Startseite » wie man » Sichern Sie Ihren Computer schnell mit dem Enhanced Experience Toolkit (EMET) von Microsoft

    Sichern Sie Ihren Computer schnell mit dem Enhanced Experience Toolkit (EMET) von Microsoft

    Auf der Pwn2Own 2014 wurde nur ein einziger Geldpreis nicht beansprucht. Alle großen Browser wurden gehackt, aber Hacker konnten nicht den 150.000 $ teuren Preis für das mit EMET gesicherte IE 11 gewinnen. Sichern Sie sich Ihren eigenen PC noch heute mit EMET.

    Microsoft richtet sich mehr an EMET für Systemadministratoren, aber jeder Windows-Benutzer kann EMET verwenden, um einige zusätzliche Sicherheitsfunktionen ohne spezielle Kenntnisse schnell zu aktivieren. Dieses Tool kann sogar dazu beitragen, veraltete Windows XP-Systeme abzusichern.

    Sichern Sie beliebte Anwendungen schnell

    Laden Sie das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft herunter und installieren Sie es. Wählen Sie die Option Empfohlene Einstellungen verwenden aus, um die empfohlenen Einstellungen zu aktivieren, um häufig genutzte Programme wie Internet Explorer, Microsoft Office, Adobe Reader und das unsichere Java-Plug-In zu schützen.

    Starten Sie anschließend die EMET GUI-Anwendung über das Startmenü oder den Startbildschirm. Klicken Sie oben links auf die Schaltfläche Importieren.

    Wählen Sie die mit EMET gelieferte Popular Software.xml-Datei aus und importieren Sie sie. Diese Datei enthält zusätzliche Regeln zum Schutz beliebter Drittanbieter-Programme wie Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR und 7-Zip.

    Sie können die auf Ihrem System installierten Regeln anzeigen, indem Sie in der Multifunktionsleiste oben im Fenster auf die Schaltfläche Apps klicken.

    Ihr Computer sollte jetzt sicherer sein. Lesen Sie weiter, wenn Sie wissen möchten, was genau EMET macht und wie Sie Ihre eigenen Regeln aufstellen.

    Wie funktioniert EMET??

    Als Microsoft sich mit Windows XP SP2 ernsthaft mit der Sicherheit beschäftigte, fingen sie an, Sicherheitsfunktionen hinzuzufügen, die Anwendungen nutzen könnten. Mit Data Execution Prevention (DEP) kann das Betriebssystem beispielsweise bestimmte Speicherbereiche als nicht ausführbare Daten kennzeichnen. Wenn ein Angreifer eine Sicherheitsanfälligkeit in Bezug auf einen Pufferüberlauf in einer Anwendung ausnutzt und versucht, Code aus einem Sektor auszuführen, der als Daten gekennzeichnet ist, wird er vom Betriebssystem nicht ausgeführt. Randomisierung des Adressraum-Layouts (ASLR) randomisiert die Speicherorte von Anwendungen und Systembibliotheken im Arbeitsspeicher. Ein Angreifer kann keine zuverlässigen Exploits erstellen, die davon abhängen, wo genau sich bestimmter Code im Speicher befindet. Dies sind nur einige der Funktionen, die in modernen Windows-Versionen von Programmen verwendet werden können. Sie helfen, ein System vor Ausnutzung zu schützen, auch wenn Angreifer in einer Anwendung eine Sicherheitslücke finden.

    Windows aktiviert diese Funktionen standardmäßig für eigene Systemprogramme. Anwendungsentwickler von Drittanbietern können sie auch für ihre eigenen Anwendungen aktivieren. Diese Funktionen sind jedoch nicht für jedes Programm standardmäßig aktiviert. Sie können Probleme verursachen, insbesondere bei alten und veralteten Programmen. Für maximale Kompatibilität führt Windows Anwendungen ohne diese Sicherheitsfunktionen aus, sofern sie nicht oberflächlich angefordert werden.

    EMET bietet eine Möglichkeit, DEP, ASLR sowie andere Sicherheitsfunktionen für Anwendungen zu aktivieren, die diese nicht ausdrücklich anfordern. Dies ist keine integrierte Windows-Funktion, da dadurch möglicherweise einige Programme beschädigt werden könnten und die meisten Windows-Benutzer nicht wissen, wie sie solche Probleme beheben können.

    Andere Anwendungen sperren

    Mit EMET können Sie weitere Sicherheitsfunktionen selbst aktivieren. Sie können beispielsweise auf das Feld Name des Kurzprofils klicken und Maximale Sicherheitseinstellungen auswählen. Dadurch wird DEP für alle Anwendungen aktiviert und der SEHOP-Schutz (Structured Exception Handler Overwrite Protection) für Anwendungen aktiviert, für die dies nicht ausdrücklich abgelehnt wird.

    Sie können die systemweiten Einstellungen auch selbst anpassen, indem Sie die Einstellungen unter Systemstatus selbst vornehmen.

    Zum Schutz einer bestimmten Anwendung klicken Sie mit der rechten Maustaste in der Liste der laufenden Prozesse darauf und wählen Sie Prozess konfigurieren. Sie können verschiedene Regeln festlegen, um das Sperren zu verhindern. Klicken Sie in EMET auf Hilfe> Benutzerhandbuch, um technische Informationen zu den einzelnen Sicherheitsfunktionen zu erhalten.

    Diese Schutzfunktionen sind standardmäßig nicht aktiviert, da manche Anwendungen möglicherweise nicht ordnungsgemäß funktionieren. Wenn eine Anwendung fehlerhaft ist, kehren Sie zu EMET zurück, deaktivieren Sie bestimmte Sicherheitsfunktionen und prüfen Sie, ob die Anwendung funktioniert. Wenn Sie eine systemweite Einstellung geändert haben und eine Anwendung nicht mehr ordnungsgemäß funktioniert, ändern Sie die Systemeinstellung zurück oder fügen Sie eine spezielle Ausnahme für diese Anwendung hinzu.

    Netzwerkadministratoren können EMET verwenden, um zu testen, ob eine Anwendung funktioniert, die Regel zu exportieren und sie anschließend auf anderen PCs mit EMET zu importieren, um die getesteten Regeln einzuführen. Verwenden Sie die Optionen Exportieren oder Exportieren, um die von Ihnen erstellten Regeln zu exportieren.


    Wenn wir Glück haben, ist EMET eine Funktion, die standardmäßig in zukünftigen Windows-Versionen integriert ist, um die Sicherheit zu erhöhen. Microsoft könnte gut funktionierende Standardregeln bereitstellen und diese automatisch aktualisieren, genauso wie sie heute neben EMET auch Regeln für gängige Anwendungen von Drittanbietern enthalten.