Mein Tipp als Systemadministrator und VHS-Dozent in Sachen IT-Sicherheit:
1. Online Banking sollte unabhängig vom Betriebssystem nicht, nie, nimmer über den Browser laufen. Browser enthalten Schwachstellen, die von Schadsoftware genutzt werden können. Es ist vorstellbar, dies z.B. auf der Basis einer Firefox-Extension zu machen, die unabhängig vom Betriebssystem ist. Sinnvolles Online-Banking läuft über Software wie Star Money, die nur die Aufgabe hat, Bankkonten usw. zu verwalten, und dazu mit speziellen Bankservern spricht. Dazu verwendet sie das HBCI-Verfahren (oder die aktuellere Variante Secoder), welches eine eigene Chipkarte mit einem Kartenleser mit Tastatur verwendet, mit der man sich authentifiziert. Sämtliche PIN / TAN Verfahren über den Browser sind Kokolores und angreifbar, auch wenn die Bank was anderes erzählt. Das Geld für die Software (unter Linux moneyplex) und den Kartenleser sollte einem die eigene Sicherheit wert sein, auch wenn der Schaden normalerweise das Problem der Bank ist.
2. Antivirensoftware ist mittlerweile meiner Meinung nach fast schon schädlicher als Schadsoftware... Ich musste in unserem Betrieb dieses Jahr zwei Rechner ersetzen, weil eine Benutzung mit der aktuellen Version unserer Antivirussoftware nicht mehr möglich war. Aber wer Windows benutzt, muss trotzdem so etwas haben. In den letzten beiden Jahren hat sich Schadsoftware immer mehr auf Infektionen über den Browser unmittelbar von Webseiten aus verlagert. Und damit sind durchaus respektable Webseiten gemeint. Überall, wo Werbung platziert wird, werden Inhalte von anderen Servern platziert, und diese Werbeflächen werden oft über viele Schritte untervermietet. Prinzipiell kann jede Werbung aktive Inhalte in Flash oder JavaScript enthalten, die versuchen, Schadsoftware zu installieren. Dazu ist oft nicht einmal Interaktion mit dem Anwender notwendig.
Es nutzt also nicht mehr so viel, sich mit 'ich klicke nicht auf Anhänge' etc. herauszureden und sich auf seine Intelligenz zu verlassen. Vieles passiert heute vollautomatisch nebenbei beim Surfen.
3. Heutige DSL-Anschlüsse basieren auf Routern mit einer Firewall für eingehende Verbindungen. Das sollte in dieser Hinsicht reichen. Man kann viele Router aber auch als Modem benutzen, was die Firewall ausschaltet. Der Nachteil ist, dass eine Software von außen, die die IP-Adresse gerade abklopft, im Falle eines Routers mit Firewall bestenfalls auf das Betriebssystem des Routers schließen kann (üblicherweise Linux), während ein Modem die Abfrage durchreicht und deshalb sofort klar ist, 'hier werkelt Windows'. Große Angriffsfläche.
4. Software-Firewalls sind Blödsinn, außer, man will seine Raubkopien daran hindern, nach Hause zu telefonieren. Oben wurde bereits der aktuelle ct-Test angeführt. In der Tat ist die Windows-Firewall völlig ausreichend, die Firewalls in kommerziellen Suiten sind meist durchlässiger, schwieriger zu konfigurieren oder so blöd eingerichtet, dass sie erwartete Grundfunktionalität wie Windows-Freigaben verhindern. Schadsoftware hingegen, wenn sie einmal im System ist, kann Software-Firewalls, auch die von Windows, sowieso umgehen. Und die Frage 'Darf Programm X auf das Internet zugreifen?' kann ein Normalanwender ohnehin meist nicht vernünftig beantworten, weil das Programm natürlich nicht fieservirus.exe heißt, sondern z.B. explorer.exe.
5. Antivirenprogramme benutzen drei Mechanismen, um Schadsoftware zu identifizieren. Zuerst ist da die Signatur. Dies können alle Programme, auch die kostenlosen. Aber: allein 2009 zählte Panda Antivirus 25 Millionen neue Signaturen. In allen Jahren zuvor zusammen kommt Panda auf 15 Millionen. Es gibt also jetzt 40 Millionen Signaturen zu verwalten, Tendenz immer schneller steigend, und das kostet unheimlich Resourcen. Dabei werden die entsprechenden Schadprogramme nunmehr nur noch wenige Stunden eingesetzt, bevor sie durch eine neue Version mit neuer Signatur ersetzt werden. Damit verliert die Signaturerkennung immer mehr an Wert.
Dann gibt es noch die Heuristik, die quasi die Wahrscheinlichkeit bewertet, dass ein Programm Schadcode enthalten könnte, und die Verhaltenserkennung, die analysiert, was ein Programm treibt. Beide sind in kostenloser Software meist nicht oder weniger ausgeprägt enthalten als in den kommerziellen Versionen, sind aber mittlerweile viel wichtiger als die Signaturerkennung. Jedoch verursachen sie, wie alle Automatismen, weil Computer essentiell doof sind, häufig Fehlalarme. Hier muss dann wieder die Fähigkeit des Benutzers ins Spiel, im Falle einer Infektionsmeldung einen kühlen Kopf zu bewahren und das richtige zu tun, denn schnell zerschießt man sich bei einem Fehlalarm das System.
6. Unerlässlich ist es, System und alle Software aktuell zu halten. Immer mehr Angriffe richten sich gegen PDF-Anzeigeprogramme, besonders Acrobat, und gegen Flash und andere Medienplayer, statt direkt gegen das Betriebssystem oder den Browser. Viele dieser Angriffe nutzen Schwachstellen in Anwendungsprogrammen, um darüber die eigentliche Schadsoftware erst im zweiten Schritt zu installieren.
7. Weiterhin muss gesagt sein, dass praktisch all diese 40 Millionen Programme ausschließlich Windows angreifen. Es hat letztes Jahr einen erfolgreichen Angriff auf Apple-Rechner gegeben, der zu einem kleinen Botnetz aus Apples geführt hat, aber hier war verseuchte, illegal kopierte Software das Einfallstor. Es gibt weiterhin keinen erfolgreichen Angriff gegen Linux (ich spreche hier von Schadsoftware, nicht von Cracker-Angriffen auf schlecht gewartete Server). Es gibt derzeit zwar einen erfolgreichen Angriff auf einige Linux-DSL-Router, aber auch hier ist es nicht das System, das angegriffen wird, sondern die Tatsache, dass entweder keine Router-Passwörter oder voreingestellte oder unsichere Passwörter verwendet wurden. Davor kann kein Betriebssystem schützen. Dazu kommt noch eine Handvoll Viren für diverse Handy-Betriebssysteme wie Symbian, aber die Zahl ist lächerlich klein. In jeder einzelnen Minute erblickt mehr neue Schadsoftware für Windows das Licht des Tages, als es zusammengenommen Schadsoftware für andere Systeme gibt.
Robin
