Mittlerweile gibt es eine Vielzahl an unterschiedlichen Betriebssystemen auf dem Markt. Aber für alle Systeme gilt, wenn es nicht auf dem aktuellsten Stand ist, leidet nicht nur der Funktionsumfang darunter, sondern man setzt sich dazu noch einer unnötigen Gefahr aus.

Sicherlich sind auf den ersten Blick die Nutzer von Microsoft-Betriebssystemen einer größeren Gefahr ausgesetzt, als Nutzer anderer Systeme. Denn es ist alleine durch die weite Verbreitung der Windows-Systeme einfach auch lohnender für Hacker, sich um diese Systeme zu kümmern, da sie so mit einem Schlag eine ganze Menge an potentiellen Angriffspunkten erreichen können.

Es ist aber schlichtweg falsch zu denken, dass man mit anderen Systemen von Apple oder UNIX sicherer unterwegs ist. Alleine die weite Verbreitung von UNIX auf dem Webservermarkt sorgt für ein Interesse an diesen Systemen. Und auch bei Apple wurden schon Sicherheitslücken bekannt, die aktiv ausgenutzt werden können.

Updates sind wichtig

Ganz gleich, auf welches Betriebssystem man setzt, es sollte immer auf dem aktuellsten Stand sein, was die Updates angeht. Durch die komplexe Struktur des Systems können kleine Änderungen weitreichende Folgen haben und das Resultat kann eine kritische Sicherheitslücke sein, durch die man bösen Buben Tür und Tor auf dem Computer öffnet. Und diese Buben schlafen nicht. Eine Sicherheitslücke in einem Betriebssystem kann sich in Windeseile herumsprechen. Denn es gibt da draußen eine Menge Menschen, die den lieben Tag nichts anderes tun, als nach Möglichkeiten zu suchen, sich unerlaubt Zugriff auf Systeme zu verschaffen.

Im Grunde genommen sind diese Versuche sogar nützlich, denn je mehr Augen nach Problemen suchen, desto mehr können gefunden und beseitigt werden. Leider sind hier aber nicht immer Personen beteiligt, die ihr Wissen mit den Entwicklern teilen, sondern dieses Wissen nutzen, um illegale Dinge anzustellen.

Am Beispiel von Windows habe ich in einem früheren Artikel bereits schon einmal darauf hingewiesen, wie wichtig Updates sind und dieser Artikel ist auch immer noch gültig. Dies stellt die Basis für eine sichere Arbeitsumgebung dar und sollte auch immer gepflegt werden.

Wie alt ist das Betriebssystem?

Dabei ist auch nicht ganz unentscheidend, wie alt das Betriebssystem an sich ist. Es mag immer noch Nutzer geben, die auf Windows 98 setzen und meinen, bei diesem System haben sie bedingt durch das Alter nichts mehr zu befürchten, weil sich niemand mehr dafür interessiert. Das ist aber ein fataler Irrtum. Denn ältere Systeme bekommen unter Umständen keine Sicherheitsupdates mehr zur Verfügung gestellt. So endet beispielsweise für das sehr oft eingesetzte Windows 2000 der Support im Juli 2010. Danach werden von Microsoft keine kostenlosen Sicherheitsupdates mehr zur Verfügung gestellt. Das heißt auch, dass eventuell neu entdeckte Sicherheitslücken nicht mehr geschlossen werden. Auch ist bereits ein Ende des Supports für XP mit SP3 bekannt gegeben worden. Dieser soll wohl im April 2014 eingestellt  werden.

Je aktueller das Betriebssystem ist, desto größer ist auch der zur Verfügung stehende Grundschutz, da in den neuen Systemen Sicherheitsmechanismen zur Verfügung gestellt werden, die auf die aktuellen Gefahren besser angepasst werden können, als veraltete Systeme. So ist ein aktuelles Windows 7 mit aktivierter Benutzerkontensteuerung „UAC“ besser geschützt, als ein Windows 7 mit deaktivierter UAC.

