<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=908082315970423&amp;ev=PageView&amp;noscript=1">

UPGREAT Blog

Angriffe aus dem Netz – Wie kann ich mich schützen?

Schon wieder wurde das News Portal «20min.ch» am 12. April infiziert und verteilte angeblich einen Trojaner an Besucher der Webseite im Drive-by-Download Verfahren. Wie schon beim letzten Vorfall vor ein paar Tagen, wiederholen die Experten in den Medien immer das Gleiche, wie man sich schützen kann:

  • Betriebssystem und Applikationen aktuell halten
  • Virenscanner regelmässig aktualisieren
  • Wenn möglich keine Komponenten wie Java oder Flash installieren.

Doch reicht das wirklich? Sicher sind diese Massnahmen besser, als wenn man mit einem Uralt-Browser und ohne Malwarescanner im Internet herumsurft. Aber was passiert morgen? Wollen wir uns darauf verlassen, dass die Softwarehersteller immer schneller einen Patch für Ihre Software erstellen, bevor es Hackern gelingt eine Lücke auszunützen?

Wettkampf der Malware- und Virenschutz-Hersteller

Es herrscht ein Wettkampf zwischen den Malware-Herstellern und Hackern und denjenigen, die uns davor schützen wollen, wie Firewall- oder Virenschutzherstellern oder auch die grossen Softwarehersteller wie Microsoft. Letztere beschäftigt angeblich ganze Heerscharen von Entwicklern, nur um Security Patches für ihr Betriebssystem oder Software herzustellen. Bis jetzt ging es gut. Solange man die Ratschläge der oben erwähnten Experten beherzigte, konnte man relativ sicher sein sich nichts einzufangen. Kurzum, die Guten waren bisher noch schneller als die Bösen. Doch wie lange noch? Ich befürchte, dass eines Tages ein Hack entwickelt wird, der sich schneller verbreitet, als sich die Benutzer schützen können und der grossen Schaden anrichten wird.

Grösste Gefahr: Vermischung von Privatem und Geschäftlichem

Der Trend das gleiche Gerät für geschäftliche und private Zwecke zu nutzen vergrössert die Angriffsfläche. Mit einem Click kann ich mir Soft- oder eben auch Malware auf mein privates Gerät herunterladen. Wenn dieses Gerät dann auch noch vollen Zugriff auf meine Geschäftsumgebung hat, dann wird die Gefahr fast unkontrollierbar für die IT Abteilung meines Unternehmens. Aber auch wenn wir den Geschäftsbereich weglassen und nur schauen, was im privaten Bereich passiert, ist es nicht besser. Der allgemeine Trend zur Digitalisierung zwingt uns auch privat immer mehr Dienstleitungen und Geschäfte online zu verrichten. Prominentestes Beispiel ist wohl das E-Banking. Genau dieses war, gemäss Berichten, das Ziel des letzten Trojaners auf der erwähnten Newsplattform.

Ich bin deshalb der Meinung, dass wir uns auch im privaten Bereich Gedanken dazu machen sollten, wie wir den, sagen wir mal «Fun-Bereich», von unseren ernsten privaten Tätigkeiten wie E-Banking oder das Ausfüllen der Steuererklärung trennen können. Ich persönlich habe mich deshalb bereits vor einiger Zeit zu folgender Lösung entschieden: Ich trenne meine schützenswerten Tätigkeiten, wie z.B. E-Banking, vom Rest indem ich mir eine speziellen virtuellen PC eingerichtet habe, den ich nur für E-Banking verwende. Auf diesem virtuellen Gerät ist neben dem Virenscanner nichts anderes installiert, als das was ich für diese Tätigkeit benötige, in meinem Fall reicht der Internet Explorer. Diesen virtuellen PC starte ich nur dann, wenn ich E-Banking machen muss und ich mache nichts anderes in dieser Instanz.

Ähnliche Ansätze sind unter den Begriffen Sandboxing oder Containerization bekannt. Auch ein interessanter Ansatz ist die Idee des Browsers in the Box.

Und was machen Sie, um sich privat vor Angriffen zu schützen?

Topics: Enterprise Mobility, Praxis, Microsoft, Security