Home   Impressum
 
Computersicherheit
Navigation
Home

Computersicherheit

Es gibt keinen 100% Schutz


"Mein PC spinnt" das ist meist die erste Aussage von Kunden die mich um Hilfe bitten.

Nach der Frage, was denn passiert ist, folgt zumeist die Leidensgeschichte wie:
"Schon seit einiger Zeit ist mein Rechner immer langsamer geworden" oder
"Seit einiger Zeit häufen sich die Abstürze von Programmen und vom System".

Die Ironie: Natürlich hat sich der betroffene User ganz korrekt verhalten. Er hat ja nur den Rechner angeschaltet, hat ein wenig gesurft, E-Mails und deren Anhänge gelesen, angeschaut und verschickt, ein paar Dokumente erstellt, bearbeitet und gespeichert und danach das System wieder heruntergefahren.

Nach einer Überprüfung des betroffenen Systems stellt sich meist schnell heraus, dass das System mit Viren, Würmern und Trojanern verseucht ist.

"Wie kann das denn passieren? Ich hab doch ne Firewall und nen Aniti-Viren Programm"

Wie soll ich mich als Fachmann nun verhalten?
Soll ich dem User die Illusion rauben, er könne gefahrlos alles machen wenn er eine personal Firewall und ein Anti-Virenprogramm aktiviert hat?
Soll ich ihm sein Fehlverhalten im sorglosen Umgang mit erhaltenen E-Mails vorhalten?
Soll ich die Angst schüren, dass es keinen hundertprozentigen Schutz für ihn gegen die Bedrohung von Viren und Trojanern gibt?

Sensibilisierung der User hinsichtlich der Gefahren, resultierend aus dem eigenen Verhalten im Umgang mit dem Medium Internet und E-Mail, ist von Nöten, einhergehend mit der Information

ES GIBT KEINEN 100% SCHUTZ.


Erfahrung Sensibilisiert

Nach der Viren- und Trojanerbeseitigung kommt meist die Frage, "bin ich jetzt wieder geschützt?" oder "ist mein System nun wieder sicher?" Ich habe dann meist das Gefühl des nicht verstanden worden seins. ES GIBT KEINEN 100% SCHUTZ.

Meine langjährige Erfahrung hat gezeigt, diese User kümmert die Sicherheit ihres Systems nur dann, wenn sie durch Schad-Software wie Viren und Trojaner in ihrem Handeln eingeschränkt und behindert worden sind.


Siegt die Neugierde über die Vernunft?

All zu häufig ertappe ich User, die ohne vorherige Prüfung Mail-Anhänge (Attatchments) öffnen. Nach der Frage, ob diese User nicht Angst hätten das ihr System dadurch verseucht werden könnte erhalte ich meist die Antworten wie "Der schickt mir immer so lustige Anhänge, Wie Bilder oder Präsentationen oder Witze, die muss ich einfach lesen." oder "Es könnte ja doch was interessantes oder wichtiges sein". Diese User versuchen auch schnell ein für sie plausibles Argument zu finden, warum grade keine Bedrohung da sei. "Von dem erhalte ich schon lange E-Mails mit Anhängen. Der kennt sich aus. Der verschickt keine Viren..." Nur zur Info E-MAIL-ADRESSEN KÖNNEN GEFÄLSCHT WERDEN. Dadurch kann beim Empfänger der Eindruck entstehen, die E-Mail käme von einem bekannten, vertrauensvollen Versender.


Wir leben in ständiger Gefahr.

Ein besonnener Mensch wägt ab; ist sein Vorhaben und das Ziel, welches er erreichen möchte, es wert Gefahren einzugehen?
Autofahrer begeben sich bewusst in Gefahr mit dem Auto einen Unfall zu haben. Eine Autoversicherung schützt zwar vor den evtl. anfallenden Kosten aber sie schützt nicht vor dem Unfall selbst. Der Nutzen, schnell und bequem von A nach B zu kommen, wird also höher eingeschätzt, wie die Gefahr bei dieser Fahrt einen Unfall zu haben.


