1970961

5 aktuelle Sicherheitsfragen im PC-WELT-Check

19.06.2015 | 17:09 Uhr |

Hier finden Sie die 5 aktuellen Fragen zum Thema Sicherheit, die der PC-WELT zuletzt besonders oft gestellt wurden. Mit unseren Antworten dazu sind Sie in puncto Sicherheit auf dem neuesten Stand.

Als Leser von pcwelt.de kennen Sie sich in Sicherheitsfragen am PC natürlich gut aus. Ein Virenschutz ist installiert und Windows sowie alle Programm sind stets mit den neuesten Updates versorgt. Die folgenden Fragen beschäftigen aber offenbar viele PC-Nutzer, die an einem effizienten Schutz ihrer Daten und ihrer Privatsphäre interessiert sind.

1. Wie finde ich heraus, ob mein Passwort gestohlen wurde?

Frage:  Zuletzt konnten Hacker bei Ebay die Log-in-Daten von Millionen Kunden stehlen. Wie finde ich heraus, ob meine Log-in-Daten bereits geklaut sind?

Der Identity Leak Checker der privaten Universität HPI kennt über 170 Millionen gestohlener Log-ins. Auf der Seite können Sie prüfen, ob Ihre Mailadresse mit dabei ist.
Vergrößern Der Identity Leak Checker der privaten Universität HPI kennt über 170 Millionen gestohlener Log-ins. Auf der Seite können Sie prüfen, ob Ihre Mailadresse mit dabei ist.

Antwort:  Falls Sie ein Konto bei Ebay haben, sollten Sie Ihr Passwort dort auf jeden Fall ändern. Wenn Sie generell checken möchten, ob Ihre Log-in-Daten bereits in Untergrundforen gehandelt werden, gibt es drei empfehlenswerte Testdatenbanken: Die Testseite vom BSI finden Sie unter www.sicherheitstest.bsi.de , eine Testseite vom Hasso-Plattner-Institut gibt’s hier und schließlich lohnt sich noch ein Check bei  https://shouldichangemypassword.com . In allen drei Fällen müssen Sie Ihre Mailadresse eingeben, da diese typischerweise als Benutzernamen für Log-ins dient. Sollte diese bereits in den Untergrundforen kursieren, erhalten Sie eine Warnung. Von welcher Website die Mailadresse gestohlen wurde, erfahren Sie leider nicht. Sie müssen also alle Passwörter ändern, die zusammen mit der Mailadresse als Log-in dienen.

 

2. Ist SSL nach den Sicherheits-Bugs wieder sicher?

Frage:  Anfang April dieses Jahres wurde ein Fehler in Open SSL entdeckt. Also in der Software, die hundertausende SSL-Verbindungen sicher verschlüsseln sollte. Sind die Verbindungen inzwischen alle wieder sicher?

Antwort:  Wie das Sicherheitsunternehmen Netcraft meldet, haben die meisten Seitenbetreiber schnell reagiert und die betroffene Software aktualisiert. Allerdings hapert es bei den meisten Websites an der Erneuerung der SSL-Zertifikate. Diese müssen ebenso wie die privaten Schlüssel der Seiten-Betreiber ersetzt werden. Die alten Zertifikate müssen zudem auf eine offizielle Sperrliste. Streng genommen sind diese Schritte unerlässlich, denn Schlüssel und Zertifikate könnten wegen des SSL-Bugs gestohlen sein. Doch nur 14 Prozent der Seitenbetreiber erledigten laut Netcraft alle nötigen Schritte. Somit ist zwar der Fehler in der Open-SSL-Software weitgehend beseitigt, die Vertrauenswürdigkeit von vielen Websites ist aber noch nicht wiederhergestellt. Wenn Sie testen möchten, ob eine bestimmte Website in Open SSL den Bug von Anfang April beseitigt hat, geht das über die Site  https://filippo.io/Heartbleed .

 

3. Was außer einem Antiviren-Tool gegen Erpresserviren hilft

Frage:  Ich hatte mir den BKA-Trojaner eingefangen, obwohl ich ein Antivirenprogramm installiert habe. Der Trojaner hatte alle meine Daten so verschlüsselt, dass niemand sie retten konnte. Darum möchte ich künftig mehr gegen Erpresserviren tun.

Antwort:  Einen zusätzlichen Schutz gegen Erpresserviren, auch Crypto Locker genannt, bietet das Tool Crypto Prevent . Es verhindert über Gruppenrichtlinien, dass sich Erpresserviren einnisten. Dafür blockiert es den Schreibzugriff auf Ordner, die für diese Viren typisch sind. Die Software ist kostenlos. Eine 12 Dollar teure Pro-Version lädt automatisch neue Updates des Programms nach. Allerdings ist natürlich auch dieser Schutz nicht hundertprozentig und kann zudem erwünschte Software behindern. Die beste Maßnahme gegen Erpresserviren mit Verschlüsselung ist ein stets aktuelles Backup der eigenen Dateien auf einem externen Datenträger. Diesen Backup-Datenträger schließen Sie nur für die Zeit der Sicherung an den PC an.

Verlagsangebot:  Eine komfortable Backup-Software, die sowohl Ihre Daten als auch das System sichert, ist PC-WELT Backup Pro .

 

4. Können Abofallen-Mails auch Viren enthalten?

Frage:  Ich habe eine Mail bekommen, laut der ich ein kostenpflichtiges Video-on-Demand-Abo abgeschlossen haben soll. In der Mail heißt es „Sehr geehrter Kunde, wir begrüßen Sie als neuen Kunden und bedanken uns bei Ihnen für Ihr Vertrauen. Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der beigefügten Datei finden Sie nochmal die Kostenaufstellung mit unserer Bankverbindung. […] Die monatliche Abo Gebühr beträgt 29,90 Euro. Die Laufzeit Ihres Vertrags beträgt 12 Monate und kann jeweils zum Monatsende storniert werden“. Jetzt bin ich mir nicht sicher: Bin ich Opfer einer Abofalle geworden, und sollte ich den Anhang für meine Rechtsanwalt ausdrucken – oder ist darin bereits ein Virus steckt? Die Datei trägt die Endung .PDF.

Antwort:  Mails mit diesem Text kursieren bereits seit April 2014, wie die Verbraucherzen­trale Rheinland-Pfalz mitteilt . Die Mail können Sie getrost löschen. Den Anhang sollten Sie auf keinen Fall öffnen, denn darin steckt der Virus. Die PDF-Datei ist so manipuliert, dass sie eine Sicherheitslücke in älteren Versionen des Adobe Readers nützt und so den Schadcode auf den PC schleust.

Mit dieser Masche haben die Kriminellen aber in der Tat einen besonders fiesen Weg gefunden, den Opfern einen Virus aufzudrängen. Denn die Gefahr, wegen eines versehentlich abgeschlossenen Abos richtig zahlen zu müssen, war ja die letzten Jahre durchaus real.

Tipp: Wenn Sie sich nicht sicher sind, ob ein Mailanhang, etwa eine PDF- oder eine DOC-Datei, virenfrei ist, dann schicken Sie die Dokumente an Ihre Mailadresse bei Gmail. Eine solche Adresse hat fast jeder, der auch ein Android-Gerät hat. Falls Sie noch keine Gmail-Adresse haben, können Sie sich eine kostenlos unter  www.gmail.com  anlegen lassen. Wenn Sie sich dann mit dem Internetbrowser Google Chrome bei Ihrem Gmail-Konto einloggen und die Mail ansehen, erscheinen die angehängten Dokumente in einer Voransicht. Gehen Sie ans Ende der Nachricht, und klicken Sie auf den als Rechteck dargestellten Anhang. Das Dokument wird auf dieser Weise nur auf den Google-Servern geöffnet und nicht auf Ihrem PC. Ein Virus im PDF wird so nicht aktiviert.

 

5. Gibt es eine Alternative zur Verschlüsselung Truecrypt?

Frage:  Truecrypt soll unsicher sein. Können Sie eine Alternative empfehlen?

Antwort:  Die Macher von Truecrypt haben im Mai zur Überraschung vieler das Ende ihrer Software-Entwicklung bekannt gegeben und dabei auch gleich davor gewarnt, dass Truecrypt Sicherheitslücken enthalten könnte. Wie sie zu dieser Annahme kommen, verraten die Entwickler nicht. Sie geben nur unter  http://truecrypt.sourceforge.net  eine Anleitung, wie man existierende Truecrypt-Container in verschlüsselte Bitlocker-Laufwerke verschiebt. Bitlocker ist die Windows-eigene Verschlüsselung der Pro-Versionen, die tatsächlich eine Alternative darstellt.

Unter Vorbehalt ist es auch möglich, Truecrypt weiterhin zu nutzen. Seit Herbst läuft ein unabhängiges Prüfverfahren, das den Quellcode der Verschlüsselungs-Software untersucht. In der ersten Runde des Tests konnten die Prüfer nichts Verdächtiges finden.

Künftig könnte auch das kostenlose Tool Diskcryptor eine Alternative sein. Schon heute verschlüsselt es komplette Partitionen. Für neuere Versionen ist auch der Umgang mit Containern geplant.

Verlagsangebot: Eine kostenpflichtige Verschlüsselungs-Software ist der PC-WELT Datensafe . Damit lassen sich ganze Ordner nicht nur komplett verschlüsseln, sondern alle Dateien darin auch vollständig verstecken.

0 Kommentare zu diesem Artikel
1970961