Datensicherheit auf Computersystemen

Von höchster Bedeutung auf heutigen Computersystemen ist die Sicherheit vor Schadsoftware. Bedingt durch die Vernetzung nehmen die Gefahren zu, denen die Systeme ausgesetzt sind. Hunderttausende Computer, die unter der Kontrolle von Kriminellen sind, stellen eine ernsthafte Gefahr für alle dar!

Zum Schutz davor gibt es bewährt wirksame Grundprinzipien: die Kombination von a) Rechtetrennung und b) Software Restriction Policies. Windows ist dafür zwar vorbereitet, man muß es jedoch erst einrichten (lassen). Was heißt das konkret?

a) Benutzer dürfen im Programme- und Systemordner keine Daten verändern. D.h. es besteht keine Schreibberechtigung.

b) Programme ausführen ist nur in den dafür bestimmten Ordnern möglich - dem System- und dem Programme-Ordner. Überall sonst, auch im Benutzer-Ordner wird der Start von Programmen unterbunden.

Die alltägliche Nutzung erfolgt ausschließlich mit dem Benutzer-Konto. Selbst wenn Schadsoftware durch E-Mail, USB-Stick o.ä. auf das System gelangt, kann sie wegen a) niemals im Programme- oder System-Ordner gespeichert werden, sondern nur z.B. im Benutzerordner. Dort kann sie aber wegen b) nicht ausgeführt werden. Das System ist dadurch sicher vor unerwünschten Veränderungen durch Viren, Trojaner o.ä. Änderungen am System wie Programminstallationen dürfen nur von einem Administrator-Konto aus durchführt werden, von jemandem, der über die nötigen Kenntnisse verfügt.

Das alles ist ohne völlig überflüssige und potentiell unsichere "Security-Software" wie Virenscanner o.ä. und noch dazu kostenlos mit jedem Windows-System möglich. Näheres findet sich hier: SAFER bzw. empfehlenswerte Konfigurationsvorlagen bei Stefan Kanthak.

Zurück zur Startseite