Jeder Anwender möchte sein IT-Umfeld möglichst sicher gestalten. In der Debatte werden jedoch viele Aspekte wie Datenschutz, Datensicherheit und gezielten Angriffen auf die eigenen Systemen vermischt, wodurch ein unklares Bedrohungszenario entsteht. Um sich jedoch effektiv vor etwas zu schützen, muss man sich darüber im klaren sein wo vor man sich absichern möchte.
Der erste Teil dieser Serie befasst sich mit der Bedrohung durch Schadsoftware (auch Malware genannt). Die Besorgnis Opfer einer solchen Software zu werden dürfte gesamtgesellschaftlich am weitesten verbreitet sein. Schadsoftware bezeichnet meist Programme, die mit dem Ziel entwickelt wurden, um vom Benutzer unerwünschte, meist schädliche, Funktionen auszuführen. Dabei kann es sich traditionell um Viren, Trojaner, Adware, Backdores oder Spyware handeln. Jüngst hinzu gekommen ist Ransomware, bei der der Anwendern in erpresserischer Absicht der Zugriff auf die eigenen Dateien entzogen wird.
Die meisten Schadsoftwaretypen setzen Sicherheitslücken in der eingesetzten Software und/oder Benutzerinteraktion voraus. Meistens erfolgt eine Infektion mit Schadsoftware über das Internet oder Speichermedien, die mit bereits infizierten Systemen genutzt wurden.
Die gute Nachricht ist, dass – im Gegensatz zu den frühen Jahren des Internets – ein Schutz gegen Schadsoftware relativ einfach ist und weder ausgiebige Aneignung von Wissen, noch exzessive Kosten verursacht.
Man muss lediglich ein Betriebssystem und Anwendungsprogramme nutzen, das noch aktiven Support durch den Hersteller erhält und regelmäßige Updates durchführen (siehe: Kommentar: Betriebssysteme und Programme nie über das Supportende hinaus benutzen!). Gar nicht oder viel zu spät durchgeführte Updates sind die häufigste Ursache für eine Infektion mit einem schädlichen Programm (siehe: Kommentar: Upgradeverweigerer und der Infektionskreislauf). Das gilt explizit nicht nur für das Betriebssystem, sondern auch für Programme, insbesondere solche, die regelmäßig Dateien öffnen, die man von Dritten erhält. Klassischerweise betrifft dies vor allem Dokumentenbetrachter wie PDF oder Office.
Wenn man diesen eigentlich banalen Tipp beherzigt ist man bereits gegen viele Angriffe geschützt. Hinzu kommt die obligatorische Verwendung des eigenen Verstands. Dateien von unbekannten Absendern öffnet man nicht und es gibt nicht so viele nigerianische Millionenerben wie das manchmal scheint.
Ein relativ großes Problem sind zudem die Werbenetzwerke. Es ist für Angreifer besonders effektiv eine normale und populäre Seite für einen Angriff zu nutzen, da die meisten Anwender sich nicht ziellos auf abwegigen Seiten im Internet aufhalten. Zwar sind theoretisch gezielte Angriffe auf populäre Seiten möglich, aber Aufwand und Ertrag stehen hier in keinem Verhältnis. Vorteilhaft für Angreifer ist, dass Werbung meist nicht direkt vom Seitenbetreiber ausgeliefert wird, sondern von so genannten Werbenetzwerken. Schafft es also ein Angreifer ein Werbenetz zu infiltrieren und die ausgelieferte Werbung zu manipulieren, zeigen mit einem Schlag zig Webseiten manipulierte Werbung an, die dann wieder über Lücken im Browser oder Betriebssystem Schadsoftware verteilen.
Neben der optischen Beeinträchtigung und den Vorteilen für die Systemleistung und Ladezeit, sind daher Werbeblocker ein probates Mittel um sich vor Schadsoftware zu schützen. Diese Adblocker genannten Addons stehen für alle populären Browser zur Verfügung – sowohl die proprietären wie Edge, Chrome und Safari, als auch ihre freien Pedants Chromium, Firefox & Co.
Als Rückversicherung legt man regelmäßig Backups an um im unwahrscheinlichen Fall eines erfolgreichen Angriffs den Datenbestand wiederherstellen kann und nicht unnötigen Arbeitsaufwand mit der Säuberung des infizierten Systems zu verschwenden.
Beherzigt man diese Basistips braucht es keinen Wechsel auf ein vermeintliches sichereres Betriebssystem oder einen sündhaften teuren Virenschutz. Insbesondere letzterer ist oftmals eher ein Risiko, da er sich designbedingt tief im System verankert und möglicherweise selbst Sicherheitslücken beinhaltet. Ein Virenschutz kann zudem nur vor bekannten Schädlingen warnen, die wiederum bei aktiven Updates keinen Schaden mehr anrichten können.
Wenn man weitergehende Maßnahmen ergreifen will, kann man noch in die Überlegung einbeziehen, wie groß der Schadsoftwaredruck für ein bestimmtes System ist. Ein Schadprogramm läuft in aller Regel nur auf dem Betriebssystem für das es geschrieben wurde. Traditionell zielen die meisten Schadprogramme auf Windows ab, während macOS oder Linux deutlich seltener betroffen sind. Das sind aber weiterführende Überlegungen, die nicht unbedingt zu berücksichtigen sind. Ein mit Updates versorgtes Windows mit ebenfalls aktuellen Programmen ist keineswegs unsicher.