Sicherheit

Auf Nummer Sicher

PC-Grundsicherung

Wer mit seinem PC im Internet surft, setzt sich mehr oder weniger auch der Gefahr aus, Ziel eines Angreifers zu werden - wer im Internet mit einem ungesicherten PC surft, verliert mit Sicherheit binnen kürzester Zeit die Kontrolle über sein eigenes System.

Tom Liston, ein Sicherheitsspezialist, konnte dies eindrucksvoll demonstrieren, indem er zum Test mit einem "ungepflegten" Windows-System, das heißt, einem System ohne aktuelle Updates und aktuellen Virenscanner, per Web-Browser im Internet surfte. Nur eine typische Sitzung im Internet reichte aus, um über 3 MB an Schadsoftware auf dem System zu installieren – selbstverständlich ohne, dass der "normale" Benutzer davon etwas gemerkt hätte. Der Selbstversuch von Liston liegt schon einige Jahre zurück, die Erkenntnisse, die er gewinnen konnte, sind aber aktueller den je. Der von Liston entlarvte Protagonist (Pseudonym "Spambot") ist abermals in 2016 zu mehreren Monaten Gefängnis verurteilt worden. Eine Nachahmung des Selbstversuches von Tom Liston ist selbstverständlich nicht zu empfehlen.

Bei der Verarbeitung personenbezogener Daten sind alle an der Hochschule verpflichtet, Maßnahmen zur Grundsicherung von Computern umzusetzen.

Die Informationen zur PC-Grundsicherung sind in drei Kategorien eingeteilt. Die Basissicherung kann jeder Computerbenutzer ohne besondere Vorkenntnisse selber an dem Gerät vornehmen. Die meisten Hinweise beinhalten Einstellungen, die einmalig am PC vorgenommen werden müssen.
Ebenso sind alle Computernutzer dazu angehalten, die Regeln zur organisatorischen Sicherung zu befolgen, die sich vor allem auf den Umgang mit dem Gerät beziehen. Arbeitsplätze, an denen sensible Daten verarbeitet werden, sollten zudem eine erweiterte Sicherung erfahren.

Zur Basissicherung von Computern gehören:

Die organisatorischen Sicherung von Computern und digitalen Daten beinhaltet:

Zur erweiterten Sicherung von PCs gehören:

Auch wenn Sie geeignete Sicherungsmaßnahmen treffen, verbleibt dennoch ein Restrisiko. Beispielsweise vergeht immer eine gewisse Zeit zwischen dem Bekanntwerden einer Schwachstelle und deren Behebung durch den Hersteller.

Zur Überprüfung Ihres bisherigen Umgangs mit Computern und digitalen Daten in Hinblick auf Sicherheitslücken stellen wir Ihnen eine Checkliste bereit.

Downloads

PDF-Symbol Zusammenfassung der PC-Grundsicherung (114,8 kB)
PDF-Symbol Checkliste zur Grundsicherung (108 kB)

Linkliste

Heise: Schädlingen auf der Spur:
http://www.heise.de/security/Schaedlingen-auf-der-Spur--/artikel/49687/0

zur Startseite

Bildquellen: iStock.com | PashaIgnatov