Das Aushängeschild unserer IT-Sicherheit?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute einige Empfehlungen veröffentlicht, wie der sichere PC aussehen sollte. Dabei gibt es ein achtseitiges Schreiben für Privatanwender und ein Zweites mit sieben Seiten für kleine und mittlere Unternehmen (KMU) und Selbstständige. Ich habe es mir nicht nehmen lassen und auf beide Dokumente einen Blick riskiert.

Teilweise gibt das BSI gute Tipps, die aber bereits vor 10 Jahren aktuell waren, es aber auch heute noch sind. Zum andern wurden viele brisante Themen weggelassen bzw. schlichtweg nur kurz erwähnt. Des Weiteren wird nichts wirklich erklärt und gerade behördliche Anwendungen, wie etwa E-Perso und De-Mail werden speziell beworben. In Sachen Software kennt sich das BSI anscheinend auch nur mäßig aus, denn als Office-Lösungen werden nur OpenOffice und Microsoft Office aufgeführt. LibreOffice scheint man beim Bundesamt nicht zu kennen. Bei PDF Programmen schaut es auch nicht besser aus. Der Adobe PDF Reader gerät immer wieder in die Kritik, potenziell unsicher zu sein. Alternativen wie Sumatra PDF oder Foxit Reader kehrt man unter den Teppich.


Satire-Video von Alexander Lehmann

Positiv ist zu bewerten, dass das BSI dazu rät, sich einen PC mit aktuellem Windows 7 zu kaufen und im gleichen Atemzug auch noch ein Antivirenprogramm. Hier zählt man dem Privatanwender neben Microsoft Security Essentials auch noch avast und Avira auf. Bei den KMUs belässt man es bei der Sicherheitslösung von Microsoft. Sonst gibt man noch die Hinweise zu Backups, Firewall, Verschlüsselung der Daten und nur Nutzerkonten mit eingeschränkten Rechten zu verwenden. Ebenfalls rät das BSI Java nur zu verwenden, wenn es wirklich benötigt wird. Auf eine weitere potenzielle Sicherheitslücke, den Adobe Flash Player geht man nicht wirklich ein.

Aus Sicht des Bundesamtes muss man das wohl auch nicht, da als Webbrowser Google Chrome empfohlen wird. Dieser führt automatische Updates zum Flash Player und dem Browser durch. Zudem sei Chrome sandboxfähig. Andere Browser hingegen beherrschen dies nur bedingt bzw. gar nicht. Der Punkt zur WLAN und Router Sicherheit ist auch sehr knapp gehalten. Kurz gesagt: Wer einen WLAN Router nutzt, soll sein Passwort auf WPA2 Verschlüsselung ändern. Weitere Sicherheitshinweise, wie beispielsweise SSID ändern, WPS abschalten, Passwortlänge und Richtlinien für das WPA2 Passwort erspart man sich einfach.

Screenshot BSI Website mit Google Chrom
Screenshot BSI Website mit Google Chrome

Um diesen Artikel zu einem Abschluss zu bringen, werde ich nicht weiter auf die Dokumente eingehen. Wer sie gerne lesen möchte, findet diese auf der BSI Webseite als HTML oder PDF Version.

PCs unter Microsoft Windows

Meine Meinung: Würde ich mich strikt an diese Vorgaben halten, wäre es um meine Sicherheit im Internet schlecht bestellt. Es ist zwar nicht so, dass mein PC dann offen wie ein Scheunentor wäre, aber besonders sicher nun auch wieder nicht. Erschreckend finde ich persönlich, den expliziten Hinweis auf Google Chrome, vor allem auch für KMUs. Dieser Browser mag zwar in manchen Punkten sicherer sein, aber aus datenschutzrechtlicher Sicht ist es sehr verwerflich. Im Grunde würde man mit Opera oder Iron (Google Chrome Klon ohne Schnüffelmaschinerie) besser fahren.

Mein Rat: Bei Sicherheitsproblemen und Virenmeldungen fragen Sie bitte nicht das BSI und suchen sofort den Administrator Ihres Vertrauens auf.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.