Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 6 Min.

SICHERHEIT: Sicher ohne Virenschutz?


Chip - epaper ⋅ Ausgabe 7/2019 vom 07.06.2019

Ein Virenscanner gilt als Pflicht. Doch er kann auch Probleme machen. Gibt esSicherheit auch ohne Virenscanner? CHIP hat es ausprobiert und gibt Tipps für echte Sicherheit


Artikelbild für den Artikel "SICHERHEIT: Sicher ohne Virenschutz?" aus der Ausgabe 7/2019 von Chip. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Chip, Ausgabe 7/2019

Braucht man unter Windows einen Virenscanner? Ab Anfang 2020 dürfte sich die Frage für die meisten Nutzer erledigt haben, denn dann endet der Support von Windows 7, dem letzten Desktop-Windows, das noch ohne eingebauten Virenschutz ausgeliefert wird. Schon seit 2012 integriert Microsoft den Windows Defender samt Anti-Malware-Engine fest in Windows 8. Wer in dessen Nachfolgern Windows 8.1 und im aktuellen Windows 10 wirklich keinen ...

Weiterlesen
epaper-Einzelheft 3,99€
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Chip. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 7/2019 von TREND: VIRTUELLE DVD: Die virtuellen DVDs: So geht
TREND: VIRTUELLE DVD: Die virtuellen DVDs: So geht's
Titelbild der Ausgabe 7/2019 von E-SCOOTER: E-Scooter: Riskante Rollkur für Städte. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
E-SCOOTER: E-Scooter: Riskante Rollkur für Städte
Titelbild der Ausgabe 7/2019 von NEWS: Starlink und Blue Moon. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS: Starlink und Blue Moon
Titelbild der Ausgabe 7/2019 von SPRACHANALYSE: Der Gefühle-Spion. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SPRACHANALYSE: Der Gefühle-Spion
Titelbild der Ausgabe 7/2019 von Huawei unter Druck. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Huawei unter Druck
Titelbild der Ausgabe 7/2019 von LEISTUNGSSCHUTZRECHT: Upload-Filterblase. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
LEISTUNGSSCHUTZRECHT: Upload-Filterblase
Vorheriger Artikel
LEISTUNGSSCHUTZRECHT: Upload-Filterblase
aus dieser Ausgabe
Nächster Artikel SICHERHEIT: Mails öffnen ohne Risiko und Nebenwirkungen
aus dieser Ausgabe

... Virenschutz will, muss die eingebauten Komponenten explizit deaktivieren.

Doch davon raten wir ab. Die Sicherheitsexperten von AVComparatives, mit denen CHIP eng zusammenarbeitet, haben von Februar bis März 2019 im Rahmen ihrer Real-World-Tests 367 Bedrohungen im Internet aufgespürt, die ein Windows ohne Virenscanner sofort infizieren. In diesen Fällen genügt es, eine bestimmte Seite anzusurfen oder eine Datei zu laden, damit Windows unterwandert wird. Was positiv stimmt: Von den 16 getesteten Virenscannern verhinderten sieben alle Angriffe, darunter auch Windows Defender. Das deckt sich mit den letzten CHIP-Testergebnissen. Ein Kritikpunkt am Microsoft-Virenscanner bleibt aber: Noch verursacht er zu viele Fehlalarme und er könnte resourcenschonender arbeiten.

Viel Skepsis gegenüber Virenscannern entstammt Problemen mit schlechter AV-Software, die teils unerwünschte Effekte oder gar neue Sicherheitslücken verursacht. Außerdem verleiten PR-Sprüche der Anbieter einige User zu dem Irrglauben, eine Security-Suite mache unverwundbar. Das ist definitiv nicht der Fall. Unsere Empfehlung: Lassen Sie Windows Defender als grundlegende Schutzschicht laufen. Diese verstärken Sie durch Maßnahmen, die von der Überlegung ausgehen, dass der Defender versagen könnte oder gar nicht vorhanden wäre. Mails, Dateien oder Software, die Ihnen auch nur ansatzweise suspekt erscheint, öffnen Sie am besten gar nicht – wenn, dann auf einem „Wegwerf-System“, das Ihrem Heimnetz nicht schaden kann. So ein Windows-System können Sie kostenlos in der Cloud laufen lassen (S. 24). Zur runden Sache wird Ihr Virenschutz nur, wenn Sie auch Ihre Mobilgeräte absichern (S. 28).

So viel Schutz braucht jeder

Noch mal im Klartext, wir raten jedem, unter Windows einen Virenscanner zu nutzen. Darüber hinaus sind aber drei Sicherheitsbasics essenziell: Updates schließen Sicherheitslücken. Backups nehmen möglichen Dateiverlusten den Schrecken. Sichere Passwörter vereiteln die häufigsten Hackerangriffe.
Windows-Update: Windows-Updates holt Microsoft automatisch auf Ihr System. Seit Windows 10 ist Microsoft aber etwas übereifrig, was viele Nutzer verärgert. Denn es kommt vor, dass Windows ungefragt neue Versionen installiert oder mit einem Reboot nicht gesicherte Daten verliert. Ab Mai 2019 trennt Microsoft wichtige Sicherheits-Updates von neuen Windows-Versionen; auch für die Nutzer gut sichtbar in den Windows Update Einstellungen. Sicherheits-Updates kommen nach wie vor automatisch oder manuell über den bekannten Button »Nach Updates suchen«. Für neue Windows-Versionen gibt es einen zusätzlichen Knopf »Jetzt herunterladen und installieren«, der auch optisch von den Sicherheits-Updates abgesetzt ist.
Programm-Updates: Nach Erhebungen des Security-Anbieters Avast sind 55 Prozent aller installierten Programme veraltet. Traurige Rekorde heimsen hier weit verbreitete Windows-Tools wie VLC Media Player oder Skype ein, die auf 94 Prozent der Systeme nicht in der aktuellen Version betrieben werden. Leider ist es mit den Auto-Update-Funktionen bei Programmen nicht weit her. Chrome und Firefox bieten sie zwar an, aber trotzdem schaffen es viele Nutzer nicht, den nötigen Neustart durchzuführen, um die Updates abzuschließen. Auch 85 Prozent der Firefox-Installationen sind deshalb veraltet. Um mit wenig Aufwand alle Programme aktuell zu halten, ist ein Helfer-Tool wie SUMo nötig. Es ist kostenlos und scannt die vorhandenen Programme auf Updates. Um das Einspielen der Updates müssen Sie sich aber in der kostenlosen Version selbst kümmern. Zusatz-Tipp: Was SUMo für Anwendungen ist, macht DUMo für Treiber. Auch die sollten Sie auf dem neuesten Stand halten.
Backups: Warum Windows kein einfach zu benutzendes Backup-Tool mitbringt, bleibt ein Rätsel. Schlimmer noch, das aus Windows 7 bekannte Imaging-Tool ist zwar auch bei Windows 10 noch an Bord, Microsoft entwickelt es aber nicht weiter und empfiehlt stattdessen Drittanbietertools. Die sollten Sie unbedingt nutzen, denn regelmäßige Backups schützen vor Verschlüsselungstrojanern ebenso wie vor einem Festplattenoder SSD-Defekt. Acronis True Image Standard hat unseren letzten Vergleichstest gewonnen, kostet aber 50 Euro. Günstiger geht es mit dem Preis-Leistungs-Tipp EaseUS ToDo Backup Pro für die Hälfte. Die Software liegt etwas abgespeckt auch in einer kostenfreien Version vor, die Sie ausprobieren können. Wichtig: Lassen Sie die Datensicherungen von der Backup-Software ve rifizieren und spielen Sie einmal den Notfall durch, inklusive Start vom Rettungsmedium.

Eingeschränkte Rechte

Unter Windows ist fast jeder Admin. Doch das muss man für alltägliche Arbeiten gar nicht sein. Die Rechte eines Standardnutzers reichen dafür aus und reduzieren die Angriffsfläche. Doch unter Windows 10 ist es gar nicht mehr nötig, mit mehreren Nutzerkonten zu jonglieren.

> Regeln verschärfen: Seit Windows 8 gibt es die Benutzerkontensteuerung. Die baut in ein Admin-Konto zusätzliche Sicherheitsabfragen ein, wenn am System Änderungen vorgenommen werden sollen. Stellen Sie die Abfragehäufigkeit der Benutzerkontensteuerung auf »Immer abfragen«, erreichen Sie die gleiche Sicherheit wie mit einem Standardnutzerkonto.

Zusatzschutz nicht nur für Notebooks

Leider stellt Microsoft die eingebaute Verschlüsselungsfunktion BitLocker nicht für Windows 10 Home bereit


Zusatzprogramme wie VeraCrypt verschlüsseln auch Windows 10 Home auf Wunsch komplett


Vor allem bei Notebooks (aber auch bei Desktop-PCs) lohnt es sich, die eingebaute SSD/Festplatte komplett zu verschlüsseln. Dann kann niemand das Laufwerk ausbauen und lesen. Dafür gibt es zwei Wege: > BitLocker Wenn Sie Windows 10 Pro besitzen, können Sie den kompletten Speicher mit BitLocker verschlüsseln. Das geht über die gute alte Systemsteuerung. > VeraCrypt Bei Windows 10 Home fehlt BitLocker. Tools wie VeraCrypt können aber auch die komplette Festplatte verschlüsseln. Dazu wählen Sie im Assistenten »System-Partition verschlüsseln« aus.

Passwörter: Die Sicherheit der meisten Dienste steht und fällt mit dem eingesetzten Passwort. Die Regeln dafür sind nicht schwer, die Umsetzung in der Praxis aber schon. Möglichst lang soll ein Passwort sein und nicht in irgendeinem Lexikon auftauchen, außerdem braucht jeder Zugang ein eigenes Passwort. Dies schützt davor, dass ein geklautes Passwort mehrere Konten kompromittiert. Da sich niemand so viele verschiedene Passwörter merken kann, ist ein Passwortmanager eine gute Sache. Den gibt es in zwei grundlegenden Ausführungen, als Dienst und als Programm. Vorteil der Dienste wie LastPass ist die einfache Synchronisation quer über verschiedene Geräte. Sie legen am PC ein neues Passwort an und sofort steht es auch auf dem Smartphone bereit. Doch dafür synchronisieren Sie die verschlüsselte Passwortdatei über die Server der Anbieter. Wer das nicht möchte, nutzt einen lokalen Passwortmanager wie KeePass. Der speichert Passwörter in einem verschlüsselten Safe. Nachteil dabei: Sie müssen sich selbst darum kümmern, dass Ihre Passwörter auch auf anderen Geräten verfügbar sind.
Angriffsfläche reduzieren: Je weniger Angriffsfläche Windows bietet, desto besser. Programme, die Sie nicht nutzen, sollten Sie also aus Sicherheitsgründen besser aussortieren. Über »Apps und Features« entfernen Sie Apps und Programme einzeln, Tools wie Geek Uninstaller können mehrere Programme in einem Rutsch deinstallieren.

Erweiterter Schutz für Fleißige

Die schlechte Nachricht beim Thema Sicherheit ist, dass Sie damit nie wirklich fertig werden. Erledigen Sie die zuvor genannten Basics auf jeden Fall, aber werfen Sie auch einen Blick auf diese etwas erweiterten Sicherheits-Features:
Sicherer Start: Ist ein System von Anfang an unterwandert, helfen auch die besten Sicherheitsoptimierungen nichts. Deshalb sollten Sie prüfen, ob bei Ihnen der sichere Start aktiviert ist. Das klappt über »Windows-Sicherheit« im Bereich »Gerätesicherheit «. »Sicherer Start« sollte ebenso aktiviert sein wie »Kernisolierung« und »Sicherheitschip«, falls Ihr Computer ein TPM (Trusted Platform Module) verbaut hat. Auch ein aktuelles BIOS bzw. eine aktuelle UEFI-Firmware ist wichtig. Leider unterscheidet sich die Vorgehensweise zum Update der System-Software von Hersteller zu Hersteller. Microsoft verteilt sie für seine Surface-Systeme etwa per Windows-Update, bei anderen Herstellern läuft das Update über eine Firmware-Datei auf einem USB-Stick und wieder andere liefern Windows-Tools. Hier bleibt nur, sich auf den Webseiten der Mainboard-Hersteller zu informieren. Wenn Sie nicht sicher sind, welche Hardware in Ihrem PC steckt, helfen Tools wie CPU-Z weiter.
Firewall: Seit dem Service Pack 2 für Windows XP gibt es eine eingebaute Firewall in Windows, die auch unter Windows 10 noch ihren Dienst verrichtet. Sie arbeitet als Port-Blocker, meldet sich aber mit Nachfragen, wenn Programme auf dem System Freigaben in der Firewall anlegen wollen, sodass sie von außen erreichbar werden. Sonst hält sich die Windows-Firewall völlig im Hintergrund. Wer den Datenverkehr genauer kontrollieren möchte, kann das mit einem grafischen Aufsatz für die Windows-Firewall – etwa GlassWire – erledigen. Mit dem Tool können Sie ganz leicht per Mausklick Programmen den Internet zugang erlauben oder verbieten.
Anmeldung absichern: Meist denkt man beim Absichern von Windows an Gefahren durch Angriffe aus dem Internet. Das ist auch richtig, allerdings sollten Sie auch an lokale An griffe denken. Wie gut ist Ihr System geschützt, wenn eine Person direkt vor dem Rechner sitzt? Passwortschutz für das Nutzerkonto sollte selbstverständlich sein. Wenn Sie das Passwort irgendwo notieren, dann nur gut versteckt in einem Notizbuch oder in den Kontakten Ihres Handys. Beim Verlassen des Computers sollten Sie sich die Tastenkombination [Windows] + [L] angewöhnen, die sperrt den Bildschirm und gibt ihn erst gegen Passworteingabe wieder frei. Wer ein starkes und vor allem langes Windows-Passwort verwendet, sollte über eine Anmeldung per PIN nachdenken, die sich in den »Anmeldeoptionen« einrichten lässt. Mit der nötigen Hardware ausgestattet, geht die Anmeldung per Windows Hello noch einfacher. Um davor gefeit zu sein, dass ein Angreifer einfach die Fesplatte oder SSD ausbaut und so Ihre Daten an einem anderen System ausliest, müssen Sie diese verschlüsseln (s. Kasten links).