Experte klärt auf

Gefahren aus dem Web: So schützen Sie ihren PC

(Bild: thinkstockphotos.de)

Das Verbrechen schläft nicht - auch nicht im Internet. Täglich gelangen neue Viren, Würmer und Trojaner ins Netz, die nach den Daten und dem Geld der User dürsten. Den PC effektiv zu schützen, wird damit immer wichtiger. Was hier das Allermindeste ist und auf welche Gefahren Sie sich in Zukunft gefasst machen sollten, verrät Christian Mairoll, der Gründer der österreichisch-neuseeländischen IT-Sicherheitsfirma Emsisoft.

Mairolls Firma bringt dieser Tage ihr neues Schutzpaket Anti-Malware 12 heraus und reagiert damit insbesondere auf Bedrohungen, die in jüngster Zeit oft für Schlagzeilen gesorgt haben - etwa Ransomware, sogenannte Erpressertrojaner, die sich laut Emsisoft nicht mehr bloß rasant, sondern "seuchenartig" verbreiten.

(Bild: Emsisoft)

Sie sollen mit neuen Verhaltens-Scannern besser identifiziert werden, auch unerwünschte Software wie Adware oder die verhassten Browser-Toolbars sollen erkannt werden. Unternehmen will man mit Schutz für Windows Server und einer kostenlosen Fernwartungs-Konsole anlocken.

Ransomware: Die neue Seuche am PC
Erpressertrojaner hat Emsisoft in den vergangenen Monaten besonders intensiv beobachtet und mehrere Blogeinträge dazu verfasst. Darin verrät man auch, wie man nicht zum Opfer wird. Der zentrale Rat: Sichern Sie Ihre Daten! Wer seine Fotos, Dokumente und sonstiges regelmäßig auf externen Festplatten oder anderen Datenträgern sichert, ist nicht erpressbar.

Dies gelte in besonderem Ausmaß für Unternehmen. Hier lagern für Angreifer besonders wertvolle Daten: Was für das Aufrechterhalten des Betriebs in einer Firma nötig ist, wird der Eigentümer für viel Geld freikaufen, so der Hintergedanke der Cyberkriminellen. Außerdem verbreiten sich Erpresser-Trojaner in einem Firmennetz, das nicht korrekt konfiguriert ist, äußerst rasch.

Was ist denn nun das Minimum?
Oft genug halten sich Unternehmen wie Privatleute aber nicht an solche Regeln und es kommt zu Infektionen. Werden sie publik, kann das für eine Firma einen ordentlichen Imageschaden bedeuten. Sie haben aber noch einen Effekt: Sie senken die Schutzmoral bei den Nutzern. Wir haben deshalb beim Experten nachgefragt, was sie zumindest tun sollten.

"Krone": Angesichts täglich neuer Bedrohungen plagt viele PC-Nutzer eine "IT-Sicherheitsmüdigkeit". Sie glauben, sie können sich eh nicht schützen und tun deshalb gar nichts. Gibt es ein Minimal-Sicherheitskonzept für diese User?
Christian Mairoll: Als absoluten Basis-Schutz: Windows-eigenes Antivirenprogramm (ist in den Tests aber meistens am Ende der Listen) oder Emsisoft Anti-Malware, Windows Updates aktivieren und sämtliche Programme immer aktuell halten, keine Links in Emails anklicken die zur Eingabe von irgendwelchen Passwörtern auffordern, egal wie authentisch es aussieht. Bei Freeware im Internet genau aufpassen wegen "PUPs" (potenziell unerwünschte Programme wie Adware, Anm.).

"Krone": Stichwort "Internet der Dinge": Vernetzte TVs, Kameras & Co. gelten als begehrtes Ziel für Cyberkriminelle. Wie sehen Sie hier die Bedrohungslage?
Mairoll: Die Erfahrung zeigt, dass Hardwarehersteller (sei es nun ein Router-Hersteller oder ein Autofabrikant) das Thema Sicherheit leider immer noch als lästiges Anhängsel betrachten, aber es nicht konsequent in allen Prozessen implementieren. Zeitlich begrenzte Updates für die Software der Geräte macht diese unweigerlich nach kurzer Zeit unbrauchbar. Es liegt die Vermutung nahe, dass dies den wirtschaftlichen Interessen der Firmen zugutekommt, wenn alle paar Jahre neue Geräte gekauft werden müssen. Konsumenten sehen gerne nur den unmittelbaren (geringen) Preis beim Kauf, nicht den langfristigen.

"Krone": Nicht nur Ganoven wollen an die Daten der User. Geheimdienste sind auch neugierig. Wie geht man als IT-Sicherheitsfirma damit um?
Mairoll: Wir vertreten den Standpunkt, dass es keine gute Spionage gibt, da jegliche Lücken erfahrungsgemäß auch immer von den 'Bösen' missbraucht werden. Ob es rechtliche Möglichkeiten gegen eine staatliche Zwangsanordnung gibt, werden wir dann ausloten, wenn wir eine erhalten.

"Krone": Was sind aus Ihrer Sicht die größten IT-Bedrohungen der nächsten Jahre? Worauf müssen die User gefasst sein?
Mairoll: Ich würde meinen, Ransomware wird noch eine Weile bestehen, da es Angreifern am direktesten Geld einbringt. Es ist auch davon auszugehen, dass Schadsoftware immer professioneller wird. Das heißt: klassische Unternehmensstrukturen, bestehend aus Entwicklung, Vertrieb, Marketing, Kundensupport und so weiter - wie es zum Teil schon ersichtlich ist. Ich würde eventuell auch darauf tippen, dass Erpressungsversuche mit Veröffentlichung gestohlener Daten zunehmen werden. Beispiel: Ein Hacker klaut Gesundheitsdaten eines Krankenhauses und fordert Schutzgeld von Patienten, um diese nicht zu veröffentlichen.