Datensicherheit auf Computersystemen

Von höchster Bedeutung auf heutigen Computersystemen ist die Sicherheit vor Schadsoftware. Bedingt durch die Vernetzung nehmen die Gefahren zu, denen die Systeme ausgesetzt sind. Hunderttausende Computer, die unter der Kontrolle von Kriminellen sind, stellen eine ernsthafte Gefahr für alle dar!

Zum Schutz davor gibt es ein bewährt wirksames Grundprinzip: die Kombination von a) Rechtetrennung und b) Softwarebeschränkungsrichtlinien (Software Restriction Policies/SRP). Windows ist dafür zwar vorbereitet, man muß es jedoch erst einrichten (lassen). Was heißt das konkret?

a) Auf dem PC gibt es einen Administrator, der (fast) alles darf und normale Benutzer mit eingeschränkten Rechten. Normale Benutzer können im Programme- und Systemordner keine Daten verändern. In diesen Ordnern haben sie keine Schreibberechtigung.

b) Programme können nur ausgeführt werden, wenn sie sich in den dafür bestimmten Ordnern befinden - dem System- und dem Programme-Ordner. Überall sonst, auch im Benutzer-Ordner wird der Start von Programmen unterbunden.

Die alltägliche Nutzung erfolgt ausschließlich mit dem Benutzer-Konto. Selbst wenn Schadsoftware durch E-Mail, USB-Stick o.ä. auf das System gelangt, kann sie wegen a) niemals im Programme- oder System-Ordner gespeichert werden, sondern nur z.B. im Benutzerordner. Dort kann sie aber wegen b) nicht ausgeführt werden. Das System ist dadurch sicher vor unerwünschten Veränderungen durch Viren, Trojanern o.ä. Änderungen am System wie Programminstallationen dürfen nur von einem Administrator-Konto aus durchführt werden, möglichst von jemandem, der über die nötigen Kenntnisse verfügt.

So erreicht man optimale Sicherheit ohne völlig überflüssige und potentiell unsichere "Security-Software" wie Virenscanner o.ä. und noch dazu kostenlos mit jedem Windows-System. Näheres findet sich hier: SAFER bzw. empfehlenswerte Konfigurationsvorlagen bei Stefan Kanthak.

Zurück zur Startseite