Angriffsziel: Die Schaltzentrale des Computers

Einführung im Thema Betriebssystem
Diese Seite drucken
CC
Betriebssystem (120px)
Was sind Betriebssysteme, warum sind diese gefährdet und wie kann man sie absichern?
Kern der Software eines Computers ist das Betriebssystem. Es schafft die Grundlage, auf der Programme ausgeführt werden. Wegen seiner entscheidenden Rolle stellt das Betriebssystem ein häufiges Angriffsziel dar. Denn wer die Kontrolle über das Betriebssystem hat, hat den gesamten Computer in seiner Gewalt.

Ziel von Angreifern ist es häufig, Ihre sensiblen Daten auszuspionieren, die Verwendung des Computers unmöglich zu machen oder Ihren Computer für illegale Zwecke einzusetzen (beispielsweise den Versand von Werbe-E-Mails oder die Verbreitung von Schadsoftware). Dazu versuchen Angreifer, die Kontrolle über das „Herz“ Ihres Computers zu erhalten - das Betriebssystem.

Was ist ein Betriebssystem?

Ein Computer besteht nicht nur aus Einzelteilen wie Chips, Platinen oder Kabeln. Software sorgt dafür, dass diese Einzelteile sinnvoll zusammenarbeiten. Sinnvolle Zusammenarbeit heißt: die einzelnen Geräte werden von Programmen so gesteuert, dass sie höchst komplexe Aufgaben erfüllen können.

Den wohl wichtigsten Bestandteil der „Steuerung“ stellt das Betriebssystem dar. Es kontrolliert den gesamten Computer und sämtliche darauf ausgeführten Programme. Das Betriebssystem weiß beispielsweise, wie ein CD-Laufwerk angesprochen werden muss, um eine CD zu lesen. Bekannte Betriebssysteme sind Windows, Linux, Mac OS.

Warum ist das Betriebssystem verwundbar?

Heutzutage verfügen Computer über immer mehr und immer komplexere Bauteile. Um dieser wachsenden Komplexität Herr zu werden, wird auch das Betriebssystem des Computers immer größer und komplexer.

Letztendlich bestehen Betriebssysteme aus vielen Millionen Anweisungen, die dem Computer sagen, was er wann und wie zu tun hat. Bei einer so enormen Anzahl von Anweisungen können Fehler bei der Programmierung passieren. Viele der Fehler werden erst nach und nach im laufenden Betrieb entdeckt. Gefährlich wird es, wenn durch die Fehler Sicherheitslücken entstehen. Diese können von Angreifern ausgenutzt werden, um sich unbemerkt Zugang zu Ihrem Computer zu verschaffen.

Aktualisierungen installieren!

Die Hersteller aktualisieren ihre Betriebssysteme daher laufend, um solche Sicherheitslücken wieder zu schließen. Diese Aktualisierungen (englisch Updates), oft auch „Sicherheits-Updates“ genannt, sollten Sie sich möglichst schnell installieren. Andernfalls gefährden Sie die Sicherheit Ihres Computers.

Dasselbe gilt für viele Anwendungen. Auch sie enthalten häufig Sicherheitslücken, mit deren Hilfe Angreifer Zugriff auf das Betriebssystem erhalten können. Besonders gefährdet sind Programme, die Sie verwenden um „online“ zu gehen. Dabei handelt es sich in erster Linie um den Browser, das E-Mail-Programm oder Anwendungen, die Sie zur Anzeige von Dokumenten und digitalen Inhalten aus dem Internet benötigen. Beispiele hierfür sind der Flash-Player oder der Acrobat-Reader. Alle genannten Programme werden häufig von Ihren Herstellern aktualisiert, weil Sicherheitslücken entdeckt wurden. Auch in diesem Fall sollten Sie diese Updates möglichst zeitnah installieren.

Anstatt Sicherheitslücken in Betriebssystem oder bereits installierten Programmen auszunutzen, versuchen Angreifer auch, Sie zum Installieren schadhafter/böswilliger Programme zu verleiten. Eine beliebte Masche ist, die Schadprogramme als Programme zu tarnen, die für den Zugang zu besonderen Inhalten notwendig sind. Mit einem unbedachten Klick auf „OK“ installieren Sie sich unbemerkt das Schadprogramm auf dem Computer.

Das Betriebssystem geht davon aus, dass installierte Programme in Ihrem Namen handeln. Ob Programme durch Sie selbst oder durch das Ausnutzen einer Sicherheitslücke installiert werden, ist dabei nicht wichtig. Daher hat ein einmal installiertes Schadprogramm dieselben Rechte und Möglichkeiten wie Sie. Es kann beispielsweise Ihre Dateien verändern und löschen oder auch in Ihrem Namen E-Mails verschicken.

Wie Sie das Betriebssystem schützen können

Sie können sich und Ihren Computer weitestgehend gegen Schädlingsbefall absichern. Es gibt sieben Grundregeln, die Sie dazu beachten sollten:

  • Installieren Sie Aktualisierungen (Updates) des Betriebssystems möglichst zeitnah.
  • Gehen Sie niemals als Administrator am Computer angemeldet ins Internet.
  • Konfigurieren Sie Programme, die „online“ gehen sorgfältig und halten Sie sie aktuell.
  • Installieren Sie ein Antiviren-Programm und halten Sie es auf aktuellem Stand
  • Seinen Sie immer kritisch! Überlegen Sie gut, ob Sie einem Programm vertrauen können und wollen, bevor Sie es ausführen.
  • Installieren Sie ein sicheres Firewall-Programm, um ungewünschte Kommunikation vom Internet zu Ihrem Computer, wie auch von Ihrem Computer in das Internet, zu unterbinden.
  • Wählen Sie sichere Passwörter für Ihren Computer und alle Dienste die Sie nutzen.

Haben Sie Ihr Betriebssystem abgesichert, so haben Sie bereit ein gutes Stück Sicherheit gewonnen. Dennoch sollten Sie genau wissen wo Gefahren lauern und wie Sie diese vermeiden können.