DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Datenklau – der „normale“ Wahnsinn?

BSI-Warnung

Jeder Inter­net­nutzer meldet sich jeden Tag mit E‑Mail-Adresse und Passwort bei seinen Online-Shop oder sozialen Netz­werken an. Das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) warnt: Mil­lionen solcher Daten­sätze wurden gestohlen.
 
 

Tag für Tag geschieht es, bisher wurde es aller­dings als Problem ein­zelner eher mit Schmunzeln quit­tiert. Nun ist es doch einmal in grö­ßerem Umfang und mit breitem Publi­kums­in­teresse geschehen – scheinbar völlig unbe­merkt von den Betrof­fenen.

Und das ist eigentlich auch wieder nichts Beson­deres! Doch zeigt sich hier das Kern­problem der Misere: Selbst wenn ein Viren­scanner „vor Ort“ instal­liert ist, hat diese die Malware nicht erkannt!

Letztlich geht es gar nicht um die gehakten Accounts – sondern vor allem um die mit Malware kom­pro­mit­tierten Rechner, die den Pass­wort­dieb­stahl erst ermög­licht haben – völlig unbe­merkt von der breiten Masse Betrof­fener. Es liegt in der Natur des Eis­bergs, dass das eigent­liche Problem erst einmal nicht zu sehen ist.

Da nützt es dann wenig, sich schnell wieder ein neues oder gar gutes Passwort aus­zu­denken. Es ist ohnehin beim nächsten Rech­ner­start wieder bei den Betreibern des Bot­netzes. Oder stand in der Meldung, dass dieses geschlossen wurde? Mit­nichten! So wissen wir zwar dass sich Böses tut – aber auch, dass es noch nicht zu Ende ist.

Also bitte: kein Kurieren an Sym­ptomen – die Ursache muss beseitigt werden!

Aber zunächst, was ist eigentlich pas­siert:

Jeder Inter­net­nutzer meldet sich jeden Tag mit E‑Mail-Adresse und Passwort bei seinen Online-Shop oder sozialen Netz­werken an. Das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) warnt: Mil­lionen solcher Daten­sätze wurden gestohlen.
 
Mehrere Mil­lionen Zugangs­daten für Online-Dienste sind nach Angaben des Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) gekapert worden. For­schungs­ein­rich­tungen und Straf­ver­fol­gungs­be­hörden seien auf 16 Mil­lionen kom­pro­mit­tierte Benut­zer­konten gestoßen, teilte das BSI mit. Die Daten­sätze ent­hielten meist eine E‑Mail-Adresse und ein Passwort.

Ein wei­teres Problem

Viele Inter­net­nutzer ver­wenden nur ein Passwort für Ihre Login-Daten. Also für den eigenen Mail-Account aber auch für Benut­zer­konten bei Inter­net­diensten, Online-Shops oder Sozialen Netz­werken. Mit den gestoh­lenen Infor­ma­tionen ist nun diese Gruppe besonders gefährdet, da die Cyber­kri­mi­nellen neben den Zugang zu den Konten auch die Iden­tität des jewei­ligen Inter­net­nutzers ver­wenden. So können diese z.B. im fremden Namen Bestel­lungen vor­nehmen, falsche Kom­mentare posten und erhalten Ein­blick über alle in den Diensten gespei­cherten Daten.

Die Daten wurden im Rahmen einer Analyse von Bot­netzen ent­deckt. Das sind Netz­werke geka­perter Com­puter, die mit Schad­software infi­ziert wurden. Meist ohne, dass es der Nutzer bemerkt. Cyber­kri­mi­nelle benutzen diese Rechner um z.B. mas­senhaft unge­wollte E‑Mails zu ver­senden.

Ein erster Schritt in Richtung Lösung

Die Behörde hat eine Website ein­ge­richtet, auf der Nutzer über­prüfen können, ob sie betroffen sind. Inter­net­nutzer können dort ihre E‑Mail-Adresse ein­geben, die dann mit den Daten abge­glichen wird. Bei einem Treffer bekommen die Nutzer eine Nach­richt an die ange­gebene Mail­adresse. Wenn das pas­siert, ist davon aus­zu­gehen, das der Rechner wahr­scheinlich mit einer Schad­software infi­ziert wurde. Die Seite enhält auch Tipps zur Rei­nigung des infi­zierten Rechners.

Lösung/Empfehlung

Einen Kranken zu fragen, welche Dia­gnose er stellt, ist wenig sinnvoll! Auf einem infi­zierten PC hat bei guter Schad­software auch ein Viren­scanner wenig Chancen. Dies ist gerade auf Seiten, die Anti­vi­ren­software testen leidlich fest­zu­stellen.

