Wie Hauke die Welt sah

Windows sichererer

  1. Grundannahmen

Sämtliche Daten, die wir über das Netz in einer Art und Weise übermitteln, dass diese von Gehemdiensten oder anderen unerwünschten Organisationen mit gelesen werden können, werden von Gehemdiensten oder anderen unerwünschten Organisationen mitgelesen.

Dieses Mitlesen widerspriocht unserem Grundverständnis auf Privatsphäre. Ohne Privatsphäre sind insbesondere die Meinungsfreiheit und die Möglichkeit, einen immer repressiver werdenden Staat hin zu weniger Repression zu verändern, massiv gefährdet. Daher wollen wir etwas dagegen tun. Diese Anleitung soll eine möglichst komplette Darstellung davon geben, wie man vorgehen sollte, um Sicherheit ohne übermäßige Aufgabe von Bequemlichkeit zu erreichen.

Dabei wird diese Anleitung möglichst genaue Anweisungen geben, wie vorzugehen ist. Absolute Sicherheit kann dabei nicht erreicht werden. Windows ist per se unsicherer als Linuxsysteme, da Zero Day Exploits wegen der Eigenschaft des Closed Source und der großen Nutzerbasis ein großes Geschäft sind. Geheimdienste kommen also auf den Rechner, man kann es ihnen aber schwer machen, so dass der Aufwand in keinem sinnvollen Verhältnis zum Nutzen steht. Insbesondere das Phänomen der Massenüberwachung kann eingeschränkt werden.

2. Backup

Legen Sie ein Backup Ihrer Daten an. Am Besten sichern Sie dazu das gesamte System auf eine externe Festplatte. Sie bnötigen mindestens eine Kopie der Ordner, in denen Ihre persönlichen Daten liegen. In der Regel ist das c:\Users\[Ihr Benutzername] oder c:\Benutzer\[Ihr Benutzername]

3. Media Creation Tool

Wenn man Windows 10 das erste mal installiert und man vom Angebot des kostenlosen Upgrade profitieren möchte, so ist es notwendig, in jedem Fall einmal ein echtes upgrade durchzuführen. Nur so landet die eigene Hardware ID auf den Microsoft Servern und Neuinstallationen sind möglich. Erfahrungsgemäß ist die Upgrademöglichkeit von Windows Update fehleranfälliger als das Upgrade über das Media Creation tool. Die Fehlermeldungen dieses tools, sollte das Upgrade scheitern, sind erfahrungsgemäß ausführlicher als bei Windows Update, teilweise bekommt man nur damit sinnvolle Hinweise.

Diese Anleitung sieht vor, Windows nach dem Upgrade in einem zweiten Schritt komplett neu zu installieren. Nur so ist sicher gestellt, dass alte Vireninfektionen oder selbst durchgeführte Optimierungen, die eventuell nicht sicher sind, komplett entfernt werden. Dazu brauchen wir in jedem Fall ein bootfähiges Medium, das über das Media Creation Tool erstellt wird.

Laden Sie die zu Ihrem Betriebssystem passende Version des Media Creation Tool herunter:

Wenn Sie nicht sicher sind, ob Sie die 32 oder die 64 bitversion von Windows 7, Windows 8 oder Windows 8.1 ausführen, klicken Sie bitte hier, dort wird die Version angezeigt. Ignorieren Sie die restlichen Hinweise auf der Seite:

https://support.microsoft.com/de-de/kb/827218

Erstellen Sie dann mit dem Media Creation Tool ein passendes Medium.

Windows home, Windows home RT > Windows home
Windows Professional, Windows Professional RT, Windows Ultimate, Windows Ultimate > Windows 10 Professional

Wir empfehlen, bei der Frage nach der Windowsversion 64 bit oder 32 bit „beides“ auszuwählen. Der Grund ist, dass die 64 bitversion aus Sicherheitsgründen vorzuziehen ist. Nach dem Upgrade, dass in der gleichen Version durchgeführt werden muss, sollte man bei der Neuinstallation zunächst immer die 64 bitversion probieren.

