumenten:
| • | "Network Ports Used by Key Microsoft Server Products" (englisch) auf der Microsoft Small Business Center-Website unter www.microsoft.com/smallbusiness/support/articles/ref_net_ports_ms_prod.mspx. |
| • | "Port Numbers" (englisch), ein Dokument auf der Website der Internet Assigned Numbers Authority unter www.iana.org/assignments/port-numbers. |
Allgemeine Informationen über Firewalls finden Sie auf folgenden Webseiten:
| • | "Änderungen an der Funktionalität durch Microsoft Windows XP Service Pack 2 - Teil 2: Technologien für den Netzwerkschutz " auf der Microsoft TechNet-Website unter http://www.microsoft.com/germany/technet/datenbank/articles/600337_1.mspx. |
Weitere Informationen zur Sicherheit in Windows XP SP2 finden Sie in folgenden Quellen:
| • | Windows XP-Sicherheitshandbuch auf der TechNet-Websit unter http://www.microsoft.com/germany/technet/sicherheit/prodtech/windowsxp/secwinxp/default.mspx. |
Definitionen sicherheitsbezogener Begriffe finden Sie in der folgenden Quelle:
| • | Seite Microsoft Security Glossary (englisch) auf der Microsoft-Website unter http://www.microsoft.com/security/glossary.mspx. |