Windows Sicherheit

• Arbeiten mit eingeschränkten Benutzerrechten in Windows
• Festplattenverschlüsselung

• grobe Checkliste für Entscheider
• Videobeiträge
• FAQ - Betriebssysteme
• WindowSecurity.com
• MS Sicherheitsportal (@TechNet)
• Windows 2003 Security
• Chaoradio Express zum Thema
• MS: 10 Laws of Sec
• http://www.heise.de/security/news/meldung/69292 http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf
• ATK - Attack Tool Kit
• So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer
• 10 Immutable Laws of Security
• Threat Modeling at Microsoft
• Lokale- und LAN-interne Angriffsszenarien auf Microsoft Windows NT 5.0-, 5.1- und 5.2-Systeme (June 14, 2008)
• Internet Explorer 8-Sicherheitsleitfaden

• Microsoft Baseline Security Analyzer (MBSAT) v2.0.1 (for IT Professionals)
• Attack Surface Analyzer - Sicherheitsanalyse-tool für installierte Programme

Protect Yourself Against Denial-of-Service Attacks https://erlangen.ccc.de/index.php?title=Hack_the_box Scapy Project

Die Hauptursachen für die negativen Schlagzeilen sind:

• Beim Design wurden Sicherheitsaspekte schlicht nicht genügend einkalkuliert. Alle folgenden Versionen mussten kompatibel (um die Kunden nicht zu verschrecken) und damit unsicher bleiben. So ist die Ausführung spezieller Aufgaben mit Adminrechten nur sehr eingeschränkt möglich und bei Vista wird auch nur ein ok-Klick verlangt (Wollen sie weiter arbeiten? → klick)
• Benutzer arbeiten als Admin: ein Klick genügt und ein Trojander/Virus etc. sind installiert. Virenscanner und Personal Firewalls können das Problem nur bekämpfen, der Erfolg stellt sich oft nicht ein, da das Schadprogramm gleichberechtigt ist.

Lösung:

1. als eingeschränkter Benutzer arbeiten (ggf. mit runas aus dem Kontextmenu einzelne Programme als Admin starten, oder manuell hochstufen, Aufgabe erledigen, runterstufen)
2. Für die Änderung von Firewallregeln ein Passwort einstellen (geht bei der Windows-Firewall nicht)
3. Surfen mit dem Internet-Explorer: aufgrund seiner „Features“ unsicher_
   1. Dateimanager und Browser in einem, zudem noch für die Oberfläche verantwortlich
   2. ActiveX (d.h. richtiger Programmcode wird im Browser erlaubt) und leider dauernd ungefixter Sicherheitslücken sollte man ihn nicht verwenden.
4. aktive Inhalte (Scripting und ActiveX) nur für absolut vertrauenswürdige Seiten freigeben.
5. Klicken Sie nicht auf jeden Link, insbesondere nicht auf Links aus dubiosen Quellen (etwa Spam-Mails).

• als nicht kritisch eingestufte Sicherheitslücken werden erst am nächsten Patchday behoben (2.Di im Monat) sind bis dahin also offen. Hier kann man leider nichts machen, außer sich bei Microsoft bedanken dass sein Betriebssystem eben immer unsicher ist. Der Trend geht auch mittlerweise dazu, dass Drittanbieter Patches vor (!!) Microsoft anbieten, eine interessante Entwicklung…

• Patches einspielen
• als eingeschränkter Benutzer surfen
• nicht den Internet Explorer benutzen
• Downloads nur von vertrauenswürdigen Seiten installieren, besonders Cracks (für Spiele usw.) werden oft mit Trojanern als „Zusatznutzen“ verpackt
• Virenscanner die auch den http-Traffic scannen
• eine Desktiop-Firewall hilft manchmal
• keine „Antiviren“ oder „Antispyware“ installieren die man nicht kennt, bzw. wo kein echter Hersteller dahinter steckt. Trojaner geben sich mittlerweise als solche Software aus.
• mit dem Kommandozeilenbefehl „netstat -ano“ offene Netzwerkverbindungen anzeigen lassen