Kompakte Notebooks Kompakte Notebooks - Wuala

Praxis | Sicherheit: Windows abschotten
Beim Aufruf der Bankseite
oder einer anderen Seite, auf der
man vertrauliche Anmeldeninformationen
eingeben will,
muss man darauf achten, dass
die Verbindung mit SSL gesichert
ist. Im einfachsten Fall erscheint
im Firefox unten rechts
ein Schlosssymbol. Auf besser
ausgestatteten Webseiten sorgt
ein erweitertes SSL-Zertifikat
dafür, dass sich Teile der Adressleiste
im Browser grün färben.
So einfach dieser Tipp ist, so
sehr hilft er doch, die meisten
Phishing-Seiten zu erkennen.
Am Ende einer Sitzung gilt es,
sich ordnungsgemäß auszuloggen,
um die vom Server vergebene
Session-ID und das möglicherweise
gespeicherte Cookie
ungültig zu machen. Beim einfachen
Schließen eines Browser-
Fensters bleiben die Verbindungsdaten
noch eine Weile
gültig – im schlimmsten Fall
kann eine neu geöffnete, präparierte
Seite dies ausnutzen und
auf das Konto zugreifen.
Alles frisch halten
Neben der eingangs erwähnten
Installation von Microsoft-Sicherheits-Updates
ist es wichtig, auch
die restliche Software auf dem
neuesten Stand zu halten [3].
Firefox und Thunderbird haben
automatische Update-Funktionen
bereits integriert, der größte
Teil der Software bietet jedoch
oft keine Funktion für eine automatische
Aktualisierung. Mit Update-Managern
lassen sich veraltete
und unsichere Programme
auf einem Windows-System aufspüren,
um sie gegen neuere
Versionen auszutauschen. Gute
Erfahrungen haben wir mit Secunias
kostenlosem Personal Software
Inspector (PSI) gemacht.
PSI durchsucht die ganze
Festplatte, schickt die Ergebnisse
SSL-gesichert an einen Server
und erhält als Antwort, welche
Versionen unsicher sind. In der
erweiterten Ansicht stellt das
Tool die Ergebnisse seiner Analysen
übersichtlich in den getrennten
Listen „Sicher“, „Unsicher“
und „Veraltet“ dar. Darüber hinaus
bietet PSI zu jedem unterstützten
Programm Informationen
zum Verwendungszweck,
Hinweise zur Aktualisierung und
einen direkten Download-Link.
Nach der Installation sollte man
die Option „Nur einfach zu aktualisierende
Programme anzeigen“
deaktivieren, da sonst
Dubiose Antivirenprogramme
Immer häufiger werden Anwender
beim Surfen im Internet
mit aggressiver Werbung
für Antiviren- oder Antispyware-Produkte
konfrontiert. Mit
vorgetäuschten Scans der Festplatte
und Falschmeldungen
zu mutmaßlichen Bedrohungen
oder Verseuchungen des
Rechners versuchen präparierte
Webseiten, Anwender zu erschrecken
– daher nennt man
die Produkte auch Scareware.
Ziel ist es, den Anwender zum
Kauf einer Vollversion zu bewegen
– meist für einen Preis
zwischen 30 und 40 Euro. Die
Software weist in der Regel jedoch
keine Schutzfunktion auf.
Daher sind die Anbieter dieser
dubiosen Software ins Visier
von Verbraucherschützern und
möglicherweise einige unsichere
Programme aus der Liste verschwinden.
PSI installiert sich als
Hintergrunddienst, der fortan
über die Versionen installierter
Software wacht – allerdings macht
es das nur, wenn der Anwender
als Administrator angemeldet
ist. Wer Secunia nicht andauernd
über seinen Programmstand informieren
oder Hauptspeicher
sparen will, sollte die Option „Programmüberwachung“
deaktivieren
und PSI lieber regelmäßig
von Hand starten.
Apropos Speicherverbrauch:
Ein begrenzender Faktor für sicherheitstechnische
Erweiterungen
ist die Hardwareausstattung.
seriösen Softwareherstellern
geraten, die beispielsweise in
den USA Klage eingereicht
haben und bei einigen Anbietern
die Verbreitung betrügerischer
Software unterbinden
konnten. Doch damit ist der
Kampf noch längst nicht gewonnen,
denn die Betrüger
legen nach: Um den Vorwurf
der Funktionslosigkeit zu entkräften,
integrieren sie den
quelloffenen Scanner ClamAV
in neuere Versionen ihrer Scareware.
Damit erhält der Kunde
zwar weiterhin keinen vollwertigen
Scanner, aber immerhin
einen Scanner; und nach Leistung
wird schließlich nicht bezahlt.
Wie man Scareware erkennt,
sich davor schützt und
sie im Fall der Fälle beseitigt, ist
unter [5] erklärt.
Mit 512 MByte Hauptspeicher
bleibt nicht viel Spielraum für
Experimente. Bei installierter
Antivirensoftware sind typischerweise
rund 300 MByte
bereits vergeben. Startet man
dann weitere Software, beginnt
das Betriebssystem mit dem Auslagern
auf Festplatte – sprich das
System steht. Zusätzliche Sicherheitsprogramme,
die im Hintergrund
arbeiten und dafür natürlich
auch Speicher benötigen,
verschärfen diese Situation ungebührlich.
Erst ab 1024 MByte
RAM kann man die aufgeführten
Empfehlungen ohne nennenswerte
Leistungseinbußen umsetzen.
Wer mit einem so unsicheren System im Internet unterwegs ist,
ist schnell mit einem Schädling infiziert.
Übersicht behalten
Mail bleibt weiterhin eines der
größten Einfallstore für Viren.
Häufig versuchen die Virenprogrammierer,
die ausführbaren
Anhänge als Datei mit harmloser
Endung zu tarnen, beispielsweise
als PDF-Dokument. Dabei
machen sie sich zunutze, dass
Windows die Endung bei bekannten
Erweiterungen ausblendet.
Aus rechnung.pdf.exe wird
dann rechnung.pdf. Hat der Malware-Autor
der Datei dann noch
das Adobe-Icon für PDF-Dateien
verpasst, so ist die Tarnung fast
perfekt. Um solche Tricksereien
zu erkennen, muss man im Windows
Explorer die Option „Extras/
Ordneroptionen/Ansicht/Erweiterungen
bei bekannten Dateitypen
ausblenden“ deaktivieren.
Dort kann man auch gleich die
Option „Versteckte Dateien und
Ordner/Alle Dateien und Ordner“
aktivieren.
Besitzer von Laptops sollten
zum Schutz ihres Systems
und/oder ihrer Daten zusätzlich
ein Verschlüsselungstool wie
TrueCrypt einsetzen [4]. Nach
einem Diebstahl des Geräts
muss man sich dann keine Sorgen
mehr machen, dass jemand
damit Schindluder treibt. Allerdings
bietet die Verschlüsselung
keinen Schutz davor, dass ein installierter
Trojanern alle Daten
mitliest – der kann schließlich
alles das sehen, was auch der
Anwender sehen kann. Aber zu
einer unbemerkten Infektion
sollte es mit den vorgeschlagenen
Schritten gar nicht erst kommen.
(dab)
Literatur & Links
[1]ˇDaniel Bachfeld, Dunkle Flecken,
Neuartige Angriffe überrumpeln
Webanwender, c’t 11/08, S. 82
[2]ˇDaniel Bachfeld, Dirk Knop, Mehr
Licht!, Selbstschutz vor den neuen
Bedrohungen aus dem Netz,
c’t 11/08, S. 88
[3]ˇDaniel Bachfeld, Schnell aktuell,
Update-Manager sorgen für mehr
Windows-Sicherheit, c’t 19/08,
S. 198
[4]ˇKarsten Violka, Abrahams Schoß,
TrueCrypt 5 verschlüsselt Windows
komplett, c’t 8/08, S. 188
[5]ˇDaniel Bachfeld, Scharlatane und
Hochstapler, Zweifelhafte Antiviren-Produkte,
www.heise.de/
security/Zweifelhafte-Antiviren-
Produkte–/artikel/117197
Soft-Link 0902082
c
84 c’t 2009, Heft 2
©
Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.