private Homepage von Thomas Groß

Sicherung vor Angriffen aus dem Internet

Gerade jetzt ist das Thema durch "WannaCry" wieder in den Medien präsent. Als Beispiele möchte ich nur die Meldungen von heise.de und die aktuelle Seite dazu in der Wikipedia nennen. Fakt ist, solche Angriffe werden nicht aufhören. So lange Geheimdienste gefundenen Lücken nicht melden sondern ausnutzen, wird es Leute geben, die diese Informationen veröffentlichen. Und so lange solche noch offenen Lücken im Internet zu finden sind, wird es Leute geben, die das für kriminelle Zwecke ausnutzen.

Eine einfache und bequeme Lösung gegen dieses Problem gibt es nicht. Aber es gibt einige Strategien, die einem helfen, solchen Angriffen zu entgehen oder zumindest den angerichteten Schaden minimieren. Die meisten Angriffe sind möglich, weil der Nutzer durch falsche Mails oder allgemein durch falsche Informationen dazu verleitet wird, Daten herauszugeben, die er eigentlich für sich behalten soll.

  1. Gehirn einschalten und nachdenken
    Auch wenn es beim jetzigen WannaCry-Angriff mal nicht so war, werden die meisten Angriffe erst dadurch möglich, daß der Nutzer Mist gemacht hat. Dieses Problem wird häufig als Phishing (Wikipidia, abgerufen: 2017-05-16) bezeichnet. Daher der erste Rat: Nachdenken.
    Ein Bekannter schreibt mir auf einmal auf englisch statt deutsch und bittet mich, eine angehängte Anwendung auszuführen? Niemals. Ich bekomme von unbekannten ein Office-Dokument mit angeblich wichtigen Informationen? Glaube ich nicht. Ich soll mal ganz dringend eine Internetseite besuchen oder mich irgendwo registrieren? Ganz bestimmt nicht.
    Also erst nachdenken und zur Not noch einmal nachfragen, warum ich dieses oder jenes lesen / ausführen / tun soll. Wenn der Absender davon nichts weiß, dann ist er möglicherweise schon Opfer eines solchen Angriffs.
  2. Nur die Programme installieren, die man wirklich braucht. Wenn einem ein Programm nicht (mehr) gefällt oder man es nicht nutzt, dann muß es auch nicht auf der Platte sein. Das kostet nicht nur Platz, sondern kann auch Hintertüren oder Sicherheitslücken besitzen - weg damit.
  3. Das Betriebssystem und alle (!!!) installierten Anwendungen regelmäßig (im privaten Umfeld wöchentlich, im beruflichen Umfeld täglich) auf Updates kontrollieren und diese auch einspielen. Je weniger Anwendungen installiert sind, umso weniger hat man hier zu tun. Gibt es für ein Betriebssystem oder eine Anwendung keine Updates mehr, so sollte man über einen Wechsel nachdenken. Wem die Updates zu teuer werden, sollte vielleicht mal darüber nachdenken, ein freies Betriebssystem und freie Software zu verwenden. Linux ist schon lange auf dem Markt, es ist stabil, preiswert und inzwischen auch für "Nicht-Freaks" zu bedienen - und obendrein bekommt man ein System, das sicherer ist.
  4. Mail-Anhänge, die man nicht selbst angefordert hat, sind grundsätzlich nicht vertrauenswürdig. Sie sollten am besten sofort gelöscht werden. Wer sich das nicht traut, weil als Absender mal wieder eine Anwaltskanzlei, ein Telefonkonzern oder sonstwer drin steht - dort anrufen und nachfragen. Die Telefonnummer des angeblichen Absenders steht in der Regel im normalen Mail-Text.
  5. Eine Mail, in der steht, daß man auf Grund der aktuellen Sicherheitslage seine Logindaten auf einer Seite im Internet eingeben soll, sind zur Zeit mit sehr hoher Wahrscheinlichkeit gefälscht. Wer auf Nummer sicher gehen will, besucht die Seite der Bank oder was auch immer als Absender drin steht direkt (!), auf KEINEN FALL(!!!) über den Link aus der Mail. Wenn die Meldung berechtigt war, wird es einen entsprechenden Hinweis auf der Homepage geben. Wenn nicht, weg damit.
  6. Physische Trennung von wichtigen und unwichtigen Tätigkeiten - ein Computer, auf dem ich Online-Spiele spiele, ist definitiv der falsche Platz, um auch Online-Banking zu machen - wo möglich noch, während das Spiel läuft. Die Online-Banking-Portale der meisten Banken, die ich kenne, brauchen nur wenig Ressourcen vom Browser. Hier kann es sich durchaus lohnen, für solche Zwecke einen alten Rechner zu verwenden, der keinem anderen Zweck dient. Eine Trennung durch eine virtuelle Maschine ist - besonders wenn die sicherheitsrelevante Anwendung auf dem Client läuft - keine gute Idee. Der Zugriff vom Host auf den Client ist deutlich einfacher als andersherum. Also Banking auf dem Host und Spielen auf dem Client? Wenn das Spiel da mitmacht, dann ja. Aber das wird meist nicht funktionieren.

Wer diese Punkte gewissenhaft einhält, kann die Gefahr einer Infektion schon deutlich reduzieren. Trotzdem kann es vorkommen, daß man Opfer eines Angriffs wird. In dem Fall ist es natürlich gut, wenn man eine Datensicherung hat. Wer sich bereits etwas mit dieser Thematik beschäftigt hat und die o.g. Punkte für selbstverständlich hält, hat hier noch ein paar Möglichkeiten mehr, um sich vor Angriffen aus dem Internet zu schützen.