Schutzmaßnahmen gegen den Viren und Trojanerbefall

Der effektivste Schutz wäre, alle Mechanismen, die das Eindringen oder eine Infizierung von Schad-Ware ermöglichen abzuschalten. Eine Kommunikation über das Internet oder LAN oder der Austausch von Daten über einen mobilen Datenträger wären dann nicht mehr möglich.

SICHERHEIT SCHRÄNKT EIN.

Diese Art des Schutzes würde mit dem nie wieder Autofahren gleich kommen.

Ein niedlicher Gedanke. Nun mal im Ernst, Um die Wahrscheinlichkeit eines Unfalles zu minimieren fahren sie doch auch nach den Regeln des Straßenverkehrs, vorsichtig und defensiv. Um die Verletzungsgefahr zu minimieren legen sie doch hoffentlich auch immer den Sicherheitsgurt an.

Legen sie auch für ihren PC den Sicherheitsgurt an und nutzen sie ein ständig aktualisierte AntiVirensoftware sowie eine gute Firewallstrategie. Nutzen sie immer mit Bedacht fremde Daten, ob nun in E-Mails oder in Form ihres Surfverhalten.

 

Viren, Würmer, trojanische Pferde

  • Öffnen Sie keinerlei Attachments (Anhänge), die Sie per E-Mail erhalten haben, egal woher! Dies gilt insbesondere für Nachrichten mit Attachments, die unerwartet eintreffen und nicht einer plausiblen Kommunikationsbeziehung, z.B. im Rahmen eines Projektes, bei dem Dokumente ausgetauscht werden, zuzuordnen sind. Allerdings ist auch hier Sorgfalt geboten, einige Würmer produzieren Nachrichten, die den Anschein erwecken sollen, zu einer solchen Beziehung zu gehören. Auch Hinweise in den Nachrichten, wie 'Virus Checked' oder Ähnliches, bieten keinerlei Schutz vor Viren, Würmern und trojanischen Pferden. Der beste Schutz ist nach wie vor ein gesundes Misstrauen des Benutzers.
  • Kein ernstzunehmender Hersteller von System- oder Antivirussoftware verschickt Werkzeuge zur Entfernung irgendwelcher Malware, Updates oder Patches per E-Mail. Sollten Sie also eine solche Nachricht erhalten, können Sie davon ausgehen, dass es sich um eine gefälschte Nachricht handelt.
  • Aktualisieren Sie Ihren Virenscanner sooft wie möglich, nehmen sie automatisierte Update-Dienste in Anspruch, wenn möglich. Die Herkunft von Virenmails ist oft nicht trivial feststellbar. Beschwerden und Hinweise an vermeintliche Versender sind daher häufig der falsche Weg, da ohne sorgfältige Analyse der Mail-Hader solcherlei Beschwerden oder gut gemeinte Hinweise die falschen Leute erreicht und dort unnötig zusätzliche Arbeit verursachen, was den Schaden multipliziert, der von Viren und Würmern ohnehin verursacht wird.
 

Firewall

Eine Firewall ist eine aus Soft- und Hardware bestehendes System zur Beschränkung des Zugriffes verschiedener Rechnernetze.

  • Hardwarekomponenten einer Firewall sind Rechner mit Netzwerkschnittstellen wie Router oder Hosts.
  • Softwarekomponenten sind beispielsweise Paketfilter oder Proxyserver.

Ein häufiger Einsatzzweck einer Firewall besteht darin, den Datenverkehr zwischen einem zu schützenden lokalen Netzwerk (LAN) und dem Internet zu kontrollieren, um ungewünschten Verkehr zu verhindern und nur den gewünschten Verkehr passieren zu lassen. Prinzipiell besitzt dementsprechend eine Firewall zwei wesentliche Aufgaben:

  • Unterbinden von ungewolltem Datenverkehr von externen Computersystemen zum geschützten Bereich
  • Unterbinden von ungewolltem Datenverkehr vom geschützten Bereich zu externen Systemen

Desktop/Personal Firewalls (PFW) oder auch Desktop Firewalls sind Programme (Software), die lokal auf dem zu schützenden Rechner installiert sind. Somit ist diese Art von Firewall nicht dafür gedacht, den Verkehr zwischen mehreren Netzen zu kontrollieren, sondern bestimmten Verkehr nicht in den lokalen Rechner hinein oder hinauszulassen. Die Installation auf dem zu schützenden Rechner erlaubt es auch, anwendungsspezifisch zu filtern. Viele Produkte legen ihren Schwerpunkt auf einfache Konfiguration.
DIE SCHUTZWIRKUNG VON EINER PERSONAL FIREWALL IST GERING.

Eine Firewall, die auf einem System läuft, welches selbst geschützt werden soll, ist meistens sinnfrei, da sie es gerade verhindern muss, dass schädigende Datenpakete zum zu schützenden System vordringen können, So sind evtl. anfällige Komponenten, welche hätten geschützt werden sollen, bereits durchlaufen worden, bevor die Firewall überhaupt wirksam eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht.

Jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können. Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit. sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet.

Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer hiervon etwas bemerkt. Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller 'weggeklickt' werden können, als das sie der Benutzer je zu Gesicht bekommt. Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW's meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.

 

Was also tun um einigermaßen Geschützt zu sein?

  • Als erstes nochmal, ES GIBT KEINEN 100% SCHUTZ.
  • Nutzen sie zum Aufbau einer Verbindung ins Internet einen Router. Router gibt es für die unterschiedlichsten Verbindungsarten (DSL, ISDN, Modem). Dieser Router sollte eine Netzwerk-Firewall beinhalten. Lassen sie diesen Router von einem Fachmann konfigurieren. die Kosten für die Anschaffung und Konfiguration rechnen sich.
  • Jeder vernetzte PC sollte zudem seine eigene Personal-Firewall haben. Die Firewall von Microsoft Windows XP SP2 ist ausreichend und belastet das System nicht unnötig.
  • Jeder PC sollte ein sehr aktuell gehaltenes Virenschutz-Programme aktiviert haben. Der Virenschutz muss regelmäßig aktualisiert werden. Ein veralteter Virenscanner ist absolut nutzlos. Die Virenschutz-Programme sollten so konfiguriert werden, dass sie selbst nach Updates auf den entsprechenden Servern suchen. Scannen sie den PC regelmäßig auf Viren und Trojaner.
  • Das Betriebssystem und die eingesetzte Software sollte so aktuell wie möglich gehalten werden. Für jedes Betriebssystem und Programm erscheinen reglemäßig Patches oder Updates.
  • Konfigurieren sie Ihr Betriebssystem. Ungenutzte Funktionen können und sollten abgeschaltet oder gar deinstalliert werden. Auch hier sind die Kosten für einen Fachmann gut angelegt.
  • Konfigurieren sie ihren Browser so, dass nur bei vertrauten Seiten ActiveX Java-script und Scripte aktiv sind.
  • Vermeiden sie den Besuch von nicht vertrauten Internetseiten. Alle nicht angeforderten Seiten sofort schließen (PopUp-Blocker). Sollten auf einer Webseite merkwürdige Dialogboxen angezeigt werden oder sich ungewollt neue Fenster öffnen, betätigen Sie keinesfalls die angezeigten Schaltflächen sondern schließen Sie die Fenster mit dem Schließ-Symbol der von Ihnen eingesetzten grafischen Benutzeroberfläche (in den allermeisten Fällen das Symbol in der rechten oberen Ecke des Fensters - bei Microsoft Windows das Kreuz).
  • Behandeln sie e-mails mit Bedacht. Löschen Sie verdächtige Mails, ohne sie zu öffnen. Nicht probehalber öffnen - nicht weiterleiten - keine Vorschau - einfach löschen.
  • Dateien, die Sie aus dem Internet erhalten, sollten immer zuerst auf der Festplatte gespeichert und mit dem Virenscanner geprüft werden. Das direkte Öffnen oder Ausführen einer Datei ist gefährlich und sollte vermieden werden.
  • Vermeiden sie wiederholte Installationen und De-Installationen von Anwendungen nur so zum Testen. Überlegen sie vorher, welche Arbeiten sie mit dem PC erledigen möchten und informieren sie sich dann welches Programm für die entsprechenden Aufgaben für sie in Frage kommen. Auch hier ist das hinzuziehen eines Fachmannes ratsam.