Ohne eine aktuelle Virenschutzl\u00f6sung ist Windows 7 nicht wirklich sicher zu betreiben \u2013 dies ist zwischenzeitlich wohl auch dem letzten Anwender klar.\u00a0 Bedenklich ist aber, dass sich in den Foren zu Windows 7 Probleme h\u00e4ufen, die auf Sicherheitsl\u00f6sungen zur\u00fcckf\u00fchrbar sind. Der Beitrag wirft einen Blick auf das Thema und stellt die Frage, was da schief l\u00e4uft.<\/p>\n
<\/p>\n
Wer mit Windows ohne aktuelle Virenschutzl\u00f6sung unterwegs ist, handelt grob fahrl\u00e4ssig. Niemals ohne, dass ist die Devise. Am Markt stehen zig kostenlose und kostenpflichtige Produkte bereit. Und im Zweifelsfall gilt f\u00fcr mache Nutzer die Devise \"was nix kostet ist auch nix wert\" bzw. \"viel hilft viel\". Da werden zig Security-L\u00f6sungen ausprobiert, sowie Malware-Scanner und zus\u00e4tzliche \"Bereinigungstools\" \u00fcber die Festplatte gejagt. Kein Wunder, dass sich in den Foren die Hilferufe der Art \"mein xxxx geht nicht mehr\" h\u00e4ufen.<\/p>\n
Security Suites: Rundumschutz incl. \u00c4rger vorprogrammiert?<\/strong><\/p>\n In der Theorie klingt es ja alles ganz toll: Um richtig rundum gl\u00fccklich zu werden, braucht der Windows-Anwender die Security-Suite eines der bekannteren Hersteller, die neben Virenscanner auch Rundum-Firewall, Spamblocker, Malwareschutz und was wei\u00df ich noch alles beinhaltet. Oft werden die Produkte mit 3 Rechnerlizenzen angeboten und versprechen eine \"rundum sorglos L\u00f6sung\".<\/p>\n Sicherlich geben sich die Hersteller dieser L\u00f6sungen M\u00fche, um zuverl\u00e4ssige Produkte zu entwickeln. Aber letztendlich muss Aufwand und Wirtschaftlichkeit in Einklang stehen, will der Hersteller am Markt \u00fcberleben. Zudem gibt es neben Windows 7 ja noch Windows Vista und Windows XP. Dies f\u00fchrt dann dazu, dass blumige Marketingversprechen, kombiniert mit unausgereifter Software beim Anwender vor Ort unter Windows 7 zum Chaos f\u00fchrt.<\/p>\n Der Casus-Knacksus liegt daher auf der Frage, ob solche Pakete wirklich nutzen und wo sie zwischenzeitlich schaden. Wer eine Firewall sucht, die \"telefonieren nach drau\u00dfen\" verhindert, diese aber als Software unter Windows installiert, ist schon geleimt. Denn Schadsoftware, die den Weg auf den Rechner findet, wird mit Administratorrechten installiert. Dann ist es aber auch kein wirkliches Problem, die Firewallbeschr\u00e4nkungen aufzuheben oder auszutricksen. Zudem hat Windows 7 mit der Windows Firewall f\u00fcr erweiterte Sicherheit eine entsprechende L\u00f6sung\u00a0 bereits an Bord.<\/p>\n Wenn dann die zus\u00e4tzlich installierte Security-Suite ihre Aufgabe so gut versieht, dass im wahrsten Sinne des Wortes nichts mehr geht, ist das Kind in den Brunnen gefallen. Sprich: Ein Konglomerat aus Fehlfunktionen und \u00dcberforderung des Anwenders sorgt daf\u00fcr, dass sich Windows 7 nicht mehr sauber betreiben l\u00e4sst.<\/p>\n \u00c4rger am laufenden Band<\/strong><\/p>\n Wer sich bez\u00fcglich der Problematik einmal umsieht, erlebt in Foren oder bei Tests oft sein blaues Wunder. Hier ein paar Kostproben:<\/p>\n Die Liste erhebt keinen Anspruch auf Vollst\u00e4ndigkeit und lie\u00dfe sich sicherlich fortf\u00fchren. Interessierte Leser k\u00f6nnen unter [4] nach weiteren Hinweisen recherchieren. Aber auch in meinen eigenen Blogbeitr\u00e4gen (siehe [5<\/a>, 6<\/a>, 7<\/a>]) tauchen Sicherheitsl\u00f6sungen als m\u00f6gliche Ursache auf.<\/p>\n Wohl nicht zu Ende gedacht \u2013 wer hat da geschlampt?<\/strong><\/p>\n Wenn ich mir diese Situation so ansehe, haben Microsoft sowie die Hersteller von Sicherheitsl\u00f6sungen ein Problem: Eigentlich braucht man zwingend eine Sicherheitsl\u00f6sung \u2013 aber als Anwender stelle ich mitunter \u00fcberrascht fest, dass diese L\u00f6sung mehr Probleme verursacht als l\u00f6st. Selbst Microsoft Security Essentials ist da nicht auszuschlie\u00dfen (wie ich leidvoll erfahren durfte \u2013 und zwischenzeitlich auch in anderen Internetbeitr\u00e4gen best\u00e4tigt erhielt). Entweder hat Microsoft die API zum Einklinken der Sicherheitsl\u00f6sungen zu kompliziert gestaltet, oder es gibt Seiteneffekte, die beim Design nicht beachtet wurden (ich denke an das Update-Problem), oder die Hersteller von Sicherheitsl\u00f6sungen haben bisher schlampig gearbeitet bzw. den Anwender und seine F\u00e4higkeiten aus den Augen verloren. Nach meinem Bauchgef\u00fchl ist es eine Mischung aus allem \u2013 und es bleibt abzuwarten, ob die jetzt in den Markt kommenden Security-L\u00f6sungen 2011 einschlie\u00dflich Microsoft Security Essentials 2.0 diese Scharte auswetzen. Andernfalls \"gute Nacht Windows-Sicherheit\", denn niemand kann und m\u00f6chte zig Virenschutzl\u00f6sungen ausprobieren, bis er eine halbwegs funktionierende Variante findet.<\/p>\n <\/p>\n Roter Faden zur Systemsicherheit<\/strong><\/p>\n Um der misslichen Lage, dass ein beherzter Griff ins Regal der Sicherheitsl\u00f6sungen oft mehr schadet als hilft, zu entkommen, m\u00f6chte ich an dieser Stelle ein paar Hinweise geben.<\/p>\n Achtung:<\/strong> Installieren Sie niemals zwei Sicherheitsl\u00f6sungen gleichzeitig, da sich diese gegenseitig ins Gehege kommen.<\/p>\n<\/blockquote>\n Um einen Grundschutz zu erhalten, k\u00f6nnen Sie folgendes beherzigen:<\/p>\n Hinweis:<\/strong> Wer Firewall-m\u00e4\u00dfig wirklich sicher sein will, kann eigentlich nur zu einer externen Firewall im Router etc. greifen. Ob das aber angesichts Aufwand und Ertrag wirklich sinnvoll ist, steht auf einem anderen Blatt (ich tue mir den Stress jedenfalls nicht an).<\/p>\n<\/blockquote>\n Mit diesem Ansatz ist auf jeden Fall ein Grundschutz sichergestellt \u2013 der zudem noch kostenlos ist (bei Antivir aber nur f\u00fcr private Anwender). Falls Sie lieber zu einem kostenpflichtigen Paket greifen, verwenden Sie statt einer Security-Suite lieber einen reinen Virenscanner des jeweiligen Herstellers und setzen zus\u00e4tzlich auf die Windows-Firewall. Wichtig ist bei allen L\u00f6sungen, dass der Virenschutz st\u00e4ndig per Update aktualisiert wird.