Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1

Windows 10: Adminzugang vor unberechtigtem Zugriff besser schützen

Adminrechte sollen einen PC vor unbefugten Systemänderungen schützen. Benötigt ein Programm oder eine Änderung Adminrechte, so wird lediglich eine Sicherheitsmeldung mit einfacher Ja/Nein-Abfrage eingeblendet. Diese Abfrage ist mehr Witz als Sicherheitsfeature und kann leicht ausgehebelt werden. Hier muss die Sicherheit verschärft werden.

Wie gefährlich die Windows-Standardeinstellung für Adminrechte ist, beweisen viele Angriffe durch Rubber Ducky, Bad USB und andere Schadsoftware. Hier geben sich USB-Sticks, die von potentiellen Opfern „zufällig“ gefunden werden, als Tastatur aus und schleusen in sekundenbruchteilen Malware auf den Rechner.

Windows kann aber den Zutritt für Rubber Ducky und Konsorten aber auch versperren. Dazu ist eine Änderung im Registrierungseditor notwendig, die dafür sorgt, dass die Nutzung von Admin-Rechten nur durch die Eingabe des Admin-Passworts möglich ist.

Öffne ihn dem Befehl regedit über das Fenster Ausführen, dass mit der Tastenkombination [Windows][R] geöffnet wird.

Dann navigierst du in der Registry zu folgendem Eintrag:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Im Ordner System öffnest du dann den Eintrag ConsentPromptBehaviorAdmin mit einem Doppelklick. Ändere den Wert von 5 auf 1 und klicke auf OK um den neuen Wert zu aktivieren. Ein Computer-Neustart ist nicht erforderlich. Zudem gilt diese Änderung für alle auf dem betreffenden Computer vorhandenen Benutzerkonten gleichermaßen.

Die einfache Ja/Nein-Bestätigung ist ab sofort deaktiviert. Stattdessen muss nun das Admin-Passwort eingetippt werden. Und das dürfte in einem „zufällig gefundenen“ USB-Stick ja nicht vorhanden sein.

Diese Sicherheits-Verschärfung für Admin-Rechte ist ab Windows 7 aufwärts möglich.

Kategorien
Hardware & Software Software

Adobe Reader: Gefährliche Hintertür schließen

Das mit „JavaScript“ Schadsoftware auf den Computer gelangen kann ist hinlänglich bekannt. Die meisten Webbrowser können so eingestellt werden, dass die automatische Skriptausführung streng reglementiert, bzw. untersagt wird. Auch der „Adobe Reader“ ist in der Lage JavaScript auszuführen. Da diese Funktion standardmäßig aktiviert ist und man zum Betrachten von PDF-Dateien selten Java benötigt, ist es ratsam, die Funktion aus Sicherheitsgründen zu deaktivieren.

Durch die Abschaltung schließt man ein weiteres Hintertürchen für Schadsoftware, die auf diesem Umweg über den Adobe Reader kommen kann.

Starten Sie den Adobe Reader und klicken Sie in der Menüleiste auf „Bearbeiten | Voreinstellungen“.

bild-1-adobe-reader-java-script-abschalten-nicht-erfordelich-pdf-lesen-datei-dokument-hintertür-schließen-virus-trojaner-malware

Im Dialogfenster „Voreinstellungen“ wählen Sie im linken Bereich die Kategorie „JavaScript“ aus und deaktivieren dann im rechten Bereich die Option „Acrobat JavaScript aktivieren“. Bestätigen Sie die Änderung mit „OK“.

bild-2-voreinstellungen-bearbeiten-dialogfenster-javascript-deaktivieren-register-kategorie

Sollte zu einem späteren Zeitpunkt ein aktives PDF-Dokument nicht richtig funktionieren, dann wiederholen Sie die Arbeitsschritte und reaktivieren die Option wieder.

Kategorien
Firefox Internet & Medien Internet Explorer Opera

Sicherheitscheck: Shockwave-Player und andere Plugins prüfen

Adobe ist neben Java zweithäufigstes Ziel von Malware-Angriffen. Am besten lässt sich das anhand der häufigen Updates erkennen. Aber trotzdem läuft ohne diese beiden Plug-ins fast nichts auf dem Computer. Speziell die User des „Opera“-Browsers können ein (Shockwave-)Lied davon singen. Da bleibt uns Nutzern nur die Möglichkeit schnellstens Gegenmaßnahmen zu ergreifen und die Updates zu installieren.

Automatische Updates

Die Standard-Einstellungen bei Java teilen Ihnen mit, sobald ein Update verfügbar ist. Leider ist das bei Shockwave nicht so. Hier müssen Sie selber daran denken. Daher lohnt es sich den PC zu checken.

Der Sicherheits-Check für Ihren PC

Der Sicherheitscheck auf der Webseite des COM-Magazins zeigt Ihnen welche Version installiert ist. Rufen Sie einfach die Seite www.com-magazin.de/sicherheit/sicherheits-check.html auf.

bild-1-plugin-check-com-magazin-webseite-adobe-shockwave-player-java-sicherheit-check

Im Hintergrund wird der Computer blitzschnell geprüft. Klicken Sie auf die Rubrik „Plug-in-Check“ um das Ergebnis anzeigen zu lassen.

bild-2-ergebnis-adobe-shockwave-player-opera-norwegen-norwegisch-check-prüfung-scan-system-hintergrund-anzeige

Die Plug-in Auswertung

Im Bereich „Auswertung Ihres PCs“ werden alle installierten Plug-ins inklusive der Versionsnummern aufgelistet. Da ein Hinweis auf die Aktualität der Versionen leider fehlt, müssen Sie selber auf den Webseiten der Hersteller den Versions-Check durchführen.

Hier hilft aber der Navigationsbereich des Sicherheits-Check des COM-Magazin weiter. In der Übersicht werden weitere Informationen über die Auswertung Ihres PC´s bereitgehalten. Hier gelangen Sie auch zu den Webseiten der Anbieter Ihrer installierten Plug-Ins.

bild-3-download-kostenlos-gratis-shockwave-player-windows-opera-browser-installieren-com-magazin-sicherheitslücke-beseitigt-entdeckt

In diesem Beispiel ist die Version 11.6.3.633 des Adobe Shockwave-Players bereits veraltet und sollte schleunigst auf die neuese Shockwave-Version aktualisiert werden.

Kategorien
Hardware & Software Windows Vista

Windows 7, Vista, XP: Absichern des Internet Explorer; den Browser ohne Add-Ons starten

Viele für den Internet-Explorer erhältlichen Add-Ons sind fehlerhaft und schlecht programmiert. Die Folge: Der Internet Explorer startet nur quälend langsam oder gar nicht mehr. Zudem öffnen Sie mit fehlerhaften Add-Ons Schadprogrammen Tür und Tor. Das ist ein nicht zu kalkulierendes Sicherheitsrisiko. Sie können jedoch den Explorer ohne Add-Ons starten und somit die Risiken minimieren.

Falls der Internet Explorer nicht mehr richtig startet, können Sie ihn folgendermaßen im „Notmodus“ ohne Add-Ons uns Erweiterungen starten: Drücken Sie die Tastenkombination [Windows-Taste][R] und geben in das Suchfeld folgendes ein:

iexplore.exe -extoff

Bestätigen mit [Enter] oder „OK“. Jetzt wird der Internet Explorer praktisch „nackt“ und ohne Add-Ons gestartet. Ein weiterer Vorteil: Da ohne Add-Ons, Plugins und Erweiterungen gestartet wird, geht der Start wesentlich schneller über die Bühne.