Hintertüren schließen - Betriebssysteme absichern

Vertiefungsartikel

Sichern Sie Ihren Computer gegen Angriffe ab! Das kann Ihnen viel Ärger ersparen. Sonst nistet sich schnell ein Schadprogramm auf Ihrem Computer ein. Jeder Rechner kann mit einigen gezielten Vorkehrungen gut gegen Angriffe geschützt werden. Wir sagen Ihnen, welche Maßnahmen am wichtigsten sind.

In unserem Einführungsartikel zum Thema Betriebssysteme haben wir Ihnen erklärt, warum Ihr Betriebssystem das Ziel von Angriffen ist. In diesem Hintergrundartikel geben wir Ihnen wichtige Hinweise dazu, wie Sie Ihr Betriebssystem am besten davor schützen. Das beginnt schon bei der Installation. Wenn Sie einen Computer ohne vorinstalliertes Betriebssystem kaufen, oder einfach ein neues ausprobieren wollen, sollten Sie unbedingt auf die Vertrauenswürdigkeit der Installationsquellen achten.

Vertrauenswürdige Installationsquellen nutzen

Generell dürfen Sie davon ausgehen, dass im Laden oder im renommierten Versandhandel gekaufte Betriebssysteme legal und nicht mit Schadprogrammen verseucht sind. Anders kann das bei Installationsmedien (CDs oder DVDs) sein, die Sie im Internet ersteigern oder in unbekannten Online-Shops einkaufen.

Immer wieder tauchen im Internet illegale und gefährliche Kopien von Betriebssystemen auf. Nicht immer ist den Installationsmedien auf den ersten Blick anzusehen, dass ihre Nutzung riskant ist. Fälschungen können Sie manchmal daran erkennen, dass die Software viel zu billig ist, dass die mitgelieferten Unterlagen unvollständig sind, oder dass die Beschriftung der Medien fehlerhaft ist. Wenn Sie Zweifel haben, sollten Sie auf den Kauf verzichten.

Auch in Tauschbörsen kursieren viele illegale Betriebssystem-Kopien. Diese sind oft mit Schadsoftware infiziert und so wird die Hintertür für Einbrecher gleich zusammen mit dem Betriebssystem installiert. Außerdem machen Sie sich beim Herunterladen illegaler Betriebssystem-Kopien einer Urheberrechtsverletzung schuldig. Dafür können Sie vom Rechteinhaber zur Verantwortung gezogen werden.

Ein sicheres Dateisystem wählen

Um das Betriebssystem und die Anwendungsprogramme zu verwalten, benötigen Sie auf der Festplatte Ihres Computers ein Dateisystem. Dort wird vermerkt, wo welche Dateien gespeichert werden, und wer sie benutzen darf. Fast jedes Betriebssystem kann mit mehr als einem Dateisystem umgehen. Sie sollten sich bei der Betriebssystem-Installation für ein Dateisystem entscheiden, das eine detaillierte Vergabe von Nutzungsrechten unterstützt.

Mac OS X und Linux installieren solche Dateisysteme ganz automatisch. Bei Windows wird es etwas komplizierter. Seit Windows NT können Sie bei Microsoft-Betriebssystemen das moderne Dateisystem NTFS (New Technology File System) statt des älteren FAT (File Allocation Table) auf Festplatten installieren. Im Unterschied zu FAT können bei NTFS Nutzungsrechte für Dateien vergeben werden. Sollte auf Ihrer Festplatte noch FAT installiert sein, sollten Sie auf NTFS umsteigen. Alle Windows-Versionen ab Vista verwenden von sich aus NTFS.

Nach erfolgreicher Installation des Betriebssystems beginnt die eigentliche Arbeit: die sichere Einrichtung des Systems.

Mit Aktualisierungen auf dem neuesten Stand

Betriebssysteme werden nach ihrer Veröffentlichung immer weiter verbessert, da sich oft im laufenden Betrieb noch Fehler und Sicherheitslücken zeigen.

Es gibt ein stetiges Katz-und-Maus-Spiel zwischen Angreifern und Software-Herstellern:

• Angreifer suchen aktiv nach Sicherheitslücken und entwickeln Schadprogramme, die sie ausnutzen.
• Sind Fehler und Sicherheitslücken bekannt geworden, werden dafür vom Hersteller kleine Reparatur-Pakete angeboten, die so genannten Patches (englisch für Flicken). Diese kleinen Aktualisierungen sollen Löcher stopfen und Fehler beheben. So können Betriebssysteme und Anwendungen, ohne Neuinstallation, repariert werden.

Deshalb ist es wichtig, dass Sie möglichst schnell nach dem Bekanntwerden einer Sicherheitslücke reagieren und angebotene Aktualisierungen installieren.

Passwörter einrichten

Alle Benutzerkonten eines Computers sollten mit Passwörtern gesichert sein. Das ist besonders wichtig, wenn mit dem Computer im Internet gesurft wird. Fängt ein Nutzer sich im Internet ein Schadprogramm ein, dann kann es vorkommen, dass dieses Programm sich Zugang zu anderen Benutzerkonten verschaffen will. Besonders attraktiv ist natürlich das Nutzerkonto des Administrators. Der Zugang zu diesem Konto ermöglicht zugleich den Zugang zu allen anderen Konten, zu Programmen und Daten.

Mit einem unsicheren Passwort für das Administrator-Konto gelingt ein Angriff besonders leicht. Das Schadprogramm kann das Passwort erraten und den Computer unter die Kontrolle des Angreifers bringen. Das gilt natürlich – mit Einschränkungen – auch für normale Nutzerkonten. Sind deren Passwörter schwach oder gar nicht vorhanden, so kann der Angreifer auf die Daten des Benutzers zugreifen. Sie sollten deshalb sichere Passwörter für alle Konten des Computers festlegen. Ganz besonders wichtig ist das für das Administrator-Konto.

Nutzerrechte zügeln

Viele Nutzer arbeiten an ihrem Computer mit einem Administrator-Nutzerkonto. Nicht immer sind sie sich dessen auch bewusst. Der Administrator eines Computers hat praktisch unbeschränkten Zugriff auf alle Funktionen und Daten des Computers.

Wer als Administrator im Internet unterwegs ist, riskiert, dass Online-Angreifer Zugang zu allen relevanten Daten und Systemeinstellungen bekommen. Bei einem erfolgreichen Angriff hätte der Täter vollen Zugriff auf alle Daten und Programme des Computers. Er kann Ihre Online-Identität annehmen; im Namen anderer Nutzer des Computers handeln; Daten betrachten, kopieren, verändern oder gar zerstören. Das sollten Sie verhindern.

Verwenden Sie zum normalen Arbeiten,vor allem wenn Sie im Internet surfen oder E-Mails lesen, nie das Administrator-Konto. Richten Sie dafür ein normales Nutzerkonto ein. Auch wenn Sie mit einem normalen Konto arbeiten, könnten Angreifer in Ihren Computer eindringen. Aber das hätte weniger schlimme Folgen. Der Täter kann in der Regel keine großen Änderungen an der Konfiguration des Computers vornehmen und auch nicht auf Daten anderer Nutzer zugreifen. Das Sicherheitsrisiko ist in diesem Fall auf Ihr Nutzerkonto beschränkt, so lange sichere Passwörter für die anderen Nutzerkonten verwendet wurden (siehe oben).

Nächste Schritte: Firewall und Antiviren-Software

Nach Installation, Aktualisierung und Einrichtung des Betriebssystems sollten Sie sich als nächstes um Firewall und Antiviren-Software kümmern.

Firewalls

In fast allen gängigen Betriebssystemen ist eine so genannte Firewall bereits integriert. Die Firewall soll den Computer einerseits vor unberechtigten Zugriffen aus dem Internet schützen. Eine gute Firewall wird aber zusätzlich auch verhindern, dass Programme unbemerkt Informationen über das Internet verschicken. Über Firewalls können Sie mehr in unserem Artikel „Mehr Sicherheit mit einer Firewall!“ erfahren.

Antiviren-Software

Mittlerweile gibt es für alle gebräuchlichen Betriebssysteme gute Antiviren-Programme. Neben kostenpflichtigen Programmen gibt es auch eine Reihe kostenloser Angebote. Am Geld sollte der Schutz vor Schadprogrammen also nicht scheitern.