20080304j Symantec Internetsicherheit

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Internetsicherheit

Schwachstellen

Candid Wüest, Internetsicherheitsexperte bei Symantec, zu Identitätsdiebstahl und unsichtbaren Gefahren im Internet wie Drive-by-Downloads

 

Es ist ruhig geworden im Internet. Kaum noch Nachrichten über Viren oder Würmer. Sind die gefährlichen Zeiten jetzt vorbei?

Candid Wüest: Das könnte man in der Tat meinen, dem ist aber leider nicht so. Wir beobachten eine Verlagerung von den spektakulären Aktionen hin zu eher unauffälligen und zielgerichteten, dafür aber umso heimtückischeren Attacken. Die Angreifer haben es jetzt eindeutig auf Ihr Geld abgesehen.

Wie soll das gehen? Die Verbindung mit meiner Bank ist verschlüsselt, die Zugangsdaten sind in meinem Kopf oder liegen im Safe.

Candid Wüest: Das ist grundsätzlich richtig, kann Sie aber nicht vollkommen schützen. Die Gefahr lauert auch auf Webseiten, die Sie kennen und denen Sie vertrauen, die aber infiziert sein können. Ganz normale Seiten werden gehackt und mit unsichtbaren Links versehen. Allein der Besuch der Seite reicht aus, um den PC zu infizieren. Der Schadcode nutzt Schwächen im Browser aus und installiert sich auf diese Weise auf dem Computer. Dies wird als Drive-by-Download bezeichnet. Vielfach sind die auf diese Weise eingeschleusten Schadprogramme in der Lage, später eingegebene sensible Daten wie Kontoinformationen, Passwörter und anderes auszulesen und zu versenden. So kommen Cyberkriminelle an Ihre Daten. Der Anwender bekommt von all dem nichts mit.

Wie stark sind Browser denn von Sicherheitslücken betroffen?

Candid Wüest: Laut aktuellem Symantec Internet Sicherheitsbericht wies beispielsweise der Internet Explorer im letzten halben Jahr 39 Schwachstellen auf. Das sind zwar 15 weniger als in dem Halbjahr davor, dennoch bleibt er aufgrund seiner starken Verbreitung der am heftigsten angegriffene Browser – und ist damit besonders schutzbedürftig. Am besten eignet sich dazu eine spezielle Software, zum Beispiels der neue Browser Defender. Er ist integraler Bestandteil von Norton Internet Security 2008 und wehrt Angriffe, die Schwachstellen im Internet Explorer im Visier haben, wirksam ab.

Das bedeutet wahrscheinlich auch, dass Hacker ihre Angriffe gezielt auf solche Lücken ausrichten?

Candid Wüest:  Das ist richtig, genau diese Art von Online-Attacken ist auf dem Vormarsch. Der aktuelle Internet Sicherheitsbericht von Symantec zeigt, dass bereits 18 Prozent des Schadcodes solche Browserschwächen ausnutzen. Alarmierend in diesem Zusammenhang ist, dass bei verbreiteten Browsern immer wieder neue Sicherheitslücken aufgedeckt werden, die Cyberkriminelle geradezu anziehen. Eine groß angelegte Drive-by-Download Attacke zeigte sich zum Beispiel im Sommer 2007, als in Italien innerhalb von zwei Wochen 10.000 Webseiten gehackt und entsprechend infiziert wurden.

Was schlagen Sie zu meinem Schutz vor?

Candid Wüest: Im ersten Schritt sollten Sie alle Sicherheitsupdates Ihres Browsers und dessen Plugins installieren. Damit reduzieren Sie das Risiko schon einmal. Zusätzlich empfehle ich die Installation einer Sicherheitssoftware wie Norton Internet Security 2008, die Drive-by-Downloads erkennt und verhindert. Die Software sichert auch Ihre Online-Identität gegen die unterschiedlichsten Internetgefahren mit effektiven Schutzmechanismen wie einem Browserschutz, einer Firewall, Intrusion Prevention, ein proaktives Antiphishing-Tool und einem Virenscanner. Zudem enthält die Software eine verhaltensbasierte Erkennung von Online-Gefahren.

 

 

Drei Tipps für sicheres Surfen im Internet

 

1. Den Browser stets auf dem neuesten Stand halten Sowohl für Webbrowser als auch für andere Programme gibt es immer wieder Aktualisierungen zum Schließen von Sicherheitslücken. Die meisten Angreifer nutzen bekannte Schwachstellen aus. Wenn Sie stets auf der Höhe der Zeit sind und die aktuellen Updates installieren, machen Sie Internetkriminellen das Leben ein gutes Stück schwerer.

2. Legen Sie eine zusätzliche Schutzschicht um Ihren Browser Norton Internet Security 2008 zieht eine zusätzliche Mauer um Ihren Browser: Mit dem Browserschutz bietet die Software eine neuartigen Abwehr von Drive-by-Downloads und anderen neuen Gefahren, die gezielt Schwachstellen im Internet Explorer ausnutzen. Zusätzlich praktisch: Das integrierte Intrusion Pervention System wehrt Schadcode ab, der versucht, sich über Sicherheitslücken in weiteren Anwendungen in den Computer einzuschleusen. Das entlastet den Anwender, und er muss nicht permanent nach Updates der Hersteller für diese Sicherheitslücken (so genannte Patches) Ausschau halten.

3. Schützen Sie Ihre Online-Identität

Mittels gefälschter Webseiten, die Login-Informationen aufzeichnen oder mit Hilfe der Keylogger, die Tastatureingaben erkennen, können Cyber-Kriminelle fremde Identitäten annehmen und relativ gefahrlos Betrügereien begehen. Seien Sie umsichtig bei der Angabe von persönlichen Daten im Internet und wägen Sie genau ab, wo welche Angaben wirklich notwendig sind. Verwenden Sie starke Passwörter (möglichst mit mind. 6 – 8 Zeichen, Zahlen, Sonderzeichen) und ändern Sie diese in regelmäßigen Abständen. Nutzen Sie eine Sicherheitssoftware mit proaktiver Erkennung von gefälschten Webseiten und weiteren Funktionen zum Identitätsschutz.

 

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH