Sicherheit A - Z

x

Wer ein Auto steuert, weiss, dass es Verkehrsregeln zu achten gilt. Wer einen Computer benutzt, sollte sich ebenso an Regeln halten und sich mit möglichen Bedrohungen vertraut machen. Wenn auch die Folgen beim Computer nicht vergleichbar sind, können diese dennoch sehr "schmerzhaft" werden.



A wie Adware
x

Teil einer Mogelpackung. Sie laden sich z.B. ein kostenloses Programm von einer Internetseite auf Ihren Rechner welches eine versteckte Funktion enthält, die Ihre Aktionen am Computer dem Anbieter übermittelt. Schutz verspricht ein Programm namens "Ad-Aware", es findet das "Adware-Programm" welches danach auch nicht mehr funktionsfähig ist. Bedrohungsfaktor: niedrig *

B wie Backdoors
x

Einbrecher nutzen die Hintertür. Diese muss erst erzeugt werden, z.B. durch einen Anhang in einem Werbe-Email welches Sie unvorsichtiger Weise geöffnet haben, weil Sie den Versprechungen und so "guenstigen" Angeboten nicht widerstehen konnten oder weil Sie auf vorgegaukelte Vertrauenswürdigkeit hereingefallen sind. Backdoors gehören zu den Trojanern und werden z.B. benötigt um Ihren Rechner in ein Bot-Netz einzubeziehen. Bedrohungsfaktor: hoch ***

B wie Boot-Sektor-Viren
x

Im Boot Sektor eines Rechners sind diejenigen Programme registriert, die beim Starten ausgeführt werden sollen. Viren in diesem Bereich fanden im Zeitalter der Disketten hohe Verbreitung. Heute schleichen sich die für diesen Zweck bestimmte Viren eher über USB-Sticks ein. Bedrohungsfaktor: hoch ***

B wie Bot-Netze
x

Ihren Rechner in ein Bot-Netz einzubeziehen ist das Hauptziel der Virenprogrammierer. Die Manipulation des Rechners wird z.B. durch eine unerwünschte Webseite als Startseite im Browser indiziert. (Besonders anfällig dafür sind Microsoft Windows Internet Explorer 6 oder älter). Ist der Rechner einmal Teil eines Bot-Netzes, stehen Betrügern Tür und Tor offen. Ihr Rechner wird nun ferngesteuert und wird missbraucht um z.B. Spam-Mails zu versenden womit weitere Rechner in das Bot-Netz einbezogen werden. Ihr Rechner kann aber auch dazu missbraucht werden um in Firmenserver einzubrechen um Geldtransfers auszuführen. Sie werden verantwortlich fuer kriminelle Handlungen. Das bisher grösste bekannte Bot-Netz bestand aus ca. 1,5 Millionen Rechnern! Bedrohungsfaktor: sehr hoch ****

C wie Cyber-Erpressung
x

Erpresser installieren z.B. ein Verschlüsselungsprogramm für gewöhnliche Microsoft Word- oder Exceldateien auf einem grossen Firmenserver. Durch Zahlung eines Lösegeldes verspricht der Erpresser die Dateien wieder zu entschlösseln. Erpresser bedienen sich dabei eines Bot-Netzes um unentdeckt zu bleiben. Bedrohungsfaktor: ****

D wie Dialer
x

Ein Wählprogramm für Telefonverbindungen verbindet mit unerwünschten gebührenpflichtigen Nummern. Diese Gemeinheit hat sich von den heute kaum mehr benutzten Modems zur Einwahl zu einem Internet-Service-Provider auf die Mobiltelefone verlagert. - Bedrohungsfaktor: mittel **

D wie DDoS-Attacken
x

Als "Distributed Denial of Service" wird diese Methode bezeichnet durch die über ein Bot-Netz ein bestimmter Server mit Mülldaten überflutet wird. Damit lässt sich z.B. eine Cyber-Erpressung durchführen. Bedrohungsfaktor: mittel **

F wie Fuzzing
x

Programmentwickler testen ihre neuesten Entwicklungen mit der "fuzz testing" -Methode. Dabei wird das Programm Datenmüll ausgesetzt um Schwachstellen zu entdecken. Virenprogrammierer bedienen sich nun auch dieser Methode um neue Maschen zu entwickeln. Bedrohungsfaktor: niedrig *

