Konfiguration
| In Bezug auf die IT-Sicherheit ist eine saubere Konfiguration einer Informatik-Komponente, sei dies nun ein Netzwerk-Switch, ein Access Point für Wireless LAN oder ein PC, schon der halbe Weg zu einem sicheren System. Es gibt beim Aufbau und bei der Wartung einer Computer-Infrastruktur einige Grundregeln, welche helfen können: |
 | Nichts installieren was nicht benötigt wird Viele Applikationen, welche auf dem Markt erhältlich sind bieten sehr viele Optionen welche ein Benutzer fast oder gar nie benötigt. Für ein sicheres System gilt der Grundsatz, nichts zu installieren was nicht benötigt wird. Je kleiner und übersichtlicher die installierte Basis ist, desto einfacher ist diese zu schützen und desto weniger Angriffsfläche bietet diese für einen Angreifer. Schauen Sie sich die Optionen, welche Sie bei der Installation eines Pro-grammes haben genau an. Ziehen Sie im Zweifelsfall die "Benutzerdefinierte Installation" einer vom Hersteller vorgegebenen "Standardinstallation" vor und wählen Sie nur aus was Sie benötigen. |
| Prinzip des "So viel wie nötig, so wenig wie möglich" Bei der Vergabe von Benutzer- und Systemrechten sollte nur das an Rechten vergeben werden was auch benötigt wird. Wichtig ist hier, auch Berechtigungen zu überprüfen, welche nicht offensichtlich sind (z.B. die Systemfreigaben auf Windows Systemen). Ein Fehler der oft gemacht wird ist, Konfigurationsproblemen mit der grosszügigen Vergabe von Rechten beizukommen. Man sieht oft Schulinstallationen wo jeder Schüler administrative Rechte hat, was sicherlich nicht im Sinne des Erfinders (und des Lehrers) ist. |
| Standardeinstellungen ändern Standards sind nicht nur der Freund des Benutzers, sondern auch der des Hackers. Die meisten Applikationen werden mit Standardeinstellungen ausgeliefert, welche für den Benutzer die optimale Nutzbarkeit aber nicht die optimale Sicherheit bietet. Standardeinstellungen müssen überprüft und gegebenenfalls angepasst werden. Vor allem vom Hersteller vorgegebene Standardpassworte müssen sofort nach der Installation eines Systems geändert werden. |
| RTFM Bitte lesen Sie die Handbücher Ihrer Systeme - mindestens den Teil zum Thema Sicherheit. Handbücher von Computern und Software fristen oft ein einsames Dasein im Regal oder wandern schon bei der Lieferung in den Papierkorb. Ich verstehe jeden der nicht gerne Handbücher liest, es kann jedoch massgeblich zur Sicherheit Ihrer Systeme beitragen. In fast allen Fällen enthalten die Dokumentationen ein Kapitel über Sicherheitsfunktionen und -einstellungen. Nutzen Sie diese Informationen. |
