B 3.206 Client unter Windows 95

Beschreibung
Betrachtet wird ein handelsüblicher PC, der mit dem Betriebssystem Windows 95 oder einem der Nachfolgesysteme Windows 98, 98 SE oder ME betrieben wird. Die hier aufgeführten Maßnahmen gelten zunächst für Windows 95, sind jedoch weitgehend, eventuell mit leichten Anpassungen, auch auf die anderen hier genannten Systeme anwendbar. Der PC kann über Disketten-, CD-ROM-, DVD- oder andere Laufwerke für auswechselbare Datenträger sowie andere Peripheriegeräte verfügen. Falls der Client weitere Schnittstellen zum Datenaustausch hat, wie z. B. USB, Bluetooth, WLAN, müssen diese entsprechend den Sicherheitsvorgaben der Institution abgesichert werden, wie dies in den entsprechenden Bausteinen beschrieben ist.
Für die weiteren Betrachtungen wird zugrunde gelegt, dass dieser PC auch von mehreren Benutzern betrieben werden kann. Dabei gelten jedoch folgende grundlegende Überlegungen:
Wesentliche Sicherheitseigenschaften von Windows 95 lassen sich erst in einem servergestütztem Netz realisieren. Wird ein Windows 95-Rechner als Einzelplatzrechner betrieben, so sollte von einem Mehr-Benutzer-Betrieb abgesehen werden, solange nicht unter Zuhilfenahme eines PC-Sicherheitsproduktes wichtige Funktionen wie z. B. Rechtekontrolle und Protokollierung realisiert werden können. Selbst bei Nutzung des Rechners durch nur einen Benutzer gelten dieselben Überlegungen, wenn die Benutzerumgebung durch einen Administrator mittels Systemrichtlinien eingeschränkt werden soll, da faktisch damit wieder ein Mehr-Benutzer-Betrieb entsteht.
Fazit: Ein nicht vernetzter Windows 95-Rechner sollte nur von einem Benutzer und uneingeschränkt genutzt werden können. Eine Einschränkung des Benutzers ist nur dann sinnvoll, wenn damit das Navigieren im System erleichtert wird oder wenn Fehlbedienungen damit ausgeschlossen werden sollen. Wird dennoch ein Mehr-Benutzer-Betrieb realisiert, so ist dieser unter Sicherheitsgesichtspunkten nur in Kombination mit einem PC-Sicherheitsprodukt sinnvoll.
Gefährdungslage
Für den IT-Grundschutz eines PC mit Windows 95 werden folgende Gefährdungen angenommen:
Höhere Gewalt:
- | G 1.2 | Ausfall des IT-Systems |
- | G 1.4 | Feuer |
- | G 1.5 | Wasser |
- | G 1.8 | Staub, Verschmutzung |
Organisatorische Mängel:
- | G 2.1 | Fehlende oder unzureichende Regelungen |
- | G 2.7 | Unerlaubte Ausübung von Rechten |
- | G 2.9 | Mangelhafte Anpassung an Veränderungen beim IT-Einsatz |
- | G 2.21 | Mangelhafte Organisation des Wechsels zwischen den Benutzern |
- | G 2.22 | Fehlende Auswertung von Protokolldaten |
- | G 2.35 | Fehlende Protokollierung unter Windows 95 |
- | G 2.36 | Ungeeignete Einschränkung der Benutzerumgebung |
Menschliche Fehlhandlungen:
- | G 3.2 | Fahrlässige Zerstörung von Gerät oder Daten |
- | G 3.3 | Nichtbeachtung von IT-Sicherheitsmaßnahmen |
- | G 3.6 | Gefährdung durch Reinigungs- oder Fremdpersonal |
- | G 3.8 | Fehlerhafte Nutzung des IT-Systems |
- | G 3.16 | Fehlerhafte Administration von Zugangs- und Zugriffsrechten |
- | G 3.17 | Kein ordnungsgemäßer PC-Benutzerwechsel |
- | G 3.22 | Fehlerhafte Änderung der Registrierung |
Technisches Versagen:
- | G 4.23 | Automatische CD-ROM-Erkennung |
- | G 4.24 | Dateinamenkonvertierung bei Datensicherungen unter Windows 95 |
Vorsätzliche Handlungen:
- | G 5.2 | Manipulation an Daten oder Software |
- | G 5.4 | Diebstahl |
- | G 5.9 | Unberechtigte IT-Nutzung |
- | G 5.21 | Trojanische Pferde |
- | G 5.23 | Computer-Viren |
- | G 5.43 | Makro-Viren |
- | G 5.60 | Umgehen der Systemrichtlinien |
Maßnahmenempfehlungen
Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Für Clients unter Windows 95 sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung und Konzeption über den Betrieb bis hin zur Notfallvorsorge. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.
Planung und Konzeption
Zunächst muss festgelegt werden, unter welchen Bedingungen die Clients unter Windows 95 eingesetzt werden sollen. In Abhängigkeit davon sind zusätzliche Maßnahmen erforderlich.
Wenn mit einem Rechner unter Windows 95 mehrere Benutzer arbeiten sollen, so muss durch Einrichten von Zugriffsrechten dafür gesorgt werden, dass diese Benutzer gegeneinander geschützt sind. Bei Nutzung des Systems als Client lässt sich dieser Schutz durch die Zugangs- und Zugriffskontrolle des Servers für die dort gespeicherten Daten erreichen. Ein Schutz von lokal auf dem Windows 95 Rechner gespeicherten Daten kann dagegen nur durch Installation zusätzlicher Sicherheitssoftware erzielt werden, und auch dieser Schutz ist nur höchst mangelhaft, wenn auf eine Verschlüsselung verzichtet wird.
Sollen an dem Windows 95-Rechner mehrere Benutzer arbeiten, so ist eine Administration des Rechners und eine Benutzertrennung unumgänglich. In diesem Fall sind die folgenden Maßnahmen für den Mehrbenutzerbetrieb zusätzlich umzusetzen:
- M 2.63 Einrichten der Zugriffsrechte
- M 2.103 Einrichten von Benutzerprofilen unter Windows 95
- M 3.18 Verpflichtung der Benutzer zum Abmelden nach Aufgabenerfüllung
Soll die Benutzerumgebung benutzerspezifisch mit bestimmten Einschränkungen versehen werden, so sind weiterhin die folgenden Maßnahmen zu ergreifen (die Maßnahme M 2.65 wirkt nur in Verbindung mit M 4.41):
- M 2.65 Kontrolle der Wirksamkeit der Benutzer-Trennung am IT-System
- M 2.104 Systemrichtlinien zur Einschränkung der Nutzungsmöglichkeiten von Windows 95
- M 4.41 Einsatz angemessener Sicherheitsprodukte für IT-Systeme
Notfallvorsorge
Nur eine regelmäßige Datensicherung gewährleistet, dass auch im Fehlerfall und bei einem Angriff auf die Sicherheit wichtige Daten weiter verfügbar bleiben. Diese Sicherung wird bei einem Client unter Windows 95 in der Regel darin bestehen, dass wichtige Dateien auf dem Server gehalten oder zumindest regelmäßig dorthin übertragen werden. Zusätzlich bieten Rettungsdisketten bei einer Reihe lokaler Fehler eine Hilfe, den Rechner ohne Datenverlust wieder funktionsfähig zu machen.
Nachfolgend wird das Maßnahmenbündel für den Bereich "Client unter Windows 95" vorgestellt.
Planung und Konzeption
- | M 2.63 | (A) | Einrichten der Zugriffsrechte |
- | M 2.103 | (A) | Einrichten von Benutzerprofilen unter Windows 95 |
- | M 2.104 | (Z) | Systemrichtlinien zur Einschränkung der Nutzungsmöglichkeiten von Windows 95 |
- | M 4.41 | (Z) | Einsatz angemessener Sicherheitsprodukte für IT-Systeme |
- | M 4.74 | (A) | Vernetzte Windows 95 Rechner |
Umsetzung
- | M 4.57 | (A) | Deaktivieren der automatischen CD-ROM-Erkennung |
Betrieb
- | M 2.65 | (Z) | Kontrolle der Wirksamkeit der Benutzer-Trennung am IT-System |
- | M 3.18 | (A) | Verpflichtung der Benutzer zum Abmelden nach Aufgabenerfüllung |
- | M 4.56 | (B) | Sicheres Löschen unter Windows-Betriebssystemen |
Notfallvorsorge
- | M 6.45 | (A) | Datensicherung unter Windows 95 |
- | M 6.46 | (A) | Erstellung von Rettungsdisketten für Windows 95 |