Kategorien
Hardware & Software Software Windows 7 Windows 8 Windows 8.1 Windows 9 Windows Vista

Windows: Auf die Profifunktionen der Firewall zugreifen

Eine Firewall muss nicht nur sicher, sondern auch einfach zu bedienen sein. Das gilt besonders für Anfänger und PC-Neulinge. Auf die Firewall von Windows 7 oder Windows 8 und 8.1 trifft das zu. Einmal eingeschaltet, verrichtet sie im Hintergrund zuverlässig ihren Dienst und nervt nicht mit kryptischen Meldungen. Profis vermissen jedoch weitere Konfigurationsmöglichkeiten. Die gibt es bei der Windows-Firewall – allerdings hat Microsoft sie gut versteckt.

Die versteckte Profi-Variante der Windows-Firewall

Um zu den Profifunktionen der Windows-7- und Windows-8/8.1-Firewall zu gelangen, drücken Sie die Tastenkombination [Windows-Taste]+[R], geben in das darauf erscheinende Fenster

wf.msc

ein und klicken auf OK.

windows-7-8-profi-firewall-funktionen

Es erscheint das Profi-Fenster der Windows-Firewall. Per Klick auf die Bereiche Eingehende Regeln oder Ausgehende Regeln sehen Sie zum Beispiel, nach welchen Regeln das Schutzprogramm die Datenpaketen der verschiedenen Programme behandelt.

Per Doppelklick auf einen Eintrag erkennen Sie unter anderem, über welche Protokolle und Ports (Schnittstellen) das Programm übers Internet kommunizieren darf – und über welche nicht. Wichtig: Die erweiterten Funktionen sind wirklich nur etwas für Profis. Als Laie können sich die Einstellungen zwar gefahrlos anschauen, sollten die Standardeinstellungen aber unverändert lassen.

windows-7-8-profi-firewall-funktionen-2

Kategorien
Hardware & Software Mac OS X Windows 7 Windows 8 Windows 8.1 Windows 9

USB-Viren: USB-Geräte können unerkannt Rechner manipulieren – und wie man sich dagegen schützen kann

Die schöne USB-Welt ist dahin. Jahrelang hat man sich daran gewöhnt, dass man USB-Geräte wie Kameras, Tastaturen, Festplatten und Sticks nur an den Rechner stöpseln und sofort damit arbeiten kann. Der Virenscanner kümmert sich ja darum, dass sich keine Schadsoftware einnistet. Die Zeiten sind vorbei. Forscher haben herausgefunden, dass sich USB-Sticks und andere USB-Geräte so manipulieren lassen, dass das bloße Anstöpseln bereits den Rechner infiziert. Aktuelle Virenscanner und Schutzprogramme haben gegen die USB-Angriffe keine Chance.

Schwachstelle USB-Firmware

Virenscanner gehen so vor: Wird ein neuer USB-Stick angeschlossen, untersuchen sie den Speicher des Sticks. Die neue Angriffsmethode basiert allerdings nicht auf der Manipulation des USB-Speichers, sondern geht eine Etage tiefer. Die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Sascha Krißler von der Berliner Security Research Labs GmbH manipulierten mit ihrer Malware „BadUSB“ nicht den Arbeitsspeicher des USB-Sticks, sondern die Firmware auf dem Prozessor. Jedes USB-Gerät ist im Grunde ein kleiner Computer mit Prozessor und Arbeitsspeicher. Und dieser Prozessor bzw. Controller-Chip auf dem USB-Stick bzw. dessen Firmware lässt sich so manipulieren, dass er von Antiviren- und Schutzprogrammen nicht erkannt wird, da diese nur Zugriff auf den Speicher, nicht aber den USB-Controller-Chip haben.

usb-controller-chip-manipuliert

Das Perfide: Der manipulierte USB-Stick gaukelt dem Rechner vor, eine Tastatur zu sein. Angreifer können darüber dann den Rechner fernsteuern und Menüs öffnen, Befehle ausführen, Dateien öffnen, Kennwörter ausspähen und vieles mehr. Betroffen sind nicht nicht Windows-Rechner, sondern auch Macs und Linux.

Die Gefahr geht nicht nur von USB-Sticks aus. Generell könnte jedes USB-Gerät betroffen sein, da auch Kameras, Smartphones usw. über einen USB-Controller verfügen. So könnte eine manipulierte angeschlossene USB-Kamera eine Netzwerkkarte simulieren und Daten abzapfen oder ein USB-Lautsprecher eine Webcam vortäuschen und heimlich Ton- und Bildaufnahmen machen. Und das alles, ohne dass Antiviren- und Schutzprogramme auch nur den Hauch einer Chance hätten, da sie die manipulierten USB-Controller nicht aufspüren können.

Gegenmaßnahmen per Software

Was kann man gegen BadUSB und andere Angriffe per manipuliertem USB-Controller-Chip machen? Es existieren nur wenige Sicherheitsmaßnahmen, die zudem einen tiefen Eingriff ins System erfordern. So könnte man dem Rechner vorschreiben, immer nur eine Tastatur, nur eine Netzwerkkarte, nur eine Webcam usw. zuzulassen. Allerdings bekämpft man damit nur die Symptome der Angreifer, nicht die Angriffe selbst.

Eine gute Nachricht gibt es zumindest: Damit Angreifer erfolgreich sind, müssen sie direkten Zugang zum Rechner haben und ein manipuliertes USB-Gerät anschließen. Bei Privatrechnern ist das meist kein Problem; hier weiß man wer mit den Rechnern arbeitet. Auf Firmen-PCs oder in Restaurants und Internetcafes sieht das anders aus. Um sich hier gegen manipulierte USB-Geräte zu schützten, gibt es eigentlich nur eines: der Verzicht auf USB.

Dazu könnte man den Zugriff auf USB-Geräte verhindern, indem softwareseitig die USB-Schnittstellen einfach abgeschaltet werden. Wie so etwas funktioniert, haben wir in den Tipps Windows USB-Ports sperren oder Fremde USB-Sticks am eigenen Computer nicht zulassen beschrieben. Allerdings beziehen sich dieses Schutzmaßnahmen nur auf auf USB-Sticks und -Festplatten.

Eine andere Möglichkeit: Im Geräte-Manager die USB-Schnittstellen deaktivieren. Allerdings stellt sich dann die Frage, wie man Tastatur und Maus anschließt. Schließlich gibt es fast nur noch USB-Tastaturen und -Mäuse und kaum noch Rechner mit dem alten PS/2-Anschlüssen.

Gegenmaßnahmen auf die harte Tour: Heißkleber

Um ganz auf Nummer sicher zu gehen, greifen einige Firmen zu drastischen Methoden, die aber Wirkung zeigen. Damit Mitarbeiter nicht einfach USB-Geräte mitbringen und an Firmen-Rechner anschließen, werden die USB-Ports einfach mit einer Heißklebepistole und einer Portion Heißkleber zugeklebt. Das ist problemlos möglich, da die Klebemasse nicht leitet (und somit keinen Kurzschluss verursachen kann) und erfolgreich verhindert, dass ein USB-Stecker in den USB-Port passt. Wer zu solchen Mitteln greift, sollte sich aber im Klaren sein, dass man damit seine USB-Ports unwiederbringlich zerstört. Zudem bleibt noch immer ein Schlupfloch, da Maus und Tastatur ja weiterhin per USB angeschlossen bleiben – Angreifer könnten einfach die Maus abstöpseln und an den dann freien USB-Port den verseuchten Stick anstöpseln. Keine guten Aussichten und viel Arbeit für die Sicherheitsexperten.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows 9

Windows: Schneller neue Programmfenster öffnen

Über die Icons in der Taskleiste lassen sich Programme blitzschnell starten. Aber nur einmal. Klickt man in der Taskleiste erneut auf ein Icon eines Programms, das bereits läuft, wird nicht etwa eine zweite Instanz gestartet, sondern zum laufenden Programm gewechselt. Möchte man das Programm – etwa den Firefox-Browser – ein zweites Mal starten, muss man in die Trickkiste greifen.

