Gefahren aus dem Netz

Im heutigen Gastartikel von Alexander Fuchs geht es um die Gefahren aus dem Web und wie man seinen Arbeitsrechner davor schützen kann.

Das mag vielleicht für den einen oder anderen ein zu “einfaches” Thema ohne viel Neues sein, aber ich bin immer wieder darüber erschrocken, wie viele Selbständige, die ich so treffe, überhaupt nichts gegen Viren und Co. unternehmen bzw. sich überhaupt nicht der Gefahr bewusst sind.

Wer Selbstständig im Netz unterwegs ist, hat viele wichtige Daten auf seinem Windows-Arbeitsrechner und sind von dessen Funktion abhängig.

Im alltäglichen Arbeitskampf vernachlässigt man unbewusst die Computersicherheit.

Wie groß ist die Gefahr eines Angriffs?

Die Mehrheit der Befragten einer Umfrage hält es für nicht sehr wahrscheinlich mit einem Computer-Virus infiziert zu werden.

Fakt ist: Die Anzahl der Angriffe steigt jedes Jahr und Angriffe sind immer einfacher durchzuführen. Wer bei Google die entsprechende Suchbegriffe kennt, erhält Klick-für-Klick Anleitungen. Es gibt offene Datenbanken mit Sicherheitslücken und deren Ausnutzung. Google findet Tools zur Erstellung von schädlichen Code wie bei einem Baukasten. “Möchte Sie nur spionieren oder vielleicht den ganzen Rechner fernsteuern?”

Das heißt: Es kann jeder der sich etwas damit beschäftigt und kriminelle Energie aufweist. Allein die Top 20 Schadprogramme letzten Jahres Kaspersky-Lab-Malware-Statistik kommen auf insgesamt 27.443.757 Infektionen.

Ist ein Virenscanner ausreichend?

Ein Virenscanner ist eine gute Basis. Doch Virenscanner haben alle ein Problem. Sie kommen in der Regel zu spät. Die Frage ist nur wie lange zu spät. Denn ein Virus oder Schadcode erkennt man nicht in einer Glaskugel, sondern wenn diese im Umlauf sind.

Dann gibt es die Möglichkeit Schadcode zu verstecken, damit Sie nicht oder selten erkannt werden. Dabei schwanken die Suchergebnisse der Virenscanner.

Zum Beispiel findet Virenscanner A einen Virus und Virenscanner B nicht. Das Spiel funktioniert natürlich auch umgekehrt. Sie können aber nur einen Scanner installieren.

Dann stellt sich noch die Frage, ob der Schadcode auch entfernt werden kann. Das Thema Virenscanner ist, ähnlich der Diskussion um Software-Firewall, umstritten.

Weitere Angriffsmöglichkeiten auf ihren Rechner

Es gibt eine einfache Methode, mit der ein Angreifer auf ihren Rechner gelangen kann. Sogenannte Drive-By-Downloads.

Das heißt, Sie nutzen eine Seite und der Angreifer erhält, durch eine Lücke in ihrem Browser oder einem Plugin, die Kontrolle über ihren Rechner. Diese Angriffe können auch durch Werbung auf bekannten Seiten auftauchen oder die ganze Seiten wurde übernommen, wie zum Beispiel die US Seite von Kaspersky (Quelle).

Es wird zwischen der Lücke und dem eigentliche Angriff unterschieden. Eine offene Lücke kann automatisch ausgenutzt werden, um schädlichen Code im System auszuführen. Welche Art Schadcode übertragen wird ist unterschiedlich. Es gibt viele Möglichkeiten von Computer-Fernsteuerung bis Spionage von Passwörtern.

Als Beispiel: Ich habe Kontakt zu der EDV-Abteilung eines großen Industrieunternehmen (Den Namen nenne ich nicht). Das Unternehmen erwirtschaftet 1 Millarde Umsatz im Jahr (laut Wikipedia). Die EDV-Abteilung bemerkten, dass ihre E-Mails mit einem Tag Verzögerung versendet wurden und gingen auf Fehlersuche.

