Grundlegende Sicherheitsuntersuchung: Microsofts MBSA
Hand aufs Herz -wissen Sie noch genau, wann Sie ihren PC zum letzten Mal einem grundlegenden Sicherheitscheck unterzogen haben? Viele Anwender und auch kleinere Betriebe, in denen unter zehn Systeme im Einsatz sind, geben sich dem Glauben hin, ein solcher Check wäre viel zu aufwändig und außerdem wisse man ja, aufwelche Dinge man für IT-Sicherheit achten sollte.
IT-Profis aber auch Anwendern, die es genau wissen wollen, stellt Microsoft ein kostenloses Werkzeug zur Verfügung, das einen solchen grundsätzlichen "Gesundheitscheck" eines oder auch mehrerer PCs vornimmt: den Microsoft Baseline Security Analyzer (MBSA). Das Werkzeug steht in der aktuellen Version 2.2 zum Download bereit und unterstützt in dieser Variante auch die aktuellen Versionen von Windows 7 und Windows Server 2008 R2 sowohl in der 32- als auch in der 64-Bit-Version.
Mehr Sicherheit durch den Security Baseline Analyzer?
Viele Anwender meinen vielleicht, dass diese Software viel zu kompliziert und umfangreich für ihre Zwecke sei - aber der Einsatz des Tools kann auch auf einem einzelnen Windows-System die Sicherheit grundsätzlich erhöhen, weil die Lösung unter anderem:
-
überprüft wird, ob auf dem System alle notwendigen Sicherheitsupdates vorhanden sind.
-
auch getestet wird, ob vielleicht Verwaltungseinstellung so konfiguriert sind, dass sie eine Sicherheitslücke darstellen.
-
auch Kennwörter und Konten darauf überprüft werden, ob sich beispielsweise unsichere Kennwörter auf dem System befinden oder die Kennwörter einiger Konten nie ablaufen.
-
ob auf allen Datenträger das NTFS-Dateisystem und nicht etwa noch eine alte FAT-Version zum Einsatz kommt.
Schon diese wenigen Punkten rechtfertigen einen Testlauf des MBSA auf jedem Windows-Rechner. Zumal die Software ihre Ergebnisse in deutscher Sprache und mit entsprechenden Links zur Vorgehensweise bei der Behebung eines Problems präsentiert. Wer mehrere Windows-PCs in seinem Bestand hat, kann diese auch mittels der IP-Adressen angeben und besitzt dann einen entsprechend kumulierten Bericht.
Wichtig hierbei: Um den Stand der Updates korrekt zu prüfen, muss die Software eine Online-Verbindung zum Windows-Update-Dienst aufbauen können und mit den Rechten eines Administrators arbeiten. Es steht aber auch ein Offline-Modus zur Verfügung.
Unser Tipp: Lassen Sie sich nicht durch den Funktionsumfang des MBSA oder seinen "Profi-Status" schocken und probieren Sie ihn auf Ihrem Windows-Rechner aus - Sie werden staunen, wo es noch Sicherheitslücken geben kann und wie leicht Sie diese dann beheben können.