„Gut gemeint ist nicht immer gut gemacht.“

Zum heutigen Safer-Internet-Day hat das BSI Checklisten zum sicheren Surfen  in Form von Postern veröffentlicht. Das Motto lautet „Surfen, aber sicher! Basis-Schutz für den Computer“.  Darin finden sich neben sinnvollen Hinweise auch unsinnige wie :

„Fertigen Sie regelmäßig Sicherheitskopien an.“

Das hilft jetzt genau wie gegen Angriffe aus dem Netz ?

„Laden Sie Daten nur aus vertrauenswürdigen Quellen herunter.“

Wie genau sieht denn eine vertrauenswürdige Quelle aus ?

„Seien Sie vorsichtig bei E-Mails und deren Anhängen. Fragen Sie im Zweifelsfall beim Absender nach.“

Ich frage beim Absender des Trojaners nach, ob das wirklich virenfrei ist. Klar doch, der wird auch bestimmt sagen, daß ein Trojaner oder anderer Exploit in dem PDF drin ist.

Echte Hilfe

Wenn Sie jetzt darauf hoffen, daß das BSI Ihnen die einzelnen Punkte erläutert und damit obenstehende naheliegende Fragen beantwortet haben Sie auf das falsche Pferd gesetzt.  Also mache ich das jetzt für Sie :

„Fertigen Sie regelmäßig Sicherheitskopien an.„

Frage: Das hilft jetzt genau wie gegen Angriffe aus dem Netz ?
Antwort: gar nicht. Das Backup sorgt nur dafür, daß der Datenverlust beim Neuinstallierten von Windows in Grenzen bleibt.

„Laden Sie Daten nur aus vertrauenswürdigen Quellen herunter.„

Frage: Wie genau sieht denn eine vertrauenswürdige Quelle aus ?
Antwort: Software sollte man nur von der Herstellerseite herunterladen und selbst das kann gefährlich sein, da auch deren Webseiten gelegentlich gehackt werden. Softwarearchive wie http://software.heise.de können auch als sicher gelten, da hier ein Verlag mit einem Sicherheitsbewußtsein sein Fachwissen nutzt um soviel Sicherheit wie möglich zu gewährleisten. Aber schon beim Downloadarchiv von CNET wäre ich persönlich nicht mehr so sicher. Anderes Beispiel: Der Computer Bild DVD traue ich persönlich gar nicht.

Frage: Wie bekomme ich denn die Herstellerseite einer Software raus ?
Antwort: Wenn das Programm in einer alten Version bereits installiert ist, gibt es im Programm meistens einen Menüpunkt „Über uns/diese Software“ o.ä. . Dort steht dann die Webadresse unter der man ein Update laden kann, wenn dort nicht gleich ein Updatebutton platziert ist.  Wenn es eine neue Software ist, dann fragt man hier am besten Google mit „Softwarename homepage download“. Im Suchergebnis muß man dann die üblichen Downloadarchive ausfiltern. Nach neusten Studien verteilen einige nur noch Viren und keine Software mehr.

Beispiel: „winff download homepage“

WinFF ist die Windowsversion vom freien Videoencoder FFMpeg. Bei der Suche bekommen wir mehrere Suchergebnisse. Zum Glück ist das erste bereits das richtige:

Wo Sie auf keinen Fall draufklicken sollten ist das hier: Platz 10 linux.softpedia.com  Das ist ein Softwararchiv, bei dem selbst ich nicht weiß, ob es ok ist. Da wir aber die echte Homepage gefunden haben, brauchen wir dort auch gar nicht zu klicken.

„Seien Sie vorsichtig bei E-Mails und deren Anhängen. Fragen Sie im Zweifelsfall beim Absender nach.„

Frage: Kann ich dem Absender soweit trauen, daß ich Ihn frage ?
Antwort: Nein. Und nu ?

Zunächst mal das allgemeine: Emailabsender kann man fälschen und selbst wenn der Absender echt ist, muß die Email nciht missbraucht worden sein, der Absender könnte also ein echter Angreifer sein. Daher muß folgende Sicherheitsmaßnahme gelten:

Öffnen Sie keine Emailanhänge, wenn Sie nicht drauf warten! Alles was ihnen ungefragt zugeschickt wird, kann ein Virus sein.

Wenn es sich um eine unbekannte Adresse handelt, die mir nicht von einem „Geschäftspartner“ vorab angekündigt wurde, geht die EMail in die Tonne.  Derjenige könnte Sie im Fehlerfall ja nochmal senden.

Außerdem kann man mit einfachen Prüfungen, die in meinem Blog nun schon mehrfach an vielen Beispielemails durchgeführt wurden, feststellen, ob es ein Virus ist. Wenn das alles nichts hilft, kann man das Attachement bei Virustotal.com hochladen und überprüfen lassen. Meisten ist das aber nicht nötig. Kurzform :

1. Prüfen Sie den Emailheader
2. Wo kommt die Email wirklich her? Steht da ein Absender aus Deutschland dran ( .de ) und kommt die Email vielleicht China , dann weg damit.
3. heißt das Attachement vielleicht dateiname.pdf.zip oder dateiname.exe.zip ? Dann weg damit. Das ZIP wurde in dem Fall nur benutzt um den Inhalt vor einem Virenscanner zu verstecken.

Mit den drei Tests filtern Sie schon 99% aller Angriffe aus.

4. Doppelklicken Sie auf keinen Fall blind ein unbekanntes Attachement auf.

Forderung an das BSI

Keine sinnfreien Poster mehr, nur um der Poster willen! Gebt echte Tips raus!

Verschweigen möchte ich hier nicht, daß es auf der Seite des BSI tatsächlich noch eine Broschüre mit detaillierteren Informationen gibt. Leider nicht zum Thema „Sicher Surfen!“  :FACEPALM: