Windows-Sicherheit ist von Softwareupdates abhängig

[Gastbeitrag von Alexander Fuchs]  Im heutigen Gastbeitrag möchte ich auf einen wichtigen Faktor der Windows-Sicherheit aufmerksam machen. Leider wird oft verbreitet, dass es sich darum handelt eine Anti-Viren-Software zu installieren, doch dem ist nicht so. Der wichtigste Faktor ist ein aktuelles System. Zuerst erkläre ich euch warum Virenscanner nicht immer helfen. Ein Virenscanner erkennt Schadcode nicht in der Glaskugel, sondern erst wenn entsprechende Merkmale des Virus oder Trojaner erstellt wurden. So passiert es auch, dass man sich trotz Anti-Viren Software (egal ob kostenlos oder kostenpflichtig) einen unbekannten Trojaner einfangen kann.

Der berühmte „Bundestrojaner“ wurde von nicht einem Virenscanner erkannt, bis die entsprechende Signatur bei den Virenscanner-Hersteller eingepflegt wurde. Selbst bei dem Bundestrojaner reicht es aus die Datei leicht zu verändern, so dass 70% der getesteten Virenscanner, die Datei nicht mehr als Schadcode erkannten.

Warum ist das so?

Wenn man sich sein System als Haus vorstellt, dann gibt es drinnen einen Hund. Der Hund ist euer Virenscanner. Der Einbrecher kommt durch die Tür und der Hund bellt, manchmal auch nicht. Sinnvoll ist es die Tür ordentlich zu verschließen. So muss man es auch bei Computer machen.

In dieser Metapher sind die Fenster und die Türen eure System, Browser und Software. Dadurch kann Schadcode ohne, dass ihr irgendetwas angeklickt habt auf eurer System kommen.

Wenn eine Sicherheitslücke entdeckt wird, dann stellt der Hersteller ein neue Version der Software bereit. Das heißt, um ein möglichst sicheres System zu bekommen, müsst ihr dafür sorgen, dass vor allem euer Windows-System, alle Software, speziell Browser und Browserplugins auf aktuellem Stand sind. Das ist die Basis für alle weiteren Sicherheitsmaßnahmen.

Genug Theorie, was sagt die Praxis?

In der Praxis müsst ihr euch bei Windows selbst darum kümmern, dass eure Software aktuell ist. Laut Statistik seid ihr zu 99% sicher, wenn ihr eure System und all eure Software auf dem aktuellen Stand haltet.

Dabei steht an erster Stelle eure Windows, mit den sogenannten Windows-Updates und danach die installierte Software.

Wichtig sind dabei der Browser und die aktiven Plugins. Ob eurer Firefox aktuell ist, könnt ihr prüfen in dem ihr auf Firefox > Hilfe > „Über Firefox“ klickt. In dem Fenster wird geprüft, ob die aktuelle Version installiert ist.

Die installierten Plugins könnt ihr im Mozilla Plugin Check überprüfen lassen.

Diese Überprüfung funktioniert aber auch mit jedem anderen Browser. Leider ist der Plugin Check im Firefox (noch) nicht direkt eingebaut. Die häufigsten Sicherheitsangriffe sind zur Zeit auf Adobe Reader, Flash oder Java.

Wenn ihr euch weniger Arbeit machen möchtet, dann benutzt Google Chrome als Browser. Das ist der einzige Browser, der die Plugins prüft, bevor er sie ausführt. Diesen Browser möchte ich jedem ans Herz legen, der sich nicht so gut damit auskennt. Meiner Mutter habe ich ihn jedenfalls installiert. 😉

Wer sein komplettes System prüfen möchte, der kann den Secunia Online Scan machen. Dafür wird allerdings Java benötigt. Die Software kann auch

Fazit: Wer seine System und Software auf dem aktuellsten Stand hält, der hat gute Chancen von Webangriffen verschont zu bleiben. Das ist eine Grundvoraussetzung für weitere Sicherheitsmaßnahmen. Wenn Interesse besteht schreibe könnte ich noch weitere Artikel über Themen wie Benutzerrechte, Passwörter oder Phishing schreiben. Bleibt sicher!

PS: Es handelt sich hier nicht um einen ganzheitlichen Artikel über Windows-Sicherheit, sondern um ein oft vernachlässigtes Problem der System-Updates, Browser und der geladenen Plugins.

Dies war ein Gastbeitrag von dem Computer-Experten Alexander Fuchs.
Er ist im Anti-Botnet-Beratungszentrum als Foren-Moderator tätig und betreibt einen persönlichen IT-Blog