Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 9 Min.

Windows sicher im Urlaub und daheim


PC Magazin - epaper ⋅ Ausgabe 8/2021 vom 01.07.2021

Artikelbild für den Artikel "Windows sicher im Urlaub und daheim" aus der Ausgabe 8/2021 von PC Magazin. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Magazin, Ausgabe 8/2021

Checkliste: vor dem Urlaub

Diese Dinge sollten Sie im Vorfeld Ihres Urlaubs erledigen.

✔ Windows kurz vor der Abreise noch einmal aktiv auf Updates checken

✔ Boot-Reihenfolge anpassen und Passwort für BIOS- und Boot-Menü setzen

✔ Bei Bedarf: Windows-Passwortabfrage reaktivieren

✔ VeraCrypt-Laufwerk einrichten und zu schützende Daten hineinkopieren

✔ Kostenloses VPN einrichten (Hide.me) oder kostenpflichtigen Tarif buchen und VPN-Funktion checken

✔ Bei Bedarf: VirtualBox-VM erstellen, Linux Mint in VM installieren und Funktion testen

Manchmal lässt es sich nicht vermeiden, das Notebook mit in den Urlaub zu nehmen. Allerdings steigt damit auch das Risiko, dass das Gerät abhandenkommt oder andere Personen darauf Zugriff erhalten. Auch die Nutzung öffentlicher Hotspots birgt grundsätzlich mehr Gefahren als Datenübertragungen aus dem sicheren Heimnetz. Deshalb sollten Sie unbedingt Vorkehrungen treffen, um ...

Weiterlesen
epaper-Einzelheft 3,49€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Magazin. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 8/2021 von Sag niemals nie!. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Sag niemals nie!
Titelbild der Ausgabe 8/2021 von Mit einem Klick zur Online-DVD. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Mit einem Klick zur Online-DVD
Titelbild der Ausgabe 8/2021 von Die neue Leichtigkeit. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Die neue Leichtigkeit
Titelbild der Ausgabe 8/2021 von Mobile Multitalente. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Mobile Multitalente
Titelbild der Ausgabe 8/2021 von Windows 11. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Windows 11
Titelbild der Ausgabe 8/2021 von DigiMed, was geht?. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DigiMed, was geht?
Vorheriger Artikel
DigiMed, was geht?
aus dieser Ausgabe
Nächster Artikel Passwort geklaut?
aus dieser Ausgabe

... diese Risiken einzugrenzen. Die im Folgenden vorgestellten Sicherheitsvorkehrungen beziehen sich dabei nicht nur auf die Urlaubsreise oder wenn Sie mit Ihrem Notebook außer Haus sind; sie können häufig auch daheim für zusätzliche Sicherheit sorgen. Manchmal eröffnen sie sogar zusätzliche Anwendungsmöglichkeiten.

TIPP 1: Windows-Updates und Grundsicherheit

Verhindern Sie im BIOS-Menü Ihres Notebooks, dass die Windows-Passwortabfrage durch das Booten von einem USB-Stick umgangen wird. Welche Taste (F2, F7, Entf etc.) Sie beim Hochfahren am Notebook drücken müssen, um ins BIOS-Menü zu gelangen, lässt sich während des Boot- Vorgangs am Monitor ablesen. Ansonsten schlagen Sie im Handbuch Ihres Notebooks nach. Ändern Sie im BIOS zunächst die Boot- Reihenfolge, sodass Ihr Notebook immer zuerst vom Systemlaufwerk bootet. In einem zweiten Schritt legen Sie in den Sicherheitseinstellungen des BIOS ein Zugangs-Passwort an, das neben dem Zugriff auf das BIOS-Menü auch den Zugriff auf das Boot-Menü Ihres Notebooks schützen sollte. Ohne dieses Passwort kann Ihr Notebook nun nicht mehr von einem externen Speicher gebootet werden. Machen Sie zwei Probeläufe und versuchen Sie, auf das BIOS- Menü und anschließend auf das Boot-Menü zuzugreifen. Hier sollte jedes Mal eine Passwortabfrage erfolgen.

