237374

Sicherheits-Experte beantwortet Leser-Fragen

Sicherheitsexperte Candid Wüest hat kürzlich viele Leser-Fragen rund um das Thema Sicherheit in einem Live-Chat beantwortet. Wir liefern Ihnen nun eine Zusammenfassung des Live-Chats.

Der Sicherheits-Experte Candid Wüest von Symantec hat sich am Montag, den 7. Dezember in einem Live-Chat den Fragen der PC-WELT-Leser gestellt . An dem Chat nahmen viele PC-WELT-Leser teil und stellten überaus interessante Fragen rund um das Thema Sicherheit, die Candid Wüest auch kompetent beantwortete. Heute liefern wir Ihnen nun eine Zusammenfassung des Chats mit den spannendsten Fragen der Leser und den dazugehörigen Antworten von Wüest. Mehr zur Person von Candid Wüest finden Sie übrigens in diesem Artikel .

pk (PC-WELT):

Liebe PC-WELT Leserinnen und -Leser. Ich begrüße Sie zum PC-WELT Live-Chat "Sicherheit". Zu Gast ist heute der Sicherheits-Experte Candid Wüest von Symantec. Wir legen mal gleich los. Herr Wüest: Das Thema Sicherheit spielt weiterhin eine immens wichtige Rolle. Vor allem Angriffe über Websites, Stichwort: Drive-by-Downloads, scheinen in letzter Zeit zugenommen zu haben. Ist das ein Trend, den auch Sie verfolgen?

Candid Wüest:

Im Moment unterschätzen die Benutzer das Risiko von infizierte Webseiten (=Drive-By Download) noch häufig. Doch es gibt täglich mehr als 13’000 neu infizierte Webseite, die meisten davon sind legitime normale Webseiten die geknackt wurden. Beim bloßen betrachten der Webseite mit einem verwundbaren Browser kann man sich bereits einen Schadcode einfangen. Das Risiko ist also sicher groß und nimmt noch zu.

pk (PC-WELT):

Welche Empfehlungen geben Sie, wenn es um den Schutz vor Drive-by-Downloads geht?

Candid Wüest:

Man sollte sicherstellen dass alle benutzte Software immer aktuell ist, also Betriebssystem UND Browser UND Plugins etc. Welchen Browser man dafür einsetzt ist eigentlich nebensächlich, da alle bekannten Browser Schwachstellen hatten und haben können. Des Weiteren werden meistens auch Schwachstellen in Plugins wie PDF Reader, Flash oder Quicktime missbraucht. Natürlich helfen hier auch Sicherheitslösungen die einen Browserschutz integriert haben.

Leser-Frage von Strassenmann:

Wie arbeitet eine Heuristik im Detail? Wird bei einer Heuristik ein Test einer Software (sofern Verdacht besteht) in einer virtualisierten Umgebung durchführt?

Candid Wüest:

Es gibt verschiedene Arten von Heuristiken, deshalb ist es auch etwas schwerer genau zu antworten. Vereinfacht gesagt handelt es sich hierbei einfach um eine etwas generischere Signatur, der Scanner erkennt also, dass es etwas verdächtiges ist, ist sich vielleicht aber nicht ganz sicher was es ist. Es kann dann zu einer Emulation oder Ausführung in einer Sandbox kommen, muss aber nicht unbedingt folgen.

Leser-Frage von Tigerchen29:

Hallo! Können Sie - zunächst einmal - eine ungefähre prozentuale Anzahl derjenigen nennen, die überhaupt noch ohne Virenschutz surfen??

Candid Wüest:

Laut Umfragen sind es doch noch bis zu 30% die ohne Virenschutz unterwegs sind. Zusätzlich muss man natürlich sagen, dass ein AV alleine nicht gleich viel leistet wie eine Komplettlösung und auch einige zwar etwas installiert haben aber nicht aktualisiert haben.

Leser-Frage von Schnurps:

Kann man Kreditkarten überhaupt noch sicher verwenden?

Candid Wüest:

Beim Verwenden von Kreditkarten sollte man genau schauen wo man die Daten eingibt, also nur auf sicheren Webseiten (SSL) denen man auch vertraut. Leider gibt es immer das Risiko das der Online Shop geknackt wird und die Daten dann von dort abhandenkommen, deshalb immer am Monatsende die Abrechnung genau kontrollieren. Ich selber benutze meine Karte aber regelmäßig Online.

0 Kommentare zu diesem Artikel
237374