Medien: Über die Schulter geschaut

Von wegen Sicherheit: Für versierte Hacker ist Ihr Computer wie ein offenes Buch. Zwar dürfen staatliche Ermittler vorerst private Computer nicht per Online-Durchsuchung ausforschen, das hat der der Bundesgerichtshof Anfang der Woche festgelegt. Um den Staat und seine Bürger vor Kriminellen und Terroristen schützen zu können, drängen einige Politiker nun auf eine Änderung der Gesetze. Doch egal, ob diese Vorstöße gelingen, zeigt die Diskussion: Die Sicherheit der Computer lässt arg zu wünschen übrig. Schlimmer noch: Wo sich der Staat an gesetzliche Regeln halten müsste, können sich Kriminelle jederzeit Zugang zu den sensibelsten Daten verschaffen.

„KEIN 100-PROZENTIGER SCHUTZ“

Das Sicherheitsunternehmen Kaspersky Labs gehört zu den führenden Herstellern vor allem von Antivirenprogrammen für Privat-PCs und Firmencomputer. Produkte von Kaspersky Labs haben sich in vielen Tests an die Spitze gesetzt. Dennoch räumt Kaspersky-Virenanalyst Magnus Kalkuhl ein: „Einen hundertprozentigen Schutz gegen Angriffe aus dem Internet können auch wir unseren Kunden nicht garantieren.“ Der Grund: Die gewohnten Massenschädlinge werden relativ schnell gefunden und analysiert. Die dabei ermittelte Signatur funktioniert wie ein Fingerabdruck, mit dessen Hilfe die Virenscanner auf dem eigenen Rechner die Viren, Würmer und Trojanischen Pferde erkennen und eliminieren können, erklärt der Virenspezialist. Bei einer Onlinedurchsuchung, aber auch bei einem gezielten kriminellen Angriff, sieht das ganz anders aus. Ein solcher Schädling wartet nicht darauf, dass er als E-Mail-Attachment von einem unbedarften Nutzer aktiviert wird. Vielmehr ist es das Ziel des Angreifers, das Schadprogramm über eine noch nicht der Allgemeinheit bekannte Sicherheitslücke einzuschleusen. Dies geschieht sehr gezielt, denn mit steigender Zahl von Schädlingen steigt die Chance, dass der Trojaner von den Antivirenfirmen erkannt und über eine Signatur gebannt wird, sagt Kalkuhl. So aber kann er im Verborgenen wirken als Keylogger zum Aufzeichnen von Tastaturanschlägen, als Screenshot-Programm, das alle paar Sekunden ein Abbild des Monitors erstellt, oder als Backdoor-Programm, über dessen Hintertür die Festplatte ausgespäht oder sogar der komplette PC ferngesteuert werden kann.

NEUE STRATEGIEN ERFORDERLICH

Der herkömmliche Schutz über Virenscanner, die auf Basis von ständig aktualisierten Signaturdateien arbeiten, findet in den neuen Bedrohungen seine Grenzen. Immer wichtiger wird dagegen der heuristische Schutz. Nicht der eindeutige Fingerabdruck führt hier zum Erfolg, sondern die Analyse des Verhaltens eines Programms oder Prozesses. Vereinfacht dargestellt schlägt die Virenheuristik Alarm, wenn ein Programm oder ein Prozess offenbar grundlos damit beginnen, Dateien zu löschen oder zu verändern oder sich beispielsweise an den Tastaturtreiber anhängt. Man sollte darum nur Virenscanner einsetzen, die auch mit heuristischen Methoden arbeiten. Bei der Auswahl des Sicherheitssystems sollten Windows-Nutzer zudem darauf achten, dass neben Virenscanner, Firewall, Spamfilter und Phishing-Schutz auch eine Funktion zum Aufspüren von Spionagesoftware enthalten ist.

DIE WICHTIGSTEN REGELN

Je mehr der Computer im Alltagsleben Einzug hält, desto wichtiger werden grundsätzliche Regeln. Magnus Kalkuhl zählt dazu auch den gesunden Menschenverstand, der dem Nutzer grundsätzlich davor warnt, potenziell gefährliche Dateianhänge in E-Mails zu öffnen. Selbst bei bekannten Absendern sollte man die Dateien zuerst lokal speichern und dann vom Virenscanner überprüfen lassen. Zum gesunden Menschenverstand sollte aber auch gehören, sensible Daten wie Passwörter, Kreditkarteninformationen, Daten fürs Onlinebanking, Zugangsdaten für den Reiseanbieter und Ähnliches, möglichst nicht dem Computer anzuvertrauen und wenn, dann nur in verschlüsselten und passwortgeschützten Tresordateien. Ebenfalls wichtig: Antivirensoftware, Firewall und Updateschutz des Betriebssystems sollten so eingestellt sein, dass in möglichst kurzen Intervallen selbstständig nach Aktualisierungen gesucht wird. Bei Windows-Systemen (XP und Vista) bietet das Anlegen eines neuen Nutzers mit eingeschränkten Rechten zusätzlichen Schutz.

MONOKULTUREN VORBEUGEN

Ein Standard-Windows-PC mit den Standardprogrammen für Internet, E-Mail, FTP ist für Hacker, Virenschreiber und virtuelle Einbrecher ein lohnendes Ziel. Einerseits wegen der hohen Zahl von Sicherheitslücken, andererseits, weil mit einem gezielten Schlag mehr potenzielle Opfer angegriffen werden können. Auch wenn man als Nutzer eines Windows- PCs im Grunde mit dem Internet Explorer und dem Microsoft-Mailprogramm zufrieden ist, kann es aus Sicherheitsgründen darum sinnvoll sein, entweder alternativ oder zusätzlich andere Programme wie die Internetbrowser Firefox oder Opera beziehungsweise Mailprogramme wie Thunderbird einzusetzen. Das gilt übrigens ebenso für Standardbüroprogramme, die immer stärker mit dem Internet verzahnt sind und die zumeist ebenso über angreifbare Automatisierungsfunktionen (Word-Makros) verfügen. Eine Alternative kann hier das kostenlose Open Office oder das für Heimanwender ebenfalls gute Soft Maker Office sein.

NICHT ALLEIN WINDOWS VERTRAUEN

Was für Programme gilt, hat auch für Betriebssysteme seine Berechtigung. Auch wer Windows nicht per se für unsicher und andere Systeme wie MacOS und Linux für automatisch besser hält, muss zugeben, dass Windows bei der Zahl der Angriffe mit weitem Abstand vorn liegt. Dabei ist es gar nicht nötig, eine Entweder-oder-Entscheidung zu treffen. Windows und Linux lassen sich auf einem Standard-PC so nebeneinander betreiben, dass sie sich gegenseitig in keiner Weise behindern. Bei geschickter Einteilung der Festplatte können sich Windows und Linux die Daten sogar teilen. Wer um seine Daten besorgt ist, kann sich dann für sensible Anwendungen im Internet beim Hochfahren des PCs für Linux entscheiden und für alle anderen Anwendungen beim gewohnten Windows bleiben. Peer Heinlein, Berliner IT-Sicherheitsberater und Linux-Experte empfiehlt Laien vor allem das sogenannte Ubuntu-Linux. Die Installation dieses Linux-Vertreters ist weitestgehend automatisiert. Aber auch das in Deutschland sehr beliebte Suse-Linux ist seiner Meinung nach durchaus für Computernutzer geeignet, die bislang ausschließlich mit Windows gearbeitet haben. Für Suse spricht zudem, dass diese Linux-Variante eine besser Hardware-Unterstützung bietet. Für Einsteiger ungeeignet seien hingegen die Linux-Varianten von Red Hat sowie Debian.

SONDERHEFTE STATT VOLLVERSIONEN

Linux gehört zwar zum Feld der Open-Source-Software, umsonst sind die Distributionen mit ihren zahlreichen Programmen allerdings nicht. Doch man kann sparen, sagt Peer Heinlein, und empfiehlt Einsteigern, die regelmäßig erscheinenden Sonderhefte mit den dazu gehörigen Linux-DVDs auszuprobieren. Diese gibt es in gut sortierten Zeitschriftenläden zu kaufen. So bietet die Zeitschrift „EasyLinux“ diese Hefte sowohl mit Ubuntu- als auch mit Suse-Linux an. Auch von der „PC Welt“ (rund 8 Euro) kommen in regelmäßigen Abständen Linux-Hefte auf den Markt, die neben der DVD ebenfalls sehr hilfreiche Texte zur Installation und zum Betrieb von Linux enthalten.