roaddesign safety first

Auf Nummer Sicher - Teil I

PC-Grundsicherung - Basissicherung

Basissicherung kann jeder Computerbenutzer ohne besondere Vorkenntnisse selber an dem Gerät vornehmen. Die meisten Hinweise beinhalten Einstellungen, die einmalig am PC vorgenommen werden müssen. Ebenso sind alle Computernutzer dazu angehalten, die Regeln zur organisatorischen Sicherung zu befolgen, die sich vor allem auf den Umgang mit dem Gerät beziehen. Arbeitsplätze, an denen sensible Daten verarbeitet werden, sollten zudem eine erweiterte Sicherung erfahren.

Die Basissicherung von Computern beinhaltet

Arbeiten mit mehreren passwortgeschützten Benutzerkonten

Alle Zugänge zu Systemen der Ruhr-Universität Bochum sind grundsätzlich durch Passwörter zu schützen. Benutzerberechtigungen (Accounts) sind personengebunden zu vergeben. "Lehrstuhlpasswörter" oder Benutzerberechtigungen, die von mehreren Personen genutzt werden, sind zu vermeiden. Das hat vor allem den Grund, dass nur so Passwörter regelmäßig geändert und Zugänge nach dem Ausscheiden von Mitarbeitern auch zeitnah wieder entzogen werden können. Dabei sollten auch die Zugriffsrechte des jeweiligen Benutzers angemessen eingestellt sein.

Da alle Nutzer des RUB-Intranets im wahrsten Sinne des Wortes an einem Strang hängen, sind nicht allein die kompromittierten Systeme von Hackereinbrüchen betroffen. Diese werden in der Regel als Sprungbrett zum Attackieren benachbarter Systeme verwendet. Solche Attacken starten vielfach mit dem Versuch, die Passwörter anderer Accounts des befallenen Systems sowie benachbarter Systeme zu knacken. Diese Vorgehensweise führt häufig zum Erfolg, da erfahrungsgemäß Accounts mit denselben Passworten auch auf anderen Systemen verwendet werden. Verwenden Sie daher sichere Passwörter, um Einbrüche in Ihr System zu erschweren. Die Sicherheit von Passwörtern erhöhen Sie, wenn Sie folgende Regeln befolgen:

  • Nutzen Sie keine gebräuchlichen Begriffe, nebeneinander liegende Tastenfolgen oder Begrifflichkeiten, die mit Ihren persönlichen Daten zusammenhängen. Verwenden Sie keine nebeneinanderliegende Tastenfolgen wie "qwert" oder triviale Zahlenfolgen "123456".
  • Ein sicheres Passwort sollte mindestens aus 12 Zeichen bestehen.
  • Kombinieren Sie Zahlen, Buchstaben und Sonderzeichen sowie Groß-und Kleinschreibung. Vermeiden Sie Umlaute. Wenn ein Dienst es zulässt, ist es am sichersten als Passwort eine sehr lange "Passphrase" zu verwenden.
  • Bauen Sie sich Eselsbrücken und formen Sie z.B. Sätze zu Passwörtern um: Diese Kombination ist ein relativ sicheres Passwort, das nur ich kenne = DKi1rsP,dnik
  • Verwenden Sie im Internet, beispielsweise beim Einkaufen, niemals denselben Account und dasselbe Passwort, das auch Ihr System schützt. Sie können nicht einschätzen, wie andere Systembetreiber mit Ihren Zugangsdaten umgehen. Verwenden Sie ebenso für solche Zwecke niemals Ihre RUB-LoginID oder das zugehörige Passwort.
  • Es kann sinnvoll sein, sich Passwörter zu notieren. Diese sollten dann aber unbedingt sicher und für Dritte unzugänglich aufbewahrt werden. Um sich viele komplexe Passwörter zu merken, bietet sich der Gebrauch eines Passwort-Managers an.
  • Ihre Passwörter sollten Sie in regelmäßigen Abständen ändern.

Regelmäßige Durchführung von Windows-Updates

Zum Schutz gegen Angriffe ist es unerlässlich, Sicherheitsupdates (Patches) des Betriebssystems und der Anwendungsprogramme zu installieren. Die meisten Betriebssysteme bieten den Benutzerinnen und Benutzern Hilfen an, um sie auf einem aktuellen Stand zu halten.

Windows Server Update Services (WSUS)
Ein vollautomatisches Verfahren zur regelmäßigen Aktualisierung von Windows Systemen bietet der zentrale WSUS-Server der RUB: Der WSUS-Server aktualisiert das Windows-Betriebssystem, Office und einige weitere Microsoft-Produkte. Die Aktualisierung kann vollständig automatisiert werden, so dass hierfür kein Benutzereingriff mehr erforderlich ist. Ein weiterer Vorteil dieses Verfahrens besteht darin, dass die komplette Aktualisierung im Intranet der RUB abgewickelt wird. Die Nutzung dieses Verfahrens wird für alle Systeme der Ruhr-Universität dringend empfohlen.
Der WSUS-Server ist von Netzwerken außerhalb der RUB nur über einen VPN-Tunnel erreichbar.
Besteht keine Möglichkeit den WSUS-Server zu nutzen, so kann man auf die üblichen von Microsoft vorgesehenen Verfahren zum Systemupdate zurückgreifen. Ausführliche Informationen zum Thema Updates finden Sie hier.

Aktualisierung zusätzlicher Softwareprodukte
Das Aktualisieren weiterer installierter Programme wie zum Beispiel alternativer Web-Browser oder Mediaplayer darf nicht vergessen werden. Um keine wichtigen Aktualisierungen zu versäumen, sollten automatische Updates für die Anwendungen eingestellt werden, die dies unterstützen. Für alle anderen empfiehlt sich eine Liste dieser Anwendungen anzulegen.

Installation von Antivirensoftware

Ein Antivirus-Toolkit und eine Firewall sind neben der Installation von Systemupdates und der Beherzigung von Verhaltensregeln die besten Maßnahmen zum Schutz gegen Computerviren und Angriffen aus dem Internet. Die Ruhr-Universität Bochum hat eine Campus-Lizenz der Firewall- und Antivirensoftware von Sophos zentral finanziert. Studierende und Einrichtungen der Ruhr-Universität können die Software kostenlos nutzen.
Damit ein Antivirus-Programm zuverlässig funktioniert, muss es regelmäßig gepflegt werden. Das heißt, dass die Virendefinitionsdateien, aufgrund derer das Programm einen Virus identifiziert, regelmäßig aktualisiert werden müssen. Die Ruhr-Universität betreibt zentral einen entsprechenden Upate-Server.

Die Software, sowie Anleitungen zur Konfiguration sind über IT.SERVICES erhältlich.

Regelmäßige Sicherung der Datenbestände

Um Datenverluste bei Systemausfällen oder anderen Problemfällen zu begrenzen, sollten regelmäßige Datensicherungen (Backups) durchgeführt werden. Hierbei werden die Daten eines Computersystems vollständig oder teilweise auf externe Speichermedien kopiert.

IT.SERVICES bietet gegen eine geringe Gebühr einen zentralen Backup-Dienst für Server an der RUB an. Arbeitsrechner können über den Fileservice gesichert werden. Studierende können den kostenlosen Fileserver für Studierende nutzen.

Den Mitarbeiterinnen und Mitarbeitern an der Ruhr-Universität steht außerdem im Rahmen des Ressourcenverbundes NRW ein Archiv-Dienst an der RWTH Aachen zur Verfügung. Hier können Daten mit direktem Bezug zu Forschung und Lehre langfristig gesichert werden. Die Aufbewahrungsfrist der Daten ist zunächst einmal unbegrenzt, vorausgesetzt der Account an der RWTH Aachen wird regelmäßig verlängert. Es handelt sich allerdings nicht um einen Archivierungsdienst im Sinne gesetzlicher Anforderungen zur Erfüllung von Aufbewahrungsfristen.
Zur Nutzung des Datenarchivs der RWTH Aachen kann im Servicecenter von IT.SERVICES ein Nutzerkennzeichen des Ressourcenverbunds beantragt werden. Die Datensicherung erfolgt über eine Tivoli Klientensoftware. Eine detaillierte Anleitung findet sich auf den Seiten der RWTH Aachen.

Web-Surfen mit Sicherheitsbewusstsein

Die weitaus meisten Arbeiten im Internet werden mit Hilfe eines Webbrowsers erledigt. Gängige Web-Browser sind zum Beispiel der Internet Explorer, Firefox und Chrome. Webbrowser sind das ideale Werkzeug zum Suchen, Anzeigen und Herunterladen von Informationen aus dem Internet. Mittels des Webbrowsers lädt ein Internetnutzer Informationen, die ein Webserver bereitstellt, auf seinen PC herunter.
Zusammen mit den statischen Texten, die im Browserfenster angezeigt werden, können dabei auch kleine Programme (Javaapplets oder ActiveX Controls) oder Skripte (Javascript, VBscript) geladen werden, die auf dem Arbeitsplatz des Internetnutzers zumeist automatisch ausgeführt werden. Unterschiedliche Sicherheitskonzepte sollen dafür sorgen, dass diese Programmstücke keinen Schaden im Dateisystem des Nutzers anrichten können. Allerdings ergeben sich immer wieder Schwachstellen in den Sicherheitsvorkehrungen, die es Dritten erlauben, den PC zu kompromittieren. Wurde vor wenigen Jahren noch der größte Teil des Schadcodes über E-Mailanhänge an den Endnutzer verteilt, so werden inzwischen die meisten Trojaner über Sicherheitslücken in Webbrowsern auf die Endsysteme verbracht.

Der Symantec Threat Report von 2016 zeigt, dass von 3172 Webseiten eine mit Malware verseucht ist.

Es ist daher grundsätzlich davon abzuraten, dass ein System, auf dem sicherheitskritische Anwendungen laufen, auch zum Surfen im Internet verwendet wird.

Durch Sicherheitseinstellungen in den Browsern lässt sich die Gefahr mindern, dass sich Schadcode über Browserschwachstellen auf dem System ausbreiten kann. Ausführliche Anleitungen dazu werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben.

BSI Browsercheck: http://www.bsi-fuer-buerger.de/Browsercheck

Sie benötigen Hilfestellung?

Falls Sie mit den Maßnahmen zur Sicherung Ihres PCs nicht alleine zurecht kommen, hilft Ihnen das Servicecenter von IT.SERVICES gerne weiter.

PC-Grundsicherung

zur Startseite

Bildquellen: pixabay.com | geralt