Sicher ins Netz
Die neue Kriminalität im Internet

SicherheitSicherheitsmanagement

Jordy Berson von Zonelabs beschreibt die vielen Fehler, die Nutzer immer wieder beim Surfen begehen und so ihre Sicherheit aufs Spiel setzen. Ein paar Tipps zum Safer Surfen vom Security-Experten.

Schlaue Datendiebe zocken ab

Sicher ins Netz

Richard L. findet 950 Emails in seinem Postfach vor, die sich auf angebliche Käufe bei Ebay beziehen, die er aber gar nicht getätigt hat. Wochenlang muss er sich mit zornigen Verkäufern auseinandersetzen und Hunderte von Artikeln zurücksenden. Lars B. stellt fest, dass von seinem Konto 8.000 Euro auf ein Konto in Spanien überwiesen wurden. Doch er hat diese Überweisung nie in Auftrag gegeben. Christine M. bietet online Computer zu sehr günstigen Preisen an. Das Angebot wird von vielen Käufern wahrgenommen und sie zahlen den geforderten Preis. Aber sie erhalten die Rechner nie, denn: Frau M. weiß gar nichts von ihrem Online-Shop.

Die Cyber-Kriminalität hat neue Dimensionen erreicht: Während Hacker ihren Aktivitäten früher vorwiegend aus Prestigegründen und “sportlichem Ehrgeiz” nachgingen, so verfolgen sie heute finanzielle Interessen. Sie programmieren Spyware und andere Arten von Malware für das Ausspionieren von persönlichen Daten. Sind Nutzernamen, Passwörter und Bankinformationen einmal herausgefunden, ist es für den Hacker ein Leichtes, sich zu bedienen. Der Identitätsdiebstahl im Internet verursacht mittlerweile einen jährlichen Schaden in Höhe von weltweit 50 Milliarden Dollar.

Um diese persönlichen Daten herauszufinden, bedienen sich Hacker einer neuen Strategie. Während früher Millionen von Computern großflächig attackiert wurden, werden mittlerweile nur wenige Rechner gezielt angegriffen. Noch vor kurzer Zeit ging es Hackern darum, laut auf sich aufmerksam zu machen, heute agieren sie im Verborgenen. Der Grund ist klar: Ein gezielter Angriff hat eine weitaus höhere Chance, erfolgreich zu verlaufen.


Nur die richtige Kombi von Sicherheitsprodukten schützt

Sicher ins Netz

Diese neue Taktik macht die rein auf Signaturen basierenden Sicherheitssysteme wie die klassischen Antiviren- oder Anti-Spyware-Lösungen nutzlos für das Bekämpfen von finanziell motivierten Attacken. Zu dem Zeitpunkt, wo ein gezielter und leiser Angriff entdeckt, kategorisiert und die Malware vom Computer entfernt werden kann, hat der Hacker seine gewünschten Informationen längst erhalten.

Es ist also notwendig, nicht nur auf Signaturen basierende Sicherheitslösungen mit Antiviren- und Antispyware-Schutz einzusetzen, sondern auch eine Firewall, die sowohl verhaltens- als auch regelbasiert arbeitet. Nicht alle Firewalls weisen diese Features auf. Die ZoneAlarm-Firewall zum Beispiel besitzt nicht nur eine einzige Netzwerk-Firewall, die das Verhalten von den Programmen analysiert, die versuchen, auf den Rechner zu gelangen, und sie gegebenenfalls blockiert. Sie hat auch eine Betriebssystem-Firewall, die kontinuierlich auch die Programme überwacht, die sich bereits auf dem Computer befinden. Eine einzelne Sicherheitsebene reicht nicht aus, daher ist diese zweite OSFirewall-Ebene notwendig beim Schutz vor raffinierten Bedrohungen.

Neben der Auswahl der richtigen Sicherheits-Software gibt es für den Benutzer weiteres zu beachten. Egal wie gut der Computer durch Sicherheitsprodukte wie Firewall, Antiviren- und Anti-Spyware-Lösungen geschützt ist, ein letzter unsicherer Faktor bleibt immer: der Mensch. Für Sicherheitsunternehmen ist die Aufklärung der Benutzer über die Internetgefahren und notwendige Schutzmaßnahmen eine wichtige Aufgabe.


Vorbeugiungsmaßnahmen zur eigenen Sicheheit

Sicher ins Netz

Hier die wichtigsten Maßnahmen und Tipps zur Vorbeugung:

Bitte immer aktuell
Halten Sie Ihre Software immer auf dem aktuellsten Stand. Nur so kann gewährleistet sein, dass Sie vor neuen Bedrohungen geschützt sind. Zwar beschränken sich die meisten Sicherheits-Lösungen inzwischen nicht mehr nur auf die Signatur von Viren, da diese Art Abwehrmechanismus ausschließlich reaktiv arbeitet und ein System erst dann vor der neuen Malware schützt, wenn ein Update verfügbar ist. Doch grundsätzlich gilt: nur aktuelle Software kann angemessen schützen.

