Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank

Inhaltsverzeichnis
Sicherheit im Internet Banking & Brokerage
1 Einleitung............................................................................................................. 2
2 Gefahren im Internet............................................................................................ 3
2.1 Mitlesen, Verändern und Löschen von Daten bei der Übertragung ................ 3
2.2 Viren & Würmer............................................................................................... 4
2.2.1 Viren.......................................................................................................... 4
2.2.2 Würmer ..................................................................................................... 5
2.3 Trojanische Pferde.......................................................................................... 5
2.4 Phishing & Maskerade .................................................................................... 7
3 Vorbeugende Maßnahmen gegen die Gefahren im Internet................................ 9
3.1 Allgemeines .................................................................................................... 9
3.2 Umgang mit E-Mail ....................................................................................... 10
3.3 Verhalten bei Downloads aus dem Internet .................................................. 11
3.4 Virenschutzprogramme ................................................................................. 11
3.5 Persönliche Firewall...................................................................................... 12
3.6 Programm-Konfigurationen und Sicherheits-Updates................................... 13
3.7 Was tun bei Virenbefall? ............................................................................... 13
3.8 Wo Sie Hilfe finden ....................................................................................... 14
Erstelldatum: 15.11.04 13:53 Seite 1 von 14

1 Einleitung
Ein System wird als sicher bezeichnet, wenn der Aufwand, der nötig ist, um in das System
einzudringen, höher ist als das, was der Angreifer damit erwirtschaften kann.
Insbesondere die Tatsache, dass viele Computer mit sensiblen Daten an das Internet
angeschlossen sind und dass Software nach wie vor Fehler aufweist, macht es quasi
unmöglich, Sicherheit vor jeder Art von Angriffen zu haben. Es ist jedoch wichtig, die Hürden
für einen erfolgreichen Einbruch möglichst hoch zu setzen.
Die Nutzung des Internet zur Abwicklung von Bankgeschäften birgt viele Risiken, denen wir
als Bank begegnen müssen. Neben den Sicherheitsmechanismen, die wir zur Verfügung
stellen können, sind vor allem aber auch Sie als unsere Kunden und Internet-Banking-Nutzer
gefordert, selbst für die Sicherheit der von ihnen verwendeten Systeme zu sorgen, da sich
diese unserem Einflußbereich entziehen.
Aus diesem Grund haben wir diesen Sicherheitsleitfaden für Sie erstellt, der Ihnen eine
Hilfestellung im Umgang mit diesem Thema geben soll.
Der erste Abschnitt beschreibt die typischen Gefahren im Internet, wie z. B.
- Mitlesen, Verändern und Löschen von Daten bei der Übertragung
- Viren & Würmer
- Trojanische Pferde
- Vortäuschen von falschen Namen, Seiten und Adressen (Phishing/Maskerade) oder
- Hackereinbrüche
Im zweiten Teil möchten wir Ihnen konkrete Hinweise geben, die Sie beachten sollten, um
Internet Banking & Brokerage für sich so sicher wie möglich zu gestalten.
Erstelldatum: 15.11.04 13:53 Seite 2 von 14

2 Gefahren im Internet
2.1 Mitlesen, Verändern und Löschen von Daten bei der Übertragung
Um der Gefahr des Mitlesens, Verändern und Löschens von Daten entgegen zu wirken
haben Banken eine Reihe von Sicherheitsmaßnahmen entwickelt, die einen wirksamen
Schutz gegen Angriffe bei der Übertragung von Daten über das Internet oder der
Verarbeitung auf den Servern bieten.
Die Vertraulichkeit der übermittelten Kommunikation zwischen uns und unseren Kunden wird
durch 128-bit Verschlüsselung unter Einsatz des SSLv3-Protokolls gewährleistet. Eine
Firewall-Infrastruktur sorgt für die Abwehr von unbefugten Zugriffen.
Die Secure Socket Layers (SSL) dienen bei der Übertragung von Daten im WWW dazu, den
Übertragungsweg durch Verschlüsselungsverfahren abzusichern. Sie ermöglichen sowohl
eine abhörsichere Verbindung zwischen Ihnen und der Bank als auch die Identifizierung der
Bank durch digitale Zertifikate.
Digitale Zertifikate sind elektronische Dokumente, mit denen die Identität einer Person oder
eines Unternehmens notariell oder durch eine vertrauenswürdige dritte Partei beglaubigt
wird. Das Zertifikat wird von dieser sog. ‚Certification Authority‘ elektronisch unterschrieben
und enthält alle relevanten Informationen (z. B. Name, Adresse, Gültigkeitsdauer, Aussteller)
zum Zertifikatsträger. Die Degussa Bank verwendet ausschließlich Zertifikate der Firma
VeriSign.
Da Zertifikate zeitlich befristet ausgestellt werden, sind sie in ihrer Gültigkeit beschränkt. Für
den Fall, dass Sie eine Fehlermeldung zu einem abgelaufenen Zertifikat erhalten,
aktualisieren Sie bitte Ihren Browser. Hierdurch werden die Zertifikate automatisch erneuert.
Alternativ können Sie das betroffenen Zertifikat auch über die Internetseite der Firma
VeriSign direkt abrufen.
Die für das Internetbanking und Brokerage verwendete SSL Version ist 3.0, die 128 bit-RC4-
Verschlüsselung gilt derzeit als optimal. Außerdem ist der Server durch das verwendete
Zertifikat selbst mit 1.024 Bit Schlüssellänge vor unbefugter Nutzung gesichert.
Erstelldatum: 15.11.04 13:53 Seite 3 von 14

2.2 Viren & Würmer
2.2.1 Viren
Die Idee zu Computerviren leitete sich von dem biologischen Vorbild der Viren ab und gab
ihnen ihren Namen. Der Computervirus selbst ist eine selbständiges Programm, das sich
dadurch reproduziert, dass es sich an Programme oder Bereiche des Betriebssystems
anhängt und diese, einmal gestartet, vom Anwender nicht kontrollierbar manipuliert.
Gestartet wird das Virus mit der Ausführung des infizierten Programms. Durch
Computerviren kommt es auf einem Computer häufig zur Veränderung oder Verlust von
Daten und Programmen sowie zu Störungen des regulären Betriebs.
Computerviren weisen starke Ähnlichkeit zu ihren biologischen Verwandten auf. Eine kleine
Auswahl von Beispielen soll dies verdeutlichen.
Biologische Viren Computerviren
Greifen spezielle Körperzellen an. Greifen auf bestimmte Dateien zu, nämlich
Programme (*.exe, *.com, usw. ...)
Die Erbinformation einer Zelle wird verändert. Das infizierte Programm wird verändert.
In der befallenen Zelle wachsen neue Viren
heran.
Eine infizierte Zelle wird nicht mehrfach vom
gleichen Virus befallen.
Ein befallener Organismus zeigt unter
Umständen lange Zeit keine
Krankheitserscheinungen.
Viren können mutieren und somit nicht immer
eindeutig erkennbar sein.
Das befallene Programm befällt weitere
Programme.
Fast alle Computer-Viren befallen nur einmal
das Programm.
Ein befallenes Programm kann auch unter
anderem lange Zeit fehlerfrei weiterarbeiten.
Manche Computer-Viren können sich
verändern und versuchen damit Suchroutinen
auszuweichen.
Erstelldatum: 15.11.04 13:53 Seite 4 von 14

2.2.2 Würmer
Ein Computerwurm ist wie der Virus ein selbständiges Programm. Der Unterschied besteht
darin, dass ein Virus versucht, Dateien auf einem Computersystem zu infizieren, während
ein Wurm versucht, eine Zahl von Computern in einem Netzwerk zu infizieren und zu
manipulieren. Die Ausführung ist dabei nicht an ein befallenes Programm gebunden.
