Tipps vom Sicherheitsexperten
Porada: Es ist hilfreich, wenn er sein System ständig patcht, aktuelle Signaturen auf den Virenscannern verwendet und dafür sorgt, dass seine Software immer auf dem neuesten Stand ist. Führen Sie immer alle Updates durch von Software, die sie benutzen. Sie sollten auch überlegen, nicht so viele Softwarepakete einzusetzen. Je mehr Programme Sie auf dem Rechner haben, desto mehr Einfallstore bieten Sie Hackern auch, in ihr System einzudringen.
CW: Wie gefährlich ist es, sich in öffentlichen WLANs einzuwählen?
Porada: Man sollte vorsichtig sein, wenn man glaubt, Geld zu sparen, weil man an einem öffentlich Platz ein kostenloses WLAN findet, etwa im Flughafen. Es kann sein, dass Sie sich im WLAN eines Hackers befinden, der einfach mal mitliest, was Sie so tun. Wenn Sie dann gerade Bankgeschäfte erledigen oder auch nur E-Mails verschicken, dann hat der Hacker zumindest mal so lange Ihre Passwörter abgegriffen, bis Sie sich neue zugelegt haben. Seien Sie also grundsätzlich sehr vorsichtig.
CW: Heute kann man sich auf völlig harmlosen Websites Malware einfangen, die sich heimlich und automatisch auf meinem Rechner installiert. Wenn ich nicht grundsätzlich Internet-abstinent sein will, wie kann ich mich denn gegen solche Gefährdungen schützen?
Porada: Für Unternehmen ist es schwer und als Privatperson hat man noch weniger Chancen. Es gibt einfach zu viele Angriffsmöglichkeiten - und es werden täglich mehr. Man kann etwa Javascripts in Bilder einbauen und nur durch das Ansehen eines Bildes werden bereits Javascripts ausgeführt.
Da sind natürlich die Webseitenbetreiber gefragt. Die sollten beispielsweise Web-Application-Firewalls (WAF) einbauen.
Wenn ich mir aber etwa diesen Markt ansehe, weiß ich, dass die wenigsten Menschen überhaupt verstanden haben, was solch eine WAF überhaupt macht. Geschweige denn, dass die sehr wenigen, die so eine WAF haben, diese auch scharf schalten. So sind sehr viele Websites unsicher und dienen Hackern als Verteilungsinstrument für ihre Schadsoftware. Deshalb kann ich mich beim Surfen im Internet infizieren, ohne dass ich auch nur das Geringste bemerke.
CW: Ist es nach allem, was Sie sagen, sinnvoll, sich mindestens zwei PCs zu halten: Einen hoch abgesicherten für Transaktionen und einen, bei dem es egal ist, wie verseucht er ist?
Porada: Ich garantiere Ihnen, das läuft darauf hinaus, dass Sie zwei infizierte Rechner haben und glauben, einer davon ist sicher. Nehmen Sie einfach folgende Situation: Ihr Browser hat eine Sicherheitslücke, für die es noch kein Patch gibt. Eine kurze Zeitspanne reicht, ihr System zu infizieren…
CW: … Sie reden von dem so genannten Zero-Day-Deployment, also der Tatsache, dass eine Sicherheitslücke bekannt wird - etwa in einem Betriebssystem - und noch am gleichen Tag nutzen Hacker dieses Einfallstor für Attacken.