Hintertüren schließen - Betriebssysteme absichern

Vertiefung im Thema Betriebssystem
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Betriebssystem (120px)
Sichern Sie Ihren Computer gegen Angriffe ab! Das kann Ihnen viel Ärger ersparen. Sonst nistet sich schnell ein Schadprogramm auf Ihrem Computer ein. Jeder Rechner kann mit einigen gezielten Vorkehrungen gut gegen Angriffe geschützt werden. Wir sagen Ihnen, welche Maßnahmen am wichtigsten sind.

Hintertüren im Betriebssystem?

In unserem Einführungsartikel zum Thema Betriebssysteme erklären wir, warum Ihr Betriebssystem das Ziel von Angriffen ist. In diesem Artikel geben wir Ihnen Hinweise dazu, wie Sie Ihr Betriebssystem am besten davor schützen. Das beginnt schon bei der Installation. Wenn Sie einen Computer ohne vorinstalliertes Betriebssystem kaufen, oder einfach ein neues ausprobieren wollen, sollten Sie unbedingt auf die Vertrauenswürdigkeit der Installationsquellen achten.

Vertrauenswürdige Installationsquellen nutzen

Generell dürfen Sie davon ausgehen, dass im Laden oder im renommierten Versandhandel gekaufte Betriebssysteme legal und nicht mit Schadprogrammen verseucht sind. Anders kann das bei Installationsmedien (CDs oder DVDs) sein, die Sie im Internet ersteigern oder in unbekannten Online-Shops einkaufen.

Immer wieder tauchen im Internet illegale und gefährliche Kopien von Betriebssystemen auf. Nicht immer ist den Installationsmedien auf den ersten Blick anzusehen, dass ihre Nutzung riskant ist. Fälschungen können Sie manchmal daran erkennen, dass die Software viel zu billig ist, dass die mitgelieferten Unterlagen unvollständig sind, oder dass die Beschriftung der Medien fehlerhaft ist. Wenn Sie Zweifel haben, sollten Sie auf den Kauf verzichten.

Auch in Tauschbörsen kursieren viele illegale Betriebssystem-Kopien. Diese sind oft mit Schadsoftware infiziert und so wird die Hintertür für Einbrecher gleich zusammen mit dem Betriebssystem installiert. Außerdem machen Sie sich beim Herunterladen illegaler Betriebssystem-Kopien einer Urheberrechtsverletzung schuldig. Dafür können Sie vom Rechteinhaber zur Verantwortung gezogen werden.

Ein sicheres Dateisystem wählen

Um das Betriebssystem und die Anwendungsprogramme zu verwalten, benötigen Sie auf der Festplatte Ihres Computers ein Dateisystem. Dort wird vermerkt, wo welche Dateien gespeichert werden, und wer sie benutzen darf. Fast jedes Betriebssystem kann mit mehr als einem Dateisystem umgehen. Sie sollten sich bei der Betriebssystem-Installation für ein Dateisystem entscheiden, das eine detaillierte Vergabe von Nutzungsrechten unterstützt.

Mac OS X und Linux installieren solche Dateisysteme ganz automatisch. Bei Windows wird es etwas komplizierter. Seit Windows NT können Sie bei Microsoft-Betriebssystemen das moderne Dateisystem NTFS (New Technology File System) statt des älteren FAT (File Allocation Table) auf Festplatten installieren. Im Unterschied zu FAT können bei NTFS Nutzungsrechte für Dateien vergeben werden. Sollte auf Ihrer Festplatte noch FAT installiert sein, sollten Sie auf NTFS umsteigen. Alle Windows-Versionen ab Vista verwenden von sich aus NTFS.

Nach erfolgreicher Installation des Betriebssystems beginnt die eigentliche Arbeit: die sichere Einrichtung des Systems.

Mit Aktualisierungen auf dem neuesten Stand

Betriebssysteme werden nach ihrer Veröffentlichung immer weiter verbessert, da sich oft im laufenden Betrieb noch Fehler und Sicherheitslücken zeigen.

Es gibt ein stetiges Katz-und-Maus-Spiel zwischen Angreifern und Software-Herstellern:

  • Angreifer suchen aktiv nach Sicherheitslücken und entwickeln Schadprogramme, die sie ausnutzen.
  • Sind Fehler und Sicherheitslücken bekannt geworden, werden dafür vom Hersteller regelmäßig Aktualisierungen (englisch "Updates") veröffentlicht. Sie schließen Sicherheitslücken beheben entdeckte Fehler in der Software. So werden Betriebssysteme und Anwendungen sicher und stabil gehalten.

