Die Tricks der Malware Autoren gefährden die IT Sicherheit
Eigentlich haben Malware (oder Schadprogramm) Entwickler immer das gleiche Ziel: Sie wollen die Kontrolle über Ihren Computer erlangen. Die Bedrohung der IT Sicherheit kann von der Eingliederung Ihres Rechners in ein botnet bis zum Diebstahl wertvoller Daten reichen. Das sollten Sie auf jeden Fall verhindern. Ein paar Tipps wie Sie sich vor (fast) jeder Art von Malware schützen können.
IT Sicherheit: Conficker als größtes Risiko
Der momentan wohl bekannteste und am meisten verbreitete Virus trägt den Namen conficker. Er hat sich nach Angaben von Microsoft weltweit auf etwa 6,6 Millionen Rechnern installiert und ist damit einsame Spitze. Conficker kann sich nicht nur über das Internet verbreiten, sondernauch über Wechseldatenträger. Dies ist mittlerweile die häufigere Variante. Wie eine Epidemie überträgt er sich von jedem conficker-verseuchten PC auf beispielsweise USB-Sticks. Diese übertragen ihn dann auf den nächsten Rechner, der mit dem Wechseldatenträger verbunden wird. Eine regelrechte Seuche für die IT Sicherheit. Allerdings muss sich conficker erst entpacken und installieren. Das geschieht in den meisten Fällen über einen manipulierten Autplay-Befehl, der zum Öffnen der USB-Dateien auffordert. Bisher ist er nur englischsprachig bekannt. Sollten Sie auf Ihrem PC auf einmal statt eines deutschen einen englischen Autoplay-Befehl bekommen, ist das höchstwahrscheinlich auf conficker zurückzuführen.
IT-Sicherheit Tipp: Öffnen sie Ihre Wechseldatenträger nicht über den “Automatische Wiedergabe”- oder “Autoplay”-Befehl. Beenden Sie die Anwendung über das Schließen-Kreuz rechts oben und öffnen Sie die Dateien über den Explorer. So sind Sie auf der sicheren Seite.
IT Sicherheit bedroht durch Betrugssoftware
Eine andere Gefahr für die IT Sicherheit beruht auf Einschüchterung mittels gefälschten Virenwarnungen. Unvermittelt taucht auf Ihrem PC ein Warnfeld auf, dass einen Virusfund meldet. Die Einblendungen sehen denen von echten Anti-Viren-Programmen täuschend ähnlich. In Wahrheit sind es jedoch Pop-Ups, wie sie normalerweise für Werbung genutzt werden. Um das angebliche Problem zu lösen, wird zum Kauf von gefälschten Viren-Schutz-Programmen aufgefordert. Sie sollen also Geld für ein Programm zahlen, dass im besten Fall überhaupt keine Wirkung hat, im schlimmsten Fall eine ernsthafte Bedrohung für Ihre IT Sicherheit ist.
IT Sicherheit Tipp: Installieren Sie nur Anti-Viren Programme von vertrauenswürdigen Anbietern. Informationen dazu finden Sie in diversen IT-Fachzeitschriften oder im Internet auf deren Online Ausgaben.
PDF-Dateien: Schwachstellen der IT Sicherheit
Virenattacken finden seit einiger Zeit verstärkt über das Dateiformat PDF statt. Besonders das meistverbreiteste Anzeigeprogramm Adobe Reader ist für Malware Autoren sehr attraktiv. Zum einen ist es auf fast jedem PC installiert, zum anderen finden sich immer wieder Lücken in der IT Sicherheit des Readers, welche von Viren-Verbreitern gerne angegriffen werden.
IT Sicherheit Tipp: Halten Sie Ihren Adobe Reader stets auf dem aktuellsten Stand. Adobe schließt regelmäßig bekannt gewordene Sicherheitslecks durch neue Versionen. Allein im vergangenen Jahr gab es über 100 Aktualisierungen. Somit verringern Sie das Risiko eines Angriffs auf Ihre IT Sicherheit erheblich. Alternativ kann aber auch auf andere PDF-Anzeigeprogramme ausgewichen werden, beispielsweise Foxit Reader. Solche wesentlich seltener verwendeten Programme sind für Malware-Autoren aufgrund ihrer geringen Verbreitung unattraktiv.
Verkürzte Email Adressen als Tarnung
Mittlerweile ist es in vielen Bereichen üblich, Email Adressen in verkürzter Form anzugeben. In Foren wie Twitter sind diese Link-Verkürzungen aufgrund des begrenzten Nachrichtenumfangs sinnvoll und praktisch. Andererseits dient die Verkürzung vielen Malware Autoren als Tarnung, um Links auf infizierte Webseiten zu verbreiten. Allein im Februar 2010 wurden über etwa 1800 Twitter-Accounts solche Link-Fallen verbreitet. Eine ernsthafte Bedrohung für die IT Sicherheit auf einem als seriös geltenden Kommunikationskanal.
IT Sicherheit Tipp: Im Zweifelsfall besser die ursprüngliche, nicht verkürzte URL Adresse verwenden. So fallen dubiose Webseiten sehr viel einfacher auf. Mit dem Tool Long URL Please lassen sich verkürzte URLs wieder in die Originalform umwandeln. Zudem gibt es zahlreiche Internetratgeber (z.B.: Web of trust), deren Newsletter vor verdächtigen Seiten warnen.
Fazit: Völlig sicher ist man nie vor Malware angriffen. Mit der Befolgung der genannten Tipps lässt sich das Risiko einer Infizierung jedoch deutlich reduzieren.
Mehr Details zu den Tricks der Virenentwickler finden sie auf computerwoche.de.
sl.portal