2321746

Drei Experten geben Tipps zur IT-Sicherheit

19.01.2018 | 08:25 Uhr | Arne Arnold

Gegen Gefahren im Internet und am PC gibt es viele Tipps, doch lange nicht alle schützen tatsächlich gut. Darum haben wir drei ausgewiesene Experten befragt, was wirklich vor häufigen Bedrohungen schützt und wie man sich in einem Notfall richtig verhält.

Wie schützt man sich am besten gegen Erpresserviren, Fake-Shops und fehlerhafte Verschlüsselung? Diese Fragen haben wir jeweils einem Experten von einem Antivirenhersteller, der Verbraucherzentrale und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gestellt. Sie finden die Interviews mit den sehr spannenden Antworten auf den folgenden Seiten, ergänzt durch Tipps sowie Hintergrundinformationen zu dem jeweiligen Thema.

Erpresserviren: Bei der sogenannten Ransomware hat sich in den vergangenen Jahren viel verändert. Waren früher recht einfach gestrickte Desktop-Locker verbreitet, setzen die Erpresser heutzutage auf ausgefeiltere sowie gefährlichere Schädlinge. Somit landen die neuen Erpresserviren nur in verschlüsselter Form auf dem Rechner und entpacken sich ausschließlich in den flüchtigen Arbeitsspeicher. Dies macht es herkömmlichen Antivirenprogrammen schwer, die Schädlinge zu erkennen. Der Experte von Eset empfiehlt aus diesem Grund als wichtigste Schutzmaßnahmen: besondere Vorsicht bei Mailanhängen walten lassen, immer Updates für Windows und Software installieren, Backups anlegen, und natürlich eine gute Antivirensoftware nutzen.

Fake-Shops: Zum Thema Betrug bei Fake-Shops rät die Expertin, vor dem Onlinekauf die Website und die möglichen Bezahlsysteme genau anzusehen. Wichtig ist dabei, dass die Webseite verschlüsselt erreichbar ist, in der Adressleiste des Browsers also ein „https:“ und ein Vorhängeschloss zu finden sind. Wenn dies fehlt, ist der Shop verdächtig. Ebenso verdächtig ist er, wenn als Bezahloptionen nur Vorkasse, Direktüberweisung und Nachnahme beim konkreten Bestellvorgang übrig bleiben.

Verschlüsselung: Wer ein anerkannt gutes Verschlüsselungsprogramm für den Schutz seiner Daten benutzt und ein ausreichend langes Passwort sicher verwahrt, macht es Spionen unmöglich, an die Daten zu kommen. So ist zumindest der aktuelle Forschungsstand. In wenigen Jahren könnte das allerdings bereits anders aussehen. Wenn es in fünf bis zehn Jahren Quantencomputer geben wird, könnten diese die Schlüssel von einem Großteil der heutigen Verschlüsselungstechniken innerhalb von Tagen errechnen. Was Sie hierzu wissen müssen, verrät ein Experte vom BSI.

Verschlüsselung: Techniken und Grundlagenwissen

Was bei der Verschlüsselung von Daten wichtig ist

So sieht die Recheneinheit des Computers D Wave aus. Dabei soll es sich um einen Quantencomputer handeln, was aber viele Experten bezweifeln.
Vergrößern So sieht die Recheneinheit des Computers D Wave aus. Dabei soll es sich um einen Quantencomputer handeln, was aber viele Experten bezweifeln.

Verschlüsselung ist neben Backups die zentrale Technik für den Schutz Ihrer digitalen Daten. Eine Verschlüsselung gilt unter anderem dann als sicher, wenn sich der geheime Schlüssel auch mit größter Rechen-Power nicht in angemessener Zeit errechnen lässt. Benötigen aktuelle Superrechner für einen Schlüssel mehrere Jahrzehnte, so scheint die Verschlüsselung ausreichend sicher. Doch diese Zeitspanne könnte von Jahren zu Tagen schrumpfen, wenn es funktionsfähige Quantencomputer geben wird. Denn ein Quantencomputer arbeitet nicht mit den Gesetzen der klassischen Physik, sondern er rechnet auf der Basis quantenmechanischer Zustände . Kryptologen sagen voraus, dass er damit einen Großteil der heutigen Kommunikationsverschlüsselung spielend knacken kann. Hiervon betroffen sind beinahe alle asymmetrischen Verschlüsselungsverfahren. Dies sind die allermeisten Transportverschlüsselungen wie SSL für „sichere“ Internetverbindungen. Für symmetrische Verschlüsselungen, wie sie beispielsweise bei Verschlüsselungscontainern mit Veracrypt zum Einsatz kommen, sollen Quantencomputer glücklicherweise keine große Bedrohung darstellen. Derzeit gibt es noch keine Quantencomputer – vielleicht mit Ausnahme von D Wave , doch allein die EU hat eine Milliarde Euro Forschungsgeld für die Entwicklung von Quantencomputern freigegeben. Experten glauben, dass die neuen Computer in fünf bis zehn Jahren einsatzbereit sein könnten.

Vorsicht vor raffinierten und rücksichtslosen Erpresserviren

Erpresserviren, sogenannte Ransomware, verschlüsseln die Daten auf Ihrem Computer und fordern für deren Freigabe ein Lösegeld. Neben den Banking-Trojanern zählen Erpresserviren aktuell zu den schlimmsten Schädlingen unter Windows. Wir haben mit dem Sicherheitsexperten Thomas Uhlemann von Eset gesprochen und in Erfahrung gebracht, was der aktuelle Stand bei Erpresserviren ist (siehe dazu Interview unten). Außerdem wollten wir von Uhlemann wissen, über welche Verbreitungswege sich Ransomware auf einem Windows-PC einschleicht. Hierzu der Experte: „Haupteinfallstor für Ransomware ist ganz klar die gefälschte E-Mail! Egal, ob angebliche Rechnungen, Bewerbungen oder Faxe: Die Anhänge werden geöffnet, sei es aus Neugier oder Unbedarftheit. Im Zip-Archiv des Anhangs befinden sich dann in der Regel Word-Dateien mit schädlichen Makros, die versuchen, bei jedem Öffnen der Datei die eigentlichen Schadcodes von den Servern der Angreifer nachzuladen. Das tun sie oft direkt in den Arbeitsspeicher des Systems, sodass ein Schutzprogramm, das lediglich Dateien auf der Festplatte prüft, hier machtlos ist. Das ist unter anderem einer der Gründe, weswegen wir bereits vor einigen Jahren die ständige Überprüfung des Arbeitsspeichers in unsere Produkte integriert haben. Infizierte Webseiten mit sogenannten iFrames, die schädliche Scripts beinhalten, sind ein weiterer Weg, Ransomware zum Opfer zu bringen. Ihre Verbreitung ist jedoch deutlich geringer im Vergleich zur Masche mit E-Mail-Anhängen.“

Tipp: Die 7 gefährlichsten Cyber-Angriffe

Zudem wollten wir von dem Sicherheitsexperten wissen, ob man Windows neu installieren muss, um ein infiziertes System zu reinigen. Uhlemann dazu: „Das ist selbst unter Experten umstritten. Einige sagen, dass dies der einzige Weg sei. Allerdings gibt es eine ganze Reihe von Schädlingen für das Bios oder Uefi oder den Master Boot Record (MBR) der Festplatte respektive auf versteckten Speicherbereichen der Platten, die das Betriebssystem gar nicht kennt. Man kann eine Rettungs-CD oder einen USB-Stick einsetzen, der statt der Festplatten zum Booten genutzt wird und verschiedene Tools zum Säubern des Systems bereithält. Eset etwa bietet einen solchen Download kostenfrei auf der Website an.“

Betrug beim Online-Shopping durch perfekte Täuschungen

Fake-Shops im Internet werben oft mit besonders niedrigen Preisen. Der Käufer bezahlt per Vorkasse, geliefert wird gefälschte, mangelhafte oder gar keine Ware. Wer auf der Suche nach einem Schnäppchen ist, der kann leicht auf solche betrügerischen Shops hereinfallen. Denn sie sind oft so günstig, dass man als Schnäppchenjäger zuschlagen muss. Außerdem sind viele Fake-Shops gut gemachte Websites und scheinen täuschend echt.
Schutz vor Fake-Shops: Wenn Sie die folgenden Punkte beachten, dann steigen die Chancen, dass Sie beim Internetkauf nicht auf einen Fake-Shop hereinfallen.

1. Bestellen Sie nach Möglichkeit nicht auf Vorkasse mittels Überweisung oder Direktüberweisung. Fast jede andere Bezahlform ist besser als die Vorleistungszahlungen.

2. Wenn Sie Zweifel haben, ob es sich um einen zuverlässigen Shop handelt, dann suchen Sie bei Google nach dem Namen des Shops. Ergänzen Sie die Suche um Wörter wie „Problem“ oder „Ware nicht erhalten“.

3. Prüfen Sie zudem, wie lange es die Webseite schon gibt. Kopieren Sie dafür den Namen der Site in das Eingabefeld auf www.network-tools.com . Nach einem Klick auf „Go“ sehen Sie das Datum hinter „Regdate“.

Skimming: So schützen Sie sich vor Betrug am Geldautomaten

4. Überprüfen Sie die Handelsregisternummer (HRB). Diese muss im Impressum des Online-Shops aufgeführt sein. Fehlt das Impressum oder die Handelsregisternummer, lassen Sie gleich die Finger von dem Laden. Ist eine HRB vorhanden, so geben Sie diese auf der Website des Handelsregisters unter „Normale Suche –› Registernummer“ ein. Als Ergebnis erhalten Sie den Namen und die Adresse der Firma. Letztere muss mit den Angaben im Impressum zusammenpassen und sollte außerdem sinnvoll erscheinen. Natürlich können Betrüger diese Daten von einem anderen Laden gestohlen haben. Es lohnt sich also, auch nach den Daten im Impressum zu googlen, um zu überprüfen, ob es hierzu zwei unterschiedliche Websites gibt.

5. Benutzen Sie eine Browser-Erweiterung, die Sie vor gefälschten Websites warnt. Die ehemals beliebte Erweiterung WOT ist wegen Datenschutzproblemen in Verruf geraten. Alternativ können Sie den McAfee Webadvisor einsetzen (für Chrome, Firefox und IE, gratis ).

PC-WELT Marktplatz

2321746