<< zurück zu Teil 2

Microsoft Outlook

Outlook und Outlook Express waren in der Vergangenheit die mit Abstand größten Virenschleudern überhaupt, und selbst wenn es Microsoft schaffen würde diese Programme einigermaßen sicher zu machen, wird die Outlook-Monokultur das bevorzugte Angriffsziel jedes Virenautors bleiben. Wer nur Mail nutzt, dem steht eine riesige Zahl von guten, oft sogar kostenlosen Alternativen zur Verfügung (Empfehlung: Mozilla Suite oder Mozilla Thunderbird). Bei den Kalenderfunktionen fällt der Ersatz ohne funktionale Einbuße schwerer, vor allem wenn es um die Einbindung ans Handy, den PDA oder an Branchenprogramme geht, denn dort wird oft nur noch Outlook unterstützt. Wenn sich Outlook absolut nicht vermeiden lässt, sollte zumindest auf permanente Aktualisierung der Microsoft Patches geachtet werden. Bei Firmen lohnt sich die Anschaffung eines zusätzlichen zentralen SMTP Email Virenscanners, damit infizierte Mails erst gar nicht den firmeninternen Mailserver erreichen.

Internet Explorer

Dieser auf jedem Windows-Rechner vorinstallierte Webbrowser wird zwingend nur für Windows-Update und einige wenige, schlampig programmierte Web Seiten benötigt, deren Programmierer entweder geschlafen haben, oder aber ein wirtschaftliches Interesse daran haben, den Internet-Explorer von Microsoft zu bevorzugen. Es gibt mit Mozilla Firefox eine wesentlich sicherere, und nach Meinung vieler Experten auch bessere und benutzerfreundlichere Alternative. Auch jeder andere moderne Webbrowser ist sicherer als der Internet Explorer.

Microsoft Office

Alle zu MS Office gehörigen Produkte (Word, Excel, Powerpoint, Access, Publisher, Outlook) haben vor allem mit der integrierten "Visual Basic for Applications" (VBA) Technologie eine konzeptionelle Schwachstelle, denn viele Viren oder andere Schädlinge verbreiten sich als VBA Makros. Wenn standardmäßig viele Dokumente mit eingebauten Makros verwendet werden, besteht keine einfache Möglichkeit mehr, "guten" von "bösem" Code zu unterscheiden. Kann in Firmennetzwerk auf die Verwendung von Makros oder VBA-Programmen für interne Dokumente verzichtet werden, kann die Makroausführung entweder ganz unterbunden, oder zumindest die Bestätigung durch den Benutzer erzwungen werden. Sun´s StarOffice bzw. OpenOffice sind zwar wegen geringerer Verzahnung mit dem Betriebssystem etwas weniger unsicher, besitzen aber auch eine Makrosprache. Die Hoffnung, dass ein Makrovirus wegen mangelhafter Kompatibilität der OpenOffice Makrosprache mit VBA eventuell nicht zu Schäden führt, ist allerdings nicht wirklich befriedigend.

Betriebssystem

An der Frage, ob Windows selbst zur unsicheren Software zu zählen, und daher zu meiden ist, entzünden sich Glaubenskriege mit religiösem Eifer. Natürlich ist Linux stabiler und sicherer als Windows, aber man muss Microsoft zugestehen, dass zumindest in Punkto Stabilität bei Windows XP ein absolut akzeptabler Zustand erreicht wurde. Da auch Linux PCs hinter einer Firewall betrieben werden sollten, sind die Auswirkungen der Sicherheitsmängel nicht mehr ganz so dramatisch. Wenn man die einzusetzenden Programme nicht von vornherein und für Jahre hinaus auf eine fest umrissene Zahl von Anwendungen begrenzen kann, ist allerdings die riesige Softwareauswahl und geringere Bedienerunfreundlichkeit von Windows mit Recht das K.O.-Kriterium. Natürlich gibt´s da noch die Firma Apple, die zumindest von Seiten der Benutzerfreundlichkeit sehr gute Sachen macht, aber das ist ein anderes Thema..

Software- und Konfigurationsaspekte

Kaum etwas hat in der Vergangenheit so zur Verbreitung von Makroviren beigetragen , wie die Entscheidung von Microsoft, dem PC-Benutzer nicht länger den Anblick von Dateiendungen (.exe, .scr usw.) im Explorer und Dialogfenstern zuzumuten Da sich rein technische Lösungen zur Verbesserung der IT Sicherheit als nicht ausreichend herausgestellt haben, wäre es, wie wir gesehen haben, am mündigen PC Benutzer, daran mitzuwirken. Genau das wird ihm aber erschwert, wenn er nicht sieht, welche Objektaktion er ausführt, wenn er auf ein File oder Mail Attachment klickt. Diese Voreinstellung lässt sich zwar für einen einzelnen Benutzer ändern, aber vor dem Aufwand, diesen Schwachsinn in einem PC Netzwerk auch bei wechselnden Windows-Profilen konsistent und zuverlässig überall abzuschalten, dürften die meisten Netzwerkadministratoren resignieren.

Datensicherheit unterwegs

Vor schwierigen Problemen zu kapitulieren und sie statt dessen einfach zu ignorieren, ist menschlich. Wenn eine Anwaltskanzlei aus Angst von Internetangriffen radikale Maßnahmen bis hin zum nicht vernetzten Internetarbeitsplatz ergreift, gleichzeitig jedoch täglich ihre Mandantenakten ungeschützt und unverschlüsselt in ihrem Notebook zum Gericht trägt, kann man das nach Belieben irgendwo auf der Skala zwischen Dummheit, Leichtsinn oder Verantwortungslosigkeit einordnen (zumal ab Windows 2000 Verzeichnisse mit sensiblen Daten sehr einfach und wirkungsvoll zu verschlüsseln sind). Ähnliche Sorglosigkeit ist vor allem bei kleineren Firmen beim Betrieb von Wireless LANs zu beobachten. Die vielen Notebooks, PDAs und Wireless LANs in größeren Organisationen mitsamt ihren Daten in ein funktionierendes Sicherheitskonzept einzubinden, ist allerdings eine Herkulesaufgabe, die jedoch nicht einfach nur deshalb beiseite geschoben sollte, weil sie so schwierig ist.

<< zurück zu Teil 2

 Testberichte und Kommentare dazu gibt es in unserem Forum.