Menü

Sicherheit BSI gibt Emp­feh­lun­gen zur Cy­ber-Si­cher­heit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt zukünftig die neue Reihe „BSI-Empfehlungen zur Cyber-Sicherheit“ heraus. Den Anfang macht jetzt die Produktkonfiguration von Windows PCs
Bundesamt für Sicherheit in der Informationstechnik © BSI
Bundesamt für Sicherheit in der Informationstechnik

Die Empfehlungen sind in 2 Sparten aufgeteilt. Es gibt gesonderte Empfehlungen für Privatanwender und kleine Firmen und Selbstständige. Es geht dabei hauptsächlich um die Absicherung des Windows-PC für die Nutzung von Dienstleistungen wie E-Mail, Online-Banking, E-Commerce und E-Government. Der Leitfaden ist jeweils unterteilt in die Punkte Kauf des Systems, Installation und erste Inbetriebnahme, Regelmäßiger Betrieb und schließlich Entsorgung des Systems.

Beim Kauf des Systems rät das BSI zu aktueller Hardware und Windows 7 in der 64-bit Version. Weiter geht es über Virenschutz, Phishing- und Malware-Abwehr und Kinderschutzfilter.

Was Software angeht, rät das BSI prinzipiell zu Anwendungen, die über automatische Aktualisierungsfunktionen (Auto-Update) verfügen. Das Bundesamt nennt in dem Zusammenhang beispielhaft Produkte aus dem Bereich Bürosoftware. Darunter das kostenlose OpenOffice ebenso wie das kostenpflichtige Microsoft Office. Ebenso führt das BSI den  kostenlosen Adobe Reader für PDFs in diesem Zusammenhang an - explizit genannt wird hier der Adobe Reader X, da er über eine "Sandbox" als zusätzliches Sicherheitsmerkmal verfügt.

Bei den Browsern wird Google Chrome als derzeit sicherste Alternative empfohlen. Begründet wird dies mit dem bei Chrome am konsequentesten ausgebauten Sandbox-Prinzip, das nicht unwesentlich zur Sicherheit im Internet beitrage. Außerdem wird das automatische Update-System bei Chrome gelobt, das auch den eingebauten Flashplayer immer auf dem neuesten Stand halte, was unter sicherheitstechnischen Gesichtspunkten wichtig sei.

Bei E-Mail wird sowohl Windows-Live-Mail als auch Mozilla Thunderbird empfohlen. Für beide gibt es Links zur sicheren Konfiguration. Es folgen Tips zu Back-Up, Sicherheitsaktualisierungen, Umgang mit Passwörtern, Verhaltensweisen im Internet und in sozialen Netzwerken. Zum Schluss geht es noch um Notfallmaßnahmen und die Entsorgung von Hardware.

Der Tipp zu Festplatten ist, diese mechanisch zu zerstören, wenn sie entsorgt werden sollen. Wenn die Platten an Dritte zur Wiederverwendung weitergegeben werden, gibt es die Empfehlung, diese mit einer Linux Live-CD und dem Befehl dd if=/dev/urandom of=/dev/GERAETENAME mit Zufallszahlen zu überschreiben, um sicherzustellen, dass die eigenen Daten nicht wiederherstellbar sind.

Das BSI leistet hier insgesamt wichtige Arbeit angesichts ständig wachsender Bedrohungen im weltweiten Netz.

Update (14:11 Uhr; 08.02.2012): Neue Fassung des Artikels - mit Anpassungen bzw. Korrekturen im 3. und 7. Absatz.

 
x