RUB » Stabsstellen » Stabsstelle für Informationssicherheit

Bild1 Bild2 Bild3 Bild4

PC-Grundsicherung

Auf Nummer Sicher

Wer mit seinem PC im Internet surft, setzt sich mehr oder weniger auch der Gefahr aus, Ziel eines Angreifers zu werden - wer im Internet mit einem ungesicherten PC surft, verliert mit Sicherheit binnen kürzester Zeit die Kontrolle über sein eigenes System.

Tom Liston, ein Sicherheitsspezialist, konnte dies eindrucksvoll demonstrieren, indem er zum Test mit einem "ungepflegten" Windows-System, das heißt, einem System ohne aktuelle Updates und aktuellen Virenscanner, per Web-Browser im Internet surfte. Nur eine typische Sitzung im Internet reichte aus, um über 3 MB an Schadsoftware auf dem System zu installieren – selbstverständlich ohne, dass der "normale" Benutzer davon etwas gemerkt hätte. Eine Nachahmung des Selbstversuches von Tom Liston ist selbstverständlich nicht zu empfehlen.

Schon das Befolgen einiger weniger Grundregeln beim Betrieb von PCs und Notebooks verringert die Gefahr, dass Dritte auf interne Daten zugreifen oder das System schädigen können, beträchtlich. Jede Sicherungsmaßnahme bedeutet zwar einen mehr oder weniger großen Komfortverlust, jedoch wiegt dies weniger schwer, denkt man an das Desaster, das durch eine gelungene Angreiferattacke entsteht.

Bei der Verarbeitung personenbezogener Daten sind alle an der Hochschule verpflichtet, Maßnahmen zur Grundsicherung von Computern umzusetzen.

Die Informationen zur PC-Grundsicherung sind in drei Kategorien eingeteilt. Die Basissicherung kann jeder Computerbenutzer ohne besondere Vorkenntnisse selber an dem Gerät vornehmen. Die meisten Hinweise beinhalten Einstellungen, die einmalig am PC vorgenommen werden müssen.
Ebenso sind alle Computernutzer dazu angehalten, die Regeln zur organisatorischen Sicherung zu befolgen, die sich vor allem auf den Umgang mit dem Gerät beziehen. Arbeitsplätze, an denen sensible Daten verarbeitet werden, sollten zudem eine erweiterte Sicherung erfahren.

Zur Basissicherung von Computern gehören:


Die organisatorischen Sicherung von Computern und digitalen Daten beinhaltet:


Zur erweiterten Sicherung von PCs gehören:

Auch wenn Sie geeignete Sicherungsmaßnahmen treffen, verbleibt dennoch ein Restrisiko. Beispielsweise vergeht immer eine gewisse Zeit zwischen dem Bekanntwerden einer Schwachstelle und deren Behebung durch den Hersteller.

Zur Überprüfung Ihres bisherigen Umgangs mit Computern und digitalen Daten in Hinblick auf Sicherheitslücken stellen wir Ihnen eine Checkliste (direkt hier unten zu finden) bereit.

Downloads

Eine Zusammenfassung der PC-Grundsicherung finden Sie hier:

PC-Grundsicherung   (114.8 kB)

Linkliste

Heise: Schädlingen auf der Spur:
http://www.heise.de/security/Schaedlingen-auf-der-Spur--/artikel/49687/0externer Link

Aus Tom Liston: Follow the Bouncing Malware*

Das Ergebnis nur EINES Besuchs einer Website mit einem ungepflegten PC führte zur unbemerkten Installation folgender Schadprogramme:

hp2.exe (16,384 bytes) tvmupdater4bp5.exe (195,072 bytes) AtPartners.dll (96,256 bytes) SplWbr.dll (454,656 bytes -- entpackt drei Dateien mit 892,288 bytes) ezbdlLs.dll (151,040 bytes -- entpackt vier Dateien mit 314,880 bytes) hp1.exe (49,152 bytes) mm20.ocx (61,440 bytes) 8-24.exe (40,960 bytes) MediaMotor25.exe (9,056 bytes) ast_4_mm.exe (129,152 bytes) IeBHOs.dll (129,536 bytes) cpr_mm2.exe (270,415 bytes) ab1.exe (500,869 bytes) tvm_bundle.exe (53,738 bytes) und natürlich cpr_mm2.exe (270,415 bytes) nochmal...

Die Gesamtsumme
Heruntergeladen: 15 Dateien mit 2.428.141 Byte Installiert: 20 Dateien, die 3.029.613 Byte auf der Platte belegen.
*ins deutsche übersetzt von heise Security (siehe Linkliste).


























Bild: iStockphoto.com/kynny