Technische Hilfen und Informationen aus dem IT-Bereich

Microsoft will insgesamt acht Sicherheitslücken beseitigen

Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Den Windows-Patch wird es für Windows XP, Vista und 7 geben, andere Windows-Versionen sind demnach nicht betroffen. Die Sicherheitslücken in Office finden sich in den Office-Versionen XP, 2003, 2007 sowie Office 2004 und 2008 für Mac. Da alle zu beseitigenden Sicherheitslücken als wichtig, nicht aber als gefährlich eingestuft wurden, ist davon auszugehen, dass Angreifer darüber keinen Schadcode aus der Ferne ausführen können.

Mit diesem Bericht erfahren Sie, wie Sie das Internet sicher an Hotspots nutzen können.Inhalt dieses Berichts:

• Einführung
• Einfacher Zugang – wenig Schutz
• Kriminelle Methoden und Motive
• Sicherheit – so können Sie sich schützen
• Zusammenfassung

Einführung

Internet-Hotspots schießen überall wie Pilze aus dem Boden. Leider bieten die meisten von ihnen keine ausreichende Sicherheit. Erfahren Sie, wie Sie sich schützen können, wenn Sie über öffentliche Hotspots eine Verbindung mit dem Internet herstellen.

Einfacher Zugang – wenig Schutz

Für Hotspot-Betreiber ist die Verwaltung der drahtlosen Sicherheit oft lästig. Registrierungs- und Anmeldeanforderungen widersprechen zudem dem Zweck eines “offenen” Wi-Fi-Netzwerks. Deshalb gibt es an vielen Hotspots wenig oder im schlimmsten Fall gar keine Sicherheitsmaßnahmen. Der schnelle Zugang und die einfache Verwaltung werden mit einer hohen Anfälligkeit für potenzielle Bedrohungen bezahlt.

Hinzu kommt, dass jede drahtlose Verbindung von Natur aus weniger Sicherheit bietet als eine normale Netzwerkverbindung per Kabel. Anders als Daten, die durch ein Kabel fließen, werden drahtlose Übertragungen per Funk übermittelt. Jeder, der einen Empfänger und einige einfache, leicht erhältliche Tools besitzt, kann diese Funksignale abfangen. Wenn Sie mit einem Hotspot verbunden sind, der die Daten nicht verschlüsselt, kann jemand, der Ihre Daten abfängt, diese problemlos lesen – egal, ob es sich um eine private E-Mail-Adresse oder eine Kombination aus Benutzername und Kennwort handelt.

Da sich Hotspots an öffentlichen Plätzen befinden, können andere Ihnen einfach über die Schulter schauen, um Einblick in Ihre Daten zu erhalten. Oder sie haben es sogar auf Ihren Laptop abgesehen, wenn Sie Ihren Platz verlassen.

Kriminelle Methoden und Motive

Während Schnüffler und Neugierige Ihre Privatsphäre gefährden, geht ein weitaus höheres Risiko von Cyberkriminellen aus, die über ausgefeiltere Methoden und Motive verfügen. Selbst wenn am Hotspot Sicherheitsmaßnahmen wirksam sind, verfügen versierte Hacker über genügend Tools, Fähigkeiten und Geduld, um diese Schutzmaßnahmen zu umgehen.

Die Verschlüsselung ist beispielsweise eine grundlegende Technik, mit der Hotspot-Betreiber ihre drahtlosen Benutzer schützen können. Dabei werden die von Ihnen über das Internet gesendeten Daten unkenntlich gemacht. Allerdings haben Cyberkriminelle inzwischen Tools entwickelt, mit denen sie verschlüsselte Daten in erstaunlich kurzer Zeit entschlüsseln können.

Manipulationstechniken sind eine weitere Methode, um Hotspot-Benutzer zur Preisgabe vertraulicher Informationen zu verleiten. Angelehnt an Phishing- und Pharming-Techniken richten sie ein eigenes drahtloses Netzwerk in der Umgebung eines legitimen Hotspots ein. Indem sie den Namen und die Startseite ihres Netzwerks so wie den tatsächlichen Hotspot erscheinen lassen, versuchen sie, Sie zur Anmeldung bei ihrem Netzwerk zu verleiten. Sobald Sie mit dem gefälschten Hotspot verbunden sind, werden Sie zur Eingabe von Informationen (beispielsweise Kreditkartennummern oder andere vertrauliche Informationen) für ein “neues Konto” aufgefordert oder auf andere betrügerische oder vireninfizierte Webseiten umgeleitet.

Sicherheit – so können Sie sich schützen

Angesichts der zahlreichen Risiken und der geringen Sicherheitsmaßnahmen an öffentlichen Hotspots müssen Sie selbst für Ihren Schutz sorgen. Hier sind einige Maßnahmen, mit denen Sie sich schützen können:

• Sorgen Sie dafür, dass Ihnen niemand über die Schulter schaut, wenn Sie sich bei Ihrem Betriebssystem, E-Mail- bzw. Instant Messaging-Konto oder einem anderen Konto anmelden.

• Achten Sie auf verdächtiges Verhalten, und lassen Sie Ihren Laptop oder Ihr Handheld-Gerät niemals unbeaufsichtigt.

• Deaktivieren Sie die Dateifreigabe, wenn Sie über einen Hotspot ins Internet gehen, und speichern Sie so wenig vertrauliche oder persönliche Daten wie möglich auf Ihrem Laptop oder mobilen Gerät. Die Dateifreigabe können Sie in der Regel in den Netzwerkeinstellungen Ihres Betriebssystems deaktivieren.

• Deaktivieren Sie Ihre Drahtlosnetzwerkkarte, wenn Sie sie nicht verwenden.

• Wickeln Sie von einem öffentlichen Hotspot aus nach Möglichkeit keine Online-Banking- oder Börsengeschäfte ab. Sparen Sie diese Art von Aktivitäten auf, bis Sie sich wieder in einer sicheren und nicht öffentlichen Umgebung befinden.

• Überzeugen Sie sich, dass Sie auch tatsächlich mit einem legitimen Hotspot verbunden sind. Lassen Sie sich den Netzwerknamen und das Verfahren für die Verbindungsherstellung vom Hotspot-Betreiber betätigen. Stellen Sie keine Verbindung her, wenn Sie nicht wissen, wer für die Betreibung eines Hotspots verantwortlich ist!

• Überlassen Sie es nicht Ihrer Drahtlosnetzwerkkarte, automatisch eine Verbindung mit dem nächsten Netzwerk herzustellen, sondern wählen Sie den Hotspot selbst manuell aus.

• An einem öffentlichen Hotspot können Sie nie sicher sein, womit andere Computer eventuell infiziert sind oder ob möglicherweise Hacker präsent sind, die das Netzwerk nach Opfern durchsuchen. Mit aktuellen Sicherheitsprogrammen - wie z.B. Kaspersky Internet Security, Norton 360 oder Internet Security, AVG, McAfee oder ein Sicherheitsprogramm von anderen Herstellern - schützen Sie vor zahlreichen Viren, Würmern, Trojanischen Pferden und gefährlichen Eindringlingen.

• Nutzen Sie Ihren Computer mit Vorsicht. Verzichten Sie darauf, wichtige geschäftliche oder persönliche Mitteilungen oder Transaktionen über Hotspots zu senden bzw. abzuwickeln.

Zusammenfassung

Öffentliche Internet-Hotspots bergen eine Vielzahl von Sicherheitsrisiken. Es liegt an Ihnen, Ihren Computer, Ihre Daten und Ihre Privatsphäre mit wirksamen Programmen und entsprechenden Vorsichtsmaßnahmen zu schützen.

Umfangreichster Patchday Microsofts
Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

Im Windows-Kernel korrigiert Microsoft drei Sicherheitslücken, die zum Erhöhen von Nutzerrechten oder für einen Denial-of-Service-Angriff verwendet werden können. Ein Angreifer muss sich dazu am betreffenden System anmelden können, Angriffe aus der Ferne sind ausgeschlossen. Die drei Fehler stecken in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008.

Office mit Sicherheitslücken gespickt

Im Zusammenspiel mit Office XP, 2003 und 2007 wurden drei Sicherheitslücken gefunden, über die sich im schlimmsten Fall schadhafter Programmcode einschleusen lässt. Mit dem verfügbaren Patch sollen die Fehler korrigiert werden.

Mit einem Patch für GDI beseitigt Microsoft mit einem Schlag acht Sicherheitslücken, die allesamt als gefährlich eingestuft sind, weil sich darüber beliebiger Programmcode ausführen lässt. Von den Fehlern sind Windows 2000, XP, Vista mit Service Pack 1, Windows Server 2003 sowie 2008, Office XP, 2003 und 2007, Office Project 2002, Visio 2002, die Viewer für Word, Excel und Powerpoint, Works 8.5, Expression Web, SQL Server 2005, Visual Studio .Net 2003, 2005 und 2008 sowie Visual FoxPro 8.0 und 9.0 betroffen.

Fehler im Windows Media Player

Zwei als gefährlich klassifizierte Sicherheitslücken stecken in der Windows Media Runtime von Windows 2000, XP, Vista, Windows Server 2003 sowie 2008. Angreifer können über präparierte ASF-Dateien oder manipulierte, komprimierte Audiodateien auf einem fremden System schadhaften Programmcode ausführen. Ein Patch steht als Download bereit. Ein weiterer Patch korrigiert ein Sicherheitsloch im Windows Media Player, das sich ebenfalls über manipulierte ASF-Dateien ausnutzen lässt. Dieser Fehler steckt nur im Windows Media Player 6.4 und betrifft damit neben Windows 2000 und XP noch Windows Server 2003.

Mit einem Patch für den Internet Information Services (IIS) 5.0, 5.1, 6.0 sowie 7.1 werden zwei Sicherheitslücken im FTP-Dienst beseitigt, die für eine Denial-of-Service-Attacke missbraucht werden können. Auf Systemen mit IIS 5.0 können Angreifer auch Schadcode ausführen.

Ein Sicherheitspatch für SMBv2 in Windows Vista und Windows Server 2008 korrigiert drei Sicherheitslücken. Einer der drei Fehler führt durch spezielle SMBv2-Pakete zu einem Denial-of-Service-Angriff. Die beiden anderen als gefährlich eingestuften Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, wenn schadhafte SMB-Pakete an das entsprechende System gesendet werden. Diese beiden Fehler betreffen auch den Release Candidate von Windows 7, so dass dessen Nutzer den Patch einspielen sollten. In der fertigen Version von Windows 7 wurden die beiden Sicherheitslücken bereits geschlossen.

Alle genannten Sicherheitspatches sind auch über Windows Update zu bekommen.

G Data warnt vor gefälschten Firefox-Sicherheitswarnungen. Die Manipulation erfolgt mit Hilfe eines Trojaners, der alle URL-Eingaben auf präparierte Webseiten weiterleitet. Hier lauert auf die potenziellen Opfer dann das Plagiat mit der Aufforderung aktuelle Virenschutzsoftware zu installieren. Statt vor realen Gefahren zu schützen, missbrauchen Online-Kriminelle so die Security-Funktion des Browsers für die Verbreitung gefälschter Virenschutzsoftware, sog. Scareware. Die Experten der G Data Security Labs warnen aktuell vor dem Besuch der Webseiten stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com und browserliveprotection.com.

Bis zu drei Monate kostenlos über UMTS surfen

Wer einen DSL-Zugang beantragt, muss oft Geduld haben, bis der Internetzugang geschaltet ist. 1&1 überbrückt deshalb mit einer “Sofort-Start-Option” bis zu drei Monate Wartezeit mit einem UMTS-Zugang.

Der Kunde kann die Sofort-Start-Option kostenlos am Ende der Bestellung eines 1&1-DSL-Tarifs beantragen. 1&1 liefert dann eine UMTS-SIM-Karte, mit der drei Monate lang ohne Gebühren, ohne Zeit- und Volumenbegrenzung und mit bis zu 7.200 KBit/s das Internet genutzt werden kann. Ein UMTS-Modem ist nicht enthalten, kann aber in Form eines UMTS-USB-Sticks (”UMTS SurfStick”) über 1&1 bezogen werden.

Die Aktion dient nicht nur dazu, die Wartezeit für DSL-Neukunden zu verkürzen, sondern soll auch Interesse für einen mobilen Internetzugang von 1&1 wecken. Nach den drei Freimonaten lassen sich UMTS-USB-Stick und SIM-Karte weiter benutzen.

Das Unternehmen bietet dazu seine neue “1&1 UMTS Flat” (19,99 Euro/Monat, kostenloser UMTS-USB-Stick) und den ebenfalls neuen Tarif “1&1 UMTS Minute” (9 Cent/Minute bei 5-Minuten-Taktung) an. Bei Letzterem kostet der UMTS SurfStick 49 Euro.

Ein-Chip-Lösung für zwei Ports ist fertig

Im Vorfeld der ersten Industriekonferenz zu USB 3.0 hat NEC in Japan erste seriennahe Produkte für den neuen Highspeed-Bus vorgeführt. Dabei handelt es sich um Steckkarten für Desktop-PCs und Notebooks, die jedoch bisher nur zwei Ports bieten. Der dafür nötige Chip scheint jedoch schon recht weit entwickelt zu sein.

Am 20. und 21. Mai 2009 findet in Tokio die erste “SuperSpeed USB Developers Conference” statt. Kurz zuvor hat NEC einer Meldung von PC Watch zufolge schon die Produkte gezeigt, welche das Unternehmen dort vorstellen will. NEC war bei den bisherigen USB-Versionen einer der Vorreiter der Chipentwicklung und trat bisher bei USB 3.0 nicht groß in Erscheinung. Die vom USB Implementors Forum auf der Cebit 2009 gezeigten Prototypen von USB-3.0-Geräten waren mit Chips von Xilinx bestückt.

Der japanischen Presse zeigte NEC nun jedoch eine Steckkarte für x1-Slots nach PCI-Express-2.0, die in Desktop-PCs passt, und eine entsprechende ExpressCard für Notebooks. Auf beiden Karten kommt der Hostcontroller PD720200 zum Einsatz, den NEC auf seinen Webseiten bereits anbietet. Er sitzt in einem Chipgehäuse von nur 10 Millimetern Kantenlänge mit 176 FPBGA-Anschlüssen und soll rund 1 Watt Leistung aufnehmen.

Der Chip dürfte einer der ersten Bausteine sein, bei dem die Schnittstellen für PCI-Express und USB 3.0 auf einem Halbleiter integriert sind. NECs Webseiten geben jedoch an, dass der PD720200 nur zwei USB-3.0-Ports bietet. Das ist für Upgrade-Steckkarten recht wenig, aber auch alles, was räumlich an USB-Buchsen vom Typ A auf eine ExpressCard mit 34 Millimeter Breite passt.

Wie bereits berichtet, sind die Typ-A-Ports die einzigen USB-Anschlüsse, welche durch die neue Version in ihrem Formfaktor unverändert bleiben. Auch in USB-3.0-Ports vom Typ B und nach Micro-USB passen jedoch Kabel nach USB 2.0, für die höheren Datenraten von bis zu 5 GBit/s von USB 3.0 sind jedoch neue Kabel nötig, die zusätzliche Datenleitungen enthalten.

NECs Präsentation zufolge sollen noch im zweiten Halbjahr 2009 erste Geräte für USB 3.0 auf den Markt kommen. Erst zum Beginn des Jahres 2010 soll jedoch eine “USB-SATA bridge” erscheinen, mit der sich billige Gehäuse für externe Festplatten bauen lassen. Massenspeicher sind derzeit für USB 2.0 der größte Flaschenhals, durch den je nach Chipsatz und Güte der Bridges netto maximal 35 MByte/s passen. Moderne Festplatten sind inzwischen dreimal so schnell, SSDs bis zu siebenmal so schnell.

Erst im Verlauf des Jahres 2010 rechnet NEC mit einer Vielzahl von USB-3.0-Chips, die dann auf der Version 1.0 der XHCI-Spezifikation basieren sollen. Wann USB 3.0 in PC-Chipsätze integriert wird, ist dabei aber immer noch nicht klar. Intel, das die Entwicklung von USB 3.0 maßgeblich vorantreibt, hat sich dazu noch nicht öffentlich geäußert.

Weitere Hintergründe zu USB 3.0 und Fragen der Kompatibilität liefert der Artikel So funktioniert USB 3.0 - nicht alles bleibt kompatibel.

Die Sicherheitsexperten von Symantec kommen in ihrem aktuellen Report zu dem Ergebnis, dass Schadsoftware mittlerweile wieder zu einem großen Teil über physische Datenträger wie USB-Sticks verbreitet wird.

In der aktuellen Ausgabe ihres jährlich erstellten Internet Security Thread Reports (http://www.symantec.com/about/news/release/article.jsp?prid=20090413_01) kommen die Experten des IT-Sicherheitsunternehmens Symantec zu dem Ergebnis, dass die Zahl der neu entwickelten Schädlinge wieder einmal auf ein neues Rekordniveau gestiegen ist. Durchschnittlich entdeckten die Symantec-Experten demnach 136.000 Schädlinge pro Monat, im gesamten Jahr 2008 kam man somit auf rund 1,6 Millionen neue Schadprogramm-Varianten. Gegenüber 2007 bedeutet dies eine Steigerung von über 260 Prozent.

Die kriminelle Szene wird demnach immer professioneller und setzt auf eine immer feinere, internationale Arbeitsteilung. Besonders im Visier der Täter stehen dabei nach wie vor geheime Daten, die für finanzielle Transaktionen verwendet werden. Für die Region EMEA (Europa, Mittlerer Osten, Afrika) beträgt der Anteil der Malware-Aktivitäten mit diesem Angriffsziel rund 78 Prozent.

Während in den letzten Jahren die allermeisten Angriffe via Internet, z.B. durch verseuchte E-Mail-Anhänge oder manipulierte Webseiten, erfolgten, hat im letzten Jahr die Übertragung durch physische Datenträger wie USB-Sticks oder Speicherkarten wieder stark zugenommen. Weltweit sollen nach Symantec-Angaben bereits zwei Drittel aller Infektionen auf diesem Wege erfolgen. Im Jahr 2008 lag dieser Anteil dagegen  noch bei lediglich 44 Prozent. Die steigende Popularität dieser Übertragungsvariante führen die Experten auf die zunehmende Nutzung dieser Datenträger etwa für Handys, MP3-Player oder Digitalkameras zurück.

Vorsicht, Seuchengefahr! Öffnen Sie auch nur einen falschen E-Mail-Anhang, ist Ihr PC schon infiziert! Dieser Bericht zeigt Ihnen, was sich hinter Dateiendungen wie .asf, .reg, .jpg und Co. verbirgt und wie Sie sich vor bösen Überraschungen schützen.

Die Nutzung von E-Mails ist längst zur Selbstverständlichkeit geworden. In Sekundenschnelle sind Glückwünsche, Geschäftsbriefe oder Urlaubsgrüße versandt. Den Adressaten erreichen aber nicht nur Textnachrichten, sondern auch Dateien aller Art. Filme, Programme, Musik- oder Bilddateien tummeln sich reichlich im Post-Eingangskorb.

Aber nicht alles, was reinkommt, ist auch vertrauenswürdig. Manipulierte Dateien erreichen das Innere des Rechners dabei nämlich nicht nur via USB-Stick, CD, DVD oder durchs Surfen im Internet. Ein häufiger Weg, wie Ihr Rechner mit verseuchten Dateien infiziert wird, ist der leichtfertige Umgang mit E-Mail-Anhängen.

Viele Schädlinge gelangen inzwischen per E-Mail auf den Computer, oft durch sogenannte E-Mail-Würmer. Häufig sind die Schädlinge in einer Datei versteckt und gelangen als Anhang einer E-Mail in den Computer. Weil der E-Mail-Verkehr rasant wächst, ist diese Verbreitungsmethode besonders effektiv.

So schützen Sie sich vor schädlichen Dateien
Je nach Dateiendung können Sie schon im Vorfeld erkennen, ob eine Datei im Mail-Anhang eine Gefahr darstellt oder eher nicht. So sind EXE-Dateien ausführbare Programm-Dateien, die sofort nach einem Doppelklick ihr schadhaftes Werk beginnen können. Txt-Dateien sind reine Textdateien, die erst einmal ungefährlich sind.

E-Mail Programme wie Outlook, Thunderbird, Eudora oder Pegasus bieten meist unzureichenden Schutz. Beachten Sie daher die Verhaltensregeln nd schützen Sie sich und Ihren Rechner vor unliebsamen Überraschungen:

Installieren Sie einen guten Virenscanner, der die Nachrichten in Ihrem E-Mail-Programm überwachen kann und aktualisieren Sie ihn regelmäßig.

Melden Sie sich nicht mit Administratorrechten an Ihrem Computer an, sondern nutzen Sie ein Profil mit eingeschränkten Rechten.

Führen Sie keine angehängten Dateien direkt aus dem Mail-Programm heraus aus. Ein Schädling könnte sich hinter einer doppelten Dateiendung verstecken oder mittels spezieller Tools so präpariert sein, dass er harmlos erscheint. Nicht vertrauenswürdige Mail-Anhänge, die Sie interessieren, speichern Sie am besten in einen separaten Ordner und lassen diesen erneut durch Anti-Viren- und Anti-Spionage-Programme durchleuchten, bevor Sie eine Datei öffnen.

Besondere Vorsicht ist geboten, wenn Dateien mit Endungen wie .exe, .com, .vbs, .bat, .sys, .reg im Anhang sind. Sie lauern nur auf einen Doppelklick. Diese ausführbaren Dateien starten nämlich unmittelbar und können sofort schadhaften Code auf Ihrem System verbreiten.

Eine weitere Gefahr sind getarnte Exe-Dateien, wie zum Beispiel sample.jpg.exe. Wird die letzte Dateiendung im E-Mail-Programm nicht angezeigt, ist Sample.jpg nur als Bild-Datei zu erkennen. Achten Sie darauf, dass in den Voreinstellungen nicht  Dateinamenerweiterungen bei bekannten Dateitypen ausblenden ausgewählt ist.

„Spionageprogramme“ („Spyware“) sind oft in Gratis-Software eingebaut, die als E-Mail-Anhang angeboten wird. Lassen Sie Anti-Spyware-Programme nach den Datenschnüfflern suchen und sperren Sie die Spionagesoftware aus.

Prinzipiell gilt: Vertrauen Sie keinen E-Mail-Anhängen von unbekannten Absendern. Auch durch Versprechungen im Text, der Anhang enthält tolle Programme oder flotte Video-Clips, sollten Sie sich nicht verleiten lassen. „Dateianhang nicht öffnen“ lautet hier die Devise.

Das Gefahrenpotenzial der 20 häufigsten Dateiendungen 

Quelle: Computerbild

Trojaner
Wie das Trojanische Pferd in der griechischen Mythologie verbergen Computer-Trojaner ihre eigentliche Aufgabe (und Schädlichkeit!) hinter einer Verkleidung. Meist treten sie als harmlose Software auf: Bildschirmschoner, Videodatei, Zugangsprogramm. Sie werden zum Beispiel als E-Mail-Anhang verbreitet. Wer das Programm startet, setzt damit immer eine verborgene Schadfunktion ein: Meist besteht diese aus der Öffnung einer sogenannten Backdoor, einer Hintertür, die das Computersystem gegenüber dem Internet öffnet und durch die weitere Schadprogramme nachgeladen werden.

Virus
Computerviren befallen vorhandene Dateien auf den Computern ihrer Opfer. Die Wirtsdateien funktionieren – zumindest eine Zeit lang - weiterhin wie zuvor. Denn Viren sollen nicht entdeckt werden. Sie verbreiten sich nicht selbständig, sondern sind darauf angewiesen, dass Computer-Nutzer infizierte Dateien weitergeben, sie per E-Mail verschicken, auf USB-Sticks kopieren oder in Tauschbörsen einstellen. Von den andere Schad- und Spähprogrammen unterscheidet sich ein Virus allein durch die Verbreitungsmethode. Welche Schäden er anrichtet, hängt allein vom Willen seiner Schöpfer ab.

Rootkit
Das kleine Kompositum führt die Worte “Wurzel” und “Bausatz” zusammen: “Root” ist bei Unix-Systemen der Benutzer mit den Administratorenrechten, der auch in die Tiefen des Systems eingreifen darf. Ein “Kit” ist eine Zusammenstellung von Werkzeugen. Ein Rootkit ist folglich ein Satz von Programmen, die mit vollem Zugriff auf das System eines Computers ausgestattet sind. Das ermöglicht dem Rootkit weitgehende Manipulationen, ohne dass diese beispielsweise von Virenscannern noch wahrgenommen werden können. Entweder das Rootkit enthält Software, die beispielsweise Sicherheitsscanner deaktiviert, oder es baut eine sogenannte Shell auf, die als eine Art Mini-Betriebssystem im Betriebssystem alle verdächtigen Vorgänge vor dem Rechner verbirgt. Das Gros der im Umlauf befindlichen Rootkits wird genutzt, Trojaner, Viren und andere zusätzliche Schadsoftware über das Internet nachzuladen. Rootkits gehören zu den am schwersten aufspürbaren Kompromittierungen eines Rechners.

Wurm
Computerwürmer sind in der Praxis die getunte, tiefergelegte Variante der Viren und Trojaner. Im strengen Sinn wird mit dem Begriff nur ein Programm beschrieben, das für seine eigene Verbreitung sorgt - und der Programme, die es transportiert. Würmer enthalten als Kern ein Schadprogramm, das beispielsweise durch Initiierung eines eigenen Mailprogramms für die Weiterverbreitung von einem befallenen Rechner aus sorgt. Ihr Hauptverbreitungsweg sind folglich die kommunikativen Wege des Webs: E-Mail, Chats, AIMs, P2P-Börsen und andere. In der Praxis werden sie oft als Vehikel für die Verbreitung verschiedener anderer Schadprogramme genutzt.

Drive-by
Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Webseite. Die Methode liegt seit einigen Jahren sehr im Trend: Unter Ausnutzung aktueller Sicherheitslücken in Browsern und unter Einsatz von Scripten nimmt ein auf einer Webseite hinterlegter Schadcode Einfluss auf einen Rechner. So werden zum Beispiel Viren verbreitet, Schnüffelprogramme installiert, das Browseranfragen zu Webseiten umgelenkt, die dafür bezahlen und anderes. Drive-bys sind besonders perfide, weil sie vom PC-Nutzer keine Aktivität (wie das Öffnen einer E-Mail) verlangen, sondern nur Unvorsichtigkeit. Opfer sind zumeist Nutzer, die ihre Software nicht durch regelmäßige Updates aktuell halten - also potenziell so gut wie jeder.

Bootnet
Botnets sind Netzwerke gekidnappter Rechner - den Bots. Mithilfe von Trojaner-Programmen, die sie beispielsweise durch manipulierte Webseiten oder fingierte E-Mails auf die Rechner einschleusen, erlangen die Botnet-Betreiber Zugriff auf die fremden PCs, können sie via Web steuern. Solche Botnets zu vermieten, kann ein einträgliches Geschäft sein. Die Zombiearmeen werden unter anderem genutzt, um millionenfache Spam-Mails zu versenden, durch eine Vielzahl gleichzeitiger Anfragen Websites in die Knie zu zwingen oder in großem Stile Passwörter abzugrasen.

Zero-Day-Exploit
Ein Zero-Day-Exploit nutzt eine Software-Sicherheitslücke bereits andem Tag aus, an dem das Risiko überhaupt bemerkt wird. Normalerweise liefern sich Hersteller von Schutzsoftware und die Autoren von Schadprogrammen ein Kopf-an-Kopf-Rennen beim Stopfen, Abdichten und Ausnutzen bekannt gewordener Lücken.

Risiko Nr.1: Nutzer
Das größte Sicherheitsrisiko in der Welt der Computer sitzt vor dem Rechner. Nicht nur mangelnde Disziplin bei nötigen Software-Updates machen den Nutzer gefährlich: Er hat auch eine große Vorliebe für kostenlose Musik aus obskuren Quellen, lustige Datei-Anhänge in E-Mails und eine große Kommunikationsfreude im ach so informellen Plauderraum des Webs. Die meisten Schäden in der IT dürften von Nutzer-Fingern auf Maustasten verursacht werden.

Die Technologie Execution Protection, kurz NX für no eXecute (Ausführungsverbot)

für Win XP, Win XP x64, Win Vista, Win Vista x64

Nach der Installation des SP2 für Windows XP erlebt man unter Umständen Überraschungen, wenn Dateien über das Kontextmenü gelöscht werden sollen. Das Kontextmenü öffnet sich nicht, dafür stürzt der Explorer ab. Die Dateien lassen sich nur durch das Verschieben in den Papierkorb entfernen. Ganze Ordner lassen sich jedoch über das Kontextmenü löschen, das Problem betrifft nur Dateien.

Schuld ist die Data Execution Prevention (DEP), die mit SP2 installiert wurde.
Die Technologie Execution Protection, kurz NX für no eXecute (Ausführungsverbot), verhindert, dass schädliche Programmcodes ausgeführt werden. Wenn ein Programm versucht, Code, unabhängig davon, ob er bös- oder gutartig ist (Beispiel: DivX), aus einem geschützten Speicherort auszuführen, schließt die Datenausführungsverhinderung das Programm.

In der Systemsteuerung - System - Erweitert - Systemleistung “Einstellung”
- Datenausführungsverhinderung - Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der gewählten aktivieren können die jeweilige Anwendungen hinzugefügt werden, die nicht unter das Ausführungsverbot fallen sollen.

Unter Windows Vista: Systemsteuerung (klassische Ansicht) - System - Erweiterte Systemeinstellungen - Erweitert - “Leistung” Button “Einstellungen” - Datenausführungsverhinderung.

Es kann auch die Boot.ini editiert werden (gilt nicht für Windows Vista):
Start - Ausführen - Notepad %SYSTEMDRIVE%\Boot.ini - OK
Unter [operating systems] wird der Parameter /NoExecute= durch /Execute ersetzt.
Die Boot.ini-Datei danach wieder abspeichern und den Rechner neu starten.
Oder über Systemsteuerung > System > Registerkarte “Erweitert” > “Starten und Wiederherstellen” > Button “Einstellungen” > Bearbeiten.

Die Boot.ini liegt meistens im Verzeichnis C:\ und ist “schreibgeschützt”. Die Datei liegt normalerweise auf dem Laufwerk, auf dem Windows seine Systemdateien NTLDR etc. abgelegt hat. Das kann auch ein anderer Laufwerksbuchstabe sein. Vorher den Schreibschutz der Boot.Ini-Datei unter Eigenschaften/Allgemein entfernen, nach dem Abspeichern sollte das Häkchen wieder gesetzt werden. Die Boot.ini ist standardmäßig ausgeblendet. In den Ordneroptionen muss deshalb unter Ansicht die Option Geschützte Systemdateien ausblenden deaktiviert werden.

/EXECUTE bewirkt, dass der Ausführungsschutz (DEP) für das gesamte System deaktiviert wird, er kann jedoch für einzelne Anwendungen aktiviert werden. /EXECUTE die Deaktivierung der DEP - (also execute der ANWENDUNGEN).

/NOEXECUTE bewirkt, dass der Ausführungsschutz (DEP) für das gesamte System aktiviert wird, er kann jedoch für einzelne Anwendungen deaktiviert werden. Betrifft nur 32-Bit-Anwendungen. Bei 64-Bit-Anwendungen ist DEP generell eingeschaltet und lässt sich nicht abschalten. /NOEXECUTE die Aktivierung der DEP - (also noexecute der ANWENDUNGEN).

/noexecute=OptIn bewirkt, dass DEP nur Systemdateien überwacht und Anwendungen, die in der OptIn-Liste stehen. Verhindert, dass Windows XP in den “Abgesicherten Modus” startet.

/noexecute=OptOut bewirkt, dass DEP Systemdateien überwacht mit Ausnahme von Anwendungen, die in der OptOut-Liste stehen.
/NOEXECUTE=OptIn und /NOEXECUTE=OptOut sind die beiden Werte, die über die Systemsteuerung einstellbar sind.

/noexecute=AlwaysOn bewirkt, dass DEP systemweit für alle ausführbaren Dateien aktiviert ist. Eine eventuell vorhandene Ausnahmeliste wird ignoriert.

/noexecute=AlwaysOff bewirkt, dass DEP systemweit abgeschaltet ist.
/EXECUTE und /NOEXECUTE=AlwaysOff schalten die DEP bei 32bit-Windows aus, unabhängig davon, ob die CPU es unterstützt oder nicht, wobei hier noch /PAE und /NOPAE bei 64bit-CPUs eine Rolle spielen.
/NOEXECUTE=AlwaysOff scheint die einzige Möglichkeit zu sein, DEP bei 64bit-Windows auf einer 64bit-CPU, die DEP unterstützt, abzuschalten, solange nicht /PAE verwendet wird. /EXECUTE ist hier generell wirkungslos.

Das Ganze gilt für Hardware- und Software-DEP.