Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Datenklau – der „normale“ Wahnsinn?
Jeder Internetnutzer meldet sich jeden Tag mit E‑Mail-Adresse und Passwort bei seinen Online-Shop oder sozialen Netzwerken an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Millionen solcher Datensätze wurden gestohlen.
Tag für Tag geschieht es, bisher wurde es allerdings als Problem einzelner eher mit Schmunzeln quittiert. Nun ist es doch einmal in größerem Umfang und mit breitem Publikumsinteresse geschehen – scheinbar völlig unbemerkt von den Betroffenen.
Und das ist eigentlich auch wieder nichts Besonderes! Doch zeigt sich hier das Kernproblem der Misere: Selbst wenn ein Virenscanner „vor Ort“ installiert ist, hat diese die Malware nicht erkannt!
Letztlich geht es gar nicht um die gehakten Accounts – sondern vor allem um die mit Malware kompromittierten Rechner, die den Passwortdiebstahl erst ermöglicht haben – völlig unbemerkt von der breiten Masse Betroffener. Es liegt in der Natur des Eisbergs, dass das eigentliche Problem erst einmal nicht zu sehen ist.
Da nützt es dann wenig, sich schnell wieder ein neues oder gar gutes Passwort auszudenken. Es ist ohnehin beim nächsten Rechnerstart wieder bei den Betreibern des Botnetzes. Oder stand in der Meldung, dass dieses geschlossen wurde? Mitnichten! So wissen wir zwar dass sich Böses tut – aber auch, dass es noch nicht zu Ende ist.
Also bitte: kein Kurieren an Symptomen – die Ursache muss beseitigt werden!
Aber zunächst, was ist eigentlich passiert:
Jeder Internetnutzer meldet sich jeden Tag mit E‑Mail-Adresse und Passwort bei seinen Online-Shop oder sozialen Netzwerken an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Millionen solcher Datensätze wurden gestohlen.
Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI mit. Die Datensätze enthielten meist eine E‑Mail-Adresse und ein Passwort.
Ein weiteres Problem
Viele Internetnutzer verwenden nur ein Passwort für Ihre Login-Daten. Also für den eigenen Mail-Account aber auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Mit den gestohlenen Informationen ist nun diese Gruppe besonders gefährdet, da die Cyberkriminellen neben den Zugang zu den Konten auch die Identität des jeweiligen Internetnutzers verwenden. So können diese z.B. im fremden Namen Bestellungen vornehmen, falsche Kommentare posten und erhalten Einblick über alle in den Diensten gespeicherten Daten.
Die Daten wurden im Rahmen einer Analyse von Botnetzen entdeckt. Das sind Netzwerke gekaperter Computer, die mit Schadsoftware infiziert wurden. Meist ohne, dass es der Nutzer bemerkt. Cyberkriminelle benutzen diese Rechner um z.B. massenhaft ungewollte E‑Mails zu versenden.
Ein erster Schritt in Richtung Lösung
Die Behörde hat eine Website eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E‑Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. Wenn das passiert, ist davon auszugehen, das der Rechner wahrscheinlich mit einer Schadsoftware infiziert wurde. Die Seite enhält auch Tipps zur Reinigung des infizierten Rechners.
Lösung/Empfehlung
Einen Kranken zu fragen, welche Diagnose er stellt, ist wenig sinnvoll! Auf einem infizierten PC hat bei guter Schadsoftware auch ein Virenscanner wenig Chancen. Dies ist gerade auf Seiten, die Antivirensoftware testen leidlich festzustellen.
Sinnvoll ist allein, sich eine virenfreie Boot-CD/DVD mit eigenem Virenscanner zu besorgen, eine sogenannte Rettungssystem DVD. Eine gute Adresse ist botfrei.de, die bereits vor einigen Jahren speziell für solche Zwecke entwickelt wurde.
Fazit:
Das Leben bleibt also lebensgefährlich: das Internet ist nach wie vor ein lukratives Eldorado für Cyberkriminelle. Vor all den immer raffinierteren Angriffsmethoden und der schieren Menge an neuen Viren (>50.000/d) kann sich ein Nutzer nicht 100% schützen.
Nachdem also ca. 8 Millionen Deutsche betroffen sind – deren Virenscanner ihnen nachweislich nicht geholfen haben, sollte ein Umdenken in Auswahl und Handling der Virenscanner erfolgen: Neben der Reihe hochwertiger Antiviren-Software sollte eine Rettungs-DVD inzwischen zur Grundausstattung gehören. Mit dieser sollte regelmäßig eine Prüfung der Systeme erfolgen.
Systeme? Ja, gerade in Unternehmen geht es nicht nur um Arbeitsplatz-PCs. Alle internetfähigen Systeme, die mit einem Betriebssystem ausgestattet sind, sollten regelmäßig überprüft werden. Mehr dazu in einem der folgenden Beiträge.
Es sollte sich inzwischen herumgesprochen haben, auf was beim Einsatz eines Virenscanners zu beachten ist, dennoch nochmals der Hinweis darauf:
- Die permanent mitlaufende Komponente des Virenscanners kann nicht alles finden – es muss regelmäßig ein Vollständiger Scan durch die Hauptkomponente erfolgen.
- Upgrades auf neue Versionen des Virenscanners sind mitunter ebenso wichtig wie Signaturupdates
- Wer die Konfiguration des Virenscanners nicht schützt, muss sich nicht wundern, wenn diese durch Schadsoftware verändert wird – v.a. wenn auf alles geklickt wird, was unter die Maus kommt.
Mit ein paar grundlegenden Schutzmaßnahmen ist es jedoch möglich, das Risiko zu reduzieren, davon betroffen zu sein. Oder es zumindest den Angreifern zu schwer wie möglich zu machen.
- Verschiedene sicherer Passwörter für die Online-Profile verwenden und für regelmäßige Änderung sorgen
- Einsatz eines Virenschutzes inkl. Firewall und tägliche Aktualisierung der Virendefinitionen auf allen von Ihnen genutzten Geräten. Also PC, Notebook, Smarthphone und Tablet PC
- Dies gilt auch für Sicherheitsupdates. Installieren Sie regelmäßig die vom Hersteller des Betriebssystems angebotenen Sicherheitspatches. Dadurch werden Sicherheitslücken im Betriebssystem geschlossen.
- Bisher galt: Seien Sie vorsichtig im Umgang mit E‑Mails von unbekannten Absendern.
- Auf Grund der aktuellen Tatsache gilt. Seien Sie in Zukunft auch vorsichtig beim Umgang von E‑Mails von ihnen bekannten Absendern. Sicher können Sie nur sein, wenn der Absender eine Signatur verwendet.
- Seien Sie daher besonders vorsichtig mit Anhängen in Mails. Prüfen Sie diese explizit durch ihren Virenscanner.
- Klicken Sie in unsignierten Mails künftig nicht mehr auf im Text enthaltene Links. Sonst könnten Sie auf mit Schadsoftware präparierte Seiten geleitet werden, die dann wiederum Ihren PC etc. mit Trojanern unbemerkt bestücken.
Und zum Schluss: Setzen Sie auf ihren gesunden Menschenverstand wenn Sie im Internet aktiv sind. Sollte Ihnen irgendetwas nicht geheuer sein, dann lassen Sie die Finger davon, auch wenn das Angebot noch so verlockend ist.
Bild: © alphaspirit / Fotolia.com

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Neueste Kommentare