Weihnachts-Hacker und der Nikolaus der Vernunft

SicherheitSicherheitsmanagement

Neue Geräte und neue Nutzer sind die ideale Kombination für Weihnachts-Exploits. Also von Anfang an auf Nummer sicher gehen, rät Eric Doyle.

So langsam wird mir weihnachtlich zumute. Als Autor, der sich auf das Thema Sicherheit spezialisiert hat, bin ich auf Partys ein gern gesehener Gast mit meinen Geschichten von verwegenen Verschlüsselungsabenteuern, Würmern, Hackereinbrüchen und Spam-Exploits. Man kann mich auf Partys ganz einfach daran erkennen, dass die Leute sicheren Abstand zu mir halten und sich in ihre eigenen Plaudergrüppchen zurückziehen.

Ein derartiges Gesprächsthema mag sich nicht für Betriebsfeiern eignen, außer Sie arbeiten bei Sophos oder ähnlichen Firmen, aber es ist trotzdem ein guter Zeitpunkt, um über Sicherheit nachzudenken. Viele Christbäume werden ihr flackerndes Licht auf ein neues Smartphone, ein neues Tablet oder einen neuen PC werfen und es ist nur vernünftig, von Anfang an eine Form von Sicherheitssoftware einzusetzen.

Schützen Sie Ihr Hab und Gut

Neue Geräte kommen oft nackt in diese Welt und es liegt am Benutzer, ein Sicherheits-Softwarepaket zu aktivieren. Bei Laptops und Desktop-Rechnern ist zum Einstieg normalerweise »kostenlose« Sicherheitssoftware vorinstalliert, die erst eingerichtet werden muss. Ich wage zu behaupten, oder stelle mir gerne vor, dass viele Nutzer diese Angebote wahrnehmen – und dann auch die jährlichen Gebühren zahlen, damit der optimale Schutz gewährleistet bleibt.

Als Alternative dazu werden die Scrooges dieser Welt durch das Internet streifen und sich dabei auf den Windows Defender von Microsoft verlassen, das Böse fernzuhalten, während sie auf der Suche nach kostenloser Sicherheitssoftware sind, wie zum Beispiel Avast oder AVG. Und es gibt nichts daran auszusetzen, da beide erwähnte Sicherheitslösungen exzellenten Schutz bieten vor den meisten Bedrohungen.

Ein Antivirus-Sicherheitspaket ist auf jeden Fall ein gutes Geschenk für die zukünftigen Besitzer von kleineren Mobilgeräten, auch wenn es jeglicher Romantik entbehrt. Manche werden auf diese Schutzmaßnahme verzichten, da sie über ein Tablet, Handy oder Betriebssystem verfügen, das dafür bekannt ist, gegen Schadsoftware gefeit zu sein – aber glauben Sie es mir, so etwas gibt es nicht.

Am wichtigsten ist es, bei den aktuellen Updates immer am Ball zu bleiben und sicherzustellen, dass die Patches für Betriebssystem und Software ebenfalls regelmäßig eingespielt werden. Im Alltag akzeptieren wir anscheinend, dass Häuser, Autos und andere Haushaltsgüter regelmäßiger Pflege bedürfen, aber die Wartung von Computern wird manchmal vergessen.

Lassen Sie sich zu Weihnachten nicht einlullen

Wenn ein funkelnagelneues Gerät an einen jungen Menschen verschenkt wird, der darauf erpicht ist, sich in der Social-Networking-Welt einen Namen zu machen, dann ist eine andere Art von Schutz gefragt. Ein Benutzerkonto bei Facebook hat über Weihnachten hinaus Bestand und kann Einfluss auf den Rest Ihres Lebens haben. Bald wird es möglich sein, grobe Ausrutscher zu entfernen, aber trotzdem wird es Software geben, die alle Spuren aufzeichnet.

Es mag illegal sein, jemanden auf diese Weise zu überwachen, aber ich bin mir ziemlich sicher, dass es Leute gibt, die illegal Datenmaterial über Studenten in verschiedensten Studiengängen sammeln, um den kleinsten Fehltritt aufzuzeichnen und für die zukünftige Verwertung aufzubewahren. Selbst ältere Nutzer von sozialen Medien sollten darauf achten, was sie veröffentlichen. Achtlos dahingesagte Worte können die Existenz kosten.

Die sozialen Bedenken hinsichtlich Sicherheit scheinen eine Reihe von Veröffentlichungen in der »… für Dummies«-Reihe hervorgebracht zu haben. Im Business-Bereich ist IBM eifrig dabei, Artikel mit beratendem Inhalt zusammenzutragen, aber viele der Tipps sind auch für den privaten Bereich anwendbar.

Und hier ist der Haken. Egal, was Sie tun oder wie viel Geld Sie auch ausgeben – jeder Computer mit Internetzugang ist angreifbar. Zero-Day-Attacken und neue Exploits, die noch nicht von den Sicherheitsunternehmen eingepflegt wurden, werden jeden Tag entdeckt, gezielt verschickte Spam-Mails finden jede Sekunde einen Dummen, und Passwörter werden immer häufiger gehackt oder gestohlen.

Selbst wenn Sie über keinen Internetzugang verfügen, aber tragbare Speichermedien wie USB-Festplatten und USB-Sticks benutzen, besteht das Risiko, dass Ihre Daten Schaden erleiden können. Die iranische Atomwirtschaft musste für diese Lektion teures Lehrgeld bezahlen, als Stuxnet zuschlug.

Es gab Fälle, in denen Hacker USB-Sticks auf öffentlichen Plätzen verteilten, in der Hoffnung, dass jemand sie finden würde. Sie finden also einen USB-Stick auf dem Parkplatz und nehmen ihn mit. Er sieht genauso unschuldig aus wie jeder andere USB-Stick. Die meisten Menschen sind dabei an zwei Dingen interessiert – was ist darauf gespeichert und wem gehört er. Der einzige Weg, dies herauszufinden, ist, ihn an Ihren PC anzuschließen – kann ja nichts passieren …

Ein momentaner Ausrutscher, der aber teuer zu stehen kommen kann. Auf einem USB-Stick gespeicherte Schadsoftware kann unter Umständen Datenverlust verursachen oder einen Backdoor-Virus installieren auf jedem Netzwerk, an das der PC angeschlossen ist.

Ich wünsche Ihnen frohe Weihnachten, aber auch während der Festtage gilt: Holzauge sei wachsam!