Sicherheitsentscheidungen, Teil 4: Zusätzliche Sicherheits-Software

Einleitung

Nachdem wir die wesentlichsten Elemente der Sicherheits-Software (Firewall, Virenschutz, proaktiver Schutz) besprochen haben, ist es nun an der Zeit, einen Blick auf einige Anwendungen zu werfen, die diese grundlegenden Sicherheitsmaßnahmen durch zusätzlichen Schutz der Sicherheit und Privatsphäre erweitern.

Spamschutz

Es wird geschätzt, dass es sich bei über 80 Prozent aller E-Mail-Nachrichten um Spam handelt. Spam ist nicht nur ein erhebliches Ärgernis und bedeutet eine enorme Zeitverschwendung, sondern stellt auch einen Hauptweg zur Verbreitung von Malware, Phishing-Angriffen und anderen Ursachen für Identitätsdiebstähle und finanzielle Verluste dar.

Spammer verschicken ihre unerbetenen Nachrichten in Massen und hoffen dabei, dass so viele Menschen bei ihren Angeboten zugreifen, dass sie wenigstens ihre Kosten decken können. Diese Hoffnung scheint sich in den meisten Fällen leider auch zu erfüllen, sonst würden sie nicht weitermachen. Spammer versuchen darüber hinaus Geld zu stehlen, indem sie die Empfänger zur Teilnahme an Geldbetrügereien überlisten, die auf Aktien-Aufwertungskampagnen, gefälschten Verpflichtungserklärungen, versprochenen Lottogewinnen und anderen betrügerischen Aktivitäten beruhen.

Beim Phishing, mittlerweile ein gut dokumentiertes Vergehen, wird die Identität einer ehrlichen Organisation vorgegeben und um Eingabe von Anmeldedaten oder sonstigen vertraulichen Informationen gebeten, angeblich um "Ihr Konto zu aktualisieren". Tatsächlich enden jedoch alle Informationen, die Sie auf solche Aufforderungen hin bereitstellen, in den Händen von Betrügern, die mit gefälschten Websites die tatsächlichen Internet-Adressen nachahmen, um nach Ihrem Geld oder Ihren Passwörtern zu "fischen" (phishen).

Da viele dieser Versuche, Sie um Ihr Geld oder andere wertvolle Informationen zu erleichtern, äußerst raffiniert sind, ist es durchaus ratsam, eine Anti-Spam-Lösung zum Schutz vor solchen Betrugsmaschen zu verwenden. Selbst wenn Sie Spam erkennen und bereits wissen, dass Sie nicht darauf reagieren sollten, bedeutet es immer noch eine große Zeitersparnis, wenn Ihr Posteingang automatisch von Junk-Nachrichten freigehalten wird. Einige Spam-Nachrichten können Ihren PC sogar ohne Ihr Zutun infizieren, indem sie schädliche Scripts automatisch im Hintergrund ausführen, wenn Ihr E-Mail-Programm oder Internet-Browser nicht über die aktuellsten Patches verfügt.

Spamschutz-Programme verwenden eine Reihe unterschiedliche Techniken, um Ihren Posteingang zu schützen.

Anti-Spam-Firmen verarbeiten täglich Millionen von Spam-Nachrichten und fügen als Ergebnis ihrer Analysen neue Spam-Definitionen zu ihren Datenbanken hinzu. Wenn Sie also beim nächsten Mal eine Spam-Nachricht erhalten, die bereits in diesen Datenbanken enthalten ist, wird sie von Spamschutz-Programmen, die diese Datenbanken verwenden, automatisch gelöscht oder davon abgehalten, in Ihrem Posteingang zu landen. Die Datenbanken enthalten Informationen wie den Domain-Namen eines Spammers, Nachrichten-Kopfzeilen, Textkörper, Namen von Anlagen, Links und andere Daten. Bei einigen Spamschutz-Programmen können die sich die Anwender an der gemeinsamen Spam-Erkennung beteiligen. Dazu markieren sie in ihrem Posteingang die Nachrichten, die sie für Spam halten. Wenn dann genügend Anwender eine bestimmte Nachricht markiert und sie einstimmig als Spam gekennzeichnet haben, werden die Einzelheiten dieser Nachricht zur Datenbank hinzugefügt und die Nachricht wird bei neuen Anwendern, die sie erhalten, automatisch ausgefiltert.

Eine andere Methode der Spam-Erkennung ist die Identifizierung anhand von Bayesischen Algorithmen. Diese Algorithmen bewerten die Wahrscheinlichkeit, dass es sich bei einer neuen Nachricht um Spam handelt, wenn sie ähnliche Eigenschaften aufweist wie bekannte Spam-Nachrichten. Wenn zum Beispiel die Begriffe "Viagra" oder "Replica" (engl. für Nachahmungen von Markenware) zusammen mit anderen gültigen Einträgen in einer Nachricht gefunden werden und das Vorhandensein dieser Begriffe sehr darauf hindeutet, dass es sich bei der Nachricht um Spam handelt, versucht der Bayesische Algorithmus die Spam-Wahrscheinlichkeit zu prüfen und weist der Nachricht dann eine Spam-Einstufung zu (bei einer bestimmten Nachricht handelt es sich beispielsweise mit einer Wahrscheinlichkeit von 60 % um Spam).Je nach der vom Anwender gewählten Empfindlichkeit wird diese Nachricht dann entweder als Spam, als möglicher Spam oder als zulässige E-Mail eingestuft. Diese Technik trägt dazu bei, neuen Spam zu blockieren, der früheren Spam-Nachrichten ähnelt und ermöglicht es darüber hinaus den Anwendern, den Filter nach ihrer persönlichen Spam-Definition zu trainieren. Dieser Ansatz wird von Software-Produkten wie Inboxer (kommerziell) oder SpamTerrier (kostenlos) verwendet.

Spam kann außerdem nach vom Anwender festgelegten Regeln eingestuft werden, zum Beispiel:

• Führen einer Whitelist: Alle Nachrichten von Personen, die im Adressbuch des Empfängers aufgeführt sind, werden als vertrauenswürdig betrachtet. Vertraut außerdem Kontakten, denen der Anwender in der Vergangenheit bereits Nachrichten geschickt hat.
• Filterung auf der Grundlage der Nachrichten-Kodierung: Festlegen zulässiger Sprachen für Nachrichten, alle anderen Sprachen werden blockiert.
• Listen mit Schlüsselwörtern: Blockieren von E-Mails, die bestimmte Wörter oder Wendungen erhalten, Blockieren von E-Mails, die von bestimmten Domains versendet wurden oder Einstellung, ob und wie viele Anlagen eine E-Mail enthalten darf.

Der größte Teil der E-Mail-Programme (Microsoft Outlook, Mozilla Thunderbird, The Bat!) verfügt über integrierte Spam-Filter. Webmail-Dienste wie z.B. Gmail von Google bieten Spam-Filter, die die Mails auf Gateway-Ebene verarbeiten. Auch hier können Sie eine Vielzahl von Kriterien für die Spam-Filterung festlegen.

Eine der Haupt-Leistungskennzahlen eines Spamschutz-Programms ist die Anzahl der falsch positiven Fälle, d.h. wie viele zulässige E-Mails es irrtümlicherweise als Spam einstuft. Je niedriger die Anzahl dieser falsch positiven Fälle ist, desto weniger echte E-Mails werden in den Junk-Mail-Ordner verschoben. Die führenden Programme erreichen eine Anzahl von 2 % oder weniger falsch positiven Fällen, die Wahrscheinlichkeit, wichtige Nachrichten zu verpassen, ist also gering. Auch wenn führende Spamschutz-Programme immerhin 15 Prozent oder mehr des Spams in Ihren Posteingang durchlassen können, bedeutet das immer noch erheblich weniger Nachrichten, die manuell zu bearbeiten sind.

Die Erkennung von Grafikspam (Spam in eingebetteten Grafiken), Dateispam (Spam in Form eines PDF- oder Word-Mailanhangs) oder Voice-Spam (Spam als Webcast oder MP3-Datei) stellt die Anbieter von Anti-Spam-Lösungen immer noch vor große Herausforderungen.

Anti-Phishing-Lösungen

Phishing kann sehr gefährlich sein, besonders wenn Sie zu den "klick-freudigen" Personen gehören, die bei Links und Websites, die persönliche Daten erfordern, etwas zu vertrauensvoll sind. Wenn Sie ein Schreiben erhalten, das angeblich von einer Bank kommt, die Sie um "Verifizierung" Ihrer Kreditkarten-Daten bittet, könnten Sie in Versuchung geraten, diesen Anweisungen einfach zu folgen. Dummerweise ist das der sicherste Weg, Opfer eines betrügerischen Phishers zu werden. Die Antwort auf das Phishing-Problem ist ganz einfach und unkompliziert: Ignorieren Sie Nachrichten, in denen persönliche Daten verlangt werden, da es sich fast immer um unzulässige Anfragen handelt; Anti-Phishing-Tools sind tatsächlich notwendig, um die Anwender vor ihren eigenen Handlungen zu schützen.

Sowohl der Internet Explorer als auch Firefox haben Anti-Phishing-Tools integriert, die Sie benachrichtigen, wenn Sie im Begriff sind, auf eine vermutlich betrügerische Website zuzugreifen - beide arbeiten relativ genau. Sie schützen Sie gegen mehr als 60 % der realen Phishing-Angriffe, was sicherlich ein Schritt in die richtige Richtung ist. Der Rest liegt bei Ihnen, seien Sie also wachsam und handeln Sie nach dem Motto "erst denken, dann klicken".

Internet-Surf-Sicherheit

Wenn Sie im Internet surfen, laufen Sie Gefahr, Opfer eines Drive-By-Downloads zu werden, der Schwachstellen in Ihrer Browser-Software ausnutzt oder unwissentlich schädliche Java- oder ActiveX-Scripte auszuführen, die heimlich Malware auf Ihrem Computer installieren. Das Risiko besteht darin, dass nur wenig oder gar keine Interaktion von Ihrer Seite erforderlich ist, um das geschehen zu lassen.

Es gibt Sicherheitsprogramme, die die Speicherorte analysieren, zu denen Ihr Browser gelenkt wird und zunächst überprüfen, ob sie auch sicher sind, bevor sie Ihnen den Zugriff erlauben. Finjan SecureBrowsing ist eines dieser Programme. Auch Google bietet Ratschläge zur Sicherheit von Suchergebnissen, basierend auf den Erfahrungen mit diesen Websites. Outpost wird automatisch den Zugriff auf Websites blockieren, bei denen bekannt ist, dass sie an Malwareverbreitungs- oder Botnet-Aktivitäten beteiligt waren.

Schlussfolgerung

Wie Sie sehen können, bietet ein ergänzender Schutz zusätzlich zu Ihren grundlegenden Sicherheitsprogrammen durchaus Vorteile. Wofür Sie sich letztendlich entscheiden, hängt von Ihren persönlichen Vorlieben und von dem Sicherheitsrisiko ab, dem Sie Ihrer Meinung nach ausgesetzt sind. Vergessen Sie jedoch nicht, dass der Hauptfaktor für Ihre Online-Sicherheit Ihr eigenes Wissen, Ihre Wachsamkeit und -wenn wir das so sagen dürfen - Ihr gesunder Menschenverstand sind. Denken Sie daran: Wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.