Ein Wurm kann eine spezielle Schadensroutine enthalten, muss aber nicht. Da ein
Wurmprogramm auf den befallenen Systemen aber Ressourcen zur Weiterverbreitung
bindet, können selbst Würmer ohne spezielle Schadensroutinen gewaltige wirtschaftliche
Schäden erzeugen.
2.3 Trojanische Pferde
Trojanische Pferde (umgangssprachlich auch „Trojaner“ genannt) sind Computerprogramme,
die neben scheinbar nützlichen auch nicht dokumentierte, schädliche Funktionen enthalten
und diese unabhängig vom Computer-Anwender und ohne dessen Wissen ausführen.
Beispielsweise schleusen sie in einem System unbemerkt Schadsoftware (Malware) ein. Im
Gegensatz zu Computerviren können sie sich allerdings nicht selbständig verbreiten. Sie
selbst nutzen keine Sicherheitslücken aus, sondern treten als ganz normale Anwendung auf
und können nur das tun, was dem Anwender selbst möglich ist.
In der einfachsten Form sind Trojanische Pferde Computerprogramme, die etwas anderes
tun, als es ihrer Beschreibung verspricht. In der Regel sind es scheinbar harmlose
Programme, z. B. simple Computerspiele oder Bildschirmschoner, die jedoch unbemerkt im
Hintergrund andere Programme installieren, wie beispielsweise
• Viren
• Dialer (Einwählprogramme):
Programme (exe-Dateien), die auf dem Rechner einen neuen Internetzugang
einrichten. Nach dem Download und der Installation auf dem PC wählt sich der Dialer
über das Modem oder die ISDN-Karte ins Internet ein. Eine zu dieser Zeit bereits
bestehende Internetverbindung wird in der Regel zuvor getrennt. Die Zugangsnummer,
die der Dialer bei der neuen Einwahl benutzt, bestimmt die Höhe der anfallenden Kosten.
• Programme, die unerwünscht Werbungen aus dem Internet einblenden oder den
Anwender ungewollt auf bestimmte Websites umleiten
Erstelldatum: 15.11.04 13:53 Seite 5 von 14

• Sniffer:
Software, die den Datenverkehr eines Netzwerks empfangen und darstellen kann.
Dem Angreifer werden dabei z. B. Nutzdaten (beispielsweise Anmeldenamen, Passwort)
über eine Netzverbindung übermitteln. Dabei geht es in der letzten Zeit nicht mehr allein
um die Erfassung der Zugangsdaten des Opfers zum Internet. Vielmehr wird mittels
Trojanischer Pferde versucht, andere vertrauliche Daten zu erfassen, zum Beispiel
solche, die beim Online-Banking entstehen (Passwörter, Kontonummern,
Kreditkartennummern, etc.).
Es gibt aber noch weitaus komplexere Tools wie Subseven oder Back Orifice, die die
Steuerinformationen des verseuchten Rechners übermitteln. Dem Angreifer wird somit
ermöglicht, den kompletten Rechner "fernzubedienen", als säße er selbst an der Konsole des
angegriffenen Rechners. So können unberechtigt Dateien kopiert und ggf. alle Aktivitäten am
Computer überwacht werden. Ebenso könnte der Computer von Unbekannten via Internet
für kriminelle Zwecke mißbraucht werden.
Wegen der starken Verbreitung sind Computer mit den DOS/Windows-Betriebssystemen der
Firma Microsoft besonders stark durch Trojanische Pferde bedroht.
Wird ein Trojanisches Pferd einmal ausgeführt, kann man die durchgeführten
Veränderungen im System nicht mehr rückgängig machen indem man das Trojanische Pferd
selbst löscht, da dieses nur als Überträger fungiert.
Am besten schützt man sich vor Trojanischen Pferden indem man keine Programme aus
unbekannten oder unsicheren Quellen ausführt.
Wie auch bei Viren schützen darauf ausgerichtete Antivirenprogramme nur vor bekannten
Trojanischen Pferden. Personal Firewalls bieten keinen Schutz vor der Installation dieser
Software. Allerdings kann man eventuell auf die Kommunikation eines Sniffers durch eine
Firewall aufmerksam werden oder in vielen Fällen durch geeignete Firewalleinstellungen
unterbinden.
