Gefälschte Sicherheitssoftware – “Scareware” und PC Zombies

Posted by Rieke - 19. September 2009 - News, Sicherheit - No Comments

virus_wurm_trojanerDerzeit verbreitet sich mit wachsender Geschwindigkeit gefälschte Sicherheits Software die behauptet den PC zu schützen aber in Wahrheit selbst Schadsoftware enthält. Seriöse (infizierte)  Webseiten behaupten mittels Popup plötzlich dem Surfer gegenüber, sein PC sei infiziert und bieten durch Installation einer Sicherheitssoftware Soforthilfe oder Schutz an. Selbst über den Server der New York Times ist solche Software bereits verbreitet worden.

Oft werden diese Warnungen mit animierten  Fortschritts-Balken begleitet, welche zum handeln “drängeln” . Und ausgerechnet wo es doch wünschenswert wäre, dem Surfer und Internetnutzer endlich klar zu machen wie wichtig Schutz Software ist, ausgerechnet jetzt müssen wir anfangen den Internetnutzer vor gerade diesen Tools zu warnen. Wie um Himmels willen bringen wir “Onkel Heinrich”  jetzt bei dass ein Virenprogramm auch ein Virus sein kann ?

Oh, natürlich haben heute schon viele PCs einen Viren Scanner, wobei die Firewall ebenso wichtig ist (nein, die kostenlose Avira Version welche heute auf so vielen PC´s installiert ist, enthält keine Firewall). Aber der Ansatz von “Sicherheit” ist viel umfangreicher. Dazu gehört eben:

  • Regelmäßige Updates des Betriebssystems (z.B. Windows)

Ich habe vor 2-3 Tagen noch gelesen das die Deutschen Firmen angeblich ihre Windows Updates 40 – 60 Tage nach dem Erscheinen installieren. 40 – 60 Tage gegen ein böses frei gelassenes Script das sich z.B. bei bekannt werden einer Sicherheitslücke durchs Internet hangelt und Pro Stunde Tausende Systeme infiziert, ganz alleine,voll automatisch  und da sind 40 – 60 Tage schon eher mit Russisch Roulette zu vergleichen.

  • Virenschutz installieren, updaten UND anwenden !

Ein Virentool  zu installieren alleine reicht nicht. Das Tool muss regelmäßig aktualisiert werden, da fast jeden Tag neue Schadsoftware entdeckt wird. Aber was nutzt die beste Virensoftware, wenn Sie nicht so eingestellt wird, dass Sie z.b. regelmäßig die Inhalte der Laufwerke nach Schadsoftware durchsucht ? Was macht es für einen Sinn einzustellen die Software solle Nachts um 0 Uhr nach Viren und Trojanern suchen(damit er die Sekretärin nicht bei der Arbeit stört)  , wenn der Büro PC um 18 Uhr ausgeschaltet  wird ?

  • Firewall installieren , updaten und sinnvoll einrichten

Ein Virenprogramm alleine reicht nicht, auf jedem PC der an das Internet angeklemmt wird, sollte eine Firewall installiert sein, da es sonst all zu leicht ist auf die Daten des PC zu zugreifen. Aber neben dem natürlich erforderlichen Update, ist es wichtig das jemand der sich halbwegs damit auskennt, die erste Konfiguration der Firewall vornimmt. Zum einen damit kein Frust durch nicht mehr funktionierende Programme oder eingeschränktem Surf Vergnügen auf kommt, zum anderen aber auch damit nicht einfach jeder Zugriff “erlaubt” wird und damit die Firewall zur Arbeitslosen Maskerade verfällt.

Auf kleinen Firmen kann ich nur empfehlen: Niemals darauf verlassen das jeder Mitarbeiter sich um seinen PC (Arbeitsplatz) schon richtig kümmern wird. Im Arbeitsalltag werden lästige Update Aufforderungen gerne weg geklickt und für Zeitdiebe wie Virenscan oder Firewall Einstellung bleibt oft keine Zeit/Ruhe.

Beispiel: Am 16 Januar 2009 meldete f-secure binnen 4 Tagen einen Anstieg von 2,4 Millionen auf knapp 9 (NEUN) Millionen mit “Conficker” infizierter PCs.

Die eigentliche Gefahr ist aber nicht einmal der Spam den unsere PC´s versenden. Nicht einmal die Daten die ausspioniert werden können. Sondern die Globale Macht die über unsere infizierten PCs ausgeübt werden können.

WikipediaDer Wurm Conficker ist nur “ein” Beispiel, aber ein gutes. Hier mal einige Zeilen zum Nachdenken aus Wikipedia:

  • Anfang Januar 2009 legte der Wurm ca. 3000 Arbeitsplatzrechner der Kärntner Landesregierung lahm und sorgte dafür, dass Ämter der Kärntner Regierung tagelang offline waren. Zentrale Server der Landesregierung waren nicht betroffen und Amtsgeschäfte konnten somit eingeschränkt fortgeführt werden.
  • Am 13. Februar 2009 wurde bekannt, dass bei der Bundeswehr mehrere hundert Rechner von dem Wurm befallen seien.[9] Auch die französische Luftwaffe war davon betroffen. Dort blieben zwei Tage lang die Rechner ausgeschaltet.[10]
  • Laut einer Studie des Antivirus-Herstellers Kaspersky Lab ist derzeit jeder zehnte PC Teil eines Botnets. Damit sind sie eine der größten illegalen Einnahmequellen im Internet.[2]

Der artige Zahlen sind schwindelerregend, die Gewinne und die “Macht” (gezieltes ausschalten strategisch wichtiger Dienste, Einrichtungen und Organisationen eines Landes, Enorme Einnahmequelle deren Höhe ebenfalls zu viel Macht beiträgt) die über solche Netze ausgeübt werden kann ist gewaltig.  Und auch wenn wir denken “ach, was is auf meinem PC schon zu holen” sollte jeder Internet User einmal kurz darüber nachdenken wie verantwortlich wir für das sind was Dritte mit Hilfe unseres  PC´s anstellen können.

Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.