EDV-Sicherheitscheck: Trojaner, Viren und Werbung
Sendungshinweis:
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1
Laut Statistik hat Cyberkriminalität im vergangenen Jahr deutlich zugenommen. Diesbezügliche Anzeigen sind um knapp ein Drittel gestiegen. Zu einem massiven Problem sind Angriffe mit Erpressertrojanern geworden. Kriminelle erpressen Lösegeld für Daten, die sie vorher mittels Trojaner verschlüsselt haben. Erst nach Zahlung der geforderten Summe werden die Dateien wieder für den Benutzer freigegeben. Laut WikiLeaks setzen aber auch Geheimdienste Schadsoftware ein, um in PCs, Smartphones und sogar Fernseher einzudringen. Grund genug für einen kurzen Sicherheitscheck.
Absolute Sicherheit im Netz kann es nicht geben
Die bittere Erkenntnis gleich zu Beginn: Ein wirklich sicheres Netz kann es nicht geben. Der Krieg im Internet funktioniert genauso, wie Kriege immer funktioniert haben. Auf die Entwicklung neuer Angriffswaffen folgt die Entwicklung neuer Verteidigungsstrategien, darauf wieder die Entwicklung neuer Waffen, und so weiter, und so weiter. Die grundlegende Verteidigung gegen Angriffe aus dem Netz besteht nach wie vor aus Altbewährtem, sagt Joe Pichlmayr, Geschäftsführer von Ikarus Security Software.
Wichtig sei in jedem Fall, das Betriebssystem, den Browser und die installierten Programme durch das regelmäßige Ausführen der verfügbaren Sicherheitsupdates aktuell zu halten. Dies gelte ebenso für Applikationen, die auf dem Tablet oder dem Smartphone verwendet werden. Darüber hinaus benötige man eine Firewall, einen aktuellen Virenscanner und eine gesunde Portion Hausverstand, so Pichlmayr.
Regelmäßige Datensicherung als absolutes Muss
Erpressertrojaner haben sich in den vergangenen Jahren wohl zu einem einträglichen kriminellen Geschäftszweig entwickelt. Die auch als „Ransomware“ bezeichneten Schadprogramme verschlüsseln persönliche Daten und machen sie auf diese Weise für die Opfer unbrauchbar. Die Schädlinge verbergen sich meist in dubiosen Mailanhängen, oder hinter infizierten Links. Es sei daher wichtiger denn je, seine Daten regelmäßig auf Speichermedien, wie CDs, externen Festplatten oder USB-Sticks zu sichern, so Pichlmayr. Von großer Bedeutung sei außerdem, dass die verwendeten Speichermedien nicht permanent mit dem PC verbunden seien. Nach der Sicherung sollten sie abgesteckt werden, das gelte auch für netzwerkbasierte NAS-Systeme.
DAMIEN MEYER / AFP
Erpressertrojaner sperren den Zugriff auf die eigenen Daten
WikiLeaks: Geheimdienst als Trojaner-Profi
Nicht nur Kriminelle suchen den Weg auf unsere Festplatten. Die von WikiLeaks unter dem Codenamen „Vault7“ veröffentlichten Dokumente legen nahe, dass die CIA Schadsoftware einsetzt, um in EDV-Systeme einzudringen. Gegen Angriffe einer Behörde sei man als Privatanwender jedoch weitgehend machtlos, meint der Sicherheitsexperte. Regierungsbehörden seien in der Lage, auf eine sehr gut funktionierende Industrie zuzugreifen, die solche Trojaner oder Überwachungssysteme bereitstellen kann. Dadurch sei es für Geheimdienste wesentlich leichter möglich als für Kriminelle, in PCs ebenso einzudringen wie in Handys oder Tablets.
Kernstück jeder Cyberspionageabwehr ist nach wie vor ein Antivirenprogramm. Mittlerweile ist ein solches oft bereits im Betriebssystem integriert, wie etwa der „Defender" bei Windows 10. Ob es dennoch notwendig ist ein zusätzliches Programm eines anderen Herstellers zu installieren, darüber sind Experten geteilter Meinung. Manche Fachleute meinen, dass etwa der Windows Defender durchaus ausreicht, der Sicherheitsexperte von Ikarus-Security-Software sieht das anders. Analysen der Lösegeldtrojanerattacken des letzten Quartals und der ersten beiden Monate im laufenden Jahr hätten gezeigt, dass der Basisschutz kaum in der Lage sei, eine Infektion abzuwehren. Das gelte vor allem während der ersten Phasen der Attacken.“
DAMIEN MEYER / AFP
Ohne Datenbackup ist man den Erpressern meist hilflos ausgeliefert
Virenscanner: Vorsicht bei der Wahl des Herstellers
Gerade in jüngster Zeit wurde aber auch die Anfälligkeit der Antivirenprogramme medial kritisch diskutiert. Könnten diese von Regierungen als Eingangstor für Schadsoftware gebraucht werden? Etwa indem man die Hersteller in Zeiten, in denen der Ruf nach größeren staatlichen Überwachungsbefugnissen lauter wird, gesetzlich dazu zwingt? Dieses Risiko sei definitiv vorhanden, so Pichlmayr. Der Sicherheitsexperte empfiehlt daher, bei der Herstellerauswahl besondere Sorgfalt walten zu lassen: „Ich schaue mir an, welche Alternativen es gibt, aber letztlich muss ich irgendwem vertrauen.“
Werbebanner werden von vielen als lästige Begleiterscheinung wahrgenommen. Internetdienste und Informationsplattformen, die gratis angeboten werden, sind aber oft auf Werbeeinnahmen angewiesen. Anwender, die einen Ad Blocker verwenden, also ein spezielles Programm, das Werbeschaltungen blockiert, werden deshalb in letzter Zeit häufig aufgefordert diesen zu deaktivieren. Medienunternehmen wie Pro7/Sat1 und die Süddeutsche Zeitung haben zurzeit sogar Klagen gegen Hersteller von Ad Blockern laufen.
Experte: Werbebanner können eine Bedrohung sein
Wer seinen Ad Blocker deaktiviert, sollte sich aber im Klaren sein, dass auch Werbe-Pop-Ups eine Gefahr darstellen können. Etwa wenn man den Links folgt, zu denen die Anzeigen führen. Forensische Untersuchungen der aktuellen Netzattacken hätten gezeigt, dass Werbebanner sehr wohl als Eingangstor für Schadsoftware dienen können, so Joe Pichlmayr. Auch hier sei ein hohes Maß an Vertrauen in die Werbeträger notwendig. Die entsprechenden Plattformen sollten verstärkt darauf achten, dass nur solche Unternehmen auf ihren Seite werben können, deren Anzeigen für Internetsurfer wirklich sicher sind. Er gibt jedoch zu bedenken, dass dies nur durch intensive und auch kostspielige Kontrollen zu gewährleisten sei.
Trojaner, Viren und Werbung: Die Gefahren für Websurfer bleiben zahlreich, der Kampf um ein sicheres Netz bleibt eine Herausforderung. Für den Sicherheitsexperten Joe Pichlmayr bleibt der beste Schutz daher bis auf Weiteres ein Anwender, der sich der zunehmenden Gefahren des Internets und der damit verbundenen Vernetzungstechnologien bewusst ist.
Paul Urban Blaha, help.ORF.at
Links:
- Wenn Erpresser den Fernseher lahmlegen
- Wenn der PC nach einem Update streikt
- Mehr Überwachung durch neue Roamingregeln
Publiziert am 11.03.2017