Home Wir beschleunigen den Puls Ihres Unternehmens.
Unternehmen Produkte Branchenlösung Aktuelles Support Karriere Kontakt Kunden-Login
 
Microsoft Dynamics (NAV)
TOP 100

Virenschutz:
Sicherheitslücken schließen

Hier werden Sie regelmäßig über Sicherheitsprobleme
und/oder Sicherheitslücken informiert, die mit
dem Internet verbunden sind.

Ihre IT-Verantwortlichen finden hier
nützliche Tipps und Tools.
Grundlagen
Wenn Sie jetzt weiterlesen, akzeptieren Sie die Rechtlichen Bedingungen, die Sie hier einsehen können.

Die Aufgaben eines Systemkoordinator können Sie hier nachlesen. Der folgende Text richtet sich an Systemkoordinatoren und beschreibt, wie Sie sich einigermaßen effektiv gegen den Befall mit Makroviren, Würmern und Trojanern schützen können. Ein wirksamer Schutz vor Makroviren ist unter nur unter Beachtung aller Voraussetzungen möglich. Dabei müssen sowohl technische, als auch organisatorische Maßnahmen ineineinander übergreifen.

Das Wichtigste im Überblick
Um ein einigermaßen sicheres System zu bekommen, sollten Sie die folgenden Punkte befolgen:
  • Benutzeranmeldekonto: Arbeiten Sie NICHT als lokaler Administrator, sondern NUR mit Benutzerrechten. Entscheidend sind hier die Rechte auf dem PC (lokale Rechte)
  • Verwenden Sie sichere Kennwörter zur Anmeldung.
    Wenn es dann zu viele Kennwörter für Sie sind, können Sie einen Passwortsafe verwenden, den Sie mit EINEM sicheren Kennwort schützen. KeePass ist eine kostenlose Software, die wir Ihnen hier zu Verfügung stellen:  download
  • Installieren Sie einen Virenschutz, der so häufig wie möglich aktualisiert wird (Virussignaturen)
  • Aktivieren Sie den Dienst "Automatische Updates", um Microsoft-Patches zu erhalten. In Netzwerken WSUS verwenden
  • Aktuell: Wenn Sie den Internet-Explorer verwenden, kann Ihnen trotz Firewall und Virenscanner jede finstere Gestalt Schadprogramme auf Ihrem System installieren. Dies geschieht bereits durch simples Ansurfen einer Webseite und ohne dass Sie es zunächst merken.
  • Wegen der zahlreichen ungeschlossenen Sicherheitslücken im Internet-Explorer müssen wir Sie darauf hinweisen, dass es sicherer ist, einen alternativen Browser zu verwenden. Wir finden das sehr schade, da dieser Browser die meisten Seiten fehlerfrei anzeigt. Als Alternativen können Sie entweder Mozilla-Firefox oder Opera in der jeweils aktuellen Version verwenden.
  • Setzen Sie im Internet-Explorer unter Extras/Internetoptionen/Sicherheit die Stufe auf HOCH zurück. Löschen Sie alle Internet-Explorer-Verknüpfungen
  • Befolgen Sie die organisatorischen Anweisungen unten im Text.

Nun noch einige der genannten Themen etwas ausführlicher:

Vorsorgemaßnahmen und Organisatorisches

Mail und Internet:

  • Öffnen Sie keine E-Mail-Anhänge, die Sie nicht angefordert haben. Bei unverlangt erhaltenen Anhängen den Absender kontaktieren und fragen, ob dieser eine Datei mit der Dateigröße x und dem Namen y als Anhang verschickt hat.
  • Mindestens Outlook ab Version xp mit SP3 als Mailprogramm verwenden (nicht Outlook Express!). Im Netzwerk bietet auch Tobit David wirksamen Schutz gegen Viren, Makros und SPAM.
  • Meiden Sie fragwürdige Seiten, klicken Sie NICHT auf irgendwelche BANNER
  • Reagieren Sie nicht auf Mails, die persönliche Informationen von Ihnen haben möchten (PINs, Passwörter, Geburtsdatum, TANs, Zugangsdaten allgemein).
  • Banking: Kontrollieren Sie, ob sie eine gesicherte Verbindung zum Bankserver haben (gelbes Schloß in der Adressleiste von Opera). Durch Doppelklick auf das Schloß wird angezeigt, von wem das Zertifikat ausgestellt wurde und für wen. Wenn eben möglich, verwenden Sie zum Banking NUR HBCI mit einer Chipkarte!

Anwendungen:

  • Verwenden Sie mindestens Office xp oder 2003 (Word, Excel, Powerpoint), setzen Sie die Makrosicherheit mindestens auf "Mittel".
  • Verwenden Sie den Adobe Reader in der aktuellen Version und aktualisieren Sie die Sicherheitsupdates
  • Aktualisieren Sie die SUN Java Engine regelmäßig. Auf java.sun.com finden Sie die Updates.
  • Installieren Sie Spybot Search&Destroy ( http://security.kolla.de), lassen es regelmäßig aktualisieren und überprüfen damit Ihr System nach Dialern, Werbetrojanern und anderen Schadprogrammen.

Daten: Sensible Daten legen Sie nur auf externen Datenträgern ab. Am Besten zusätzlich verschlüsseln. Dazu gibt es Software, die ganze Datenträger (z.B. Memory Sticks) verschlüsselt - oder aber Sie verwenden die Dokument-Verschlüsselung vom Office (aber nur, wenn es Office 2003 ist UND Sie unter Optionen den Schlüssel auf mindestens RSA 128-bit eingestellt haben!)

