Software und Einstellungen

Updates

Sicherheitsrelevante Software Updates (sogenannte Patches) schliessen Sicherheitslücken, welche beinahe täglich entdeckt werden. Sicherheitslücken können unrechtmässige Zugriffe auf Ihre Daten oder die Ausbreitung von Würmern ermöglichen und sind sowohl in Betriebssystemen wie auch in Anwendungen (z. B. Adobe Flash, Adobe Reader, Sun Java usw.) vorhanden. Um die Sicherheit Ihrer Daten zu erhöhen, kommt dem Einspielen von Software Updates deshalb eine grosse Bedeutung zu.

Und das ist zu tun

  • Regelmässige Updates von Betriebssystem und Anwendungen
    Einige Produkte stellen dazu eine automatische Update-Funktion zur Verfügung, die Sie unbedingt nutzen sollten. Überprüfen Sie regelmässig, ob diese aktiviert ist. Informationen zu aktuellen Software Updates sind in der Regel auf den Web-Seiten der jeweiligen Hersteller zu finden.

  • Information über Software Updates verfolgen
    Weitere Stellen informieren regelmässig über neu aufgetauchte Sicherheitslücken (sogenannte Vulnerabilities) sowie entsprechende Updates (oder weitere Massnahmen).

Firewall

Eine Firewall (engl. für Brandmauer) schützt Computersysteme, indem sie ein- und ausgehende Verbindungen überwacht und gegebenenfalls zurückweist. So gesehen ist eine Firewall mit einem Wachposten an einem Schlosstor zu vergleichen. Die Entscheidung, welche Verbindungen zugelassen oder zurückgewiesen werden, erfolgt anhand von einfachen Regeln, die bei jedem neuen Verbindungsaufbau abgefragt werden. Durch Firewalls kann das Risiko von unrechtmässigen Zugriffen durch Hacker (Computereindringlinge) gesenkt sowie die Gefahren von Trojanischen Pferden, Spyware oder Würmern minimiert werden. Die meisten Unternehmen schützen ihr Netzwerk mit einer leistungsstarken Firewall, die auf einem speziell dafür vorgesehenen Rechner installiert und zwischen Internet und dem eigenen Netzwerk platziert wird. Im Gegensatz dazu ist eine Personal Firewall (auch Desktop-Firewall) für den Schutz eines einzelnen Rechners ausgelegt und wird direkt auf dem zu schützenden System - das heisst auf Ihrem Rechner - installiert.

Und das ist zu tun:

  • Personal Firewall einsetzen
    Wie Antiviren-Programme sind auch Personal Firewalls als Zusatzsoftware erhältlich und können teilweise kostenlos vom Internet heruntergeladen werden. Einige Betriebssysteme sind bereits mit einer Personal Firewall ausgestattet, die Sie nutzen sollten.

  • Personal Firewall kommt vor dem Internet-Anschluss
    Wenn Ihr Rechner über ein Personal Firewall verfügt, so aktivieren Sie diese unbedingt bevor Sie den Rechner (zum ersten Mal) am Internet anschliessen. Das Herunterladen von Software Updates sowie weiteren Programmen und Dateien sollte nur bei aktivierter Personal Firewall erfolgen.

 

Antivirenprogramm

Antiviren-Software schützt Ihre Daten vor Viren, Würmern oder Trojanischen Pferden. Eine aktuelle Antiviren-Software ist absolut unverzichtbar, wenn Sie Programme und Dateien vom Internet herunterladen oder mit anderen Personen austauschen. Da allein pro Tag mehrere neue Viren, Würmer oder Trojanische Pferde auftauchen können, ist eine häufige Aktualisierung der Antiviren-Software zwingend erforderlich.

Und das ist zu tun

  • Installation von Antiviren-Software
    Setzen sie unbedingt eine aktuelle Antiviren-Software ein.

  • Antiviren-Software regelmässig aktualisieren
    Stellen Sie sicher, dass die Antiviren-Software mindestens zwei bis drei Mal pro Woche aktualisiert wird. Die meisten Produkte verfügen über eine automatische Online-Update-Funktion, die Ihnen diese Arbeit abnimmt und unbedingt eingeschaltet werden sollte.

  • Gültigkeit der Lizenz überprüfen
    Vergewissern Sie sich regelmässig, ob die Lizenz der eingesetzten Antiviren-Software noch gültig ist. Zwar funktioniert die Software auch noch nach Ablauf der Gültigkeitsdauer. Allerdings können ab diesem Zeitpunkt keine Updates mehr bezogen werden.

Backup

Es kann nie ausgeschlossen werden, dass Daten durch Fehlmanipulation, wegen technischer Defekte oder durch Viren beziehungsweise Würmer teilweise zerstört werden oder gar ganz verloren gehen. Um das Risiko eines Datenverlustes zu minimieren, ist die regelmässige Durchführung einer Datensicherung (Backup) dringend zu empfehlen.

Und das ist zu tun

  • Regelmässige Datensicherung
    Zu sichernde Daten sollten regelmässig auf externe Datenträger (CD-ROM, DVD, USB Memory Stick oder externe Festplatten) kopiert werden. Denken Sie daran, dass (neben den von Ihnen bearbeiteten Daten) von Zeit zu Zeit auch die komplette Sicherung aller Daten auf dem Rechner vorgenommen werden muss.

