Am 03.02.2012 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Lösungsvorschläge zur Konfiguration von PCs unter Microsoft Windows für Privatanwender einerseits sowie kleine Unternehmen und Selbstständige andererseits veröffentlicht. Die Hinweise können auf der Website des BSI eingesehen und von dort auch als PDF heruntergeladen werden.
Da sich beide Versionen nur geringfügig unterscheiden, werde ich hier nur auf die Version für kleine Unternehmen und Selbstständige eingehen.
Zitat: „Sofern zusätzliche Funktionen … nicht benötigt werden, sind kostenlose Virenschutzprogramme ausreichend. Dazu zählen z.B. Microsoft Security Essentials welches bis zu fünf Lizenzen kostenlos erhältlich ist.“
Anmerkung: Microsoft Security Essentials ist für kleine Unternehmen mit bis zu 10 PCs kostenlos verfügbar.
Zitat: „Sofern erforderlich können Sie einige … zusätzlichen Funktionen auch mithilfe von kostenlosen Lösungen abdecken, z.B. … erweiterte, verhaltensbasierte Erkennung von Schadsoftware mit Threatfire (engl.) …“
Anmerkungen:
a) Threatfire ist nur im privaten Umfeld kostenlos.
b) Eine verhaltensbasierte Erkennung von Schadsoftware ist in den Microsoft Security Essentials bereits enthalten.
c) Die Qualitätvon Threatfire ist in Fachkreisen nicht gerade unumstritten.
d) Von der Threatfire-Website gibt es auch eine deutsche Version.
Zitat: „Für Backups, also Sicherheitskopien sowohl des Systems als auch Ihrer Daten, können Sie die in Windows 7 eingebaute backup-and-restore Funktionalität verwenden.“
Anmerkung: Man hätte die Funktionalität vielleicht auch – wie Microsoft – mit Sicherungs- und Wiederherstellungs-Funktionalität bezeichnen können. Zumal bei einer deutschen Behörde.
Zitat: „Der Kauf einer gesonderten Backup-Software ist unter Windows 7 nicht erforderlich.“
Anmerkung: In dem zitierten Satz fehlt eindeutig ein relativierender Zusatz wie z.B. meistens, gewöhlich oder auch in der Regel.
Zitat: „Insbesondere sollte Ihr Internet-Provider die Abwehr von Botnetzen … mit wirksamen Maßnahmen auf demselben Niveau betreiben wie Provider, die in der Anti-Botnet-Initiative zusammengeschlossen sind.“
Anmerkung: Irgendwie frage ich mich, wie der gewöhnliche Kunde eines Internetproviders das beurteilen kann.
Zitat: „Bei allen Anwendungsprogrammen sollten Sie darauf achten, dass die Sicherheitsaktualisierungen vom Software-Hersteller auch tatsächlich automatisch installiert werden, ohne dass Sie bei den einzelnen Aktualisierungen aktiv werden müssen.“
Anmerkung: Die automatische Aktualisierung ohne Eingriff des Benutzers ist derzeit unter Windows nur eingeschränkt möglich, besonders dann, wenn der Benutzer – wie von Microsoft empfohlen – mit einem eingeschränkten Konto arbeitet.