Freeware contra Kaufsoftware

Kostenlose Software – Freeware – ist für viele Nutzer eine attraktive Alternative zu Kaufsoftware, wenn es um Internetsicherheit geht. Warum denn auch Geld für etwas bezahlen, das es umsonst gibt? Freeware kann sich jeder kostenlos herunterladen.

Aber: Bietet kostenlose Software auch den notwendigen Schutz? Und was gilt es zu beachten? Dazu Stefan Wesche, technischer Experte bei Symantec:

1. Einige Hersteller bieten kostenlose Schutzsoftware. Warum soll ich als User denn eigentlich Geld für eine Sicherheitslösung ausgeben?

Stefan Wesche: Freeware bietet in der Regel einen Grundschutz, manchmal sogar einen ganz passablen. Allerdings sind kostenlose Sicherheitstools in der Regel abgespeckte Versionen von Kaufsoftware. Das heißt: Es wird nur das gerade Nötigste geboten. Wer sich heute wirksam schützen möchte, sollte lieber in eine umfassende Sicherheitslösung investieren, denn nur diese integrieren auch neue Schutztechnologien und kombinieren verschiedene Erkennungsmethoden. Das bietet einen deutlich besseren Schutz vor den heutigen Onlinegefahren.

2. Was heißt denn „heutige Onlinegefahren“? Was ist denn anders als vor ein paar Jahren?

Stefan Wesche: Früher gelangten die Viren in erster Linie direkt per E-Mail auf den Rechner. Die Auswirkungen wurden schnell sichtbar. Meist hatten die Hacker auch eher im Sinn, sich zu profilieren und wollten möglichst viel Chaos anrichten. Heute ist das anders: Es geht knallhart ums Geld. 95 Prozent der Online-Attacken sind auf Privatanwender gerichtet. Und um an das Geld der User zu kommen, haben Online-Kriminelle inzwischen andere Mittel und Wege, zum Beispiel direkt über infizierte Webseiten. Die Entwicklung in diesem Bereich ist rasant. Standardvirenscanner können wenig gegen solche Methoden ausrichten. Daher müssen sich Schutzmethoden verändern, damit Sicherheitslösungen überhaupt noch wirksam sein können.

3. Welche Gefahren sind das genau?

Stefan Wesche: Ein Beispiel sind so genannte Drive-by-Downloads. Diese Angriffsmethode verdeutlicht ganz gut die Gefahrenlage: Hierbei reicht allein der Besuch einer von Hackern infizierten Seite aus, um sich den Schadcode gewissermaßen „im Vorübergehen“ auf den Rechner zu laden. Das Fatale ist, es sind nicht unbedingt „Schmuddelseiten“ oder potentiell gefährliche Seiten davon betroffen, sondern ganz normale und bekannte Webseiten. Der Surfer bekommt zudem überhaupt nicht mit, dass sein Computer gerade mit einem Schadcode infiziert wird. Meist können diese Programme weitere nachladen, die dann in der Lage sind, sensible Daten auszulesen. Aus diesen Daten schlagen Cybercriminelle mittlerweile Profit. Hier existiert ein gut gehender Schwarzmarkt im Internet für finanzielle Daten sowie den Programmen, die solche Daten auslesen können.

4. Und davor kann nur Kaufsoftware schützen?

Stefan Wesche: Wie gesagt: Standardvirenscanner können nicht viel gegen solche Attacken ausrichten. Hier benötigt man weitere Schutzfunktionen – gerade bei Angriffen, die gezielt Sicherheitslücken im Browser ausnutzen, wie dies bei den Drive-by-Downloads der Fall ist. Hier benötigt man zum Beispiel einen Browserschutz. Aber es ist nicht nur eine einzelne Funktion, um die es geht. Man benötigt quasi eine Kombination verschiedener Schutztechnologien, um sich sicher im In-ternet zu bewegen. Das ist wie bei einem Auto: Ein Sicherheitsgurt rettet vielleicht bei einem Unfall das Leben. Bei den heutigen Geschwindigkeiten der Fahrzeuge erhöhen Airbags, ABS und weitere Technologien aber in jedem Fall die Chancen, einen Crash zu überleben oder sogar heil zu entgehen.

Ebenso verhält es sich mit Sicherheitssoftware: Browserschutz, Identitätsschutz, Anti-Phishing mit Website-Authentifizierung, Intrusion Prevention, proaktive Er-kennungsverfahren usw. – all diese Schutzmechanismen, wie sie zum Beispiel in Norton 360 oder Norton Internet Security enthalten sind, verbessern deutlich die Möglichkeit, dass Internet nutzen zu können, ohne böse Überraschungen zu erleben.

5. Und Freeware hat solche Features nicht?

Stefan Wesche: Wie gesagt: Freeware bietet in der Regel einen Grundschutz, erweiterte Schutzfunktionen, oder auch proaktive Technologien, sind meist nicht enthalten. Die benötigt man aber, denn die Flut immer neuer Schadcodes bringt Standard-Virenscanner an ihre Grenzen.

Eine weitere Schwierigkeit: Viele Nutzer kombinieren unterschiedliche Freeware-Programme und haben verschiedene Einzeltools auf ihrem Computer: den Virenscanner hier, dort die Firewall usw. Der Nachteil: Die Lösungen agieren isoliert. Effektiver ist allerdings, wenn Schutzkomponenten in einem Paket wie bei Norton Internet Security oder Norton 360 integiert sind: die Tools arbeiten vernetzt und können auf diese Weise mehr Gefahren erkennen. Ein Beispiel: Die Firewall erkennt eine verdächtige Aktivität und stößt einen Virenscan an. Die Firewall alleine könnte den Schadcode nicht erkennen, der Virenscanner schon.

6. Warum bietet Symantec keine Freeware an?

Stefan Wesche: Wir sind davon überzeugt, dass heutzutage für einen adäquaten Schutz gegen Onlinegefahren mehr nötig ist als abgespeckte Freeware. Das wiegt den User nur in falscher Sicherheit. Letzendlich ist Freeware oft auch nichts anderes als ein Werbemittel: Der User wird mit schöner Regelmäßigkeit über Popups in der Software daran erinnert, dass er sehr viel umfassenderen Schutz mit der Kaufversion des Herstellers bekommt.

Nicht zuletzt sollte man auch bedenken, dass die Sicherheitssoftware immer nur so gut ist wie die Infrastruktur, die dahintersteht. Es ist ein weltweites Netzwerk nötig, wie das Symantec Global Intelligence mit Sicherheitsexperten und Tausenden von Sensoren, um alle Aktivitäten im Internet zu beobachten. Und nicht zuletzt ist auch Forschung und Entwicklung notwendig, um Lösungen stetig zu verbessern. Das geht nun einmal nicht ohne Investition.

Für weitere Informationen zum Internet Sicherheitsreport von Symantec erhalten Sie bei symantec.com

Software warnt vor unsicheren Web-Shops

Tausende von Servern machen es Kriminellen leicht, wichtige Daten wie Passwörter oder Kreditkartennummern mitzulesen. Dazu gehörte bis vor wenigen Tagen auch das Telekom-Bezahlsystem T-Pay. Mit dem kleinen Programm SSL-Wächter kann man das Risiko beim Online-Einkauf aber wieder minimieren, so das Computermagazin c’t. Die Redaktion hat das Tool selbst entwickelt und stellt es in der aktuellen Ausgabe 15/08 vor.

Der c’t-SSL-Wächter warnt den Nutzer, wenn er eine vermeintlich sichere Webseite ansurft, die mit einem schwachen Zertifikat ausgestattet ist. Diese Seite könnte gehackt sein. Das Programm bietet an, die Verbindung im Zweifelsfall zu kappen. Zertifikate sind eine Art Identitätsnachweise, die normalerweise sicherstellen, dass man sich tatsächlich auf der gewünschten Seite befindet und eine verschlüsselte, also sichere Verbindung besteht. Profis sind durchaus in der Lage, den Schlüssel schwacher Zertifikate zu ermitteln und die Anwender anschließend auf gefälschte Webseiten zu lotsen, die auch das für Sicherheit stehende Schloss im Browser anzeigen.

Bis vor kurzem war selbst die Telekom-Webseite   sicherbezahlen.t-pay.de betroffen: Betrüger hätten einen Server aufsetzen können, der sich als T-Pay-System ausgibt und diese Identität dem Browser über sein Zertifikat beweist. Inzwischen hat T-Pay das Zertifikat widerrufen und ein neues eingesetzt. Wer das widerrufene Zertifikat allerdings hat, kann noch immer sein Unwesen damit treiben, denn es läuft erst am 11. November ab.

In den vergangenen Wochen waren bei einem Test von rund 30.000 Servern zehn Prozent mit unsicheren Zertifikaten ausgestattet. Schuld an der Misere sind bestimmte Linux-Systeme, die über anderthalb Jahre hinweg schwache Schlüssel für Zertifikate erstellt haben.

„Will man das Problem in den Griff bekommen, muss man am Browser ansetzen“, so c’t-Redakteur Jürgen Schmidt. „Genau das tut der SSL-Wächter. Er gleicht das Zertifikat mit einer Liste von schwachen Zertifikaten ab. Dabei kann es unter Umständen zu kurzen Verzögerungen beim Aufbau einer Webseite kommen.“ Der SSL-Wächter eignet sich für den Internet Explorer, Outlook Express und andere Windows-Programme. Für den Firefox gibt es bereits eine ähnliche Erweiterung, entstanden aus einer Privatinitiative.

Der c’t-SSL-Wächter findet sich Online unter heise.de/ct/projekte/sslwaechter/

Sicherheitsluecken in Online-Shops

Einkaufen im Internet ist trotz Beachtung aller Sicherheitsregeln derzeit mit hohem Risiko behaftet. Der Grund: Viele Online-Shops sichern vertrauliche Daten wie Kreditkartennummern mit einfach zu knackender Verschlüsselung, so das Computermagazin c’t in der aktuellen Ausgabe 12/08.

„Solange keine Lösung gefunden ist, würde ich meine Bank- oder Kreditkartennummer nur noch im Internet angeben, wenn es wirklich sein muss“, so c’t-Redakteur Jürgen Schmidt. Die c’t-Redaktion hat 4381 Server untersucht und dabei festgestellt, dass etwa jeder 30ste einen schwachen Schlüssel benutzt.

Bisher galten der Zusatz „HTTPS“ in der Adresse und das zugehörige Schloss im Browser als Garanten für einen sicheren Übertragungsweg von Daten, etwa beim Bezahlen in einem Online-Shop. Doch wie sich im Mai herausstellte, haben bestimmte Linux-Systeme über zwei Jahre hinweg schwache Schlüssel erstellt, die sich einfach erraten lassen. Setzt der Shop einen solchen schwachen Schlüssel ein, können Betrüger zum Beispiel unbemerkt übertragende Kreditkarteninformationen mitlesen oder sich sogar als der Shop-Server ausgeben.

Auf HTTPS-Seiten versichern Zertifikate, die auf den Namen der Webseite ausgestellt sind, dass man auf der richtigen Seite gelandet ist und die Daten verschlüsselt übertragen werden. Wegen der schwachen Schlüssel können Betrüger die verschlüsselten Daten aber nicht nur abhören, sondern auch die Zertifikate missbrauchen, um gefälschte Webseiten aufzusetzen, vor denen der Browser nicht warnt.

Das schlimmste ist: Selbst wenn ein Shop-Betreiber reagiert und ein schwaches Zertifikat widerruft, kann er den Missbrauch nicht verhindern. Folglich können Anwender auch den scheinbar sicheren HTTPS-Seiten nicht mehr trauen. Wirksamen Schutz können nur die Browser-Hersteller bieten. Doch die haben bislang noch nicht reagiert.

Microsoft Malware Protection – Sicherheitsluecke

Wie vom Deutschen Sicherheitsnetz gemeldet wird, ist der in allen modernen Betriebssystemen von Microsoft enthaltene Virenstopper Microsoft Malware Protection Engine selbst zum Sicherheitsloch geworden.

Nach Einschätzung der Experten ist die aktuelle Gefahrenstufe gelb. Bedenklich dabei ist, dass zeitgleich erneut eine Sicherheitslücke im Internet-Explorer entdeckt wurde.

Bis jetzt sind nur Internet-Schädlinge bekannt, die zunächst über die Lücken den Microsoft-Virenstopper ausschalten. Bereits beim nächsten Angriff sind dann keine Barrieren mehr vorhanden und Angreifer können ungehindert Schaden anrichten. Nach Beobachtungen der Experten im Deutschen Sicherheitsnetz häufen sich Vorfälle dieser Art. „Die Gefahr, dass Schutzsoftware für Angriffe missbraucht wird, ist in den letzten Monaten erheblich gestiegen“, klärt Dr. Frank Bock, Vorstand des Deutschen Sicherheitsnetz e.V., auf. Microsoft hat sofort auf das aktuelle Problem reagiert und ein Reparaturpaket zu Verfügung gestellt. Aber ungute Gefühle bleiben dennoch. Schnellentschlossene erhalten kostenfrei unter deutsches-sicherheitsnetz.de eine Anleitung, wie Sicherheitslücken im PC geschlossen werden können.

„Gegen solche Lücken, wie sie jetzt erkannt wurden, können sich PC-Anwender nur durch Mehrfachschutz in zwei Ebenen schützen, so wie es heute im Auto durch Sicherheitsgurt und Airbag üblich ist“, mahnt Bock. Angesichts der vielen am Markt verfügbaren Softwareprodukte erscheint jedoch die Auswahl der richtigen Komponenten für einen normalen PC-Anwender fast undurchschaubar. Das Deutsche Sicherheitsnetz empfiehlt seinen Mitgliedern ein fein abgestimmtes Sicherheitspaket, dass sowohl Schutzfunktionen als auch Hilfe im Ernstfall anbietet, so wie es seit vielen Jahren für Autofahrer bereits bekannte Praxis ist.

Das Deutsche Sicherheitsnetz e.V. hat sich zum Ziel gesetzt, die Sicherheit der Internet-Computernutzung in Deutschland zu erhöhen. Der Verein bietet in Kooperation mit Volksbanken Raiffeisenbanken sowie Sparkassen einen PC-Sicherheitsdienst für jedermann an. Vereinszielziel ist der weitere Ausbau des Sicherheitsniveaus, um die Internet-Nutzung und den privaten PC von Gefahren zu befreien.