Zeitung Heute : Ein schwaches Bild

Nachlässige Computerwartung macht es Hackern leicht

Kurt Sagatz

Millionen Computer wurden von dem neuen Internet-Wurm „Sasser“ lahm gelegt. „Wenn sie einen normalen Windows-PC nehmen und mit dem Internet verbinden, ist er – wenn ungeschützt – in zehn Minuten befallen“, sagte Mikko Hypponen, Virenexperte der finnischen Datenschutzfirma F-Secure. Denn Millionen Besitzer von PCs haben es versäumt, die eingebauten Sicherheitsmechanismen von Windows zu nutzen. Oder haben zu lange damit gewartet, sich beim Schutz ihrer Systeme helfen zu lassen.

Viele Computernutzer machen es den Virenprogrammierern leicht. Denn nicht wenige der Schwachstellen, die die Angriffe erst ermöglichen, sind häufig seit einiger Zeit bekannt. Die Viren müssen nicht einmal besonders gut geschrieben sein, wie das Beispiel „Sasser“ zeigt. Wichtiger für den Erfolg des Virenautors ist es vielmehr, genau jene Schwachstellen auszunutzen, die von Software-Unternehmen wie Microsoft bereits identifiziert, aber von den Nutzern noch nicht durch entsprechende Updates repariert wurden. Im aktuellen Fall war der Schutz vor „Sasser“ sogar auf den meisten infizierten Computern bereits installiert, aber eben noch nicht eingeschaltet. Die Rede ist von der in Windows XP eingebauten Firewall. Bei dieser Schutzmauer handelt es sich um eine Funktion, die dafür sorgt, dass ein Computer für andere Nutzer im Internet nicht sichtbar ist. Ein so „versteckter“ Computer ist erheblich schwerer anzugreifen.

Nach der bisherigen Sicherheitsdoktrin von Microsoft wurde es jedoch jedem Nutzer selbst überlassen, die Schutzmechanismen einzusetzen oder deaktiviert zu lassen. Mit dem für die nächsten Wochen angekündigten Service-Paket für Windows XP wird sich das ändern. Diese Software-Erweiterung enthält eine verbesserte Firewall, die zudem individuell angepasst werden kann. Zudem ist die neue Firewall automatisch scharf. „Security by Default – Sicherheit als Standardeinstellung“ heißt die neue Sicherheitsmaxime des Software-Unternehmens.

Man muss allerdings nicht erst bis zur Veröffentlichung des Service-Packs warten. In den Netzwerkeinstellungen kann die vorhandene Firewall für die einzelnen Internetverbindungen über die erweiterten Eigenschaften aktiviert werden. „Sasser & Co.“ haben dann keine Chance. Aber auch ohne Firewall hätte man diesem Wurm vorbeugen können. Seit rund zwei Wochen ist über das Windows-Update ein Patch vorhanden, der die Sicherheitslücke in der XP-Version schließt. Die Spanne von der Veröffentlichung eines Patchs bis zu dem Zeitpunkt, in dem ein Virenprogrammierer die bei vielen Nutzern noch nicht behobene Schwachstelle angreift, wird allerdings immer kürzer.

Einmal wöchentlich sollte darum auf der Update-Seite von Windows nachgesehen werden, ob nicht neue Fehlerbehebungsdateien zum Download bereitstehen. Noch einfacher ist es, die automatischen Updates (Systemeinstellungen, System) dauerhaft aktiviert zu lassen. In der komfortabelsten Form sorgt Windows so dafür, dass die Updates immer dann geladen werden, wenn der Computer ohnehin mit dem Internet verbunden ist. Zudem kann der Computer so instruiert werden, dass die Patches zu einer festgelegten Uhrzeit installiert werden.

Wer von zu vielen Automatismen nichts hält, kann sich von seinem Antivirenprogramm aber auch „wecken“ lassen. Auch bei diesen Programmen hat man die Wahl zwischen der automatischen Installation neuer Virenerkennungsdateien und der manuellen Auffrischung. Wer das wöchentliche Nachladen der Antivirendateien mit einem Besuch der Windows-Update-Seite verbindet, braucht sich um die meisten Viren keine Sorgen mehr zu machen.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar