sicherheit

	Anti-Spam-Filter

	Anti-Spam-Filter werden auf dem lokalen Rechner installiert und bieten Schutz vor kommerziellen Werbe-Mails. Spam-Filter durchsuchen den Posteingang nach bestimmten Schlüsselwörtern und entfernen die lästigen Werbe-Mails aus dem Posteingangsordner. Anti-Spam-Filter arbeiten auch mit Blacklists (Ausschluss bestimmter E-Mail-Adressen) und Whitelists (bestimmte E-Mail-Adressen zulassen). Blacklists können vom Benutzer editiert werden oder aus internationalen Blacklists bzw. den Blacklists des ISP, Hosters oder E-Mail-Providers übernommen werden. Whitelists sind notwendig, da es passieren kann, dass eine erwünschte E-Mail im Spam-Filter hängen bleibt. Vor dem endgültigen Löschen wird bei den meisten E-Mail-Clients wie z. B. MS-Outlook noch einmal nachgefragt: "endgültig löschen?". Ein Nachteil der lokal installierten Anti-Spam-Filter ist, dass sie bereits heruntergeladen sind und unnötiges Datenvolumen erzeugen. Bei serverseitig installierten Spam-Filtern finden diese unverlangten Massenmail-Sendungen (Unsolicited Bulk E-Mail) erst gar nicht den Weg zum Client-Rechner. Sie werden direkt auf dem Server geblockt. Serverseitige Spam-Filter gelten meist für alle Postfächer der Domäne.

	Siehe auch: Anti-Spam-Liste Spammer Spam SPOM E-Mail E-Mail-Server Sender-Policy-Framework SMTP-Authentifizierung SMTP-Relay-Server Microsoft-Office

	Anti-Spam-Liste

	Anti-Spam-Listen werden von verschiedenen Organisationen gepflegt und angeboten. Darin können sich alle Personen eintragen, die keine Massenmail-Sendungen erhalten wollen. Anti-Spam-Listen sollen ungebetene Werbemails verhindern. In der Praxis sind diese Listen oft wirkungslos, da sich kein Spammer daran hält. Effektiver sind Anti-Spam-Filter, Blacklists oder das Konzept des Sender Policy Framework (SPW).

	Siehe auch: Anti-Spam-Filter Spammer Spam E-Mail Trojanisches-Pferd Phishing Sender-Policy-Framework SPOM

	Hacker

	Hacker sind Computerspezialisten, die sich mit sicherheitsrelevanten Problemen sehr gut auskennen. Der Begriff geht zurück auf das Hacken (engl. to hack) der Tastatur. In den 60er Jahren fing es an. Damals wollten die Hacker die amerikanischen Telefongesellschaften foppen, um kostenlos zu telefonieren. Später gab es Berichte von Hackern, die es geschafft haben, eine Telefonleitung um die ganze Welt aufzubauen, um mit dem Nachbarn zu telefonieren und das Gespräch damit vor den Kostenzählern zu verschleiern. Hacker versuchen Sicherheitslücken in Netzwerken und Servern bekannter Organisationen ausfindig zu machen. Dabei liegt die Hacker-Ethik zugrunde: ausprobieren, lernen, auf Sicherheitsmängel aufmerksam machen, aber nie Schaden anrichten. Diese Devise kam mit der Zeit ins Wanken, da es Hacker gab, die sich nicht an die Hacker-Ethik hielten und Schaden anrichteten oder kriminelle und finanzielle Absichten hatten. Viele ehemalige Hacker, welche in fremde Systeme einbrachen, wandelten sich vom Saulus zum Paulus und berieten später Firmen in Sicherheitsfragen oder gründeten gar eine eigene Sicherheitsfirma. Bekannte Hacker Gruppen sind: Chaos Computer Club (CCC), Masters of Deception (MOD), Legion of Doom (LOD), Anonymous, LulzSec und viele weitere mehr.

	Siehe auch: Julian-Paul-Assange Fuckup Computervirus Computer-Wurm Trojanisches-Pferd Denial-of-Service SYN-Flooding Ping-of-Death Spoofing Phishing

	Exploit

	Ein Exploit (engl. auswerten, ausbeuten) ist ein Programm, welches Schwachstellen einer Software ausnutzen kann, um diese anzugreifen, beispielsweise mit einer Denial of Service Attacke (DoS-Attacke). Dies kann in guter Absicht geschehen, um Systemadministratoren oder Softwarehersteller auf eben diese Schwachstellen hinzuweisen. Ein Exploit kann aber auch zu echten Angriffen auf ein Softwaresystem genutzt werden.

	Siehe auch: DoS-Attack PING Ping-of-Death SYN-Flooding Pharming Hacker Phishing

	Honeypot

	Ein Honeypot (engl. Honigtopf) ist eine Software oder ein System welches einem Angreifer eine Falle stellt. Man dreht den Spiess also um: Honeypots werden absichtlich ungeschützt installiert damit Hacker in die Falle tappen. Dem Hacker wird vorgegaukelt, dass er in das System eingebrochen sei; in Wirklich befindet er sich in einer Systemsimulation, die vom eigentlichen System abgeschottet ist. Dann kann man protokollieren, was der Angreifer macht und den Systemadministrator benachrichtigen. Damit ist auch die Art des Angriffes und die Vorgehensweise bekannt. Der Angreifer wird mit einer unsichtbaren Bridging-Firewall (Honeywall) beobachtet. Eine kostenlose Honeypot Software ist "honeyd".