Deshalb ist es wichtig, dass Sie möglichst schnell nach dem Veröffentlichung von Aktualisierungen diese installieren. Betriebssysteme und viele Anwendungen bieten hierzu eine automatische Aktualisierungsfunktion an. Diese prüft regelmäßig, ob ein Update veröffentlicht wurde, und installiert sie dann selbständig. Auf dieser Weise bleibt Ihr System und Ihre Anwendungen immer auf dem aktuellen Stand. Hier sollten Sie nur ab und zu nachprüfen, ob die Aktualisierungen auch wirklich automatisch installiert wurden.

Passwörter einrichten

Eine wichtige Maßnahme ist, alle Benutzerkonten auf dem Computer mit sicheren Passwörtern zu sichern. Geschieht das nicht, so kann ein Schadprogramm, das in den Computer eingedrungen ist, sich Zugang zu den Benutzerkonten verschaffen. Viele Schadprogramme haben nämlich ein Password-Knackprogramm eingebaut.

Besonders attraktiv ist natürlich das Nutzerkonto eines Administrators. Denn mit einem Administratorzugang stehen dem Schadprogramm alle Daten und Programme im Computer offen! Aber auch wenn ein Schadprogramm das Passwort eines normalen Nutzerkonto errät, kann der Angreifer damit auf die Daten des Benutzers zugreifen, und weitere Angriffe gegen ein Administratorkonto oder den Computer starten.

Es ist daher wichtig, dass jedes Benutzerkonto – Administrator- oder normales Benutzerkonto – mit einem sicheren Passwort gesichert wird. Wie Sie dies tun, können Sie in unserem Thema "Passwörter" nachlesen.

Nutzerrechte zügeln

Weiter mit:

Nutzerrechte zügeln

Viele Nutzer arbeiten an ihrem Computer mit einem Administrator-Konto. Nicht immer sind sie sich dessen auch bewusst, denn wenn ein Computer neu eingerichtet wird, ist das erste Nutzerkonto, dass erstellt wird, ein Administrator-Konto. Viele Nutzer machen sich dann nicht die Mühe, für die tägliche Arbeit ein neues Nicht-Administrator-Konto anzulegen.

Das Problem: Der Administrator eines Computers hat praktisch unbeschränkten Zugriff auf alle Funktionen und Daten des Computers. Dies ist notwendig, um etwa Aktualisierungen des Betriebssystems oder Programme zu installieren.

Bei der täglichen Arbeit dagegen stellt das eher ein Risiko dar: Fangen Sie sich ein Schadprogramm als als Administrator ihres Computers ein, dann hat das Schadprogramm und damit die Angreifer Zugang zu allen Daten, Programmen und Systemeinstellungen Ihres Computers. Sie könnten damit alle Daten auf dem Computer lesen, kopieren, verändern oder zerstören, die Online-Identität von Ihnen oder den anderen Nutzern des Computers oder in deren Namen handeln. Das sollten Sie verhindern.

Verwenden Sie zum normalen Arbeiten,vor allem wenn Sie im Internet surfen oder E-Mails lesen, nie das Administrator-Konto. Richten Sie dafür ein normales Nutzerkonto ein. Auch wenn Sie mit einem normalen Konto arbeiten, könnten Angreifer in Ihren Computer eindringen. Aber das hätte weniger schlimme Folgen. Der Täter kann in der Regel keine großen Änderungen an der Konfiguration des Computers vornehmen und auch nicht auf Daten anderer Nutzer zugreifen. Das Sicherheitsrisiko ist in diesem Fall auf Ihr Nutzerkonto beschränkt, so lange sichere Passwörter für die anderen Nutzerkonten verwendet wurden (wie oben beschrieben).

Weitere Schritte: Firewall und Antiviren-Software

Nach Installation, Aktualisierung und Einrichtung des Betriebssystems sollten Sie sich als nächstes um Firewall und Antiviren-Software kümmern.

Firewalls

In fast allen gängigen Betriebssystemen ist eine so genannte Firewall bereits integriert. Die Firewall soll den Computer einerseits vor unberechtigten Zugriffen aus dem Internet schützen. Eine gute Firewall wird aber zusätzlich auch verhindern, dass Programme unbemerkt Informationen über das Internet verschicken. Über Firewalls können Sie mehr in unserem Artikel „Mehr Sicherheit mit einer Firewall!“ erfahren.

Antiviren-Software

Mittlerweile gibt es für alle gebräuchlichen Betriebssysteme gute Antiviren-Programme. Neben kostenpflichtigen Programmen gibt es auch eine Reihe kostenloser Angebote. Am Geld sollte der Schutz vor Schadprogrammen also nicht scheitern.