Antivirus-Software: Stellen Sie bitte jederzeit sicher, dass das Symbol Ihres Antivirusprogramms stets unten rechts in der Taskleiste zu sehen ist. Es darf nicht rot durchgestrichen sein. Aktualisieren Sie Ihre Virussignaturen so häufig wie möglich. Verfolgen Sie auch die Tagespresse. Wird dort vor einem Virus gewarnt, sollten die Signaturen außerhalb der Reihe aktualisiert werden.

DFÜ-Einwahl und Firewall: Sichern Sie alle DFÜ-Internetverbindungen (z.B. T-Online) mit der Verbindungsfirewall ab. Windows xp bietet diese Funktion ab Werk, bei Windows 2000 oder wenn Sie mit der T-Online Software aus dem Ausland einwählen, können Sie z.B. Outpost 1.1 (kostenlos) einsetzen.
Wenn Sie ein Netzwerk verwenden, schützen Sie dieses durch eine effektive Firewall

Benutzerkonto und Anmeldung
Auf jedem PC gibt es mit Rechter Maustaste auf "Arbeitsplatz" die Auswahl "Verwalten". Dort finden Sie "Lokale Benutzer und Gruppen", Gruppen.
Schauen Sie per Doppelklick auf die Gruppen "Hauptbenutzer", dass dort NIEMAND Mitglied ist und bei "Administratoren", dass dort  nur "Administrator" und "admin" Mitglieder sind.
Einträge wie "Domänen-Benutzer" oder "Benutzer" haben in diesen Gruppen nichts mehr zu suchen.

Die oben genannte Richtlinie gilt unabhängig davon, ob Sie in einer Domäne anmelden oder lokal am System. Bei lokaler Anmeldung muß selbstverständlich ein lokaler Benutzer angelegt sein (z.B. KASSE1). Dieser ist aber nur Mitglied der Gruppe "Benutzer".

Verwenden Sie sichere Passwörter zum Schutz gegen Eindringlinge. Machen Sie es den Datendieben nicht zu einfach.

Betriebssystem Version und Patches
 

Eine Grundsicherheit erreichen Sie nur, wenn Sie ein Betriebssystem ab Windows 2000 verwenden. Windows 98 oder Windows NT wurden seit 1999 nicht mehr weiterentwickelt, lassen sich daher nicht absichern. Die monatliche Sicherheits-Aktualisierung bei Microsoft schließt bekannt gewordene Sicherheitslücken und erscheint immer am 2. Mittwoch im Monat. Bitte installieren Sie regelmäßig die erschienenen Sicherheitsfixes. Sie können den Prozeß automatisieren, indem Sie den Dienst "Automatische Updates" aktivieren und konfigurieren. In Netzwerken müssen Sie die Sicherheitsupdates zunächst auf einem Ihrer Server mit Hilfe des lizenzfreien Update Dientes "WSUS" sammeln und versorgen dann die PCs mit dem "Automatischen Update" Dienst.
Ihr System meldet, dass Sie als Betriebssystem verwenden. Sie können das überprüfen, indem Sie "Start" "Ausführen" anklicken, "winver" eingeben und auf "OK" klicken Neben der Betriebssystemversion wird Ihnen auch das aktuelle Service-Pack angezeigt. Stellen Sie bitte sicher, dass Sie die jeweils aktuellen Service-Pack-Versionen installiert haben:

  • Windows xp: ServPack 2
  • Server 2003: ServPack 1
  • Windows 2000: ServPack 4 + Security Rollup Pack (SRP1)
  • Windows NT: ServPack 6a

Falls diese Voraussetzungen nicht erfüllt sind, können Sie sich die jeweils aktuellen Service Packs unter folgendem Link besorgen:
Microsoft Servicepacks- Auswahl  nach Produkt

Sofern Sie keine Möglichkeit haben, den automatischen Updatedienst zu verwenden, müssen Sie alle Patches der von Ihnen verwendeten Betriebssysteme von Microsoft herunterladen.
Microsoft Sicherheitsbulletins (englisch)

Internet Explorer mindestens Version 6 mit SP1
Auch wenn Sie Opera oder Firefox verwenden: Viele andere Programme benutzen die Technologie des Internet-Explorer. Daher muss auch dieser aktuell sein. Im Wesentlichen erreichen Sie die Aktualisierung über den Softwareupdateservice von Microsoft (Automatische Updates).

Bedenken Sie immer:
Ihr PC bzw. Netzwerk ist auch dann, wenn eine Firewall vorhanden ist, bei Bekanntwerden von neuen Sicherheitslücken ungeschützt.

Starten Sie den Internet Explorer und rufen das Menü "?" "Info" auf. Wenn die ersten Zahlen hinter "Version:" nicht mindestens "6.0.2800" lauten, müssen Sie zunächst den aktuellen Internet-Explorer herunterladen und installieren:
Internet Explorer 6 incl. Service Pack 1

Weitere Literatur

Der Heise-Verlag hat eine eigene Sicherheitsseite mit aktuellen Meldungen:
 http://www.heisec.de

Ein Virenlexikon finden Sie auf den Symantec-Seiten unter: http://www.symantec.com/avcenter/vinfodb.html

Die Seiten von Microsoft Sicherheit:
 http://www.microsoft.com/security

Wichtige Rechtliche Hinweise
Die Angaben, die auf diesen Webseiten zur Verfügung gestellt werden, dienen ausschließlich der allgemeinen Information und dienen nicht der Beratung von Kunden im konkreten Einzelfall. Der Autor hat diese Informationen gewissenhaft zusammengestellt, übernimmt jedoch keine Haftung für Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind ausgeschlossen. Das Einspielen der Patches/Service-Packs geschieht allein auf eigenes Risiko.
x