Frag den Experten: Stefan Tanase

Stefan Tanase, Senior Security Researcher im Global Research & Analysis Team von Kaspersky Lab, beantwortete die Fragen der Nutzer. Hier das komplette Interview über Soziale Netzwerke, Malware und alles dazwischen.

Stefan Tanase, Senior Security Researcher im Global Research & Analysis Team von Kaspersky Lab, beantwortete die Fragen der Nutzer. Hier das komplette Interview über Soziale Netzwerke, Malware und alles dazwischen.

 

Es gibt das Sprichwort „Information ist Macht“, und das moderne Internet sieht aus wie ein „globaler Mülleimer“ – es enthält komplett Irrelevantes, aber auch sehr vertrauliche Daten. Diese vertraulichen Daten können von jedem gelesen werden – von großen Konzernen und einzelnen Anwendern. Wie hoch ist das Bewusstsein normaler Internet-Surfer wenn es um Social-Engineering-Angriffe geht, und sind die Anwender gedanklich darauf vorbereitet, sich zu verteidigen? Als Social Engineer bezeichne ich jemanden, der sich als Freund des Opfers ausgibt, um soviel Informationen wie möglich zu sammeln.

Social Engineering ist billig und effektiv. Deshalb funktionieren Nigeria-Mails und man bekommt sie immer noch zugeschickt. Der Mensch ist am schwersten zu aktualisieren.

Social Engineering gab es schon vor Computern, sogar vor Technologie. Aber mit der Ankunft des Internets und vor allem der Sozialen Netzwerke, wurde es immer einfacher, persönliche Informationen zu bekommen, die für einen Angriff verwendet werden können. Wir stellen immer wieder fest, dass schlaue Angreifer sich beim Großteil ihrer zielgerichteten Attacken heute stark auf Soziale Netzwerke verlassen: Das ist das Auskundschaften.

Beliebt zu sein ist wichtig, bringt aber auch eine große Verantwortung. Was denken Sie über die Security-Richtlinien von Facebook? Erfüllt dieser Gigant der Sozialen Netzwerke moderne Sicherheitsanforderungen (können Facebook-Nutzer also friedlich schlafen) oder ist die Sicherheit der Schwachpunkt von Facebook?

Soziale Netzwerke, inklusive Facebook, versuchten immer schon, ein sehr labiles Gleichgewicht zu halten: Die Balance zwischen Sicherheit und Bedienbarkeit. Das Problem ist, dass Sicherheit und Bedienbarkeit nie Hand in Hand gehen. Wenn man das eine haben will, muss man das andere vernachlässigen.

Als Web-basierte Firmen, müssen Facebook und die anderen Netzwerke ihre Plattformen so bedienbar wie möglich machen, um möglichst oft aufgerufen zu werden. Je mehr Sicherheitsbeschränkungen ein Soziales Netzwerk einführt, desto mehr Nutzer werden es wahrscheinlich zu kompliziert finden, die Webseite zu nutzen, und das Netzwerk verlassen.

Wie bin ich bei Facebook und Twitter geschützt? Phishing, mit dem persönliche Daten gestohlen werden sollen, passiert überall, doch die Phishing-Nachrichten sehen in Sozialen Netzwerken echter aus als im E-Mail-Eingang. Wie hilft mir Kaspersky Lab da weiter?

Soziale Netzwerke sind ideale Umgebungen für Phishing-Attacken. Die Menschen klicken eher auf einen Link, den ein Freund geteilt hat, und dieses grundlegende Vertrauen ist etwas, das Cyber-Kriminelle ausnutzen. Schädliche URLs können sich automatisch selbst unter den persönlichen Kontakten des Opfers verteilen, ohne dass das Opfer etwas davon mitbekommt – dadurch erscheinen die Links vertrauenswürdig.

Deshalb arbeitet Kaspersky Lab mit Facebook zusammen, um die Anwender zu schützen. Wenn nun Facebook-Anwender auf einen Link klicken, der von ihren Freunden geteilt wurde, wird dieser Link sofort mit der Kaspersky-Datenbank schädlicher Internetseiten verglichen. Wenn der Link bei Facebook auf der Liste der bekannten schädlichen URLs auftaucht – die Liste erhält Facebook von Kaspersky Lab und anderen Herstellern – wird der Nutzer direkt informiert und der Besuch der Seite wird blockiert. Dadurch werden nicht nur der Nutzer und sein Computer geschützt, sondern auch die Verbreitung des schädlichen Links gestoppt.

Ich habe gerade meinen Namen in einer Suchmaschine eingegeben und bin erstaunt, dass meine persönlichen Informationen öffentlich zu sehen sind. Wie kann ich das mit Kaspersky verhindern?

Überraschenderweise haben sich die meisten Internet-Nutzer noch nicht selbst gegoogelt – also Gratulation, dass Sie es getan haben! Jetzt wissen Sie, was das Internet über Sie weiß. Das mag erschreckend sein. Aber keine Panik, Sie können einiges dagegen tun. Wenn man bedenkt, dass die meisten Informationen, die da angezeigt werden, von Ihnen selbst veröffentlicht wurden – etwa in Sozialen Netzwerken, Foren usw. –, können Sie die entsprechenden Profile auch durchgehen und nach Ihren Wünschen verändern.

Ich habe gehört, dass Instagram unsere Fotos nutzen will, ohne Lizenzgebühren dafür zu zahlen. Ist das rechtlich erlaubt? Kann man zum Beispiel das Portraitfoto einer Person nutzen, ohne die Rechte für das Bild zu haben?

Als Security-Experte und Hobby-Fotograf kann ich sagen, dass Sie darauf vorbereitet sein sollten, dass Ihre Bilder generell gestohlen und früher oder später ohne Erlaubnis verwendet werden, wenn sie einmal im Internet veröffentlicht sind.

Das ist vor allem bei Instagram so. Ich bin kein Rechtsanwalt, aber ich bin ziemlich sicher, dass Sie, als Sie beim Erstellen Ihres Kontos die Geschäftsbedingungen akzeptiert haben, Instagram erlaubt haben, mit Ihren Bildern bestimmte Dinge zu tun. Sie sollten natürlich auch nicht vergessen, dass Instagram ein kostenloser Service ist und Sie jederzeit die Nutzung beenden können, vor allem, wenn Ihnen die Geschäftsbedingungen nicht mehr gefallen.

Was wird im Jahr 2013 die größte Bedrohung für Laptops sein?

Während die Bedrohungslandschaft im Jahr 2013 nach wie vor von Cyber-Kriminellen beherrscht sein wird, die zufällige Gewinne auf Kosten unglücklicher Opfer machen, wurden zielgerichtete Attacken in den letzten beiden Jahren immer häufiger. Solche Angriffe sind dafür gestrickt, in eine bestimmte Organisation einzudringen, und meist sollen damit vertrauliche Daten und geheime Informationen gesammelt werden. Zielgerichtete Attacken sind oft hochspezialisiert. Wir erwarten in den kommenden Jahren einen weiteren Anstieg der Cyber-Spionage. Man liest die Überschriften in der IT-Presse und ist versucht zu glauben, dass zielgerichtet Attacken ein Problem der großen Konzerne sind, vor allem jener Organisationen, die „kritische Infrastrukturen“ eines Landes betreuen. Allerdings kann jede Organisation oder Firma zum Opfer werden. Alle besitzen Daten, die für Angreifer wertvoll sind; zudem können sie als Sprungbrett benutzt werden, um andere Firmen zu erreichen.

Wie kann ich feststellen, ob auf einer Webseite Malware lauert?

Ich empfehle einen modernen Browser wie Google Chrome, zusammen mit einer zuverlässigen Security-Lösung wie der aktuellen Kaspersky Internet Security 2013. Diese bietet einen Web-Filter. Ein JavaScript-Emulator, der Schadcode auf Webseiten proaktiv erkennt und Zugriff auf das Kaspersky Security Network (KSN) hat, unseren Cloud-Dienst, der über 50 Millionen Anwender weltweit verbindet. Das KSN bietet einen Echtzeitschutz, inklusive Schutz vor Schadprogrammen auf Webseiten.

Wie schützt man sich bei Online-Transaktionen, wenn der Computer bereits mit einem Antiviren-Programm ausgestattet ist?

Wenn Sie beim Online-Shopping Ihre Kreditkartendaten auf einer Webseite eintragen, ist es zu empfehlen, die Virtuelle Tastatur der Kaspersky-Produkte zu verwenden. Das gilt für alle vertraulichen Daten.

