Wenn man sein Haus oder seine Wohnung verlässt, dann schließt man Türen und Fenster. Denn man will Einbrechern ja möglichst wenig Angriffsfläche bieten. Man bekommt schon als Kind beigebracht, sein Eigentum abzusichern. Doch so verhält man sich oft nicht, wenn es um das Eigentum auf seinem heimischen Computer dreht.

Viele Computer, die in privaten Umgebungen stehen, sind alles andere als sicher. Dabei nutzt man diese mittlerweile für viele Tätigkeiten, sei es für sein Hobby, die Schule oder auch beruflich. Und dementsprechend sind auch mittlerweile viele Daten dort zu finden, die nicht unbedingt jeder sehen soll. Aber auch im Hinblick auf Einbrecher, die sich illegal Zugriff auf  fremde Rechner verschaffen, um diese für weitere Straftaten zu nutzen, sollte man darauf achten, dass man nicht nur sein Heim absichert, sondern auch ein Auge auf seine heimischen Computer wirft und grundlegende Sicherheitseinstellungen vornimmt.

Microsoft Baseline Security Analyzer

Mit dem kostenlosen Tool „Microsoft Baseline Security Analyzer“ kann man seine Arbeitsumgebung nach potentiellen Schwachstellen überprüfen. Dieses sehr leicht zu bedienende Programm sorgt für eine umfangreiche Übersicht der vorhandenen Sicherheit auf dem eigenen Rechner. Und nicht nur dort, sondern bei Bedarf auch auf allen vorhandenen Computern im eigenen Heimnetzwerk. Hierzu ist lediglich ein administrativer Zugang zu den vorhandenen Computern im Netzwerk nötig.

Der MBSA unterstützt ab Windows 2000 alle vorhandenen Betriebssysteme von Microsoft, selbst die Servervarianten Windows Server 2003 und Windows Server 2008 werden hier bedient. Der MBSA kann auf der Downloadseite von Microsoft heruntergeladen werden. Dort findet man in der unteren Hälfte der Seite alle unterstützten Sprachen und die Architekturen 32bit (x86) und 64bit (x64).

Es werden nicht nur alle Microsoft-Programme auf Schwachstellen getestet, ebenso wird die Sicherheitskonfiguration des gesamten Netzwerkes überprüft, ob die Firewall richtig eingestellt oder falsch konfiguriert ist, ob Sicherheitsupdates nicht eingespielt wurden oder aber ob die genutzten Passwörter unsicher sind. Dabei wird auch eine ausführliche Hilfestellung angeboten, um die Schwachstellen zu schließen.

Das Ergebnis wird in einem ausführlichen Report zusammengefasst, in dem der MBSA weitere Hilfe bei gefundenen Schwachstellen anbietet. Der Report zeigt folgende Ereignisse an:

• Kritische Fehler, die möglichst umgehend bearbeitet werden sollten
• Fehler, die nicht als kritisch eingestuft werden
• Sichere Einstellungen
• Informationen

Somit ist es mit dem MBSA schnell und einfach möglich, nicht nur seinen Rechner, sondern das gesamte Heimnetzwerk abzusichern.

Fotostrecke Installation

Sicherheitslücken finden

Um den MBSA zu nutzen, muss man es als Administrator starten. Nach dem Start des Programms zeigt sich die Übersicht des MBSA. Das Programm bedarf keinerlei Einstellungen, es nutzt zum Scannen die Infrastruktur des Windows Update-Agent, somit ist auch sichergestellt, dass es problemlos mit Windows zusammenarbeitet.

In der Übersicht kann man auswählen, ob man einen einzelnen Rechner oder das gesamte Netzwerk überprüfen möchte. In meinem Beispiel überprüfe ich einen einzelnen Rechner.

Der MBSA erkennt den lokalen Rechner anhand seines Computernamens, man kann aber manuell noch weitere Informationen eingeben, wenn man einen anderen Einzelrechner überprüfen möchte. Hierzu ist aber ein administrativer Zugang auf dem entsprechenden Computer nötig. Ebenso kann man detailliert festlegen, welche Suchoptionen verwendet werden sollen.

Nach dem Start der Überprüfung werden zuerst die aktuellsten Updateinformationen von Microsoft heruntergeladen, um diese dann mit dem lokalen Rechner zu vergleichen. Dies gewährleistet einen sicheren Vergleich mit den installierten Updates.

Nachdem die Überprüfung abgeschlossen ist, wird der ausführliche Bericht angezeigt, der in verschiedene Kategorien unterteilt ist.

Alle mit dem grünen Haken markierten Objekte haben hier die Überprüfung erfolgreich bestanden. Objekte mit gelbem Icon sind unsicher, aber nicht als kritisch eingestuft. In meinem Beispiel wird hier ein noch fehlender Neustart bemängelt und die als unsicher eingestufte Einstellung der nicht ablaufenden Kennwörter.

Weitaus mehr Augenmerk sollte man auf die Objekte werfen, die mit dem roten Icon markiert sind. Hier sind sicherheitskritische Objekte gefunden worden, die man möglichst rasch beheben sollte.

In meinem Falle wird darauf hingewiesen, dass das Gastkonto nicht deaktiviert ist und dazu noch mit einem schwachen Kennwort versehen ist, genauso wie das Konto des System-Administrators. Hier findet man jeweils unter den Objekten ausführliche Hilfestellung, um die gefundenen Schwachstellen zu beseitigen.

Fazit

Der MBSA ist ein sehr hilfreiches Tool, mit dem man auf einfache und schnelle Weise sein heimisches Netzwerk auf Schwachstellen überprüfen kann. Außerdem bietet es eine ausführliche Hilfestellung zu Verfügung, mit dem man gefundene Sicherheitslücken einfach und schnell beheben kann. Gerade für Personen, die nicht jede Stellschraube im System kennen, an der sie drehen müssen, um das System abzusichern, ist dieses Tool sehr zu empfehlen!

Da der MBSA aber „nur“ die Windows-Struktur überprüft, ist ein zusätzlicher Einsatz von Programmen wie Secunia PSI absolut zu empfehlen, da man damit auch die Programme von Drittanbietern im Auge behalten kann, um auch dort eventuelle Schwachstellen zu schließen.