Sinnvoll ist allein, sich eine viren­freie Boot-CD/DVD mit eigenem Viren­scanner zu besorgen, eine soge­nannte Ret­tungs­system DVD. Eine gute Adresse ist botfrei.de, die bereits vor einigen Jahren spe­ziell für solche Zwecke ent­wi­ckelt wurde.

Fazit:

Das Leben bleibt also lebens­ge­fährlich: das Internet ist nach wie vor ein lukra­tives Eldorado für Cyber­kri­mi­nelle. Vor all den immer raf­fi­nier­teren Angriffs­me­thoden und der schieren Menge an neuen Viren (>50.000/d) kann sich ein Nutzer nicht 100% schützen.
 
Nachdem also ca. 8 Mil­lionen Deutsche betroffen sind – deren Viren­scanner ihnen nach­weislich nicht geholfen haben, sollte ein Umdenken in Auswahl und Handling der Viren­scanner erfolgen: Neben der Reihe hoch­wer­tiger Anti­­viren-Software sollte eine Ret­­tungs-DVD inzwi­schen zur Grund­aus­stattung gehören. Mit dieser sollte regel­mäßig eine Prüfung der Systeme erfolgen.

Systeme? Ja, gerade in Unter­nehmen geht es nicht nur um Arbeits­­platz-PCs. Alle inter­net­fä­higen Systeme, die mit einem Betriebs­system aus­ge­stattet sind, sollten regel­mäßig über­prüft werden. Mehr dazu in einem der fol­genden Bei­träge.

Es sollte sich inzwi­schen her­um­ge­sprochen haben, auf was beim Einsatz eines Viren­scanners zu beachten ist, dennoch nochmals der Hinweis darauf: 

  • Die per­manent mit­lau­fende Kom­po­nente des Viren­scanners kann nicht alles finden – es muss regel­mäßig ein Voll­stän­diger Scan durch die Haupt­kom­po­nente erfolgen.
  • Upgrades auf neue Ver­sionen des Viren­scanners sind mit­unter ebenso wichtig wie Signa­tur­up­dates
  • Wer die Kon­fi­gu­ration des Viren­scanners nicht schützt, muss sich nicht wundern, wenn diese durch Schad­software ver­ändert wird – v.a. wenn auf alles geklickt wird, was unter die Maus kommt.

Mit ein paar grund­le­genden Schutz­maß­nahmen ist es jedoch möglich, das Risiko zu redu­zieren, davon betroffen zu sein. Oder es zumindest den Angreifern zu schwer wie möglich zu machen.

  • Ver­schiedene sicherer Pass­wörter für die Online-Profile ver­wenden und für regel­mäßige Änderung sorgen
  • Einsatz eines Viren­schutzes inkl. Firewall und täg­liche Aktua­li­sierung der Viren­de­fi­ni­tionen auf allen von Ihnen genutzten Geräten. Also PC, Notebook, Smarth­phone und Tablet PC
  • Dies gilt auch für Sicher­heits­up­dates. Instal­lieren Sie regel­mäßig die vom Her­steller des Betriebs­systems ange­bo­tenen Sicher­heits­patches. Dadurch werden Sicher­heits­lücken im Betriebs­system geschlossen.
  • Bisher galt: Seien Sie vor­sichtig im Umgang mit E‑Mails von unbe­kannten Absendern.
  • Auf Grund der aktu­ellen Tat­sache gilt. Seien Sie in Zukunft auch vor­sichtig beim Umgang von E‑Mails von ihnen bekannten Absendern. Sicher können Sie nur sein, wenn der Absender eine Signatur ver­wendet.
  • Seien Sie daher besonders vor­sichtig mit Anhängen in Mails. Prüfen Sie diese explizit durch ihren Viren­scanner.
  • Klicken Sie in unsi­gnierten Mails künftig nicht mehr auf im Text ent­haltene Links. Sonst könnten Sie auf mit Schad­software prä­pa­rierte Seiten geleitet werden, die dann wie­derum Ihren PC etc. mit Tro­janern unbe­merkt bestücken.

 Und zum Schluss: Setzen Sie auf ihren gesunden Men­schen­ver­stand wenn Sie im Internet aktiv sind. Sollte Ihnen irgend­etwas nicht geheuer sein, dann lassen Sie die Finger davon, auch wenn das Angebot noch so ver­lo­ckend ist.

Bild: © alphaspirit / Fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.