Symantec Norton Internet Security 2011
Erhältlich in: 4 Shops
Produkttyp: Symantec Datensicherungssoftware
Neuester Testbericht: ... Eine Studie ging bereits vor Jahren von ca. 30 % gekaperten Rechnern in der Bundesrepublik aus. Seitdem hat die Anzahl der von mir b... mehr
(Un)-Sicherheit im Netz - überhaupt ein Thema?
Symantec Norton Internet Security 2011
Name des Mitglieds: Totto
Produkt:
Symantec Norton Internet Security 2011
Datum: 25.08.11
Bewertung:
Vorteile: Läuft im Hintergrund, einfache handhabung und erfolgreicher Schutz
Nachteile: leichte Systembeeinträchtigung, liegt aber im guten Marktdurchschnitt
Internet - Ein Festbankett für Diebe
In diesem Bericht möchte ich die Aufmerksamkeit außer auf das eigentliche Produkt erneut insbesondere auf ein uns alle betreffendes Thema lenken: Sicherheit im Internet. Kategorie-Puristen dürfen sich gerne beschweren, jedoch empfehle ich Euch, auch bei meinen Abschweifungen durchzuhalten, da es jeden von Euch treffen kann. Mir ist ebenfalls bewußt, daß der folgende Artikel womöglich ein wenig ausufert. Jedoch habe ich beim Lesen entsprechender Artikel immer wieder die umfassende Information vermisst, die auch nur halbwegs die gesamte Problematik abdeckt. Ich mag es an dieser Stelle einfach mal selbst versuchen.
Sorglos durchs Netz
In der Einleitung habe ich bereits auf meinen Fokus hingewiesen. Warum ich so einen Aufriß mache? Ganz einfach: Ich hatte bis vor kurzem täglich mit Anwendern zu tun und stellte dort immer wieder fest, daß sich eine überwiegende Mehrheit der Internetnutzer in trügerischer Sicherheit wiegt. "Ich habe einen Komplettschutz und sitze hinter einem Router - mir kann nichts passieren," "ich bin mit einem MAC unterwegs, da sind Viren kein Thema."
"Falsch!" kann ich hier leider nur entgegnen. Diese Informationen gehören seit geraumer Zeit zu der Kategorie Märchen und Legenden. Ich habe schon Netzwerkadministratoren in langen Diskussionen vom Gegenteil der vermeintlichen Sicherheit überzeugen müssen, obwohl ich von deren Job zugegebenermaßen keine Ahnung habe.
Was passiert überhaupt? Wo liegen die Gefahren? Wie vielfältig ist die Internetkriminalität, die mich als Heimanwender betreffen kann?
Warum lohnt sich Internetkriminalität?
Zunächst ein paar Zahlen, warum das Internet in den letzten Jahren verstärkt das Interesse von Betrügern auf sich zieht.
Die Entwicklung des Internethandels ist in den vergangenen Jahren allen Krisen zum Trotz rasant angestiegen. Dem ersten Trend, einzelne Bestellungen bei Versandhäusern und Bankgeschäfte, oft noch über BTX, vom heimischen Terminal zu erledigen, folgte recht schnell eine enorme Ausweitung auf das Internet, insbesondere auch beim Wertpapierhandel während des Aktienbooms Ende der 90er. Inzwischen werden weltweit immense Umsatzzahlen online generiert. Allein in Deutschland verzeichnete der Bundesverband des Deutschen Versandhandels (bvh) in 2008 einen Erlös von insgesamt 28,6 Milliarden Euro. Mit 46,9 Prozent wurde fast die Hälfte dieses Umsatzes im Internet erwirtschaftet. In 2010 waren es bereits 60 % (18,3 Mrd. EUR). Für 2011 werden 66 % (32,4 Mrd. EUR) angepeilt. (Quelle: Heise online).
Jahr für Jahr brechen im Weihnachtsgeschäft von Amazon die zuvor aufgestellten Rekorde: Der 13. Dezember 2010 war der Spitzentag für Amazon.de: Über 2,1 Millionen Produkte wurden an diesem Tag bestellt - mehr als 24 Artikel pro Sekunde. Im Weihnachtsgeschäft 2009 wurden am Spitzentag über 1,7 Millionen Produkte und damit 40 Prozent mehr als am Spitzentag des Vorjahres bestellt. Das sind mehr als 20 Artikel pro Sekunde. Am Spitzentag 2008 waren es "erst" mit über 1,2 Millionen Artikeln mehr als 14 Produkte pro Sekunde. (Quelle: Amazon.de)
Nach Angaben des Bundesverbandes für Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) nutzen bereits über 27 Millionen Bundesbürger das Online-Banking. Nach Angaben der Deutschen Bundesbank gibt es in Deutschland derzeit 40 Millionen online geführte Konten bei einer Gesamtzahl von 93 Millionen Girokonten. (Quelle: giropay.de)
Daten von Interesse und Verlustmöglichkeiten
Die genannten Umsatzzahlen geben vielleicht einen ersten Eindruck, warum Gauner, selbst bei einem geringen Prozentsatz des Gesamtvolumens, immer noch einen guten Gewinn einfahren. Besonders lukrativ wird dies dadurch, da der Gewinn mit geringstem Aufwand generiert werden kann, weil eben eine hohe Anzahl an Internetnutzern den Angreifern Tür und Tor offen hält und somit leichte Beute fast immer unerkannt zu machen ist. Technische Unzulänglichkeiten, Unachtsamkeit und - Pardon - Ahnungslosigkeit sind die Komponenten, die es den Cyber-Dieben so einfach machen, Geld in die eigene Tasche zu lenken.
Interessant sind für Angreifer hierbei Kreditkartendaten, die wunderbar weiterverkauft oder gleich zum Shoppen genutzt werden können und natürlich die Zugangsdaten zum Online-Banking. Aber auch Passwörter für Auktionshäuser und Online-Shops sind gefragt: Mit einem gehackten Account läßt sich hervorragend ein Schnäppchen ins Netz stellen. Das Geld für die nicht versandte Ware wird vom Opfer auf das Konto eines weiteren Ahnungslosen Opfers geleitet, welches dann, nun kriminell vorbelastet, die erbeuteten Gelder auf Konten der Drahtzieher überweist. Vorsicht an dieser Stelle also auch vor den vielfältigen dubiosen Stellenangeboten, die für das zur Verfügung stellen eines Kontos einen hohen Provisionssatz versprechen! Diese Tätigkeit eines Finanzagenten ist genehmigungspflichtig durch die Aufsichtsbehörden und wird hierzulande (da die Genehmigung nur an Banken und bankähnliche Institute erteilt wird) auch strafrechtlich verfolgt.
Genauso ergiebig sind Zugangsdaten für E-Mail Accounts. Kriminelle Mails oder Spam lassen sich darüber wunderbar verbreiten; mit beidem kann ein lukrativer Gewinn generiert werden. Und ist ein Gauner erst einmal im Besitz der E-Mail Zugangsdaten, ist es ein leichtes, an fast alle anderen im Internet verwendeten Kennungen zu kommen, da nahezu alle Registrierungen eben meist per E-Mail erfolgen. Ferner können Massenmails oder massive Seitenaufrufzahlen generiert werden, die für die zuletzt immer häufiger in den Medien auftauchenden (D)DoS-Attacken genutzt werden. Dabei werden Server oder ganze Netzwerke mit Millionen von Anfragen zeitgleich bombardiert, so daß diese letztlich keine Anfrage mehr bedienen können, was folglich zum "Denial of Service" führt. Besonders ins Gespräch gekommen sind die Attacken auf ganze Nationen, die in politischen Krisenzeiten nun schon mehrfach verwendet wurden. Gerade in den stark vernetzten Baltischen Staaten, wurde das öffentliche Leben bei einem derartigen Angriff stark beeinträchtigt.
Hierbei handelt es sich um anonyme Angriffe einiger hunderttausend gekaperter Rechner auf bestimmte Zielsysteme. Gerade die Hackergruppe Anonymous hat in diesem Bereich zuletzt für viel Wirbel gesorgt, beispielsweise mit Ihrem Angriff auf die größten Kreditkartenunternehmen als Rache für den Boykott des Enthüllungsportals Wikileaks oder gerade erst auf die Webseite der GEMA in Reaktion auf die Schwierigkeiten bei den Verhandlungen mit youtube.
Es finden aber auch immer gezieltere Angriffe auf Regierungen und Unternehmen statt. Die Deutschen Behörden verzeichnen täglich 5 gezielte, besonders kritische Angriffe. Das Iranische Atomprogramm wurde mittels nur auf die Steuerungssoftware der Industrieanlagen zur atomaren Anreicherung zugeschnittener Exploits quasi zum Einstellen ihrer Bemühungen gezwungen. Von gestohlenen Kreditkartendaten ist auch immer mal wieder zu lesen, zuletzt sogar vom geglückten Eindringen in die Hochsicherheitssysteme des Pentagon.
Was das alles mit mir als Heimanwender zu tun hat? Nun, sobald der private Rechner per Schadsoftware infiltriert wurde, kann er letztlich für einen Teil der oben genannten Ereignisse, insbesondere der DoS-Attacke, mißbraucht werden. Der Anwender selber merkt davon in aller Regel aber überhaupt nichts. Die Zeiten sind vorbei, wo die schmale Bandbreite des Internetzuganges den zusätzlichen Traffic schnell entlarvte. Auch rattert die Festplatte, selbst bei brandneuen Rechnern, nahezu stetig und deren Aktivität ist somit kein Indiz mehr für ungewollte Hintergrundaktivitäten.
Doch kommen wir zurück zu den Gefahren, denen wir als Nutzer direkt ausgesetzt sind.
Gefahren für den Heimanwender
Der Klassiker der Angriffe im Online-Banking ist nach wie vor das Phishing, nur die Methodik hat sich dramatisch verändert: Inzwischen erfolgt dies vielfach, selbst von erfahrenen Nutzern, absolut unbemerkt!
Während auf sogenannte Phishing Mails nur wenige Nutzer reinfallen, aber durchaus den einen oder anderen unbedarften Internetlaien immer noch an Land ziehen, liegt der Schwerpunkt der Gefahr heute an praktisch jeder Ecke im Web, jede Internetseite birgt ein potentielles Risiko!!! Auch die Zeiten, wo nur der Besuch in den "Schmuddel-Ecken" des Internets Gefahr drohte, sind längst passé! Doch wie erfolgt ein entsprechender Angriff mit anschließendem Diebstahl?
