ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
www.datenschutzzentrum.de/

Dies ist unser Webangebot mit Stand 27.10.2014. Neuere Artikel finden Sie auf der ├╝berarbeiteten Webseite unter www.datenschutzzentrum.de.


Sofortmaßnahmen am Unfallort Weihnachtscomputer

Zu Weihnachten gönnt man sich gern mal einen neuen PC oder endlich einen WLAN-Router. Bevor diese ans Internet angeschlossen werden, sollte man überprüfen, ob diese Geräte auch sicher konfiguriert sind. Für einen Administrator ist das selbstverständlich - für die Kolleginnen und Kollegen auch?

Die meisten Computer werden derzeit mit einem vorinstallierten XP ausgeliefert. Solche Installationen seitens der Hersteller werden typischerweise Monate vor den Verkauf festgelegt, weshalb in der Regel bei Auslieferung nicht die aktuellsten Sicherheits-Updates installiert sind und nur selten eine aktuelle Update-CD beiliegt. Für XP sollte laut Microsoft das "Service Pack 2" (SP2) installiert sein. Die Installation des SP2 lohnt allein deshalb, weil es die Zugriffe standardmäßig auf allen Schnittstellen blockiert und einen Update-Dienst aktiviert, so dass man nach der Einwahl ins Internet automatisch weitere Updates angeboten bekommt. Welches Update auf einem System installiert ist, kann man sich durch einen Klick auf "Arbeitsplatz/ Systeminformationen anzeigen/ Allgemein" anzeigen lassen. Man kann das rund 100MB große SP2 natürlich bei Microsoft runterladen oder auf den Computerzeitschriften beigelegten CDs finden.

Ferner sollte möglichst schnell auch ein Virenscanner mit den neuesten Signaturen installiert sein. Der für Privatanwender freie Virenscanner von Grisoft hat im aktuellen Test der Computerzeitschrift "ct 2005/ 01" gut abgeschnitten.

Windows XP bringt bereits Firewall-Funktionalität mit. Eine flexiblere und besser durchschaubare Lösung bietet die Kerio Personal Firewall, deren voller Funktionsumfang in einer 30 Tage währenden Testversion kostenlos ausprobiert werden kann.

Zuletzt zum Sorgenkind WLAN. Ein frisch in Betrieb genommenes WLAN-Gerät befindet sich meist in einem unsicheren Zustand, damit der Kunde möglichst ein auf Anhieb funktionierendes Netz installiert bekommt. Einmal erfolgreich ingang gesetzt, rühren viele Nutzer ihre unverschlüsselt funkenden WLAN-Geräte dann nicht mehr an. Man schützt ein WLAN dadurch, indem man als erstes das Administrations-Standardpasswort des WLAN-Accesspoints ändert, als zweites einen neuen Netzwerknamen (die "SSID") vergibt und die Ausstrahlung dieses Netzwerknamens unterbindet (Abschalten "Broadcast SSID"). Und als drittes aktiviert man auf dem WLAN-Accesspoint und auf dem PC mit der WLAN-Karte das gleiche Verschlüsselungsverfahren. Die neuesten Modelle verfügen über die WPA-PSK-Authentifizierung und Verschlüsselung, ältere Modelle nur über die als schwächer einzuschätzende WEP-Verschlüsselung. Steht nur WEP zur Verfügung, sollte man zumindest die 128-Bit-Verschlüsselung wählen, weil die 64-Bit-Verschlüsselung nicht einmal dem Sicherheitsniveau eines nur 5 Zeichen umfassenden Passworts gleicht. Ein solch schwacher Passwortschutz kann durch einen Hacker, der auf dem Parkplatz vor der Tür steht oder der in der Nachbarschaft lebt, relativ leicht ausgenutzt werden, weil der Funk-Datenstrom unbeobachtbar mitprotokolliert und analysiert werden kann. Wenn möglich sollte die Sendeenergie der WLAN-Geräte so gering wie möglich eingestellt werden. Und bei der Wahl des Verschlüsselungsverfahrens gilt die Regel: Je häufiger das WLAN benutzt wird, desto unsicherer ist WEP und desto dringlicher ist die Nutzung von WAP geboten. Filter auf MAC- oder IP-Adressbasis, die oftmals als besondere Sicherheitsfunktionen hervorgehoben werden, können mit einfachen Mitteln ausser Funktion gesetzt werden.


Links:


Zurück zur Übersicht System-Meldungen