Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von Tumisu via pixaybay / Lizenz: CC0 Creative Commons

Bedrohungszenarien I: Schadsoftware

Jeder Anwender möchte sein IT-Umfeld möglichst sicher gestalten. In der Debatte werden jedoch viele Aspekte wie Datenschutz, Datensicherheit und gezielten Angriffen auf die eigenen Systemen vermischt, wodurch ein unklares Bedrohungszenario entsteht. Um sich jedoch effektiv vor etwas zu schützen, muss man sich darüber im klaren sein wo vor man sich absichern möchte.


Dieser Artikel ist Teil einer Serie:


Der erste Teil dieser Serie befasst sich mit der Bedrohung durch Schadsoftware (auch Malware genannt). Die Besorgnis Opfer einer solchen Software zu werden dürfte gesamtgesellschaftlich am weitesten verbreitet sein. Schadsoftware bezeichnet meist Programme, die mit dem Ziel entwickelt wurden, um vom Benutzer unerwünschte, meist schädliche, Funktionen auszuführen. Dabei kann es sich traditionell um Viren, Trojaner, Adware, Backdores oder Spyware handeln. Jüngst hinzu gekommen ist Ransomware, bei der der Anwendern  in erpresserischer Absicht der Zugriff auf die eigenen Dateien entzogen wird.

Die meisten Schadsoftwaretypen setzen Sicherheitslücken in der eingesetzten Software und/oder Benutzerinteraktion voraus. Meistens erfolgt eine Infektion mit Schadsoftware über das Internet oder Speichermedien, die mit bereits infizierten Systemen genutzt wurden.

Die gute Nachricht ist, dass - im Gegensatz zu den frühen Jahren des Internets - ein Schutz gegen Schadsoftware relativ einfach ist und weder ausgiebige Aneignung von Wissen, noch exzessive Kosten verursacht.

Man muss lediglich ein Betriebssystem und Anwendungsprogramme nutzen, das noch aktiven Support durch den Hersteller erhält und regelmäßige Updates durchführen (siehe: Kommentar: Betriebssysteme und Programme nie über das Supportende hinaus benutzen!). Gar nicht oder viel zu spät durchgeführte Updates sind die häufigste Ursache für eine Infektion mit einem schädlichen Programm (siehe: Kommentar: Upgradeverweigerer und der Infektionskreislauf). Das gilt explizit nicht nur für das Betriebssystem, sondern auch für Programme, insbesondere solche, die regelmäßig Dateien öffnen, die man von Dritten erhält. Klassischerweise betrifft dies vor allem Dokumentenbetrachter wie PDF oder Office.

Wenn man diesen eigentlich banalen Tipp beherzigt ist man bereits gegen viele Angriffe geschützt. Hinzu kommt die obligatorische Verwendung des eigenen Verstands. Dateien von unbekannten Absendern öffnet man nicht und es gibt nicht so viele nigerianische Millionenerben wie das manchmal scheint.

Ein relativ großes Problem sind zudem die Werbenetzwerke. Es ist für Angreifer besonders effektiv eine normale und populäre Seite für einen Angriff zu nutzen, da die meisten Anwender sich nicht ziellos auf abwegigen Seiten im Internet aufhalten. Zwar sind theoretisch gezielte Angriffe auf populäre Seiten möglich, aber Aufwand und Ertrag stehen hier in keinem Verhältnis. Vorteilhaft für Angreifer ist, dass Werbung meist nicht direkt vom Seitenbetreiber ausgeliefert wird, sondern von so genannten Werbenetzwerken. Schafft es also ein Angreifer ein Werbenetz zu infiltrieren und die ausgelieferte Werbung zu manipulieren, zeigen mit einem Schlag zig Webseiten manipulierte Werbung an, die dann wieder über Lücken im Browser oder Betriebssystem Schadsoftware verteilen.

Neben der optischen Beeinträchtigung und den Vorteilen für die Systemleistung und Ladezeit, sind daher Werbeblocker ein probates Mittel um sich vor Schadsoftware zu schützen. Diese Adblocker genannten Addons stehen für alle populären Browser zur Verfügung - sowohl die proprietären wie Edge, Chrome und Safari, als auch ihre freien Pedants Chromium, Firefox & Co.

Als Rückversicherung legt man regelmäßig Backups an um im unwahrscheinlichen Fall eines erfolgreichen Angriffs den Datenbestand wiederherstellen kann und nicht unnötigen Arbeitsaufwand mit der Säuberung des infizierten Systems zu verschwenden.