Wegen des Anstiegs der Attacken auf Online-Banking-Daten und Kreditkarteninformationen hat Kaspersky Lab die Safe-Money-Funktion eingeführt – diese schützt Ihre Online-Transaktionen und stellt sicher, dass Ihre Daten auf allen Stufen des Zahlungsprozesses geschützt sind. Die Funktion hat dafür drei Stufen: Trusted Site, Trusted Connection und Trusted Environment.

Ich habe einen Adobe Flash Player heruntergeladen, aber alle meine Programme sind kaputt. Bei allen Programmen heißt es „.exe files corrupted, cannot execute“ Was soll ich tun?

Es scheint, als läge das Problem nicht beim Installationsprogramm des Adobe Flash Player sondern beim System selbst. Nebenbei gesagt: Sind Sie sicher, dass es wirklich der Flash Player war und nicht ein Virus der sich dafür ausgegeben hat? Ich würde vorschlagen, Ihren Computer neu zu installieren und anschließend ein aktuelles Kaspersky-Produkt darauf zu installieren, um in Zukunft Problemen aus dem Weg zu gehen.

Gibt es Risiken bei Smart-TVs?

Unsere Häuser und Wohnungen werden täglich smarter und smarter, und Smart-TVs sind nur der erste Schritt zum „smarten Haus“. Das hört sich alles sehr schön an, allerdings gibt es ein paar Risiken. Vor allem, da Haushaltsgeräte nicht so oft ausgetauscht werden wie andere smarte Geräte. Sie kaufen alle ein oder zwei Jahre ein Telefon, aber Ihren Fernseher oder Kühlschrank tauschen Sie nicht so oft aus. Das Problem ist, dass sich Software immer weiterentwickelt und in alter Software immer Sicherheitslücken auftauchen. Ich befürchte, dass unsere Häuser, je smarter sie werden, auch umso gefährdeter sein werden. Die Hersteller wollen, dass Sie den neuesten Fernseher kaufen und kümmern sich um das Update der Software auf dem fünf Jahre alten Modell erst später. Wenn Sie überhaupt so lange Updates dafür erstellen.

Wie verhindert man das Spear-Phishing von jemanden, den man kennt?

Spear-Phishing ist sehr schwer zu vermeiden. Normalerweise sendet Ihnen einer Ihrer Kontakte eine E-Mail, die legitim aussieht, aber in Wirklichkeit einen Link oder einen Anhang enthält, der eine Sicherheitslücke ausnutzt und Ihren Rechner infiziert. Auf Ebene der E-Mail kann man keinen Filter einsetzten (es ist ja keine Spam-Mail, sondern eine zielgerichtete Attacke), doch es gibt eine Kaspersky-Technologie, die Sie trotzdem schützt: AEP (Automatic Exploit Prevention). Das ist unser Schild gegen hochentwickelte Exploits, inklusive Zero-Day-Attacken. Die aktuellen Zero-Day-Exploits in Java, von denen letzte Woche jeder gesprochen hat, wurden über die AEP-Technologie in unseren Produkten schon seit Mitte Dezember blockiert.

Was denken Sie über den Stealth-Mode bei Firewalls? Ist es unsicher, wenn man die Ports nicht in den Stealth-Mode schaltet?

Es ist natürlich ein Sicherheitsrisiko, wenn man Ports ohne Grund offen hält, genauso wie es ein Risiko ist, eingehende Verbindungen anzunehmen, die nie angefordert wurden. Die Firewall ist bei jedem mit dem Internet verbundenen Computer immer die erste Säule der Verteidigung.

Sind Sicherheitslücken in Java so gefährlich, wie die Leute sagen?

Kürzlich haben wir einen Artikel zu Sicherheitslücken in Java veröffentlicht. Sie finden darin viele Informationen dazu: https://www.kaspersky.de/blog/java-mit-vorsicht-zu-verwenden/

Welche Methoden verwenden Hacker meistens, um Soziale Netzwerke anzugreifen? Wie kann sich ein Anwender davor schützen? Auf was soll man achten? Sollten sich auch Mac-Nutzer über diese Angriffe Gedanken machen?

Cyber-Kriminelle zielen meist auf zwei einfache Arten auf die Anwender von Sozialen Netzwerken ab: Entweder erstellen sie gefälschte Profile, um darüber schädliche Links zu verteilen, oder sie nutzen die Profile von Anwendern, die bereits infiziert wurden, um ihre Links weiter über das Netzwerk zu verbreiten. Deshalb sollten alle Nutzer unbedingt darauf achten, dass sie die aktuellsten Software-Patches und –Updates installiert haben, den aktuellsten Browser nutzen und eine gute Security-Lösung einsetzen, die helfen kann, schädliche Links zu blockieren. Und nicht zuletzt sollte man bei verdächtigen Links immer vorsichtig sein (selbst wenn sie von einem Freund kommen!), aber auch bei verdächtigen Personen, die eine Freundschaftsanfrage schicken. Nehmen Sie nur Freunde an, die Sie im echten Leben schon getroffen haben.

Selbst wenn Sie einen Mac nutzen, sind Sie nicht mehr sicher. Im Jahr 2011 ging es mit Schadprogrammen für Macs richtig los – damals war es vor allem Scareware. Doch im letzten Jahr bemerkten wir die bisher größte Mac-Epidemie: Der Flashfake-Wurm infizierte weltweit fast eine Million Macs, eine erstaunlich große Menge.

Heutzutage werden viele Twitter-Konten angegriffen. Ist dieses Soziale Netzwerk gefährdeter als zum Beispiel Facebook?

Twitter-Konten sind einfacher zu hacken als Facebook-Profile, seit Facebook die Anmeldebestätigungen eingeführt hat, die im Grunde eine Zwei-Faktoren-Authentifizierung sind. Twitter- und Facebook-Konten werden aus unterschiedlichen Gründen angegriffen. Ein Facebook-Profil kann viele persönliche Informationen bringen, doch ein Twitter-Konto mit vielen Followern bringt viel Traffic auf einen schädlichen Link.

Was soll man bei Facebook mit schädlichen Apps machen, die unsere privaten Daten stehlen und Spam versenden?

Schädliche Apps müssen blockiert und an Facebook gemeldet werden.

 

Ich rate Anwendern normalerweise, nur Apps von vertrauenswürdigen Entwicklern zu nutzen, und diese genau auf die angeforderten Berechtigungen zu prüfen, bevor man ihnen den Zugriff auf sein Profil erlaubt.

Wie wichtig sind die Real-World-Tests und On-Demand-Tests von AV-Test und AV-Comparatives? Was sagt ein Experte zu den Leuten, die aufgrund solcher Tests zehnmal im Jahr ihre Antiviren-Lösung wechseln?

AV-Test und AV-Comparatives sind respektierte, unabhängige Labors mit hohen Teststandards. Die Real-World-Tests (mit Zero-Day-Schadprogrammen) sind sehr relevant, aber es ist besser, diese im Zeitraum von zwei bis drei Monaten anzusehen. Dann können Sie die Produkte auch weniger oft wechseln.

Zum Thema On-Demand-Tests muss ich sagen, dass sie sehr veraltet sind, und ich empfehlen würde, meine Meinung nicht darauf aufzubauen – damit kann man moderne Schutzmethoden einfach nicht bewerten, deshalb unterscheidet sich die Praxis auch.

Wenn man den Schutz wirklich wichtig nimmt und etwas Zeit in seine Verbesserung investieren will, würde ich die Software nicht wechseln. Ich würde die Einstellungen verändern. Die meisten Tests laufen mit den Standardeinstellungen und sind damit irgendwo zwischen Schutz und einfacher Bedienung. Wenn Sie möchten, können Sie den Schutz erheblich verbessern, indem Sie Kaspersky-Software nutzen, die dafür bekannt ist, weitreichende Einstellmöglichkeiten zu bieten.

In Kaspersky Internet Security können Sie zum Beispiel alle unbekannten Programme sehr stark limitieren (in der Standardeinstellung sind sie nur leicht limitiert). Das blockiert den Großteil der schädlichen Aktivitäten, erfordert von Ihnen aber, dass Sie von Zeit zu Zeit per Hand einstellen, welchen neu installierten Programmen Sie vertrauen. Auf unserer Support-Seite finden Sie auch genaue Anleitungen, mit denen Sie sich vor Erpressungstrojanern schützen: http://support.kaspersky.com/7193

Die Auswirkung von Kaspersky-Produkten auf die PC-Performance ist hoch. Kann man diese Auswirkungen verringern?

Ein guter Schutz benötigt immer einige Ressourcen des Computers. Es mag andere Produkte geben, die behaupten, sie seien Antivirus-Lösungen und schneller als Kaspersky. Deren Schutz ist allerdings nicht auf gleicher Höhe mit Kaspersky Lab. Wir wollen einen bestmöglichen Schutz bieten, da es wichtig ist, sich vor allen Schädlingen zu schützen; das benötigt aber vielleicht etwas mehr Rechenleistung vom PC als andere Software. Kaspersky Lab arbeitet aber kontinuierlich an neuen Technologien, die es ermöglichen könnten, Operationen wie das Prüfen von Dateien auf mehreren Ebenen zu ersetzen. Neue Technologien helfen uns, weniger Ressourcen des Computers zu benötigen, während der Schutz zuverlässig erhalten bleibt.

Kann man Webroot Complete zusammen mit Kaspersky PURE betreiben? Ich habe gelesen, dass Webroot SecureAnywhere Complete keine Konflikte mit anderen Security-Lösungen erzeugt. Ich hatte vorher Kaspersky Internet Security und Webroot Essentials, und es gab keine Probleme.

Wir haben PURE nicht auf Kompatibilität mit Webroot SecureAnywhere Complete getestet. Doch das Antivirus-System von PURE ist dem von Kaspersky Internet Security ähnlich – es besteht also die Chance, dass beide Programme einwandfrei arbeiten werden.

Haben Sie Rabatte für loyale Kunden? Oder planen Sie solche Rabatte?

Alle Kunden, die eines unserer Produkte gekauft haben, können das nächste Update günstiger bekommen. Zudem gibt es für bestehende Kunden immer besondere Angebote – etwa weitere Produkte vergünstigt hinzuzukaufen, zum Beispiel den Kaspersky Password Manager. Schauen Sie einfach regelmäßig auf unsere Homepage www.kaspersky.de. Solche Angebote sehen Sie aber teilweise auch in den Benachrichtigungen der Programme selbst.

Warum sind Ihre Produkte in manchen Ländern zweimal oder dreimal so teuer wie in anderen Ländern?

Wie sind Sie zu diesem Schluss gekommen? Die Produkte werden in unterschiedlichen Ländern zu unterschiedlichen Konditionen angeboten, je nach den Bedürfnissen der Anwender, der durchschnittlichen Anzahl der Computer im Land usw. Der durchschnittliche Preis eines Pakets liegt aber überall bei 59 Dollar. In manchen Ländern können Sie zum Beispiel ein Produkt für drei Jahre und drei Computer kaufen, woanders dagegen ein Produkt für zwei Computer für ein Jahr. Wenn Sie mitrechnen, ist das erste Angebot natürlich besser für Sie.

Während der normalen Prüfung mit Kaspersky wurden mehrere Sicherheitslücken gefunden. Manche davon können behoben werden, bei anderen wird mir diese Möglichkeit aber nicht angeboten. Gefährdet das meine Sicherheit? Mein PC enthält vertrauliche Daten und ich möchte vermeiden, dass ich wegen der Sicherheitslücken angegriffen werde. Kann man das Problem lösen?

Heimanwender-Produkte prüfen den Computer auf Sicherheitslücken, sind aber nicht für deren Bearbeitung zuständig. In so einem Fall muss der Anwender das Update für die entsprechenden Produkte installieren. Vergessen Sie aber nicht, dass eine Sicherheitslücke kein Schadprogramm ist. Wenn ein Schadprogramm gefunden wird, wird das Kaspersky-Produkt dieses auch von Ihrem Computer entfernen. Zudem enthalten die Kaspersky-Lösungen auch das Automatic-Exploit-Prevention-System, das Ihren Computer schützt, selbst wenn Sicherheitslücken existieren.

Ich habe versucht, mit der Kaspersky Rescue Disc meinen Computer zu entsperren, hatte aber keinen Erfolg. Was könnte da passiert sein?

Leider kann die Rescue Disc nicht mit allen Computer-Konfigurationen funktionieren. Wir aktualisieren die Liste der unterstützten Hardware laufend, doch es wird immer eine Konfiguration geben, mit der die Disc nicht funktioniert.

Wann kommt die neue Version des Firefox-Plugins bei Kaspersky PURE? Die aktuelle Version (für PURE 2.0) arbeitet nicht mit der aktuellsten Version des Browsers zusammen.

Die neue Version des Plugins wird mit der neuen Produktversion von Kaspersky PURE Total Security erscheinen, die bald veröffentlicht wird.

 

 

 

Tipps