Mehrere Kopien eines Programms per Rechtsklic

Ein Beispiel: Der Firefox-Browser ist bereits gestartet, und Sie möchten ihn ein zweites Mal starten, um mit zwei Browserfensters zu arbeiten. Dazu gibt es zwei Möglichkeiten. Variante 1: Sie klicken in der Taskleiste mit der rechten Maustaste auf das Programm-Icon und dann im Aufklappmenü auf den Programmnamen, etwa auf Firefox.

windows-taskleiste-programme-zweite-instanz-noch-einmal

Zweites Programm per Umschalttaste

Mit der zweiten Variante geht’s schneller: Um blitzschnell ein zweites Programmfenster zu öffnen, drücken und halten Sie die [Umschalten]-Taste gedrückt und klicken dann auf das Symbol in der Startleiste.

Ein-Klick-Methode mit mittlerer Maustaste

Am einfachsten geht’s mit Variante 3 und der mittleren Maustaste. Wenn Sie in der Taskleiste mit der mittleren Maustaste (also der Mausradtaste) auf das Symbol eines bereits laufenden Programms klicken, wird ebenfalls eine zweite Kopie des jeweiligen Programms gestartet. Das ist mit Abstand die schnellste Methode, um eine zweite Instanz einer aktiven App zu öffnen.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows 9

USB-Laufwerke sicher verschlüsseln – mit Bordmitteln von Windows

Sie speichern sensible Daten wie private Fotos oder Steuererklärungen auf USB-Sticks? Dann sollten Sie gut auf den mobilen Datenträger aufpassen. Denn geht der Stick verloren, kann der Finder ungehindert auf die Daten zugreifen. Das können Sie verhindern, indem Sie den USB-Stick mit BitLocker sicher verschlüsseln.

Das Verschlüsseln funktioniert bei Windows 7 nur mit der Ultimate- und Enterprise-Version oder der Pro- und Enterprise-Version von Windows 8/8.1.  Welche Windows-Version auf Ihrem Rechner installiert ist, erfahren Sie durch Drücken der Tastenkombination [Windows-Taste]+[Pause]. Im oberen Teil des Dialogfensters steht die Bezeichnung der Windows-Version, hier zum Beispiel Windows 8.1 Pro.

windows-usb-laufwerke-verschluesseln

USB-Sticks per BitLocker verschlüsseln – So geht’s

Um mit Windows-Bordmitteln einen USB-Stick sicher zu verschlüsseln, gehen Sie wie folgt vor:

1. Stöpseln Sie den USB-Stick an einen freien USB-Steckplatz. Dann klicken Sie im Explorer mit der rechten Maustaste auf das USB-Laufwerk und wählen den Befehl BitLocker aktivieren.

2. Danach setzen Sie per Mausklick einen Haken in das Feld Kennwort zum Entsperren des Laufwerks verwenden und geben in die Felder darunter zwei Mal das gewünschte Verschlüsselungskennwort ein, mit dem die Daten des Sticks geschützt werden sollen. Zum Fortfahren klicken Sie auf Weiter.

Wählen Sie möglichst sicheres Kennwort, das nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt. Besonders sicher sind Kennwörter, die ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa M3KhSJuD. Mit einer Eselsbrücke lässt sich so was auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine 3 Kinder heißen Sarah, Jörg und Dirk“ – darauf kommt garantiert kein Passwortdieb.

windows-usb-laufwerke-verschluesseln-3

3. Für den Fall, dass Sie das Kennwort vergessen, können Sie einen Notschlüssel (Wiederherstellungsschlüssel) anlegen und ihn in der Cloud speichern (im Microsoft-Konto), als Datei speichern oder ausdrucken.

windows-usb-laufwerke-verschluesseln-4

4. Im nächsten Fenster wählen Sie die Option Gesamtes Laufwerk, um das komplette USB-Laufwerk zu verschlüsseln. Dazu gehören auch die Bereiche, in denen gelöschten Dateien liegen. Damit stellen Sie sicher, dass selbst die gelöschten Dateien nicht mehr mit entsprechenden Rettungstools wiederhergestellt werden können.

windows-usb-laufwerke-verschluesseln-5

5. Im nächsten Schritt wird nach einem Klick auf Verschlüsselung starten der Inhalt des Laufwerks verschlüsselt. Das kann je nach Laufwerksgröße einige Minuten dauern.

windows-usb-laufwerke-verschluesseln-6

An dem Rechner, auf dem Sie die Verschlüsselung gestartet haben, lässt sich der verschlüsselte USB-Stick ganz normal nutzen. Sie müssen kein Kennwort zum Speichern oder Lesen der Dateien eingeben. Windows übernimmt das Ver- und Entschlüsseln im Hintergrund automatisch. Im Windows-Explorer weist lediglich das Schlosssymbol darauf hin, dass es sich um ein verschlüsseltes Laufwerk handelt.

windows-usb-laufwerke-verschluesseln-7

Wenn Sie den verschlüsselten USB-Stick vom Rechner entfernen und erneut anschließen oder ihn an einen anderen Rechner anstöpseln, wird nach dem Verschlüsselungskennwort gefragt. Erst nach der Eingabe des Kennworts und einem Klick auf Entsperren können Sie auf die Daten zugreifen. Allerdings gilt auch hier: Das Entsperren und der Zugriff auf die verschlüsselten Daten ist nur auf Windows-Rechnern möglich, die BitLocker unterstützen – also Windows in der Ultimate- und Enterprise-Version oder Windows 8/8.1 in der Pro- und Enterprise-Version.

windows-7-8-bitlocker-usb-verschluesseln

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows 9

Windows sicherer machen: Die Benutzerkontensteuerung verstärken

Damit wichtige Systemeinstellungen nicht unbemerkt verändert werden können, verhindert die sogenannte Benutzerkontensteuerung (ein fürchterliches Wort) unerwünschte Änderungen. In der Praxis bedeutet das: Sobald ein Programm eine Aktion durchführen möchten, die Windows als potenziell gefährlichen Eingriff in das System ansieht, erscheint ein Warnhinweis.

windows-7-8-benutzerkontensteuerung-staerker-machen-sicherer

Sinn und Zweck der Warnmeldungen: Wenn im Hintergrund und unbemerkt Änderungen von Programmen vorgenommen werden tritt die Benutzerkontensteuerung in Aktion. Damit soll verhindert werden, dass Schadprogramme sich heimlich und unbemerkt im System einnisten.

Windows sicherer oder unsicherer machen – freie Auswahl

Die Benutzerkontensteuerung gibt es in verschiedenen Stufen. Wenn Sie auf Nummer sicher gehen möchte, können Sie zu schärferen und sichereren Einstellung greifen. Wer selbst aufpassen möchte, kann die Warnungen auch komplett ausschalten.

Um die Benutzerkontensteuerung auf die höchste Stufe (oder eine niedrigere Sicherheitsstufe) zu stellen, öffnen Sie das Startmenü oder bei Windows 8 mit [Windows-Taste][Q] das Suchfeld, geben den Suchbegriff Benutzerkonten ein und klicken in der Trefferliste auf Einstellungen der Benutzerkontensteuerung ändern.

windows-7-8-einstellungen-benutzerkontensteuerung

Im nächsten Fenster können Sie mithilfe des Schiebereglers festlegen, wie scharf die Benutzerkontensteuerung eingestellt ist. Die höchste Sicherheitsstufe Immer benachrichtigen ist zwar die sicherste, allerdings nervt Windows dann bei jeder kleinen Windows-Änderung. Sobald Sie (oder ein andere Benutzer) Änderungen am System vornehmen möchten, erscheint sofort die Warnmeldung der Benutzerkontensteuerung. Bei welchen Aktionen die Benutzerkontensteuerung eingreift, erkennen Sie übrigens am gelb-blauen Schutzschild-Symbol vor den jeweiligen Befehlen bzw. in der Schaltfläche.

windows-7-8-einstellungen-benutzerkontensteuerung-2

Wen die Warnmeldungen nerven, kann sie auch komplett abschalten, indem der Schieberegler ganz nach unten auf Nie benachrichtigen gezogen wird. Dann müssen Sie allerdings auch selbst aufpassen, dass installierte Programme nicht unbemerkt Windows-Einstellungen verändern. Für Windows-Profis, die auf Sicherheit achten, nicht jeden Mist aus dem Internet downloaden und aktuelle Virenscanner installiert haben, ist das sicher kein Problem. PC-Anfänger sollten die Einstellung lieber auf den Standard-Wert (den dritten von unten) oder die höchste Stufe stellen.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows 9