Ausnahmen:

Wenn Ihr Rechner über 1 GB RAM verfügt, reicht die 32 bitversion, da die 64 bitvcersion nicht installiert werden kann. Es sei denn, Sie investieren in weiteren Arbeitsspeicher (wir empfehlen mindestens 4 GB RAM, 2 GB reichen aber für die 64 bitversion).

Wenn Ihr Rechner die 64 bitversion sicher ausführen kann, reicht auch nur die 64 bitversion.

4. Upgrade

Jetzt wird es Zeit für die erste Runde. Führen Sie das Upgrade durch und folgen Sie den Anweisungen am Bildschirm. Im Prinzip ist egal, welche Option Sie wählen, denn wir machen eh alles neu.

Achtung, Beschreiben, wie man kein Benutzerkonto anlegt.

5. Zweite Runde

Klicken sie rechts unten auf das Windows-Symbol. Navigieren Sie zu Alle Apps > Windows System > Systemsteuerung und dann auf System

Achtung, beschreiben, wie man bei der Kategorienansicht da hin kommt, wo man hinwill.

Prüfen Sie bitte unbedingt, dass Windows 10 aktiviert ist. Nur so kann man neu installieren.

6. Eruieren, was man hat

a. GPT oder MBR?

GPT für Festplatten > 2 TB – Notebook oder PC mit Fremdzugriff nicht ausreichend, hier muss mit Pro gearbeitet werden.
Bei Festplatten kleiner 2 TB kann auch mit TC verschlüsselt werden.
Prüfen Sie bitte auch, welche Betriebssystemversion Sie nutzen.

b.

Windows home, Windows home RT > Windows home
Windows Professional, Windows Professional RT, Windows Ultimate, Windows Ultimate > Windows 10 Professional

7. Planen der neuen Installation

Wir empfehlen, trotz möglicher Inkompatibilitäten bei Upgrades, die Windows-Installation und die kompletten Benutzerdaten voneinander zu trennen. So können Sie „Windows platt machen“ und neu installieren, ohne alle Daten zurück sichern zu müssen. Dann muss man zwar alle notwendigen Programme neu installieren, aber die essentiellen Informationen bleiben vorhanden und können verschoben statt kopiert werden, was wesentlich schneller geht. Die Kontrolle beim Verschieben, welche Daten unabdingbar sind, ist bei dieser Methode besser als bei der Wiederherstellungsfunktion aus einem Backup.

Wir werden zunächst den Benutzer „Admin“ oder „Chef“ anlegen. Dabei wird zunächst aus Bequemlichkeit kein Passwort eingegeben. Wir installieren Programme, Treiber und spielen Updates ein. Erst wenn dies so weit erledigt ist, setzen wir diesem User ein Passwort.

Dann verändern wir die Registry so, dass neue Benutzer auf einer zweiten Partition angelegt werden. Dann legen wir unseren „echten“ Benutzer mit weniger Rechten an, der keine Adminrechte hat.

Wir empfehlen, trotz des höheren Aufwandes, weiterhin nicht mit Administratorrechten zu arbeiten, sondern dafür einen anderen Benutzer anzulegen. Die Computerzeitschrift c’t empfiehlt dies nicht mehr, da der Nutzen angesichts der aktuellen Bedrohungen nicht mehr gegeben sei. Das Konzept der Benutzerkontenstuerung ist jedoch nach wie vor einfacher auszuhebeln als das „echte“ Zugriffskonzept, daher gehen wir in dieser Anleitung den klassischen Weg und nehmen die Passworteingabe für administrative Tätigkeiten in Kauf.

Gerade alte Installationen, bei denen sich mitunter immer wieder Programme und Daten anfinden, die nicht mehr benötigt werden, sollten bei der Neuinstallation weg gelassen werden.

Dazu muss die Festplatte partitioniert werden. Wir empfehlen mindestens zwei aktive und sichtbare Partitionen oder zwei Festplatten einzusetzen. Die erste Partition ist für Windows und Programme gedacht. Je nach Menge der von Ihnen genutzten Programme sollte die erste Partition mindestens 100 – 200 GB groß sein. Der Rest kann für Benutzerdaten genutzt werden. Wenn Sie viele umfangreiche Spiele installieren kann es sinnvoll sein, eine dritte Partition nur für Spiele vorzusehen.

