10 Grundregeln für ein sicheres System Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.12.2009 Christian Löbering*

10 Grundregeln für ein sicheres System

System und Software ständig aktualisieren, als eingeschränkter Benutzer arbeiten, nur Tools bekannter Quellen installieren: Wer solche Grundregeln beachtet, spart sich die Sicherheitssoftware.

Das Thema Sicherheit ist eine Geldmaschine, Paranoia ein Geschäftsmodell. Susi-Sorglos-Schutz-Tools für den Privat-PC haben einen großen Markt. Solche Tools vermitteln dem Verbraucher das Gefühl, absolute Sicherheit sei käuflich. Das ist falsch: Absolute Sicherheit ist eine Illusion, ein vernünftig geschütztes System allerdings keineswegs. Im Gegenzug bedeutet Schutz aber auch immer, auf Freiheiten zu verzichten. Wenn Sie die Tür offen lassen, kann die beste Alarmanlage der Welt nichts gegen Einbrecher ausrichten.

Wer diese Regeln verinnerlicht, entzaubert Malware Ausschlaggebend ist vor allem ein verantwortungsvoller Umgang mit dem PC, gerade wenn er per Internet mit der ganzen Welt verbunden ist. Die Leitsätze dafür haben wir im Folgenden in Form von 10 Grundregeln zusammengefasst. Wenn Sie diese verinnerlicht haben und ausnahmslos anwenden, ist Ihr System unter Windows 2000, XP und Vista mindestens genauso gut geschützt wie durch den Einsatz eines Spezial-Tools. Die positiven Nebeneffekte dabei: Sie müssen sich nicht blind auf eine Software verlassen, die selbst fehlerhaft sein kann und deren Funktionalität nicht transparent ist. Außerdem nehmen Sie der Malware ihren Schrecken. Ein Blick auf die Angriffs-Strategien zeigt recht schnell, dass auch hier nur mit Wasser gekocht wird.

1.: Aktualisieren Sie Ihr System regelmäßig Entwickler von Malware möchten viele Rechner erreichen. Deshalb entwickeln sie ihren Code für möglichst populäre Systeme. Derzeit sind das vorwiegend die aktuellen Windows-NT-Versionen (2000, XP und Vista). Falls Sie eine davon nutzen, stehen Sie im Fadenkreuz der Viren-Industrie und sollten das System stets mit allen nötigen Sicherheits-Updates versorgen. Am einfachsten geht das über „Automatische Updates“ in der Systemsteuerung (Vista: „Systemsteuerung, Windows Update). Damit werden regelmäßig alle wichtigen neuen Updates heruntergeladen und installiert.

Update-Archiv: Im Fall einer Neu-Installation starten Sie aber wieder mit null Patches, da das automatische Update die Set-Up-Dateien nicht aufbewahrt. Die Folge: Ihr System ist beim ersten Besuch im Netz ungeschützt und fängt sich mit einiger Wahrscheinlichkeit eine Malware ein, auch wenn Sie nur das Windows-Update aufsuchen. Mit unserem pcwUltimateLoader legen Sie ganz leicht ein Update-Archiv an, das Sie bei einer Neu-Installation aufspielen können, bevor Sie das erste Mal ins Netz gehen. Wie Sie das Tool optimal nutzen, lesen Sie in unserer Anleitung.

2.: Aktualisieren Sie Ihre Software zuverlässig Je mehr Software Sie auf Ihrem Windows-Rechner installiert haben, desto größer ist das Risiko einer Sicherheitslücke. Denn jedes Tool kann selbst fehlerhaft sein oder Bugs im System verursachen. Deshalb sollten Sie zum einen nur Programme einrichten, die Sie wirklich brauchen, und den Rest radikal ausmisten. Zum anderen sollten Sie darauf achten, dass die installierte Software auf dem neuesten Stand ist. Einige Anwendungen – etwa Firefox oder Thunderbird – besitzen eine eigene automatische Update-Funktion. Bei vielen anderen müssen Sie in regelmäßigen Abständen auf der jeweiligen Website nach Aktualisierungen Ausschau halten.

Alternative: Erleichtern Sie sich das Leben, indem Sie eine Software wie Update Star einsetzen. Nachdem Sie das Tool aufgespielt haben, macht es eine Inventur aller installierten Anwendungen. Nach einem Klick auf „Updates suchen“ gleicht Update Star Ihre Software-Liste mit einer eigenen Datenbank im Internet ab und liefert eine Aufstellung derjenigen Tools, für die ein Update verfügbar ist. Anschließend klicken Sie auf „Programmliste“, laden sich die neueren Versionen über die jeweiligen „Download“-Schaltflächen herunter und installieren sie.

3.: Setzen Sie eine Router-Firewall ein Eine Desktop-Firewall ist nichts anderes als eine Anwendung, die den Netzwerkverkehr überwacht und Datenpakete aussortiert, die nicht den definierten Regeln genügen. Das Problem dabei: Die Firewall-Anwendung läuft auf demselben System, das sie schützen soll. Weist das System oder die Schutz-Software eine Sicherheitslücke auf, kann der Schutz nicht gewährleistet werden. Es ist so, als würde eine Stadt auf eine Feuerwehr verzichten und stattdessen in jedem Wohnblock einen vorlauten Mini-Jobber mit einem Eimer Wasser abstellen.

Hardware-Firewall: Viel sicherer ist es, wenn Sie eine Firewall nutzen, die auf einem anderen System läuft, etwa auf Ihrem DSL-Router. Angreifende Malware kommt so mit Ihrem System überhaupt nicht in Berührung. Wenn Sie über eine solche Firewall surfen, schicken Sie Datenpakete über den Router an die gewünschte Website. Der Router speichert für jedes Paket eine gewisse Zeit die Quell- und Ziel-IP, das verwendete Protokoll und ob eine Antwort erwartet wird. Nur wenn die Website in dieser Zeit ein Paket zurückschickt, das den Kriterien entspricht, wird es durchgelassen. Aus diesem Grund können bei der Firewall meist auch alle Ports geschlossen bleiben. Viele DSL-Router verfügen über eine Firewall, die in der Regel standardmäßig aktiv ist.

4.: Arbeiten und surfen Sie als eingeschränkter Benutzer Windows 2000, XP und Vista verfügen über konfigurierbare NTFS-Rechte. Indem Sie diese richtig einsetzen, halten Sie schon die meiste Malware ab. Der Trick dabei: Zusätzlich zu Ihrem normalen Admin-Konto legen Sie ein eingeschränktes Konto an, über das Sie im Idealfall arbeiten und surfen. Das bietet den Vorteil, dass keine Malware, die in diesem Kontext ausgeführt wird, in das System eingreifen darf. Nur wenigen Schädlingen gelang bisher eine „Privilegien Eskalation“ – also, sich trotz eingeschränkter Rechte per Sicherheitslücke den Admin-Zugriff zu ergaunern. Dagegen hilft es aber, System und Software regelmäßig zu patchen.

Für ein Plus an Komfort: Wenn Ihnen das Arbeiten als eingeschränkter Benutzer zu unbequem ist, können Sie ein Tool wie Sudown nutzen. Damit weisen Sie gewünschten Benutzern die Gruppe „Sudoers“ zu. Sobald Sie oder eine Software eine Aktion ausführen, die nach Admin-Rechten verlangt, werden Sie aufgefordert, Ihr Kennwort einzugeben. Erscheint der Kennwort-Dialog, ohne dass Sie irgend etwas getan haben, deutet das möglicherweise darauf hin, dass sich eine Malware auf Ihrem System einschleichen will. Sie wird aber nicht ausgeführt, wenn Sie es nicht explizit erlauben.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: