Navigation:

zum Inhalt
zur Hauptnavigation
zur Zielgruppennavigation
zur Subnavigation

Zielgruppennavigation:

Hauptnavigation:

Sprache:

English

Subnavigation:

Sicherheit

1: Allgemeine Sicherheitshinweise
2: Datensicherung
3: IV-Sicherheitsteam
4: CERT
Allgemeine Hinweise
- 4.1: Incident Response
- 4.2: Minimal erforderliche Maßnahmen zur Absicherung von Microsoft Windows
- 4.3: Gemeinsame Nutzung einer Kennung zur Einwahl über einen Router
- 4.4: Urheberrechtsverletzungen an der WWU Münster
inforum Artikel
- 4.5: CERT der Uni Münster hilft Urheberrechts- verletzungen zu vermeiden
- 4.6: CERT der Uni Münster mit neuem Internetauftritt
5: Zertifizierungsstelle

Metanavigation:

Minimal erforderliche Maßnahmen zur Absicherung von Microsoft Windows

Das WWU-CERT und Microsoft empfehlen ein kompromittiertes System stets neu zu installieren, da Sie sich nie sicher sein können, dass Sie alle Schadsoftware (insbes. Hintertüren) gefunden haben. Sichern Sie Ihre persönlichen Daten und formatieren Sie die Systempartition bevor Sie das System von einem sicheren Medium neuinstallieren.

Eine verlässliche Säuberung kann nicht aus dem infizierten System heraus erfolgen. Sie müssen das infizierte System von einer bootfähigen Antiviren-CD scannen, z.B. mit dem frei erhältlichen Avira Rescue System oder der Kaspersky Rescue Disk. Sie können auch eine Sophos-Boot-CD in der Benutzerberatung bekommen (Dafür bitte einen CD-Rohling mitbringen!). Falls Sie kein CD-/DVD-Laufwerk haben, lassen sich die CD-Images mit Hilfe von UNetbootin auf einen USB-Stick übertragen.

Bei der Installation eines Betriebssystems müssen Sie die folgenden Maßnahmen zur Absicherung einhalten (vgl. Beschluß des IV-L vom 6. Mai 2004). Ein im Internet nicht geschütztes Betriebssystem wird in der Regel innerhalb von wenigen Minuten infiziert!

Installieren Sie das neueste Service Pack für Ihre Windows-Version sowie alle verfügbaren Windows Updates! Für die Offline-Installation gibt es sog. Update Packs (z.B. von WinFuture), die Sie mit Hilfe eines bereits abgesicherten Systems herunterladen können. Alternativ können Sie sich mit dem WSUS Offline Update selbst eine Update-CD erstellen.
Aktivieren Sie eine Firewall bevor Sie erstmalig ins Netz gehen! Bei Windows XP/Vista/7 reicht die Windows-eigene Firewall (siehe Sicherheitscenter in der Systemsteuerung).
Installieren bzw. aktivieren Sie ein permanent laufendes Antiviren-Programm (z.B. Sophos Antivirus).
Aktivieren Sie die automatischen Updates Ihres Betriebssystems und der installierten Programme.
Setzen Sie ein komplexes Passwort für den lokalen Administrator Account (Groß-, Kleinbuchstaben und Zahlen im Mix, z.B. "Kc53Fqwer$") und erstellen Sie mindestens einen lokalen Windows-Users, der keine Administrator-Rechte hat!
Melden Sie sich niemals als lokaler Administrator an, wenn Sie Emails öffnen oder wenn Sie im Internet surfen! Dafür muß der o.g. User verwendet werden oder ein entsprechend niedrig privilegierter Netz-User. Andernfalls sind die vorherigen Schritte nutzlos!

Beachten Sie auch die folgenden Punkte:

Nach der Säuberung eines kompromittierten Systems müssen Sie alle evtl. abgehörten Passwörter ändern, insbesondere Ihr zentrales Standardpasswort und das Netzzugangspasswort der Universität!
Für Mitarbeiter/-innen und Studierende der Universität Münster werden ein Antiviren- und Firewall-Programm (zur Zeit Sophos Anti-Virus und Firewall) kostenlos bereitgestellt. Die aktuellen Virus-Signaturen dazu gibt es hier.
Schadsoftware wird zunehmend über veraltete Browser und externen Plugins, wie Flash, Acrobat, Windows Media, usw. verbreitet. Achten Sie darauf, auch die Plugins stets aktuell zu halten. Der Personal Software Inspector (PSI) von Secunia kann Ihnen bei der Suche nach veralteter Software helfen.
Wir empfehlen, auch alternative Internet Browser wie Mozilla Firefox oder Opera zu verwenden, um die Risiken durch schadhafte WWW-Seiten zu minimieren.
Wer wissentlich über seinen Rechner Viren oder Spam verbreitet, macht sich möglicherweise strafbar nach §§ 303 a, b StGB (Datenveränderung, Computersabotage) und schadensersatzpflichtig nach § 823 (1) BGB.