Cyber Security: Wovor müssen wir uns schützen?
Wir achten mit verschiedenen Tools und Programmen wie cPHulk Brute Force Protection, Secure Mail, Imunify360 DOS plugins und Plugins für WordPress-Seiten auf die Cyber Security. Schauen wir uns einmal an, worum es grundsätzlich geht. Was sind die größten Bedrohungen für die Cyber Security?
Cyber Security als Daueraufgabe
Benutzer von PCs, Macs, Smartphones und Tablets sind permanent der Bedrohung durch jede Art von Malware ausgesetzt. Diese wird ständig neu programmiert, weshalb Maßnahmen für die Cyber Security eine Daueraufgabe bleiben. Die Begrifflichkeiten des Gesamtkomplexes Cyber Security sind für den Laien teilweise verwirrend. Knapp auf den Punkt gebracht: „Malware“ setzt sich aus den Worten malicious für schädlich und Software zusammen. Der Begriff beschreibt übergreifend praktisch jede Bedrohung der Cyber Security durch eine Schadsoftware. Diese Programme reduzieren die Systemleistung, suchen auf dem Gerät nach persönlichen Daten, löschen Informationen oder beeinträchtigen den Betrieb von computergesteuerter Hardware. Neue Malware taucht in immer raffinierteren Varianten auf. Nachfolgend listen wir die wichtigsten und mit Stand Juni 2021 bekannten auf.
Bedrohung der Cyber Security durch Computerviren
Computerviren werden so genannt, weil sie Dateien auf dem Computer „infizieren“. Das funktioniert wie bei einer biologischen Infektion: Die Viren verbreiten sich von einem Gerät auf das nächste, wenn sie per E-Mail verschickt oder durch einen Wechseldatenträger (USB-Stick oder Wechselfestplatte) übertragen werden. Das NIST (National Institute of Standards and Technology) identifizierte den ersten Computervirus 1986 und nannte ihn „Brain“. Ihn hatten zwei Brüder programmiert, die Software vertrieben, die von ihren Kunden illegal kopiert wurde. Ihr Virus Brain infizierte den Boot-Sektor von Disketten, die ihn beim Kopieren weitergaben. Da Viren heute viel häufiger per Mail verschickt werden, sind sie zu einer Bedrohung der Cyber Security geworden.
Würmer
Würmer sind nicht wie Viren auf eine menschliche Handlung angewiesen, damit sie sich verbreiten können: Sie kommen als Schadenszenario für die Cyber Security aus dem Netz (seltener von einem Wechseldatenträger), infizieren dann zunächst ein Gerät und verbreiten sich anschließend über Computernetzwerke ohne ein aktives Eingreifen der Nutzer. Für die Cyber Security gelten sie daher als etwas gefährlicher als die Viren. Würmer nutzen Schwachstellen in Netzwerken aus, so etwa Sicherheitslücken in E-Mail-Programmen. Sie versenden unzählige Kopien von sich selbst, um neue Systeme infizieren zu können. Auch Würmer beeinträchtigen die Systemressourcen, woran sie oft zu erkennen sind, darüber hinaus enthalten sie „Payloads“, mit denen sie Dateien stehlen oder löschen.
Adware
Adware ist ein großes Ärgernis, weist auf mangelhafte Cyber Security hin, beeinträchtigt sie aber nicht direkt. Es handelt sich um Programme, die automatisch Werbeanzeigen einblenden. Bekannte Varianten von Adware sind Pop-up-Werbeanzeigen und in kostenlosen Anwendungen enthaltene Werbung. Adware ist zwar verhältnismäßig harmlos, allerdings nutzt sie manchmal Tracking-Tools, welche den Browserverlauf und/oder Standort des Nutzeres ermitteln, um ihn mit noch mehr Werbung zu überfluten. Das Fachportal BetaNews berichtete 2020 von einer neuen Adware-Variante, die Antivirentools deaktivieren kann und damit zur echten Bedrohung für die Cyber Security wird. Adware installieren die Nutzer allerdings aktiv bzw. stimmen aktiv der Installation zu, weshalb unter Experten umstritten ist, ob sie als „Malware“ zu klassifizieren ist. Man kann sie auch als „potenziell unerwünscht“ einordnen.
Große Gefahr für die Cyber Security: Spyware
Spyware („Spionagesoftware“) ist eine echte Gefahr für die Cyber Security, weil sie das befallene Gerät (Rechner, Tablet, Smartphone) ausspioniert. Es gibt verschiedene Arten von Spyware. Ein Keylogger etwa kann die Tastenanschläge analysieren und damit sogar Passwörter auslesen. Auch Surfgewohnheiten und Anmeldedaten werden ausgespäht und an andere Cyberkriminelle verkauft. Spyware kann darüber hinaus in der Lage sein, die Sicherheitseinstellungen des Endgeräts zu ändern und Netzwerkverbindungen zu beeinträchtigen. TechEye hat in jüngster Zeit Spyware identifiziert, die das Verhalten von Nutzern über mehrere Geräte hinweg nachverfolgt.
