title image


Smiley Re: Win XP Sicherheitslöcher
> neben den üblichen Sicherheitstools wie Antivir, Firewall und Antispyware



Solche Tools gaukeln die Sicherheit mitunter eher vor. Zudem bringen sie selber zusätzliche Sicherheitslücken auf das System.



> ...suche ich nach einer Möglichkeit, einmalig (soweit dies eben geht) die Sicherheitslöcher von Windows XP zu schließen.



Das ist so nicht möglich. Das liegt einerseits daran, dass es eine unbekannte Anzahl Sicherheitslöcher gibt, die noch gar nicht entdeckt wurden. Daher kann es auch noch keine Software (aka Patch, Update, Hotfix...) geben, welche die Sicherheitslücke schliesst. Andererseits liegt das auch daran, dass es unterschiedliche Arten von Sicherheitslücken gibt.



Was Sicherheitslücken betrifft, die auf Ebene der Netzwerkdienste auftreten können, wie beispielsweise die Sicherheitslücken, die von Blaster und Sasser ausgenutzt wurden, so lässt sich die Gefahr, die von diesen ausgeht, recht zuverlässig vermindern. Dazu braucht man keine zusätzliche Software. Man erreicht dies, indem man die Dienste von Windows, die standardmässig aktiv sind und auch nach aussen lauschen, entweder abschaltet oder zumindest so konfiguriert, dass sie nur am Localhost lauschen. Das von Moni verlinkte Tool kann Dir dabei helfen, dieses Ziel zu erreichen.



Ein Dienst, der nicht läuft, ist nicht verwundbar. Wenn RPC nicht vom Internet her erreichbar ist, beisst sich Blaster die Zähne aus, selbst wenn der Patch gegen die Sicherheitslücke nicht installiert ist.



Was Sicherheitslücken betrifft, die auf einer höheren Ebene ansetzen, lassen sich nicht unbedingt global vermeiden. Wobei man einige Bedrohungen, die speziell auf den Internet Explorer abzielen, recht zuverlässig vermeiden kann, wenn man den IE möglichst gar nicht verwendet. Oder ihn zumindest mit entsprechend aufwendiger Konfiguration so sicher wie möglich macht.



Sicherheitslücken, die z.B. dazu führen, dass ein Wurm bereits in der Vorschau einer E-Mail ausgeführt wird, vermeidet man am zuverlässigsten dadurch, dass man einerseits ein möglichst wenig unsicheres E-Mailprogramm verwendet (also statt OE lieber Thunderbird...) und indem man das E-Mailprogramm so konfiguriert, dass alle E-Mails standardmässig als 'Nur Text' angezeigt werden.



Es gibt noch vieles, was man wissen sollte und tun kann. Darum ist es notwendig, dass man bereit ist, Zeit in die Beschaffung von Wissen zu investieren. Sich zu informieren, welche Sicherheitslücken aktuell bekannt sind, wie sie ausgenutzt werden können und was man ggf. dagegen tun kann.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: