kümmert sich um Ihre Sicherheit

english

deutsch

français

polski

russian

magyar

Presse

	Home
	Pressemitteilungen
	Agnitum Newsletter
	Auszeichnungen
	Presseraum
	PR-Kontakt

Gefahren durch das Internet: Potenzielle Risiken – Teil 1

Überblick

Neben den offensichtlichen Vorzügen birgt das Internet viele versteckte Risiken in sich, die das Wohl von Millionen von Anwendern gefährden. In der vorliegenden Version von Security Insight werden die größten Risiken des Internets aufgeführt und entsprechende Gegenmaßnahmen vorgeschlagen.

Da der Artikel recht umfangreich wurde, wurde beschlossen, ihn in zwei Monatsausgaben zu veröffentlichen. Der Text besteht daher aus zwei Teilen – dem vorliegenden und dem noch folgenden Teil.

Bedrohung Nr. 1: Externe Angriffe

Dies ist eine der häufigsten Gefahren. Durch die Verbindung mit dem Internet können Sie weltweit auf jede beliebige Internetadresse zugreifen. Umgekehrt kann jedoch auch jede beliebige Person auf Ihr System zugreifen. Obwohl die meisten PC-Anwender nicht ernsthaft mit einem Angriff rechnen, werden die meisten Angriffe tatsächlich entweder durch automatische Untersuchungsvorgänge (bei denen durch das Scannen verschiedener Adressen nach Systemen mit bestimmten Sicherheitslücken gesucht wird) oder durch Malware (vor allem Würmer, d. h. Programme, die versuchen, sich systemübergreifend auszubreiten) ermöglicht.

Obwohl Unternehmen für versierte Angreifer immer noch ein attraktiveres Ziel sind, können auch die Systeme von Privatanwendern im Falle einer Übernahme für zahlreiche Zwecke missbraucht werden, zum Beispiel:

Senden von Spam (Junk-E-Mails).
Für Angriffe auf Websites (oftmals in Form von Erpressung des Website-Besitzers).
Zum Weiterleiten von Daten, um den tatsächlichen Speicherort einer Website zu vertuschen (besonders Websites, auf denen rechtswidrige Inhalte wie Kinderpornografie gehostet werden).
Zum direkten Hosten rechtswidriger Inhalte.

Um die Kontrolle über ein System zu übernehmen, muss der Angreifer zunächst ein Programm seiner Wahl auf dem System ausführen (wahrscheinlich durch Identifizieren einer Sicherheitslücke in Windows oder einem anderen Programm, für das eine Internetverbindung verwendet wird). Wenn dieses Ziel erreicht wurde, bleibt das Programm normalerweise im Hintergrund aktiv, um Befehle des Angreifers entgegenzunehmen und Statusinformationen an den Angreifer zu senden.

Solche Angriffe werden nicht nur erheblich häufiger ausgeführt (gemäß der Website Dshield.org , auf der Angriffsdaten gesammelt werden, wird ein ungeschütztes System durchschnittlich innerhalb von 17 Minuten gefährdet), sondern die verwendeten Programme gehen zudem immer raffinierter vor, sodass sie schwieriger zu erkennen und zu entfernen sind.

Der Denial of Service-Angriff (DoS) stellt einen weiteren Typ der externen Angriffe dar. Bei diesem Angriffstyp geht es nicht darum, die Kontrolle über ein System zu übernehmen, sondern es lahm zu legen. Dieses Ziel wird dadurch erreicht, dass entweder Netzwerkdaten gesendet werden, die einen Systemabsturz verursachen (beispielsweise durch Einfügen unzulässiger Parameter), oder dass große Datenmengen gesendet werden, um die Internetverbindung des Benutzers zu überlasten.

Mit einer Firewall können unerwünschte Daten (die unaufgefordert an Ihren Computer gesendet werden) entdeckt und verworfen werden, sodass nahezu alle Scanvorgänge abgeblockt werden. Falls Sie jedoch Programme ausführen, für die eingehende Verbindungen erforderlich sind (z. B. File-Sharing-Software, sämtliche Server und Voice-over-IP/Videokonferenzen), müssen Sie bei der Konfiguration der Firewall angeben, dass die entsprechenden Verbindungen zugelassen werden. Dabei sollten Sie äußerst vorsichtig vorgehen und den Datenverkehr möglichst einschränken, um die Gefährdung durch Angriffe zu verringern. Neuere Firewalls können DoS-Angriffe erkennen (und blockieren). Allerdings kann nur der Internet Service Provider (ISP) verhindern, dass eine Leitung durch überflüssige Daten überschwemmt wird.

Ein LAN (Local Area Network, entweder verkabelt oder drahtlos) bietet die Möglichkeit für weitere Angriffsmethoden, bei denen firmwarebasierte Firewalls (z. B. in Internetrouter integrierte Firewalls) umgangen werden. Deshalb müssen Sie sich vergewissern, dass jeder PC in diesem LAN geschützt ist und vor allem drahtlose Netzwerke gegen unzulässige Zugriffe gesichert sind.

Gehen Sie folgendermaßen vor, um den Computer gegen Untersuchungen oder externe Angriffe zu schützen:

Installieren Sie eine Firewall (entweder Firmware oder Software), und stellen Sie sicher, dass diese richtig konfiguriert ist. Dabei empfiehlt es sich, mithilfe einer Scansite wie "Shields Up!" (unter https://grc.com/x/ne.dll?bh0bkyd2) die Sichtbarkeit des Computers im Internet zu testen.
Aktualisieren Sie Windows und jegliche andere verwendete Software mit den verfügbaren Sicherheitsupdates.
Falls Sie über ein drahtloses LAN verfügen, aktivieren Sie die WEP-Verschlüsselung (Wired Equivalent Privacy), um externe Zugriffe auf die Internetverbindung oder externe Angriffe auf die Computer zu verhindern. Obwohl WEP nicht absolut sicher ist, wird der Angreifer bei der 128-Bit-Version gezwungen, sich länger im drahtlosen Netzwerk aufzuhalten, bevor er auf Ihr Netzwerk zugreifen kann.
Im Falle eines beliebigen anderen LAN-Typs ist es ratsam, auf jedem System eine Firewallsoftware (z. B. Outpost) zu installieren, sodass mit einem gekaperten System nicht einfach die anderen Systeme übernommen werden können.

Bedrohung Nr. 2: Virus-, Wurm- oder Spyware-Infektion

Dieses Problem hat sich in den letzten Jahren ebenfalls erheblich ausgeweitet und kann in verschiedene Kategorien aufgeteilt werden:

Adware – sämtliche Software, die Werbung anzeigt. Adware ist nicht nur lästig, sondern sie kann zudem das System ausbremsen oder Konflikte mit anderer Software verursachen. Beispiele: Gator, WhenU.
Browser-Hijacker – verändern die Browsereinstellungen (z. B. durch Hinzufügen einer Symbolleiste oder Ändern der Start- und Suchseite im Internet Explorer), um Benutzer zu kostenpflichtigen Suchmaschinen oder speziellen Websites umzuleiten. Es können auch zusätzliche Websites (häufig mit pornografischen Inhalten) zu den Favoriten/Lesezeichen hinzugefügt werden. Beispiele: CoolWebSearch, ISTBar.
Spyware – sammelt entweder offen oder heimlich persönliche oder private Daten. Dazu können besuchte Websites, verwendete Programme, Details aus E-Mails und anderen Nachrichten und sogar Passwörter und Kreditkarteninformationen zählen. Beispiele: MarketScore.
Dialer – stellen über das Modem Verbindungen zu kostspieligen Sonderrufnummern her. Dialer werden häufig als Bezahlungsmethode für die Nutzung pornografischer Websites eingesetzt, wobei die Nummer nur kurze Zeit beim Herunterladen der Inhalte verwendet wird. Einige Dialer bleiben jedoch aktiv, sodass die Sonderrufnummer auch für alle künftigen Internetverbindungen verwendet wird und hohe Kosten anfallen. Benutzer alternativer Verbindungsmethoden (z. B. DSL, Satellit, Kabel) sind davon jedoch nicht betroffen. Beispiele: Haldex, SitelCon.
Würmer und Viren – Programme, die sich von Computer zu Computer ausbreiten und eine oder mehrere der bereits aufgeführten Gefahrenkategorien enthalten können. Sie können Daten zerstören oder ändern. Beispiele: MyTob, Netsky, Zafi.
Trojaner – in scheinbar nützlicher Software versteckte Malware. Trojaner werden oft zur Übernahme von Computern (Remote-Access-Trojaner) verwendet. Sie können jedoch auch Keylogger enthalten (Software, mit der Benutzereingaben überwacht werden, um Passwörter und Kreditkarteninformationen auszuspionieren). Beispiele: Optix, Bionet, Formglieder.
Rootkits – Software, die sich selbst und die zugehörige Malware (aus einer der oben genannten Kategorien) verbirgt, indem grundlegende Windows-Funktionen verändert werden. Dadurch wird das Erkennen und Entfernen erheblich erschwert, sodass sogar unter Umständen eine Neuformatierung der Festplatte und eine Neuinstallation von Windows erforderlich ist. Beispiele: HackerDefender, FU.

Die wahrscheinlichsten Ursachen für eine Infizierung mit den oben genannten Angriffskategorien:

Das Besuchen von Websites, die Sicherheitslücken des Browsers ausnutzen (betrifft meistens Internet Explorer), um Malware herunterzuladen (wird auch als "Drive-by-Downloads" bezeichnet).
Das Herunterladen und Ausführen eines scheinbar harmlosen Programms (beispielsweise ein Bildschirmschoner, ein Spiel oder Anwendungssoftware), das jedoch Malware enthält. Adware wird oft in Endbenutzer-Lizenzvereinbarungen erwähnt. Lesen Sie diese daher sorgfältig durch, bevor Sie der Installation von Software zustimmen, oder überprüfen Sie diese mit einem speziellen Programm (z. B. mit EULAlyzer).
Das Empfangen und Öffnen einer infizierten Datei in einem E-Mail-Anhang.

So können Sie das Risiko einer Infizierung mit Malware verringern:

Führen Sie niemals Dateien aus, die nicht vertrauenswürdig sind oder deren Quelle nicht zuverlässig geprüft werden kann (File-Sharing-Netzwerke, Downloads von Usenet und Internet Relay Chats sind besonders riskant).
Deaktivieren Sie standardmäßig ActiveX, Java und Javascript entweder direkt im verwendeten Browser (IE, Mozilla, Opera) oder über das Dienstprogramm eines Drittanbieters (z. B. mit dem Filter für aktive Inhalte der Outpost-Firewall). Lassen Sie ActiveX, Java und Javascript nur für Websites zu, die vertrauenswürdig sind.
Verwenden Sie Opera oder Firefox anstelle von Internet Explorer als Webbrowser. Neben mehr Sicherheit bieten diese Browser zahlreiche benutzerfreundliche Funktionen (z. B. Tabbed-Browsing, Mausbefehle und schneller Suchmaschinenzugriff). Beide Browser sind kostenlos erhältlich.
Installieren Sie einen Antivirenscanner, und aktualisieren Sie ihn regelmäßig (nach Möglichkeit täglich).
Falls Sie per E-Mail Dateien empfangen, überprüfen Sie diese zunächst mit einem Antivirenprogramm, selbst wenn Sie den Absender (Freunde, Familie, Arbeitskollegen) kennen. Möglichweise ist das System des Absenders infiziert, oder vertrauenswürdige Adressen werden durch Spoofing missbraucht.
Rufen Sie möglichst keine Websites auf, die in Spam-E-Mails erwähnt werden. Über viele dieser Websites werden Drive-By-Downloads gestartet, um Malware zu verbreiten, von der der Spammer profitiert (entweder erzielt er die Kontrolle über tausende von Computern, oder es wird Adware verbreitet, für die der Spammer Provision erhält). Einige Websites verwenden möglicherweise sogar neue Angriffsmethoden, die durch Antivirensoftware noch nicht entdeckt werden können.

Hier endet Teil 1. Im folgenden Teil werden weitere Bedrohungen erklärt. Informieren Sie sich!

Nutzungsbedingungen Suche Site map Kontakt Datenschutzerklärung PR-Kontakte
Outpost Security Suite PRO Outpost Firewall PRO Outpost Antivirus PRO Outpost Network Security
Alle Rechte vorbehalten © 1999–2012 Agnitum Ltd.