Phishing Mail
Es kann prinzipiell in zwei Varianten unterschieden werden:
Die erste Variante enthält in der ursprünglichen Nachricht einen Anhang, der häufig als Textdatei getarnt ist, tatsächlich aber eine ausführbare Datei enthält, die für die Infektion des Rechner sorgt, sobald der Anhang geöffnet wird. Oftmals wird hier mit dem Pflichtbewußtsein gespielt oder Angst erzeugt, indem z.B. eine Mahnung im Anhang befindlich sein soll.
Die zweite Variante enthält lediglich einen Link, der auf eine Seite führen kann, die ganz im Bankdesign um Eingabe von beispielsweise Transaktionsnummern (TANs) bettelt. Es kommt aber auch durchaus vor, daß der Anwender einfach nur auf eine weiße Seite geleitet wird. Wo auch immer der Link hinführt: Ihr dürft einigermaßen sicher sein, die Webseite ist mit einem Schadcode präpariert, welcher wiederum den Rechner infiziert. Mittels einem Trojaner sind zum einen die oben beschriebenen globalen Möglichkeiten gegeben, zum anderen läuft der Anwender in Gefahr des Identitätsdiebstahls oder dem Geldverlust beim Online-Banking.
Nach aktuellsten Beobachtungen geht die Gefahr aus derartigen Mails aber deutlich zurück. Deutlich verstärkt erfolgt dieser Tage eine Infektion des Rechners mit einem sogenannten Drive-by-Exploit. Also quasi im "Vorbei-surfen" auf einer beliebigen Webseite oder der Nutzung eines Programmes. (Exploit: Programm, das eine Sicherheitslücke in einem Computersystem ausnutzt.) Eine mittlerweile sehr beliebte Form der Infektion fremder Rechner sind die überall genutzten Werbebanner. Es muß also nicht einmal der Webseitenbetreiber kompromittiert worden sein, sondern eine Mediaagentur, die für Hunderte Firmen ihre Leistungen zur Verfügung stellt. Aber auch jede Musikdatei und jeder Film, gerade auf dem geliebten youtube-Portal sind beliebte Medien für den Einfall in fremde Computersysteme. Wer sich asketisch ohne Nutzung multimedialer Elemente im Netz bewegt, ist leider nur bedingt sicherer aufgehoben. Office-Dateien und das weitverbreitete pdf-Format sind nahezu genauso heiß geliebt auf Seiten der Cyberkriminellen. Viel zu lange lassen die Updates gegen neuentdeckte Sicherheitslücken heutzutage auf sich warten. Die Riesen, Microsoft und Adobe stellen immer häufiger außerhalb ihrer typischen Aktualisierungsrhythmen (Patchday) von 1 beziehungsweise 3 Monaten neue Sicherheitsupdates zur Verfügung, um halbwegs mit den Angreifern Schritt zu halten.
Trojaner und Co.
Es gibt unzählige Bezeichnungen für Schadprogramme: Viren, Trojaner, Malware, Root-Kits. Die Differenzierung und einzelne Funktionsbeschreibung erübrigt sich aber aus verschiedenen Gründen. Zum einen treten neue Formen im Sekundentakt auf, zum anderen bleibt es selten bei einem Schadcode, sofern der Rechner erst einmal infiziert ist. Heutzutage legt der erste Eindringling den Virenscanner lahm und sorgt im Nachgang dafür, daß weiterer Schadcode bei jeder Online-Sitzung herunter geladen wird. Rechner mit 130 verschiedenen Schädlingen sind folglich keine Seltenheit und dennoch vom Besitzer vollends unbemerkt, bis sich dann doch irgendwann Hinweise häufen oder konkrete Indizien ergeben.
Der Rechner ist nun also infiziert. Was bedeutet dies im einzelnen?
Zunächst einmal ist der Rechner komplett in fremder Hand und kann im vollsten Sinne als ferngesteuert angesehen werden. Jede Datei, jede Eingabe ist für einen Angreifer theoretisch sichtbar, jedes Passwort kann eingesehen werden. Jede Datei kann von Ferne aufgerufen, ja jede Netzverbindung gesteuert werden. Aus diesem Grunde hat sich auch der Begriff des "Zombies" etabliert.
Bedrohungen beim Online-Banking
Ich gehe an dieser Stelle mal detaillierter auf das Online-Banking ein, da dies wohl die meisten Privatanwender betreffen dürfte.
Bei einem infizierten Rechner wird die Registrierungsdatenbank des Internetbrowsers umgeschrieben. Dies hat zur Folge, das der Browser bei dem Aufruf bestimmter Internetseiten eben nicht die gewünschte Seite, sondern eine vom Angreifer eigens bereitgestellte Seite aufruft. Teilweise erfolgt dies nicht für die komplette Seite, sondern nur für Teile, sogenannte Frames. Gerade dies macht es inzwischen so gefährlich: Während in der Adresszeile des Browsers die korrekte URL (Internetadresse) meiner Bank steht und ich mich zuvor bei Login mittels des öffentlichen Zertifikates von der Echtheit der Webseite überzeugt habe, wird mit nun im Hauptbereich der Webseite völlig unbemerkt eine Seite von einem kriminellen Server eingespielt. Bestenfalls werde ich nach 10-50 TANs und gegebenenfalls deren Indexnummern gefragt, was mich als aufmerksamer Online-Banker zwar beunruhigt, mir aber keinesfalls irgendwelche Daten entlockt. Kritischer ist jedoch bereits das folgende Szenario: Vor einiger Zeit simulierte ein Trojaner die Meldung der Bank, ich hätte mich aufgrund falscher Eingaben gesperrt und fragte mich, absolut identisch, wie es auch das Bank-Programm vorsieht, nach einer korrekten TAN. Wehe, ich befolge diesem Aufruf. Das Geld wäre in jenem Moment vom Konto überwiesen worden, zumeist unwiederbringlich. In den meisten Fällen reicht es jedoch aus, eine eigene Überweisung in Auftrag geben zu wollen. Im Hintergrund werden die Daten sofort durch ein Schadprogramm geändert und zumeist höhere Beträge auf ein ungewünschtes Konto überwiesen. Zumeist ist das volle Guthaben und gegebenenfalls zusätzlich die Kreditlinie verschwunden, oder aber das Geld eines Anlagekontos ist komplett überwiesen worden. Die jüngste Masche ist die Meldung der Bank, es sei zu Unrecht Geld auf dem Konto gutgeschrieben worden, und man möge das Geld doch bitte umgehend zurücküberweisen. Die dafür erforderliche TAN wird auch gleich gefordert, aber für ganz andere Dinge verwendet.
War es also früher eine reine Datensammlung, bei der einzelne TANs durch den Nutzer erfasst wurden, die später für Transaktionen verwendet werden konnten (Kontonummer und PIN waren ja ebenfalls zuvor erfasst und vom Schädling aufgezeichnet worden) ist der Ablauf heutzutage viel komplexer. Ich Echtzeit gaukelt die sogenannte "Man-in-the-Middle" Attacke dem User irgend einen Sachverhalt vor, aber eigentlich wird eine TAN abgefragt, die im Hintergrund für einen ganz anderen Zweck, nämlich einem Diebstahl, verwendet wird.
Aus diesem Grunde gehen die meisten Kreditinstitute auch zu neuen Sicherungsverfahren über, die eben diese Angriffe unmöglich machen. Wer es noch nicht getan hat, sollte spätestens jetzt auf die Mobile TAN (smsTAN), die chipTAN, einen Token oder das Banking mittels HBCI-Chipkarte umsteigen.
Freilich sind auch diese Verfahren bereits ersten Attacken ausgeliefert. So ist es wichtig, daß beim bequemeren optischen chipTAN Verfahren heute nicht mehr der bekannte QR-Code zum Einsatz kommt, sondern der neuere sogenannte FLICKR-Code. Dieser konnte bisher noch nicht gehackt werden. Beim smsTAN-Verfahren kommt folgende Masche zum Einsatz: Ist der PC erst einmal infiziert, wird innerhalb des Online-Bankings unerwartet nach Eurer Handynummer und der Gerätekennung (IMEI) gefragt. Skepsis ist hier absolut berechtigt. Die Bank hat bereits Eure Funknummer und die IMEI ist mit Sicherheit nicht für das Banking von Nöten. Sollte der User nun aber die Angaben gemacht haben, wird kurz darauf auf dem angegebenen Handy zum Download eines Zertifikates von der Bank aufgefordert. Mit dem stattdessen heruntergeladenen weiteren Schadcode ist es dem Angreifer nun ein leichtes, eine TAN für eine eigene Transaktion zu übermitteln und für die Kontrolle jedoch die vom Nutzer gewünschte eigentliche Zieltransaktion einzublenden. Wer dann seine TAN in gutem Glauben erfasst, ist ebenfalls sein Geld los.
Nur wer den Modus Operandi der Angreifer kennt, kann sich wirkungsvoll schützen. Es ist bestimmt hilfreich, die Entwicklungen auf dem Sicherheitssektor zu verfolgen, um nicht irgendwann zu Schaden zu kommen.
Warum ich so einen Aufriß mache? Eure Virensignaturen sind stets aktuell und überhaupt hat das Virenprogramm noch nie oder immer rechtzeitig Alarm geschlagen? Nun, vielleicht regen die folgenden Argumente zum Überdenken der Sachlage an:
Ein Studienlabor hat an einer Universität festgestellt, daß ein ungeschützter Rechner in der Regel nach bereits etwa 15 Minuten Online-Zeit infiziert wird.
Das IT-Labor der AV-Test GmbH registriert TÄGLICH über 50.000 neue Schädlinge! Unglücklicherweise kommt es dabei auch immer häufiger zu "Zero-Day-Exploits", sprich bereits mit Bekanntwerden der Sicherheitslücke existiert bereits ein entsprechendes Angriffsprogramm. Folglich haben sich die Hersteller entsprechender Virenschutzprogramme nicht nur einen als aussichtslos erscheinenden Kampf ob der schieren Menge an täglich neuentdeckten Angriffsprogramme auf die Flaggen geschrieben, sondern besitzen zudem oftmals keine Reaktionszeit mehr, um überhaupt rechtzeitig Gegenmaßnahmen zu entwickeln. Wie inzwischen versucht wird, diesen Umständen zu begegnen, wird im folgenden zu klären sein und ist bereits mitentscheidend bei der Qualität der heutigen Schutzprogramme.
