159462

Die 7 gefährlichsten Sicherheitslücken

03.01.2010 | 09:43 Uhr |

Die meisten PC-Viren kommen über nur ganz wenige Sicherheitslücken ins System. Und genau diese PC-Löcher gilt es zu stopfen: Wir zeigen, wie Sie vorgehen müssen, um vor Angriffen sicher zu sein

Nur eine Handvoll Sicherheitslücken im System genügt, um dem größten Teil aller Computerschädlinge Tür und Tor zu öffnen. Wenn Sie diese Einfallslöcher kennen und dicht machen, kann Ihrem Rechner kaum noch etwas passieren. In diesem Beitrag informieren wir über die gefährlichsten Lücken und erklären, wie diese Programmfehler zustande kommen und wie Sie die Schwachstellen beseitigen. Wo passend, bringen wir als Beispiel Infos zum aktuellen Schädling Conficker.

1. Diebstahl beim Online-Banking

Eine sehr gefährliche Diebstahlsmethode beim Online-Banking nennt sich Man-in-the-middle-Attacke. Dabei schaltet sich ein Angreifer zwischen Ihren PC und den Bank-Rechner und ändert etwa bei einer Überweisung den Empfänger und den Betrag. So wird aus einer 12-Euro-Überweisung an einen Ebay-Verkäufer eine 2000-Euro-Überweisung an den Betrüger.
Attacken beim Online-Banking: Für diesen Angriff müssen die Kriminellen aber einen technisch sehr hohen Aufwand betreiben, auch den Anwender-PC etwa durch einen Virus manipuliert haben und schließlich während einer Überweisung auf dem Posten sein. Glücklicherweise sind solche Angriffe sehr selten.
Schutz beim Online-Banking: Man-in-the-middle-Angriffe fliegen auf, wenn Sie beim Online-Banking ein zusätzliches System einbeziehen, das von der Kommunikation zwischen PC und Bank getrennt ist. Ein Beispiel dafür sind etwa mTANs (mobile Transaktionsnummern), wie sie die Postbank anbietet. Die für eine Überweisung nötige TAN liest der Anwender nicht von einem Zettel ab, sondern er erhält sie bei Bedarf per SMS auf das Handy.

2. Würmer über Netzfreigaben

Schädlinge, die sich in einem lokalen Netzwerk verbreiten, waren in den vergangenen Jahren eher selten. Der aktuelle Wurm Conficker zeigt aber, wie sich ein Schädling schnell und erfolgreich in einem Netzwerk ausbreiten kann. Seine Besonderheit: Er sucht nicht nur nach freigegebenen und ungeschützten Ordnern im Netzwerk, die er infizieren kann. Er versucht auch, sich auf Freigaben zu kopieren, die mit einem Passwort verschlossen sind. Dazu hat er eine lange Liste möglicher Passwörter dabei, etwa 000, 123, admin, pass, test123 und xxx.
Starke Passwörter: Gegen Netzwerkwürmer, die sich über Freigaben verbreiten, schützen Sie sich durch die Verwendung von starken, also langen und komplizierten Passwörtern. Beispiele für schlechte Passwörter sind diejenigen, die Conficker automatisch mitbringt. Die komplette Liste finden Sie hier . Besser machen Sie es, wenn Sie beispielsweise die Anfangsbuchstaben eines jeden Wortes aus einem leicht zu merkenden Satz wählen. Hier eignen sich auch Lieder: „Alle meine Entlein ...“ ergibt also das Passwort AmEsadS.

3. Risiken durch Browser-Fehler

Bei einem Drive-by-Download werden über Browser-Lücken Schädlinge quasi beim Vorbeisurfen heruntergeladen. Dabei genügt es, dass Sie sich eine Website nur ansehen: Ohne weitere Aktion kann ein Virus Ihren PC infizieren. Diese Angriffe sind sehr gefährlich und weit verbreitet.
Drive-by-Download: Um Ihnen Schadcode unterzuschieben, müssen Kriminelle zwei Mal zuschlagen. Beim ersten Mal hacken sie einen Website-Server. Oft gelingt ihnen das mit Hilfe einer als SQL-Injection bekannten Methode, die Schwachstellen in Web-Anwendungen ausnutzt. Dabei werden den Datenbanken der Content-Management-Systeme über Web-Formulare zusätzliche Befehle übergeben. Haben sie so Schadcode auf eine Website eingeschleust, wartet der Code auf gewöhnliche Besucher der Site, um im zweiten Schritt über Browser-Lücken einen Virus auf den PC einzuschleusen.
Abwehr: Gegen die infizierten Websites können Sie wenig ausrichten. Da müssen die Website-Betreiber ihre Software besser pflegen – sprich: mit Updates versorgen und korrekt konfigurieren.
Site-Ratgeber wie McAfee Site Advisor warnen jedoch zumindest vor Sites, die bereits als Virenschleudern bekannt sind. Gegen Viren, die sich Lücken im Browser zunutze machen wollen, wappnen Sie sich am besten mit einem stets aktuellen Browser. Zusätzlich schützt ein gutes Antiviren-Programm, etwa Antivir Personal .

4. Viren & Co. über USB-Stick

Viren lauern immer öfter auf USB-Sticks, externen Festplatten oder Speicherkarten, etwa auch von Digitalkameras. In seltenen Fällen genügt es schon, das Wechselmedium anzuschließen, um den PC zu infizieren. Meist ist aber noch eine Aktion des Anwenders nötig, damit der Schädling aktiv wird.
USB-Sticks mit Schädlingen: Wenn Sie unter XP und Vista einen USB-Stick anstecken, bringt das System ein Standardfenster und will wissen, welche Aktion ausgeführt werden soll, zum Beispiel „Ordner mit dem Explorer öffnen“. Individuelle Einträge lassen sich über eine Autorun.inf auf dem Stick konfigurieren. So lässt sich darüber etwa ein Programm starten, das sich auf dem Stick befindet.
Beispiel Conficker: Der aktuelle Schädling verbreitet sich auch über Wechseldatenträger, also etwa USB-Sticks. Dort erstellt er per Autorun.inf einen Eintrag, der weitgehend identisch mit dem Windows-Standard im Startfenster eines USB-Sticks ist. Selbst aufmerksame Anwender fallen leicht auf diesen Trick herein. Wer falsch klickt, startet Conficker, der sich dann ins System einschleust.
Achtung: Sinnvoll ist das Deaktivieren des Autostarts für Wechseldatenträger. Dazu waren aber zuletzt von Microsoft selbst fehlerhafte Angaben gemacht worden. Die korrigierten Infos finden Sie hier .

0 Kommentare zu diesem Artikel
159462