Datenklau – der „normale“ Wahnsinn?

Jeder Inter­net­nutzer meldet sich jeden Tag mit E‑Mail-Adresse und Passwort bei seinen Online-Shop oder sozialen Netz­werken an. Das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) warnt: Mil­lionen solcher Daten­sätze wurden gestohlen.
 
 

Tag für Tag geschieht es, bisher wurde es aller­dings als Problem ein­zelner eher mit Schmunzeln quit­tiert. Nun ist es doch einmal in grö­ßerem Umfang und mit breitem Publi­kums­in­teresse geschehen – scheinbar völlig unbe­merkt von den Betroffenen.

Und das ist eigentlich auch wieder nichts Beson­deres! Doch zeigt sich hier das Kern­problem der Misere: Selbst wenn ein Viren­scanner „vor Ort“ instal­liert ist, hat diese die Malware nicht erkannt!

Letztlich geht es gar nicht um die gehakten Accounts – sondern vor allem um die mit Malware kom­pro­mit­tierten Rechner, die den Pass­wort­dieb­stahl erst ermög­licht haben – völlig unbe­merkt von der breiten Masse Betrof­fener. Es liegt in der Natur des Eis­bergs, dass das eigent­liche Problem erst einmal nicht zu sehen ist.

Da nützt es dann wenig, sich schnell wieder ein neues oder gar gutes Passwort aus­zu­denken. Es ist ohnehin beim nächsten Rech­ner­start wieder bei den Betreibern des Bot­netzes. Oder stand in der Meldung, dass dieses geschlossen wurde? Mit­nichten! So wissen wir zwar dass sich Böses tut – aber auch, dass es noch nicht zu Ende ist.

Also bitte: kein Kurieren an Sym­ptomen – die Ursache muss beseitigt werden!

Aber zunächst, was ist eigentlich passiert:

Jeder Inter­net­nutzer meldet sich jeden Tag mit E‑Mail-Adresse und Passwort bei seinen Online-Shop oder sozialen Netz­werken an. Das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) warnt: Mil­lionen solcher Daten­sätze wurden gestohlen.
 
Mehrere Mil­lionen Zugangs­daten für Online-Dienste sind nach Angaben des Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) gekapert worden. For­schungs­ein­rich­tungen und Straf­ver­fol­gungs­be­hörden seien auf 16 Mil­lionen kom­pro­mit­tierte Benut­zer­konten gestoßen, teilte das BSI mit. Die Daten­sätze ent­hielten meist eine E‑Mail-Adresse und ein Passwort.

Ein wei­teres Problem

Viele Inter­net­nutzer ver­wenden nur ein Passwort für Ihre Login-Daten. Also für den eigenen Mail-Account aber auch für Benut­zer­konten bei Inter­net­diensten, Online-Shops oder Sozialen Netz­werken. Mit den gestoh­lenen Infor­ma­tionen ist nun diese Gruppe besonders gefährdet, da die Cyber­kri­mi­nellen neben den Zugang zu den Konten auch die Iden­tität des jewei­ligen Inter­net­nutzers ver­wenden. So können diese z.B. im fremden Namen Bestel­lungen vor­nehmen, falsche Kom­mentare posten und erhalten Ein­blick über alle in den Diensten gespei­cherten Daten.

Die Daten wurden im Rahmen einer Analyse von Bot­netzen ent­deckt. Das sind Netz­werke geka­perter Com­puter, die mit Schad­software infi­ziert wurden. Meist ohne, dass es der Nutzer bemerkt. Cyber­kri­mi­nelle benutzen diese Rechner um z.B. mas­senhaft unge­wollte E‑Mails zu versenden.

Ein erster Schritt in Richtung Lösung

Die Behörde hat eine Website ein­ge­richtet, auf der Nutzer über­prüfen können, ob sie betroffen sind. Inter­net­nutzer können dort ihre E‑Mail-Adresse ein­geben, die dann mit den Daten abge­glichen wird. Bei einem Treffer bekommen die Nutzer eine Nach­richt an die ange­gebene Mail­adresse. Wenn das pas­siert, ist davon aus­zu­gehen, das der Rechner wahr­scheinlich mit einer Schad­software infi­ziert wurde. Die Seite enhält auch Tipps zur Rei­nigung des infi­zierten Rechners.

Lösung/Empfehlung

Einen Kranken zu fragen, welche Dia­gnose er stellt, ist wenig sinnvoll! Auf einem infi­zierten PC hat bei guter Schad­software auch ein Viren­scanner wenig Chancen. Dies ist gerade auf Seiten, die Anti­vi­ren­software testen leidlich festzustellen.

Sinnvoll ist allein, sich eine viren­freie Boot-CD/DVD mit eigenem Viren­scanner zu besorgen, eine soge­nannte Ret­tungs­system DVD. Eine gute Adresse ist botfrei.de, die bereits vor einigen Jahren spe­ziell für solche Zwecke ent­wi­ckelt wurde.

Fazit:

Das Leben bleibt also lebens­ge­fährlich: das Internet ist nach wie vor ein lukra­tives Eldorado für Cyber­kri­mi­nelle. Vor all den immer raf­fi­nier­teren Angriffs­me­thoden und der schieren Menge an neuen Viren (>50.000/d) kann sich ein Nutzer nicht 100% schützen.
 
Nachdem also ca. 8 Mil­lionen Deutsche betroffen sind – deren Viren­scanner ihnen nach­weislich nicht geholfen haben, sollte ein Umdenken in Auswahl und Handling der Viren­scanner erfolgen: Neben der Reihe hoch­wer­tiger Anti­­viren-Software sollte eine Ret­­tungs-DVD inzwi­schen zur Grund­aus­stattung gehören. Mit dieser sollte regel­mäßig eine Prüfung der Systeme erfolgen.

Systeme? Ja, gerade in Unter­nehmen geht es nicht nur um Arbeits­­platz-PCs. Alle inter­net­fä­higen Systeme, die mit einem Betriebs­system aus­ge­stattet sind, sollten regel­mäßig über­prüft werden. Mehr dazu in einem der fol­genden Beiträge.

Es sollte sich inzwi­schen her­um­ge­sprochen haben, auf was beim Einsatz eines Viren­scanners zu beachten ist, dennoch nochmals der Hinweis darauf: 

• Die per­manent mit­lau­fende Kom­po­nente des Viren­scanners kann nicht alles finden – es muss regel­mäßig ein Voll­stän­diger Scan durch die Haupt­kom­po­nente erfolgen.
• Upgrades auf neue Ver­sionen des Viren­scanners sind mit­unter ebenso wichtig wie Signaturupdates
• Wer die Kon­fi­gu­ration des Viren­scanners nicht schützt, muss sich nicht wundern, wenn diese durch Schad­software ver­ändert wird – v.a. wenn auf alles geklickt wird, was unter die Maus kommt.

Mit ein paar grund­le­genden Schutz­maß­nahmen ist es jedoch möglich, das Risiko zu redu­zieren, davon betroffen zu sein. Oder es zumindest den Angreifern zu schwer wie möglich zu machen.

• Ver­schiedene sicherer Pass­wörter für die Online-Profile ver­wenden und für regel­mäßige Änderung sorgen
• Einsatz eines Viren­schutzes inkl. Firewall und täg­liche Aktua­li­sierung der Viren­de­fi­ni­tionen auf allen von Ihnen genutzten Geräten. Also PC, Notebook, Smarth­phone und Tablet PC
• Dies gilt auch für Sicher­heits­up­dates. Instal­lieren Sie regel­mäßig die vom Her­steller des Betriebs­systems ange­bo­tenen Sicher­heits­patches. Dadurch werden Sicher­heits­lücken im Betriebs­system geschlossen.
• Bisher galt: Seien Sie vor­sichtig im Umgang mit E‑Mails von unbe­kannten Absendern.
• Auf Grund der aktu­ellen Tat­sache gilt. Seien Sie in Zukunft auch vor­sichtig beim Umgang von E‑Mails von ihnen bekannten Absendern. Sicher können Sie nur sein, wenn der Absender eine Signatur verwendet.
• Seien Sie daher besonders vor­sichtig mit Anhängen in Mails. Prüfen Sie diese explizit durch ihren Virenscanner.
• Klicken Sie in unsi­gnierten Mails künftig nicht mehr auf im Text ent­haltene Links. Sonst könnten Sie auf mit Schad­software prä­pa­rierte Seiten geleitet werden, die dann wie­derum Ihren PC etc. mit Tro­janern unbe­merkt bestücken.

 Und zum Schluss: Setzen Sie auf ihren gesunden Men­schen­ver­stand wenn Sie im Internet aktiv sind. Sollte Ihnen irgend­etwas nicht geheuer sein, dann lassen Sie die Finger davon, auch wenn das Angebot noch so ver­lo­ckend ist.

Bild: © alphaspirit / Fotolia.com