Web 2.0: Vorsicht vor falschen Freunden

Seit Mitte der 1980er die ersten – noch auf Disketten verbreiteten – Viren aufgekommen sind, ist sogenannte Malware, also Schadens-Software, die Dateien vernichtet, den PC infiltriert, um ihn für eigene Zwecke zu nutzen oder vertrauliche Informationen an Dritte übermittelt, ein fixer Bestandteil der IT–Welt. Und obwohl es seit 30 Jahren auch Antivirenprogramme gibt, ist der Schutz der eigenen Daten noch immer nicht selbstverständlich. Zwar wuchs der globale Markt für Sicherheitslösungen im Vorjahr um 18,6Prozent, auf 13,5 Milliarden Dollar, wie das Martkforschungsunternehmen Gartner berichtet. Mit neuen Entwicklungen kommen auch immer neue Gefahren, und es braucht seine Zeit, bis sich auch der Durchschnittsnutzer dagegen gewappnet hat.

Aktuelles Beispiel sind die sozialen Netzwerke, die sich zum begehrten Tummelplatz für Viren entwickeln. So vermeldet Kaspersky im Juni 575 neue Varianten des 2008 erstmals entdeckten Koobface-Virus, der in immer neuen Modifikationen Plattformen wie Facebook, Myspace oder Twitter befällt. Damit hat sich allein im letzten Monat die Zahl der Koobface-Varianten verdoppelt.

Web-2.0-Plattformen wie Facebook leben davon, dass Content aus verschiedensten Quellen auf ihre Seiten geladen wird. Dadurch bieten sie aber auch für Cyberkriminelle viele potenzielle Zugangswege, wie der aktuelle Midyear Security Report von Cisco vermerkt. Das Sicherheitsunternehmen BitDefender kritisiert zudem, dass alle Social-Networking-Websites Mängel und Fehler, beispielsweise beim Log-in-Prozess, aufweisen, die die Hacker-Attacken erleichtern. Daten- oder Identitätsdiebstahl über von Cyberkriminellen angelegte Profile führen laut BitDefender die Liste der Gefahren in sozialen Netzwerken an, auch Attacken gegen Unternehmen würden mit Hilfe der in sozialen Netzwerken erlangten Daten gestartet. Und natürlich werden auf Web-2.0-Plattformen Schadensprogramme aller Art verbreitet.

Neben professionellen Programmiertechniken gehört gefinkeltes „Social Engeneering“ zu den wichtigsten Werkzeugen der Cyberkriminellen. Der Mensch ist letztlich oft das schwächste Glied in der Abwehrkette. So werden Wünsche (Lottogewinn, billige Kredite), Ängste (Schweinegrippe) oder die schlichte Neugier („Bist das Du auf dem Bild?“) genutzt, um User zu veranlassen, unbedacht auf einen bestimmten Link zu klicken und der Ausführung unbekannter Software zuzustimmen – womit das Unglück seinen Lauf nimmt.

Neugierde zieht immer

Vor allem die Neugier ist in sozialen Netzen eine starke Kraft. Wer will zum Beispiel nicht unveröffentlichte Clips von Michael Jackson oder neue Urlaubsvideos seiner Facebook-Freunde sehen? Und wenn dazu eine Aktualisierung des Flash Players notwendig ist, so lädt man diese eben rasch herunter – und holt sich statt der vermeintlich benötigten Player-Software Schadensprogramme ins Haus.

Hier hilft nur gesundes Misstrauen. Sollte tatsächlich eine Aktualisierung eines Programmes notwendig sein, dann ist es besser, selbst auf die Seite des Anbieters zu gehen als einem Link zu folgen, der möglicherweise manipuliert ist. Und im Zweifel ist es ratsam, sich bei suspekten Mails über einen anderen Kanal – etwa Chat oder Telefon – beim Absender zu vergewissern, ob die Nachricht auch tatsächlich von ihm kommt.

Neben einer gesunden Skepsis bei allen Aktionen in sozialen Netzen – auch was die freiwillige Preisgabe privater Informationen angeht – sind Sicherheitslösungen mit Virenscanner und Firewall unbedingte Voraussetzung, um das Web 2.0 sicher zu nutzen.

Wer sich nicht selbst um Installation und Aktualisierung der Sicherheits-Software kümmern will, kann dies auch einem Drittanbieter überlassen. Für Sicherheitslösungen, die übers Web als „Software as a Service“ (SaaS) oder als „gehostete“, also von externen Experten betriebene Anwendung angeboten werden, prognostiziert Gartner vor allem im Segment der Klein- und Mittelbetriebe hohe Wachstumsraten.

Auch für private Anwender interessant ist es, wenn der eigene Provider die Sicherheitslösung managt. So bieten etwa Tele2 oder UPC (chello) auch für Privatkunden Sicherheitspakete inklusive Kindersicherung als Abo-Variante an. Der Preis von jeweils rund vier Euro pro Monat entspricht aufs Jahr gerechnet etwa dem einer konventionellen Sicherheitslösung im mittleren Preissegment. Nach eigenen Angaben nur Basisschutz, dafür aber gratis sind Spamfilter und Virenscanner bei der Telekom.

Problemfeld WLAN

Zu bedenken ist allerdings, dass die Schutzmaßnahmen über einen Provider nur dann greifen, wenn man nur über deren Zugang surft, wie es üblicherweise bei Desktop-PC der Fall ist. Für mobile Geräte, die etwa auch über WLAN-Hotspots ins Internet gehen, sind Onboard-Lösungen sinnvoller.

WLAN an öffentlichen Hotspots ist laut Experten von Kaspersky auch problematisch, weil dort „Man in the Middle“-Angriffe, also Hacker, die sich zwischen Nutzer und Basisstation schalten und den Datenverkehr „mithören“, möglich sind. Es empfiehlt sich daher, insbesondere sensible Aktionen wie Onlinebanking nur über den eigenen Anschluss oder Mobilfunknetze zu tätigen.

("Die Presse", Print-Ausgabe, 17.07.2009)