Botnets: Hacker können unbemerkt kleine Fernsteuerungsprogramme einschleusen

Heimischer PC sehr interessant für Internet-Kriminelle

(04.04.06) - "Mein PC ist für Hacker ohnehin völlig uninteressant". Das denkt so mancher PC-Anwender und schlägt Sicherheitsvorkehrungen bei der Internet-Nutzung in den Wind. Doch leider wägt man sich damit in falscher Sicherheit und macht es Hackern und Datendieben damit besonders einfach. Der Heim-PC: Fundgrube für Datendiebe Längst geht es Hackern und Virenschreibern nicht mehr darum, spektakuläre Schadprogramme im Internet in Umlauf zu bringen und Daten zu zerstören. Ihre Absichten sind ganz anderer Natur: "Finanzieller Gewinn wird immer häufiger zur Hauptmotivation von Angreifern. Auch Schadprogramme sind vermehrt darauf ausge-richtet, vertrauliche Informationen auszuspähen", erklärt Candid Wüest, Virenexperte bei Symantec. Der heimische PC ist dabei alles andere als uninteressant für Internet-Kriminelle.

Knapp die Hälfte aller Internet-Anwender nutzen Online-Banking, Online-Shopping oder nehmen an Internet-Auktionen teil. Vielen ist dabei nicht bewusst, dass während solcher Transaktionen sensible Daten wie Kontoinformationen oder Passwörter sehr leicht abgegriffen werden können, wenn der Rechner nicht gesichert ist. Candid Wüest: "So sind zum Beispiel 80 Prozent der 50 am häufigsten an Symantec gemeldeten Schadprogramme in der Lage, solche Daten auf dem heimischen Rechner auszuspionieren, ohne dass der Anwender etwas bemerkt. Und diese können dann natürlich von Hackern missbraucht werden."

Nicht nur sensible Daten sind für Hacker auf dem Heim-PC von Interesse, manchmal geht es ihnen nur um die Rechnerleistung: Hacker können unbemerkt kleine Fernsteuerungsprogramme ein-schleusen und viele Rechner zu leistungsfähigen Netzwerken (Botnets) zusammenschließen. Diese werden dann zum Beispiel für die Verteilung von Spam-Mails vermietet oder auch, um so genannte Denial of Service-Attacken auf Online-Anbieter zu starten. Diese zeitgleich erfolgenden, massen-weisen Anfragen führen dann dazu, dass die Web-Seiten nicht mehr erreichbar sind. Für die Hacker ist das insofern lohnend, weil sie an der Vermietung solcher fernsteuerbaren Rechnernetzwerke verdienen.

Riegel vorschieben

Candid Wüest empfielt, neben einem Virenscanner unbedingt auch eine Firewall mit Einbruchs-blockierung (Intrusion Prevention-System) auf dem Rechner zu installieren, damit nicht nur Schadprogramme, sondern auch Hacker vom PC ferngehalten werden. Ein umfassendes Sicherheitspaket bietet Symantec mit "Norton Internet Security 2006". Es enthält Virenscanner, Firewall, Spam-Filter sowie weitere nützliche Funktionen zur Sicherung sensibler Nutzerdaten.

Sicherheitstipps von Symantec

1. Surfen Sie sicher: Nutzen Sie das Internet nur an einem Computer mit Virenschutz und Firewall. Dann haben Schadprogramme und Hacker wenig Chancen, persönliche Daten abzufangen. Wichtig: Programmaktualisierungen regelmäßig einspielen.

2. Bringen Sie den Browser in Wachposition: Wählen Sie bei den Sicherheitseinstellungen im Browser immer die mittlere bis hohe Stufe. So haben es Schadprogramme oder Spyware, die versuchen, sich über den Web-Browser zu installieren, schwerer.

3. Seien Sie wählerisch: Laden Sie nicht jedes beliebige Programm vom Netz herunter und öffnen Sie nicht jeden Mail-Anhang. Ansonsten laufen Sie schnell Gefahr, sich ein Schadprogramm auf ihren Rechner zu holen.

4. Schützen Sie Ihre persönlichen Daten: Im Internet gibt es viele interessante Online-Portale und -Shops. Überlegen Sie sich gut, ob Sie Ihre persönlichen Daten und Kreditkartennummer bei jedem beliebigen Online-Shop abspeichern wollen. Sicherer für Online-Banking sind so genannte Smart Cards, die auf dem HBCI-Standard beruhen.

5. Seien Sie misstrauisch: E-Mails, die angeblich von der Bank oder einen Online-Anbieter stammen und Sie auffordern, Konto- und Passwortinformationen weiterzuleiten oder dies auf einer Webseite zu erledigen, die Sie über einen angegebenen Link ansteuern können, sind meistens gefälscht (Phishing-Mails).Verdächtige Mails also direkt löschen. Im Zweifelsfall kontaktieren Sie Ihre Bank telefonisch.

6. Wählen Sie ein sicheres Passwort: Nahe liegende Passwörter, z. B. der eigene Name oder der Wohnort, sind sehr einfach zu knacken. Verwenden Sie stattdessen eine Kombination aus Zahlen, Buchstaben und Passwörtern - damit machen Sie es Datendieben um einiges schwerer.

(Symantec: ra)