Dell empfiehlt Windows 8.

Sicherheit: BSI lässt zwei Windows 7-Systeme gegeneinander antreten

Christoph Strobel, Chef vom Dienst | 11/12/2012 | 6 Kommentare

Christoph Strobel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in regelmäßigen Abständen detaillierte Ratschläge zum sicheren Umgang mit IT-Systemen. In diesen Dokumenten werden unterschiedliche und aktuelle Themen vorgestellt und Tipps zur Prävention vor und Reaktion auf IT-Sicherheitsvorfälle gegeben. Außerdem werden professionellen IT-Anwendern Vorschläge für die optimale Produktkonfiguration von IT-Systemkomponenten unterbreitet.

Nun hat das BSI seine eigenen Empfehlungen zur Cyber-Sicherheit für Windows 7 unter realen Bedingungen eines Drive-by-Angriffs überprüft. Um Unterschiede zwischen der BSI-Konfiguration und einer veralteten Konfiguration zu verdeutlichen, wurden dabei jeweils Vergleichssysteme auf Basis von Windows 7 erstellt.

Als Testszenario zur Prüfung der Wirksamkeit sollen 100 tagesaktuelle URLs abgerufen werden, über die zum Untersuchungszeitraum Drive-by-Angriffe durchgeführt werden. Drive-by-Angriffe sind eine aktuell sehr verbreitete Methode, um Schadprogramme ohne Kenntnis des Anwenders und ohne Nutzerinteraktion zu installieren und auszuführen. In der Regel genügt ein Besuch einer Webseite, um das System mit Schadsoftware zu infizieren.

Die Konfiguration

In den Empfehlungen zur Cyber-Sicherheit für Windows 7 werden zahlreiche Einstellungen sowie Software-Empfehlungen und -Alternativen beschrieben. Diese mussten im Vorfeld der Untersuchung auf eine sinnvolle Auswahl an Softwarekomponenten beschränkt werden. Mit Ausnahme des Betriebssystems selbst wurde die Auswahl auf kostenlose Produkte/Software beschränkt. Als Virenschutzprogramm auf den Windows 7 Systemen wird das kostenlose Microsoft Security Essentials eingesetzt.

Im Unterschied zu den Konfigurationen nach BSI-Empfehlung lag der Fokus bei den veralteten Systemen darauf, eine Konfiguration zu wählen, die der eines normalen Nutzers von Windows 7 in der Wirklichkeit entspricht.

Hier eine Übersicht der jeweiligen Konfigurationen:

Überprüfung der Wirksamkeit der  BSI-Konfigurationsempfehlungen  für Windows 7

Der Angriff

Die Auswahl der URLs, von denen Drive-by-Angriffe ausgehen, erfolgte zufällig auf Basis tagesaktueller Erkenntnisse. Die verwendeten URLs wurden erst im Untersuchungszeitraum definiert, da diese in der Regel nur für einen begrenzten Zeitraum aktiv Schadsoftware über Drive-by-Exploits verteilen. Durch diese Vorgehensweise wurde die zum Zeitpunkt der Untersuchung vorherrschende Bedrohungslage mit berücksichtigt.

Die folgende Tabelle zeigt eine Auflistung nach Art des jeweiligen Angriffstools. Dabei ist zu beachten, dass eine URL auch mehreren Typen von Angriffstools zugeordnet werden kann.

Überprüfung der Wirksamkeit der  BSI-Konfigurationsempfehlungen  für Windows 7

Ergebnis und Fazit

Die folgende Tabelle zeigt eine Übersicht der Gesamtergebnisse für die getesteten Konfigurationen. Die Ergebnisse sind in vier unterschiedliche Kategorien eingeteilt:

Überprüfung der Wirksamkeit der  BSI-Konfigurationsempfehlungen  für Windows 7

Ein veraltetes Windows 7 System ohne BSI-Empfehlungen konnte nur etwa die Hälfte (51) dieser Angriffe abwehren. Zusätzlich wurden 10 Angriffe durch das installierte Virenschutzprogramm Microsoft Security Essentials detektiert und die Infektion im Anschluss unterbunden, in 3 Fällen erfolgte lediglich ein Download. Im Vergleich dazu wurde das Windows 7-System nach BSI-Empfehlungen in keinem Fall erfolgreich infiziert.

Zu Vergleichszwecken wurde noch ein Testsystem mit einer veralteten Windows XP Installation (Administrator-Benutzerkonto, kein aktueller Patch-Stand, Virenschutz nicht installiert, Browser Internet Explorer 6, etc.) den Drive-by-Angriffen ausgesetzt. Hier gab es 88 erfolgreiche Infektionen, 2 Downloads ohne Infektion und nur in 10 Fällen keinen erfolgreichen Angriff.

Die Ergebnisse zeigen, dass die BSI-Empfehlungen für Windows 7 die Sicherheit gegen Drive-by-Angriffe signifikant gegenüber einer veralteten Windows 7-Installation erhöht. Es konnte gezeigt werden, in welchem Ausmaß ein aktueller Patch-Stand für Betriebssystem und Anwendungen, das Deaktivieren unnötiger Erweiterungen im Browser sowie die Verwendung eines Browsers mit einer guten Sandbox-Technik, zum Beispiel Google Chrome, die meisten Angriffe abwehren und sogar Angriffsversuche aufgrund der Konfiguration unterbleiben.

Zur vollständigen Analyse: "Überprüfung der Wirksamkeit der BSI-Konfigurationsempfehlungen für Windows 7 – Auswirkungen der Konfiguration auf den Schutz gegen aktuelle Drive-by-Angriffe"

Kommentare ansehen: Neueste zuerst | Älteste zuerst | Anzeige der Diskussion
Gerald Erdmann   Sicherheit: BSI lässt zwei Windows 7-Systeme gegeneinander antreten   12/5/2012 3:30:02 PM
Re: Mac OS X/Linux
Das Virenproblem fängt jetzt auch schon im Smartphone-Markt an. Android ist da das neue Microsoft. Vodafone macht sogar Fernsehwerbung, es gibt kostenlos einen Virenscanner für die Androiden dazu ...
User Ranking: Blogger
anja   Sicherheit: BSI lässt zwei Windows 7-Systeme gegeneinander antreten   11/27/2012 3:21:29 PM
Re: Mac OS X/Linux
Na, mir zum Beispiel schmeckt das sehr gut. Ich bin so froh, dass ich mich als Mac-Userin nicht mit Virenschutzprogrammen beschäftigen muss. An Copmutern arbeiten, an dem ständig die Gefahr droht, dass gleich alles aufgefressen werden könnte, finden ich fürchterlich. Aber ich verstehe natürlichs dass die Idee, dass das immer so bleiben wird, naiv ist. Schade. 
Oliver Roman   Sicherheit: BSI lässt zwei Windows 7-Systeme gegeneinander antreten   11/27/2012 8:38:59 AM
Re: MSE
Den Einsatz von Microsoft Security Essentials finde ich auch fair von BSI. Den kann sich jeder leisten (kostet ja nichts) und er kommt von denen, die sich sowieso um die Anfälligkeit ihres Betriebssystems zu kümmern haben, wenn man mich fragte. So gesehen ist das eine gute Wahl. Dass ein System leichter anzugreifen ist, wenn der Anwender als Administrator angemeldet ist statt als Standardanwender, zählt ja mittlerweile auch zu den Binsenweisheiten und überrascht daher nicht.
Gerald Erdmann   Sicherheit: BSI lässt zwei Windows 7-Systeme gegeneinander antreten   11/25/2012 1:45:50 PM
Mac OS X/Linux
Viel interessanter ist, dass das BSI auch erklärt hat, dass ein Virenscanner nur unter Windows unbedingt notwendig ist. Für Mac OS X und Linux wurde explizit gesagt, dass dies derzeit NICHT notwendig ist und die Gefahr theoretischer Natur ist. Das wirde den Virenscannerhersteller gar nciht schmecken ...
User Ranking: Blogger
Kilby   Sicherheit: BSI lässt zwei Windows 7-Systeme gegeneinander antreten   11/15/2012 9:46:15 AM
Anfälligkeit oder Abwehr
Es gibt einen qualitätiven Unterschied zwischen "Abwehr" und "Anfälligkeit". Derartige Angriffe können nur solche Systeme infizieren, die dem Angriff anfällig sind. Es ist dann nicht ganz korrekt zu sagen, dass die Systeme die Angriffe "abgewehrt" haben, wenn die Angriffe einfach für ein anderes Betriebssystem oder Version konzipiert wurden (vergleiche die enorm höhere Anteil von Infizierungen bei XP Systemen).
Gerald Erdmann   Sicherheit: BSI lässt zwei Windows 7-Systeme gegeneinander antreten   11/14/2012 3:09:41 PM
MSE
Interessant. Ich bin ein bekennender Freund von Microsoft Security Essentials, auch wenn es in den Fachzeitschriften immer als zwar guter Scanner aber mit einer nicht so guten Erkennungsrate beschrieben wird. Wenn jetzt der BSI Security Essentials empfielt, frag mich, wer hier nun Recht hat. Ich jedenfalls hab mit MSE keine schlechten Erfahrungen bisher gemacht. Mich nerven die Virenscanner, die jeden Tag trotz Bezahlung mit "Werbung" hochpoppen, was man alles noch tun könne für die Sicherheit. Eine wichtige Meldung zwischendrin wird so leicht übersehen - und man fängt sich doch was ein.
User Ranking: Blogger