Erstelldatum: 15.11.04 13:53 Seite 6 von 14

2.4 Phishing & Maskerade
Phishing (Kunstwort aus Password und fishing) ist eine häufige Variante des
Identitätsdiebstahls. Man versteht darunter jene Art von Angriff, bei der ein Phisher versucht,
Internet-Benutzer durch gefälschte E-Mails oder andere Tricks dazu zu bringen, gefälschte
Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten,
Kreditkartennummern oder ähnliches einzugeben.
Die Methoden der Phisher sind unterschiedlich. Im Folgenden werden die bekannten
Verfahren kurz erläutert, um einen Überblick über die Vielfalt der Strategien zu geben.
(a) Masquerading (Maskerade)
Bei einem Maskerade-Angriff wird dem Online-Banking-Nutzer von einem Angreifer ein
gefälschter Internetauftritt vorgetäuscht. Die Internetseiten sind dabei fast identisch
gestaltet und wirken somit für den ‚normalen‘ Nutzer, aber teils auch für Profis, täuschend
echt. Auch die Internetadresse ist in der Regel der des Kreditinstituts sehr ähnlich.
Beispiel: Der Kunde wird per Mail über einen neu gestalteten Internet-Auftritt informiert
und gebeten, ab jetzt diesen für das Online-Banking zu nutzen. Besucht der Kunde diese
‚neue‘ Homepage, wird er aufgefordert, seine Zugangsdaten einzugeben. Nach der
Eingabe bricht die Transaktion – z. B. mit einer Fehlermeldung oder ohne Aktion (weißer
Bildschirm) – ab. PIN und TAN sind zu diesem Zeitpunkt bereits an den Phisher
übermittelt.
(b) Spoofing
Spoofing stellt eine spezielle Form des Masquerading dar. Der Phisher versteckt sich
hierbei hinter einer falschen Adresse und versucht z. B. die Zuordnung eines Absenders
zu einer bestimmten Mail zu fälschen, um seine Identität zu verbergen.
Eine Ausprägung ist das sog. URL-Spoofing. Ziel ist es, den Besucher auf eine andere
Seite als die Gewünschte zu locken. So kann dem Besucher beispielsweise vorgegaukelt
werden, er befände sich auf der Seite http://register.ebay.com - in Wahrheit wird statt
dessen die Adresse http://register.ebay.com@192.168.1.1 aufgerufen.
Spoofing-Attacken treten häufig in Verbindung mit gefälschten E-Mails auf (Mailing-
Attacken). Hierbei wird versucht, an PIN und TAN zu gelangen, indem der Online-
Banking-Kunde mit einer E-Mail unter einem bestimmten Vorwand dazu aufgefordert
wird, seine geheimen Daten preiszugeben.
Erstelldatum: 15.11.04 13:53 Seite 7 von 14

Diese Mails sind in ihrer formalen und sprachlichen Gestaltung professionell aufgemacht
und erwecken so den Eindruck, dass sie von einer vertrauenswürdigen Stelle, z. B. der
Bank des Mail-Empfängers stammen. Absender und die Ziel-Seiten haben meistens
gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder
Firmen, auf die Bezug genommen wird. Die Zielseiten haben das gleiche Aussehen wie
die Originalseiten.
Beispiel: Im Mai 2004 erhielten die Kunden eines deutschen Bankhauses, im folgenden
Beispiel-Bank genannt, folgende Mail:
Sehr geehrter Beispiel-Bank Kunde,
im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein
Abgleich Ihrer Daten notwendig, um das Onlineangebot unserer Bank
nutzen zu können.
Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite,
zu erreichen unter www.Beispiel-bank.de(Banken-URL ähnlich der
tatsächlichen) und loggen Sie sich wie gewohnt in den Kundenbereich
ein.Folgen Sie dort den Anweisungen auf der Formularseite zum
Datenabgleich.
Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der
Hoffnung, dass Sie uns auch weiterhin treu bleiben.
Service Team der Beispiel-Bank
(c) Keyboard Logging
Beim Keybord Logging bedient sich der Angreifer eines Spionageprogramms (Spyware), das
sich auf dem Rechner des Online-Banking-Nutzers befindet (z. B. über ein Trojanisches
Pferd eingeschleust). Ursache ist zumeist die unvorsichtige Installation von Programmen.
Die Daten, wie z. B. PIN und TAN, werden direkt bei der Eingabe über die Tastatur durch
den Nutzer ‚mitgeloggt‘ und im Anschluss an den Phisher versendet.
(d) Man-in-the-middle-Atack (Mittelsmannangriff)
Der Mittelsmannangriff ist eine Angriffsform, die in Computernetzen ihre Anwendung findet.
Der Angreifer hat dabei mit seinem System komplette Kontrolle über den Datenverkehr
zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen (z. B. Daten
einer Überweisung) nach Belieben einsehen und sogar zu eigenen Zwecken manipulieren.
Effektiv kann dieser Angriffsform mit der Verschlüsselung der Datenpakete entgegengewirkt
werden. (Vgl. Kapitel 2.1)
(e) Anruf
Auch per Telefon versuchen Phisher, Daten von ihrem Opfer zu erhalten. Sie geben sich
dabei häufig als Bankmitarbeiter aus und versuchen so unter einem Vorwand z. B.
Zugangsdaten abzufragen.
Erstelldatum: 15.11.04 13:53 Seite 8 von 14

3 Vorbeugende Maßnahmen gegen die Gefahren im Internet
3.1 Allgemeines
Prinzipiell sollten Sie folgendes beachten, wenn Sie das Internet zur Abwicklung Ihrer
Bankgeschäfte verwenden:
• Verzichten Sie auf den Einsatz von Software, die bekanntermaßen als unsicher gilt oder
aus dubiosen Quellen, wie z. B. Tauschbörsen, stammt.
• Installieren Sie nie Programme auf Ihrem PC, die von einer unsicheren Quelle stammen!
• Achtung vor E-Mails mit Link auf Internetbanking oder Abfragen von persönlichen
Zugangsdaten! Wir werden Ihnen niemals eine E-Mail mit einem Link zum Degussa Bank
Internetbanking und Brokerage zusenden
• Die Webseiten der Bank, Ihres Kreditkartenunternehmens etc. sollten Sie ausschließlich
über die eigenen Bookmarks abrufen.
• Wenn Sie über einen Link in einer Mail zu einer Site gelangen, die ein Login mit
Kontodaten, Kreditkartennummern und Passwörtern verlangt, brechen Sie die Aktion ab.
• Verwenden Sie stets die aktuelle Systemsoftware und die aktuelle Browserversion mit
allen Sicherheitspatches. Bereits durch das Aktivieren der verfügbaren
Sicherheitsfunktionen Ihres Browsers wird das Eindringen von Computer-Viren erheblich
erschwert. Beachten sie hierzu bitte auch unsere Hinweise zum Thema
Browsereinstellungen. Diese finden Sie auf unserer Internetseite in den FAQ´s.
• Achten Sie auf den sorgfältigen Umgang mit PIN und TAN! Bewahren Sie PIN und TAN
stets so auf, dass kein Dritter Zugang dazu hat und speichern Sie diese Daten nicht auf
Ihrer Festplatte!
• Achten Sie bei der Auswahl Ihrer PIN darauf, eine Zeichenkombination zu verwenden,
die nicht einfach von Dritten erraten werden kann (z. B. Geburtsdatum, Name, 11111,
abcde ... etc.)
• Führen Sie regelmäßige Updates Ihrer Sicherheitssoftware durch (z. B.
Antivirensoftware, Firewall)!
• Seien Sie mißtrauisch, wenn eine Transaktion nach Eingabe Ihrer vertraulichen Daten
(PIN, TAN) abgebrochen wird oder Sie keine Bestätigung über die Ausführung
bekommen! Zögern Sie nicht, uns zu kontaktieren. Wir stehen für Fragen gerne zur
Verfügung.
