Notizen aus der PraxisTechnischer Support für Schwiegereltern
James Snell
ICH HABE GEHEIRATET Im letzten Jahr und im Tausch für meine wundervolle Frau, habe ich offensichtlich einen Tech-Support-Vertrag mit ihrer gesamten Familie unterschrieben. Neulich habe ich den gefürchteten Anruf "Du kennst dich doch mit Computern aus, stimmt's?" von meiner Schwiegermutter erhalten. Sofort habe ich mich in Bewegung gesetzt und musste entdecken, dass ihr Windows® XP-Computer unter einer Last aus üblicher Spyware, Adware, Toolbars usw. leidet.
Wenn Sie als IT-Profi arbeiten, sind Sie es ja vielleicht gewöhnt, Computer wieder in Gang zu setzen. Aber dies für einen Verwandten zu tun, ist nicht so einfach. Die schnellste Möglichkeit, einen infizierten Computer zu heilen, besteht im Formatieren der Festplatte und im Neuinstallieren von Windows. Leider lehnen die meisten Menschen diese Möglichkeit ab, da sie nicht ihre gesamten Daten verlieren möchten. Für Sie bedeutet das meistens, Sie haben eine langwierige Reinigungsarbeit vor sich. Aber was machen Sie, wenn Sie nicht einmal Zugriff auf den Computer oder das Internet erlangen können?
Sie sollten daher ein Toolkit auf einem USB-Stick mit 512 MB zusammenzustellen, das aus Antivirus-, Antispyware- und Personal-Firewall-Software besteht. Halten Sie dieses Toolkit auf dem aktuellen Stand, und halten Sie es praktisch.
Sicherlich möchten Sie auch Windows XP Service Pack 2 (SP2) auf dem USB-Stick speichern. Windows XP wird heute zwar mit SP2 ausgeliefert, die Version meiner Schwiegermutter ist jedoch älter als diese Ausgabe. Sie können die Installationsdateien für Windows XP SP2 von microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx herunterladen. (Sie möchten sicherlich die Version für die Installation auf mehreren Computern; die Version für die Installation auf einem einzigen Computer nutzt Windows Update.) Bei 266 MB dauert das Herunterladen wohl etwas länger, dafür ist dieser Vorgang nur ein einziges Mal notwendig.
So, nehmen wir an, dass Sie den Nachmittag entweder mit Formatieren und Installieren des Betriebssystems oder mit dem fleißigen Entfernen von Viren und Spyware und dem anschließenden, in beiden Fällen notwendigen, Installieren der Software-Updates für Windows plus Firewall, dem Aktualisieren der Antivirus-Definitionen usw. verbracht haben. Was jetzt? Sicherlich möchten Sie nicht jedes Wochenende auf diese Art verbringen. Sie können einige Schritte ausführen, durch die ein solches Szenario weniger wahrscheinlich wird.
Verbannen Sie Junkware
Das System meiner Schwiegermutter war überschwemmt mit Software - meist von Freunden und Bekannten installiert - von recht nützlichen Dingen bis zu völligem Ramsch. Damit dies nicht wieder vorkommt, habe ich das Administratorkonto durch ein sicheres Kennwort gesperrt und ein Standardbenutzerkonto für meine Schwiegermutter eingerichtet - sie muss das Administratorkonto nicht sehr oft verwenden. Wenn wieder einmal jemand versucht, etwas zu installieren, muss er sich als Administrator anmelden und das reicht als Abschreckung. Dies und etwas Weiterbildung für Benutzer, sollte allen Ramsch fernhalten. (Get Safe Online, getsafeonline.org, bietet einige wertvolle Tipps für Benutzer zum Absichern eines PC.)
Bezüglich Kennwörtern sind die Sicherheitsansprüche meiner Schwiegermutter etwas befremdlich. Ich habe das Benutzerkonto nicht mit einem Kennwort versehen, um meine Schwiegermutter zur Nutzung dieses Kontos zu ermutigen. Nebenbei gesagt: ich gehe davon aus, dass jemand mit schlechten Absichten und physischem Zugriff auf den Computer eher den Computer aus dem Haus schleppen würde als die Daten aus dem Computer zu ziehen.
Es mag etwas verrückt erscheinen, dass ich einen Klebezettel an die Innenseite einer Klappe an der Vorderseite des Computers angebracht habe. Aber ich mache mir keine Sorgen, ob meine Schwiegermutter das Administratorkennwort ohne mein Wissen findet - letztendlich ist es ihr Computer. Sicherlich wäre dies als übliche Vorgehensweise in einem Unternehmen inakzeptabel, aber meine Schwiegermutter speichert keinerlei sensible Daten und sie macht sich keine Sorgen, wenn andere Leute ihren Computer nutzen. Das Ziel besteht in diesem Fall darin, ihr das Leben als Benutzer zu erleichtern und - noch wichtiger - auch das Leben ihres Support-Technikers!
Setzen Sie Grenzen!
Der nächste Schritt bestand im Errichten von etwas Extraschutz. Ich mag die Tatsache, dass eine Firewall in Windows integriert ist und dass es Firewalls von Drittanbietern gibt. Jedoch vertraue ich niemals einer einzigen Firewall allein. Für noch mehr Sicherheit verfügt meine Schwiegermutter nun über einen ADSL-Router mit einer integrierten Firewall. Ja, das ist eine zusätzliche Ausgabe und ein zusätzliches Stück Hardware, das konfiguriert und betrieben werden muss, aber es sorgt für einen gewissen Grad an zusätzlichem Schutz. Außerdem hat das Gerät blinkende Lichter. Das ist doch beeindruckend, oder?
Denken Sie jedoch nicht, dass die werkseitige Konfiguration des Routers Sicherheit bietet! Ich habe ein paar Router vorgefunden, bei denen standardmäßig die Schnittstellen nach draußen zum Web und zu Telnet aktiv waren. Nehmen Sie sich eine Minute und prüfen Sie die erweiterten Optionen.
Software-Firewalls können erst dann geladen werden, wenn die Netzwerkkomponenten funktionieren. Während der ersten Stadien beim Systemstart ist die in Windows integrierte Firewall der einzige verfügbare Schutz (ein weiterer Grund für das Installieren von Windows SP2, bevor Sie den Computer mit dem Internet verbinden). Wenn Sie die Windows Firewall deaktivieren, wird Sie diese Firewall weiterhin solange schützen, bis die Firewall Ihrer Wahl gestartet werden kann. Mit der eingerichteten Router-Firewall muss ich mich auch nicht länger sorgen, ob die Firewall durch etwas deaktiviert werden kann, da es sich um ein gesondertes Gerät handelt. Wenn das Gerät nicht eingeschaltet ist, besteht keine Verbindung. Außerdem sehe ich das wie eine Zweifachverschlüsselung von Daten an. Wenn ein Angriff Erfolg haben soll, müssen sowohl die Software-Firewall als auch die Router-Firewall gleichzeitig versagen. Das ist nicht unmöglich, jedoch weniger wahrscheinlich.
Ärgern und Schützen
Stellen Sie sich vor, wie viel einfacher der gesamte Vorgang mit einer guten Datensicherung gewesen wäre. Mit Leuten, die behaupten, dass sie nicht wenigstens von ihren wichtigsten Daten eine Sicherungskopie anfertigen können, habe ich keinerlei Mitleid. DVD-Recorder und Medien sind nicht so schrecklich teuer und Windows wird mit einer integrierten Datensicherungssoftware geliefert. Das Problem ist, dass so viele Leute diese Software einfach nicht nutzen. Meine Lösung für meine Schwiegermutter bestand im gewöhnlichen Sichern des Ordners "Eigene Dateien" als "Geplante Task" und im Speichern der Datei direkt in den Ordner "CD Burning" (%userprofile%\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning) zu speichern. Damit dies funktioniert, müssen Sie die geplante Task so einrichten, dass sie nur dann ausgeführt wird, wenn der Benutzer angemeldet ist. Auf diese Weise gibt der Assistent für das Schreiben auf CD regelmäßig (und lästige) Aufforderungen von sich, bis meine Schwiegermutter eine leere CD einlegt; und genau das wollte ich erreichen.
Bleiben Sie in Kontakt
Beim Einrichten von Windows Live™ Messenger können Sie die Desktop-Freigabe aktivieren. Das bedeutet, wenn Sie nach Hause kommen und sonst noch etwas eingerichtet werden muss, können Sie sehen, was los ist, ohne einen weiteren Besuch abstatten zu müssen (immer eine gute Sache). Nebenbei bemerkt kann ich auch bestätigen, dass die Übername der Steuerung eines Remotecomputers (wofür natürlich die entsprechenden Berechtigungen erforderlich sind) und das Beobachtetwerden beim Steuern der Maus noch viel beeindruckender sind als die blinkenden Lichter am Router.
James Snell ist ein früherer Microsoft Supportspezialist in Großbritannien. Er hat mit Benutzern aus dem Privatbereich und mit einigen der wichtigsten globalen Kunden von Microsoft gearbeitet. Als frisch gebackener Vater sammelt James derweil erste Meriten in einem ganz anderen Tätigkeitsfeld. Sie erreichen James unter James.Snell@lineone.net.
© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.