Absicherung von Computern
Dringend notwendige Betriebssystem-Updates
Viele der in letzter Zeit kursierenden Würmer
nutzen Sicherheitslücken des Betriebssystems, um ohne
Zutun des Benutzers in Rechner einzudringen. Eine lokal auf dem Rechner
installierte Virenschutzsoftware kann solche Würmer nur dann abwehren,
wenn der betreffende Wurm bereits bekannt ist. Um diese Würmer daran zu
hindern, überhaupt ins System zu kommen, wird dringend empfohlen, die
folgenden Updates von Microsoft zum Schließen von
Sicherheitslücken einzuspielen:
Windows 2000
| Service Pack 4: |
ftp://ftp.uni-marburg.de/lokal/winnt/fixes/W2K/w2ksp4/ |
| Update Rollup 1 für SP4: |
ftp://ftp.uni-marburg.de/lokal/winnt/fixes/W2K/w2ksp4-rollup/ |
| alle weiteren Security-Fixes: |
siehe http://www.windowsupdate.com/ |
NB: Der Support für Windows 2000 wurde von Microsoft inzwischen eingestellt, es werden also keine neuen Updates mehr veröffentlicht. Der Umstieg auf ein neueres Betriebssystem ist ratsam.
Windows XP
| Service Pack 3: |
ftp://ftp.uni-marburg.de/lokal/winnt/fixes/WXP/wxpsp3/ |
| alle weiteren Security-Fixes: |
siehe http://www.windowsupdate.com/ |
Bitte aktivieren Sie außerdem die automatischen
Betriebssystemupdates, damit künftige Fixes möglichst bald nach ihrem
Erscheinen installiert werden. Beachten Sie: Die Installation
von Security-Fixes ist wesentlich wichtiger für die Absicherung des
Systems als die Installation eines Virenschutzprogramms.
Unter Windows XP sorgen Sie bitte außerdem dafür, dass die eingebaute Firewall aktiv ist. (Ab Service Pack 2 ist das die Voreinstellung).
Sichere Passwörter, Abgestufte Accountberechtigungen
Unter neueren Windows-Betriebssystemen (Windows NT,
2000, XP, Vista) wird mit Benutzeraccounts gearbeitet, d.h. man muss
sich vor Benutzung des Rechners mit Username und
Passwort anmelden.
Accounts sind mit unterschiedlichen Berechtigunsstufen
versehen. Eine Account mit Administratorrechten hat Zugriff auf alle
Bereiche der PC-Installation (Treiber, installierte Software, etc.).
Das gilt auch für Programme, die man absichtlich oder versehentlich
startet, während man mit einem Administrator-Account angemeldet ist
(z.B. für Mail-Attachments von Wurm-Mails oder von einer Webseite
heruntergeladene Programme). Deswegen sollte man sich für
normales Arbeiten mit einem Account ohne
Administratorrechte anmelden, um den Schaden zu begrenzen, den
ein ungewollt gestartetes Programm anrichten kann. (Leider gibt es
ältere und unsauber programmierte Software, die Probleme macht, wenn
sie von Nicht-Administratoren ausgeführt wird.)
Die Accounts dienen aber nicht nur der lokalen Anmeldung, sondern
dienen auch für den Netzwerkzugriff auf den
betreffenden Rechner. Insbesondere kann man mit einem
Administratoraccount einen Rechner fernadministrieren und so z.B. aus
der Ferne Software installieren. Würmer suchen im Netz gezielt nach
Rechnern mit leeren oder leicht zu ratenden Passwörtern, um diese dann
zu infizieren.
Beachten Sie deswegen folgende
Regeln:
- Neben dem standardmäßig vorhandenen Administratorkonto
sollten Accounts ohne
Administratorrechte eingerichtet werden. Für den täglichen
Gebrauch (Surfen im Web, Textverarbeitung, etc.) sollten diese Accounts
benutzt werden.
- Wenn ein Rechner am Netz betrieben wird (das gilt auch für Rechner die sich per Modem/ISDN ins Netz einwählen!), müssen alle eingerichteten Accounts mit nicht-trivialen Passwörtern versehen sein.
Virenschutz
Im Rahmen der Landeslizenz kann Sophos Anti-Virus auf Uni- und Privatrechnern von Studierenden und Bediensteten der Universität ohne Kostenbeteiligung genutzt werden.Die Lizenzbedingungen des kostenlosen Produktes Avira AntiVir Personal schränken die Nutzung auf »die private Verwendung zu Hause« ein; entsprechendes gilt für andere kostenlose Produkte. Die Nutzung auf Uni-Rechnern lässt sich mit solchen Lizenzbedingungen nicht vereinbaren.
