BSI testet eigene Sicherheitstipps für Windows

13.11.2012 12:42 Uhr | Geronimo

Vor einiger Zeit hat Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitstipps für Windows-Rechner veröffentlicht. Jetzt hat die Behörde die eigenen Empfehlungen einem Praxistest unterzogen – mit einem eindeutigen Ergebnis

Für den Test setzte das Bundesamt insgesamt drei verschiedene PC-Systeme ein. Auf dem ersten kam entsprechend der Sicherheitsempfehlungen des BSI Windows 7 mit allen Updates, als Browser Google Chrome mit dessen Sandbox-System und den aktuellen Auto-Updates sowie den aktuellen Versionen von Adobe Reader, Flash, Java und LibreOffice zum Einsatz. Beim zweiten Rechner stand ebenfalls ein aktuelles Windows zur Verfügung, jedoch wurde der Internet Explorer 9 als Browser verwendet. Zudem waren die Updates der genannten Anwendungsprogramme mindestens zwölf Monate alt und der Rechner wurde mit dem Admin-Account gestartet. Beim dritten PC kam Windows XP und der Internet Explorer 6 zum Einsatz, allerdings hatte das BSI dort weder einen Virenschutz noch die aktuellen Systempatches installiert.

Mit allen drei Rechnern wurden dann insgesamt 100 Webseiten aufgerufen, die für so genannte Drive-by-Angriffe bekannt sind. Auf diesen Seiten werden durch den einfachen Besuch – ohne Interaktion des Anwenders – die Rechner unbemerkt mit Schadsoftware infiziert. Das veraltete Windows-7-System mit dem Internet Explorer 9 wurde in insgesamt 36 Fällen mit Schadcode infiziert. Zudem wurden in 10 Fällen Sicherheitslücken ausgenutzt, die eigentliche Infektion jedoch von Microsoft Security Essentials (MSE) blockiert. Der veraltete und nahezu ungeschützte Rechner mit Windows XP wurde sogar 88 mal infiziert. Der nach den Vorgaben des Bundesamtes konfigurierte Rechner hingegen wurde in keinem einzigen Fall mit Schadsoftware infiziert.


Quelle: heise.de
Oben