Os Computerei

Blog von Oliver Braun vom IT-Service.berlin

...zum IT-Service.berlin 

Vorsicht vor E‑Mails — soweit nichts Neues

Begeg­nen Sie einge­hen­den E‑Mails mit ein­er ordentlichen Por­tion Mis­strauen. Diese Ein­stel­lung stellt seit jeher den besten Schutz vor Com­put­er­viren und Mal­ware dar.

Das gilt für Nachricht­en von unbekan­nten Absendern, aber auch für Mails von Bekan­nten. Bei Let­zteren kön­nte es sein, dass die Nachricht gar nicht von dem schein­bar bekan­nten Absender kommt, son­dern ohne sein Wis­sen über seinen Account ver­schickt wurde. Daher gilt: Eine E‑Mail sollte immer einen einiger­maßen per­sön­lichen Bezug enthal­ten. Also eine Ref­erenz auf etwas, was die Ver­bre­it­er von Mal­ware nor­maler­weise nicht wis­sen: Die Erwäh­nung eines tat­säch­lich stattge­fun­de­nen Gespräch­es, ein gemein­samer Bekan­nter oder ein bevorste­hen­des Ereig­nis, von dem Absender und Empfänger wis­sen. Es sollte nichts all­ge­mein bekan­ntes ohne jeden per­sön­lichen Bezug sein; News­meldun­gen wie „Hund lebt elf Jahre von totem Her­rchen“ wer­den im Gegen­teil gerne von Vire­nau­toren benutzt, um die Attrak­tiv­ität der Nachricht zu steigern.

Eine andere Möglichkeit zur Ver­bre­itung von Schad­code ist die Ver­wen­dung von gefälscht­en Absender­adressen, von denen viele Men­schen E‑Mails bekom­men, zum Beispiel ange­bliche Ver­sandbestä­ti­gun­gen von amazon.de, eBay oder DHL oder vorge­bliche Rech­nun­gen von 1&1, Voda­fone oder der Telekom. Ein Com­put­er­be­trüger, der ange­bliche amazon.de-E-Mails an fünf Mil­lio­nen deutsche E‑Mail-Adressen ver­schickt, erre­icht damit hun­dert­tausende tat­säch­liche amazon.de-Kunden.

Keine Sorge — vor den neg­a­tiv­en Auswirkun­gen solch­er Mails kann man sich schützen. Ein aktuelles Beispiel illus­tri­ert dies. Schauen wir uns mal diese E‑Mails an: (mehr …)

Windows XP — End of life

Am 8. April 2014 endet der tech­nis­che Sup­port für Win­dows XP. Meine Empfehlung ist es, das Betrieb­ssys­tem ab diesem Datum nicht mehr einzuset­zen.

Win­dows XP ist ein uraltes Betrieb­ssys­tem und deut­lich ein­fach­er anzu­greifen als die neuere Sys­teme. Viele Benutzer haben es lieb gewon­nen, aber das ändert nichts daran, dass es ein Betrieb­ssys­tem auf dem Stand von 2001 ist.

Sicher­heit­slück­en betr­e­f­fen oft alle Win­dows-Ver­sio­nen gle­icher­maßen. Oft wer­den sie bekan­nt, kurz nach­dem sie geschlossen wur­den — nach der Besei­t­i­gung durch den Soft­ware­hersteller gibt dieser bekan­nt, welche Lück­en er geschlossen hat. Ab April 2013 wer­den Sicher­heit­slück­en in Win­dows Vista, 7 und 8 geschlossen, bleiben in Win­dows XP aber beste­hen. Angreifer kön­nen sie nun in aller Ruhe an Win­dows XP-Com­put­ern aus­nutzen.

Ein mei­n­ungs­freudi­ges Edi­to­r­i­al hat die c’t vor kurzem veröf­fentlicht: Let­zte Chance im Guten

Dem möchte ich mich anschließen. Als IT-Dien­stleis­ter unter­stütze ich auch die Instal­la­tion von Win­dows 8 auf älteren PCs; das ist in der Regel ohne große Prob­leme möglich, sofern das Ziel­gerät von 2006 oder neuer ist.

Für Win­dows 7 gibt es Sicher­heit­sup­dates voraus­sichtlich bis 2020, für Win­dows 8 bis 2023. Mit bei­dem kann man leben.

Warum Virenscanner nur eine Ergänzung sind und der misstrauische Anwender die wichtigste Schutzvorrichtung bleibt

Viren­scan­ner sind wichtig. Sie ergänzen den Schutz vor schädlich­er Soft­ware und sind somit für den behut­samen Com­put­er­is­ten eine notwendi­ge Ergänzung.

Sie erset­zen aber nicht den gesun­den Men­schen­ver­stand. Mis­strauen gegenüber durch das Inter­net einge­hen­den Nachricht­en bleibt uner­lässlich, zum Beispiel gegenüber E‑Mails.

Gerne wird zum Beispiel ver­sucht, Com­put­er mit Viren zu infizieren, indem eine Nachricht ver­schickt wird, die ange­blich von bekan­nten Absendern wie DHL, 1&1, der Telekom oder amazon.de stammt. Ange­hängt ist eine vorge­blich wichtige Nachricht als PDF-Datei. Dies kann eine Ver­sand­in­for­ma­tion oder eine Rech­nung sein.

Mit dem Öff­nen des Anhanges erfol­gt die Infek­tion. An dieser Stelle wer­den Sicher­heit­slück­en im PDF-View­er benutzt (der ver­bre­it­et­ste PDF-View­er ist der Adobe Read­er). Übri­gens ist dies der Grund, weshalb man den PDF-View­er stets aktuell hal­ten und die Updates hier­für sofort instal­lieren sollte.

Nach dem Ver­sand dieser schädlichen Anhänge durch Vire­nau­toren wer­den die Viren dann irgend­wann von Antivirusspezial­is­ten ent­deckt und die Daten­banken der Antivirus­pro­gramme aktu­al­isiert, so dass die Schutz­soft­ware die Gefahr erken­nen. Aber bis es so weit ist, gibt es eine Lücke im Viren­schutz!

Gute Viren­scan­ner haben zwar eine “Ver­hal­tenserken­nung” einge­baut. Sie erken­nen die Schad­soft­ware nicht anhand der Viren­daten­bank mit ihrer Liste an Viren, aber dem Antivirus­pro­gramm kann auf­fall­en, dass sich da ein Pro­gramm “selt­sam” ver­hält und ver­sucht, “merk­würdi­ge” oder “ungewöhn­liche” Dinge zu tun.

Darauf sollte man sich aber nicht ver­lassen! Schauen Sie sich ein­mal dieses Beispiel an:

(mehr …)

Adobe Flash, Java und PDF-Viewer bitte aktuell halten

Wie wichtig es ist, nicht nur das Betrieb­ssys­tem — also zum Beispiel Microsoft Win­dows — aktuell zu hal­ten, son­dern auch viele Anwen­dung­spro­gramme, zeigt ein Test des Bun­de­samtes für Sicher­heit in der Infor­ma­tion­stech­nik (BSI), über den Heise online berichtet.

Schon seit Jahren aktu­al­isiere ich unge­fragt die wichtig­sten Stan­dard­pro­gramme an allen Kun­den­rech­n­ern, an denen ich ger­ade arbeite. Prak­tisch, dass ich hier eine kurz gefasste, seröse Argu­men­ta­tion­shil­fe an die Hand bekomme!