Dabei wurde in der Postausgang-Warteschlange des Server circa 2.000 Spam-Mails entdeckt. Fremde hatte Zugriff auf die Server und verschickten munter Spam-Nachrichten. Die EDV-Abteilung hatte an diesem Wochenende wenig zu lachen. Durch einen ungesicherten Rechner in der Firma wurde der Server infiziert. Vermutlich wurde durch diese Nachlässigkeit auch firmeninterne Daten ausspioniert.

Jetzt kommt der Dreh- und Angelpunkt: Es wurde eine bekannte Sicherheitslücke  ausgenutzt. Das heißt diese Aktion hätte man durch eine gründliches Absichern verhindern können. Wie das funktioniert zeige ich gleich in vier Schritten.

Virenscanner gibt es kostenlos, aber nicht als kommerzielle Nutzung.

Die meisten Virenscanner bieten eine kostenlose Version an. Die ist nur für Privatkunden kostenlos. Wer also Selbstständig ist muss die Vollversion kaufen. Oft erhalten kostenlose Virenscanner einmal am Tag neue Virendefinitionen. Die kostenpflichtigen Virenscanner und Pakete dagegen fast stündlich. Als Tipp: Microsoft bietet einen kostenlosen Virenscanner (Microsoft Security Essentials) für Privat- und Geschäftskunden an.

Weniger ist mehr – auch auf Arbeitsrechner!

Installieren Sie nur Programme, die Sie wirklich benötigen und halten Sie ihre Programme auf dem neusten Stand. Prüfen Sie regelmäßig mit dem Tool, dass ich Ihnen in Schritt 2 zeige.

Mein Tipp: Up-to-date sein!

Laut Statistik haben nur 2% der Windows-Rechner alle bekannten Sicherheitslücken geschlossen. Das Kuriose an der Statistik: 30 Prozent hatten bis zu 5 unsichere Anwendungen und 46 Prozent der Statistik hatten mehr als 10 unsichere Anwendungen. Klartext: Der größte Anteil, hatte auch die meisten Sicherheitslücken.


So scannen Sie ihren Computer auf Sicherheitslücken und Viren.

  1. Alle Windows-Systemupdates einspielen
  2. Alle Programme aktualisieren
  3. Online-Virenscanner starten
  4. Über Lücken ohne Patch Informiert bleiben.

  1. Alle Windows-Systemupdates einspielen.
    Sehr wichtig sind Windows Updates. Die sind – dank der automatischen Funktion – oft auf dem aktuellen Stand. Wer überprüfen möchte auf welchem Stand er ist: Microsoft Update. (Das Microsoft Update sucht auch Service Packs für Microsoft Office)
  2. Alle Programme aktualisieren
    Sehr wichtig: Browser und Plugins sollen aktuell sein.
    Es wird bei allen möglichen Computernutzer durch die Bank weg vernachlässigt, bekannte Lücken zu schließen. Ich selbst habe nicht einen Rechner angetroffen, bei dem alles in Ordnung war.

    Tückisch sind auch Gefahren, die der Nutzer nicht erkennt. Zum Beispiel kann eine PDF-Datei manipuliert werden, sodass eine Lücke im Adobe Reader Zugriff auf ihr System gewährt. Wer eine PDF-Datei sieht, denkt überhaupt nicht daran, dass dadurch das System übernommen wird. Die größte Vorsicht beschränkt sich auf Anwendungen, die .EXE heißen. Es gibt aber auch weitere ausführbare Dateien, wie zum Beispiel: .SCR .COM .BAT .CMD .VBS.

    Gerade der Internet-Browser und die darin geladenen Plugins bieten einen große Angriffsfläche. In Schritt 1 dieser Sicherheits-Anleitung wird überprüft, ob eine aktuelle Version installiert ist. Diese kleine Programm funktioniert mit Java, deshalb müssen Sie die Java-Warnung bestätigen, wenn Sie es ausführen möchten.

    2 in 1-Tool. Das Programm überprüft die Windows-Systemupdates und ermittelt die Version der installierten Software. In der Liste darunter zeigt es kritische Lücken an und bietet einen Download-Link zu der aktuellen Version. Ich empfehle zuerst einen kurzen Scan und danach den vollständigen Scan.

    Zum Online-Virenscan.

  3. Online Virenscanner starten
    Dieser Online-Scanner von F-Secure hat die gleiche Virendefinitionen wie die Download-Version. Java-Sicherheitswarnung bestätigen und die Sprache auf Deutsch umstellen. Der Scanner wird geladen, was einige Minuten dauern kann. Danach kann ein Quick-Scan oder Vollständiger-Scan gestartet werden.
  4. Auf dem neusten Stand bleiben
    Sicherheitslücken, die noch nicht geschlossen wurden, haben ein sehr großes Risiko. Aktuelles Beispiel (ENG): Der Internet Explorer 6,7 und 8 (CSS-Lücke) können mit einem Codeschnipsel den Zugriff auf ihren Rechner freigeben. Microsoft hat leider noch keinen Patch bereitgestellt. (Das Update ist für den 15. November angekündigt) Vor solchen Lücken können Sie sich nur schützen, wenn Sie vorher davon erfahren und handeln können.

Bitte in den Kommentaren posten wie viele unsichere Anwendungen ihr bei euch gefunden habt.

Über den Author:
Mein Name ist Alexander Fuchs. Ich beschäftige mich seit einigen Jahren mit IT-Sicherheit. Über Twitter findet ihr mich hier.


Anmerkung:
Natürlich sollte man als Ergänzung zu diesen Maßnahmen auch regelmäßige Backups der wichtigen Daten durchführen. Dazu habe ich im Artikel “Sicher gegen den Datencrash! Datensicherung für Selbständige” schon mal einiges geschrieben.

Du hast Interesse einen Gastartikel hier auf “Selbständig im Netz” zu veröffentlichen? Dann einfach eine eMail mit kurzer Vorstellung und Artikelideen an [email protected] senden.

Peer Wandiger

12 Gedanken zu „Gefahren aus dem Netz“

  1. Nach 20 Jahren unfallfrei hat es mich letzte Woche auch erwischt.
    Google teilte mir mit, dass auf einer meiner Seiten Malware gefunden wurde.
    Das führt natürlich zu einem Einbruch der Besucher.
    Die Malware war schnell entfernt, ich bin mir aber nicht sicher ob die Lücke geschlossen ist.

    Antworten
  2. Ich denke die Gefahren aus dem Netz werden in der nächsten Zeit noch extrem stark zunehmen, da immer mehr Kriminelle dem Trend Offline => Online folgen. Es wird immer ein Katz und Maus Spiel mit den “Online-Gangstern” und den Schutzprogrammen.

    Es ist natürlich extremst nervig wenn es einen dann auch mal selber trifft, aber 100 % gegen alle Angriffe kann man einfach nicht geschützt sein. Schade eigentlich.

    Antworten
  3. Wir arbeiten bisher nur mit Macs. Da brauchen wir uns zum Glück so gut wie keine Sorgen machen. Allerdings wird die Zukunft auch hier einige böse Überraschungen bringen, sofern sich Apple Produkte immer weiter durchsetzen werden. Bleibt zu hoffen, dass der UNIX-Unterbau jedes Apple Betriebssystems von Natur aus schon mehr Sicherheit bietet, als ein Windows-Rechner.

    Antworten
  4. Eine gute Zusammenstellung der wichtigsten Fakten! Das werde ich sofort mal an ein paar neue Kollegen schicken, die meiner Ansicht nach etwas fahrlässig mit dem Thema umgehen. Man kann sich so viel Ärger ersparen, wenn man sich an ein paar Regeln hält.