Gehen Sie in die Computerverwaltung und Gucken Sie sich die Datenträgerverwaltung an.

GPT? MBR?

8. Partition und Installation

Booten Sie vom USB-Stick. Wählen Sie „Windows jetzt installieren“. Löschen Sie alle Partitionen. Wenn Sie von MBR auf GPT umstellen wollen, nutzen Sie Diskpart. Klicken Sie… Geben Sie ein….

Partitionieren Sie die Festplatte. Sie benötigen eine Windows-Partition und eine Benutzerpartition. Wählen Sie die Windows-Partition aus und installieren Sie dort windows. Windows wird automatisch weitere Partitionen anlegen, diese sind jedoch im normalen Betrieb nicht sichtbar, ihnen wird kein Laufwerksbuchstabe zugewiesen.

9. Installieren Sie Programme und Anwendungen (Office, essentielle Spiele bzw. Steam). Laden Sie möglichst die aktuelle Version direkt vom Hersteller herunter.

Nach dieser Anleitung brauchen Sie:

– Libre Office / OpenOffice / Microsoft Office
– Thunderbird für E-Mails, Adressen und Kalendereinträge
– Das aktuelle Setupprogramm Ihres AV-Programms (F-Secure)
– Chrome oder Firefox, um zu surfen und die Daten zwischen den Geräten abzugleichen
– VLC, damit Sie Videos abspielen können
– Wenn Ihr Rechner über ein BluRay-Laufwerk verfügt, benötigen Sie hierfür separate Software, also WinDVD oder PowerDVD.

Treiber

Es ist immer wichtig, möglichst aktuelle Treiber zu verwenden, damit Sicherheitsprobleme und in den Treibern behobene Fehler nicht auftreten.

Wenn Sie ein Komplettsystem erworben haben, sehen Sie zunächst auf der Homepage des Herstellers nach Ihrem Modell. Wenn Ihr Hersteller keine aktuellen Treiber mehr anbietet, so erhalten Sie dennoch eine Idee zur verbauten Hardware und den benötigten Treibern.

Wenn Sie den Rechner selbst zusammmengeschraubt haben, sehen Sie auf der Homepage der Hersteller der Einzelkomponenten nach.

Besonders für Spieler ist es notwendig, möglichst aktuelle Grafiktreiber zu installieren. Am Einfachsten ist es, zunächst auf der Homepage des Herstellers des jeweiligen Chips nachzusehen.

Nvidia.com
amd.com

10. Richten Sie Thunderbird und Firefox ein.

Antivirensoftware

Bei der Auswahl der Antivirensoftware kommen nur vertrauenswürdige Programme mit hoher Erkennungsrate in Frage. Das beinhaltet leider kein Open Source Programm und auch die kostenlose Antivirensoftware von Microsoft ist wegen exorbitant schlechter Erkennungsraten nicht empfehlenswert. Und eine adbasierte Freeware, die täglich mit einem Popup nervt, kommt ebenfalls nicht in Betracht.
Uns fallen folgende Programme ein:
    
– Norton
– Kaspersky
– F-Secure
Von diesen drei Anbietern hat Kaspersky die beste Erkennungsrate, arbeitet jedoch mit den russischen Behörden zusammen. Norton ist wegen des direkten Zugriffs der amerikanischen Geheimdienste ebenfalls nicht empfehlenswert. 
Unsere Wahl fällt auf F-Secure, weil diese Firma die einzige ist, die bislang offiziell erklärt hat, auch gegen Trojaner von Behörden vorzugehen, wenn sie von dieser Softwatre kenntnis haben. Außerdem gibt deren bisheriges Verhalten (bitte korrigieren Sie uns) derzeit keine Besorgnis, dass hier Schindluder getrieben wird.
[Einfügen Privacy-Statement] und [Einfügen Link wegen Seitenanalyse]