Tipp

BSA: Microsoft-Tool für Sicherheits-Check

Oliver W. Oliver W.

PCs haben viele Einfallstore und die meisten Anwender glauben, mit einer Antiviren-Lösung und einer Firewall wäre es getan. Falsch vermutet! In einem System können durchaus noch Eindringlinge Zugang finden, wenn der Nutzer keine Sicherheitslücken geschlossen hat. Ein Großteil der PC-Nutzer weiss aber nicht, wo solche Lücken sind und wie man diese schließt. Diesem Problem will Baseline Security Analyzer von Microsoft entgegen wirken. Es überprüft das System auf etwaige falsche Einstellungen, ungepatchte Lücken oder andere problematische Zonen des Betriebssystems. Der Baseline Analyzer könnte übersichtlicher kaum sein. Beim ersten Start lässt sich auswählen, was gescannt werden soll. Dabei kann man auswählen, ob der eigene PC oder über das Netzwerk ein anderer PC oder mehrere gescannt werden sollen. Für den Privatnutzer ist es aber interessant, den eigenen Computer zu checken, weshalb die Einstellungen bleiben sollten, wie sie sind. Wenn bereits ein oder mehrere Scans durchgeführt wurden, kann man deren Protokolle noch einmal einsehen, um die Prozedur nicht erneut durchführen zu müssen. Danach kann man noch wählen, was gescannt werden soll, doch auch hier empfiehlt es sich, die Einstellungen so zu belassen und die Überprüfung mit einem Klick auf "Start Scan" zu starten. Daraufhin beginnt der Prozess und nach wenigen Minuten erscheint eine genaue und ausführliche Auflistung aller überprüften Einstellungen und Konfigurationen. Ganz oben finden sich Informationen über den geprüften PC, so etwa der Computername oder die IP-Adresse, was wichtig ist, wenn man über das Netzwerk andere PCs geprüft hat. Die Ergebnisse sind leicht zu verstehen und wer dennoch nicht weiss, um was es sich handelt, erfährt mit einem Klick auf "Result details" beziehungsweise "What was scanned" mehr. Ausführliche Infos werden insbesondere beim zweiten Hyperlink angezeigt. Ist vor einem Eintrag ein grünes Schutzschild angezeigt, ist nichts zu beanstanden. Wird ein gelbes Schild mit einem Ausrufezeichen gezeigt, sollte diesem Punkt Aufmerksamkeit geschenkt werden. Hier hat das Programm einen Konflikt oder ein Problem festgestellt. Ein weisses "i" in einem blauem Kreis bedeutet nur, dass eine Information vorliegt. Ein Fehler oder Problem trat aber nicht auf. Ein grauer Balken bedeutet, dass die Überprüfung des jeweiligen Punktes übersprungen wurde. Das kann beispielsweise der Fall sein kann, wenn der Computer nicht in einer Domäne ist, so kann der Scan "Autologon" nicht durchgeführt werden. Auch ist so die Überprüfung der "Password Expiration" nicht möglich, wenn das Passwort keine Alterungszeit hat, nach der es neu gesetzt werden muss. Hier die Auflistung einiger wichtiger Ergebnispunkte: Windows Security Updates: Dies sind die Updates, die mit dem Windows Update Service installiert werden können. Sollten hier das XP-Service Pack 3 oder das Malicious Software Removal Tool fehlen, besteht keine Gefahr. Das Service Pack 3 befindet sich noch in der Testphase und sollte deshalb vorerst noch nicht installiert werden, bis alle Probleme, die damit auftreten können, einigermaßen bereinigt sind. Das andere Tool ist die hauseigene Anti-Viren-Lösung von Microsoft, welche aber jeglichem Nutzen entbehrt, sollte sich schon ein anderes Anti-Viren-Programm auf dem PC befinden. Administrators: Sind mehr als zwei Administratoren auf einem Rechner tätig, kann dies zu einem Sicherheitsrisiko führen, da sie sich in gewissen Dingen gegenseitig im Weg sind und andere Ansichten vertreten. Das führt mitunter zu ständig wechselnden oder unsicheren Konfigurationen. Windows Firewall: Die Firewall von Windows XP kann man deaktivieren. Wer jedoch nicht angibt, dass er eine eigene Firewall verwendet, wird immer und immer wieder im Systray von einer Meldung geplagt werden, der Computer sei eventuell ungeschützt. Auch MBSA wird an dieser Stelle ein gelbes Schild mit einem Ausrufezeichen ausgeben. FileSystem: **Da FAT32 bestimmte sicherheitsrelevante Funktionen nicht bietet, die bei NTFS Standard sind, wird die Verwendung von FAT32 bei vielen Nutzern und auch bei MBSA als Sicherheitsrisiko eingestuft. Ein gelbes Schild ist die Folge. **Services: Einige Dienste unter Windows können ein Sicherheitsrisiko darstellen, so beispielweise der Nachrichtendienst, über den sich Viren und Adware verbreiten können. Auch andere Dienste stellen mitunter ein Schlupfloch für bösartige Software dar, weswegen hier in vielen Fällen ein gelbes Schild erscheinen wird. Sehen Sie sich bei "Result Details" an, was als vermeintlich gefährlich eingestuft wurde und korrigieren Sie gegebenenfalls mit Unterstützung von "How to correct this". Windows Version: Hier wird geprüft, welches Windows überhaupt läuft. Sollte beispielsweise noch Windows 95/98, ME oder ein Windows mit veraltetem ServicePack installiert sein, so wird dies entsprechend hier aufgeführt. IE Zones: Die Sicherheit im Internet Explorer wird durch sogenannte Zonen geregelt. Diese Zonen legen fest, welche Recht Webseiten, Scripts oder Plugins haben, wenn diese aus bestimmten Quellen stammen. Unbekannten Quellen wird dabei zum Beispiel weniger Vertrauen entgegen gebracht als einer Quelle, die etwa aus dem eigenen Infranet stammt. Falsche Einstellungen können dabei verheerende Folgen haben. Daher sollte dieser Punkt in MBSA sorgfältig studiert und der angebotene Rat befolgt werden. **Macro Security: **Automatisierungen in Office-Programmen nennt man Makros. Dies sind kleine Scripts, die einmal erstellt, immer wieder den gleichen Vorgang durchführen. Da diese aber in Basic programmiert werden können, lassen sie auch Schadcode zu, der Viren und andere Schadprogramme installieren kann. Auch dieser Punkt sollte genauestens geprüft werden. Allein durch diese Teilauswahl der durch die Software geprüften Bereiche sollte klar werden, wie groß die Gefahr tatsächlich ist und dass es mit einem Anti-Viren-Programm und einer Firewall in den seltensten Fällen getan ist. Dieses Programm einen Sicherheitscheck durchführen zu lassen und einige, wenn nicht alle Schritte zu befolgen, ist also besonders unerfahrenen Anwendern sehr zu empfehlen.

Neueste Artikel