Die vorgenannten Umstände führen nun verständlicherweise zu einem traurigen Bild der Online Republik Deutschland: Eine Studie ging bereits vor Jahren von ca. 30 % gekaperten Rechnern in der Bundesrepublik aus. Seitdem hat die Anzahl der von mir beobachten Fälle jedoch erst drastisch zugenommen. So nimmt es kein Wunder, wenn der Security Report von Symantec, einem anerkannten Virenschutzspezialisten und auch der Hersteller des Norton Virenschutzes, für das Jahr 2010 Deutschland einen traurigen 2 Rang in Europa bei der Anzahl der befallenen Rechner ausweist. Insgesamt 473.480 unterschiedliche Systeme waren im Jahresverlauf betroffen und in ein Bot-Netz eingegliedert. Damit steht jeder 5. betroffene europäische Rechner in unserem Land. Lediglich die Briten sind noch sorgloser unterwegs. Dabei führt innerhalb Deutschlands Köln mit knappen 30 Prozent der Deutschen Zombie-Rechner, Hamburg und Dortmund folgen mit 20 beziehungsweise 17 Prozent. Berlin, München und Frankfurt machen mit 3, respektive 2 Prozent eine deutlich bessere Figur. (Quellen: Financial Times Deutschland und Symantec)
Damit erklären sich auch die folgenden Zahlen, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) in seinem Report für 2010 ermittelt hat. Ausgewertet wurden dafür lediglich Identitäten zu deutschen Webseiten, also mit der Top-Level Domäne ".de". Das BSI wertet Server aus, auf denen ausgespähte Zugangsdaten (Identitäten) gesammelt werden. Für das vergangene Jahr waren dies insgesamt über 1,1 Millionen Identitäten. Unter den ausgewerteten Daten waren knapp 280.000 Zugangsdaten zu E-Mail-Accounts, gut 270.000 Login-Daten für Handelsplattformen (ebay!), knapp 80.000 Identitäten für Online-Shops und bald 86.000 Zugangsdaten für Online-Banking-Accounts!
Ist Eure Online-Welt an dieser Stelle immer noch eine heile? Dann braucht ihr nicht weiter lesen, da ihr vermutlich die folgenden Informationen zu einem möglichen Mindestmaß an Schutz und vielleicht auch noch darüber hinaus bereits kennt.
****
Schutz vor Schaden und Beseitigung, falls es einen doch erwischt
Wir haben bereits die Schwierigkeiten, denen ein Virenschutzprogramm heutzutage ausgeliefert ist bereits gestreift: Täglich eine massive Anzahl neuer Bedrohungen und immer schnelleres Ausnutzen von entdeckten Sicherheitslücken. So ist es auch kein Wunder, wenn ein ausgewogenes Sicherheitskonzept nicht ausschließlich auf einem reinen Virenschutz basieren kann. Nebenbei bemerkt gibt es KEINEN Virenschutz, der Erkennungsraten von 100 Prozent erreicht!
Ergo besteht der Schutz vor Datenverlust aus mehreren Komponenten, die wie folgt aussehen können.
1. Datensicherung
Im expliziten Fall meine ich NICHT die Wiederherstellungsfunktion eures Betriebssystemes, obwohl man damit tatsächlich bereits einige Schadprogramme loswerden kann. Vielmehr geht es um das echte Auslagern auf optische Medien, wie CD, DVD oder BR; externe Festplatten oder auch speziellere Möglichkeiten. Damit ist nicht nur der Erstfall eines oftmals eintretenden Totalverlustes bei Schädlingsbefall, sondern auch gleich der Crash der Festplatte oder ähnlichen Unannehmlichkeiten abgesichert.
2. Updates
Es sollten alle Sicherheitsupdates sowohl von Betriebssystem, wie auch dem Browser, insbesondere aber der typischen Einfallstore wie Office, Media Player (flash!) und dem Adobe Reader immer sofort bei Zurverfügungstellung eingespielt werden, so lassen sich die in der Folge des Bekanntwerdens auftretenden Exploits noch halbwegs im Rahmen halten. Wer immer noch mit dem IE 6 unterwegs ist, sollte sich nicht wundern, wenn er inzwischen einen ganzen Zoo von Würmern, Trojanern und Viren auf seinem Rechner beherbergt. Veraltete Programme haben eine erwiesene Anzahl von Lücken und werden heutzutage nicht einmal mehr vom Hersteller supportet, mithin gibt es keinen Lückenschluss bei "historischer" Software.
3. Virenschutz und Firewall
Das anerkannte Mindestmaß ist dieser Punkt, den zwar tatsächlich nahezu jeder beherzigt, aber dennoch bei dem Betrieb fatale Fehler begeht und somit wiederum dem Angreifer das Leben unnötig leicht macht.
Zunächst kann ein Virenschutz nur helfen, wenn er regelmäßig aktualisiert wird. Bei den oben genannten Zahlen dürfte deutlich geworden sein, daß eine wöchentliche Aktualisierung keinen und eine tägliche womöglich nur bedingt Sinn ergeben. Wenn ich erst stundenlang surfe und dann irgendwann die Updates der Signaturen der heute aufgetretenen Angriffe eingespielt werden ist es... Richtig: Schon zu spät! Also ERST Signaturupdates einspielen und dann ins Netz begeben.
Auch sollte man nicht auf Werbeversprechen von Softwareherstellern hereinfallen. Es gibt massig Angebote im Netz, die das Beseitigen von Schadprogrammen oder unerwünschter Werbung versprechen, tatsächlich aber massiv den Rechner infiltrieren, bestenfalls nur für Werbung. Derartige Bedrohungen werden unter dem Begriff Scam (-ware) zusammengefaßt. Weiterhin gibt es auch ehemalige Platzhirsche, die ihren Virenschutz heute immer noch für gutes Geld anbieten, aber nicht einmal mehr das Mindestmaß an Schutz bieten und folglich nicht mal mehr zertifiziert werden. Zudem ist der Markt ständig in Bewegung, eine heute führende Software, kann im kommenden Jahr schon im Mittelfeld oder sonst wo gelandet sein. Vor einer Kaufentscheidung würde ich also immer zunächst einen Blick in vertrauenswürdige Test werfen. Dooyoo mag dafür ein erster Anlaufpunkt sein, wenigstens einen professionellen Anbieter im Computerbereich würde ich aber hinzuziehen.
Bei der Firewall sollte man je nach eigenem Know-how auswählen: Für den versierten Anwender ist eine stark konfigurierbare Software wohl sehr sinnvoll. Dem Standard Anwender ist jedoch häufig mit einer weitestgehend automatisierten Firewalleinstellung geholfen. Es bringt schließlich nichts, seiner Lieblingssoftware und damit aber auch ein generelles Törchen für die Kommunikation zu öffnen, wenn eben ein anderer Netzteilnehmer schon auf genau diese Einladung wartet.
4. Mitdenken
Ein wenig Hinterfragen hilft in vielen Dingen des Lebens. Kann diese E-Mail mich wirklich betreffen? Kann diese Webseite wirklich von meiner Bank stammen? Zweifel sind fast immer berechtigt und diesen sollte man Gehör schenken. Bei Unsicherheit lieber einmal mehr beim Absender oder Anbieter nachfragen. Für alte Hasen in Netz vielleicht kein Thema, aber auch mit dem fehlenden Argwohn musste ich mich oft genug in meinem bisherigen Alltag herum schlagen.
5. Für Fortgeschrittene: Live-OS
Wir haben festgestellt, selbst das beste Virenprogramm erkennt nicht alle Schädlinge, die sich im Umlauf befinden. Freilich gibt es unterschiedliche Virenschutzprogramme mit unterschiedlichen Stärken. Jedoch zwei davon parallel betreiben zu wollen, ist in vielen Fällen ein aussichtsloses Unterfangen. Eine weitere häufige Bedrohung sind Schädlinge, die sich so tief verbergen UND den Virenschutz aushebeln, daß mit einem installierten Virenprogramm oder einer Neuinstallation nichts mehr zu holen ist. Selbst ein Formatieren der Festplatte übersteht eine ganze Reihe von Schadprogrammen! Dann hilft nur noch eine bootfähige Software.
Dies bedeutet, der Virenschutz wird direkt von CD / DVD gestartet, direkt nach dem Rechnerstart (Disc einlegen, Rechner neu starten, bei älteren Systemen muß eventuell zuvor die Boot-Reihenfolge der Laufwerke manuell im BIOS verändert werden.) Der Vorteil ist: Es wird gar nicht erst eine einzige Zeile Programmcode von der Festplatte gelesen, der Schädling wird also gar nicht erst aktiv und kann den Schutz aushebeln. Der nun von dem sicheren Speichermedium geladene Virenscanner kann so ungehindert sein Werk vollbringen. Auf der glücklichen Seite ist hier der Anwender, einer physikalisch erworbenen Virenschutzsoftware. Die erworbene Disc ist in der Regel bereits bootfähig und läuft somit selbständig, wie zuvor beschrieben. Bei den kostenfreien Download-Varianten habe ich diese Glück jedoch nicht und sollte zuvor eine entsprechende Notfall-Disc anlegen, falls von der Software unterstützt. Aber auch hier habe ich wieder den Nachteil einer einzigen Prüfroutine eines Anbieters, die eben keine 100 % abdecken wird.
Hier ist ein Live-Betriebssystem (Live OS) hilfreich. Aufgrund der freien Verfügbarkeit und der vielfältigen Konfigurierbarkeit für den parallelen Einsatz mehrerer Virenscanner wird meist ein auf LINUX basierendes Mini-Betriebssystem angeboten, bei dem drei, vier oder auch fünf Virenscanner, respektive Spezialprogramme für das Aufspüren von Rootkits oder ähnlichem integriert wurden. Derartige Helferlein werden immer wieder mal als Zugabe von Computerzeitschriften angeboten und lohnen definitiv ihre Anschaffung. Experten gehen davon aus, nur mittels diesem Wege läßt sich derzeit ein 100 %-iger Schutz darstellen und empfehlen gar die 14-tägige Anwendung. Nun, ich mache es seltener, schließlich läuft so eine Disc schon mal die halbe oder gar ganze Nacht. Allerdings habe ich auch keine lebensnotwendigen Inhalte auf meiner Platte zu schützen.