Beherzigt man diese Basistips braucht es keinen Wechsel auf ein vermeintliches sichereres Betriebssystem oder einen sündhaften teuren Virenschutz. Insbesondere letzterer ist oftmals eher ein Risiko, da er sich designbedingt tief im System verankert und möglicherweise selbst Sicherheitslücken beinhaltet. Ein Virenschutz kann zudem nur vor bekannten Schädlingen warnen, die wiederum bei aktiven Updates keinen Schaden mehr anrichten können.

Wenn man weitergehende Maßnahmen ergreifen will, kann man noch in die Überlegung einbeziehen, wie groß der Schadsoftwaredruck für ein bestimmtes System ist. Ein Schadprogramm läuft in aller Regel nur auf dem Betriebssystem für das es geschrieben wurde. Traditionell zielen die meisten Schadprogramme auf Windows ab, während macOS oder Linux deutlich seltener betroffen sind. Das sind aber weiterführende Überlegungen, die nicht unbedingt zu berücksichtigen sind. Ein mit Updates versorgtes Windows mit ebenfalls aktuellen Programmen ist keineswegs unsicher.


Bilder:
Einleitungs- und Beitragsbild von Tumisu via pixaybay / Lizenz: CC0 Creative Commons

"

Tags: Sicherheit, Linux, Windows, macOS, Schadsoftware, Betriebssysteme

Die Kommentarfunktion auf [Mer]Curius soll allen interessierten Leserinnen und Lesern einen Austausch ermöglichen. Kritische Meinungen zum Artikel selbst oder anderen Kommentaren sind ausdrücklich erwünscht. Gleichwohl werden Kommentare vor ihrer Veröffentlichung geprüft. Sie erscheinen daher nicht im unmittelbaren Anschluss nach dem Verfassen.


Die Angabe einer E-Mail Adresse ist optional und lediglich notwendig, wenn ein Abonnement zukünftiger Kommentare gewünscht ist.


Informationen zu verarbeiteten personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung. Mit dem Verfassen eines Kommentars akzeptieren Sie diese Datenschutzbedingungen.

Lade Kommentar... Das Kommentar wird neu geladen in 00:00.
  • Dieses Kommentar ist noch nicht freigegeben.
    Thomas S. · Vor 1 Monaten
    > Traditionell zielen die meisten Schadprogramme auf Windows ab, während macOS oder Linux deutlich seltener betroffen sind. Das sind aber weiterführende Überlegungen, die nicht unbedingt zu berücksichtigen sind. Ein mit Updates versorgtes Windows mit ebenfalls aktuellen Programmen ist keineswegs unsicher.

    Warum sind die weiterführenden Überlegungen nicht unbedingt zu berücksichtigen? Jedes Betriebssystem ist unsicher. Bei einem aktuell gehaltenen Windows und umsichtiger Benutzung, ist das Risiko durch Schadsoftware überschaubar aber keineswegs zu vernachlässigen. Bei einem ebenfalls aktuellen Linux mit gleichem Nutzerverhalten ist das Risiko aber um ein vielfaches geringer. Welches Risiko man selbst toleriert, muss man individuell entscheiden. Da muss man aber auch nichts "schönreden".
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 1 Monaten
      Ich bin der Meinung, dass man nicht unnötig verunsichern sollte. Man muss nicht zwingend auf Linux wechseln um frei von Schadsoftware zu bleiben. Die weiterführenden Überlegungen waren daher vor allem der Vollständigkeit halber.
  • Dieses Kommentar ist noch nicht freigegeben.
    postlet · Vor 1 Monaten
    Ich hätte mir gewünscht, dass du zumindest kurz anschneidest, warum genau Dokumentenbetrachter aus technischer Sicht problematisch sind. Auch wenn die große Ransomware-Welle inzwischen abgeklungen ist, quäle ich mich immer noch damit herum, dass die meisten Anwendern nicht verstanden haben, dass es keine Sicherheitslücke in MS Office gab, sondern im Prinzip die Sicherheitseinstellung und die notwendige Sensibilisierung der Anwender für Makros ursächlich war. Und in diesem Kontext wird dann auch gerne vergessen, dass LibreOffice ebenfalls Makros unterstützt.

    Man kann aber in diesem Zusammenhang so viel über Software diskutieren, wie man lustig ist. Das größte Bedrohungsszenario für eine IT-Infrastruktur bleiben die Anwender (Administratoren miteingeschlossen). Und denen kann man meiner Meinung nach nicht mal die Schuld geben, dass sie keinen Großteil ihrer Lebenszeit verschwenden um sich in diese hochkomplexen Systeme einzuarbeiten ... die von einem winzigen Bruchteil der Menschheit halbwegs verstanden werden ... und von einem noch viel viel winzigere Bruchteil der Menschheit entwickelt werden.
Schreibe etwas...
Sie sind Gast
oder als Gast schreiben
  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1