Navigation auf uzh.ch
So manch fleissige E-Mail-Leserin freute sich nach den Feiertagen über ein Mail von Claudia. Nett, dass sie schreibt, denkt sich die Unbedarfte und klickt auf das Attachment. Mail und beigefügtes Bild enthalten jedoch nicht die besten Wünsche der Bekannten, Nichte oder Freundin, sondern eine Windows-Media-Datei (WMF), die auf dem Rechner einen schädlichen Code ausführt. «Wird ein entsprechend präpariertes Bild im WMF-Format geöffnet, so können auf dem Computer beliebige Schadprogramme gestartet werden, wenn das entsprechende Update noch nicht installiert wurde», führte Michael Hottinger die Zuhörerschaft ins Thema ein.
Die Veranstaltung zum Thema «Viren, Phishing, Datenklau. Sicherheitsmassnahmen im Computeralltag» wies den Zuhörerinnen und Zuhörern Wege zur Computersicherheit. Die Informatiker Christian Bolliger und Michael Hottinger von den Informatikdiensten der Universität Zürich führten gemeinsam durch die Veranstaltung. Sie arbeiten beide im Security-Bereich der Informatikdienste, wo sie gegen Netzpiraten kämpfen.
Christian Bolliger entwarf ein Betrugs-Szenario: Gefälschte Webshops suggerieren dem Betrachter, er wäre auf einer vertrauenswürdigen Webseite, beispielsweise von Ebay. Wer nun auf dieser sein Passwort eingibt, in der Hoffnung auf Schnäppchenware, ahnt nicht, dass er gar nicht mit einem Online-Shop kommuniziert, sondern mit einer Lockvogelseite. Die gestohlenen Passwörter werden weiterverkauft oder direkt benutzt. Die Rechnung erhält jedoch der Betrogene.
Deshalb der Ratschlag der Experten: immer auf der Hut sein. Sowohl bei E-Mails wie der von «Claudia» oder bei Webseiten. Links und Attachments solle man nicht immer gleich anklicken, sondern erst überlegen, ob es sich um ein dubioses Angebot handeln könnte. Daneben sollten alle Anwender darauf achten, sichere Passwörter zu benutzen und diese Passwörter niemals weiterzugeben. Für Arbeitsgruppen empfehlen die Experten ein Gruppenpasswort. Ausserdem sollte niemand Software aus obskuren Quellen benutzen.
Wie die einzelnen Schadenprogramme heissen und was hinter ihnen steckt, erläuterte Christian Bolliger. Ein Virus klinkt sich in ein anderes Programm ein und verändert dieses so, dass es nicht wie vorgesehen funktioniert. Würmer hingegen sind selbständige Programme, die alles daran setzen, sich zu vervielfältigen und weitere Systeme zu infizieren. Trojanische Pferde bemühen sich, unverdächtig auszusehen; fällt der Benutzer auf die Täuschung herein, wird der Computer für Angreifer von aussen geöffnet. Rootkits sind versteckte Programme, die ihre Tätigkeit im Geheimen auf dem Rechner ausführen, während Spyware Daten wie zum Beispiel Kreditkarteninformationen ausfindig macht und nach aussen übermittelt.
Ein grosses aktuelles Problem seien Botnetze, so Bolliger. Dabei handle es sich um Netzwerke «gehackter» Computer, die zum Beispiel auf Befehl eines Angreifers gemeinsam andere Rechner attackieren oder auch Massen von Werbemails versenden können. «An der Universität haben wir immer wieder mit befallenen Maschinen zu tun. Wir überwachen das Netzwerk der Universität ständig und reagieren rasch auf entsprechende Meldungen, um Schäden zu vermeiden», erklärte Bolliger.
A und O des Schutzes gegen Eindringlinge sind die Installation einer Firewall und das regelmässige Aktualisieren aller Programme und des Betriebssystems. Zudem schützen die neuen Betriebssysteme wie OSX für den Mac und Windows XP für PC besser vor Attacken, als ältere Betriebssysteme, betonte Bolliger. Regelmässige Sicherungnskopien seien unbedingt notwendig.
Niemandem solle es so ergehen, wie unlängst einem Doktoranden, der auf einem gehackten Rechner der Universität arbeitete. «Wir haben gesehen, dass der Rechner gehackt worden war und konnten ihn identifizieren. Nach unserer Aufforderung, den Rechner sofort aus dem Uni-Netz zu entfernen, sagte uns der Anwender, dass das unmöglich sei. Er schreibe seine Dissertation, die er morgen abgeben müsse und das letzte Backup sei vor drei Wochen gewesen. Der Rechner musste trotzdem sofort vom Netz». Als weitere Sicherheitsmassnahme können Mails mit einer Signatur versehen und wichtige Daten verschlüsselt werden.
Was aber tun, wenn der Computer bereits befallen ist? Sofort die Netzwerkverbindung trennen, Daten sichern und dann den Rechner komplett neu installieren. Denn jegliche Reparaturversuche sind nur mit viel Fachwissen möglich, kosten viel Zeit und Aufwand und haben ausserdem keinerlei Garantie auf Erfolg.
In Sicherheit wiegen könne man sich nie, betonten die Experten. Es gebe zwar mehrheitlich Angriffe auf Windows-PCs, aber auch Mac und Linux-Systeme seien betroffen. Ausserdem werde es weitere Attacken geben, denn Hacker machten mittlerweile ein gutes Geschäft: Im Auftrag anderer Spam-E-Mails zu verschicken, bringe viel Geld ein.
Schliesslich richteten die Security-Experten einen dringenden Appell an alle Anwesenden, sich regelmässig um den eigenen Computer zu kümmern, so wie man sich auch um anderes Werkzeug kümmere. Professionelle Computerbenutzer und -benutzerinnen müssen um die Sicherheit ihrer Rechner besorgt sein. Dazu gehöre die Installation von Updates genauso wie die Bereitschaft, sich neueste Informationen aus der Presse zu besorgen. Eine Stunde solle man wöchentlich in die «Pflege» investieren.