Das gleiche System kann im übrigen auch für das sichere Online-Banking eingesetzt werden: Mini-LINUX, ein Browser und ein schreibgeschütztes Medium reichen aus, um sich selbst mit einem infizierten Rechner absolut sicher mit seiner Bank zu verbinden. Eine entsprechende Distribution wird beispielsweise seit langer Zeit als Bankix angeboten. Wichtig bei Verwendung auf wiederbeschreibbaren Medien, wie beispielsweise dem USB-Stick, ist wirklich nur die Tatsache, daß der Schreibschutz gesetzt ist und kein Eindringling die Software, die vom Medium geladen wird, umschreiben kann. Freilich macht es auch hier keinen Sinn, sich diese Software mit einem schon infizierten System herunterzuladen und dann auf einen Stick zu spielen, um sich anschließend in Sicherheit zu wiegen. Eigentlich selbstverständlich, aber wenn ich mir bezüglich dem Status meines PCs nicht sicher bin, sollte wenigstens der ausführliche Scan mittels Live-OS, wie oben beschrieben, dem Zusammenstellen meines sicheren Systems vorangehen.
****
Auch wenn ihr es nicht glaubt, ich möchte nach all diesen kleinen Ausflügen in ein facettenreiches Thema doch noch zum vermeintlichen Kern kommen.
Warum habe ich NORTON Internet Security von Symantec den Vorzug gegeben?
Nun, in meinem weit über zehnjährigen Anwenderdasein habe ich zum einen viele Programme ausprobiert. Kostenlose, wie kostenpflichtige, mit oder ohne integrierte Firewall. Zum anderen habe ich aber auch die Testergebnisse verfolgt, spätestens dann, wenn eine neue Kaufentscheidung anstand. NORTON war immer im führenden Feld, wenn nicht gar Spitzenreiter über den gesamten Verlauf meiner Beobachtungen. Dies ist ein erster Punkt, der Vertrauen schafft. Ich hatte den einen oder anderen Trouble mit anderen Anbietern, sei es beim Support, sei es im Handling der Software mit teils korrupten Update-Dateien oder einfach nur bezüglich der übermäßigen Auslastung meines Rechners. Gerade bezüglich dem letzten Punkt geriet auch Symantec vor einiger Zeit in die Kritik, dies ist aber bei den aktuellen Versionen nicht mehr zutreffend. Weder die erfahrenen Tester, noch mein System berichten von irgendwelchen auffälligen Systembremsen in Symantecs jüngerer Schutz-Generation. Für den Fall, daß aufwendige Rechenoperationen laufen sollen (Spiele mit aufwendiger Grafik, Videobearbeitung), kann ich den Scanner sogar in einen Silent Mode versetzen, wobei die gängigen Hintergrundaufgaben reduziert oder gestoppt werden. Dies hat bei mir bisher ausgezeichnet funktioniert.
Dabei ist die Funktionsvielfalt der mittleren Suite von Symantec (es gibt wohl immer noch den reinen Scanner und die 360°-"Rundum"-Suite) mehr als beachtlich: Klar, es gibt einen Virenschutz der von offizieller Seite als hochklassig anerkannt ist. Dabei setzt Symantec schon lange nicht mehr auf die reine Erkennung anhand der Signaturen, sondern versucht gerade die Zero-Day-Exploits bereits mit einer Heuristik zu entlarven. Hier ist der Hersteller einer der wenigen Vorreiter und auf diesem Feld bereits viele Jahre unterwegs. Der Leistung dieser Methode, die Schadprogramme eben nicht anhand der bekannten Struktur erkennt, sondern am bloßen Verhalten eines Schadprogrammes, ist ebenfalls in Tests immer wieder positiv herausgestellt worden.
Daß der Scanner auch E-Mails im Hintergrund checkt, dürfte inzwischen wohl zum Standard zählen.
Sicheres Surfen ist ebenfalls schon länger kein bloßes Anliegen des Browsers oder meiner Fähigkeiten mehr, sondern wird von dem Schutzprogramm in vielfältigster Weise unterstützt. Bekannte Sicherheitslücken üblicher Software werden überwacht oder geblockt, so daß ein Ausnutzen für den Angreifer erschwert oder unmöglich gemacht wird. Bisher scheint es bei mir jedenfalls erfolgreich verlaufen zu sein, wie anderweitige Tests wiederholt ergeben haben (siehe Live-OS). Was mir ausnehmend gut gefällt, ist das führen einer Blacklist für Internetadressen. Sobald eine Webseite angesteuert wird, weiß NORTON meist bereits über den Sicherheitsstand der Seite Bescheid. Hier laufen die Daten aller Anwender zusammen, die mit der Software unterwegs sind. Der ein oder andere mag diesem Datenübermittlungswahn eher skeptisch gegenüberstehen, aber nur durch die aktive Überprüfung auf Schadcode im Netz die im Cloud-Computing von der gesamten Anwender-Community geleistet wird, ist eine Kontrolle in nahezu Echtzeit überhaupt noch möglich. Diese Datenübermittlung kann auch deaktiviert werden, aber wenn alle an dieser Stelle zu vorsichtig würden, erwächst an anderer Stelle eine womöglich deutlich unangenehmere Gefahr. Ich kann nur berichten, bisher wurde ich zuverlässig vor dem einen oder anderen Schadprogramm gewarnt und habe auf die weitere Nutzung der belasteten Webseite verzichtet. In einem Fall war der Seitenbetreiber (immerhin ein offizieller Shopanbieter) sogar recht dankbar für meinen entsprechenden Hinweis. In diesem Zusammenhang finde ich auch die Einbindung von NORTON in die Suchmaschine großartig. Bei google zum Beispiel bekomme ich hinter jedem Treffer einen grafischen Hinweis bezüglich der Gefahrlosigkeit oder aber der drohenden Gefahr der gefundenen Webseite. Besser kann es nicht mehr laufen bei der Entscheidungshilfe. Ohne diesen Schutz bin ich in der Vergangenheit durchaus schon mal auf eine Finte gelockt worden. Die Suchmaschinenanbieter selbst scheinen ja keinerlei Prüfung bezüglich schädlicher Inhalte vorzunehmen. Ein weiterer toller Fortschritt ist meiner Ansicht nach ist die Integration in das Web 2.0: Social Media Seiten werden ebenfalls gescannt, so kann ich unter all den in facebook enthaltenen Links meiner Newsline erkennen, welchen Empfehlungen ich lieber nicht folgen sollte. Gerade dort wird es ja immer beliebter, mittels der verkürzten Internetadressen, die tatsächliche Zielseite zu verschleiern. Auch dies wird inzwischen verstärkt von Angreifern gezielt genutzt.
Bei all den Funktionen, wie der Kindersicherung, der enthaltenen Firewall, einem Passwort-Safe, der integrierten Systemoptimierung (die im übrigen durchaus etwas bringt, ob jedoch mehr wie eine bloße Defragmentierung durchgeführt wird, habe ich allerdings nicht gecheckt), sowie der Überprüfung der Vertrauenswürdigkeit jeder einzelnen Datei (welche durchaus wertvolle Hinweise beim Download liefert und ein weiteres Element der Bekämpfung einer raschen Ausbreitung neuen Schadcodes darstellt), wurde in Test oftmals die Unübersichtlichkeit der Anwenderoberfläche gerügt. Ich bin aber eigentlich gerade ob der Mächtigkeit der Suite eher davon begeistert, wie wenig ich mit all den Einstellungen zu tun habe. Einmal konfiguriert, läuft eigentlich alles im Hintergrund ab. Mehr will und brauche ich nicht. Sollte jedoch ein Eingreifen nötig sein, habe ich zumindest die Möglichkeit. Einziger Wermutstropfen ist hier: Viele der Einstellungen lassen sich nur als Administrator treffen. Ich glaube an dieser Stelle einfach mal, dies könnte der Sicherheit zuträglich sein und kann mit dieser Einschränkung durchaus leben. Letztlich kann ich die Erfordernis nicht beurteilen.
Zusammenfassend betrachtet, ist mir der Schutz durch NORTON jeden Euro der Anschaffung wert und ich spreche eine Empfehlung aus. Verschweigen möchte ich jedoch nicht, auch die Anbieter der kostenfreien Lösungen sind in den Testfeldern oft weit vorne zu finden. Ob dort aber ein ebensolcher mächtiger Schutz, gerade auch durch das Cloud-Computing dargestellt wird, darf hinterfragt werden. Ich verlasse mich hier gerne auf einen langjährig führenden Anbieter, mit dessen Software ich in der jüngeren Zeit immer gut gefahren bin.
Wie zu Beginn erwähnt, wurde dieser Bericht etwas umfangreicher, dabei sind wir noch nicht einmal auf die Gefahren der Funknetzwerke oder der stetig wachsenden Bedrohung im Mobilfunknetz eingegangen. Für Punkt Eins lasse ich gerne anderen Experten den Vortritt und für Punkt Zwei gibt es leider lediglich die akute Bedrohungslage zu vermelden. Gerade das Android-System sieht sich seit dem letzten Jahr einer immer massiveren Anzahl an Angriffen ausgesetzt. Es gibt hierzu zwar bereits etliche Softwarelösungen bekannter und auch bisher unbekannter Anbieter, jedoch noch nicht einen einzigen Test derartiger Sicherheitssoftware für das Handy. Ich bin weder hierzulande noch in den Staaten fündig geworden. Der führende deutsche Testanbieter weist auf den noch zu ermittelnden Umfang möglicher Angriffsszenarien und die damit verbundenen neu zu schaffenden Testverfahren hin und avisiert immerhin eine mögliche Abhilfe zum Herbst diesen Jahres. Deshalb wiederhole ich mich gerne: Behaltet den Markt im Auge. Oder sollte ich postulieren: Kenne das Netz in dem Du unterwegs bist, nur so reist Du sicher?
Wer nun wirklich auf den Geschmack gekommen ist, sich weitergehend informieren zu wollen, dem seien die Sicherheitsanbieter empfohlen, auf deren Webseiten sich oft hilfreiche Informationen finden. Zusätzlich ist auch von Regierungsseite ein inzwischen sehr umfangreiches Portal für den Bürger zu diesem Thema verfügbar. Dieses erreicht ihr unter www.bsi-fuer-buerger.de/ , weitergehende Hintergrundinformationen direkt bei dem Bundesamt unter www.bsi.de/ . Tests entsprechender Schutzsoftware könnt ihr in Zeitschriften, aber auch auf einigen frei verfügbaren Webseiten der Medienhäuser erhalten. Heise (www.heise.de/) und CHIP (www.chip.de/) sind meines Erachtens führend in diesem Bereich ohne ein kostenpflichtiges Angebot im Web. Die Stiftung Warentest bietet in der Regel eine kostenfreie Zusammenfassung, die Testergebnisse selbst jedoch nur gegen Bezahlung an. Führender Testanbieter dürfte die AV-Test GmbH sein, viele Zeitschriften greifen bei ihren Test auf diesen zurück.
In diesem Bericht möchte ich die Aufmerksamkeit außer auf das eigentliche Produkt erneut insbesondere auf ein uns alle betreffendes Thema lenken: Sicherheit im Internet. Kategorie-Puristen dürfen sich gerne beschweren, jedoch empfehle ich Euch, auch bei meinen Abschweifungen durchzuhalten, da es jeden von Euch treffen kann. Mir ist ebenfalls bewußt, daß der folgende Artikel womöglich ein wenig ausufert. Jedoch habe ich beim Lesen entsprechender Artikel immer wieder die umfassende Information vermisst, die auch nur halbwegs die gesamte Problematik abdeckt. Ich mag es an dieser Stelle einfach mal selbst versuchen.
Sorglos durchs Netz
In der Einleitung habe ich bereits auf meinen Fokus hingewiesen. Warum ich so einen Aufriß mache? Ganz einfach: Ich hatte bis vor kurzem täglich mit Anwendern zu tun und stellte dort immer wieder fest, daß sich eine überwiegende Mehrheit der Internetnutzer in trügerischer Sicherheit wiegt. "Ich habe einen Komplettschutz und sitze hinter einem Router - mir kann nichts passieren," "ich bin mit einem MAC unterwegs, da sind Viren kein Thema."
"Falsch!" kann ich hier leider nur entgegnen. Diese Informationen gehören seit geraumer Zeit zu der Kategorie Märchen und Legenden. Ich habe schon Netzwerkadministratoren in langen Diskussionen vom Gegenteil der vermeintlichen Sicherheit überzeugen müssen, obwohl ich von deren Job zugegebenermaßen keine Ahnung habe.
Was passiert überhaupt? Wo liegen die Gefahren? Wie vielfältig ist die Internetkriminalität, die mich als Heimanwender betreffen kann?
Warum lohnt sich Internetkriminalität?
Zunächst ein paar Zahlen, warum das Internet in den letzten Jahren verstärkt das Interesse von Betrügern auf sich zieht.
Die Entwicklung des Internethandels ist in den vergangenen Jahren allen Krisen zum Trotz rasant angestiegen. Dem ersten Trend, einzelne Bestellungen bei Versandhäusern und Bankgeschäfte, oft noch über BTX, vom heimischen Terminal zu erledigen, folgte recht schnell eine enorme Ausweitung auf das Internet, insbesondere auch beim Wertpapierhandel während des Aktienbooms Ende der 90er. Inzwischen werden weltweit immense Umsatzzahlen online generiert. Allein in Deutschland verzeichnete der Bundesverband des Deutschen Versandhandels (bvh) in 2008 einen Erlös von insgesamt 28,6 Milliarden Euro. Mit 46,9 Prozent wurde fast die Hälfte dieses Umsatzes im Internet erwirtschaftet. In 2010 waren es bereits 60 % (18,3 Mrd. EUR). Für 2011 werden 66 % (32,4 Mrd. EUR) angepeilt. (Quelle: Heise online).
Jahr für Jahr brechen im Weihnachtsgeschäft von Amazon die zuvor aufgestellten Rekorde: Der 13. Dezember 2010 war der Spitzentag für Amazon.de: Über 2,1 Millionen Produkte wurden an diesem Tag bestellt - mehr als 24 Artikel pro Sekunde. Im Weihnachtsgeschäft 2009 wurden am Spitzentag über 1,7 Millionen Produkte und damit 40 Prozent mehr als am Spitzentag des Vorjahres bestellt. Das sind mehr als 20 Artikel pro Sekunde. Am Spitzentag 2008 waren es "erst" mit über 1,2 Millionen Artikeln mehr als 14 Produkte pro Sekunde. (Quelle: Amazon.de)
Nach Angaben des Bundesverbandes für Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) nutzen bereits über 27 Millionen Bundesbürger das Online-Banking. Nach Angaben der Deutschen Bundesbank gibt es in Deutschland derzeit 40 Millionen online geführte Konten bei einer Gesamtzahl von 93 Millionen Girokonten. (Quelle: giropay.de)
Daten von Interesse und Verlustmöglichkeiten
Die genannten Umsatzzahlen geben vielleicht einen ersten Eindruck, warum Gauner, selbst bei einem geringen Prozentsatz des Gesamtvolumens, immer noch einen guten Gewinn einfahren. Besonders lukrativ wird dies dadurch, da der Gewinn mit geringstem Aufwand generiert werden kann, weil eben eine hohe Anzahl an Internetnutzern den Angreifern Tür und Tor offen hält und somit leichte Beute fast immer unerkannt zu machen ist. Technische Unzulänglichkeiten, Unachtsamkeit und - Pardon - Ahnungslosigkeit sind die Komponenten, die es den Cyber-Dieben so einfach machen, Geld in die eigene Tasche zu lenken.
Interessant sind für Angreifer hierbei Kreditkartendaten, die wunderbar weiterverkauft oder gleich zum Shoppen genutzt werden können und natürlich die Zugangsdaten zum Online-Banking. Aber auch Passwörter für Auktionshäuser und Online-Shops sind gefragt: Mit einem gehackten Account läßt sich hervorragend ein Schnäppchen ins Netz stellen. Das Geld für die nicht versandte Ware wird vom Opfer auf das Konto eines weiteren Ahnungslosen Opfers geleitet, welches dann, nun kriminell vorbelastet, die erbeuteten Gelder auf Konten der Drahtzieher überweist. Vorsicht an dieser Stelle also auch vor den vielfältigen dubiosen Stellenangeboten, die für das zur Verfügung stellen eines Kontos einen hohen Provisionssatz versprechen! Diese Tätigkeit eines Finanzagenten ist genehmigungspflichtig durch die Aufsichtsbehörden und wird hierzulande (da die Genehmigung nur an Banken und bankähnliche Institute erteilt wird) auch strafrechtlich verfolgt.
Genauso ergiebig sind Zugangsdaten für E-Mail Accounts. Kriminelle Mails oder Spam lassen sich darüber wunderbar verbreiten; mit beidem kann ein lukrativer Gewinn generiert werden. Und ist ein Gauner erst einmal im Besitz der E-Mail Zugangsdaten, ist es ein leichtes, an fast alle anderen im Internet verwendeten Kennungen zu kommen, da nahezu alle Registrierungen eben meist per E-Mail erfolgen. Ferner können Massenmails oder massive Seitenaufrufzahlen generiert werden, die für die zuletzt immer häufiger in den Medien auftauchenden (D)DoS-Attacken genutzt werden. Dabei werden Server oder ganze Netzwerke mit Millionen von Anfragen zeitgleich bombardiert, so daß diese letztlich keine Anfrage mehr bedienen können, was folglich zum "Denial of Service" führt. Besonders ins Gespräch gekommen sind die Attacken auf ganze Nationen, die in politischen Krisenzeiten nun schon mehrfach verwendet wurden. Gerade in den stark vernetzten Baltischen Staaten, wurde das öffentliche Leben bei einem derartigen Angriff stark beeinträchtigt.
Hierbei handelt es sich um anonyme Angriffe einiger hunderttausend gekaperter Rechner auf bestimmte Zielsysteme. Gerade die Hackergruppe Anonymous hat in diesem Bereich zuletzt für viel Wirbel gesorgt, beispielsweise mit Ihrem Angriff auf die größten Kreditkartenunternehmen als Rache für den Boykott des Enthüllungsportals Wikileaks oder gerade erst auf die Webseite der GEMA in Reaktion auf die Schwierigkeiten bei den Verhandlungen mit youtube.
Es finden aber auch immer gezieltere Angriffe auf Regierungen und Unternehmen statt. Die Deutschen Behörden verzeichnen täglich 5 gezielte, besonders kritische Angriffe. Das Iranische Atomprogramm wurde mittels nur auf die Steuerungssoftware der Industrieanlagen zur atomaren Anreicherung zugeschnittener Exploits quasi zum Einstellen ihrer Bemühungen gezwungen. Von gestohlenen Kreditkartendaten ist auch immer mal wieder zu lesen, zuletzt sogar vom geglückten Eindringen in die Hochsicherheitssysteme des Pentagon.
Was das alles mit mir als Heimanwender zu tun hat? Nun, sobald der private Rechner per Schadsoftware infiltriert wurde, kann er letztlich für einen Teil der oben genannten Ereignisse, insbesondere der DoS-Attacke, mißbraucht werden. Der Anwender selber merkt davon in aller Regel aber überhaupt nichts. Die Zeiten sind vorbei, wo die schmale Bandbreite des Internetzuganges den zusätzlichen Traffic schnell entlarvte. Auch rattert die Festplatte, selbst bei brandneuen Rechnern, nahezu stetig und deren Aktivität ist somit kein Indiz mehr für ungewollte Hintergrundaktivitäten.
Doch kommen wir zurück zu den Gefahren, denen wir als Nutzer direkt ausgesetzt sind.
Gefahren für den Heimanwender
Der Klassiker der Angriffe im Online-Banking ist nach wie vor das Phishing, nur die Methodik hat sich dramatisch verändert: Inzwischen erfolgt dies vielfach, selbst von erfahrenen Nutzern, absolut unbemerkt!
Während auf sogenannte Phishing Mails nur wenige Nutzer reinfallen, aber durchaus den einen oder anderen unbedarften Internetlaien immer noch an Land ziehen, liegt der Schwerpunkt der Gefahr heute an praktisch jeder Ecke im Web, jede Internetseite birgt ein potentielles Risiko!!! Auch die Zeiten, wo nur der Besuch in den "Schmuddel-Ecken" des Internets Gefahr drohte, sind längst passé! Doch wie erfolgt ein entsprechender Angriff mit anschließendem Diebstahl?
Phishing Mail
Es kann prinzipiell in zwei Varianten unterschieden werden:
Die erste Variante enthält in der ursprünglichen Nachricht einen Anhang, der häufig als Textdatei getarnt ist, tatsächlich aber eine ausführbare Datei enthält, die für die Infektion des Rechner sorgt, sobald der Anhang geöffnet wird. Oftmals wird hier mit dem Pflichtbewußtsein gespielt oder Angst erzeugt, indem z.B. eine Mahnung im Anhang befindlich sein soll.
Die zweite Variante enthält lediglich einen Link, der auf eine Seite führen kann, die ganz im Bankdesign um Eingabe von beispielsweise Transaktionsnummern (TANs) bettelt. Es kommt aber auch durchaus vor, daß der Anwender einfach nur auf eine weiße Seite geleitet wird. Wo auch immer der Link hinführt: Ihr dürft einigermaßen sicher sein, die Webseite ist mit einem Schadcode präpariert, welcher wiederum den Rechner infiziert. Mittels einem Trojaner sind zum einen die oben beschriebenen globalen Möglichkeiten gegeben, zum anderen läuft der Anwender in Gefahr des Identitätsdiebstahls oder dem Geldverlust beim Online-Banking.
Nach aktuellsten Beobachtungen geht die Gefahr aus derartigen Mails aber deutlich zurück. Deutlich verstärkt erfolgt dieser Tage eine Infektion des Rechners mit einem sogenannten Drive-by-Exploit. Also quasi im "Vorbei-surfen" auf einer beliebigen Webseite oder der Nutzung eines Programmes. (Exploit: Programm, das eine Sicherheitslücke in einem Computersystem ausnutzt.) Eine mittlerweile sehr beliebte Form der Infektion fremder Rechner sind die überall genutzten Werbebanner. Es muß also nicht einmal der Webseitenbetreiber kompromittiert worden sein, sondern eine Mediaagentur, die für Hunderte Firmen ihre Leistungen zur Verfügung stellt. Aber auch jede Musikdatei und jeder Film, gerade auf dem geliebten youtube-Portal sind beliebte Medien für den Einfall in fremde Computersysteme. Wer sich asketisch ohne Nutzung multimedialer Elemente im Netz bewegt, ist leider nur bedingt sicherer aufgehoben. Office-Dateien und das weitverbreitete pdf-Format sind nahezu genauso heiß geliebt auf Seiten der Cyberkriminellen. Viel zu lange lassen die Updates gegen neuentdeckte Sicherheitslücken heutzutage auf sich warten. Die Riesen, Microsoft und Adobe stellen immer häufiger außerhalb ihrer typischen Aktualisierungsrhythmen (Patchday) von 1 beziehungsweise 3 Monaten neue Sicherheitsupdates zur Verfügung, um halbwegs mit den Angreifern Schritt zu halten.
Trojaner und Co.
Es gibt unzählige Bezeichnungen für Schadprogramme: Viren, Trojaner, Malware, Root-Kits. Die Differenzierung und einzelne Funktionsbeschreibung erübrigt sich aber aus verschiedenen Gründen. Zum einen treten neue Formen im Sekundentakt auf, zum anderen bleibt es selten bei einem Schadcode, sofern der Rechner erst einmal infiziert ist. Heutzutage legt der erste Eindringling den Virenscanner lahm und sorgt im Nachgang dafür, daß weiterer Schadcode bei jeder Online-Sitzung herunter geladen wird. Rechner mit 130 verschiedenen Schädlingen sind folglich keine Seltenheit und dennoch vom Besitzer vollends unbemerkt, bis sich dann doch irgendwann Hinweise häufen oder konkrete Indizien ergeben.
Der Rechner ist nun also infiziert. Was bedeutet dies im einzelnen?
Zunächst einmal ist der Rechner komplett in fremder Hand und kann im vollsten Sinne als ferngesteuert angesehen werden. Jede Datei, jede Eingabe ist für einen Angreifer theoretisch sichtbar, jedes Passwort kann eingesehen werden. Jede Datei kann von Ferne aufgerufen, ja jede Netzverbindung gesteuert werden. Aus diesem Grunde hat sich auch der Begriff des "Zombies" etabliert.
Bedrohungen beim Online-Banking
Ich gehe an dieser Stelle mal detaillierter auf das Online-Banking ein, da dies wohl die meisten Privatanwender betreffen dürfte.
Bei einem infizierten Rechner wird die Registrierungsdatenbank des Internetbrowsers umgeschrieben. Dies hat zur Folge, das der Browser bei dem Aufruf bestimmter Internetseiten eben nicht die gewünschte Seite, sondern eine vom Angreifer eigens bereitgestellte Seite aufruft. Teilweise erfolgt dies nicht für die komplette Seite, sondern nur für Teile, sogenannte Frames. Gerade dies macht es inzwischen so gefährlich: Während in der Adresszeile des Browsers die korrekte URL (Internetadresse) meiner Bank steht und ich mich zuvor bei Login mittels des öffentlichen Zertifikates von der Echtheit der Webseite überzeugt habe, wird mit nun im Hauptbereich der Webseite völlig unbemerkt eine Seite von einem kriminellen Server eingespielt. Bestenfalls werde ich nach 10-50 TANs und gegebenenfalls deren Indexnummern gefragt, was mich als aufmerksamer Online-Banker zwar beunruhigt, mir aber keinesfalls irgendwelche Daten entlockt. Kritischer ist jedoch bereits das folgende Szenario: Vor einiger Zeit simulierte ein Trojaner die Meldung der Bank, ich hätte mich aufgrund falscher Eingaben gesperrt und fragte mich, absolut identisch, wie es auch das Bank-Programm vorsieht, nach einer korrekten TAN. Wehe, ich befolge diesem Aufruf. Das Geld wäre in jenem Moment vom Konto überwiesen worden, zumeist unwiederbringlich. In den meisten Fällen reicht es jedoch aus, eine eigene Überweisung in Auftrag geben zu wollen. Im Hintergrund werden die Daten sofort durch ein Schadprogramm geändert und zumeist höhere Beträge auf ein ungewünschtes Konto überwiesen. Zumeist ist das volle Guthaben und gegebenenfalls zusätzlich die Kreditlinie verschwunden, oder aber das Geld eines Anlagekontos ist komplett überwiesen worden. Die jüngste Masche ist die Meldung der Bank, es sei zu Unrecht Geld auf dem Konto gutgeschrieben worden, und man möge das Geld doch bitte umgehend zurücküberweisen. Die dafür erforderliche TAN wird auch gleich gefordert, aber für ganz andere Dinge verwendet.
War es also früher eine reine Datensammlung, bei der einzelne TANs durch den Nutzer erfasst wurden, die später für Transaktionen verwendet werden konnten (Kontonummer und PIN waren ja ebenfalls zuvor erfasst und vom Schädling aufgezeichnet worden) ist der Ablauf heutzutage viel komplexer. Ich Echtzeit gaukelt die sogenannte "Man-in-the-Middle" Attacke dem User irgend einen Sachverhalt vor, aber eigentlich wird eine TAN abgefragt, die im Hintergrund für einen ganz anderen Zweck, nämlich einem Diebstahl, verwendet wird.
Aus diesem Grunde gehen die meisten Kreditinstitute auch zu neuen Sicherungsverfahren über, die eben diese Angriffe unmöglich machen. Wer es noch nicht getan hat, sollte spätestens jetzt auf die Mobile TAN (smsTAN), die chipTAN, einen Token oder das Banking mittels HBCI-Chipkarte umsteigen.
Freilich sind auch diese Verfahren bereits ersten Attacken ausgeliefert. So ist es wichtig, daß beim bequemeren optischen chipTAN Verfahren heute nicht mehr der bekannte QR-Code zum Einsatz kommt, sondern der neuere sogenannte FLICKR-Code. Dieser konnte bisher noch nicht gehackt werden. Beim smsTAN-Verfahren kommt folgende Masche zum Einsatz: Ist der PC erst einmal infiziert, wird innerhalb des Online-Bankings unerwartet nach Eurer Handynummer und der Gerätekennung (IMEI) gefragt. Skepsis ist hier absolut berechtigt. Die Bank hat bereits Eure Funknummer und die IMEI ist mit Sicherheit nicht für das Banking von Nöten. Sollte der User nun aber die Angaben gemacht haben, wird kurz darauf auf dem angegebenen Handy zum Download eines Zertifikates von der Bank aufgefordert. Mit dem stattdessen heruntergeladenen weiteren Schadcode ist es dem Angreifer nun ein leichtes, eine TAN für eine eigene Transaktion zu übermitteln und für die Kontrolle jedoch die vom Nutzer gewünschte eigentliche Zieltransaktion einzublenden. Wer dann seine TAN in gutem Glauben erfasst, ist ebenfalls sein Geld los.
Nur wer den Modus Operandi der Angreifer kennt, kann sich wirkungsvoll schützen. Es ist bestimmt hilfreich, die Entwicklungen auf dem Sicherheitssektor zu verfolgen, um nicht irgendwann zu Schaden zu kommen.
Warum ich so einen Aufriß mache? Eure Virensignaturen sind stets aktuell und überhaupt hat das Virenprogramm noch nie oder immer rechtzeitig Alarm geschlagen? Nun, vielleicht regen die folgenden Argumente zum Überdenken der Sachlage an:
Ein Studienlabor hat an einer Universität festgestellt, daß ein ungeschützter Rechner in der Regel nach bereits etwa 15 Minuten Online-Zeit infiziert wird.
Das IT-Labor der AV-Test GmbH registriert TÄGLICH über 50.000 neue Schädlinge! Unglücklicherweise kommt es dabei auch immer häufiger zu "Zero-Day-Exploits", sprich bereits mit Bekanntwerden der Sicherheitslücke existiert bereits ein entsprechendes Angriffsprogramm. Folglich haben sich die Hersteller entsprechender Virenschutzprogramme nicht nur einen als aussichtslos erscheinenden Kampf ob der schieren Menge an täglich neuentdeckten Angriffsprogramme auf die Flaggen geschrieben, sondern besitzen zudem oftmals keine Reaktionszeit mehr, um überhaupt rechtzeitig Gegenmaßnahmen zu entwickeln. Wie inzwischen versucht wird, diesen Umständen zu begegnen, wird im folgenden zu klären sein und ist bereits mitentscheidend bei der Qualität der heutigen Schutzprogramme.