  • Sichere Aufbewahrung der Datenträger
    Die Datenträger sollten an vor äusseren Einflüssen geschützten Orten aufbewahrt werden. Wenn möglich sollten Sicherungskopien nicht in unmittelbarer Nähe des Rechners aufbewahrt werden, da sie bei Feuer, Wassereinbruch, usw. ebenfalls zerstört würden.

  • Überprüfen der Sicherungskopien
    Zur Datensicherung gehört zudem die regelmässige Kontrolle der Backups bezüglich der Vollständigkeit und Lesbarkeit. Versuchen Sie von Zeit zu Zeit, ob bestimmte Dateien wieder hergestellt werden können.

Freigaben

Stellen Sie sicher, dass keine Freigaben (sogenannte Shares) auf Ihrem Rechner eingerichtet sind. Freigaben ermöglichen es auf einem Windows-System, Dateien oder ganze Laufwerke über das Netzwerk anderen Benutzern zur Verfügung zu stellen. Freigaben sind nicht nur Angriffspunkt für Viren und Würmer, sondern können Ihre (vertraulichen) Daten einem grossen Benutzerkreis (im schlimmsten Fall allen Internet-Benutzern) zugänglich machen.  

Browser

Zwei Browser Strategie und andere Möglichkeiten

Es gehört mittlerweile zum Standard, vorhandene Sicherheitsupdates von Betriebssystemen und Applikationen regelmässig, am besten automatisch einzuspielen. Trotzdem gibt es immer wieder sogenannte 0-Day Schwachstellen, also Schwachstellen, für die noch kein Sicherheitsupdate besteht. Fast täglich tauchen solche Sicherheitslücken in verschiedensten Applikationen auf. Davon sind auch die Internetbrowser nicht ausgenommen. Je nach Ausmass der bekannt gewordenen Sicherheitslücke kann es sinnvoll sein, zumindest vorübergehend auf einen anderen Browser umzusteigen, bis die Sicherheitslücke durch den Hersteller behoben worden ist.

Was für den privaten Bereich trivial ist, kann in der Geschäftswelt durchaus zu Problemen führen. Anders als bei privaten Computern ist es bei Geschäftscomputern oft nicht so einfach, auf einen alternativen Browser umzusteigen. Beispielsweise, weil keine so genannte Zweibrowserstrategie besteht. Dies ist oft der Fall, damit die zuständige IT-Abteilung nur einen Browser warten muss.

Kommt es zu einer schwerwiegenden Sicherheitslücke, können durchaus auch vertrauliche oder gar geheime Daten gefährdet sein. Es ist daher sinnvoll, sowohl im Privatleben als auch in der Geschäftswelt für den Ernstfall vorbereitet zu sein, um möglichst schnell auf einen alternativen Browser umsteigen zu können.

Folgende Möglichkeiten sind in der Geschäftswelt denkbar. Die Aufzählung ist dabei nicht abschliessend:

  • Flächendeckende Ausrüstung aller Arbeitsplätze mit mindestens zwei Browsern
    Sämtliche Arbeitsplätze in einem Unternehmen werden mit mindestens zwei Browsern ausgerüstet. Im Notfall kann die Belegschaft angewiesen werden, den betroffenen Browser bis zu einer gegenteiligen Mitteilung nicht mehr zu verwenden. Dies kann allenfalls auch direkt über den Proxy gesteuert werden, indem der Zugriff ins Internet für den betroffenen Browser unterbunden wird. Jedoch ist diese Lösung relativ kostenintensiv, da mehrere Browser gewartet werden müssen und für die Benutzer oft nicht klar ist, wann sie welchen Browser verwenden dürfen.

  • Punktuelle Ausrüstung mit mindestens zwei Browsern
    Arbeitsplätze, die unbedingt Zugriff ins Internet benötigen, werden mit mehreren Browsern ausgerüstet. Ist einer der Browser von einer Sicherheitslücke betroffen, kann der Internet-Zugriff unterbunden werden. Der Zugriff ins Internet ist nur noch mit einem alternativen Browser möglich. Diese Lösung hat den gravierenden Nachteil, dass im Notfall ein Teil der Belegschaft vorübergehend keinen Zugriff ins Internet hat. Auch, wenn dies für die Arbeit vielleicht keinen grossen Einfluss hat, können sich die betroffenen Anwender bevormundet oder benachteiligt fühlen.

  • White List
    Alle Abteilungen eines Unternehmens melden ihrer IT-Abteilung jene URLs, deren Aufruf auch im Notfall möglich sein muss. Diese werden auf einer sogenannten «White List» eingetragen. Tritt eine Sicherheitslücke auf, werden alle URLs gesperrt, die nicht auf der «White List» vermerkt sind. Mit dieser Massnahme kann auf alternative Browser verzichtet werden. Das Schadensrisiko wird minimiert, indem nur noch bestimmte URLs erreichbar sind. Trotzdem besteht weiterhin ein gewisses Risiko. Das Einspielen von Sicherheitsupdates muss schnell möglich sein, damit die vorübergehende Sperrung von URLs ausserhalb der «White List» möglichst rasch aufgehoben werden kann. 

Letzte Änderung 01.07.2015

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/schuetzen/grundschutz.html