Der Kauf neuer Hardware ist für die meisten von uns ein freudiges Ereignis, oft hat man vielleicht schon ein paar Monate gewartet oder musste Geld sparen, um sich den neuen Wunsch-PC kaufen zu können. Es gibt nichts schöneres als den Moment des Auspackens (Unboxing) und die erste Inbetriebnahme des hochkomplexen Gerätes (z.b. Toaster).

Was viele Menschen aber nicht beachten, ist das dieses neue Gerät erst mal ein Fremdkörper, wenn nicht sogar ein Feind, in eurem eigenen Netzwerk ist. Je nach Art des Gerätes sollte man aus Sicherheitsgründen ein gewisses Misstrauen bei der Inbetriebnahme an den Tag legen. Es gibt aber auch Geräte, bei welchen man schon vor dem Einschalten sicher sein kann, das diese mit der vom Anbieter gelieferten Software niemals im eigenen Netzwerk sein sollten.

Typische Endgeräte wie Smartphones oder Pads sollten vor der ersten Inbetriebnahme erst mal ordentlich gewiped werden, man weiß nie, ob das Gerät vielleicht schon mal einen anderen Kunden gesehen hat und dieser vielleicht 1-2 Anpassungen am Gerät gemacht hat. Diese Anpassungen können andere Hintergrundbilder, aktive Bedienhilfen oder auch Trojaner bis Ransomware sein. Der Wipe sorgt dafür, dass zumindest ärgerliche und offensichtliche Probleme verschwinden. Der nächste Schritt ist zu prüfen, ob auch der Bootloader (noch) im Ursprungszustand ist (offenes Schloss beim booten bedeutet da war jemand fleißig), anschließend zieht man sich erstmal die neueste Android oder iOS Version, um vorhandene Sicherheitslücken zu schließen und bekannte Probleme zu beheben.

Am Desktop oder Notebook bedeutet die Inbetriebnahme gleichzeitig die Installation des Betriebssystems, das vom Werk installierte System würde ich aus Sicherheitsgründen auf keinen Fall benutzen. Praktisch ist das man dadurch auch gleich diverse Snake-Oil Software (Norton 720° Enterprise Business Deluxe Solutions) und Autostart Programme mit eliminiert, aktuelle Gerätetreiber bekommt man ohne unnütze Tools auf das System. Das Resultat ist ein System, welches keine unnötige Software installiert hat, schnell ist, und nur sehr wenig Angriffsfläche bietet. Es versteht sich von selbst das vor der Installation des eigenen Betriebssystems die Festplatte restlos vom bestehenden System zu bereinigen ist, ratsam ist ein Image von der Platte, um dem Kundenservice im Problemfall seine gewünschte Konfiguration zu präsentieren. Die obligatorischen Updates nach der Installation verstehen sich sofern vorhanden von selbst.

Datenträger die mit dem System mitgeliefert werden, können wahlweise archiviert oder entsorgt werden, die darauf befindlichen Treiber waren schon zum Zeitpunkt der Pressung veraltet und fehleranfällig. Aktuelle Treiber bekommt man bei jedem namhaften Hersteller auf deren Internetseite. Ist die Installation abgeschlossen, kann bei Betriebssystemen deren Installation sehr komplex ist (Windows) ein Image erstellt werden, um eine Neuinstallation schneller durchführen zu können.

Mit diesen einfachen Tipps und Schritten spart man sich viele nerven, den oft machen die Vorinstallationen erst beim ersten Service Pack Probleme, und eine Neuinstallation des Arbeitssystems ist definitiv Zeitverschwendung, die man durch eine ordentliche Inbetriebnahme hätte vermeiden können. Natürlich steht es euch frei mit der vorinstallierten Software Honeypots zu betreiben ;)