Die vorgenannten Umstände führen nun verständlicherweise zu einem traurigen Bild der Online Republik Deutschland: Eine Studie ging bereits vor Jahren von ca. 30 % gekaperten Rechnern in der Bundesrepublik aus. Seitdem hat die Anzahl der von mir beobachten Fälle jedoch erst drastisch zugenommen. So nimmt es kein Wunder, wenn der Security Report von Symantec, einem anerkannten Virenschutzspezialisten und auch der Hersteller des Norton Virenschutzes, für das Jahr 2010 Deutschland einen traurigen 2 Rang in Europa bei der Anzahl der befallenen Rechner ausweist. Insgesamt 473.480 unterschiedliche Systeme waren im Jahresverlauf betroffen und in ein Bot-Netz eingegliedert. Damit steht jeder 5. betroffene europäische Rechner in unserem Land. Lediglich die Briten sind noch sorgloser unterwegs. Dabei führt innerhalb Deutschlands Köln mit knappen 30 Prozent der Deutschen Zombie-Rechner, Hamburg und Dortmund folgen mit 20 beziehungsweise 17 Prozent. Berlin, München und Frankfurt machen mit 3, respektive 2 Prozent eine deutlich bessere Figur. (Quellen: Financial Times Deutschland und Symantec)
Damit erklären sich auch die folgenden Zahlen, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) in seinem Report für 2010 ermittelt hat. Ausgewertet wurden dafür lediglich Identitäten zu deutschen Webseiten, also mit der Top-Level Domäne ".de". Das BSI wertet Server aus, auf denen ausgespähte Zugangsdaten (Identitäten) gesammelt werden. Für das vergangene Jahr waren dies insgesamt über 1,1 Millionen Identitäten. Unter den ausgewerteten Daten waren knapp 280.000 Zugangsdaten zu E-Mail-Accounts, gut 270.000 Login-Daten für Handelsplattformen (ebay!), knapp 80.000 Identitäten für Online-Shops und bald 86.000 Zugangsdaten für Online-Banking-Accounts!
Ist Eure Online-Welt an dieser Stelle immer noch eine heile? Dann braucht ihr nicht weiter lesen, da ihr vermutlich die folgenden Informationen zu einem möglichen Mindestmaß an Schutz und vielleicht auch noch darüber hinaus bereits kennt.
****
Schutz vor Schaden und Beseitigung, falls es einen doch erwischt
Wir haben bereits die Schwierigkeiten, denen ein Virenschutzprogramm heutzutage ausgeliefert ist bereits gestreift: Täglich eine massive Anzahl neuer Bedrohungen und immer schnelleres Ausnutzen von entdeckten Sicherheitslücken. So ist es auch kein Wunder, wenn ein ausgewogenes Sicherheitskonzept nicht ausschließlich auf einem reinen Virenschutz basieren kann. Nebenbei bemerkt gibt es KEINEN Virenschutz, der Erkennungsraten von 100 Prozent erreicht!
Ergo besteht der Schutz vor Datenverlust aus mehreren Komponenten, die wie folgt aussehen können.
1. Datensicherung
Im expliziten Fall meine ich NICHT die Wiederherstellungsfunktion eures Betriebssystemes, obwohl man damit tatsächlich bereits einige Schadprogramme loswerden kann. Vielmehr geht es um das echte Auslagern auf optische Medien, wie CD, DVD oder BR; externe Festplatten oder auch speziellere Möglichkeiten. Damit ist nicht nur der Erstfall eines oftmals eintretenden Totalverlustes bei Schädlingsbefall, sondern auch gleich der Crash der Festplatte oder ähnlichen Unannehmlichkeiten abgesichert.
2. Updates
Es sollten alle Sicherheitsupdates sowohl von Betriebssystem, wie auch dem Browser, insbesondere aber der typischen Einfallstore wie Office, Media Player (flash!) und dem Adobe Reader immer sofort bei Zurverfügungstellung eingespielt werden, so lassen sich die in der Folge des Bekanntwerdens auftretenden Exploits noch halbwegs im Rahmen halten. Wer immer noch mit dem IE 6 unterwegs ist, sollte sich nicht wundern, wenn er inzwischen einen ganzen Zoo von Würmern, Trojanern und Viren auf seinem Rechner beherbergt. Veraltete Programme haben eine erwiesene Anzahl von Lücken und werden heutzutage nicht einmal mehr vom Hersteller supportet, mithin gibt es keinen Lückenschluss bei "historischer" Software.
3. Virenschutz und Firewall
Das anerkannte Mindestmaß ist dieser Punkt, den zwar tatsächlich nahezu jeder beherzigt, aber dennoch bei dem Betrieb fatale Fehler begeht und somit wiederum dem Angreifer das Leben unnötig leicht macht.
Zunächst kann ein Virenschutz nur helfen, wenn er regelmäßig aktualisiert wird. Bei den oben genannten Zahlen dürfte deutlich geworden sein, daß eine wöchentliche Aktualisierung keinen und eine tägliche womöglich nur bedingt Sinn ergeben. Wenn ich erst stundenlang surfe und dann irgendwann die Updates der Signaturen der heute aufgetretenen Angriffe eingespielt werden ist es... Richtig: Schon zu spät! Also ERST Signaturupdates einspielen und dann ins Netz begeben.
Auch sollte man nicht auf Werbeversprechen von Softwareherstellern hereinfallen. Es gibt massig Angebote im Netz, die das Beseitigen von Schadprogrammen oder unerwünschter Werbung versprechen, tatsächlich aber massiv den Rechner infiltrieren, bestenfalls nur für Werbung. Derartige Bedrohungen werden unter dem Begriff Scam (-ware) zusammengefaßt. Weiterhin gibt es auch ehemalige Platzhirsche, die ihren Virenschutz heute immer noch für gutes Geld anbieten, aber nicht einmal mehr das Mindestmaß an Schutz bieten und folglich nicht mal mehr zertifiziert werden. Zudem ist der Markt ständig in Bewegung, eine heute führende Software, kann im kommenden Jahr schon im Mittelfeld oder sonst wo gelandet sein. Vor einer Kaufentscheidung würde ich also immer zunächst einen Blick in vertrauenswürdige Test werfen. Dooyoo mag dafür ein erster Anlaufpunkt sein, wenigstens einen professionellen Anbieter im Computerbereich würde ich aber hinzuziehen.
Bei der Firewall sollte man je nach eigenem Know-how auswählen: Für den versierten Anwender ist eine stark konfigurierbare Software wohl sehr sinnvoll. Dem Standard Anwender ist jedoch häufig mit einer weitestgehend automatisierten Firewalleinstellung geholfen. Es bringt schließlich nichts, seiner Lieblingssoftware und damit aber auch ein generelles Törchen für die Kommunikation zu öffnen, wenn eben ein anderer Netzteilnehmer schon auf genau diese Einladung wartet.
4. Mitdenken
Ein wenig Hinterfragen hilft in vielen Dingen des Lebens. Kann diese E-Mail mich wirklich betreffen? Kann diese Webseite wirklich von meiner Bank stammen? Zweifel sind fast immer berechtigt und diesen sollte man Gehör schenken. Bei Unsicherheit lieber einmal mehr beim Absender oder Anbieter nachfragen. Für alte Hasen in Netz vielleicht kein Thema, aber auch mit dem fehlenden Argwohn musste ich mich oft genug in meinem bisherigen Alltag herum schlagen.
5. Für Fortgeschrittene: Live-OS
Wir haben festgestellt, selbst das beste Virenprogramm erkennt nicht alle Schädlinge, die sich im Umlauf befinden. Freilich gibt es unterschiedliche Virenschutzprogramme mit unterschiedlichen Stärken. Jedoch zwei davon parallel betreiben zu wollen, ist in vielen Fällen ein aussichtsloses Unterfangen. Eine weitere häufige Bedrohung sind Schädlinge, die sich so tief verbergen UND den Virenschutz aushebeln, daß mit einem installierten Virenprogramm oder einer Neuinstallation nichts mehr zu holen ist. Selbst ein Formatieren der Festplatte übersteht eine ganze Reihe von Schadprogrammen! Dann hilft nur noch eine bootfähige Software.
Dies bedeutet, der Virenschutz wird direkt von CD / DVD gestartet, direkt nach dem Rechnerstart (Disc einlegen, Rechner neu starten, bei älteren Systemen muß eventuell zuvor die Boot-Reihenfolge der Laufwerke manuell im BIOS verändert werden.) Der Vorteil ist: Es wird gar nicht erst eine einzige Zeile Programmcode von der Festplatte gelesen, der Schädling wird also gar nicht erst aktiv und kann den Schutz aushebeln. Der nun von dem sicheren Speichermedium geladene Virenscanner kann so ungehindert sein Werk vollbringen. Auf der glücklichen Seite ist hier der Anwender, einer physikalisch erworbenen Virenschutzsoftware. Die erworbene Disc ist in der Regel bereits bootfähig und läuft somit selbständig, wie zuvor beschrieben. Bei den kostenfreien Download-Varianten habe ich diese Glück jedoch nicht und sollte zuvor eine entsprechende Notfall-Disc anlegen, falls von der Software unterstützt. Aber auch hier habe ich wieder den Nachteil einer einzigen Prüfroutine eines Anbieters, die eben keine 100 % abdecken wird.
Hier ist ein Live-Betriebssystem (Live OS) hilfreich. Aufgrund der freien Verfügbarkeit und der vielfältigen Konfigurierbarkeit für den parallelen Einsatz mehrerer Virenscanner wird meist ein auf LINUX basierendes Mini-Betriebssystem angeboten, bei dem drei, vier oder auch fünf Virenscanner, respektive Spezialprogramme für das Aufspüren von Rootkits oder ähnlichem integriert wurden. Derartige Helferlein werden immer wieder mal als Zugabe von Computerzeitschriften angeboten und lohnen definitiv ihre Anschaffung. Experten gehen davon aus, nur mittels diesem Wege läßt sich derzeit ein 100 %-iger Schutz darstellen und empfehlen gar die 14-tägige Anwendung. Nun, ich mache es seltener, schließlich läuft so eine Disc schon mal die halbe oder gar ganze Nacht. Allerdings habe ich auch keine lebensnotwendigen Inhalte auf meiner Platte zu schützen.
Das gleiche System kann im übrigen auch für das sichere Online-Banking eingesetzt werden: Mini-LINUX, ein Browser und ein schreibgeschütztes Medium reichen aus, um sich selbst mit einem infizierten Rechner absolut sicher mit seiner Bank zu verbinden. Eine entsprechende Distribution wird beispielsweise seit langer Zeit als Bankix angeboten. Wichtig bei Verwendung auf wiederbeschreibbaren Medien, wie beispielsweise dem USB-Stick, ist wirklich nur die Tatsache, daß der Schreibschutz gesetzt ist und kein Eindringling die Software, die vom Medium geladen wird, umschreiben kann. Freilich macht es auch hier keinen Sinn, sich diese Software mit einem schon infizierten System herunterzuladen und dann auf einen Stick zu spielen, um sich anschließend in Sicherheit zu wiegen. Eigentlich selbstverständlich, aber wenn ich mir bezüglich dem Status meines PCs nicht sicher bin, sollte wenigstens der ausführliche Scan mittels Live-OS, wie oben beschrieben, dem Zusammenstellen meines sicheren Systems vorangehen.
****
Auch wenn ihr es nicht glaubt, ich möchte nach all diesen kleinen Ausflügen in ein facettenreiches Thema doch noch zum vermeintlichen Kern kommen.
Warum habe ich NORTON Internet Security von Symantec den Vorzug gegeben?
Nun, in meinem weit über zehnjährigen Anwenderdasein habe ich zum einen viele Programme ausprobiert. Kostenlose, wie kostenpflichtige, mit oder ohne integrierte Firewall. Zum anderen habe ich aber auch die Testergebnisse verfolgt, spätestens dann, wenn eine neue Kaufentscheidung anstand. NORTON war immer im führenden Feld, wenn nicht gar Spitzenreiter über den gesamten Verlauf meiner Beobachtungen. Dies ist ein erster Punkt, der Vertrauen schafft. Ich hatte den einen oder anderen Trouble mit anderen Anbietern, sei es beim Support, sei es im Handling der Software mit teils korrupten Update-Dateien oder einfach nur bezüglich der übermäßigen Auslastung meines Rechners. Gerade bezüglich dem letzten Punkt geriet auch Symantec vor einiger Zeit in die Kritik, dies ist aber bei den aktuellen Versionen nicht mehr zutreffend. Weder die erfahrenen Tester, noch mein System berichten von irgendwelchen auffälligen Systembremsen in Symantecs jüngerer Schutz-Generation. Für den Fall, daß aufwendige Rechenoperationen laufen sollen (Spiele mit aufwendiger Grafik, Videobearbeitung), kann ich den Scanner sogar in einen Silent Mode versetzen, wobei die gängigen Hintergrundaufgaben reduziert oder gestoppt werden. Dies hat bei mir bisher ausgezeichnet funktioniert.
Dabei ist die Funktionsvielfalt der mittleren Suite von Symantec (es gibt wohl immer noch den reinen Scanner und die 360°-"Rundum"-Suite) mehr als beachtlich: Klar, es gibt einen Virenschutz der von offizieller Seite als hochklassig anerkannt ist. Dabei setzt Symantec schon lange nicht mehr auf die reine Erkennung anhand der Signaturen, sondern versucht gerade die Zero-Day-Exploits bereits mit einer Heuristik zu entlarven. Hier ist der Hersteller einer der wenigen Vorreiter und auf diesem Feld bereits viele Jahre unterwegs. Der Leistung dieser Methode, die Schadprogramme eben nicht anhand der bekannten Struktur erkennt, sondern am bloßen Verhalten eines Schadprogrammes, ist ebenfalls in Tests immer wieder positiv herausgestellt worden.
Daß der Scanner auch E-Mails im Hintergrund checkt, dürfte inzwischen wohl zum Standard zählen.
Sicheres Surfen ist ebenfalls schon länger kein bloßes Anliegen des Browsers oder meiner Fähigkeiten mehr, sondern wird von dem Schutzprogramm in vielfältigster Weise unterstützt. Bekannte Sicherheitslücken üblicher Software werden überwacht oder geblockt, so daß ein Ausnutzen für den Angreifer erschwert oder unmöglich gemacht wird. Bisher scheint es bei mir jedenfalls erfolgreich verlaufen zu sein, wie anderweitige Tests wiederholt ergeben haben (siehe Live-OS). Was mir ausnehmend gut gefällt, ist das führen einer Blacklist für Internetadressen. Sobald eine Webseite angesteuert wird, weiß NORTON meist bereits über den Sicherheitsstand der Seite Bescheid. Hier laufen die Daten aller Anwender zusammen, die mit der Software unterwegs sind. Der ein oder andere mag diesem Datenübermittlungswahn eher skeptisch gegenüberstehen, aber nur durch die aktive Überprüfung auf Schadcode im Netz die im Cloud-Computing von der gesamten Anwender-Community geleistet wird, ist eine Kontrolle in nahezu Echtzeit überhaupt noch möglich. Diese Datenübermittlung kann auch deaktiviert werden, aber wenn alle an dieser Stelle zu vorsichtig würden, erwächst an anderer Stelle eine womöglich deutlich unangenehmere Gefahr. Ich kann nur berichten, bisher wurde ich zuverlässig vor dem einen oder anderen Schadprogramm gewarnt und habe auf die weitere Nutzung der belasteten Webseite verzichtet. In einem Fall war der Seitenbetreiber (immerhin ein offizieller Shopanbieter) sogar recht dankbar für meinen entsprechenden Hinweis. In diesem Zusammenhang finde ich auch die Einbindung von NORTON in die Suchmaschine großartig. Bei google zum Beispiel bekomme ich hinter jedem Treffer einen grafischen Hinweis bezüglich der Gefahrlosigkeit oder aber der drohenden Gefahr der gefundenen Webseite. Besser kann es nicht mehr laufen bei der Entscheidungshilfe. Ohne diesen Schutz bin ich in der Vergangenheit durchaus schon mal auf eine Finte gelockt worden. Die Suchmaschinenanbieter selbst scheinen ja keinerlei Prüfung bezüglich schädlicher Inhalte vorzunehmen. Ein weiterer toller Fortschritt ist meiner Ansicht nach ist die Integration in das Web 2.0: Social Media Seiten werden ebenfalls gescannt, so kann ich unter all den in facebook enthaltenen Links meiner Newsline erkennen, welchen Empfehlungen ich lieber nicht folgen sollte. Gerade dort wird es ja immer beliebter, mittels der verkürzten Internetadressen, die tatsächliche Zielseite zu verschleiern. Auch dies wird inzwischen verstärkt von Angreifern gezielt genutzt.
Bei all den Funktionen, wie der Kindersicherung, der enthaltenen Firewall, einem Passwort-Safe, der integrierten Systemoptimierung (die im übrigen durchaus etwas bringt, ob jedoch mehr wie eine bloße Defragmentierung durchgeführt wird, habe ich allerdings nicht gecheckt), sowie der Überprüfung der Vertrauenswürdigkeit jeder einzelnen Datei (welche durchaus wertvolle Hinweise beim Download liefert und ein weiteres Element der Bekämpfung einer raschen Ausbreitung neuen Schadcodes darstellt), wurde in Test oftmals die Unübersichtlichkeit der Anwenderoberfläche gerügt. Ich bin aber eigentlich gerade ob der Mächtigkeit der Suite eher davon begeistert, wie wenig ich mit all den Einstellungen zu tun habe. Einmal konfiguriert, läuft eigentlich alles im Hintergrund ab. Mehr will und brauche ich nicht. Sollte jedoch ein Eingreifen nötig sein, habe ich zumindest die Möglichkeit. Einziger Wermutstropfen ist hier: Viele der Einstellungen lassen sich nur als Administrator treffen. Ich glaube an dieser Stelle einfach mal, dies könnte der Sicherheit zuträglich sein und kann mit dieser Einschränkung durchaus leben. Letztlich kann ich die Erfordernis nicht beurteilen.
Zusammenfassend betrachtet, ist mir der Schutz durch NORTON jeden Euro der Anschaffung wert und ich spreche eine Empfehlung aus. Verschweigen möchte ich jedoch nicht, auch die Anbieter der kostenfreien Lösungen sind in den Testfeldern oft weit vorne zu finden. Ob dort aber ein ebensolcher mächtiger Schutz, gerade auch durch das Cloud-Computing dargestellt wird, darf hinterfragt werden. Ich verlasse mich hier gerne auf einen langjährig führenden Anbieter, mit dessen Software ich in der jüngeren Zeit immer gut gefahren bin.
Wie zu Beginn erwähnt, wurde dieser Bericht etwas umfangreicher, dabei sind wir noch nicht einmal auf die Gefahren der Funknetzwerke oder der stetig wachsenden Bedrohung im Mobilfunknetz eingegangen. Für Punkt Eins lasse ich gerne anderen Experten den Vortritt und für Punkt Zwei gibt es leider lediglich die akute Bedrohungslage zu vermelden. Gerade das Android-System sieht sich seit dem letzten Jahr einer immer massiveren Anzahl an Angriffen ausgesetzt. Es gibt hierzu zwar bereits etliche Softwarelösungen bekannter und auch bisher unbekannter Anbieter, jedoch noch nicht einen einzigen Test derartiger Sicherheitssoftware für das Handy. Ich bin weder hierzulande noch in den Staaten fündig geworden. Der führende deutsche Testanbieter weist auf den noch zu ermittelnden Umfang möglicher Angriffsszenarien und die damit verbundenen neu zu schaffenden Testverfahren hin und avisiert immerhin eine mögliche Abhilfe zum Herbst diesen Jahres. Deshalb wiederhole ich mich gerne: Behaltet den Markt im Auge. Oder sollte ich postulieren: Kenne das Netz in dem Du unterwegs bist, nur so reist Du sicher?
Wer nun wirklich auf den Geschmack gekommen ist, sich weitergehend informieren zu wollen, dem seien die Sicherheitsanbieter empfohlen, auf deren Webseiten sich oft hilfreiche Informationen finden. Zusätzlich ist auch von Regierungsseite ein inzwischen sehr umfangreiches Portal für den Bürger zu diesem Thema verfügbar. Dieses erreicht ihr unter www.bsi-fuer-buerger.de/ , weitergehende Hintergrundinformationen direkt bei dem Bundesamt unter www.bsi.de/ . Tests entsprechender Schutzsoftware könnt ihr in Zeitschriften, aber auch auf einigen frei verfügbaren Webseiten der Medienhäuser erhalten. Heise (www.heise.de/) und CHIP (www.chip.de/) sind meines Erachtens führend in diesem Bereich ohne ein kostenpflichtiges Angebot im Web. Die Stiftung Warentest bietet in der Regel eine kostenfreie Zusammenfassung, die Testergebnisse selbst jedoch nur gegen Bezahlung an. Führender Testanbieter dürfte die AV-Test GmbH sein, viele Zeitschriften greifen bei ihren Test auf diesen zurück.
Fazit: Safer Web? Ja, gerne!
| Funktionsvielfalt: | ||
| Stabilität: | ||
| Benutzerfreundlichk.: | ||
| Installation: | ||
| Updatemöglichk.: |