<\/p>\n Auf den Einsatz von zus\u00e4tzlichen Malware-Scannern w\u00fcrde ich \u00fcbrigens verzichten. Der Windows-Defender \u00fcbernimmt genau diese Aufgabe \u2013 und ob ein weiteres Tool mehr Malware aufdeckt, steht auf einem anderen Blatt.<\/p>\n Hinweis:<\/strong> Wer die Microsoft Security Essentials installiert, wird u. U. feststellen, dass der Windows Defender nicht mehr funktioniert. Microsoft Security Essentials \u00fcbernimmt die Funktionen des Defenders und deaktiviert den entsprechenden Dienst. Man kann den Defender zwar zulassen, was aber angesichts der Systembelastung wenig sinnvoll ist.<\/p>\n<\/blockquote>\n Ich hoffe, dem einen oder anderen Leser mit den obigen Hinweisen eine Orientierung zur Absicherung des Windows 7-Systems gegeben zu haben. Sollte sich zuk\u00fcnftig etwas an der Situation \u00e4ndern, trage ich es hier nach.<\/p>\n Nachtrag:<\/strong> Beim Lesen des Heise.de-Artikels zu Microsoft Security Essentials 2.0 [13]<\/a> bin ich auf einen ganz interessanten Kommentarthread [14<\/a>] gesto\u00dfen, wo ein Anwender \u00e4hnliche Probleme mit MSE beobachtet hat, wie von mir unter [5<\/a>] beschrieben. Nach Aussage eines Posters gibt es noch eine Menge Bugs in der von vielen aktuellen Sicherheitsl\u00f6sungen genutzten Windows Filtering Platform ([11, 12]). Infos \u00fcber bei Microsoft anforderbare Hotfixes finden sich auf der Spaces-Live-Website des Posters [15] (einfach nach dem Text \"WFP\" suchen).<\/p>\n Nachtrag vom Nachtrag: Die Website [15] scheint nicht mehr zu leben. Unter [16] habe ich ein paar Links zu KB-Artikeln zusammengestellt. Wie man ggf. die beiden kritischen Dateien qmgr0.dat<\/em> und qmgr1.dat <\/em>aus der Sicherung herausnehmen kann (um Warnungen beim Backup zu vermeiden), ist in [17] beschrieben.<\/p><\/blockquote>\n Weiterf\u00fchrende Links: Ohne eine aktuelle Virenschutzl\u00f6sung ist Windows 7 nicht wirklich sicher zu betreiben \u2013 dies ist zwischenzeitlich wohl auch dem letzten Anwender klar.\u00a0 Bedenklich ist aber, dass sich in den Foren zu Windows 7 Probleme h\u00e4ufen, die auf Sicherheitsl\u00f6sungen zur\u00fcckf\u00fchrbar sind. … Weiterlesen \n
\n
\n
\n
\n
\n
\n
\n
\n<\/strong>[1] Automatische Wiedergabe bei Wechselmedien funktioniert nicht mehr \u2026<\/a>
\n[2] Mc Afee unter Windows 7 Starter deinstallieren<\/a>
\n[3] Windows Update-Fehler 80200053<\/a>
\n[4] Probleme im MS Windows 7-Forum
\n[5] Schie\u00dft ein Microsoft Security Essentials-Update Windows 7 \"ins Knie\"?<\/a>
\n[6] St\u00e4ndige \"Freezes\" in Windows 7<\/a>
\n[7] First Aid: FAQ zur Netzwerkeinrichtung<\/a>
\n[8] Netzwerk geht nicht<\/a> (Win 7 FAQ von Michael Bormann)
\n[9] Microsoft Security Essentials<\/a>
\n[10] Avira Antivir Free
\n[11] Windows Filtering Platform<\/a> (Microsoft-Seite,\u00a0 API-Aufrufe )
\n[12] Windows Filtering Platform<\/a> (Wikipedia)
\n[13] Heise.de-Artikel zu MSE 2.0<\/a>
\n[14] Kommentarthread<\/a> zum Freeze-Problem bei Heise.de
\n[15] Seite von Sascha B. mit Hotfixes
\n[16] Windows Filtering Platform-Bugs<\/a>
\n[17] Bedeutung von qmgr0.dat und qmgr1.dat<\/p>\n","protected":false},"excerpt":{"rendered":"