Manche Unternehmen geben mehr Geld für die Reinigung der Geschäftsräume oder für Getränke aus, als für die Internetsicherheit. Was tun?
Dass Viren und Trojaner Internet-Systemimmanent sind, weiß man spätestens seit bekannt wurde, dass sich sogar staatliche Stellen ihrer bedienten, um an Informationen zu gelangen, die auf den Computern gewisser Mitbürger gespeichert sind. Neben den Viren gibt es auch noch andere schädliche Methoden, wie das Phishing, die gängig sind, um Schaden anzurichten. Phishing ist eine Technik, die vertraute Webseiten, wie beispielsweise von Banken, kopiert und dem Nutzer vorgaukelt, dass es sich tatsächlich um seine Bank handelt. Der Nutzer gibt damit seine Zugangsdaten fremden Personen.
Kleine Unternehmen und Privatpersonen sind oft überfordert
Der frei erhältliche Virenscanner sowie die Firewall, welches das Betriebssystem zur Verfügung stellt, das sind in der Regel die Maßnahmen, die kleine Unternehmen und Privatpersonen aufwenden, um sich vor Zugriff über das Internet von Außen schützen. Das ist besser als nichts, aber nicht sicher. Denn eine Firewall, die auf einem gängigen, nicht gehärteten Betriebssystem installiert ist, bietet Eindringlingen immer noch Tür und Tor, um sich leicht Zugang zu verschaffen.
Ein Betriebssystem nennt man gehärtet, wenn es sehr weitgehend um alle Funktionen reduziert wird, so dass das Betriebssystem nur noch in der Lage ist, eine Firewall-Applikation auszuführen. Alle anderen Funktionen sind bei einem gehärteten Betriebssystem entfernt worden. Nur eine Firewall, die auf einem gehärteten Betriebssystem läuft, hält Angriffen wirklich stand. Gehärtete Systeme sind in der Regel Unix-Derviate.
Tägliches Rennen um die Sicherheit
Täglich gibt es neue Viren, neue Trojaner und auch neue entdeckte Sicherheitslücken in den gängigen Betriebssystemen. Firewalls, die auf den gängigen Betriebssystemen installiert sind, können nur eines: hinterher hinken. Dies aus 2 Gründen: erstens kann ein Betriebssystem der Natur gemäß nicht so schnell auf neue Sicherheitslücken reagieren. Oft werden neue Lücken auch aus Image-Gründen nicht wahrgehabt. Wenn dann doch, brauchen Fehleranalyse und das Update ihre Zeit.
Zweitens sind Firewalls, die auf dem Gebrauchscomputer installiert sind, an einem Ort installiert, der keine maximale Sicherheit gewähren kann. Eine Firewall sollte direkt am Gate installiert sein, also dort, wo die Daten das interne Netzwerk betreten. Nur dort kann eine Firewall ihre Wirkung maximal entfalten.
Eine Software-Firewall auf dem Gebrauchscomputer ist nichts anderes als eine Software, die auf der Applikationsebene der Computer läuft. Im OSI-Schichtenmodell, das Netzwerk und Computer abstrahiert, ist dies die oberste und letzte Schicht. Eine Software-Firewall ist also vergleichbar mit einem gepanzerten Mercedes, mit dem Fahrwerk einer Ente. Denn auf den unteren Schichten – dem Fahrwerk – gibt es noch vor die Software-Firewall Wind bekommt, reichlich Methoden, um sich Zugang zum Computer zu verschaffen.
Was kann der private Nutzer tun?
Privatleute geben in der Regel kein Geld für die Sicherheit ihres Computers aus. Der freie Virenscanner und die Firewall, die das Betriebssystem bieten, sind zwar nett, aber nicht wirklich sicher. Schon viel besser wäre, Ubuntu-Linux als 2. Betriebssystem neben Windows zu installieren. Ubuntu gilt als virensicher und kann als Alternative für den Internetgebrauch genutzt werden.
Allein auf Windows setzend, sei dem Privatnutzer sei geraten, von Anfang an einen Systemspiegel anzulegen, der von Zeit zu Zeit aktualisiert wird. Das kann man ganz ohne finanziellen Aufwand erreichen. Und man kann das System samt Daten auf die Zeit vor dem Virenbefall zurücksetzen. Dies, kombiniert mit einem frei erhältlichen Virenscanner und der Firewall des Betriebssystems reicht ganz aus.
Mit Partitionen, welche die Daten von den Systemdateien trennen und externen Festplatten kann man sich ebenfalls ein Stück Sicherheit erwerben.
Da man aber auch mit dieses Maßnahmen trotzdem nie wirklich sicher sein kann, sollte man öfter einmal die Passwörter wechseln, täglich die Bankauszüge studieren, die Kreditkartenabrechnung kontrollieren und sich möglichst wenig auf windigen Webseiten herumtreiben.