"Die Online-Gefahren sind weniger spektakulär, dafür umso heimtückischer"

Candid Wüest, Symantec, zu Identitätsdiebstahl und unsichtbaren Gefahren im Internet wie Drive-by-Downloads

(18.12.07) - Mittels gefälschter Webseiten, die Login-Informationen aufzeichnen oder mit Hilfe der Keylogger, die Tastatureingaben erkennen, können Cyber-Kriminelle fremde Identitäten annehmen und relativ gefahrlos Betrügereien begehen. Sowohl für Webbrowser als auch für andere Programme gibt es immer wieder Aktualisierungen zum Schließen von Sicherheitslücken. Die meisten Angreifer nutzen bekannte Schwachstellen aus. Candid Wüest äußert sich zu aktuellen Problemen der Internet-Sicherheit.

Frage: Es ist ruhig geworden im Internet. Kaum noch Nachrichten über Viren oder Würmer. Sind die gefährlichen Zeiten jetzt vorbei?

Candid Wüest: Das könnte man in der Tat meinen, dem ist aber leider nicht so. Wir beobachten eine Verlagerung von den spektakulären Aktionen hin zu eher unauffälligen und zielgerichteten, dafür aber umso heimtückischeren Attacken. Die Angreifer haben es jetzt eindeutig auf Ihr Geld abgesehen.

Frage: Wie soll das gehen? Die Verbindung mit meiner Bank ist verschlüsselt, die Zugangsdaten sind in meinem Kopf oder liegen im Safe.

Wüest: Das ist grundsätzlich richtig, kann Sie aber nicht vollkommen schützen. Die Gefahr lauert auch auf Webseiten, die Sie kennen und denen Sie vertrauen, die aber infiziert sein können. Ganz normale Seiten werden gehackt und mit unsichtbaren Links versehen. Allein der Besuch der Seite reicht aus, um den PC zu infizieren. Der Schadcode nutzt Schwächen im Browser aus und installiert sich auf diese Weise auf dem Computer. Dies wird als Drive-by-Download bezeichnet. Vielfach sind die auf diese Weise eingeschleusten Schadprogramme in der Lage, später eingegebene sensible Daten wie Kontoinformationen, Passwörter und anderes auszulesen und zu versenden. So kommen Cyberkriminelle an Ihre Daten. Der Anwender bekommt von all dem nichts mit.

Frage: Sie erwähnten, dass sich Schadcode bei Drive-by-Download über Sicherheitslücken im Browser einschleust. Wie stark sind Browser denn von Sicherheitslücken betroffen?

Wüest: Laut aktuellem Symantec Internet Sicherheitsbericht wies beispielsweise der Internet Explorer im letzten halben Jahr 39 Schwachstellen auf. Das sind zwar 15 weniger als in dem Halbjahr davor, dennoch bleibt er aufgrund seiner starken Verbreitung der am heftigsten angegriffene Browser – und ist damit besonders schutzbedürftig. Am besten eignet sich dazu eine spezielle Software, zum Beispiels der neue Browser Defender. Er ist integraler Bestandteil von Norton Internet Security 2008 und wehrt Angriffe, die Schwachstellen im Internet Explorer im Visier haben, wirksam ab.

Frage: Das bedeutet wahrscheinlich auch, dass Hacker ihre Angriffe gezielt auf solche Lücken ausrichten?

Wüest: Das ist richtig, genau diese Art von Online-Attacken ist auf dem Vormarsch. Der aktuelle Internet Sicherheitsbericht von Symantec zeigt, dass bereits 18 Prozent des Schadcodes solche Browserschwächen ausnutzen. Alarmierend in diesem Zusammenhang ist, dass bei verbreiteten Browsern immer wieder neue Sicherheitslücken aufgedeckt werden, die Cyberkriminelle geradezu anziehen. Eine groß angelegte Drive-by-Download-Attacke zeigte sich zum Beispiel im Sommer, als in Italien innerhalb von zwei Wochen 10.000 Webseiten gehackt und entsprechend infiziert wurden.

Frage: Was schlagen Sie zu meinem Schutz vor?

Wüest: Im ersten Schritt sollten Sie alle Sicherheitsupdates Ihres Browsers und dessen Plugins installieren. Damit reduzieren Sie das Risiko schon einmal. Zusätzlich empfehle ich die Installation einer Sicherheitssoftware wie Norton Internet Security 2008, die Drive-by-Downloads erkennt und verhindert. Die Software sichert auch Ihre Online-Identität gegen die unterschiedlichsten Internet-gefahren mit effektiven Schutzmechanismen wie einem Browserschutz, einer Firewall, Intrusion Prevention, ein proaktives Antiphishing-Tool und einem Virenscanner. Zudem enthält die Software eine verhaltensbasierte Erkennung von Online-Gefahren. (Symantec: ra)