1632705

BSI-Sicherheitsempfehlungen für Windows 7 im Praxis-Check

14.11.2012 | 16:44 Uhr |

Die Konfigurationsempfehlungen des BSI für Windows 7 mussten sich in einer Untersuchung bewähren, bei der Windows-Rechner Angriffen durch Drive-by Downloads ausgesetzt wurden. Der nach den BSI-Empfehlungen konfigurierte PC hat es überlebt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte vor einiger Zeit Empfehlungen zur Konfiguration von Rechnern mit Windows 7 erstellt, die der Sicherheit bei der Internet-Nutzung dienen sollen. Dazu gehört das Einspielen aller Sicherheits-Updates für Windows sowie für installierte Software. Die Allianz für Cyber-Sicherheit , eine Initiative des BSI in Kooperation mit dem Branchenverband BITKOM, hat diese Empfehlungen kürzlich einem Praxistest unterzogen.

Dazu wurden zwei Rechner vorbereitet, beide mit Windows 7 x64 und aktuellen Windows-Updates sowie Microsoft Security Essentials als Antiviruslösung. Auf einem der Rechner wurden zudem die zum Testzeitpunkt aktuellsten Versionen der Programme Chrome (Browser, Adobe Reader, LibreOffice und Flash Player installiert. Der andere wurde mit dem Internet Explorer 9, Adobe Reader 9.4, LibreOffice 3.4.3, Flash Player 10.3 sowie zusätzlich Java JRE 6 Update 26 versehen, eine etwa ein Jahr alte Ausstattung. Außerdem wurde zum Vergleich ein veralteter XP-Rechner ohne Antivirus und mit dem Internet Explorer 6 eingesetzt.

Aus einer tagesaktuellen Liste bekannter Websites, die per Drive-by Download Malware einzuschleusen versuchen, indem sie Sicherheitslücken ausnutzen, wurden 100 URLs zufällig ausgewählt und mit den Testrechnern aufgerufen. Dann wurde überprüft, welche Angriffe erfolgreich waren.

Der empfehlungsgemäß konfigurierte PC hat alle Angriffe schadlos überstanden. In vier von 100 Fällen wurde über einen normalen Download (kein Exploit) ein schädliches Programm herunter geladen, jedoch nicht ausgeführt. Der Windows-7-PC mit veralteter Software wurde in 36 Fällen infiziert, in weiteren zehn hat nur das Antivirusprogramm die Infektion verhindert. Bei dem XP-Rechner scheiterten nur 10 von 100 Angriffen.

Fazit: ein PC mit stets aktuellem Update-Stand ist zumindest vor Drive-by Angriffen im Web recht gut geschützt. Zur Abwehr anderer Angriffe, etwa mit Malware in Mail-Anhängen, sind jedoch auch gesunder Menschenverstand und ein gutes Antivirusprogramm nötig.

0 Kommentare zu diesem Artikel
1632705