Gefahren im Netz? Alles wie immer – oder was?

So ein E-Mail-Archiv hat schon etwas für sich. Beim „Digging in the time line“ – trendig formuliert – oder dem „Wühlen im Newsletter-Archiv“, klassisch formuliert, findet sich so manches. Und ganz ehrlich: Als ich davon las, dass Viren und Würmer gestern waren und dass moderne Attacken aus dem Internet auf den Webbrowser zielen und Firewalls im Handumdrehen umgehen, wähnte ich mich im Hier und Jetzt. Doch tatsächlich ist die Meldung aus dem August 2007.

Die Gefahr von Viren und Würmern ist einfach allgemein bekannt mittlerweile. Dafür spricht auch das Ergebnis einer Befragung auf der Website www.free-av.de, die vom Anbieter Avira betrieben wird. Demzufolge surft nur knapp jeder Zehnte ungeschützt durchs Web. Nur 569 von 5811 Teilnehmern geben an, keine Antivirensoftware zu verwenden. Virenschutz gehört sicherlich fast zur Grundausstattung von PCs. Allerdings bedeutet das Vorhandensein von Antivirensoftware noch nicht gleich Sicherheit. Denn erstens schützen die vorhandenen Programme unterschiedlich gut, zweitens müssen die Signaturen regelmäßig aktualisiert werden und drittens gibt es ganz andere Gefährdungen, die über den grundlegenden Virenschutz hinaus gehen.

Und auch beim anderen Thema gibt es eine gewisse Konstanz, denn moderne Angriffsmethoden nutzen ganz selbstverständlich das Internet als Ausgangspunkt ihrer betrügerischen oder zerstörerischen Aktivitäten. So leiten sie nichtsahnende Anwender von vertrauenswürdig erscheinenden Webseiten, denen die gefälschten Websites vorgelagert sind, zu Seiten, bei denen ihnen das Fell über die Ohren gezogen wird, sprich ihre digitale Identität gestohlen wird.

Auch nicht ganz neu ist der Weg über soziale Netze. Aber hier lauern ständig neue Gefahren. Ganz aktuell ist eine Masche, die der Sicherheitsanbeiter Sophos aufgedeckt hat. Dieses Mal ist es die vor wenigen Wochen eingeführte „Gefällt mir“-Funktion von Facebook, die gezielt missbraucht wurde. Hundertausende Facebook-Nutzer sollen von den Netzbetrügern gezielt angegriffen worden sein. „Clickjacking“ wird das Verfahren genannt, bei dem Nutzer dazu gebracht werden sollen einen manipulierten Link anzuklicken. Tun sie das, kommen sie auf eine einfache Seite mit der Aufforderung „Click here to continue“. Sobald man irgendwo auf dieser Seite einen der Mausklick auslöst, wird im Hintergrund die „Gefällt-mir“-Schaltfläche aktiviert und mit dieser Nachricht auf der eigenen Facebook-Seite veröffentlicht. Jeder neugierige Facebook-Freund, der den vermeintlich vertrauenswürdigen Link anklickt, wird unverzüglich infiziert.

Das Problem ist evident: Je mehr Facebook & Co. die einzelnen Internetseiten miteinander verknüpfen, desto potenzierter kann die Gefahr erfolgreicher Webattacken sein. Darum müssen auch die Anbieter gerade der stark frequentierten Seiten und sozialen Netze ihre Systeme mit den besten Sicherheitsmechanismen ausstatten und die Nutzer über mögliche Gefahren informieren. Dazu gehören gut erklärte und leicht auffindbare Sicherheitseinstellungen. Dazu gehört aber unbedingt auch eine Sicherheitssoftware, die neben dem grundlegenden Viren- und Würmerschutz auch Websites kontrolliert und neueste Angriffsarten wirkungsvoll und umfassend abwehrt.

Und last but not least: Wo Antivirensoftware drauf steht, sollte auch Antivirensoftware drin sein. Was nicht zwangsläufig so ist. So verbirgt sich beispielsweise ein neuer Schädling mit dem Namen Trojan.FakeAV.KZO hinter dem gefälschten Virenschutzprogramm „ByteDefender“. Die Ähnlichkeit mit dem Anbieter BitDefender ist gewollt. Statt PCs zu schützen, schädigt „ByteDefender“ jedoch fremde Rechner. Wer sich vertippt, ist schnell gefangen, hat im Nu die gefälschte Software auf seinem Rechner und wird nahezu genötigt, das Programm zu erwerben, um sich vor vermeintlichen Schadprogrammen auf dem Rechner zu schützen.

Nur wer achtsam durch die Online-Welt surft und aktuelle und umfassende Schutzsoftware installiert hat, ist weitgehend sicher. Guten Schutz bieten dabei oft schon kostenlose Antivirenprogramme, wie die Fachzeitschriften chip und c’t in ihren aktuellen Print-Ausgaben festgestellt haben. Besonders hervorgehoben haben die Redakteure der c’t ein Programm aus Tschechien: “Avast bietet nicht nur einen ausgezeichneten Virenschutz, sondern mit Web-Scanner und Verhaltenserkennung das einzige runde, kostenlose Sicherheitspaket.”

Über den Verfasser

Leave a Reply

Your email address will not be published. Required fields are marked *