    Antworten
  5. Mit dem Laptop bin ich im Netz unterwegs. Auf diesem sind nur die nötigsten Programme installiert die ich für das Arbeiten im Internet brauche. Hier läuft AntiVir, die kostenlose Variante und ich bisher gibts auch keine Probleme. Fast alles OpenSource. Der Hauptrechner geht nur für System- und Softwareupdates sowie Treiber Downloads online sonst hat er keine Internetverbindung.

    Antworten
  6. Ich hatte leider auch schon mehrfach Angriffe auf meinem Rechner und einmal auf einer Website. Besonders gemein: einer der Viren hat sich als Windows Sicherheitscenter-Warnung getarnt. Als ich die dann ausgeführt hatte, war der Virus erst richtig installiert 😳

    Antworten
  7. Keine Ahnung ob es mich schon mal “wirklich” erwischt hat, sprich auspioniert worden bin, oder nicht. Zumindest ist es so, das ich 1 mal Wöchentlich meine Antivirensoftware update und einen kompletten Systemscan durchführe. Bisher wurde nie was gefunden.
    Gegen Malware gits ja genug Programme, wobei ich zu denen auch sagen muss, daß ich Sie nur max. 1 mal monatlich durchlaufen lasse. Die finden stragerweise jedoch -fast- immer was. 😉

    Antworten
  8. leider nicht sehr ausführlich der beitrag 🙂 es gibt viele möglichkeiten sich zu schützen. ich empfehle das surfen mit standart rechten und zuzsätzlich zu einem virenscanner, einen scanner wie threat fire, anti spyware programme und natürlich noch eine firewall..

    danach sollte man den browser aufrüsten mit plugins wie bei firefox: noscript z.B.

    Antworten
  9. Vielen Dank für das Feedback. Für Mac findet man auch eine handvoll Lücken. Also immer schön den Mac aktualisieren. Das hilft im Prinzip am Meisten. Ich zeige den bequemsten Weg, sich effektiv zu schützen ohne sich selbst die Arbeit schwerer zu machen oder die Rechte einzuschränken. Wenn man es auf die “harte Tour” will, kann man es auch wie korsmi machen. Leider unbequem und langsam.

    Antworten
  10. Virendefinitionen aktuell halten, Benutzerkonto mit eingeschränkten Rechten nutzen, aktuellen Browser mit Sicherheits-Addons verwenden (FF + NoScript …) und vor allem brain.exe einschalten, bevor man Dateien/Webseiten öffnet. Außerdem empfiehlt es sich, unbekannte Dateien in einer VM bzw. Sandbox zu starten (z.B. mit dem Tool Sandboxie). Damit kann man übrigens auch den Browser in einer Sandbox starten… falls man sich dann mal nen Virus einfängt, ist er isoliert und kann sich im System nicht ausbreiten. Wichtige Daten können dann allerdings immer noch gestohlen werden.

    Zudem kann man Online-Virenscanner mit Multi-Engines nutzen (z.B. virustotal.com) und somit Dateien mit mehreren Antiviren Tools scannen.

    Wenn man sich etwas auskennt, kann man zudem beim Ausführen einer Datei die TCP-Verbindungen überwachen (z.B. mit TCPView).

    Ansonsten kann ich nur ein Dual-Boot-System empfehlen oder noch besser ein Linux Live-System. Zum Arbeiten nutzt man Windows und für andere Sachen (besonders Online-Banking, etc.) Linux. So erspart man sich ne Menge Ärger, da es die meisten Malware-Entwickler auf Windows abgesehen haben.

    Antworten
  11. Hatte zum Glück noch keine Probleme mit Malware. Habe privat zwar auch einen Mac und bin froh, dass dieses Phänomen praktisch gar nicht existiert. Auf Arbeit nutze ich allerdings Windows. Werde die Hinweise auf jeden Fall beachten 🙂

    Antworten
  12. Eine Freund von mir hatte Malwareprobleme vor ein Paar Monate, obwohl ich seinen Virenscanner zu der Zeit echt zuverlässig fand. Man kann nie wissen von wo die Gefahr kommt :/

    Antworten

Schreibe einen Kommentar