Die Blogs und Kommentare auf EnterpriseEfficiency.com geben nicht die Sicht von TechWeb, EnterpriseEfficiency.com oder deren Sponsoren wider. TechWeb, EnterpriseEfficiency.com und deren Sponsoren übernehmen keine Verantwortung für die auf der Webseite durch Autoren oder Blogger veröffentlichten Kommentare, Forderungen oder Meinungen. Sie sind in keinem Fall Grundlage unserer eigenen Forschung und sollten nicht als Grundlage für den Aktienhandel oder andere Vorhaben genutzt werden.

Mehr Blogeinträge von Christoph Strobel
Christoph Strobel   8/26/2013   33 Kommentare
Cloud Computing ist auf dem Vormarsch. Zu diesem Fazit kommt eine aktuelle Studie des Verbands der deutschen Internetwirtschaft eco und der Unternehmensberatung Arthur D. Little. Vor ein ...
Christoph Strobel   8/23/2013   20 Kommentare
Microsoft bietet unter dem Dach Dynamics eine Vielzahl von Businesslösungen an, darunter die Enterprise-Ressourcen-Planer Dynamics NAV und AX sowie Dynamics CRM für das ...
Christoph Strobel   8/22/2013   36 Kommentare
Zehn Monate sind seit der Veröffentlichung von Windows 8 vergangen. Zum ersten Geburtstag hat Microsoft ein größeres kostenloses Update angekündigt. Windows 8.1 soll den Trend der ...
Christoph Strobel   8/17/2013   15 Kommentare
Lange stand die Entwicklung einzelner Dienste im Zentrum der Entwicklung vieler Cloud Services. Mittlerweile geht es aber auch um die zentrale Infrastruktur, die häufig bis zu 80 Prozent ...
Christoph Strobel   8/8/2013   11 Kommentare
Administratoren können sich bei der Migration zu Windows 7 oder Windows 8 von dem Microsoft Assessment and Planning (MAP) Toolkit unterstützen lassen. Die Anwendung sammelt wichtige ...
Dokumente
SPONSORED BY DELL
VIDEOS
WINDOWS CLIENT
WINDOWS SERVER
Zuletzt archivierte Sendung
Aktuelle Studien zeigen, dass Business-Anwender die IT-Abteilung oft als Hemmschuh bei der IT-Konsumerisierung im Unternehmen ansehen
© 2014 UBM TechWeb - Datenschutzerklärung