Neuinstallation, Erstinbetriebnahme

Sowohl bei der Inbetriebnahme eines vom Lieferanten vorkonfigurierten Rechners wie auch bei der Neuinstallation eines Betriebssystems (in der Regel von CD) wird man nicht die auf neuestem Stand aktualisierte (upgedatete) Version vorfinden. Deshalb müssen sofort die neuesten Updates eingespielt werden. Problem: Unmittelbar nach Anschluss ans Netz ist der Rechner durch die Sicherheitslücken angreifbar, die mit den noch nicht installierten Updates geschlossen werden sollen. Deshalb ist vor dem Anschluss ans Netz ein (persönlicher) Firewall zu konfigurieren. Das kann eine schwierige Aufgabe sein, die nur vom Administrator erledigt werden kann, ist aber bei vielen neueren Betriebssystemen (wie z. B. Windows ab XP) sehr einfach geworden.

Mit der Neuinstallation eines Rechners ist nicht die absolute Sicherheit gegeben, dass keine Verseuchung oder Attacken möglich sind: Eine Verseuchung kann insbesondere bei mobilen Rechnern eintreten, während der Rechner in anderen Umgebungen betrieben wird; sie kann auch unter Ausnützung der Zeitspanne zwischen Bekanntwerden einer Sicherheitslücke und Verfügbarkeit von Mitteln zu ihrer Behebung geschehen. Im Internet Explorer: wichtige updates (werden automatisch vorausgewählt).

Updates zeitnah einspielen

Für alle Betriebssysteme werden regelmäßig Updates veröffentlicht, mit denen bekannt gewordene Sicherheitslücken geschlossen werden. Diese Updates müssen zeitnah eingespielt werden.

Windows Rechner in einer zentralen Domäne
Bei Rechnern, die in einer zentral (ZIM, Fakultät, Institut,...) verwalteten Domäne angemeldet sind, übernimmt der Domänenadministrator die volle Verantwortlichkeit für die rechtzeitige und vollständige Ausführung der Updates.

Windows Rechner ohne Domäne
Ihr Rechner sollte so konfiguriert sein, dass bei Verbindung mit dem Netz Updates automatisch erfolgen. Wenn das noch nicht der Fall ist, sollten unverzüglich Windows Updates (über Internet Explorer) solange durchgeführt werden, bis alle sicherheitskritischen Updates eingespielt sind. Dabei sollte die Konfiguration entsprechend der automatischen Voreinstellung so belassen werden, dass alle weiteren Updates automatisch erfolgen. Bei Windows Versionen, die das automatische Update nicht unterstützen, ist regelmäßig von Hand zu aktualisieren: auf jeden Fall unmittelbar nach dem Bekanntwerden von Sicherheitslücken, sonst mindestens wöchentlich. Wir empfehlen nachdrücklich, solche Betriebssystemversionen schnellstens durch aktuelle zu ersetzen. Die Konfiguration des automatischen Updates muss vom Administrator eingerichtet werden.

Linux Rechner
Jeder Nutzer einer Linuxdistribution soll sich auf der Security-Announce-Liste seiner Distribution eintragen. Die dort gegebenen Hinweise auf Sicherheitspatches bzw. notwendige Aktualisierungen sollte er zeitnah befolgen. Quellen für sicherheitsrelevante Informationen der einzelnen Distributionen finden Sie auf den Herstellerseiten: Redhat, SuSE , Debian, Mandrake.

UNIX (AIX, HPUX, Solaris,...)
Wir gehen davon aus, dass für diese Rechner immer Systemadministratoren benannt sind, die sich bei Bedarf mit dem ZIM über die notwendigen Maßnahmen absprechen.