Auch die Installation neuer Patches für Ihr Betriebssystem ist sehr wichtig. Hacker nutzen die oft allgemein zugänglichen Informationen über Sicherheitslöcher und programmieren Malware, die die bekannt gewordenen Lücken ausnutzt. Am besten verwenden Sie hierbei die automatische Aktualisierung Ihres Betriebssystems. Dazu müssen Sie nur die Option “Automatische Updates” in Ihrer Systemsteuerung aktivieren.

Vorsicht bei elektronischer Post
Eine große Gefahr geht immer noch von E-Mails aus. Öffnen Sie daher nie Emails von unbekannten Absendern. Selbst Mails von bekannten Absendern können von Viren oder Würmern befallen sein – der Absender einer Email lässt sich sehr leicht fälschen. Verdächtige Betreffzeilen, die fehlerhafte oder unübliche Wortlaute enthalten, können hierfür ein Hinweis sein. Die Devise beim Umgang mit elektronischer Post heißt also “Vorsicht walten lassen”.

Vorsicht vor Phising E-Mails
“Wie kann ich feststellen, ob eine Email, die von einer Bank oder einer anderen Organisation zu stammen scheint, gefälscht ist und darauf abzielt, meine vertraulichen Informationen zu erschleichen?”

Zunächst kann man davon ausgehen, dass Banken oder Online-Dienstanbieter Sie nicht über Email nach Bankangaben oder Kennwörtern fragen werden. Löschen Sie deshalb alle Emails, in denen vertrauliche Informationen erfragt werden – wenn möglich, ohne sie überhaupt zu öffnen. Klicken Sie im Zweifelsfall nie auf Links in der Nachricht, sondern rufen Sie die Webseite des entsprechenden Dienstanbieters manuell auf, indem Sie die URL-Adresse selbst in den Browser eingeben. Überprüfen Sie dort, ob ein wie in der Email beschriebenes Verfahren existiert. Zögern Sie auch nicht, eine E-Mail an den Dienstanbieter weiterzuleiten und sich die Authentizität der Nachricht bestätigen zu lassen. Zugegeben, manche Organisationen reagieren zu langsam, aber einen Versuch ist es wert.

Schützen Sie Ihre E-Mail-Adresse
Spammer und Phisher senden oft mehrere Millionen Nachrichten an existierende und nicht existierende E-Mail-Adressen in der Hoffnung, ein mögliches Opfer zu finden. Wenn Sie einmal eine dieser Nachrichten beantworten, auf einen enthaltenen Link klicken oder auch nur Bilder herunterladen, landen Sie auf einer Verteiler-Liste und erhalten bald noch mehr dieser Nachrichten. Seien Sie auch vorsichtig, wenn Sie Ihre Mail-Adresse in Newsgroups, Blogs oder Internetgemeinschaften veröffentlichen. Um diese vor automatischen Abfragen durch Adressensammler zu schützen, schreiben Sie “at” statt das Zeichen “@”.

Wählerisches Surfen
Schon der Besuch einer infizierten Webseite kann dazu führen, dass Spyware auf den PC gelangt und sich einnistet, um persönliche Daten auszuspionieren. Selbst die besten Sicherheitslösungen bieten keinen hundertprozentigen Schutz vor Spyware, der Benutzer muss mithelfen! Besuchen Sie nur vertrauenswürdige, Ihnen bekannte Internetseiten. Richten Sie die Sicherheitseinstellungen Ihres Browsers dementsprechend ein.

Passwörter richtig wählen
Wie im Märchen schaffen Passwörter Zugang zu allem und jedem. Damit es seinen Zweck erfüllt, sollten einige Regeln bei der Auswahl des Passwortes beachtet werden.

Grundsätzlich verhält es sich mit Passwörtern wie mit einer Zahnbürste: Teilen Sie sie mit niemandem und tauschen Sie sie regelmäßig aus.

Ein Passwort sollte nie zu kurz sein und aus einer Kombination aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen. Persönliche Informationen sollten keinesfalls darin vorkommen; genauso wenig wie ganze Wörter.


Der Autor

Sicher ins Netz

Jordy Berson ist Group Product Manager bei der Consumer and Small Business Division des Firewall-Unternehmens Check Point, das sich vor allem mit Unternehmens-Firewalls beschäftigt.

Er ist zuständig für die Konsumen
ten-Firewall-Software ZonaAlarm, die in einer freien und einer Profi-Version erhältlich ist (sie gehört mittlerweile ebenfalls zu Check Point).

Da Berson immer wieder die gleichen Anfängerfehler sieht, sah er sich gezwungen, mit diesem Artikel eine Art schnellen Leitfaden zur Nutzersicherheit zu verfassen.