In 5 Schritten Windows 7 sicher machen

Windows 7 sicher machen ist immer noch eine Herausforderung! Wieso? Windows ist nun mal Windows und nicht Linux… Es gibt eine ganze Reihe an Möglichkeiten Windows 7 sicherer zu machen ohne die dicke Internet Security Suite zu installieren, die dann den ganzen Rechner lahm legt. Ja dann ist er sicher, sicher nicht mehr zu gebrauchen ;-)

In dieser Anleitung geht es mir darum die klassischen Fehlerquellen bzw. Scheunentore geschlossen zu halten. Diese Anleitung ist eine Auflistung von DON’Ts & DOs. Ich kann nicht zaubern und keine Anleitung kann Windows sicher machen, aber ich werde versuchen dem Ärger Einhalt zu gebieten ohne die Installation von mehren Programmen zu empfehlen.

Was kann man tun um um zur Windows 7 Sicherheit beizutragen?

windows-7-sicher-machen 1. Updates, updaten und nochmals updaten

Windows wird auf bald 90% aller Rechner auf dieser Welt benutzt und somit werden minütlich neue Gefahren für Windows geschaffen von Menschen mit unlauteren Zielen. Das Gute für diese Hacker, Cracker… die Windows-Lücken (inklusive die aller Standard-Programme) sind in der Regel bestens dokumentiert, d.h. die Jungs sind im direkten Wettstreit mit den Jungs von Microsoft um Deine Sicherheit. Wenn Du also Dein Windows 7 nicht auf dem neusten Stand in Sachen Updates hältst, dann haben die bösen Buben freie Fahrt. Auf der Überholspur sind sie schon.

Aus besagtem Grund ist es wichtig die Windows Updates automatisch und täglich installieren zu lassen (Windows-Updates automatisch herunterladen lassen und dann manuell zu installieren nur für Poweruser). Auf diese Art und Weise machst Du zwar nicht Windows 7 sicher aber etwas sicherer!

windows updates

2. Benutzerkontensteuerung alias User Account Control hoch einstellen

Ab jetzt werden die ersten Leser aufschreien, aber ja ich empfehle, und übrigens die Ct-Redaktion auch, die Einstellungen der  Benutzerkontensteuerung zu erhöhen bzw. auf das Maximum zu erhöhen. Mit Windows 7 wurde die UAC verbessert, aber auch etwas entschärft und nur mit der maximalen Einstellung, die für die meisten Teilzeit-Benutzer die beste sein sollte (!= Powseruser), wird Windows 7 sicher. windows_7_benutzerkontensteuerung

Dass das Ganze nicht zu nervig wird kann man aber Ausnahmen der UAC unter Windows 7 erstellen. Wer unbedingt die UAC deaktivieren will, weil “sie nervt”, dem empfehle ich zumindest den UAC quite Modus per TweakUAC zu nutzen, weil ohne UAC ist Sicherheit unter Windows 7 ein Fremdwort!

3. Passwortgesicherte Benutzerkonten und sichere Passwörter nutzen

Windows 7 sicher machen per Passwort klingt für einen Geek wie 50m Wlan-Kabel bei ebay kaufen… Nein Scherz bei Seite, viele unterschätzen die Sicherheits-Richtlinien von Windows 7 und NTFS. Wer seine Dateien nicht verschlüsselt, sollte die Eigenen Dateien zumindest vor dem Blick anderer per sicherem Passwort verbergen. Nur wer einmal versucht hat die Eigenen Dateien aus einem defekten Windows per Linux oder per BartPE heraus zu kopieren bzw. wiederherzustellen, der weiß von was ich spreche, wenn ich sage die Benutzerdaten bzw Eigenen Dateien sind recht sicher. Also  Passwort-Sicherheit testen und ggf. ein sicheres Passwort erstellen. Die Nutzung eines Fingerabdrucksensors bzw. Fingerabdruckdaten halte ich eher für Luxus als für eine Erhöhung der Windows Sicherheit.

