IT-Services Franke - Sicherheit für Ihre Workstation, Ihren Server und Ihr Netzwerk

Home

IT-Sicherheit

Navigation

Home

Software-Entwicklung

Remote Administration

Datensicherung (Backup)

Datenrettung (Recovery)

Server-Housing

Downloads

Sicherheit für Ihre Workstation, Ihren Server und Ihr Netzwerk

Das Thema Sicherheit wird leider sowohl bei privaten Personen, als auch in vielen Firmen oft ignoriert oder es findet nicht die Beachtung, die es haben sollte. Dabei steigen die Angriffe aus dem Internet Tag für Tag stetig an. Ziel sind neben ungesicherten bzw. unzureichend gesicherten privat PCs auch viele Firmenrechner. Wir möchten Ihnen kurz erklären, welche Art von Angriffen es gibt und wie Sie sich davor schützen können:

Spammails, Malware und Trojaner: Sie kommen sehr häufig per Email oder per ICQ d.h. jemand sendet Ihnen eine Mail (teilweise sogar auf Deutsch) und gibt sich als "Freund" aus d.h. es wird suggeriert, das es sich bei dieser Email um eine normale Email handelt. Sie geraten in Versuchung und öffnen den Anhang oder klicken auf den Link – Es ist passiert: Ohne es zu bemerken installiert sich im Hintergrund ein Trojaner was tut nun dieser Trojaner (allgemein auch als Malware bekannt)?

Ein Trojaner versucht Ihnen Kennwörter, PINs/TANs sowie Ihre Identität zu stehlen oder Ihren PC aus der Ferne zu steuern. Es werden unter anderem gezielt Bankseiten gefaked auf denen Sie z.B. umgeleitet und aufgefordert werden Kennwörter, PINs oder TANs preiszugeben. Ebenso werden Emailkonten und Adressbücher durchsucht, um den Trojaner an weitere Personen zu senden. Ein weiteres Ziel ist es, so viele PCs wie möglich zu einem sog. Botnetz zu vernetzen d.h. es werden Millionen von PCs zusammen geschlossen, um so Spammails und damit weitere Malware an potentielle Opfer zu versenden. Ferner werden diese Ressourcen dazu verwendet, um groß angelegte Angriffe auf Firmen oder Regierungen zu starten und auch, um Server lahm zu legen (sog. Denial of Service Attacken).

Ebenso gelingt es den Trojanern in fast allen Fällen persönliche Dateien zu stehlen, eine Webcam zu steuern und Personen zu erpressen. Aber nicht nur per Email gelangen Trojaner auf Ihren PC auch per Browser können Sie sich einen Trojaner "ins Haus" holen heute spricht man allgemein von "drive by Download" dabei wird sozusagen schon beim anwählen der Seite im Hintergrund Schadsoftware (Malware) installiert Sie bekommen davon nichts mit.

Die Trojaner wissen, woraus es ankommt: Eine Unmenge an PCs ist gar nicht oder nicht ausreichend gesichert dies trifft vor allem auf Windows zu, da Windows eine enorme Verbreitung erfahren hat und in Folge dessen Sicherheitslücken schneller bekannt werden zudem beinhaltet Windows ein Sicherheitskonzept, das relativ leicht ausgehebelt werden kann, wenn man keine Vorsichtsmaßnahmen ergreift. An dieser Stelle möchten wir erwähnen, das Sie mit Linux, UNIX oder Mac OS X keineswegs sicher sind auch wenn hier die Anzahl der Trojaner bei weitem nicht so hoch ist, wie unter Windows dennoch: Durch ungeschickte Konfiguration und Standardeinstellungen hat jeder Hacker leichtes Speil auch in solche Systeme einzudringen (z.B. ungesicherte Webserver).

Gefahren kommen aber nicht nur von außen sondern auch von innen: "Man in the Middle Attack" bezeichnet dabei die Einschleusung von Trojanern oder anderen Schadprogrammen mit Hilfe von USB-Sticks (früher Disketten unter MS-DOS). Ein Angreifer benötigt nur jemanden, der in der Lage ist einen USB-Stick in einen PC zu stecken und damit ist es zu spät: Sofort installiert sich unbemerkt ein Trojaner im Hintergrund. Ferner wird der Datenverkehr von innen mit gehört und auch manipuliert sowie administrative Kennwörter gestohlen.

Heutige Angriffe (es wird mittlerweile von Cyberwar gesprochen) sind eine enorme Bedrohung, nicht nur für private Personen sondern vor allem für Firmen, Regierungen und Behörden. Dabei sind folgende Dinge für einen Angreifer (oder einer Gruppe von Angreifern) von höchstem Interesse:

- Massenhaftes versenden von Emails (Spam) und Verbreitung von Malware
- Kontrolle über möglichst viele PCs, Fernsteuerung möglichst vieler PCs und Servern
- gezielte Angriffe auf Firmen z.B. zu Spionage Zwecken oder um eine Firma zu erpressen
- Hacken von Banktransaktionen d.h. umleiten von Geldströmen auf andere Auslandskonten
- knacken sämtlicher Kennwörter, um weitere Angriffe durchführen zu können
- Attackieren von Regierungseinrichtungen z.B. auf Energie- und Verkehrseinrichtungen
- Kontrolle über Logistik und Kommunikationsanlagen
- Manipulation von Medien z.B. Internetseiten oder TV und Radio Sendungen
- Angriffe auf militärische Anlagen, um z.B. Kontrollen über Waffen zu erlangen
- Die Angreifer agieren weltweit und sind schwer auffindbar
- Attackieren von Servern, um diese lahm zu legen oder mit Malware zu infizieren
- missbrauchen von schlecht gesicherten Verbindungen, um illegale Downloads durchzuführen
- Ebenso sind mobile Geräte wie Smartphones oder Pads beliebtes Angriffsziel

Seien Sie sich bewusst: Alle diese Angriffe finden statt oder haben bereits statt gefunden, es ist also kein Science-Fiction, sondern bittere Realität! Das grundsätzliche Problem dabei: Die Angreifer sind fast immer weiter als diejenigen, die angegriffen werden. Bis heute haben viele Firmen und privat Personen und selbst Regierungen das Problem deutlich unterschätzt und haben nur unzureichende Gegenmaßnahmen getroffen. Dabei sind Dinge wie Skimming (d.h. Manipulation von Geldautomaten) oder Abzocker-Portale im Internet erst gar nicht berücksichtigt. Zu beachten ist auch folgendes: Trojaner können den lokal installierten Virenscanner infiltrieren d.h. unterwandern. Somit wird ein scheinbar sauberes System vorgegaukelt. Das Opfer bemerkt den Angriff erst, wenn es zu spät ist.

Die Täter werden immer professioneller inzwischen zeichnet sich ab, das auch die organisierte Kriminalität hier im großen Stil agiert d.h. es haben sich Mafia ähnliche Strukturen gebildet, denn die sog. Cyberkriminalität ist bei weitem effektiver, kostengünstiger und oftmals mit einem deutlich geringeren Risiko behaftet als die normale organisierte Kriminalität. Die Frage stellt sich nun, wie kann ich mich bzw. meine Firma vor solchen Attacken schützen?

Es gibt grundlegende Verhaltensregeln und Maßnahmen wie Sie sich schützen können

- Spielen Sie immer aktuelle Sicherheitsupdates ein
- Verwenden Sie nach Möglichkeit Mozilla Thunderbird und Mozilla Firefox für Email bzw. zum surfen
- Stellen Sie sicher, das Ihr AntiViren-Programm immer auf dem neuesten Stand ist
- installieren Sie zusätzliche Sicherheitsscanner, um einen Mehrstufigen Schutz zu gewährleisten
- Sorgen Sie dafür, das Ihre Firewall aktiviert ist, ebenso die Firewall an Ihrem Router
- verschlüsseln Sie Ihr WLAN mit mindestens WPA2 und mindestens 32-Zeichen im Netzwerkschlüssel
- Kennwörter sollten mindestens 8 Stellen haben und auch Sonderzeichen enthalten
- Benutzen Sie nach Möglichkeit keine Generatoren, um Passwörter zu erzeugen
- Halten Sie eine Notfall CD mit Virenscanner und Notfallsystem bereit (Windows oder Linux)
- Sichern Sie regelmäßig Ihre Daten und verschlüsseln Sie vertrauenswürdige Daten/Emails
- verwenden Sie bei Email-Clients wenn möglich eine SSL/TLS Verbindung
- ändern Sie das Standard Zugangspasswort für Ihren Router
- Legen Sie ein Kennwort unter Windows für den Benutzer "Administrator" fest
- surfen Sie niemals unter Windows mit dem Benutzer "Administrator", Sicherheitsrisiko
- ändern Sie wenn möglich regelmäßig Ihre Kennwörter
- installieren Sie nur die Programme, die Sie wirklich benötigen (keine Toolbars etc.)
- Geben Sie niemals persönliche Daten ein, selbst dann wenn Sie dazu aufgefordert werden
- keine Bank wird Sie jemals nach Passwörtern, PINs oder TANs fragen
- öffnen Sie niemals Anhänge von Absendern, die Sie nicht kennen, diese sofort löschen
- Scannen Sie regelmäßig Ihren PC auf Virenbefall
- beim Online Shopping sollten Sie den Shop zuvor kontrollieren (niemals Vorkasse leisten)
- Downloaden Sie Freeware nur direkt von den Seiten der jeweiligen Hersteller
- nehmen Sie Berichte im Internet, TV und Radio bzgl. neuer Angriffe ernst

Sie haben weitere Fragen und möchten umfassend informiert werden? Wir beraten Sie gern über mögliche Angriffs-Szenarien und über Möglichkeiten der Abwehr sog. Cyber-Angriffe aus dem Internet bzw. lokaler Angriffe (d.h. von innen). Wir unterstützen Sie nicht nur bei der Absicherung der Systeme sondern zeigen Ihnen auch, wie Sie sich zukünftig besser schützen können und welche Maßnahmen Sie ergreifen können. Wir stehen Ihnen sehr gern für weitere umfassende Informationen zur Verfügung.

[ Zurück ]