Erstelldatum: 15.11.04 13:53 Seite 9 von 14

3.2 Umgang mit E-Mail
Eingehende E-Mails:
Eingehende E-Mails sind das größte Einfalltor für Computer-Viren. Bei sicherheitsbewusstem
Verhalten lassen sich hierbei schon die meisten Computer-Viren herausfiltern.
• Löschen Sie nicht sinnvoll erscheinende E-Mails unbekannter Absender ungeöffnet.
• Prüfen Sie bei E-Mails auch von vermeintlich bekannten bzw. vertrauenswürdigen
Absendern, ob der Text der Nachricht auch zum Absender passt (englischer Text von
deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen
etc.) und ob die Anlage (Attachment) auch erwartet wurde.
• Vorsicht bei mehreren E-Mails mit gleichlautendem Betreff.
• Kein "Doppelklick" bei ausführbaren Programmen (*.COM, *.EXE) oder Script-Sprachen
(*.VBS, *.BAT), Vorsicht auch bei Office-Dateien (*.DOC, *.XLS, *.PPT) sowie
Bildschirmschonern (*.SCR).
• Auch eine E-Mail im HTML-Format kann aktive Inhalte mit Schadensfunktion enthalten.
Achten Sie daher auf die Sicherheitseinstellungen Ihres E-Mail-Programmes!
• Öffnen Sie nur vertrauenswürdige E-Mail-Attachments (z. B. nach tel. Absprache).
Beachten Sie, dass die Art des Datei-Anhangs (Attachment) bei Sabotageangriffen oft
getarnt ist und über ein Icon nicht sicher erkannt werden kann.
Ausgehende E-Mails:
Durch Beachtung der folgenden Maßnahmen kann die Gefahr reduziert werden, dass
ein Endanwender unabsichtlich Computer-Viren verteilt.
• Versenden Sie E-Mails nicht im HTML-Forma, auch wenn es vom eingesetzten Mail-
Programm her möglich wäre; ebenso sollten Sie aktive Inhalte in E-Mails vermeiden.
• Versenden Sie WinWord-Dokumente im RTF-Format. Damit wird auch die Weiterleitung
von ggf. vertraulichen Informationen im nicht direkt sichtbaren Verwaltungsteil der DOC-
Datei verhindert.
• Bitte versenden Sie keine unnötigen E-Mails mit Scherz-Programmen und ähnlichem, da
diese evtl. einen Computer-Virus enthalten können.
• Folgen Sie keinen Aufforderungen zur Weiterleitung von Warnungen, Mails oder
Anhängen an Freunde, Bekannten oder Kollegen, sondern senden Sie diese direkt nur
an den IT-Sicherheitsbeauftragten. Es handelt sich dabei meist um irritierende und
belästigende Mails mit Falschmeldungen (Hoax oder "elektronische Ente", Kettenbrief).
• Prüfen Sie gelegentlich, ob E-Mails im Ausgangs-Postkorb stehen, die nicht vom
Benutzer selbst verfasst wurden.
Erstelldatum: 15.11.04 13:53 Seite 10 von 14

3.3 Verhalten bei Downloads aus dem Internet
Daten und Programme, die aus dem Internet abgerufen werden, stellen einen weiteren
Verbreitungsweg für Computer-Viren und Trojanische Pferde dar, um Benutzerdaten
auszuspähen, weiterzuleiten, zu verändern oder zu löschen. Bitte beachten Sie, dass auch
Office-Dokumente (Text-, Tabellen- und Präsentations-Dateien) Viren enthalten können. Die
folgenden Maßnahmen können Sie schützen:
• Programme sollten daher nur von vertrauenswürdigen Seiten geladen werden, also
insbesondere von den Originalseiten des Erstellers. Private Homepages, die bei
anonymen Webspace-Providern eingerichtet werden, stellen hierbei eine besondere
Gefahr dar.