	Siehe auch: Firewall Hacker Denial-of-Service Teergrube Firewall Intrusion-Detection-System

	Teergrube

	SMTP-Teergrube Eine SMTP-Teergrube soll Massenmails (Spam oder UBE (Unsolicited Bulk E-Mail)) blockieren, indem im SMTP-Handshake kleine Verzögerungen eingebaut werden, wodurch die SMTP-Session verlangsamt bzw. verzögert wird. Bei sehr vielen Mails wird dadurch der sendende Mailserver blockiert, da die Anzahl der TCP/IP Sitzungen, die er bearbeiten kann, begrenzt ist. Wenn alle verfügbaren Sitzungen in einer Teergrube festsitzen, ist der Mailserver blockiert, da erst alle offenen Sitzungen abgeschlossen oder abgebrochen werden müssen. IP-Teergrube Eine IP-Teergrube (auch bekannt unter LaBrea) ist eine Software, mit der man virtuelle Netzwerke vortäuscht. Dies dient dazu, Internetwürmer oder Netzwerkscanner zu blockieren.

	Siehe auch: Spam SMTP TCP-IP Computer-Wurm Honeypot

	Computervirus

	Das Wort Virus kommt aus dem Lateinischen und bedeutet so etwas wie "Gift" oder "Schleim". Sie verbreiten sich meist durch einen Wirt, z. B. via E-Mail oder Messenger- und Chat-Clients. Viren können schwere Schäden an EDV-Systemen anrichten, von lästigen Fehlermeldungen bis hin zur Formatierung von Festplatten. Im schlimmsten Fall funktioniert das EDV-System gar nicht mehr. Das Hauptziel eines Virus ist seine Verbreitung. Um dieses Ziel zu erreichen, fangen Viren z. B. Operationen des Betriebssystems ab, um Dateien zu infizieren. Oft nutzen Computerviren Sicherheitslücken in Programmen aus und verbreiten sich so über das Internet. Viren-Programmierer haben meist ein umfassendes Fachwissen über Betriebssysteme und entwickeln mit viel Fantasie komplexe Techniken, damit der Virus Schaden anrichtet und sich über Datenträger oder das Internet ausbreitet. Die Motivation, einen Virus zu Programmieren, ist wohl vor allen Dingen im Geltungsdrang des Programmierers zu suchen. "Der Programmierer möchte von sich Reden machen und möglichst einen bekannten Namen tragen." Virenarten Man unterscheidet zwischen Dateiviren bzw. Linkviren, Bootsektor-Viren, Makroviren, Scriptviren und Mischformen. Mischformen sind z. B. Kernelviren: diese befallen sowohl Dateien als auch Bootsektoren. Scriptviren werden in Form eines Scriptes ausgeführt: z. B. mit PHP oder Perl. Scripte dieser Art laufen entweder auf Webservern (z. B. Apache-HTTP-Server) und werden dort interpretiert. Client-seitige Scripte, wie z. B. JavaScript, werden direkt vom Browser interpretiert. Makroviren benötigen zur Ausführung ein Makro, welches oft über Office-Programme eingeschleust wird. Dabei werden entweder Makros in noch nicht von Viren befallenen Dokumenten attackiert oder es werden infizierte Makros in Dokumente von Office-Anwendungen eingeschleust. Bootsektor-Viren oder Bootviren attackieren den Bootsektor von Disketten oder Festplatten bzw. den Master Boot Record (MBR) einer Festplatte. Datei- oder Linkviren befallen ausführbare Dateien (unter MS Windows z. B. .exe, .scr, .vbs, .bat) oder Programmbibliotheken. Das Virus infiltriert das Betriebssystem, indem es sich in eine ausführbare Datei (Wirtsdatei) einnistet und diese so umschreibt, dass das Virus bei der Ausführung der Datei gestartet wird. EICAR-Testdatei Um zu testen, ob eine Antivirensoftware funktioniert, gibt es eine sog. EICAR-Testdatei vom European Institute for Computer Antivirus Reserach (heute: European Expert Group for IT-Security). Die EICAR-Testdatei enthält keinen Virus sondern eine Textdatei mit 68-ASCII Zeichen, welche unter MS-DOS oder MS Windows eine ausführbare .COM-Datei formt. Die EICAR-Testdatei hat folgenden Inhalt: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Sie kann unter eicar.txt oder eicar.com gespeichert werden. Infektionsarten Es gibt verschiedene Infektionsarten, durch die ein Betriebssystem von Viren befallen werden kann: Überschreibende Viren suchen nach Ausführung der befallenen Datei nach weiteren Dateien, welche sie infizieren können. Diese Dateien werden dann ganz oder teilweise infiziert. Diese Methode ist durch die Antiviren-Software leicht zu entdecken, da die Wirtsdatei dabei stark beschädigt wird und nicht mehr funktioniert. Compagnon-Viren verfolgen eine andere Strategie: sie benennen eine Zieldatei um und erstellen eine neue Datei mit demselben Namen, welche dann das Virus beherbergt. Eine modifizierte Strategie ist es, eine Datei mit ähnlichem Namen wie die Zieldatei zu erstellen, und diese dann von der Zieldatei aus aufzurufen. Appender-Virus bzw. Prepender-Virus: diese fügen sich am Anfang (Prepender) bzw. am Ende (Appender) einer Wirtsdatei ein. Beim Prepender-Virus wird beim Start der Wirtsdatei zunächst das Virus aufgerufen, welches dann auch weitere Dateien infiziert. Anschließend sorgt das Virus dafür, dass der ursprüngliche Zustand der Wirtsdatei im RAM wiederhergestellt wird, so dass der Anwender kaum etwas von dem Vorgang mitbekommen soll. Beim Appender-Virus wird der Virus am Ende der Wirtsdatei eingefügt. Der Virus sorgt dafür, dass er vor dem Start der eigentlichen Wirtsdatei zur Ausführung kommt. Danach wird die Wirtsdatei ausgeführt, indem der Virus an den ursprünglichen Programmeinstiegspunkt springt. Bei der Strategie des Entry Point Obscuring (EPO) wird ein variabler Einstiegspunkt für den Virus gewählt. Dieser variiert von Wirtsdatei zu Wirtsdatei und liegt weder am Anfang noch am Ende. Viren dieses Typs benötigen eine Programmroutine, welche einen passenden Einstiegspunkt ermittelt. Da der Einstiegspunkt im Gegensatz zum Appender- oder Prepender-Virus weder am Anfang noch am Ende der Datei liegt, muss eine Antiviren-Software immer die ganze Datei prüfen, um einen EPO-Virus zu entdecken. Dies kostet Rechenzeit, so dass, falls die Antiviren-Software so konfiguriert ist, dass sie nur nach Appender- bzw- Prepender-Viren suchen soll um Rechenzeit zu sparen, eine Chance für den EPO-Virus besteht, unentdeckt zu bleiben. Viren-Techniken Viren verwenden unterschiedliche Techniken um ihre Wirkung zu entfalten: Speicherresidente Viren bleiben auch nach Beendigung des Wirtsprogramm im Arbeitsspeicher. Dazu verwenden sie oft betriebssystemeigene Prozesse bzw. Systemaufrufe: der Systemaufruf Terminate and Stay Resident (TSR) wird von dem Virus verwendet, um einen neuen Prozess zu erzeugen. Für diesen Prozess wird ein unauffälliger Name gewählt bzw. es werden Techniken verwendet, um den Prozess zu verstecken. Systemaufrufe werden verwendet, um ausgehend von einem Benutzer-Prozess, welcher im Benutzer-Modus läuft, einen Kontextwechsel durchzuführen, um im Kernel-Modus Systemaufgaben durchzuführen. Manche Viren versuchen zu verhindern, von einer Antiviren-Software entdeckt zu werden, indem z. B. Systemaufrufe abgefangen werden. Dadurch kann bei Abfrage der Dateigröße, die ursprüngliche und korrekte Größe angegeben werden (Stealthviren). Polymorphe Viren verändern ihre Form bei der Weiterverbreitung. Dabei wird oft eine variable Verschlüsselung verwendet. Verschlüsselte Viren verschlüsseln sich selber und benutzen oftmals eine sich verändernde Verschlüsselung bei der Weiterverbreitung. Metamorphe Viren verändern auch den eigenen Source Code. Dazu werden sie disassembliert, modifiziert und wieder kompiliert. Retroviren sollen die Antivirensoftware und die Firewall ausschalten und weiterer Malware die Türen öffnen.

	Siehe auch: Trojanisches-Pferd Computer-Wurm Computervirus-Tipp Makro Systemaufruf Rootkit Denial-of-Service Phishing Pharming Zertifikat

	Link: http://www.trojaner-info.de/viren/virenfolgen.shtml

	Computer-Wurm

	Computerwürmer sind Schadprogramme (Malware) die sich selbständig über Rechnernetzwerke ausbreiten können, z. B. über E-Mail, Anwendungen die als Wirte dienen, über Peer-to-Peer Clients, IRC-Netze oder freigegebene Ordner in einem LAN. Neben der transportierten Schadfunktion verursachen Würmer Schaden durch Verbrauch von Rechnerressourcen, die sie zur Verbreitung benötigen oder belasten Mailserver und Netzwerkgeräte. Computerviren verbreiten sich durch infizierte Dateien, während Computerwürmer sich unabhängig in Netzen verbreiten und dies aktiv tun können, ohne darauf warten zu müssen, dass infizierte Dateien den digitalen Standort wechseln. Unabhängig davon können sich Würmer auch in Dateien "einnisten" um sich zu verbreiten; man nennt sie dann oft "Trojanisches Pferd". Würmer tarnen sich manchmal, indem sie doppelte Dateiendungen verwenden, die in den Windows-Standard-Einstellungen nicht vollständig wiedergegeben weden (z. B. video.mpg.exe wird als video.mpg angezeigt), oder benutzen ausführbare Formate wie .scr, .vbs, .bat deren Ausführbarkeit dem Anwender nicht bekannt ist. Getarnt sind sie auch oft in gepackten Dateien wie .zip i.V.m. einem Passwortschutz. Dadurch ist es Virenscannern oft nicht möglich den Inhalt zu bewerten.

	Siehe auch: Computervirus Trojanisches-Pferd Anti-Spam-Filter Denial-of-Service Phishing E-Mail Anhang

Es wurden weitere Begriffe gefunden:

PGP

Pretty Good Privacy. PGP ist ein De-Facto-Standard für nicht-militärische Verschlüsselung. Der Quelltext der internationalen Version ist für jedermann einsehbar (Open Source), darf jedoch nicht verändert oder weitergegeben werden. PGP ist ein asymmetrisches Kryptoverfahren. Asymmetrisch deswegen, weil es einen öffentlich zugänglichen, nicht geheimen Schlüsselteil (den öffentlichen Schlüssel) gibt. Eine Entschlüsselung an der Zielstelle ist jedoch nur über einen privaten und geheimen Schlüssel (Private Key) möglich.

Asymmetrische Kryptosysteme werden wegen ihres öffentlichen Schlüssels auch Public Key-Verfahren genannt. Privater und öffentlicher Schlüssel sind wie ein Schlüsselpaar einander zugeordnet. Den privaten Schlüssel kennt nur der Empfänger. Die Dateien oder Nachrichten werden vom Sender mit dem öffentlichen Schlüssel verschlüsselt. PGP benutzt im speziellen eine Hybride Verschlüsselung um Rechenzeit einzusparen: die eigentliche Nachricht wird symmetrisch verschlüsselt, der dabei verwendetet Schlüssel wird asymmetrisch verschlüsselt. Der symmetrische Schlüssel wird jedesmal zufällig erzugt. Der Nachrichtenteil wird dank der symmetrischen Verschlüsselung mit einem schnellen Kryptografie-Algorithmus verschlüsselt. Der symmetrische Schlüssel wird per RSA (Rivest, Shamir, Adleman) oder Elgamal-Kryptosystem, das auf Diffie-Hellman-Schlüsselaustausch aufbaut, mit dem Public Key (öffentlicher Schlüssel) des Empfängers verschlüsselt und dem Nachrichtenteil beigefügt.

In den Anfängen arbeitet PGP mit RSA, später mit Diffie-Hellman Schlüsselaustausch. PGP wurde von Philip Zimmermann entwickelt. Da selbst die US Geheimdienste den Schlüssel nicht decodieren konnten wurde PGP unter das Kriegswaffenkontrollgesetz gestellt. Der damit verbundene Exportverbot wurde umgangen, indem PGP als gedruckte Version exportiert, und am Ziel mit Hilfe von OCR (Optical Character Recognition) eingescannt, und damit wieder digitalisiert wurde.

Um PGP auch für Entwickler und zur Weitergabe freizugeben wurde das freie Kryptosystem GNU Privacy Guard ins Leben gerufen. GNU Privacy Guard (GPG) ist eine Implementierung des in RFC 2440 festgelegten OpenPGP Standards und ist ein Ersatz für PGP für die Plattformen Unix/Linux, Mac OS X und Windows.

GPG for Windows (GPG4win) ist eine GPG-Implementierung für die Windows-Plattform. Ab Version 2.0 von GPG wurde auch der S/MIME- (Secure/Multipurpose Internet Mail Extensions) Standard implementiert.

Siehe auch:   Kryptografie   PKC   RSA   RC4   Zertifikat   VeriSign   Schlüssel   Elgamal-Kryptosystem   OCR   MIME

Link: http://www.pgpi.org

Firewall

Eine Firewall ist ein Software- und/oder Hardwaresystem, welches lokale Netzwerke vor Eindringlingen schützt. Auch der umgekehrte Weg, dass Informationen ungewollt an externe Server verschickt werden, wird überwacht. Eine Firewall kann vom einfachen Programm (wie beispielsweise Zone Alarm, Kerio, Sygate, Outpost, Ashampoo, IPCop (Linux-Distribution), Juniper Netscreen, Endian Firewall, Check Point Firewall 1, BrazilFW, Astaro Security Linux, Securepoint, m0n0wall (Firewall- und Routerdistribution auf Basis von FreeBSD 4.11), Microsoft Internet Security and Acceleration Server (ISA-Server) u.a.) bis zu einer sehr komplexen Lösung reichen, welche vor allem bei grösseren Firmennetzwerken eingesetzt wird.

Das Hackerproblem sowie die immer umfangreichere Anzahl von Computer-Viren, Trojanern, Würmern, Keyloggern oder Sniffer-Programmen erzwingt eine ständige Aktualisierung der Firewall und der Hard- und Softwareeinstellungen. Die Firewall arbeitet mit einem Intrusion Detection System (IDS), welches ein- und ausgehenden Traffic durch Signaturen und Filtern mit einer Musterdatenbank abgleicht oder auch heuristische Methoden einsetzt um Angriffe oder unerwünschten Datenverkehr zu entdecken. Eine Firewall kann sowohl softwaretechnisch als auch in Form einer Hardware-Firewall realisiert werden. Oft ist ein gewisser Firewall Schutz auch in Routern eingebaut (beispielsweise durch DMZ (Demilitarized Zone, demilitarisierte Zone), Network Address Translation (NAT) oder Stateful Packet Inspection (SPI) u.a.).

Siehe auch:   Hacker   Intrusion-Detection-System   Demilitarized-Zone   Ping-of-Death   Denial-of-Service   SYN-Flooding   Trojanisches-Pferd   Router   Exploit   NAT

Computervirus-Tipp

Grundsätzlich ist es empfehlenswert, vor dem Aufsetzen eines neuen Betriebssystems die Festplatte mehrmals zu formatieren oder noch besser mit einem Tool wie S0Kill zu überschreiben. Dabei wird die Festplatte mit Nullen mitsamt des Master Boot Sektors überschrieben, so dass sich kein Virus mehr verstecken kann. Nach dem Aufsetzen von beispielsweise einem Windows Betriebssystem ist es sehr angeraten, das entsprechende aktuelle Service Pack auf zu spielen und direkt danach die Windows-Update Funktion zu benutzen oder alternativ ein Update Pack (von Winboard.org oder Winfuture.de oder anderen Quellen) einzuspielen. Nur ein gepatchtes System ist einigermaßen sicher vor Malwarbefall. Bei Microsoft ist jeden 2. Dienstag im Monat Patch-Day. Weiterhin sollte ein aktualisierter Virenscanner vorhanden sein mit einer Firewall oder einer separaten Firewall. Unter den Anti-Virus-Software Herstellern sind besonders Kaspersky, G-Data, F-Secure, Panda Anti-Virus oder auch das bisher kostenlose Microsoft Essentials zu empfehlen. Diese Empfehlungen beziehen sich auf Testergebnisse und können sich mit der Zeit ändern (Stand: 01/2011). Bei den Anti-Virus-Software Herstellern gibt es auch verschiedene Tools zum Download wie beispielsweise bei Panda Software, die man als Kunde dort im Login Bereich findet: ein Tool zum Virenscan vor dem Bootvorgang oder für alle Nutzer einen kostenlosen Online-Viren-Scanner. Weiterhin bieten im Falle eines Viren- oder Wurmbefalls die Anti-Viren-Hersteller entsprechende spezialisierte Wurm- oder Viren-Beseitigungstools zur Verfügung. Außerdem ist es ratsam, mit einem aktuellen Browser zu surfen, und diesen regelmäßig auf die neueste Version zu updaten.

Online-Banking Sicherheit
Wer Online Banking betreibt, sollte in regelmäßigen Perioden einen Viren- und/oder Malwarescan durchführen. Für Malware empfiehlt es sich, neben dem Virenscanner, der sinnvollerweise eine Vollversion sein sollte, da nur diese erfahrungsgemäß den notwendigen Schutz bieten, eine (kostenlose oder kostenpflichtige) Version eines Malwarescanners wie beispielsweise Anti-Malware (ehemals A-Squared) von Emsi-Soft oder Anti-Malwarebytes einzusetzen. Diese spüren zusätzlich verdächtige Dateien auf. Auch ein Anti-Rootkit-Schutz sollte vorhanden sein, beispielsweise Blacklight von F-Secure. Beim Online-Banking empfiehlt es sich das z.B. iTAN Verfahren mit einer BEN (Benutzernummer) zu verwenden. Die BEN kann auf Man-in-the Middle-Attacken aufmerksam machen. Noch sicherer ist das mTAN-Verfahren (Mobile TAN), welches mit einer zeitlich begrenzten und einmaligen SMS-TAN arbeitet oder das Chip-TAN-Verfahren. HBCI stellte eine weitere, sicherere Lösung dar. Weiterhin sollte man keine weiteren Tabs oder Fenster im Browser für die Dauer der Online-Banking Session öffnen, um Cross-Site-Scripting Attacken (mit JavaScript z.B.) zu verhindern. Alle unnötigen Anwendungen schließen und sich die Prozesse im Microsoft Process-Explorer anschauen kann nicht schaden, oder gleich mit Linux arbeiten. URLs der Domain des Finanzinstituts sollten immer händisch eingegeben werden, nie einem Link, auch nicht von e-Mails oder Suchmaschinen folgen um Phishing Attacken zu vermeiden. Wer grössere Transaktionen vornimmt sollte auch den Sicherheits-Hash-Wert (MD5 oder SHA) den die Banken für ihr Zertifikat im Browser angeben, überprüfen: das Schloss unten rechts im Browser anklicken und den Hash-Wert mit dem der Bank überprüfen. Den Hash-Wert geben die Banken aktuell bekannt und er sollte vorher abgespeichert werden, an einem sicheren Ort ohne Internet-Verbindung, damit er nicht manipuliert werden kann. Wer ganz sicher gehen will, lässt sich die Daten über eine unabhängige Dritte Leitung von der Bank übergeben (Handy, SMS oder Telefon). Das Zertifikat mit seinen MD5 oder SHA-Fingerprints (Fingerabdrücke) sollte auf Echtheit überprüft werden: Aussteller, Gültigkeit und Seriennummer. Alternativ kann die Verwendung des HBCI-Standards empfohlen werden.

Beseitigung von Malware außerhalb der Windows-Dienste
Um Malware zu erkennen und beseitigen besteht auch die folgende Möglichkeit: Grundsätzlich muss für die folgende Vorgehensweise das Programm "A Squared - Anti-Malware" von Emsisoft installiert sein. Dieser Malwarescanner kann auch in der Freeware Version genutzt werden. Dann kann ein USB Notfall Stick mit den Komponenten a-squared free und a squared command line scanner erstellt werden. Die USB Notfall Stick Dateien erhält man bei: http://www.emsisoft.de/de/software/stick/. 'Im Unterschied zur lokalen Festplatteninstallation verwendet Anti-Malware Free (A-Squared Free) vom USB-Stick gestartet keinen Windows Dienst, und ist daher auf eine zu Vorige Installation nicht mehr angewiesen'.

Siehe auch:   Computervirus   Kryptografie   SHA   Rootkit   Trojanisches-Pferd   Computer-Wurm   Phishing   Pharming   Transaktion   Zertifikat

Intrusion-Detection-System

Ein Intrusion Detection System (IDS) ist ein Überwachungssystem, welches vor Angriffen von aussen schützt. Das IDS wird beispielsweise Software-gesteuert bei Firewalls verwendet. Das System überwacht die Ports und alle Einfallstore, Prozesse, die Registry sowie den ein- und ausgehenden Traffic (Datenverkehr). Weiterhin wird das interne Netzwerk (LAN, Intranet) überwacht.

Die Arbeitsweise basiert auf einer Mustererkennung. Sämtlicher zu überwachender Datenverkehr wird mit einer Musterdatenbank abgeglichen. Bei Firewalls kann man grundsätzlich unverdächtigen Datenverkehr standardmässig erlauben. Der Administrator oder User muss fallweise eine Verbindung zulassen oder verhindern. Das IDS benutzt Filter und Signaturen um den Traffic zu bewerten. Auch heuristische Methoden werden angewendet. Dies hat den Vorteil, dass man nicht auf gespeicherte Daten angewiesen ist und auch neue Trafficmuster bewerten kann. Probleme können auftreten, wenn erwünschter Traffic irrtümlicherweise unterbunden wird bzw. falsche Warnungen ausgegeben werden (False Positive), oder die Sicherheit gefährdender Traffic irrtümlicherweise zugelassen wird (False Negative). Ein Intrusion Prevention System (IPS) gibt nicht nur Warnungen aus, sondern ist auch in der Lage, durch entsprechende Funktionen, auf Situationen zu reagieren.

Siehe auch:   Firewall   Ping-of-Death   Denial-of-Service   Paket   Demilitarized-Zone

Kryptografie

Mit Hilfe der Kryptografie werden Daten verschlüsselt. Dabei verwendet man komplexe Algorithmen. Die Länge des Schlüssels ist von entscheidender Bedeutung für das Sicherheitsmaß. Heutzutage werden 128-Bit Schlüssel eingesetzt. Es gibt auch schon 256-Bit Schlüssel und mit wachsender Rechenleistung machen auch immer höhere Schlüssel einen Sinn. Für den Normalanwender sind diese Schlüssel nicht zu knacken, da man Supercomputer benötigt, die lange Zeit - bis zu vielen Jahren - rechnen müssen, um den Schlüssel zu knacken. Kryptografieverfahren können auch durch eine spezielle Hardware implementiert werden.

Ein Beispiel hierfür sind sog. Clipper-Chips, die die Kryptografie bei der Datenfernübertragung realisieren. Bekannte Kryptografie-Algorithmen sind: RSA (Rivest Shamir Adleman) der in PGP zum Einsatz kommt, DES (Data Encryption Standard), wurde 1976 von IBM und der NSA entwickelt, um Behörden ein sicheres Kommunizieren zu ermöglichen. Dessen Nachfolger, der aktuelle Algorithmus AES (Advanced Encryption Standard) wurde im Jahr 2000 von dem National Institute of Standards and Technology (NIST) als Standard eingeführt. AES wird auch nach seinen Entwicklern Joan Daemen und Vincent Rijmen "Rijndael-Algorithmus" (sprich Rheindahl) genannt. AES ist ein symmetrisches Kryptosystem mit einer variablen Blockgrösse von 128, 192 und 256 Bit und einer variablen Schlüssellänge von 128, 192 und 256 Bit. AES gilt als sicher bei Verwendung eines entsprechend komplexen Passwortes. Der Rijndael-Algorithmus ist dann auch mit hohem Aufwand nicht zu brechen.

Siehe auch:   PGP   PKC   RSA   RC4   Advanced-Encryption-Standard   Schlüssel   SHA   CRC   Hash   Elgamal-Kryptosystem

	PGP

	Pretty Good Privacy. PGP ist ein De-Facto-Standard für nicht-militärische Verschlüsselung. Der Quelltext der internationalen Version ist für jedermann einsehbar (Open Source), darf jedoch nicht verändert oder weitergegeben werden. PGP ist ein asymmetrisches Kryptoverfahren. Asymmetrisch deswegen, weil es einen öffentlich zugänglichen, nicht geheimen Schlüsselteil (den öffentlichen Schlüssel) gibt. Eine Entschlüsselung an der Zielstelle ist jedoch nur über einen privaten und geheimen Schlüssel (Private Key) möglich. Asymmetrische Kryptosysteme werden wegen ihres öffentlichen Schlüssels auch Public Key-Verfahren genannt. Privater und öffentlicher Schlüssel sind wie ein Schlüsselpaar einander zugeordnet. Den privaten Schlüssel kennt nur der Empfänger. Die Dateien oder Nachrichten werden vom Sender mit dem öffentlichen Schlüssel verschlüsselt. PGP benutzt im speziellen eine Hybride Verschlüsselung um Rechenzeit einzusparen: die eigentliche Nachricht wird symmetrisch verschlüsselt, der dabei verwendetet Schlüssel wird asymmetrisch verschlüsselt. Der symmetrische Schlüssel wird jedesmal zufällig erzugt. Der Nachrichtenteil wird dank der symmetrischen Verschlüsselung mit einem schnellen Kryptografie-Algorithmus verschlüsselt. Der symmetrische Schlüssel wird per RSA (Rivest, Shamir, Adleman) oder Elgamal-Kryptosystem, das auf Diffie-Hellman-Schlüsselaustausch aufbaut, mit dem Public Key (öffentlicher Schlüssel) des Empfängers verschlüsselt und dem Nachrichtenteil beigefügt. In den Anfängen arbeitet PGP mit RSA, später mit Diffie-Hellman Schlüsselaustausch. PGP wurde von Philip Zimmermann entwickelt. Da selbst die US Geheimdienste den Schlüssel nicht decodieren konnten wurde PGP unter das Kriegswaffenkontrollgesetz gestellt. Der damit verbundene Exportverbot wurde umgangen, indem PGP als gedruckte Version exportiert, und am Ziel mit Hilfe von OCR (Optical Character Recognition) eingescannt, und damit wieder digitalisiert wurde. Um PGP auch für Entwickler und zur Weitergabe freizugeben wurde das freie Kryptosystem GNU Privacy Guard ins Leben gerufen. GNU Privacy Guard (GPG) ist eine Implementierung des in RFC 2440 festgelegten OpenPGP Standards und ist ein Ersatz für PGP für die Plattformen Unix/Linux, Mac OS X und Windows. GPG for Windows (GPG4win) ist eine GPG-Implementierung für die Windows-Plattform. Ab Version 2.0 von GPG wurde auch der S/MIME- (Secure/Multipurpose Internet Mail Extensions) Standard implementiert.

	Siehe auch: Kryptografie PKC RSA RC4 Zertifikat VeriSign Schlüssel Elgamal-Kryptosystem OCR MIME

	Link: http://www.pgpi.org

	Firewall

	Eine Firewall ist ein Software- und/oder Hardwaresystem, welches lokale Netzwerke vor Eindringlingen schützt. Auch der umgekehrte Weg, dass Informationen ungewollt an externe Server verschickt werden, wird überwacht. Eine Firewall kann vom einfachen Programm (wie beispielsweise Zone Alarm, Kerio, Sygate, Outpost, Ashampoo, IPCop (Linux-Distribution), Juniper Netscreen, Endian Firewall, Check Point Firewall 1, BrazilFW, Astaro Security Linux, Securepoint, m0n0wall (Firewall- und Routerdistribution auf Basis von FreeBSD 4.11), Microsoft Internet Security and Acceleration Server (ISA-Server) u.a.) bis zu einer sehr komplexen Lösung reichen, welche vor allem bei grösseren Firmennetzwerken eingesetzt wird. Das Hackerproblem sowie die immer umfangreichere Anzahl von Computer-Viren, Trojanern, Würmern, Keyloggern oder Sniffer-Programmen erzwingt eine ständige Aktualisierung der Firewall und der Hard- und Softwareeinstellungen. Die Firewall arbeitet mit einem Intrusion Detection System (IDS), welches ein- und ausgehenden Traffic durch Signaturen und Filtern mit einer Musterdatenbank abgleicht oder auch heuristische Methoden einsetzt um Angriffe oder unerwünschten Datenverkehr zu entdecken. Eine Firewall kann sowohl softwaretechnisch als auch in Form einer Hardware-Firewall realisiert werden. Oft ist ein gewisser Firewall Schutz auch in Routern eingebaut (beispielsweise durch DMZ (Demilitarized Zone, demilitarisierte Zone), Network Address Translation (NAT) oder Stateful Packet Inspection (SPI) u.a.).

	Siehe auch: Hacker Intrusion-Detection-System Demilitarized-Zone Ping-of-Death Denial-of-Service SYN-Flooding Trojanisches-Pferd Router Exploit NAT

	Computervirus-Tipp

	Grundsätzlich ist es empfehlenswert, vor dem Aufsetzen eines neuen Betriebssystems die Festplatte mehrmals zu formatieren oder noch besser mit einem Tool wie S0Kill zu überschreiben. Dabei wird die Festplatte mit Nullen mitsamt des Master Boot Sektors überschrieben, so dass sich kein Virus mehr verstecken kann. Nach dem Aufsetzen von beispielsweise einem Windows Betriebssystem ist es sehr angeraten, das entsprechende aktuelle Service Pack auf zu spielen und direkt danach die Windows-Update Funktion zu benutzen oder alternativ ein Update Pack (von Winboard.org oder Winfuture.de oder anderen Quellen) einzuspielen. Nur ein gepatchtes System ist einigermaßen sicher vor Malwarbefall. Bei Microsoft ist jeden 2. Dienstag im Monat Patch-Day. Weiterhin sollte ein aktualisierter Virenscanner vorhanden sein mit einer Firewall oder einer separaten Firewall. Unter den Anti-Virus-Software Herstellern sind besonders Kaspersky, G-Data, F-Secure, Panda Anti-Virus oder auch das bisher kostenlose Microsoft Essentials zu empfehlen. Diese Empfehlungen beziehen sich auf Testergebnisse und können sich mit der Zeit ändern (Stand: 01/2011). Bei den Anti-Virus-Software Herstellern gibt es auch verschiedene Tools zum Download wie beispielsweise bei Panda Software, die man als Kunde dort im Login Bereich findet: ein Tool zum Virenscan vor dem Bootvorgang oder für alle Nutzer einen kostenlosen Online-Viren-Scanner. Weiterhin bieten im Falle eines Viren- oder Wurmbefalls die Anti-Viren-Hersteller entsprechende spezialisierte Wurm- oder Viren-Beseitigungstools zur Verfügung. Außerdem ist es ratsam, mit einem aktuellen Browser zu surfen, und diesen regelmäßig auf die neueste Version zu updaten. Online-Banking Sicherheit Wer Online Banking betreibt, sollte in regelmäßigen Perioden einen Viren- und/oder Malwarescan durchführen. Für Malware empfiehlt es sich, neben dem Virenscanner, der sinnvollerweise eine Vollversion sein sollte, da nur diese erfahrungsgemäß den notwendigen Schutz bieten, eine (kostenlose oder kostenpflichtige) Version eines Malwarescanners wie beispielsweise Anti-Malware (ehemals A-Squared) von Emsi-Soft oder Anti-Malwarebytes einzusetzen. Diese spüren zusätzlich verdächtige Dateien auf. Auch ein Anti-Rootkit-Schutz sollte vorhanden sein, beispielsweise Blacklight von F-Secure. Beim Online-Banking empfiehlt es sich das z.B. iTAN Verfahren mit einer BEN (Benutzernummer) zu verwenden. Die BEN kann auf Man-in-the Middle-Attacken aufmerksam machen. Noch sicherer ist das mTAN-Verfahren (Mobile TAN), welches mit einer zeitlich begrenzten und einmaligen SMS-TAN arbeitet oder das Chip-TAN-Verfahren. HBCI stellte eine weitere, sicherere Lösung dar. Weiterhin sollte man keine weiteren Tabs oder Fenster im Browser für die Dauer der Online-Banking Session öffnen, um Cross-Site-Scripting Attacken (mit JavaScript z.B.) zu verhindern. Alle unnötigen Anwendungen schließen und sich die Prozesse im Microsoft Process-Explorer anschauen kann nicht schaden, oder gleich mit Linux arbeiten. URLs der Domain des Finanzinstituts sollten immer händisch eingegeben werden, nie einem Link, auch nicht von e-Mails oder Suchmaschinen folgen um Phishing Attacken zu vermeiden. Wer grössere Transaktionen vornimmt sollte auch den Sicherheits-Hash-Wert (MD5 oder SHA) den die Banken für ihr Zertifikat im Browser angeben, überprüfen: das Schloss unten rechts im Browser anklicken und den Hash-Wert mit dem der Bank überprüfen. Den Hash-Wert geben die Banken aktuell bekannt und er sollte vorher abgespeichert werden, an einem sicheren Ort ohne Internet-Verbindung, damit er nicht manipuliert werden kann. Wer ganz sicher gehen will, lässt sich die Daten über eine unabhängige Dritte Leitung von der Bank übergeben (Handy, SMS oder Telefon). Das Zertifikat mit seinen MD5 oder SHA-Fingerprints (Fingerabdrücke) sollte auf Echtheit überprüft werden: Aussteller, Gültigkeit und Seriennummer. Alternativ kann die Verwendung des HBCI-Standards empfohlen werden. Beseitigung von Malware außerhalb der Windows-Dienste Um Malware zu erkennen und beseitigen besteht auch die folgende Möglichkeit: Grundsätzlich muss für die folgende Vorgehensweise das Programm "A Squared - Anti-Malware" von Emsisoft installiert sein. Dieser Malwarescanner kann auch in der Freeware Version genutzt werden. Dann kann ein USB Notfall Stick mit den Komponenten a-squared free und a squared command line scanner erstellt werden. Die USB Notfall Stick Dateien erhält man bei: http://www.emsisoft.de/de/software/stick/. 'Im Unterschied zur lokalen Festplatteninstallation verwendet Anti-Malware Free (A-Squared Free) vom USB-Stick gestartet keinen Windows Dienst, und ist daher auf eine zu Vorige Installation nicht mehr angewiesen'.

	Siehe auch: Computervirus Kryptografie SHA Rootkit Trojanisches-Pferd Computer-Wurm Phishing Pharming Transaktion Zertifikat

	Intrusion-Detection-System

	Ein Intrusion Detection System (IDS) ist ein Überwachungssystem, welches vor Angriffen von aussen schützt. Das IDS wird beispielsweise Software-gesteuert bei Firewalls verwendet. Das System überwacht die Ports und alle Einfallstore, Prozesse, die Registry sowie den ein- und ausgehenden Traffic (Datenverkehr). Weiterhin wird das interne Netzwerk (LAN, Intranet) überwacht. Die Arbeitsweise basiert auf einer Mustererkennung. Sämtlicher zu überwachender Datenverkehr wird mit einer Musterdatenbank abgeglichen. Bei Firewalls kann man grundsätzlich unverdächtigen Datenverkehr standardmässig erlauben. Der Administrator oder User muss fallweise eine Verbindung zulassen oder verhindern. Das IDS benutzt Filter und Signaturen um den Traffic zu bewerten. Auch heuristische Methoden werden angewendet. Dies hat den Vorteil, dass man nicht auf gespeicherte Daten angewiesen ist und auch neue Trafficmuster bewerten kann. Probleme können auftreten, wenn erwünschter Traffic irrtümlicherweise unterbunden wird bzw. falsche Warnungen ausgegeben werden (False Positive), oder die Sicherheit gefährdender Traffic irrtümlicherweise zugelassen wird (False Negative). Ein Intrusion Prevention System (IPS) gibt nicht nur Warnungen aus, sondern ist auch in der Lage, durch entsprechende Funktionen, auf Situationen zu reagieren.

	Siehe auch: Firewall Ping-of-Death Denial-of-Service Paket Demilitarized-Zone

	Kryptografie

	Mit Hilfe der Kryptografie werden Daten verschlüsselt. Dabei verwendet man komplexe Algorithmen. Die Länge des Schlüssels ist von entscheidender Bedeutung für das Sicherheitsmaß. Heutzutage werden 128-Bit Schlüssel eingesetzt. Es gibt auch schon 256-Bit Schlüssel und mit wachsender Rechenleistung machen auch immer höhere Schlüssel einen Sinn. Für den Normalanwender sind diese Schlüssel nicht zu knacken, da man Supercomputer benötigt, die lange Zeit - bis zu vielen Jahren - rechnen müssen, um den Schlüssel zu knacken. Kryptografieverfahren können auch durch eine spezielle Hardware implementiert werden. Ein Beispiel hierfür sind sog. Clipper-Chips, die die Kryptografie bei der Datenfernübertragung realisieren. Bekannte Kryptografie-Algorithmen sind: RSA (Rivest Shamir Adleman) der in PGP zum Einsatz kommt, DES (Data Encryption Standard), wurde 1976 von IBM und der NSA entwickelt, um Behörden ein sicheres Kommunizieren zu ermöglichen. Dessen Nachfolger, der aktuelle Algorithmus AES (Advanced Encryption Standard) wurde im Jahr 2000 von dem National Institute of Standards and Technology (NIST) als Standard eingeführt. AES wird auch nach seinen Entwicklern Joan Daemen und Vincent Rijmen "Rijndael-Algorithmus" (sprich Rheindahl) genannt. AES ist ein symmetrisches Kryptosystem mit einer variablen Blockgrösse von 128, 192 und 256 Bit und einer variablen Schlüssellänge von 128, 192 und 256 Bit. AES gilt als sicher bei Verwendung eines entsprechend komplexen Passwortes. Der Rijndael-Algorithmus ist dann auch mit hohem Aufwand nicht zu brechen.

	Siehe auch: PGP PKC RSA RC4 Advanced-Encryption-Standard Schlüssel SHA CRC Hash Elgamal-Kryptosystem