Original-URL des Artikels: https://www.golem.de/news/windows-bsi-gibt-lueckenhafte-sicherheitsempfehlungen-1202-89549.html    Veröffentlicht: 03.02.2012 15:13    Kurz-URL: https://glm.io/89549

Windows

BSI gibt lückenhafte Sicherheitsempfehlungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht.

Am 7. Februar 2012 ist der Safer Internet Day und aus diesem Anlass hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwei Webseiten veröffentlicht, die Empfehlungen zur Absicherung von Windows-Computern geben. Eine Version richtet sich an Privatanwender, die andere an Selbständige und kleine Firmen. Beide Sicherheitsempfehlungen enthalten sinnvolle Angaben, geben aber auch fragwürdige sowie veraltete Hinweise. Und manche Sicherheitsratschläge fehlen einfach. Dafür gibt es viel Werbung für regierungseigene Projekte.

Sinnvolle Ratschläge

Zu den sinnvollen BSI-Empfehlungen zählt der Ratschlag, Benutzerkonten nur mit eingeschränkten Rechten zu nutzen. Allerdings verzichtet das BSI darauf, eine Anleitung dazu mitzuliefern. Bei der Browserwahl empfiehlt das BSI Googles Chrome-Browser, weil dieser aufgrund der Sandbox-Technik derzeit am besten mögliche Attacken abwehrt. Zudem werden Sicherheitslücken im Browser bei Chrome oftmals zügig beseitigt.

Auch wird geraten, einen aktuellen Virenscanner zu verwenden - was eine Selbstverständlichkeit sein sollte. Für Privatkunden werden drei Gratisvirenscanner gelistet, so dass sich der Nutzer den passenden herauspicken kann. Für Unternehmen mit bis zu fünf Computern wird Microsofts kostenloses Security Essentials genannt. [Update]Diese Information ist aber fehlerhaft, denn Security Essentials darf auf bis zu zehn Computern verwendet werden.[Update-Ende] In beiden Dokumenten fehlt eine Übersicht über die gebräuchlichen kostenpflichtigen Antiviren-Applikationen. Immerhin ist der Hinweis sehr deutlich hervorgehoben, immer nur ein Antivirusprodukt zu verwenden und diese nicht parallel zu betreiben.

BSI liefert nur Hinweise, keine Anleitungen

Der Hinweis, dass auf Java verzichten sollte, wer es nicht braucht, ist ebenfalls durchaus sinnvoll. Das BSI empfiehlt zudem, bei mobilen Systemen die Festplattendaten zu verschlüsseln. Dafür fehlt jeder Hinweis zur Gefahr von Adobes Flash und der Notwendigkeit dieses regelmäßig zu aktualisieren. Ferner fehlt ein Hinweis darauf, die Wiedergabe von Flash-Inhalten im Browser abzuschalten. Sehr werbelastig wirken dann die BSI-Hinweise zu den Regierungsprojekten E-Personalausweis und De-Mail.

BSI kennt Libreoffice nicht

Das BSI gibt auch Softwareempfehlungen, von denen einige gerade aus Sicherheitsaspekten seltsam anmuten. So wird als freie Office-Suite noch Openoffice empfohlen, obwohl Libreoffice hier eindeutig die bessere Wahl ist. Denn Libreoffice wird als Openoffice-Ableger bereits seit Monaten besser gepflegt und aktueller gehalten als Openoffice. Als kostenpflichtige Office-Lösung kennt das BSI nur Office von Microsoft, Konkurrenten wie etwa Softmaker werden nicht genannt - Microsoft wird es freuen.

Für die Darstellung von PDF-Dateien wird der Adobe Reader X empfohlen, der durch die Sandbox-Technik glücklicherweise nicht mehr so anfällig für Attacken ist wie die Vorversionen. Gänzlich unerwähnt bleiben alternative PDF-Anwendungen wie etwa Sumatra PDF oder Foxit Reader.

Kopfschüttelnd dürfte die Passage des BSI zur E-Mail-Nutzung auslösen. Während Privatnutzer einen Hinweis auf die E-Mail-Clients von Microsoft und Mozilla erhalten, fehlt dieser in dem Dokument für Selbständig und kleine Firmen komplett. Andere kostenlose E-Mail-Clients verschweigt das BSI auch an dieser Stelle konsequent.

Genaue Anleitungen fehlen

Allgemein fällt auf, dass beide Empfehlungen sehr vage bleiben und es an genauen Anleitungen fehlt. Damit sind die Webseiten des BSI nur bedingt eine Hilfe, weil sie vielfach mehr Fragen aufwerfen als sie beantworten. Zudem gelten die BSI-Empfehlungen oftmals ausschließlich für Windows 7. So wird die in Windows 7 enthaltene Backup-Funktion empfohlen, für ältere Windows-Versionen wird keine Alternative vorgeschlagen.

Nachtrag vom 7. Februar 2012, 11:21 Uhr

Der Artikel wurde um den Hinweis ergänzt, dass Security Essentials auf bis zu zehn Computern kostenlos verwendet werden darf.  (ip)


Verwandte Artikel:
Windows-Sicherheitslücke: BSI warnt, Microsoft fixt   
(22.07.2010, https://glm.io/76652 )
Sicherheit: Tag der unsinnigen Passwort-Ratschläge   
(01.02.2018, https://glm.io/132533 )
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk   
(28.02.2018, https://glm.io/133063 )

© 1997–2020 Golem.de, https://www.golem.de/