Der einzig wirkungsvolle Schutz heisst Vorbeugung. Es macht keinen Sinn, vereinzelt oder auch vermehrt auftretende Infektionen des Systems als gegeben hinzunehmen, und den Schutz in der Entfernung gefundener Schädlinge durch Virenscanner oder Anti-Spyware-Programme zu sehen.

Denn jede Infektion, also jede Installation von Schädlingen auf Ihrem System bedeutet, dass dieses in einen nicht mehr vertrauenswürdigen Zustand versetzt wurde. Schliesslich ist ein Schädling nichts anderes als ein Programm - nur eben mit unschönen Absichten und für Sie ohne sichere Kontrollmöglichkeiten von unerwünschten Änderungen (z.B. Ersetzen von Systemdateien durch Schädlinge).

Diese Vorbeugung gestalten Sie am besten wie folgt:

A.) Gehen Sie mit einem neuen oder gerade frisch aufgesetzten System nicht gleich ins Internet. Treffen Sie vor der ersten Internetverbindung die folgenden Massnahmen:

• Spielen Sie das aktuellste Service-Pack für Ihre Windows-Version offline ein.
  
  

  • Für Windows XP: Das Service-Pack 2 können Sie entweder als CD bei Microsoft bestellen oder hier herunterladen.
    Ein aktuelles Sammelpaket von Patches, das nach dem Service-Pack 2 installiert werden muss, gibt es c't Offline-Update.
    

  • Für Windows 2000 können Sie das notwendige SP4 hier laden.
    Anschliessend müssen noch das Update-Rollup 1 sowie die die Patches geladen werden, die ebenfalls über das c't Offline-Update geladen werden können.

  
  Tipp: Mit Hilfe einer Knoppix-CD können Sie diese Updates laden, ohne mit dem noch ungesicherten Windows ins Internet zu gehen.
  
  

• Konfigurieren Sie das System so, dass nicht benötigte Dienste nicht nach aussen hin angeboten werden (wichtig bei Windows 2000 / XP).
  

• Nutzen Sie ggf. einen Router (Vorteil: NAT).
  Wenn Sie einen WLAN-Router verwenden, achten Sie unbedingt schon vor dem Kauf der Geräte (WLAN-Router bzw. Accesspoint und WLAN-Karte bzw USB-Stick) auf eine verfügbare WPA- bzw. noch besser WPA2-Verschlüsselung, und vergeben Sie ein kryptisches Passwort.
  
  Installieren Sie zudem auf Ihrem Betriebssystem die nötigen WPA- bzw. WPA2-Patches: WPA2- und WPA-Patch für Windows XP SP2; Hier gibt es eine Anleitung zur Implementierung.
  
  Windows 98 bis Windows 2000 unterstützen weder WPA noch WPA2. Allerdings kann mit Hilfe dieser Software zumindest WPA erreicht werden. Diese Umsetzeung sei für diese Betriebssysteme auch empfohlen. Eine veraltete WEP-Verschlüsselung ist nicht zu empfehlen, sie bietet keinen sicheren Schutz. Das WLAN wäre dann als für andere offen zu betrachten.
  

• Erst jetzt können Sie sich ins Internet einwählen. Rufen Sie als ersten Schritt das Windowsupdate über den Internet Explorer auf, prüfen auf evtl. vorhandene Patches und installieren diese.

B.) Konfigurieren Sie Ihr Betriebssystem sinnvoll. Aktivieren Sie dazu in der Systemsteuerung die leider standardmässig augeblendeten Erweiterungen:

a) Rufen Sie die Systemsteuerung über >Arbeitsplatz >Systemsteuerung auf.
b) Wechseln Sie dort in die Ordneroptionen, Registerkarte Ansicht.
c) Nehmen Sie folgende Einstellungen (unterschiedlich je nach Betriebssystem) vor:

• Haken entfernen bei "Geschützte Systemdateien ausblenden".

• Haken entfernen bei "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden".

• Haken setzen bei "Inhalte von Systemordnern anzeigen".

• Haken setzen bei "Alle Dateien und Ordner anzeigen".

• Haken setzen bei "Versteckte Dateien und Ordner anzeigen".

C.) Halten Sie Ihr Betriebssystem sowie genutzte, sicherheitsrelevante Anwendungen stets aktuell; spielen Sie verfügbare Patches zeitnah ein. Bedenken Sie, dass jede Software - von Menschenhand programmiert - prinzipiell Fehler enthält. Aus dieser Tatsache ergibt sich, dass das Einspielen von Bugfixes ein steter Prozess ist. Es reicht also nicht, z.B. einmal jährlich Updates zu installieren. Prüfen Sie besser regelmässig (einmal wöchentlich) und halten sich durch Lesen der zum Thema berichtenden Webseiten auf dem Laufenden.

D.) Stellen Sie in den nächsten Schritten sicher, besonders anfällige Programme durch sicherheitstechnisch besser designte und gepflegte zu ersetzen. Erster Tauschkandidat ist der für ein sicheres Surfen und zudem standardkonforme HTML-/CSS-Darstellung vollkommen untaugliche Internet Explorer (IE) / IE7. Dieser sollte durch Alternativen wie z.B. Mozilla Firefox (-> Download Firefox) oder Opera (Download Opera) in jeweils aktuellen Versionen ersetzt werden. Das heisst nicht, den IE zu deinstallieren - Sie können ihn z.B. für das Windowsupdate nutzen.

Verzichten Sie auch möglichst auf Outlook (Express) oder andere Mailprogramme wie z.B. IncrediMail, die zur Darstellung der Mails den Internet Explorer nutzen. Alternativen in Form von beispielsweise GcMail oder Mozilla Thunderbird (Empfehlung, Download hier) gibt es genug. Stellen Sie aber auch hier sicher, dass die Anzeige für Mails im Format "Nur Text" aktiviert ist. HTML und Scripte sollten für das Mailen nicht aktiviert sein.

E.) Seien Sie vorsichtig im Umgang mit Dateien aus dem Internet:

• Führen Sie Dateianhänge in E-Mails nicht einfach aus, auch dann nicht, wenn Ihnen der Absender bekannt vorkommt oder der Text der Mail zum Öffnen der Anhänge direkt oder indirekt auffordert.

• Gleiche Vorsicht ist geboten, wenn in Mails zum Anklicken von Links aufgefordert wird. Prüfen Sie immer, ob der Link auch wirklich zum richtigen Ziel führt (Stichwort Phishing). Besteht auch nur der geringste Zweifel, gilt: Nicht anklicken!