G wie Geldwäsche
x

Das schmutzige Geld, mit Betrug ergaunert, sucht nach neuen Opfern, die für die Wäsche herhalten sollen. Eigentlich ist dieser Vorgang nicht unbedingt auf Computer beschränkt. Gut formulierte Werbemails oder verführerische Angebote auf Webseiten animieren unbedarfte Menschen sich als Finanzagenten missbrauchen zu lassen und nutzen ihr Bankkonto für dubiose Geldtransfers. Auch wer nicht versteht woher und wofür das Transfer eigentlich gedacht ist, macht sich nach dem Geldwäschegesetz strafbar! Bedrohungsfaktor: mittel **

H wie Handy-Dialer
x

Dieses Virus aus der Klamottenkiste erfreut sich eines Comebacks für Mobiltelefone. Sollte Ihr Handy ohne Ihr Zutun selbstständig Anrufe oder SMS und MMS an gebührenpflichtige Teilnehmer ausführen, benötigen Sie dringend eine neue SIM-Card. [Smartphone-Würmer] Bedrohungsfaktor: niedrig *

I wie Instant-Messenger-Spam
x

Die meisten Instant-Messenger-Programme erlauben es eine Autorisierung von neuen Kontakten zu verlangen. Dazu müssen Sie in den Einstellungen meist ein Häkchen an den richtigen Platz setzen. - Bedrohungsfaktor: niedrig *

I wie Instant-Messenger-Wuermer
x

PCs, die einem Bot-Netz angehören oder anderweitig infiziert sind, verschicken automatisch Nachrichten mit eingebetteten Würmern an alle in der Kontaktliste enthaltenen Teilnehmer. Dem Empfänger wird so eine bekannte Identität vorgetäuscht. Bedrohungsfaktor: niedrig *

K wie Keylogger
x

Ein Passwortspion schreibt Ihre Tastatureingaben in eine Datei und übermittelt diese an den Betrüger. Damit sind meist Ihre Passwörter und auch Online-Banking-Zugangsdaten auslesbar. Manche Keylogger können auch Ihre bereits gespeicherten Passwörter auslesen. - Bedrohungsfaktor: hoch ***

M wie Mailwürmer
x

Es gibt verschieden Varianten von Mailwürmern, die meisten senden sich selbst an alle Adressen, natürlich mit Ihrem Namen als Absender. Im Anhang befindet sich der Wurm zur Weiterverbreitung. Dieser sinnlose und höchst ärgerliche Blödsinn scheint die Lektion 1 in einer Virenprogrammiererkarriere zu sein. Daher tauchen dieselben Würmer in verschiedensten Varianten auf und erschweren es den Antviren-Entwicklern Schritt zu halten. Bedrohungsfaktor: hoch ***

N wie Nigeria- oder Lotterie-Abzocke
x

Die Nigeriamasche begann schon in Briefform lange bevor E-Mails zum guten Ton gehörten. Der Absender schildert eine herz-zerreissende Geschichte und bittet Sie um Hilfe eine hohe Geldsumme ausser Landes zu bringen und verspricht dafür eine hohe Provision. Vorher müssen Sie aber irgendwelche Transaktionsgebühren im Voraus entrichten. Dieselbe Masche nutzen auch Lotterie-Abzocker denen Sie ebenfalls einen Vorschuss leisten sollen bevor Sie mit millionenschweren leeren Versprechungen etwas ärmer, aber gleichzeitig an teurer Erfahrung reicher geworden sind. Bedrohungsfaktor: niedrig *

O wie Office-Schädlinge
x

Microsoft Windows hat schon einen schlechten Ruf hinsichtlich Sicherheit im Netz. Microsoft Office muss allerdings als ein Einladung zur Manipulation und Betrug eingestuft werden. Die Ursache liegt in der Technologie bzw. seiner Architektur der (OLE)-Funktion, Inhalte aus anderen Dateien in ein Office-Dokument einzubetten. Statt die gesamte Technologie mit einer besseren Architektur völlig neu zu entwickeln, basteln die Microsoft-Ingenieure nur an den über 100 bekannten Symptomen herum. Sie können das Problem umgehen, indem Sie ein ohnehin völlig kostenloses und gleichwertiges Office-Paket wie StarOffice8 oder OpenOffice verwenden [Google-Pack] Bedrohungsfaktor: hoch ***

P wie Pishing
x

Das Ziel von Pishing ist es Sie durch einen Link in einer E-Mail auf eine gefälschte Webseite zu locken wo Sie dann Ihre Passwörter preisgeben. Moderne Browser (MS Internet Explorer7 und Firefox 2*) verfügen über Pishing-Filter. Trotzdem sollte man nicht alleine darauf vertrauen und niemals Links benützen um Online-Konten zu öffnen. Wer nicht zu den ewig Gestrigen gehören will, sollte seine E-Mails möglichst über einen zuverlässigen Online-Dienst (z.B. Googlemail) abwickeln. Der wesentliche Unterschied zum Mail-Client-Programm (Outlook-Express oder Thunderbird usw.) liegt darin, dass Sie Ihre E-Mails nur noch im Browser angezeigt bekommen und nicht mehr auf Ihrem Rechner speichern müssen. Damit erhöhen Sie den allgemeinen Sicherheitsstandard Ihre Computers. Bedrohungsfaktor: mittel **

P wie Polymorphe Malware
x

Auch diese Bedrohung dient zur Installation von Backdoors, Datendiebstahl und allen bekannten Betrügereien. Polymorph bedeutet jedoch, dass sich diese Schädlinge ständig selbst laufend verändern und sich so vor den besten Anti-Viren-Programmen verstecken. Bedrohungsfaktor: hoch ***

R wie Rootkits
x

Schädliche Programme lassen sich für die meisten Anti-Viren-Programme im Rootkit nicht auffinden! Erfahrene Virenprogrammierer nutzen diese Möglichkeit besonders um z.B. Backdoors einzurichten. - Bedrohungsfaktor: sehr hoch ****

S wie Smartphone-Würmer
x

Diese Würmer sind praktisch mit den Würmern für Computer identisch. Zur Verbreitung werden jedoch andere Wege genutzt. Besonders beliebt ist Bluetooth, MMS oder USB-Kabel im Datenaustausch mit PCs und umgekehrt. Das Betriebssystem Symbian ist besonders stark betroffen. Falls das Betriebssystem (z.B. Windows Mobile oder Palm OS), den Modus "unsichtbar" für andere Nutzer bietet, sollte unbedingt davon Gebrauch machen. - Bedrohungsfaktor: mittel **

S wie Spam
x

Jeder kennt den Ärger über ständige Werbemails, die uns täglich wertvolle Zeit stehlen. Da dieser Müll über Bot-Netze versendet wird, sind die Urheber praktisch nicht auffindbar. Es gibt keine technische Lösung völlig von Spam verschont zu bleiben. Als einer der effektivsten Spamfilter gilt der von Google im Gmail oder Googlemail -Dienst. Spam wird jedoch nur aus einem Grund verschickt, nämlich durch Werbung Konsumenten zu gewinnen. Offenbar kaufen doch so viele Menschen bei diesen Anbietern, sodass sich die Finanzierung des Werbemülls lohnen muss. Wenn Sie Spam hassen, kaufen Sie nie bei solchen Anbietern, dann wird auch Spam nachlassen. - Bedrohungsfaktor: niedrig *

S wie Spyware
x

Zur Kategorie der Trojaner gehörend, spionieren sie Nutzerdaten aus, die an den Urheber gesendet werden. Meistens werden damit aber nur harmlose Daten gesammelt. - Bedrohungsfaktor: niedrig *

T wie Trojaner oder Trojanische Pferde
x

So gut wie sich einst die alten Griechen in einem hölzernen Pferd den Zugang hinter die Stadtmauern Trojas verschafft haben sollen, verstecken sich diese teuflischen unscheinbaren Programme zu denen auch die Backdoors, Rootkits und sie Spyware zählen. - Bedrohungsfaktor: mittel **

V wie Viren
x

Spricht man heute von Viren, sind allgemein Schädlinge und Bedrohungen gemeint. Genau genommen sind sie durch die Würmer abgelöst worden. - Bedrohungsfaktor: hoch ***

W wie Web-2.0-Angriff
x

Zum Glück sind bisher die Virenprogrammierer ziemlich einfallslos und haben keine Fantasie bewiesen die sogenannten Web-2.0 Anwendungen, die ja nicht auf den Festplatten der Anwender, sondern im Internet ausgeführt werden, ernsthaft zu bedrohen. - Bedrohungsfaktor: niedrig *

Z wie Zero-Day-Attacken
x

Das hat mit dem Patch-Day von Microsofts-Update-Intervallen zu tun. Der Patch-Day ist immer ein Montag und verbreitet auf allen Microsoft Windows Rechnern verbesserte Bauteile für ein ursprünglich mangelhaftes Produkt. Betrüger nutzen diesen Tag gerne um gefälschte Updates zu verbreiten, die häufig von Wurmwellen begleitet sind. - Bedrohungsfaktor: hoch ***