Windows 9: So wird das Startmenü aussehen

Na endlich hat Microsoft ein Einsehen. Beim neuen Windows 9 wird das Startmenü sein Comeback feiern. Und zwar nicht wieder so eine verkrüppelte und abgespeckte Version wie bei Windows 8.1. Nein, ein echtes Startmenü wie man es von Windows 7 kennt. Fast zumindest.

Return of the Startmenü

Derzeit befindet sich Windows 9 noch in der Betaphase. Das fertige Windows 9 wird es erst im Herbst 2014 geben. Im Netz ist jetzt eine aktuelle Beta-Version aufgetaucht, die das neue Startmenü von Windows 9 in voller Pracht zeigt. Die Webseite neowin konnte einen Blick ins neue Windows 9 und den neuen Startbutton werfen. Und das sieht schon mal vielversprechend aus.

windows-9-startbutton-startmenu

windows-9-startbutton-startmenu

Die Marschrichtung ist klar: Microsoft kehrt zurück zum alten Startmenü und vermischt es mit neuen Kachel-Elementen. Auf der linken Seite des Startmenüs wird es wieder – wie bei Windows 7 – das Suchfeld und Links zu den installierten und am häufigsten genutzten Apps geben. Auf der rechten Seite geht es moderner zu. Hier sieht man die einzelnen Kacheln der Metro-Startseite.

Für mich ein Schritt in die richtige Richtung. Bislang kommt mir Windows 8.1 nicht auf den Produktivrechnern zum Einsatz. Mit Windows 9 könnte Microsoft mich doch glatt überzeugen, dem guten alten Windows 7 den Rücken zu kehren. Bleibt nur zu hoffen, dass Microsoft die Pläne für das Startmenü nicht wieder über Bord wirft.

Kategorien
Hardware & Software Windows 9

Windows 9 endlich wieder mit richtigem Startmenü

Das Startmenü oder besser: das fehlende Startmenü war und ist einer der größten Ärgernisse bei Windows 8. Microsoft hat das gute alte Startmenü einfach entfernt und erst ab Windows 8.1 wieder in beschnittener Form eingefügt. Das reicht vielen Windows-Anwender aber immer noch nicht; sie möchte wieder ein „echtes“ Startmenü. Es wird zurückkommen. Im kommenden Windows 9 gibt es wieder ein echtes Startmenü.

Das Startmenü wird wieder ein echtes Startmenü

Derzeit ist Windows 9 noch unter dem Codenamen „Threshold“ in der Entwicklungsphase. Erscheinen wird es voraussichtlich im Herbst 2015. Und es wird es wichtige Änderungen geben, die vor allem geplagte Windows-8-User freuen wird. Statt der ungeliebten Kacheloberfläche wird Windows bei Desktop-Rechnern und Notebooks wieder mit dem klassischen Desktop booten. Nur auf Tablets startet Windows 9 in der Modern-UI-Oberfläche, also den Metro-Kacheln. Bei Hybrid-Geräten wie dem Surface hängt’s davon ab ob eine externe Tastatur angeschlossen ist oder nicht. Bei externen Tastaturen bootet Windows in den Desktop, ohne externe Tastatur in die Kacheloberfläche.

Noch wichtiger: Das Startmenü wird wieder wie ein richtiges Startmenü aussehen und auch so funktionieren. Wie bei Windows 7 funktioniert es als Startmenü zum schnellen Starten von Apps und zum Durchsuchen des Rechners. Zudem wird es in Windows 9 auch als Anzeigebereich für Apps und App-Infos im Kacheldesign dienen.

windows-9-startmenu-threshold

Das alles hört sich auf jeden Fall vielversprechend an und ist ein Schritt in die richtige Richtung. Mit der bisherigen Lösung in Windows 8.1 mit dem verstümmelten Startmenüchen kann es jedenfalls nicht weitergehen.