Viren und Hacker-Attacken Wie groß ist das Sicherheitsrisiko für Privatsurfer?
SPIEGEL ONLINE:
Was halten Sie für die größte Gefahr für den Heimanwender?
Norbert Pohlmann: Wenn sich Heimanwender im Internet befinden, besteht die Gefahr, dass Hacker von außen auf das Rechnersystem der Heimanwender zugreifen. Von dort aus können sie dann Programme zerstören oder Informationen, die möglicherweise einen Wert darstellen, auslesen und für sich verwerten.
SPIEGEL ONLINE: Aber was ist schon auf einem Privatrechner zu holen?
Pohlmann: Die meisten User denken zunächst, dass sich auf ihrem Rechner keine schützenswerten Informationen befinden. Wenn man ihnen aber vor Augen hält, wie "interessant" ihre Bewerbung, ihre Steuererklärung oder das Finanzierungsmodell für einen Hauskauf für andere sein können, wird ihnen schnell klar, dass auch diese privaten Informationen einen hohen Schutzbedarf haben: In den falschen Händen können sie nämlich großen Schaden anrichten.
SPIEGEL ONLINE: Was sind die größten Fehler, die durch den User selbst begangen werden?
Pohlmann: Ich denke, ein Internet-User muss sich darüber im Klaren sein, welche Informationen auf seinem Rechner gespeichert sind. Wenn der User weiß, welchen Schutzbedarf er bezüglich seiner eigenen Daten hat, muss er sich entsprechend schützen, indem er die Informationen kopiert, zum Beispiel in einem Back-up, oder mit Firewalls oder Verschlüsselung entsprechend vor fremdem Zugriff sichert. In dem Moment, in dem der Benutzer online ist, öffnet er eine Schleuse: Der Zugang zum Internet ist keine Einbahnstraße. Diese Gefahr ist um so höher einzuschätzen, als immer mehr User die bequemen Möglichkeiten des Online-Shoppings nutzen - und dabei ihre Bankverbindung im Klartext preisgeben.
SPIEGEL ONLINE: Welche Schutzmöglichkeiten gibt es?
Pohlmann: Mit Hilfe einer Personal Firewall kann der Benutzer dafür sorgen, dass Hacker nicht direkt auf den PC zugreifen. Wenn diese zusätzlich Advanced-Sandboxing-Funktionen hat, kann sie außerdem verhindern, dass jemand von außen über Viren oder Active Codes seine Daten auslesen oder manipulieren kann. Mit einer Personal Firewall kann man außerdem bestimmte Bereiche sperren.
SPIEGEL ONLINE: Was nützt einem Heimanwender sicherheitstechnisch der Umstieg auf eine Linux-Distribution? Es heißt immer wieder, Linux sei grundsätzlich sicherer als Windows...
Pohlmann: Linux nützt überhaupt nichts, wenn es nicht sicher installiert ist und alle notwendigen Sicherheitsdienste entsprechend eingeschaltet sind. Auch Linux muss so konfiguriert werden, dass es ein Höchstmaß an Sicherheit generiert. Ein typischer Heimanwender ist damit überfordert. Wie bei anderen Betriebssystemen kann es auch bei Linux passieren, dass zum Beispiel auf dem Browser vordergründig eine Website aufgebaut wird, während im Hintergrund - für den Benutzer unsichtbar - irgendwelche schädlichen Dateien heruntergeladen werden.
SPIEGEL ONLINE: Viele Probleme sind mit relativ einfachen Schutzmaßnahmen zu lösen...
Pohlmann: Jeder Heimanwender sollte sich mit der Sicherheitsfrage beschäftigen und genau wissen, welchen Schutzbedarf seine Informationen haben. Aufklärung über die Gefahren hilft dem Heimanwender, sich angemessen zu verhalten. Auf jeden Fall sollte jeder Nutzer äußerste Vorsicht walten lassen, wenn er online ist. Alle Aktionen, von deren Unbedenklichkeit er nicht überzeugt ist, sollte er unterlassen und zuerst bei Fachleuten anfragen, zum Beispiel beim DFN-CERT oder bei Newsgruppen, wie verschiedene Computerzeitschriften sie anbieten.
SPIEGEL ONLINE: Welche Attacken sind konkret denkbar?
Pohlmann: Verschiedenste Hacker-Angriffe sind derzeit bekannt: Mit einer Mail wird als Attachment ein Trojanisches Pferd in den Rechner geschmuggelt, das meistens selber die Verbindung nach außen öffnet beziehungsweise die Basis für weitere Angriffe ist. Seit Juli ist nun wieder ein echtes trojanisches Pferd im Umlauf, das für den Nutzer nicht zu erkennen ist und eine Fernsteuerung des PC erlaubt.
Seit einiger Zeit scheint auch der MTX-Virus wieder im Umlauf zu sein, der im August 2000 bekannt wurde. Dieser verbreitet sich via E-Mail und infiziert einige Windows-Ausführungen in bestimmten Verzeichnissen. Außerdem kann er den Zugang zu bestimmten Web-Seiten blockieren, so dass Benutzer daran gehindert werden, neue Antivirus-Tools herunterzuladen. Andere Attacken holen mit Hilfe von Javascript oder Active X control oder Viren oder Trojanischen Pferden von außen die gewünschten Informationen aus dem Rechner oder dem Firmennetz.
SPIEGEL ONLINE: Daten-, Programmverlust und Schnüffelei: Sind das die Risiken des Surfens, oder gibt es weitere?
Pohlmann: Durchaus. In der Regel wird das System zum Angriff gegen Dritte benutzt. Nach Ausführung des Angriffes löscht das Virus sich selbst, und seine Existenz ist nicht mehr nachweisbar. Das angegriffene dritte Unternehmen identifiziert nur den letzten Absender als scheinbaren Angreifer. Dieses kann zu Rechtsproblemen und Schadensersatzforderungen an den Privatanwender als letzten Absender führen, obwohl er sich keiner Schuld bewusst ist.
SPIEGEL ONLINE: An wen sollten sich Geschädigte nach einem Angriff sinnvollerweise wenden?
Pohlmann: Sinnvollerweise sollen solche Angriffe an das CERT gemeldet werden, oder an das BSI . CERT-Mitarbeiter versuchen dann, den Angriff zurückzuverfolgen. Sie stellen ihn schriftlich dar und können in den meisten Fällen auch Hinweise zur Vermeidung eines solchen Angriffes geben. Bekannterweise wurden auch schon Hacker aufgespürt, die über Universitäten auf fremde Rechner zugegriffen haben. Solche Hacker werden von Universitäten verwiesen, weil sie über Universitätsrechner gehackt haben.
Die Fragen stellte Volker Schütz