Tipp für daheim: Ein passwortgeschütztes BIOS sichert auch PCs zuhause vor Zugriffen. Deponieren Sie das BIOS-Passwort an einem sicheren Ort, jedoch nicht auf dem gesicherten Rechner, damit Sie sich bei Windows-Boot-Problemen nicht selbst aussperren.

TIPP 2: Windows-Updates und Grundsicherheit

Achten Sie darauf, dass das Anmeldepasswort zu Ihrem Windows-Benutzerkonto nicht zu schwach ist und dass Windows Ihre Zugangsdaten beim Hochfahren des Notebooks auch tatsächlich abfragt. Das Gleiche gilt, wenn Ihr Notebook vom Energiesparmodus in den Bereitschaftsmodus wechselt. Denn manche Nutzer deaktivieren aus Bequemlichkeit die Kennwortabfrage ihres Windows-Rechners.

Diese Einstellung lässt sich einfach korrigieren, indem Sie unter Windows 10 die Tastenkombination Win +R ausführen und den Befehl netplwiz eintippen, so dass sich das Fenster Benutzerkonten öffnet. Aktivieren Sie hier bei Bedarf die Einstellung Benutzer müssen Benutzernamen und Konto eingeben. Wurden mehrere Benutzerkonten eingerichtet, sollten Sie den Vorgang für jedes dieser Konten durchführen.

Außerdem empfiehlt es sich, mit der Tastenkombination [Win]+[I] in die Windows- Einstellungen zu wechseln, die Rubrik Konten zu öffnen und dort im Menü links die Anmeldeoptionen aufzurufen. Im Bereich Anmeldung erforderlich sollte im Dropdown-Menü die Einstellung Beenden des Stromsparmodus gewählt werden.

Checkliste: im Urlaub

Auf folgende Punkte sollten Sie achten, während Sie Ihr Notebook im Urlaub nutzen:

✔ Verbindung mit WLAN-Hotspots nur über öffentliches Netzwerkprofil

✔ VPN-Client an Hotspots aktivieren

✔ Nach der Nutzung von Online-Konten (Bank, Webmail etc.) per Browser immer aktiv ausloggen

✔ VeraCrypt-Laufwerke nach der Nutzung trennen (=> wieder als Container verschlüsseln) oder das Notebook ausschalten

✔ Notebook immer sicher aufbewahren und in der Öffentlichkeit niemals unbeaufsichtigt lassen

Virtuelle Maschine für Mint Linux in VirtualBox anlegen

Dieser Mini-Workshop dient als Vorbereitung für Tipp 8. Um eine VM für Linux Mint anzulegen, installieren Sie sich VirtualBox 6.1 von Ihrer Heft-DVD und starten das Tool.

1 VM-Verzeichnis und -Typ festlegen

Mit Maschine/Neu rufen Sie den VM- Assistenten auf. Geben Sie der VM einen Namen, und passen Sie eventuell das Verzeichnis an, in das die VM abgelegt werden soll. Bedenken Sie, dass Ihre Linux- Mint-VM etwa 20 GByte Speicherplatz benötigt. Als Typ wählen Sie Linux und als Version Ubuntu (64 Bit).

2 Arbeitsspeicher

Setzen Sie für den Arbeitsspeicher (RAM) Ihrer VM etwa die Hälfte Ihres physikalischen Arbeitsspeichers an, jedoch nicht weniger als 2048 MByte. Der Regler im Assistenten muss sich noch im grün gefärbten Bereich befinden.

3 Einstellungen

Gehen Sie anschließend auf Festplatte erzeugen, wählen Sie als Dateityp VDI (Virtual Box Image) und als Speicherart dynamisch alloziert. Am Verzeichnispfad der Festplatte ändern Sie nichts, sondern regeln nur die Größe auf 20 GByte hoch. Danach schließen Sie mit Erzeugen den Assistenten ab.

4 CPUs und Grafik nachregeln

Im Menü Ändern/System/Prozessor können Sie den Regler auf zwei CPUs stellen, falls Ihre Notebook-CPU vier oder mehr Kerne besitzt. Unter Ändern/Anzeige/Bildschirm regeln Sie den Grafikspeicher auf 128 MByte hoch und aktivieren außerdem die 3D-Beschleunigung. Nun ist Ihre VM soweit vorbereitet, dass Sie ein Betriebssystem, zum Beispiel Linux Mint von Ihrer Heft-DVD, darin installieren können (siehe Tipp 8).

Tipp für daheim: Wenn Sie einfach nur den Zugriff auf Ihr Notebook sperren möchten, ohne es auszuschalten oder in den Energiesparmodus zu schicken, verwenden Sie die Tastenkombination [Win]+[L] .

TIPP 3: Windows-Updates und Grundsicherheit

Führen Sie kurz vor der Abreise ein manuelles Windows-Update durch, sodass Sie den möglicherweise begrenzten Internetzugang am Urlaubsort nicht mit großen Downloads belasten müssen. Sie starten das manuelle Update in den Windows-Einstellungen ([Win]+[I]) in der Rubrik Update und Sicherheit über die Schaltfläche Nach Updates suchen.

In derselben Rubrik finden Sie in der Menü-Leiste links auch die Option Windows Sicherheit, die einen Überblick über die aktuell in Windows 10 aktivierten Schutzbereiche verschafft.

Tatsächlich handelt es sich hier um einen eigenen, von den Windows-Einstellungen abgekoppelten Bereich, der in einem separaten Fenster geöffnet wird. Sie können die Windows-Sicherheit auch direkt per Doppelklick auf das Windows-Sicherheits- Symbol rechts unten im Infobereich der Task-Leiste starten. Sofern Sie keine Sicherheitslösung eines alternativen Anbieters nutzen, sollten Sie darauf achten, dass insbesondere die Optionen Viren- & Bedrohungsschutz, Kontoschutz, Firewallund Netzwerkschutz sowie die App- & Browsersteuerung mit einem grünen Haken versehen sind. Beachten Sie außerdem unseren Warnhinweis im Anschluss an diesen Tipp.

Tipp für daheim: Lassen Sie das Windows-Sicherheits-Symbol in der Taskleiste immer eingeblendet, sodass Sie den aktuellen Sicherheitszustand von Windows immer im Blick haben und bei Bedarf direkt ins Sicherheits-Center gelangen. Dazu öffnen Sie im Kontextmenü der Taskleiste die Taskleisteneinstellungen und klicken im folgenden Fenster unter Infobereich auf den Link Symbole für die Anzeige auf der Taskleiste auswählen. Stellen Sie den Schalter von Windows Security notification icon auf Ein.

TIPP 4: Erhöhte Sicherheit mit isoliertem Browsen

Besitzer von Windows 10 Professional und Enterprise finden im Windows-Sicherheits- Center unter App- & Browsersteuerung die Option Isoliertes Browsen, mit der sich der Microsoft Defender Application Guard als Sandbox aktivieren lässt sowie unter Gerätesicherheit die Option Kernisolierung mit dem Unterpunkt Speicher-Integrität. Über die Kernisolierung kann Windows Kernprozesse schon beim Booten vor schadhafter Software schützen. Die genannten Optionen greifen auf die Microsoft-eigene Virtualisierungslösung Hyper-V zurück, die sich leider nicht mit Virtualisierungs- Tools anderer Hersteller verträgt. Nutzen Sie beispielsweise Oracles VirtualBox oder den VMWare Player auf Ihrem Windows- System, dann sollten Sie die Optionen Isoliertes Browsen, Kernisolierung und Speicherintegrität besser nicht aktivieren, da es sonst zu Fehlfunktionen kommt.

