computerwoche.de

Software-Infrastruktur

MBSA, Sandboxie, Malware Fighter, Spybot, StreamArmor

Tools für den sicheren Desktop

24.06.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Grundlegende Sicherheitsuntersuchung: Microsofts MBSA

Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA)
Foto: Bär/Schlede

Hand aufs Herz -wissen Sie noch genau, wann Sie ihren PC zum letzten Mal einem grundlegenden Sicherheitscheck unterzogen haben? Viele Anwender und auch kleinere Betriebe, in denen unter zehn Systeme im Einsatz sind, geben sich dem Glauben hin, ein solcher Check wäre viel zu aufwändig und außerdem wisse man ja, aufwelche Dinge man für IT-Sicherheit achten sollte.

IT-Profis aber auch Anwendern, die es genau wissen wollen, stellt Microsoft ein kostenloses Werkzeug zur Verfügung, das einen solchen grundsätzlichen "Gesundheitscheck" eines oder auch mehrerer PCs vornimmt: den Microsoft Baseline Security Analyzer (MBSA). Das Werkzeug steht in der aktuellen Version 2.2 zum Download bereit und unterstützt in dieser Variante auch die aktuellen Versionen von Windows 7 und Windows Server 2008 R2 sowohl in der 32- als auch in der 64-Bit-Version.

Mehr Sicherheit durch den Security Baseline Analyzer?

Viele Anwender meinen vielleicht, dass diese Software viel zu kompliziert und umfangreich für ihre Zwecke sei - aber der Einsatz des Tools kann auch auf einem einzelnen Windows-System die Sicherheit grundsätzlich erhöhen, weil die Lösung unter anderem:

  • überprüft wird, ob auf dem System alle notwendigen Sicherheitsupdates vorhanden sind.

  • auch getestet wird, ob vielleicht Verwaltungseinstellung so konfiguriert sind, dass sie eine Sicherheitslücke darstellen.

  • auch Kennwörter und Konten darauf überprüft werden, ob sich beispielsweise unsichere Kennwörter auf dem System befinden oder die Kennwörter einiger Konten nie ablaufen.

  • ob auf allen Datenträger das NTFS-Dateisystem und nicht etwa noch eine alte FAT-Version zum Einsatz kommt.

Schon diese wenigen Punkten rechtfertigen einen Testlauf des MBSA auf jedem Windows-Rechner. Zumal die Software ihre Ergebnisse in deutscher Sprache und mit entsprechenden Links zur Vorgehensweise bei der Behebung eines Problems präsentiert. Wer mehrere Windows-PCs in seinem Bestand hat, kann diese auch mittels der IP-Adressen angeben und besitzt dann einen entsprechend kumulierten Bericht.

Wichtig hierbei: Um den Stand der Updates korrekt zu prüfen, muss die Software eine Online-Verbindung zum Windows-Update-Dienst aufbauen können und mit den Rechten eines Administrators arbeiten. Es steht aber auch ein Offline-Modus zur Verfügung.

Unser Tipp: Lassen Sie sich nicht durch den Funktionsumfang des MBSA oder seinen "Profi-Status" schocken und probieren Sie ihn auf Ihrem Windows-Rechner aus - Sie werden staunen, wo es noch Sicherheitslücken geben kann und wie leicht Sie diese dann beheben können.