Konfiguration

In Bezug auf die IT-Sicherheit an Schulen ist die saubere Konfiguration einer Informatik-Komponente, sei dies nun ein Netzwerk-Switch, ein Access Point für Wireless LAN oder ein PC, schon der halbe Weg zu einem sicheren System.

Grundregeln für eine Computer-Infrastruktur

Nichts installieren, was nicht benötigt wird

Viele Applikationen, die auf dem Markt erhältlich sind, bieten sehr viele Optionen, die ein Benutzer fast oder gar nie benötigt. Für ein sicheres System gilt der Grundsatz, nichts zu installieren, was nicht benötigt wird. Je kleiner und übersichtlicher die installierte Basis ist, desto einfacher ist es, diese zu schützen und desto weniger Angriffsfläche bietet diese für eine Angreiferin oder einen Angreifer. Schauen Sie sich die Optionen, die Sie bei der Installation eines Programmes haben, genau an. Ziehen Sie im Zweifelsfall die "Benutzerdefinierte Installation" einer vom Hersteller vorgegebenen "Standardinstallation" vor und wählen Sie nur aus, was Sie benötigen.

Prinzip des "So viel wie nötig, so wenig wie möglich"

Bei der Vergabe von Benutzer- und Systemrechten sollte nur das an Rechten vergeben werden, was auch benötigt wird. Wichtig ist hier, auch Berechtigungen zu überprüfen, welche nicht offensichtlich sind (zum Beispiel die Systemfreigaben auf Windows Systemen). Ein Fehler, der oft gemacht wird, besteht darin, Konfigurationsproblemen mit der großzügigen Vergabe von Rechten beizukommen. Man sieht oft Schulinstallationen, wo jede Schülerin und jeder Schüler administrative Rechte hat, was sicherlich nicht im Sinne des Erfinders (und der Lehrkraft) ist.

Standardeinstellungen ändern

Standards sind nicht nur der Freund des Benutzers, sondern auch der des Hackers. Die meisten Applikationen werden mit Standardeinstellungen ausgeliefert, die für den Benutzer die optimale Nutzbarkeit, aber nicht die optimale Sicherheit bietet. Standardeinstellungen müssen überprüft und gegebenenfalls angepasst werden. Vor allem vom Hersteller vorgegebene Standard-Passworte müssen sofort nach der Installation eines Systems geändert werden.

RTFM

Bitte lesen Sie die Handbücher Ihrer Systeme - mindestens den Teil zum Thema Sicherheit. Handbücher von Computern und Software fristen oft ein einsames Dasein im Regal oder wandern schon bei der Lieferung in den Papierkorb. Ich verstehe jeden, der nicht gerne Handbücher liest, es kann jedoch maßgeblich zur Sicherheit Ihrer Systeme beitragen. In fast allen Fällen enthalten die Dokumentationen ein Kapitel über Sicherheitsfunktionen und -einstellungen. Nutzen Sie diese Informationen.

Autor
Avatar Dr. Michael Böni

Zum Autoren-Profil

Frei nutzbares Material
Die von Lehrer-Online angebotenen Materialien können frei für den Unterricht genutzt und an die eigene Zielgruppe angepasst werden.

In Kooperation mit

educa.ch

In Zusammenarbeit mit educa.ch bietet Lehrer-Online ausgewählte Inhalte an.