TIPP 5: Sensible Daten mit VeraCrypt verschlüsseln

Mit dem OpenSource-Tool VeraCrypt können Sie sensible Daten auf Ihrem Notebook zusätzlich in einem verschlüsselten Container-Laufwerk sichern. Falls Ihr Notebook im Urlaub tatsächlich abhandenkommt, sind zumindest Ihre sensiblen Daten sicher verschlüsselt. Führen Sie das Tool aus, und passen Sie unter Settings/Language noch die Sprache an. Dann starten Sie mit Volume erstellen den komfortablen Assistenten. Wir empfehlen Ihnen, zunächst nur Eine verschlüsselte Containerdatei anzulegen und nicht gleich das Systemlaufwerk zu verschlüsseln. Sie können einer fertig erstellten Container-Datei, die je nach gewünschter Laufwerkskapazität mehrere GByte umfassen kann, einen beliebigen Dateinamen geben, beispielsweise Tom_ und_Jerry.mkv oder LinuxMint.iso. Um eine Containerdatei als Windows-Laufwerk zu öffnen, markieren Sie im VeraCrypt-Fenster einen der angezeigten Laufwerksbuchstaben, wählen über Datei den Verzeichnispfad der Containerdatei und gehen auf Einbinden. Nach Eintippen des korrekten Passworts wird das Laufwerk geöffnet. Betätigen Sie die Schaltfläche Alle trennen oder schalten Ihr Notebook aus, verschwindet das Laufwerk wieder in der Containerdatei. Beachten Sie, dass Sie Dateien, die Sie aus einem geöffneten VeraCrypt-Container bearbeiten, speichern müssen, bevor Sie das Laufwerk trennen (oder das Notebook herunterfahren).

Tipp für daheim: VeraCrypt-Container lassen sich auch problemlos auf der NAS im Heimnetz ablegen und am PC/Notebook über die Netzwerkverbindung öffnen bzw. mounten.

TIPP 6: Öffentliche Hotspots immer mit öffentlichem Netzwerkprofil

Achten Sie darauf, dass Windows eine Verbindung mit einem öffentlichen WLAN- Hotspot – ob im Hotel, der Pension, am Camping-Platz oder im Café – immer als öffentliches Netzwerkprofil einrichtet, sodass die Windows-eigene Firewall Ihr Notebook auch vor möglichen Angriffen aus dem lokalen Netzwerk schützen kann. Denn letztendlich wissen Sie nie, wer außer Ihnen noch am Hotspot angemeldet ist. In der Regel ordnet Windows 10 jedes neue, noch unbekannte WLAN automatisch einem öffentlichen Profil zu. Um das zu prüfen, klicken Sie unten rechts in der Taskleiste auf das Netzwerkverbindungs-Symbol und gehen auf die Eigenschaftendes aktuell verbundenen (Hotspot) WLANs. Im folgenden Einstellungen-Fenster sollte das Netzwerkprofil auf öffentlich gestellt sein. Für zusätzlichen Schutz vor Nachverfolgung können Sie außerdem die Einstellung Zufällige Hardware-Adressen auf täglich ändern stellen, sodass Ihr Notebook in den Logfiles des Hotspots jeden Tag unter einer anderen Geräte-Adresse angezeigt wird.

Tipp für daheim: Für Ihre sichere WLAN- Verbindung zuhause sollten Sie immer nur das private Netzwerkprofil verwenden und außerdem die Verwendung zufälliger Hardware-Adressen ausschalten. Ansonsten verlieren Sie in der Netzwerkansicht Ihres Routers sehr schnell den Überblick über die im Heimnetz angemeldeten Geräte und werden zudem Probleme mit Portweiter leitungen, Kindersicherungsprofilen etc. bekommen.

TIPP 7: Sichere Hotspot- Verbindung mit VPN

An öffentlichen Hotspots sollten Sie grundsätzlich immer über eine gesicherte VPN- Verbindung (VPN-Tunnel) online gehen, um sich gegen diverse Angriffe beim Surfen, Mailen und insbesondere beim Arbeiten und dem Zugriff auf Dokumente in der Cloud zu schützen. Der VPN-Provider Hide. me ist einer der wenigen vertrauenswürdigen Anbieter, der einen kostenlosen Tarif mit ziemlich großzügigen zehn GByte Traffic pro Monat anbietet, und das nur mit einer einfachen Registrierung ohne Kreditkartendaten. Das Hide.me-Konto kann außerdem IPv6-Anschlüsse für den Fernzugriff erreichbar machen (Kasten rechts ). Sie finden den Client auf der Heft-DVD.