Woher stammt das Betriebssystem?

Diese Frage wird manche zum schmunzeln bringen, die dann sagen: „Natürlich bei XY gekauft“. Aber handelt es sich um eine echte Installations-CD? Diese Frage ist nicht ganz zu vernachlässigen, denn Microsoft beispielsweise verkauft CDs mit Hologramm. Ebenso ist die CD eingeschweißt und mit einem Siegel versehen. Sind also diese Merkmale nicht erfüllt, dann sollte man vorsichtig sein. Denn es kann sowohl der Fall sein, dass es sich um eine gefälschte CD handelt, als auch um eine mit Schadsoftware behandelte CD.

Hat die Installations-CD kein solches Hologramm, ist sie gefälscht.

Was nicht direkt mit der Sicherheit zu tun hat, aber auch wichtig ist, ist der Lizenzschlüssel. Ist er lose der CD beigelegt? Ist er in irgendeiner Form beschädigt? Bei OEM-Versionen befindet sich meist ein Aufkleber auf der Verpackung, auf dem der Lizenzschlüssel steht. Diesen kann man dann abziehen und auf den jeweiligen Computer kleben. Dies geht aber nur einmal, da der Aufkleber dann nicht mehr ohne Beschädigung gelöst werden kann. Hat man also einen Aufkleber mit Beschädigung, dann kann man davon ausgehen, dass dieser schon mal in irgendeiner Form benutzt wurde.

Der Aufkleber sollte nicht beschädigt sein. Ist er es doch, könnte er schon einmal genutzt worden sein.

Vorsicht gilt übrigens auch bei Betriebssystemen, die illegal in Tauschbörsen heruntergeladen werden. Denn man weiß nicht, was man sich hier installiert und wie dieses System schon umgebaut wurde inklusive enthaltener Schadsoftware. Dann kann es schnell dazu kommen, dass man diesen Schritt bereut. Aber auch Systeme, die man kostenlos herunterladen kann, sollten von vertrauenswürdigen Quellen stammen, wie z.B. von der Herstellerseite des Systems.

Rechteverwaltung

Was auch direkt zu dem Betriebssystem gehört, ist die sinnvolle Nutzung eingeschränkter Rechte auf dem Computer mithilfe verschiedener Benutzerkonten. Hier hatte ich bereits in einem Artikel geschildert, welche Folgen beispielsweise ein Administratorkonto haben kann, wenn man es für seine alltäglichen Arbeiten nutzt. Mittlerweile gehört es zu der grundlegenden Basis, ein eingeschränktes Benutzerkonto anzulegen für seine täglichen Arbeiten am Rechner. Sicher, dies heißt auch, dass man mehr Arbeit hat mit der Einrichtung, aber diese Zeit kann sich ganz schnell rechnen, spätestens, wenn ein Virus sein Unwesen treibt auf einem Benutzerkonto mit Administratorzugriff. Dann darf der Virus das, was auch ein Admin darf, nämlich alles. Die Zeit für die Erstellung eines Benutzerkontos kann gut investiert sein. Wie das geht, habe ich am Beispiel von Windows 7 in diesem Artikel gezeigt. Vom Prinzip her funktioniert dies genauso auch bei älteren Windows-Systemen.

Fazit

Das Betriebssystem ist die Grundlage jeder Sicherheitsoptimierung. Fängt man hier bereits an zu schludern, so legt man den Grundstein zu einem unsicheren System und schafft sich damit sehr viele Probleme. Je sorgfältiger man seine zukünftige Arbeitsumgebung behandelt, desto sicherer bewegt man sich auch zukünftig mit ihr.

Artikelserie auf einen Blick

• Checkliste für eine sichere PC-Umgebung
• Checkliste Sicherheit Teil 1 – Das Betriebssystem
• Checkliste Sicherheit Teil 2 – Immer frische Updates
• Checkliste Sicherheit Teil 3 – Software