Sicherheits-Grundschutz ist keine Frage des Geldes

Die Mechanismen der Viren und Würmer sind in der Regel gut bekannt: MyDoom.B zum Beispiel legte die für das Microsoft-Netzwerk wichtige hosts-Datei durch falsche Einträge lahm und Zafi.B machte darüber hinaus auch noch die persönliche Firewall platt. Umfangreiche und teilweise nicht gerade billige Schutzmaßnahmen scheinen in solchen Momenten löcherig wie Schweizer Käse und das Geld und die Zeit nicht wert, die für die Installierung aufgewendet worden sind.

NICHT IM ADMIN-MODUS ARBEITEN
Das Malheur hat freilich in den meisten Fällen eine ebenso ärgerliche wie banale Vorgeschichte. Es wäre nämlich gar nicht passiert, wenn der jeweilige Rechner nicht mit allen Zugriffsrechten ausgestattet gewesen wäre und den Viren und Würmern damit Tür und Tor geöffnet hätte.
Man wagt es ja kaum zu schreiben: Jenseits aller Sicherheits-Investitionen bietet ein Betriebssystem wie Windows XP von Haus aus und völlig kostenlos eine Menge an Sicherheits-Einrichtungen. Leider werden aber nicht nur die regelmäßigen Code-Korrekturen, die Microsoft veröffentlicht, nur zögerlich genutzt, auch die Basis-Einstellungen des Betriebssystems sind gerade bei Freiberuflern und Kleinstunternehmen meist deutlich suboptimal.

INTERNET EXPLORER BESSER SICHERN
Durch den Betrieb eines Windows-XP-Rechners im Benutzer-Modus wird nicht nur das Zerstörungspotenzial vieler E-Mail-Würmer weitgehend neutralisiert, sondern auch die Gefahr gebannt, sich durch den Besuch einer manipulierten Website einen Trojaner oder ein Dialer-Programm einzuhandeln. Gegen Cross-Site-Scripting-Angriffe, etwa um Authentisierungs-Cookies von Online-Diensten wie eBay zu stehlen, bietet der Benutzermodus allein allerdings keinen Schutz. Hier hilft nur, die Möglichkeiten des Internet-Explorers restriktiver zu handhaben. Standardmäßig ist hier in der Zone »Internet« eine mittlere Sicherheitsstufe eingestellt. Dadurch sind aktive Programm-Elemente auf der Basis von ActiceX und JavaScript, über die anwendungsorientierte Attacken transportiert werden können, aktiviert. Erst durch die Sicherheitsstufe »Hoch« werden solche Elemente deaktiviert. Dies bedeutet sicher eine Komfort-Einschränkung. Diese Restriktionen können aber gemildert werden, beispielsweise durch die Definition »vertrauenswürdiger Web-Seiten« im Internet Explorer. Diese sind mit einer geringeren Sicherheitsstufe indiziert und bieten deshalb mehr Freiheiten. Im Gegenzug kann man nicht-vertrauenswürdige Seiten quasi in einen Hochsicherheitstrakt sperren. Ein kleines Hilfsprogramm automatisiert den Vorgang: http://www.microsoft.com/windows/ie/previous/webaccess/pwrtwks.mspx
Ebenfalls sehr nützlich ist die kostenlose Web-Seite des Datenschutzbeauftragten des Kantons Zürich: https:// passwortcheck.datenschutz.ch/check.php?lang=de. Über diese verschlüsselte Verbindung lässt sich die Stärke eines Passworts prüfen. Man gibt das zu testende Kennwort ein (sinnvoller Weise natürlich nicht genau das verwendete, sondern eines, das in der Struktur ähnlich ist) und bekommt dann eine detaillierte Analyse darüber, ob und wie schnell der Zugangsschutz geknackt werden kann.

SICHERHEIT MUSS GELEBT LEBEN
Der finanzielle Aufwand zur Umsetzung der hier gemachten Vorschläge ist null, der zeitliche hält sich erstens in Grenzen und ist zweitens eine unabdingbare Basisinvestition für jedes Unternehmen, insbesondere auch für Freiberufler und kleine Mittelständler. Denn Sicherheit kann nicht gekauft werden, sondern muss gelebt werden.