Tipp für daheim: VPNs mit kostenpflichtigem und unbegrenztem Traffic können zuhause auch für das Streaming von Inhalten genutzt werden, die per Geoblocking für Deutschland gesperrt sind.

TIPP 8: Internetzugriff aus der Linux-VM

Wer ganz sicher gehen möchte, kann auch aus einer Virtuellen Maschine heraus auf ein unsicheres Internet zugreifen. Der Kasten auf Seite 22 oben beschreibt, wie Sie in VirtualBox eine VM für Linux Mint anlegen. Um Mint anschließend in der zuvor erstellten Virtuellen Maschine zu installieren, starten Sie in VirtualBox die neu angelegte Mint-VM, und VirtualBox verlangt direkt nach einem Installationsmedium. Wählen Sie hier das Mint-ISO-Image von Ihrer Heft- DVD aus, und gehen Sie dann auf Starten. Nun wird zunächst die Live-CD-Version von Mint von der ISO geladen. Sobald das Betriebssystem hochgefahren ist, gehen Sie auf dessen Desktop per Doppelklick auf Install Linux Mint (CD-Symbol) und folgen dem Installationsassistent, der mit der Sprachauswahl startet. Nach Abschluss der Installation wählen Sie in der Kopfleiste der Mint-VM die Option Geräte/Gasterweiterung einlegen aus und installieren diese per Doppelklick auf die neu angelegte Desktop-Verknüpfung in der VM. Diese Vorgehensweise erweitert die Bedienung der VM um einige komfortable Funktionen. Sofern Sie mit Ihrem Notebook unter Windows bereits mit dem WLAN-Hotspot verbunden sind, können Sie sofort über den in der Mint-VM bereits vorinstallierten Firefox-Browser lossurfen, da der virtuelle Netzwerkadapter Ihrer VM per NAT an die Netzwerkverbindung Ihres Notebooks gekoppelt ist. Ihre VM nutzt am WLAN-Hotspot folglich die IP-Adresse Ihres Notebooks mit, aber alle über Mint aufgerufenen Inhalte bleiben ausschließlich innerhalb der VM und sind sicher vom Windows-Host getrennt.

Tipp für daheim: In VirtualBox können Sie über Maschine/Sicherungspunkt erstellen einen Snapshot des aktuellen Zustands der Mint-VM erzeugen, zu dem Sie jederzeit wieder zurückkehren können.

Mit Hide.me auf DS-Lite-Fritzbox zugreifen

Ein VPN-Client wie Hide.me ermöglicht es Ihnen, auch an einem IPv4-Hotspot auf eine DS-Lite Fritzbox zuhause zuzugreifen.

1 Das Problem

Mehr und mehr private Internetzugänge werden über DS-Lite angebunden, sodass der heimische Modem-Router von außerhalb ausschließlich über das IPv6-Protokoll erreichbar ist. An vielen öffentlichen Hotspots wird Ihr Notebook aber nur via IPv4 mit dem Internet verbunden, sodass Sie in diesem Fall Ihren Heimnetz-Router nicht erreichen können; denn im Gegensatz zu anderen Router-Herstellern bietet AVM leider keinen Relay-Dienst mit Dual- Stack an.

2 Die Lösung

Nutzen Sie stattdessen einfach einen VPN-Provider wie Hide.me, der neben IPv4 auch das IPv6-Protkoll unterstützt. Durch den verschlüsselten VPN-Tunnel erhält Ihr Notebook Dual-Stack-Funktionalität; Sie surfen gleichzeitig mit IPv4- und IPv6- Adresse. Damit können Sie auch aus der Ferne auf Ihren DS-Lite-Router zugreifen.

3 MyFritz aktivieren

Damit Sie die Fritzbox via IPv6 aus der Ferne erreichen können, melden Sie sich an AVMs DynDNS-Dienst MyFritz an. Dieser ersetzt die unhandliche Fritzbox-IPv6- Adresse mit wechselndem Prefix durch eine statische DynDNS-Domain.