Freigabe_Windows_7

Unter C: > Benutzer > Rechtsklick auf BENUTZERPROFIL.

  • Unter Freigabe darf nur der Benutzer eingestellt sein,
  • Erweiterte Freigabe sollte deaktiviert sein und
  • Kennwordschutz sollte aktiv sein.

Wichtig: Unbenutzte Benutzerkonten unbedingt deaktivieren oder löschen!

4. Windows 7 sichern auf die harte Tour > BitLocker

Verschlüsselung bietet eine Menge Vorteile, aber nur wer aktuelle Hardware sein Eigen nennt, dem würde ich empfehlen die Systempartition von Windows 7 zu verschlüsseln. BitLocker  bietet unter Windows 7 Ultimate die Möglichkeit die Windows Partition sichern zu können bzw. jederzeit zu verschlüssel und damit vor fremden Zugriff zu schützen. Bitlocker bietet darüber hinaus Generalschlüssel für den Wiederherstellungsagenten und eine zentrale Konfiguration über Gruppenrichtlinien. Bei Computern ohne TPM ist Bitlocker leider etwas umständlich.

Wer Bitlocker nicht nutzen kann oder will, dem bieten sich Alternativen. Der meist gewählte Weg dürfte TrueCrypt sein. Ich selbst verschlüssele damit nicht die gesamte Festplatte, sondern nur Teile bzw. bestimmte Ordner. Caschy hat dafür unter Mit TrueCrypt unterwegs eine einfache Lösung beschrieben. Auf diese Art und Weise wird zwar nicht Windows 7 sicher, aber die gespeicherten Passwörter, wichtige Dateien und Lizenzen sind gesichert.

5. Windows 7 Sicherung konfigurieren

Ich habe ja schon beschrieben wie man die Windows 7 Sicherung einrichten kann, deshalb hier nur der Hinweis. Alternative Backup-Lösungen teste ich gerade.

Tipp wie immer in die Kommentare.

Chronologisch weiterlesen zum Thema Windows 7
Thematisch ähnliche Beiträge
Weiter zu

Neu hier? Abonnier den Newsletter || Feed. 1402 Abonnenten und ∼9000 Besucher täglich irren sich nicht.

19 Kommentare zu In 5 Schritten Windows 7 sicher machen
    • Marco :

    • Morgen Tim,
      wieder mal ein ausgezeichneter Artikel für uns.

      Also da ich ich auch Windows 7 Professional verwende hab ich da mal eine Frage an dich:

      1. Bei den Updates sind doch noch immer optionale Updates dabei. Da findet man Silverlight und all den anderen Klatter Rabatsch. Brauch ich die? Oder würdest du das empfehlen. Ich zb hatte am Dienstag geupdatet und dann hat der bei mir Visual C++ updates installiert, obwohl ich kein VC++ habe?? Wieso hat er es aber dennoch gemacht?

      2. Alle Sicherheitsvorkerungen die du so schön hier beschrieben hast habe ich schon gemacht. Aber jetzt lese vor ein paar Tagen die Mitteilung bei “Heise.de” das der IE 8 schon wieder neu gepatcht werden muss, da sehr große Sicherheitslücken erst jetzt gefunden wurden. So, aber wenn man nun kein “Heise.de” liest, dann kann man als “Normaluser” solche Nachrichten gar nicht lesen und wird über solche Nachrichten auch nicht informiert. Wie kann ich solche Sicherheitslücken umgehen bzw als “Normaluser” dennoch sicher mit dem IE 8 surfen (also ich kenn viele die den IE 8 verwenden weil sie sich nicht PC auskennen und runterladen vom Firefox bekommen die nicht hin, leider)

      Diese Fragen stehen noch offen.

      Einen schönen Freitag wünsche ich euch allen, die gerade im Büro sind und an PCs basteln und ihre Programme schreiben (so wie ich).

      Euer Marco

    • # 1 11.12.09 

    • TIMBOB :

    • @Marco: Silverlight sit die MS-Alternative zu Flash,d.h. Du benötigst für eine steigende Anzahl an Webseiten Silverlight um diese zu betrachten. Ähnliches gilt für Visual C für den Desktop. D.h. optionale Updates kannst Du einspielen, aber diese sind nicht systemkritisch (außer vielleicht bei Silverlight).

      Bzgl. IE8 Wenn MS keine autoamtischen Patches für den Internet Explorer bereitstellt, dann kannst Du auch keine einspielen. Heise meldet nur, dass es diese gibt, aber Lösungen werden zeitnah über Windows Update verteilt. Darum musst Du Dich nicht kümmern.

    • # 2 11.12.09 

    • Tom :

    • Zum Fingerabdruck ist vielleicht zu bemerken, dass man dann ein richtig langes, kompliziertes Passwort benutzen kann, das man sich ja nicht merken muss.
      Naja, nur irgendwo sicher aufschreiben.

    • # 3 11.12.09 

    • Simo :

    • Hallo Tim!!Danke für die guten Hinweise. Ich muss aber auch noch dazu sagen bei Punkt 1: Zu den Windows Update auch Update von dritten Anbieter die manchmal gefährliche Lücken im System reißen(wie Flash-Player, Adobe Reader usw).
      PS: Nach den Screenshot zu urteilen besitzt du einen Lenevo Thinkpad T61. Ich habe auch den selben leider seit Umstieg auf Win 7 gibt’s keine Bluetooth Verbindung und komischerweise taucht das Bluetooth-Modul auch nicht im Gerätemanager auf!! Wie ist das bei dir?

    • # 4 11.12.09 

    • Mike :

    • Fürs UAC (Quite/Aus Modus) hab ich noch dies Tool gefunden
      http://wincleaner.com/index.php?option=com_content&task=view&id=40
      Kennt das wer?

    • # 5 11.12.09 

    • TIMBOB :

    • @Simo: Ich sehe das Modul im Geräte-Manager auch nicht. Schau ebei Gelegeheit mal.

    • # 6 11.12.09 

    • jensi :

    • he Tim………bist du der Tim der mal in Dresden gelebt hat und nen Fässschen Bier gewann ??

      grussi……

    • # 7 23.12.09 

    • TIMBOB :

    • ne leider nicht

    • # 8 23.12.09 

    • Woipadinga :

    • Ich würde noch folgendes erwähnen:

      2 Accounts:

      Einen Administrator mit dem man Programme installiert und den Rechner wartet und den eigentlichen Benutzer OHNE Adminrechte.
      Selbstverständlich mit unterschiedlichen Kennwörtern.

      Habe die UAC auf maximum und wenn man den Rechner nur zum Arbeiten benutzt und nicht jedes Programm installiert und testet was das Internet hergibt stört die UAC nicht, weil sie nicht auftaucht…

      Bei Bedarf -> rechtsklick und “Als Administrator ausführen” und kein umloggen ist notwendig.

    • # 9 01.1.10 

    • namebra :

    • Die Daten zu verschlüsseln macht aber eigentlich nur Sinn, wenn man Top-Secret Daten oder Bankpasswörter etc. speichert. Ansonsten ist der Komfortverlust doch etwas zu hoch (z.B. in Wechselspiel mit anderen Betriebssystem (vielleicht auch beim Datenretten). Ist zwar unschön seine Urlaubsfotos bösen Menschen preiszugeben aber meistens zielen die Attacken ja nicht auf den Festplatteninhalt ab (und wenn ja, dann sollte man sich fragen wen man so auf die Füße getreten ist, dass er einem so weh tun möchte).

      Oder übersehe ich eine wichtige Möglichkeit?

    • # 10 09.1.10 

    • Peter Buege :

    • Hallo
      ich bin durch Zufall auf diese Seite gestossen weil ich mehr über Windows 7 Sicherheit wissen will. Mein Win 7 ist Ultim. englische Version. Frisch installiert, so eben das letzte Update erhalten.
      Als Firewall und Antivirus benutze ich Avira. Hinzu kommt noch von PC Tool Spyware Doctor.
      Mein Problem, zwei Tage lang wurde Update gemacht. Für Windows und Office 2007. In der Zeit, ich habe auf “C” ein Temp Vezeichnis eingerichtet, wurden fünfmal Office 2003 Zip File illegal installiert.

      Wenn ich Avira Firewall auf den höchsten Level eingestellt habe, wie kann dann so etwas passieren. Überhaupt, wer kann einfach auf den PC gelangen der mit Firewall abgesichert ist. Meine Ahnung nur eine offizielle Stelle Beispiel Akamai oder 207 oder “Microsoft” selbst?!
      Kennt da jemand aus?? Ich finde keine Lösung!
      Wäre nett wenn man mich per Mail benachrichtigt.
      Danke

    • # 11 25.2.10 

    • asgarond :

    • Hallo Tim,

      zunächst einmal dickes Lob für die Webseite und die enthaltenen Tutorials bzw. Blogs. Habe schon eine Mange dazu gelernt :-) .

      Noch eine Frage zur Sicherheit.
      Unter Win2000, XP und Vista gab es schon die Laufwerksfreigaben, die in der Computerverwaltung unter Freigaben mit C$, D$, IPC$ zu sehen sind.
      Ich habe es in der Registry unter den LANMANSERVER-Parametern mit dem Eintrag [b]AutoShareWks[/b] immer ausgeblendet.
      Unter Win7 waren diese Freigaben auch vorhanden.
      Ist das jetzt wirklich eine Sicherheitslücke ? oder ist es ein Atavismus, der unter einem NT-OS einfach nur “vorhanden” ist ?

      Gruß
      Asgarond

    • # 12 08.4.10 

    • Skynet :

    • Also der häufigste Satz, den ich in diesem Artikel gelesen habe war wohl “… auf diese Art und Weise machst Du zwar nicht Windows 7 sicher …”. Wozu dann die Überschrift? Da die meisten Angriffe wohl von aussen kommen werden – sprich über das Internet – hätte man auch einfach mal schreiben können, dass man ein eingeschränktes Benutzerkonto für das Surfen verwenden soll. Dazu ein vernünftiges Anti-Virus-Programm und jede Software aktuell halten. Jetzt noch ein wenig gesundes Misstrauen, wenn ich plötzlich überall meine Kontodaten eingeben soll und die Ratschläge hätten deutlich mehr geholfen als etwas von Kennwortschutz und Festplattenverschlüsselung (auch noch durch Fremdsoftware á la TrueCrypt) zu erzählen, wobei Letzteres wohl gerade für Anfängern fast nicht zu machen ist. Ansonsten ein guter Artikel.

    • # 13 07.6.10 

    • Clown :

    • @Peter Buege: Auch wenn Du das wahrscheinlich nicht mehr lesen wirst … schreibe mal verständliche Sätze. Was willst Du z.B. hiermit genau sagen: “In der Zeit, ich habe auf “C” ein Temp Vezeichnis eingerichtet, wurden fünfmal Office 2003 Zip File illegal installiert”. Hört sich schon ziemlich komisch an und den Sinn verstehe ich auch nicht. Ich will auch gar nicht groß rumraten, aber zu Deiner Frage: Wer sowas kann? Was ist das für ‘ne Frage? Glaubst Du etwa, weil Du eine Sicherheitssuite von Avira benutzt, hast Du einen Freifahrtschein und absolute Sicherheit??? Aber mal Hand aufs Herz: Windows 7 Ultimate? Hast Du das gekauft? Wofür “brauchst” Du das? Und wofür legst Du bei normalen Updates Temp-Verzeichnisse an? Ich will keinem Etwas unterstellen, aber anstatt den großen Hackerangriff und/oder Verschwörungstheorien zu vermuten, hört sich das für mich eher nach einer manipulierten Windows-Version aus dubiosen Quellen im Netz an. DAS würde wohl eher das seltsame Verhalten auf Deinem PC anstatt Hacker erklären. Ich installiere beruflich bedingt jeden Tag mehrere Systeme und habe noch NIE so etwas von einer legalen Windows-Version gehört.

    • # 14 09.6.10 

    • Merciful :

    • Hi @all..

      Es geht um die Benutzerkontosteuerung – ich habe mal das Programm
      „XP Usermanger“ mir angesehen. Und was ich da so an Accounts unter Win7 sehe
      bereitet mir doch Kopfzerbrechen.
      Denn ich habe gelesen, dass man (ich) zwar der ADMIN bin aber der SYSTEM-User steht ja noch darüber. Oder sehe ich das falsch.

      Ich würde ja gern ein Fot mal bei fügen das kann ich aber nur per Link machen.
      Dann meine Frage(n):
      Was ist denn eigentlich, wenn ich die UAC aus habe (aber ich lese gerade) (Quiet Mode) dahinter.
      Es nervt mich zwar selbst diese immer aus zu schalten, da ich aus Gewohnheit schon alles an Software als ADMIN starte. Oder stelle es fest ein unter Eigenschaften (Kompatibel.- Modus)

      So nun mal der Link Ich hoffe das klappt !
      http://www.trixum-s02.de/upload2/m/9/m9bfZIVSd8Gx129644461994S.jpg

      Ich hoffe Ihr habt ein paar antworten auf meine vielen Fragen !

      Danke @all…

    • # 15 31.1.11 

    • asgarond :

    • Also nach meinen Erfahrungen ist Windows 7 schon sicherer geworden.
      Unter Vista konnte ich mit ausgeschalteter UAC als normaler User einen Admin-Account anlegen. Das geht unter Windows 7 nicht mehr.
      Ich arbeite zwar auch hauptsächlich als Admin-User (obwohl ich weiß, dass man das nicht tun sollte), habe aber die UAC bis oben an den Anschlag geschoben und bestätige dann lieber alle Änderungen manuell.

      Dass “System” alle Rechte hat, ist meines Erachtens normal. Du kannst Dich ja auch nicht als “System” einloggen. Du darfst “System” daher auch nicht als übergeordneten User verstehen, sondern als Teil des Betriebssystems.

      Eine andere Schwachstelle, die ich aber gefunden habe, ist der Einsatz eines Bootprogrammes eines norwegischen Programmierers. Damit ist es möglich, Passwörter zurückzusetzen, einem User Admin-Rechte zu geben oder offline die Registry zu bearbeiten.
      Schutzmöglichkeiten sind hier nur das Verbot von externen Bootmedien über das BIOS oder der Einsatz von Bitlocker, das wiederum nur von Windows 7 enterprise und Ultimate unterstützt wird.

    • # 16 31.1.11 

    • kjjk :

    • hallo

    • # 17 05.7.11 

    • Peter Buege :

    • Kann sein dass ich falsch liege. Was mich ärgert ist, Digi Camera Kodak und HP Printer neugekauft. Beide funktionieren einfach nicht mit Windows 7 Ultimate. Also einen dritten HD installiert und XP Prof. installiert und dort funktioniert alles auf Anhieb.

      Gute Frage nun, Win7 und XP parallel laufen lassen oder nur XP installieren.

    • # 18 05.7.11 

    • xy ungelöst :

    • Bester Sicherheitstipp von mir, LAN Stecker raus ziehen, USB deaktivieren und DVD Laufwerk ausbauen.
      Oder auf Linux oder Macintosh umsteigen. Am besten auf Macintosh, weil wenn das alle benutzen fängt der Spass erst richtig an. ^^

    • # 19 21.7.11 


Anmerkung schreiben

Thematisch passend

Aktuelle Suchen

Zusatzinformationen