Antivirus: die letzte Verteidigungslinie

Ihre Daten sind der größte Schatz auf Ihrem Computer. Sie sollten ihn so schützen, wie Geheimdienste Präsidenten schützen: Erstellen Sie eine zuverlässige Verteidigung, bei der der Antivirus nur die letzte Verteidigungslinie ist.

Was machen die meisten Anwender, wenn es um den Schutz Ihres Computers oder Laptops geht? Sie installieren eine Antiviruslösung – und der Fall ist erledigt. Die meisten Anwender denken, dass Sie damit bereits vor allen Bedrohungen geschützt sind. Doch leider ist dieses typische Szenario nicht perfekt. Denn der Antivirus ist nur die letzte Verteidigungslinie. Stellen Sie es sich so vor: Ihr Computer ist Ihr Haus und Cyberkriminelle sind ganz normale Einbrecher; in diesem Fall ist der Antivirus der bellende Hund, der die Eindringlinge verjagt. Es ist recht schön, wenn man einen gut erzogenen Hund hat! Aber trotzdem würden Sie die Tür abschließen oder vielleicht ein Alarmsystem einrichten, stimmt’s? Kein Hund kann all das ersetzen. Man sollte sein Eigentum mit allen Möglichkeiten schützen. Welche Möglichkeiten gibt es also für den umfassenden Schutz Ihres digitalen Haushalts?

Betriebssystem-Updates

Wenn Sie einen neuen Computer auspacken, sollten Sie als erstes prüfen, ob es Updates für das Betriebssystem gibt. Wahrscheinlich finden Sie ein großes Update, und nicht nur ein paar kleine Patches, mit dem Sie Ihren PC oder Mac auf den aktuellen Stand bringen können. Updates für Windows 8.1 und Mac OS X Yosemite werden kostenlos angeboten. Wenn es um die Sicherheit geht, ist die aktuellste Betriebssystemversion immer besser als deren Vorgänger, denn diese enthält weniger Sicherheitslücken, die den Hackern bekannt sind. Leider gibt es immer wieder Gründe, sich gegen ein Betriebssystem-Update zu entscheiden: Der Hauptgrund ist die Faulheit der Anwender, oft gepaart mit dem Grund, dass es sich bei dem eingesetzten Betriebssystem um eine Raubkopie handelt. Vor allem bei Privat-PCs ist es oft der Fall, dass Raubkopien eingesetzt werden. Damit können Sie keine vernünftigen Updates Ihres Betriebssystems durchführen und öffnen Schadprogrammen den Weg in Ihren Computer. Wenn wir unseren Haus-Vergleich anwenden, kann man eine alte Betriebssystemversion mit einem verwitterten Haus mit Löchern in den Wänden vergleichen. Ein Paradies für Einbrecher!

Programm-Updates

Neben Sicherheitslücken in Betriebssystemen, missbrauchen Kriminelle regelmäßig Sicherheitslücken in beliebten Programmen, die auf fast jedem Computer installiert sind. Das eigentlich harmlose Öffnen einer PDF-Datei in einer angreifbaren Adobe-Reader-Version oder das Öffnen einer Webseite mit einer veralteten Internet-Explorer-Version – Zack! – schon infiltriert ein schädliches Programm Ihren Computer. In manchen Fällen kann der Antivirus das Schadprogramm abfangen, doch das hängt stark von der Qualität der Antiviruslösung und den Eigenschaften des Schadprogramms ab. Am besten ist, Sie probieren das nicht aus, sondern schalten automatische Updates für Ihren Browser, Ihre E-Mail- und IM-Programme und jede andere beliebte Software, die Sie verwenden, ein. Die laut verschiedenen Statistiken anfälligsten Hersteller und Programme sind (alphabetisch sortiert): Adobe (Acrobat Reader, Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer) und Oracle (Java).

Wenn es um die Sicherheit geht, sollten sowieso alle Programme regelmäßig und sofort nach der Veröffentlichung eines Updates aktualisiert werden. Nicht alle Entwickler bieten jedoch eine automatische Update-Funktion in ihren Produkten, wie sie zum Beispiel in Google Chrome zu finden ist.

Wenn Sie in einem Programm, das Sie verwenden, also keine Funktion für automatische Updates finden, sollten Sie die kostenlose Secuina-Software Personal Software Inspector (PSI) verwenden. Damit können Sie Ihren Computer auf Programme prüfen, die aktualisiert werden müssen, und die entsprechenden Upsates sogar automatisch durchführen. Das ist wirklich praktisch!

Einen ähnlichen Sicherheitslücken-Scanner enthält auch die neue Version 2015 von Kaspersky Internet Security, der zwar keine automatischen Updates für Drittanbieterprogramme durchführt, Sie aber über potenziell gefährliche Einstellungen des Betriebssystems und anderer Komponenten informiert.

Minimale Rechte

Nachdem wir nun also die „Löcher in den Wänden“ geschlossen haben, sollten wir uns der „Eingangstür“ zuwenden. Vielleicht wissen Sie bereits, dass sich Computernutzer in ihren Zugriffsrechten unterscheiden: Sie können Gäste, Anwender oder Administratoren sein. Die Rechte von Gästen sind minimal, ein Anwender kann den Computer für seine Zwecke einsetzen, aber keine Software installieren oder Änderungen an den Systemeinstellungen vornehmen, denn das darf nur der Administrator. Bei Privat-PCs gibt es in der Standardeinstellung meist nur ein einziges Nutzerprofil mit automatischem Login und Admistratorrechten. Wenn nun ein Virus auf den Computer kommt – entweder durch eine Sicherheitslücke oder weil er den Anwender dazu gebracht, ihn herunterzuladen –, hat er vollen Zugriff auf das System.

Deshalb sieht die richtige Einstellung der Nutzerrechte so aus: Das automatische Login sollte nur für Anwenderprofile erlaubt sein. Sollte ein Programm installiert werden, sollte man sich in ein anderes, passwortgeschütztes Profil einloggen müssen, das Administratorrechte gewährt. Nach der Installation kann man sich dann wieder als Anwender einloggen.

Die Experten der Sicherheitsfirma BeyondTrust haben dieses Konzept getestet. Sie überprüften alle im letzten Jahr in Windows, Microsoft Office und dem Internet Explorer entdeckten Sicherheitslücken – insgesamt über 200. Etwa 60 Prozent davon konnten durch die Verwendung eines Anwenderprofils mit eingeschränkten Rechten abgewehrt werden. Kritische Sicherheitslücken, die ernsten Schaden anrichten können, wurden durch eingeschränkte Nutzerrechte bei Windows 7 in 90 Prozent der Fälle, bei anderen Microsoft-Produkte in 81 Prozent aller Fälle blockiert. Laut BeyondTrust wurden bei Microsoft Office und dem Internet Explorer damit sogar alle Bedrohungen eliminiert. Darüber sollte man nachdenken, richtig?

Sicherungskopien

Es gibt eine ganze Schar von Problemen, die nicht von Antivirus-Lösungen gelöst werden können, da dies nicht zu deren Aufgaben gehört: unter anderem Hardware-Probleme, Anwenderfehler und die falsche Anwendung legitimer Programme. Das Ergebnis ist immer das gleiche: unbezahlbare Fotos und Dokumente werden zerstört und Sie können sich nur verzweifelt die Haare raufen – oder… die Daten von einer Sicherungskopie wieder herstellen. Aber das geht natürlich nur, wenn so eine Sicherungskopie existiert und aktuell ist, was man mit regelmäßigem Erstellen solcher Kopien – entweder täglich oder zumindest wöchentlich – errreichen kann.

Zudem bedrohen auch Schadprogramme Ihre Daten und eine Sicherungskopie ist in ausweglosen Situationen oft die einzige Lösung. Zu diesen Gefahren gehören Trojaner mit Verschlüsselungsfunktionen, so genannte Ransomware, die immer häufiger von Cyberkrimnellen eingesetzt werden. Sie nehmen Ihre Daten als Geisel, verschlüsseln diese und verlangen ein Lösegeld irgendwo zwischen 5 und 2.500 Euro. Die Hacker nutzen für die Veschlüsselung einen einzigartigen Schlüssel, so dass Ihnen niemand helfen kann, außer eine externe Festplatte mit einer Sicherungskopie der verschlüsselten Daten.

