Moin,

Mein derzeitiges Problem ist das des "korrekt konfigurierten Windows-Systems", nämlich genau die Frage, wie man sein System in diesem Sinne umfassend und korrekt konfiguriert. Gut, dass man Konfigurationsmängel mit Hilfe einer Firewall nicht umfassend abstellen kann, sehe ich ein. Ich kann mir momentan allerdings nicht so recht vorstellen, dass diese "perfekte" Konfiguration nur (?) aus dem Schließen aller nicht benötigten Ports und dem Deaktivieren aller nicht benötigten Dienste bestehen soll.

Doch. Für den Anfang: Alle Dienste vom Internetinterface entbinden die dort nichts zu suchen haben (also alle), die Links die zeigen wie das zu machen ist (oder zumindest auf entsprechende Infos verweisen) habe ich ja schon gegeben. Die Rechtetrennung deines Betriebssystems nutzen: Also alle alltäglichen Aufgaben nicht als Administrator, sondern als Benutzer durchführen (auch nicht "Hauptbenutzer" oder so ein Schmarrn). Bei besonders kritischen Aktionen (Websurfen zum Beispiel) kann es auch nicht schaden einen extra-Account zu benutzen der auf die normalen Arbeitsdaten keinen Zugriff hat. Dann alle Software auf dem aktuellen Stand halten, insbesondere die die mit fremden Daten in Kontakt kommt (mindestens Betriebssystem, Browser, Mailclient, evt. Office). Nicht immer die Software mit der schlechtestens Sicherheitsgeschichte einsetzen, bloß weil sie schon vorinstalliert war (Internet Explorer, Outlook Express) aber diese in jedem Fall richtig konfigurieren (mindestens OE: HTML-Ansicht abschalten, IE: ActiveX entsorgen, am besten deaktiviert man den IE gleich indem man einen nicht vorhandenen Proxy einträgt). Vor jeder Aktion überlegen was man tut. Niemals ausführbare Dateien aus Mails akzeptieren und eventuell kritische Formate (Office-Dateien etwa) mit den dazugehörigen Viewern (also dem Word Viewer statt Word, etc.) öffnen.
Regelmäßig (am besten täglich) Backups anfertigen. Mit dem richtigen Backupschema (ich benutze: alle paar Monate Vollbackup ~ 6 CD-Rs, Monatsbackup aller Daten die seit dem letzten Vollbackup geändert wurden ~ 2 CD-Rs, tägliches Backup aller seit dem Monatsbackup geänderten Daten ~ 3 pro CD-RW, danach wird diese gelöscht) dauert das im Regelfall nur ein paar Minuten.

Da muss doch sicher noch ein bisschen mehr gemacht werden.

Nach den obengenannten Massnahmen kann nur noch akute Blödheit ("Was'n das? Mal ausführen...") ein Problem darstellen. Eine Sache vielleicht: leider ist Microsoft ausserstande sein Rechtekonzept sinnvoll umzusetzen so dass auch ein normaler Benutzer beliebige Wählverbindungen (insbesondere also 0190-Nummern) aufbauen kann. Lediglich der vordefinierte Gast (ein neu erstellter Benutzer in der Gruppe "Gäste" reicht nicht) darf das nicht, also wäre es zum Beispiel eine gute Idee diesen wie oben beschrieben als Account zu benutzen wenn man surfen will.