Home Impressum | |||||
Computersicherheit | |||||
|
ComputersicherheitEs gibt keinen 100% Schutz"Mein PC spinnt" das ist meist die erste Aussage von Kunden die mich um Hilfe bitten. Nach der Frage, was denn passiert ist, folgt zumeist die Leidensgeschichte wie: Die Ironie: Natürlich hat sich der betroffene User ganz korrekt verhalten. Er hat ja nur den Rechner angeschaltet, hat ein wenig gesurft, E-Mails und deren Anhänge gelesen, angeschaut und verschickt, ein paar Dokumente erstellt, bearbeitet und gespeichert und danach das System wieder heruntergefahren. Nach einer Überprüfung des betroffenen Systems stellt sich meist schnell heraus, dass das System mit Viren, Würmern und Trojanern verseucht ist. "Wie kann das denn passieren? Ich hab doch ne Firewall und nen Aniti-Viren Programm" Wie soll ich mich als Fachmann nun verhalten? Sensibilisierung der User hinsichtlich der Gefahren, resultierend aus dem eigenen Verhalten im Umgang mit dem Medium Internet und E-Mail, ist von Nöten, einhergehend mit der Information ES GIBT KEINEN 100% SCHUTZ. Erfahrung SensibilisiertNach der Viren- und Trojanerbeseitigung kommt meist die Frage, "bin ich jetzt wieder geschützt?" oder "ist mein System nun wieder sicher?" Ich habe dann meist das Gefühl des nicht verstanden worden seins. ES GIBT KEINEN 100% SCHUTZ. Meine langjährige Erfahrung hat gezeigt, diese User kümmert die Sicherheit ihres Systems nur dann, wenn sie durch Schad-Software wie Viren und Trojaner in ihrem Handeln eingeschränkt und behindert worden sind. Siegt die Neugierde über die Vernunft?All zu häufig ertappe ich User, die ohne vorherige Prüfung Mail-Anhänge (Attatchments) öffnen. Nach der Frage, ob diese User nicht Angst hätten das ihr System dadurch verseucht werden könnte erhalte ich meist die Antworten wie "Der schickt mir immer so lustige Anhänge, Wie Bilder oder Präsentationen oder Witze, die muss ich einfach lesen." oder "Es könnte ja doch was interessantes oder wichtiges sein". Diese User versuchen auch schnell ein für sie plausibles Argument zu finden, warum grade keine Bedrohung da sei. "Von dem erhalte ich schon lange E-Mails mit Anhängen. Der kennt sich aus. Der verschickt keine Viren..." Nur zur Info E-MAIL-ADRESSEN KÖNNEN GEFÄLSCHT WERDEN. Dadurch kann beim Empfänger der Eindruck entstehen, die E-Mail käme von einem bekannten, vertrauensvollen Versender. Wir leben in ständiger Gefahr.Ein besonnener Mensch wägt ab; ist sein Vorhaben und das Ziel, welches er erreichen möchte, es wert Gefahren einzugehen? Schutzmaßnahmen gegen den Viren und TrojanerbefallDer effektivste Schutz wäre, alle Mechanismen, die das Eindringen oder eine Infizierung von Schad-Ware ermöglichen abzuschalten. Eine Kommunikation über das Internet oder LAN oder der Austausch von Daten über einen mobilen Datenträger wären dann nicht mehr möglich. SICHERHEIT SCHRÄNKT EIN. Diese Art des Schutzes würde mit dem nie wieder Autofahren gleich kommen. Ein niedlicher Gedanke. Nun mal im Ernst, Um die Wahrscheinlichkeit eines Unfalles zu minimieren fahren sie doch auch nach den Regeln des Straßenverkehrs, vorsichtig und defensiv. Um die Verletzungsgefahr zu minimieren legen sie doch hoffentlich auch immer den Sicherheitsgurt an. Legen sie auch für ihren PC den Sicherheitsgurt an und nutzen sie ein ständig aktualisierte AntiVirensoftware sowie eine gute Firewallstrategie. Nutzen sie immer mit Bedacht fremde Daten, ob nun in E-Mails oder in Form ihres Surfverhalten.
Viren, Würmer, trojanische Pferde
FirewallEine Firewall ist eine aus Soft- und Hardware bestehendes System zur Beschränkung des Zugriffes verschiedener Rechnernetze.
Ein häufiger Einsatzzweck einer Firewall besteht darin, den Datenverkehr zwischen einem zu schützenden lokalen Netzwerk (LAN) und dem Internet zu kontrollieren, um ungewünschten Verkehr zu verhindern und nur den gewünschten Verkehr passieren zu lassen. Prinzipiell besitzt dementsprechend eine Firewall zwei wesentliche Aufgaben:
Desktop/Personal Firewalls (PFW) oder auch Desktop Firewalls sind Programme (Software), die lokal auf dem zu schützenden Rechner installiert sind. Somit ist diese Art von Firewall nicht dafür gedacht, den Verkehr zwischen mehreren Netzen zu kontrollieren, sondern bestimmten Verkehr nicht in den lokalen Rechner hinein oder hinauszulassen. Die Installation auf dem zu schützenden Rechner erlaubt es auch, anwendungsspezifisch zu filtern. Viele Produkte legen ihren Schwerpunkt auf einfache Konfiguration. Eine Firewall, die auf einem System läuft, welches selbst geschützt werden soll, ist meistens sinnfrei, da sie es gerade verhindern muss, dass schädigende Datenpakete zum zu schützenden System vordringen können, So sind evtl. anfällige Komponenten, welche hätten geschützt werden sollen, bereits durchlaufen worden, bevor die Firewall überhaupt wirksam eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht. Jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können. Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit. sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet. Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer hiervon etwas bemerkt. Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller 'weggeklickt' werden können, als das sie der Benutzer je zu Gesicht bekommt. Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW's meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.
Was also tun um einigermaßen Geschützt zu sein?
|