• Die Angabe der Größe von Dateien, sowie einer evtl. auch angegebenen Prüfsumme,
sollte nach einem Download immer überprüft werden. Bei Abweichungen von der
vorgegebenen Größe oder Prüfsumme ist zu vermuten, dass unzulässige
Veränderungen, meist durch Viren, vorgenommen worden sind. Daher sollten solche
Dateien sofort gelöscht werden.
• Vor der Installation sollten die Dateien immer mit einem aktuellen Viren-
Schutzprogramm überprüft werden.
• Gepackte (komprimierte) Dateien sollten erst entpackt und auf Viren überprüft werden.
Installierte Entpackungsprogramme sollten so konfiguriert sein, dass zu entpackende
Dateien nicht automatisch gestartet werden.
3.4 Virenschutzprogramme
Ein Virenschutzprogramm (auch Virenscanner oder Antivirenprogramm) ist eine Software,
die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren,
blockieren und gegebenenfalls beseitigen soll. Es umfasst u. a. die folgenden Funktionen:
• Auffinden bekannter Viren
• manuelles Scannen von Dateien
• ständig aktives Zugriffsscannen – überprüfen von Programme oder Dateien, auf die
zugegriffen wird,
• Updatefunktion zur Aktualisierung des Programms, bzw. der Virensignaturen
• Möglichkeit zum Erstellen einer Antiviren-Diskette oder CD; mit der der PC bei
Virenbefall bootet und der Virus beseitigt werden kann, ohne das Betriebssystem zu
nutzen.
• Möglichkeit, Viren aus Dateien zu entfernen.
Erstelldatum: 15.11.04 13:53 Seite 11 von 14

Jeder Virenscanner hat eine Erkennungsliste der "Virensignaturen" oder "Virendefinitionen",
in der ihm bekannte Viren anhand bestimmter Merkmale beschrieben sind. Da es teilweise
täglich neue Viren gibt, sollten die Virensignaturen möglichst aktuell gehalten werden.
Achten Sie daher bitte unbedingt darauf, regelmäßige Sicherheitsupdates durchzuführen!
3.5 Persönliche Firewall
Mit der Installation einer Personal Firewall auf Ihrem PC versucht sich der PC selbst zu
schützen. Sie soll den Rechner vor Angriffen von außen schützen und auch verhindern, dass
bestimmte Programme, z. B. sogenannte Spyware (Software, die persönliche Daten des
Benutzers ohne dessen Wissen oder gar Zustimmung an den Hersteller der Software oder
an Dritte sendet), Kontakt vom Rechner zum Internet aufnehmen. Darüber hinaus kontrolliert
die Firewall alle Verbindungen in andere Netzwerke und überprüft sowohl die Anfragen im
Internet als auch die Daten, die zum Rechner kommen.
Entscheidend bei der Benutzung einer Personal Firewall ist die Konfiguration bei der
Installation. Dazu sind grundlegende Kenntnisse der TCP/IP-Protokolle von Vorteil. Ebenfalls
sollten Sie klare Vorstellungen zur gewünschten Funktionsweise haben. Bei der Definition
der Filterregeln sollte beachtet werden, dass nur unbedingt notwendige Zugriffe erlaubt
werden. Um die Warnungen Ihrer Firewall zu verstehen, sollten Sie die Bedeutung von IP-
Adressen und Host-/Rechnernamen sowie die gemeldeten Ports kennen.
Eine große Gefahr bei der Verwendung einer Personal Firewall liegt in der Suggestion von
Sicherheit. Seien Sie sich darüber im Klaren, dass eine Firewall zwar präventiv wirken, aber
nicht unter allen Umständen 100%igen Schutz bieten kann!
Erstelldatum: 15.11.04 13:53 Seite 12 von 14

3.6 Programm-Konfigurationen und Sicherheits-Updates
Moderne E-Mail-Programme (wie Outlook von Microsoft oder die entsprechenden Teile der
Internet-Browser, z. B. Netscape Messenger) erlauben es, einen ausführbaren
Programmcode, z. B. den Aufruf von Funktionen des Betriebssystems, direkt in die Nachricht
einzubauen. Dadurch können auch schädliche Programme ablaufen, wie Trojanische Pferde
und Computer-Viren, ohne dass der Anwender darauf Einfluss hat.
Es wird daher empfohlen, diese so genannten "Aktiven Inhalte" in den Programmen
abzuschalten.
Weiterhin enthalten E-Mail-Programme und Browser oft Sicherheitslücken, durch die
unerwünschte Manipulationen möglich sind. Zumeist ist unmittelbar nach Bekanntwerden
solcher Dinge auch eine Lösung der Programm-Hersteller verfügbar, die den Fehler behebt.
Auch hier gilt die dringende Empfehlung, Programme auf dem aktuellen Stand zu halten und
Sicherheits-Updates kurzfristig einzusetzen.
Bitte beachten Sie auch die Hinweise zu den Browsereinstellungen auf unserer Homepage.
Diese finden Sie unter dem Menüpunkt „Service & Informationen“ „Hilfe“ in den FAQ´s.
3.7 Was tun bei Virenbefall?
Wichtig ist, dass Sie auf die Möglichkeit eines Virenbefalls Ihres PC vorbereitet sind. Um zu
vermeiden, dass allzu große Schäden entstehen ist es nötig, eine regelmäßige
Datensicherung vorzunehmen. Die Sicherheitskopien Ihrer Datenträger sollten Sie sicher
aufbewahren. Unter Umständen kann es sinnvoll sein, Ihre Festplatte in mehrere Partitionen
(logische Laufwerke) zu unterteilen. Weiterhin sollten Sie eine Notfalldiskette erstellen, mit
der Sie im Bedarfsfall Ihren PC booten können.
Die folgenden Maßnahmen geben Ihnen eine Hilfestellung, wie Sie mit einem Virenbefall
umgehen können:
• Bei Verdacht auf Virus-Befall Arbeit wie gewohnt aber unverzüglich beenden.
• Keine Panik! Durch hektische und übereilte Aktionen, z. B. formatieren der Festplatte,
kann mehr Schaden entstehen als durch einen Virus oder ein Trojanisches Pferd.
• Computer ausschalten.
• Unerfahrene Anwender sollten einen Fachmann hinzuziehen.
• Von virenfreier, schreibgeschützter System-Diskette booten.
Erstelldatum: 15.11.04 13:53 Seite 13 von 14

• Mit aktuellem Viren-Suchprogramm die Festplatte untersuchen; dabei ein Protokoll
erzeugen.
• Datensicherung durchführen (falls nicht vorhanden).
• Virus wenn möglich von Festplatte entfernen.
• Mit Viren-Suchprogramm die Festplatte erneut überprüfen.
• Alle anderen Datenträger (Disketten, CD-ROM, Wechselplatten) auf Viren-Befall
untersuchen und Viren entfernen.
3.8 Wo Sie Hilfe finden
Wenn Sie den Zugang zum Degussa Bank Internetbanking und Brokerage sperren lassen
möchten, so können Sie dies direkt im Internet auf unserer Homepage www.degussa-
bank.de tun. Gehen Sie dazu in den Bereich "Service & Informationen" und "PIN / TAN-
Management“. Gerne stehen Ihnen aber hierzu auch unsere Mitarbeiter unter Tel.: 069/218-
5555 zu den büroüblichen Zeiten zur Verfügung.
Zuverlässige aktuelle Informationen zum Thema Computersicherheit finden Sie auf den
Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Bei
Problemen mit Computer-Viren oder Trojanischen Pferden können Sie sich auch direkt
dorthin wenden. Die Kontaktadresse lautet
Bundesamt für Sicherheit und Informationstechnik
Referat I 2.4
53133 Bonn
Tel.: +49 (0) 1888 9582-444
Fax: +49 (0) 1888 9582-400
E-Mail: anitvir@bsi.bund.de
Erstelldatum: 15.11.04 13:53 Seite 14 von 14