Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Untersuchung die Wirksamkeit seiner Empfehlungen zur Konfiguration von „PCs unter Microsoft Windows" überprüft.

Die Analyse zeigt, dass die Umsetzung der Empfehlungen für Windows 7 die Angriffsmöglichkeiten deutlich senken: Während des Tests konnte bei dem nach BSI-Empfehlung konfigurierten System keine Infektion mit Schadsoftware festgestellt werden.

Innerhalb der Untersuchung wurden zwei Testrechner 100 aktuellen Drive-by-Angriffen ausgesetzt. Drive-by-Angriffe sind derzeit eine verbreitete Methode, einen Rechner ohne Interaktion des Anwenders unbemerkt mit Schadsoftware zu infizieren. In der Regel genügt dazu der Besuch einer manipulierten Webseite.

Um die Wirksamkeit der BSI-Empfehlungen nachzuweisen, wurden zwei Testsysteme mit identischem Betriebssystem unterschiedlich
konfiguriert: Während ein Testrechner mit Windows 7 und veralteten Anwendungsprogrammen in 36 von 100 Fällen mit Schadsoftware infizierte wurde, blieb der nach den Empfehlungen des BSI konfigurierte Testrechner frei von Schadsoftware.

Zu den BSI-Empfehlungen zählen unter anderem die regelmäßige Aktualisierung des Betriebssystems sowie aller Programme und Anwendungen, die Verwendung eines Browsers mit einer guten Sandbox-Technologie und das Deaktivieren unnötiger Erweiterungen im Browser.

Die Ergebnisse der Analyse
(https://www.allianz-fuer-cybersicherheit.de/ACS/DE/OffenerBereich/Analysen/analysen_node.html)
sind gemeinsam mit den "BSI-Empfehlungen zur Cyber-Sicherheit"

(https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/Wegweiser/kleinstUnternehmen_node.html)
für kleine Unternehmen auf den Webseiten der Allianz für Cyber-Sicherheit abrufbar.

Die Konfigurationsempfehlungen für Privatanwender stehen auf den Bürger-Internetseiten des BSI unter dem Thema "Basisschutz für den Computer"
(https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/BasisschutzComputer/basisschutzComputer_node.html)
zur Verfügung.