Ransomware
Ransomware (ransom = Lösegeld) dient der Lösegelderpressung. Wenn in den Medien über Cyber Security berichtet wird, geht es sehr oft um Ransomware. Diese bedient sich der technischen Verfahren von Viren, Würmern oder Trojanern (siehe weiter unten), infiziert zunächst ein Endgerät und verschlüsselt dann darauf vertrauliche Daten wie wichtige Entwicklungen einer Firma, persönliche Dokumente oder auch kompromittierende Fotos, um anschließend vom Nutzer eine Lösegeldzahlung für die Entschlüsselung zu fordern. Sollte der Nutzer nicht zahlen, drohen die Kriminellen mit der Löschung der Daten. Einige Ransomware-Varianten blockieren den Zugriff auf den Rechner oder Server komplett. Die Kriminellen verschaffen sich manchmal unter einem Vorwand Zugang zum Rechner, um dort die erste Schadsoftware hochzuladen, indem sie sich beispielsweise als Strafverfolgungsbehörde ausgeben. Der Schaden durch Ransomware, von dem vor allem Wirtschaftsunternehmen betroffen sind, geht in die Milliarden, wobei die genauen Summen nicht bekannt sind. Viele Unternehmen melden die Angriffe aus Angst vor einem Reputationsschaden nicht, sondern zahlen stillschweigend das Lösegeld. Mit ausreichenden Maßnahmen für die Cyber Security lässt sich aber solchen Angriffen vorbeugen.
Bots
Bots sind an sich legitime Programme, die automatisierte Aktionen durchführen sollen. Wenn sie als Malware zweckentfremdet werden, werden sie zur Bedrohung für die Cyber Security. Sie können einen Computer dazu bringen, Befehle ohne Aktivität und Wissen des Nutzers auszuführen. Auf diese Weise können Bot-Netzwerke entstehen, die ihrerseits Malware-, Spam- oder DDoS-Angriffe (Überlastungsangriffe) beispielsweise auf die Server von Parteien oder Behörden starten. Ein Botnet dient außerdem dem Remoting (Fernsteuerung, Fernzugriff) der angeschlossenen Geräte. Von diesen können vertrauliche Daten gestohlen werden.
Rootkits als Bedrohung der Cyber Security
Ebenso wie Bots sind auch Rootkits eigentlich nützliche Programme, die aber in den Händen von Kriminellen die Cyber Security bedrohen können. Sie dienen eigentlich dem Remoting, also dem Fernzugriff auf einen Rechner zum Zweck der Wartung, der heute alltäglich geworden ist. Ein Rootkit kann aber auch die vollständige Kontrolle eines Rechners übernehmen, um a) Daten zu stehlen und b) Malware zu installieren. Da sich ein Rootkit sehr gut tarnt, kann es zur großen Gefahr für die Cyber Security werden. Als Nutzer können Sie diese und weitere Malware unter Umständen an einem veränderten Verhalten (zum Beispiel einem plötzlichen Leistungsabfall) Ihres Gerätes erkennen. Für eine ausreichende Cyber Security sollten Sie auf Antivirenprogramme und regelmäßige Patches achten.
Trojaner
Wie Viren und Würmer sind auch die Trojaner eine massive, allgegenwärtige Gefahr für die Cyber Security. In Anlehnung an das große hölzerne Trojanische Pferd aus der griechischen Mythologie, in welchem sich griechische Soldaten versteckten, um von den Trojanern freiwillig in ihre Stadt gebracht zu werden, tarnen sich auch die digitalen Trojaner als legitime und harmlose Dateien oder Softwareprogramme. Der Nutzer lädt sie freiwillig herunter und muss dann mit einem verheerenden Schaden auf seinem Rechner leben. Der Trojaner ändert Programme und späht den Computer aus, auch führt er ohne die Zustimmung oder das Wissen des Opfers illegale und schädliche Aktivitäten durch.
Bugs – nicht illegal, aber schlecht für die Cyber Security
Bugs sind kleine Fehler in einem Softwarecode. Sie entstehen unbeabsichtigt beim Programmieren und sind daher keine Malware, weil niemand damit bewusst einen Schaden anrichten möchte. Für die Cyber Security sind sie dennoch fatal, denn sie können zu Sicherheitslücken auf dem Rechner führen, welche wiederum ein Einfallstor für Malware sind. Auch können sie die Systemleistung beeinträchtigen. Diese wiederum brauchen Sie, um mit Antivirenprogrammen Ihre Cyber Security zu erhöhen. Daher halten wir auch Bugs teilweise für eine Bedrohung der Cyber Security.
Wie nützlich sind Antivirenprogramme für die Cyber Security?
Sie sind praktisch unerlässlich. In einem anderen Beitrag gehen wir auf jüngste Tests solcher Programme ein. Allerdings erhöhen Sie auch mit Ihrem Nutzerverhalten die Cyber Security, denn ein Antivirenprogramm bietet nur selten 100%igen Schutz und kann andererseits auch Falschmeldungen liefern. Als Nutzer jedoch können Sie mit einer gesunden Vorsicht den Bedrohungen aus dem Netz vorbeugen. Nutzen Sie sichere Passwörter und laden Sie nicht bedenkenlos Anhänge aus Mails von unbekannten Absendern herunter. Wir leisten zusätzlich unseren Beitrag für Ihre Cyber Security.