Die meisten Viren und Trojaner laufen unter Windows
Microsoft erkauft sich die relativ einfache, auch von Einsteigern machbare Installation eines Serverbetriebssystems mit vielen großen Sicherheitslöchern. Das Resultat: Die mit Abstand meisten „Viren“ und „Trojaner“ laufen unter Windows; die seltenen „Würmer“ dann eher unter Unix. Nachfolgend einige Empfehlungen zur Verbesserung der Sicherheitseinstellungen.
Active Scripting abschalten
Vor allem bei den neueren Script-Viren in E-Mails hilft das Abschalten von „Active Scripting“ in der Internetzone bei den Sicherheitseinstellungen unter Outlook:
- Öffnen Sie unter Outlook „Extras / Optionen“
- Stellen Sie auf der Seite „Sicherheit“ die Sicherheitszone auf „Eingeschränkte Sites“
Definieren Sie vertrauenswürdige Sites
Haben Sie die obigen Schritte gemacht, werden JavaScript und VBScript nicht mehr ausgeführt – was allerdings den Nachteil hat, dass das auch für den Webbrowser und damit für Webseiten gilt. Gerade im E-Commerce-Bereich ist das natürlich unpraktisch. Hier hilft es nur, entsprechende Sites im Browser wieder in die „vertrauenswürdigen Seiten“ aufzunehmen:
- Öffnen Sie im Internet Explorer „Extras / Internetoptionen“
- Aktivieren Sie „Vertrauenswürdige Sites“ auf der Seite „Sicherheit“
- Fügen Sie mit „Sites…“ alle URLs hinzu, auf denen Sie unbedingt Java oder VBS benötigen.
Tipp
Viele Websites arbeiten mit mehreren Rechnernamen. Sie erkennen das daran, dass beim Surfen plötzlich URLs wie http://cgi3.vnr.de auftauchen. Also tragen Sie nicht „www.vnr.de“, sondern nur „vnr.de“ unter „Sites…“ ein. Dann werden auch alle übrigen Server mit dieser Namensendung als sicher anerkannt.
Noch ein dickes Sicherheitsloch bei Microsoft
Sie müssen aber noch einen Schritt weiter gehen, denn Microsoft hat ein weiteres dickes Sicherheitsloch übersehen. Mit obiger Einstellung werden nämlich nur als „sicher“ geltende Control-Scripts ausgeführt: Einer dieser rund 80 Controls könnte die Sicherheitsstufe ohne Benachrichtigung des Anwenders ändern.
- Aktivieren Sie im IE unter „Extras / Internetoptionen“ „Eingeschränkte Sites“
- Unter „Stufe anpassen…“ ändern Sie gleich den ersten Eintrag „ActiveX-Steuerelemente ausführen, die für Scripting sicher sind“ von „Aktivieren“ auf „Deaktivieren“.
Damit sind Sie vor bösartigen Scripten und Script-Viren, die per E-Mail oder von aktiven Webseiten kommen, ziemlich sicher.
Bildnachweis: sarayut_sy / stock.adobe.com