Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Schutz gegen Datenklau und Missbrauch Hacker einfach aussperren

Die steigenden Aktivitäten von Virenautoren und Hackern, die immer raffinierter strukturierten Angriffe aus dem Internet verlangen neben Virenscannern bessere Sicherheitsvorkehrungen. Vor allem bei Privatanwendern herrscht großer Nachholbedarf.
Hacker haben es auf Daten von Privatrechnern abgesehen, Grafik: Symantec

Hacker haben es auf Daten von Privatrechnern abgesehen, Grafik: Symantec

hiz DÜSSELDORF. Immer häufiger versuchen Viren, Würmer, Trojaner und andere Schadprogramme, Bezahlfunktionen im Internet auszuspionieren, um Kreditkarten- und Kontoinformationen abzugreifen. Gefährdet sind nach Ansicht der Sicherheitsexperten von Symantec vor allem private Anwender. Viele private Rechner surfen immer noch ohne Sicherheitsmaßnahmen im Internet und setzen sich leichtfertig den Attacken von Hackern und Virenschreibern aus. Um sich gegen solche Attacken zu schützen, so die Fachleute, reichen Virenscanner allein nicht mehr aus. Der Einsatz einer Firewall, welche die Verbindungen vom Computer zum Internet überwacht, wird immer wichtiger.

Laut einer Erhebung des Statistischen Bundesamtes wurden innerhalb eines Jahres etwa vier Prozent der Internetnutzer Opfer von Datenmissbrauch. Jeder Hundertste hatte sogar den Missbrauch seiner Kreditkartenangaben zu beklagen. Schuld daran sind immer ausgefeiltere Angriffe aus dem World Wide Web: Trojaner wie Bizex führten erst vor wenigen Wochen eindrucksvoll vor, wie sich ganz unbemerkt über das Internet fremde Konten plündern lassen. Patrick Heinen, Sicherheitsexperte bei Symantec mahnt: „Jeder PC-Anwender, der ins Internet geht, erhält automatisch eine IP-Adresse und öffnet kleine Türen (Ports) ins Netz, über welche der Datentransfer stattfindet. Ohne Schutz ist der PC so jedoch offen wie ein Scheunentor: Hacker und Schadprogramme haben die Möglichkeit, durch die geöffneten Ports einzudringen. Einmal dort hineingelangt, sind vertrauliche Daten des Computernutzers, wie etwa Kennwörter und Kreditkartennummern, leicht ausspionierbar – ohne dass der Anwender etwas davon mitbekommt.“

Nicht nur das Ausspionieren von, sondern auch die Fernsteuerung befallener Rechner ist möglich. Laut des letzten Sicherheitsberichts von Symantec haben im letzten Halbjahr so genannte BotNets, dem Kürzel für Robot Networks, von 2 000 auf 30 000 Rechner pro Tag zugenommen. Bots sind Programme, die heimlich auf Rechnern installiert werden und die Fernkontrolle des Computers ermöglichen. Da sich die Bots zu großen Netzwerken zusammenschließen lassen, sind somit auch Privat-PCs für professionelle Hackerzirkel interessant geworden, zum Beispiel für den Versand von Spam-Mails. „Virenscanner können gegen solchen Missbrauch wenig ausrichten. Hier muss eine Firewall die Schutzfunktion erfüllen, die die Schnittstellen zum Internet kontrolliert und bei unbefugten Zugriffsversuchen warnt“, erklärt Heinen.

Firewalls dienen als Schutz gegenüber den unerwünschten Datenströmen aus dem Internet. Eingehende Daten werden analysiert und gefiltert. Zusätzlich versteckt sich der Rechner vor ungewollten Anfragen aus dem Netz. Versucht ein Hacker den PC über einen bestimmten Befehlscode (Ping) im Internet zu finden, unterbindet die Firewall die ansonsten automatisch erfolgende Antwort des Rechners. Der Computer und seine IP-Adresse bleiben somit unsichtbar und sind schwerer für Hacker ausfindig zu machen.

Zudem überwachen Firewalls alle Ports, die der Rechner während des Surfens für den Datenaustausch öffnet und stoppen ungebetene Gäste bereits vor dem Eingang. Die Unterscheidung, welche Daten erwünscht sind und welche nicht, erfolgt über Sicherheitsregeln, die meist vom Hersteller voreingestellt sind und zusätzlich vom Anwender individuell verändert werden können. Indem die Ports zwischen PC und Web für ganz bestimmte Anwendungen oder Programme freigegeben werden, lässt die Firewall die gewünschten Informationen passieren. Entsprechend verhindert sie den Durchlass einfach durch Schließen der Schnittstelle.

Diese weit reichende Abwehr macht die Struktur moderner Angriffe notwendig, wie Experte Heinen weiß: „So genannte komplexe Bedrohungen setzen mehrere Angriffstechniken gleichzeitig ein. Beispielsweise kann ein Wurm ein Trojanisches Pferd mit sich führen, das Hackern den Zugriff auf den PC erlaubt oder Daten ausspioniert“. Dazu sind, wie Sasser oder Blaster gezeigt haben, keine Aktivitäten der Anwender mehr notwendig: Sie können sich selbstständig auf dem Computer installieren, indem sie eine vorhandene Sicherheitslücke ausnutzen.

Daher sehen es Fachleute auch als wichtig an, nicht genutzte Ports zu schließen, damit diese nicht zum Einschmuggeln von Schadprogrammen missbraucht werden können. Allerdings nutzen besonders trickreiche Schädlinge Schnittstellen, die der Nutzer in jedem Fall geöffnet halten muss, aus. „Abhilfe schafft hier ein Intrusion Prevention System (IPS)“, empfiehlt der Sicherheitsexperte. „Es überwacht im Hintergrund permanent den laufenden Internet-Datenverkehr und vergleicht alle Informationen mit bekannten Wurmsignaturen. So werden auch aktuelle, gefährliche Würmer erkannt und eine Schnittstelle sofort blockiert, wenn ein Schadprogramm versucht, hierüber in den Computer einzudringen.“ Diese Schutzsysteme sind in oft Firewalls, wie beispielsweise der Norton Personal Firewall integriert.

Firewalls gibt es integriert in Hardware oder als Software-Lösung, so genannten Desktop-Firewalls. Am gängigsten für den Einsatz auf Privat-PCs sind Software-Firewalls. Hardware-Lösungen, so genannte Appliances sind in der Regel teuer und lohnen sich erst bei internen Netzwerken. Doch auch in externen Routern, zum Beispiel für DSL, sind oftmals Firewalls eingebaut. Dabei handelt es sich meist um einfache Paketfilter-Firewalls. Wie Desktop-Firewalls verbergen diese bei entsprechender Einstellung den PC im Internet. Auch wird der Zugang vom Internet zum Rechner anhand von vorher definierten Regeln gestattet oder verhindert. Anders als bei den meisten Desktop-Firewalls, die dem Anwender eine individuelle Konfiguration einzelner Ports ermöglichen, können Paketfilter-Firewalls jedoch nur die Kommunikation über einen Port entweder erlauben oder verbieten, aber nicht nach einzelnen Anwendungen unterscheiden. Zudem fehlt meist eine IPS-Einbruchsblockierung.

Einen weiteren Aspekt, den die Experten anmerken, ist die Sicherheit der Firewall. Sie muss selbst über einen entsprechenden Schutzmechanismus verfügen, der sie vor Zugriffen von Hackern schützt und Einbruchsversuche verhindert. Damit wird auch die grundsätzliche Schwachstelle jeder Firewall klar: Sobald ein Angreifer die Firewall geknackt hat, bietet Sie keinen Schutz mehr. „Mittlerweile sind einige Schadprogramme in der Lage Firewall-Funktionen auszuschalten. Daher ist die Kombination mit einem Virenscanner sehr wichtig – auch, weil eine Firewall weder E-Mails überprüfen noch infizierte Dateien säubern kann“, erklärt Spezialist Heinen.

Der Handelsblatt Expertencall
Startseite