Abgesichert

Viren, Trojaner, Drive-By: Sicherheit in der IT-Branche

Sicherheit: Welche Maßnahmen gegen Viren helfen
Von Hans-Georg Kluge mit Material von dpa

Das muss nicht sein: Ihr PC kann auch virensicher sein. Das muss nicht sein: Ihr PC kann auch virensicher sein.
Bild: Ana Blazic - Fotolia.com
Sicherheit ist seit Jahren ein wichtiges Thema auf allen Leitmessen der IT- und Telekommunikationsbranche. Trotz vieler kleiner Schritte ist ein echter Durchbruch jedoch nicht in Sicht. Auf privaten Rechnern - besonders auf solchen, deren Besitzer sich nicht oder nur sehr wenig mit IT-Themen befassen - sind oft Sicherheitslücken vorhanden, die auch andere Nutzer in Gefahr bringen.

Der Telekom-Honeypot

Das muss nicht sein: Ihr PC kann auch virensicher sein. Das muss nicht sein: Ihr PC kann auch virensicher sein.
Bild: Ana Blazic - Fotolia.com
Auf der CeBIT demonstriert die Deutsche Telekom, dass rund um die Uhr Angriffe auf Computersysteme laufen. Ein als "Honeypot" (Honigfalle) ausgelegter Rechner mit bekannten Schwachstellen registriert nach Angaben des Leiters für IT-Sicherheit bei der Deutschen Telekom, Thomas Tschersich, täglich zwischen 20 000 und 60 000 Angriffe. Dabei werden 40 unterschiedliche Köder ausgelegt, von den Sicherheitsexperten als Sensoren bezeichnet. Der Live-Betrieb zeigt etwa Attacken auf eine MySQL-Datenbank.

Das System wertet ständig Statistiken aus und zeigt etwa die Rangliste der Länder an, aus denen Angriffe vorgetragen werden: Deutschland, USA, China, Türkei, Russland, Indonesien und Brasilien. Darunter sind auch zahlreiche infizierte Rechner, die von sogenannten Botnetzen fremdgesteuert werden. Findet das Honeypot-System die IP-Adressen von Telekom-Kunden werden diese automatisiert direkt angeschrieben und zu Gegenmaßnahmen aufgefordert.

Kaspersky fordert eine internationale Sicherheits-Organisation

Auf der CeBIT in Hannover fordert Eugene Kaspersky, Chairman und CEO von Kaspersky Lab, eine internationale Cyber-Security-Organisation einzurichten. Angesichts der schwerwiegenden Malware-Vorfällen der letzten Jahre, sei eine solche Organisation geeignet, zusätzliche Sicherheit zu schaffen.

Stuxnet im Jahr 2010 sei ein Beispiel dafür, wie gefährdet IT-Infrastruktur sein kann und dass die Schadsoftware oftmals nur durch Zufall entdeckt werde. "Die am meisten gefährdeten Parteien, also entwickelte Länder mit hoher Internetnutzung, werden von der Existenz einer derartigen Organisation am meisten profitieren, und sollten deshalb die ersten sein, deren Einrichtung zu unterstützen", so Kaspersky weiter.

BSI und BITKOM wollen zusammenarbeiten

Das Bundesamt für Sicherheit (BSI) hat heute zusammen mit dem Branchenverband Bitkom die Initiative "Allianz für Cyber-Sicherheit" vorgestellt. Im Rahmen dieser Allianz sollen künftig Verwaltung, Wirtschaft und Wissenschaft mit Informationen und Lösungshinweisen zur Realisierung eines angemessenen Cyber-Sicherheitsniveaus versorgt werden. Die Initiative richtet sich an alle Marktteilnehmer, die mittelbar oder direkt von Sicherheitsfragen betroffen sind. "Wir brauchen flächendeckend ein verlässliches und aktuelles Lagebild zur Cybersicherheit für den Standort Deutschland sowie gleichzeitig den Erfahrungsaustausch und die Hilfe im Schadensfall direkt vor Ort", sagte Bitkom-Präsident Prof. Dieter Kempf.

Gegenmaßnahmen: Spezialisierte Software befreit befallene Rechner

Aktuelle Sicherheitssoftware wie Virenscanner und Firewall helfen, Infektionen zu vermeiden. Weiterhin sollten immer alle Software-Updates eingepielt werden, damit gefundene Sicherheitslücken auf dem Rechner nicht ausgenutzt werden können. Der Telekom-Honeypot zeigt, was mit einem nicht ausreichend gesicherten System passieren kann. "Wenn man sich dann auch nicht auf dubiosen Internet-Seiten mit der Gefahr von Drive-by-Attacken aufhält, kann man sich schon relativ sorgenfrei im Internet bewegen", fügt Thomas Tschersich von der Telekom hinzu.

Wenn der Rechner schon infiziert ist, helfen spezialisierte Tools, die ein selbstständiges Betriebssystem auf dem Rechner booten. Diese Rettungs-CDs verfügen über alle nötigen tools, um einen infizierten Rechner zu säubern und können vorhandene Rootkits und Viren unschädlich machen. Viele Hersteller von Anti-Viren-Software bieten entsprechende Tools kostenlos zum Download an. Beispiele für solche Software sind die BitDefender-Rescue-CD oder die Kaspersky-Rescue-Disk. Beide lassen sich als ISO-Datei kostenlos herunterladen und als Datenträgerabbild brennen. Das geht in Windows sieben mit Bordmitteln über einen Doppelklick auf die Datei. Alternativ lässt sich die ISO-Datei von Kaspersky auch auf einen USB-Stick schreiben.

Rettungs-CD auch auf einem USB-Stick

Mit der Freeware Sardu können Anwender auch mit wenigen Klicks über einen Assistenten einen Multiboot-USB-Stick erstellen, der verschiedene Virenscanner enthält. Die entsprechenden Rescue-CDs laden Benutzer über das Tool herunter. Daneben lassen sich auch verschiedene Linux-Live-Systeme wie BackTrack, Fedora oder Ubuntu integrieren, wie der Anbieter erläutert. Der aktuelle Status ist am Ladebalken im unteren Bereich und auf der Registerkarte "Report" ersichtlich. Im rechten Bereich ist zu sehen, wie groß das Multiboot-System ist. Sind alle ISO-Dateien heruntergeladen, lässt sich der Stick, auf den das System die Daten kopieren soll, mit einem Klick auf "Search USB" auswählen.

Die Anwendung einer solchen Rettungs-CD ist allerdings nicht ganz risikofrei. Fehlerhafte Bedienung kann das System auch zerstören. Daher sollten vor jedem Rettungsversuch wichtige Daten gesichert werden. Oft bieten Anbieter von Linux-Distributionen wie Ubuntu Live-CDs an, mit deren Hilfe Daten von einer Festplatte gesichert werden können.

Mehr zum Thema Sicherheit