Never change a running system?!

Der Spruch “Never change a running system” hält sich auch heute noch hartnäckig, nicht nur bei Computerlaien. Bedauerlicherweise wird er selbst von Profis immer wieder gerne eingeworfen, wenn es um die Aktualisierung bestehender Systeme und Installationen geht. Dabei ist diese Empfehlung nicht nur unter dem Aspekt der Sicherheit mehr als schlecht: Die breite Masse aller Malware versucht Sicherheitslücken auszunutzen, die schon längst behoben sind. Das gilt für Programme auf dem eigenen PC ebenso wie für Web-Anwendungen, die auf einem Webserver beheimatet sind. Fehlende Updates erhöhen also das Infektionsrisiko drastisch, ohne wirklichen Nutzen zu bringen.

Klar ist: Ständig auf dem Laufenden zu bleiben ist mühsam – fast jeden Tag gibt es Updates für das eine oder andere Programm. Der Zeitbedarf, um alles im Auge zu behalten, steigt mit jeder zusätzlichen Software. Trotzdem ist es wichtig, vorhandene Updates möglichst zeitnah einzuspielen, denn durch diese eigentlich simple Maßnahme reduziert sich die Angriffsfläche für Schadsoftware ganz erheblich.

Nicht immer ist das Update dabei so reibungslos wie die meisten Windows-Updates, die mit zwei Mausklicks abgenickt und installiert sind. Gerade bei Web-Anwendungen werden häufig individuelle Anpasungen durchgeführt, die beim Update wegfallen würden. Hier ist Umsicht und Erfahrung beim Update gefragt, daher lohnt es sich schnell, einen Fachmann mit dem Update zu beauftragen.

Um den heimischen PC auf dem neuesten Stand zu halten, gibt es von diversen Anbietern Software, die anhand einer Datenbank veraltete Programmversionen erkennt und Updates anbietet. Kostenlos ist beispielsweise der Secunia Personal Software Inspector erhältlich, der nicht nur die gängigen Einfallstore für Schadsoftware kennt.

Die Pfade, auf denen eine erfolgreiche Infektion letztendlich zustande kommt, werden dabei immer verschlungener und kreativer. Im Gegensatz zu früheren Jahren zielen die meisten Angriffe inzwischen nicht mehr auf die Browser selbst ab, sondern auf Sicherheitslücken in Plugins wie Flashplayer, Java oder Adobe Reader. Selbst das Windows Help System wurde schon als Sprungbrett für den Einbruch genutzt – oft erfolgt der Angriff also aus einer völlig unerwarteten Richtung. Ein Paradebeispiel dafür: Eine Sicherheitslücke, bei der die Anzeige eines manipulierten Bildes durch den Windows Explorer zur Infektion des Systems führt – ganz ohne Zutun des Benutzers. Solche gravierenden Lücken treten immer wieder auf, dieses Jahr wurde beim Hackwettbewerb “pwn2own” beispielsweise ein Angriff auf Google Chrome demonstriert – der Aufruf der präparierten Website führte trotz der eingebauten Sandbox ohne Zutun des Nutzers zur Infektion des Systems.

Fazit: Einen ultimativen Schutz vor Malware gibt es nicht, allerdings lässt sich durch konsequentes Einspielen von Updates die Angriffsfläche für Schadsoftware stark reduzieren. In einem gut konstruierten Sicherheitskonzept stellt dies jedoch nur einen der Bausteine dar, aus denen ein wirksamer Wall gegen Infektionen und Schadsoftware besteht. Weiterhin unverzichtbar bleibt ein wacher Verstand, denn aller Schutztechnik sind deutliche Grenzen gesetzt. Der beste Virenscanner nutzt nur wenig, wenn die Schadsoftware vom ahnungslosen Anwender “durchgewunken” wird.

“Aber ich hab’ doch einen Virenscanner!”

Diesen Ausruf höre ich immer wieder von Kunden. Die Hersteller geben sich alle Mühe, durch geschicktes Marketing die eigene Antivirus-Software als Allheilmittel darzustellen – auch wenn unabhängige Tests regelmäßig ein anderes Bild zeichnen. Fakt ist: Kein Virenscanner der Welt entdeckt alle möglichen Schädlinge, die über das Internet, infizierte USB-Sticks, verseuchte Dokumente und andere Angriffsvektoren auf den Computer gelangen können. Deshalb bedarf es mehr als nur Gottvertrauen auf die Software, um seinen Rechner möglichst frei von Schadsoftware zu halten.

Ist es einmal doch zur Infektion gekommen, so muss bei modernen Trojanern und Viren davon ausgegangen werden, dass das System nicht ohne komplette Neuinstallation des Betriebssystems wieder gesäubert werden kann. Auch wenn dies immer ein lästiger Vorgang ist, eine halbherzig teilweise beseitigte Infektion führt immer zu Folgeschäden, die in der Summe wesentlich mehr Ärger verursachen, als wenn das System gleich nach der Infektion sachgemäß gesäubert worden wäre. Hier ist der Gang zum Fachmann anzuraten, der die notwendige Erfahrung und Ausrüstung hat, das System in kürzester Zeit – selbstverständlich inklusive Datensicherung – wieder in den Ausgangszustand zu bringen. Gerade wenn Zeit eine Rolle spielt, sollte man nicht lange fackeln.

Doch wie sieht ein ordentlicher Schutz nun eigentlich aus? Ein oft bemühter Spruch handelt davon, dass der beste Virenscanner immer noch zwischen den eigenen Ohren sitze. Das ist sicherlich wahr, in vielen Fällen ist für eine erfolgreiche Infektion zumindest an einer Stelle die Mithilfe des Nutzers notwendig – beispielsweise wenn ein E-Mail-Anhang geöffnet werden muss. Allerdings ist dies auch nur die halbe Wahrheit, in den letzten Jahren sind Sicherheitslücken in Betriebssystemen und WebApps entdeckt worden, die auch ohne Interaktion mit dem Nutzer die erfolgreiche Infektion eines Systems erlauben.

Ein wesentlicher Bestandteil eines soliden Schutzkonzeptes ist die Rechte-Einschränkung. Während beispielsweise in früheren Windows-Versionen noch wenig nach unterschiedlichen Benutzerrängen unterschieden wurde, so hat Microsoft hier in den letzten Versionen deutlich bessere Lösungen abgeliefert. Wer sich die Mühe macht, diese Möglichkeiten auch auszuschöpfen, erzeugt so einen weiteren Baustein für ein in sich geschlossenes Sicherheitskonzept. In diesem Szenario kann beispielsweise der Browser durchaus eine Lücke aufweisen – solange die Schadsoftware aber daran gehindert wird, sich auf der Festplatte einzunisten, bleibt der Schaden deutlich begrenzt. Software von Drittanbietern wie die ausgereifte Sandbox “Sandboxie” erhöht den Schutzlevel hier noch deutlich. Sandboxie sorgt dafür, dass das darin gestartete Programm standardmäßig auf einen abgeschotteten Bereich begrenzt bleibt, der nach Beenden von Sandboxie gelöscht wird. Es verhindert auf diese Weise wirksam, dass sich unerwünschte Software im System einnisten kann.

Welche weiteren spannenden Konzepte und Bausteine es noch zu entdecken gibt, das verrate ich Ihnen demnächst.