Vielleicht denken Sie sich jetzt, „aber es ist doch die Aufgabe der Antiviruslösung, die Daten zu schützen“. Im Idealfall ist das richtig, und die neuen Versionen von Kaspersky Anti-Virus und Kaspersky Internet Security bieten auch eine besondere Funktion für diesen Fall. Aber im echten Leben gibt es hier viele „Aber“. Das größte „Aber“ ist, wenn ein Anwender dazu gebracht wird, die Antiviruslösung auszuschalten, bevor er eine bestimmte schädliche Datei öffnet. Oder die Kinder im Haus schalten das Schutzprogramm aus. Eine Sicherungskopie ist also enorm wichtig, und wenn man die Bedrohung durch Ransomware bedenkt, sollte diese auf einer externen Festplatte liegen, die nicht die ganze Zeit mit dem Computer verbunden ist, denn sonst wird auch die Sicherungskopie von dem Schädling verschlüsselt.

Gute Verhaltensweisen

Es ist gut, eine zuverlässige Antivirus-Lösung und aktuellste Versionen des Betriebssystems und des Browsers zu nutzen, oder bei der Arbeit am Computer ein Nutzerprofil mit eingeschränkten Rechten zu verwenden. Doch Sie müssen immer wieder prüfen, ob Ihre Verteidigung robust ist. Um die Gefahr durch die verschiedenen Bedrohungen abzuwehren, sollten Sie die folgenden PC-Verhaltensweisen beachten:

  1. Wenn Ihnen ein Fremder oder irgendeine Organisation ohne Aufforderung eine Datei oder einen Link schickt, sollten Sie diese Mail oder Instant Message sofort löschen, ohne auf den Link zu klicken oder die Datei zu öffnen. Wenn Sie von jemanden, den Sie kennen, einen verdächtigen Link oder eine verdächtige Datei erhalten, fragen Sie beim Absender nach, um sicherzugehen, dass die Nachricht wirklich von ihm/ihr geschickt wurde.
  2. Mails von Web-Services, die Sie verwenden (Apple, Google, Facebook, Online-Banking, usw.), die Sie vor Sicherheitsproblemen warnen, sollten Sie folgendermaßen überprüfen: Öffnen Sie die Webseite der Organisation, klicken Sie aber nicht auf den Link, der Ihnen geschickt wurde. Geben Sie Ihre Zugangsdaten ein und prüfen Sie, ob Sie Probleme beim Zugriff auf den Dienst haben. Wenn es wirklich Probleme gibt, sollten Sie den Kundendienst kontaktieren – tun Sie aber auch das nicht über die verdächtige E-Mail.
  3. Webseiten prüfen Ihren PC nicht auf Viren. Und sie veranstalten auch nicht unbedingt Gewinnspiele, bei den Sie zum Beispiel iPads gewinnen können. Sie verlangen auch nicht, dass Sie einen Player herunterladen, um ein Video auf ihrer Seite ansehen zu können. Mit anderen Worten: Wenn Ihnen gesagt wird, etwas herunterzuladen oder irgendetwas zu starten, sollten Sie den gesunden Menschenverstand einschalten und die Webseite am besten schließen.
  4. Neben Links und E-Mails sind auch Bedrohungen für USB-Sticks sehr häufig. Sie sollten es sich zur Gewohnheit machen, abnehmbare Datenträger (Flash-Karten, USB-Sticks, Kameras, Player, SD-Karten…) direkt beim Anschließen an den Computer zu prüfen, denn diese könnten vorher an einen anderen (vielleicht infizierten) Computer angeschlossen gewesen sein. Übrigens sollte die Autostart-Funktion für abnehmbare Datenträger auf Ihrem Computer ausgeschaltet sein.
  5. Stellen Sie sicher, dass Sie korrekte PC-Einstellungen verwenden, so dass keine Bedrohung durch die unabsichtliche Hilfe eines Gastprofils oder unverantwortlichen Familienmitglieds auf den Computer gelangen kann. Geben Sie Gästen ein Gastprofil und verwenden Sie eine Kindersicherung für die Profile Ihrer Kinder. Loggen Sie sich als Anwender und nicht als Administrator für Ihre tägliche Arbeit ein.

 

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.