09.10.2018

Bordmittel: Windows-Sicherheit

Nicht nur Server und Webseiten, auch und gerade PCs und Notebooks sind latent bedroht durch Schadsoftware, Fehlbedienung und Sicherheitslücken. Aber muss man gleich ein ganzes Arsenal an zugekauften Lösungen für den Schutz seiner Systeme auffahren? Oder tun es vielleicht sogar die integrierten Features der Hersteller, die gerne als «Bordmittel» bezeichnet werden? Am Beispiel der aktuellen Windows-Varianten 7 und 10 schauen wir uns dazu einige wichtige Punkte an.

Von: Lars Behrens  DruckenTeilen Kommentieren 

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

 zum Portrait

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 

Gefährdungen von Windows-PC- und Serversystemen

Betrachten wir die möglichen Gefährdungen von Windows-PC- und Serversystemen, stellen diese drei die wichtigsten Einfallstore für Schadsoftware und Angriffe dar:

  • Netzverbindungen
  • Betriebssystem
  • Software (Applikationen)

Daneben gibt es noch den allergrössten Unsicherheitsfaktor überhaupt - nämlich die Bediener der Systeme. Hier kann selbst die beste und sicherste Software natürlich nur so sicher sein wie der Umgang damit. Beispiel: Wer tatsächlich auf den Duktus einer Email hereinfällt, der dem Empfänger persönliche Anrede, Glück, Liebe und andere Fortune suggeriert und bedenkenlos den mitgeschleppten (als harmlosen Link oder Anhang getarnten) Trojaner öffnet, darf sich nicht beschweren, dass sein PC urplötzlich merkwürdige Phänomene aufzeigt - oder schlimmstenfalls unentdeckt zum Zombie-Mitglied eines Botnetzes oder zur nervigen Spam-Mailschleuder mutiert. Hier helfen dann leider auch nicht immer Antiviren-Programme. An diesem Teil der IT-Sicherheit muss ein internes Datenschutzkonzept ansetzen, Technik kann eben nicht alles richten.

Aber bei den übrigen Punkten kann im ersten Schritt durchaus erst einmal auf die Bordmittel eines Windows 7, Windows 8 oder Windows 10 zurückgegriffen werden. Fangen wir mit dem Schutz der Netzwerkverbindungen an.

Firewall aktivieren?

Die interne Firewall aller drei Windows-Varianten ist nach einer Neuinstallation standardmässig aktiviert. Ob Sie diesen Zustand so belassen oder nicht, ist ein wenig auch Ihrem persönlichen Dafürhalten überlassen - denn schon lange gilt es unter IT-Sicherheitsexperten als Binsenweisheit, dass eine solche Desktop- oder Personal Firewall nur sehr begrenzt bis gar nicht schützt. Das liegt vor allem an zwei Tatsachen: erstens sind heutzutage praktisch alle Personal-Computer-Systeme hinter Routern und Netzwerkfirewalls ans Internet angebunden, direkte Verbindungen der grossen weiten Welt zu unserem PC oder Laptop sind deshalb kaum noch möglich. Zweitens könnten diese ohnehin nur dann aufgebaut werden, wenn unser Betriebssystem überhaupt irgendetwas an Verbindungsmöglichkeiten anbietet - und das ist heutzutage auf PC-Systemen kaum noch der Fall. Und drittens: wenn unser System tatsächlich mit der Aussenwelt, hat das entweder durchaus Sinn und Berechtigung, und dann würde eine Desktop Firewall den Datenverkehr auch passieren lassen müssen. Oder es handelt sich um einen ungewollten und unerwünschten Datenaustausch, weil nämlich beispielsweise eine Schadsoftware sich gerade daran macht, sämtliche auf dem PC gespeicherten PINs, Bankdaten und Adressen dem Big Brother-Hacker zu übermitteln - dann wird der Programmierer einer solchen Schadsoftware nach Kräften bemüht gewesen sein, den geheimen Datenaustausch auch wirklich geheim zu halten, indem er über zugelassene Transferwege wie etwa Port 80 oder 443 für HTTP oder Port 25 für Emails geschickt und vor der Firewall versteckt wird.

Eine gewisse Schutzfunktion mag eine Desktop Firewall vielleicht dadurch erlangen, dass sie den Anwender um Zustimmung fragt, bevor Datenpakete das System passieren können - vielleicht kann dadurch ja tatsächlich eine Schadsoftware am Datenaustausch gehindert werden. Nur sollte man sich davon keine Wunder hinsichtlich versprechen - und das Ganze durch weitere Schutzmechanismen flankieren. Hier wäre zum Beispiel die Benutzerkontensteuerung von Windows zu nennen, das grundsätzliche Arbeiten am PC mit einem eingeschränkten Benutzeraccount sowie das Aktivieren einer Antivirenlösung - oder auch des integrierten Defenders.

Defender – endlich erwachsen geworden?

Der Windows Defender begleitet die Systeme aus dem Hause Microsoft schon einige Generationen lang. Ebenso lange galt allerdings auch die Schutzfunktion dieses Tools als recht begrenzt. Hier hat Microsoft aber kräftig aufgeholt. In einer aktuellen Untersuchung heisst es sogar: «Hammer für Windows 10: Windows Defender plötzlich so gut wie der Testsieger» (Quelle: www.chip.de). In dem Bericht heisst es:

«In der AV-Test-Wertung erreicht Windows Defender 17,5 von 18 möglichen Punkten und kriegt eine Zertifizierung als Top-Produkt (...) Damit katapultiert sich der in Windows 10 integrierte Virenschutz auf Top-Niveau» (zit. n. ebd.).

Sollten Sie also eine weitgehende Sicherheit erlangen wollen - und wer will das nicht? -, könnten Sie Ihr System «härten» und aktuell halten (fortlaufende Updates einspielen, eingeschränkte Software, eingeschränkte Benutzerrechte) und zusätzlich den Defender einsetzen - oder die bewährte AV-Lösung gleich durch den Windows Defender ersetzen. Dass aber weder dieser noch eine andere AV-Lösung Ihren PC-Systemen 100prozentige Sicherheit geben kann, sollte ebenfalls klar sein. Vielleicht zwingt Ihre unternehmensinterne Finanzlage Sie ja sogar dazu, auf zugekaufte AV-Lösungen zu verzichten - dann ist der Defender eine gute Wahl, es gibt ihn als Dreingabe zum aktuellen Windows 10 schliesslich umsonst.

Browser härten - oder wechseln

Ein weiteres wichtiges Mittel im Kampf gegen Schadsoftware, Phishing und Co. stellt die Absicherung des Browsers dar. Mozillas Firefox und Googles Chrome mögen dem einen oder der anderen aus verschiedensten Gründen nicht «schmecken» - aber aufgrund ihrer Schnelligkeit, Stabilität und vor allem der verhältnismässig geringen Anfälligkeit gegen Schadsoftware sind diese beiden inzwischen die weitaus beliebtesten Browser unter Windows-Systemen. Vor allem lassen sich beide Browser recht gut durch Anti-Scripting- und ähnliche Erweiterungen «härten». Der Internet Explorer ist zu recht ins Hintertreffen geraten - aber mit Edge, dem aktuellen Browser unter Windows 10, hat Microsoft einen vielversprechenden Mitbewerber ins Rennen geschickt. Microsoft Edge - ursprünglicher Codename «Spartan» - ist nicht nur schnell, er soll laut Microsoft auch die Sicherheit fundamental verbessern. In aktuellen Tests hinkt Edge den Platzhirschen Chrome und Firefox in Punkto Bedienungskomfort und Geschwindigkeit zwar noch etwas nach, besticht aber neben einem geringen Ressourcenverbrauch durch die «feste(...) Integration in Windows 10(,) auch in puncto Sicherheit. Geschützt wird der Nutzer hier durch den im Windows Defender aktivierten «SmartScreen». Dieser sorgt nämlich auch im Edge-Browser für Schutz vor schädlichen Webseiten und Downloads» (Quelle: www.netzwelt.de).

«Geheimtip»: Microsoft BitLocker

Wenn etwas an exponierter Stelle wie dieser WEKA-Webseite als «Geheimtipp» gehandelt wird, ist es natürlich schon keiner mehr. Dennoch wird ein windowsinternes Sicherheitsfeature gerne übersehen, nämlich BitLocker, die Verschlüsselungssoftware von Microsoft. Mit Bitlocker lassen sich die Systempartition, die Datenpartitionen und externe Laufwerke verschlüsseln. Wer sein Notebook mit vielen sehr persönlichen Daten füllt und dieses häufig mitschleppt, sollte darüber nachdenken, Bitlocker zu benutzen. Als Praxistipp für Administratoren: Die Microsoft BitLocker-Administration und -Überwachung (MBAM) bietet eine vereinfachte Verwaltungsschnittstelle zur BitLocker-Laufwerkverschlüsselung. Mit MBAM können Sie die passenden Optionen der BitLocker-Verschlüsselungsrichtlinien für Ihre Umgebung auswählen, um die Einhaltung dieser Richtlinien durch Ihre Clients zu überwachen und Berichte zum Verschlüsselungsstatus der gesamten Umgebung sowie zum Status einzelner Computer erstellen zu können. Um Bitlocker überhaupt nutzen zu können, müssen Sie über eine Ultimate- oder Enterprise-Version von Windows 7 oder eine Pro- bzw. Enterprise-Version von Windows 10 verfügen.

Fazit

Grundsätzlich gilt die Regel: Wer «Bordmittel» (also die im System integrierten und vom Hersteller mitgelieferten Komponenten) nutzen kann, sollte im Zweifelsfall immer darauf bauen. Lösungen von Drittanbietern bringen eventuell zusätzliche Funktionen, aber möglicherweise auch zusätzliche Angriffspunkte ins System. Und der Verzicht auf Funktionen ist im Einzelfall vielleicht besser als ein Gebastele an den Lösungen Dritter, mit denen Sie sich Sicherheitsfeatures «zerschiessen».

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • IT-Sicherheit

    IT-Sicherheit

    Schützen Sie Ihr Unternehmen konsequent vor Systemstörungen und Risiken.

    Mehr Infos

  • Rechtssicher

    Rechtssicher

    Sicherheit bei Rechtsfragen im Geschäftsalltag

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Verträge entwerfen und verhandeln

    Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

    Nächster Termin: 22. November 2018

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Der Datenschutzbeauftragte nach DSGVO (GDPR)

    Die neuen Anforderungen für Schweizer Unternehmen, die unter die DSGVO fallen, erfolgreich umsetzen

    Nächster Termin: 04. Dezember 2018

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Datenschutz erfolgreich umsetzen

    Schritt-für-Schritt-Anleitung für die Umsetzung der Datenschutz-Mindestanforderungen

    Nächster Termin: 05. Dezember 2018

    mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos