Am 1. April 2007 verbreitete sich der Computerwurm „ANI“ auf der ganzen Welt, indem er eine Sicherheitslücke in Windows nutzte. Auch am 1. April 2008 kursierte mit dem Wurm „Storm“ in E-Mail-Nachrichten ein gar nicht so lustiger Aprilscherz. Dieses Jahr vermuten viele IT-Security-Fachleute, dass „Conficker“ erneut zuschlagen wird. Deshalb appelliert der Spezialist für Netzwerksicherheit Stonesoft (NASDAQ OMX: SFT1V, www.stonesoft.de) an Computernutzer, beim Öffnen von Aprilscherz-Nachrichten besondere Vorsicht walten zu lassen. Wichtigstes Tool ist dabei noch immer der gesunde Menschenverstand.
Der 1. April ist unter IT-Security-Experten als der Tag bekannt, an dem neue Bedrohungen für die Datensicherheit besonders häufig auftreten und alte Schadprogramme wieder aktiv werden. Ein derzeit viel diskutiertes Thema ist das erwartete Update des Netzwerk-Wurms Conficker, der als schlimmster Wurm der Virengeschichte gilt. Welche Überraschungen das Update mit sich bringt, wird sich noch zeigen.
„Der Grund, weshalb Bedrohungen für die Datensicherheit vor allem um den 1. April auftauchen, liegt auf der Hand“, so Olli-Pekka Niemi, Vulnerability Expert von Stonesoft. „An den meisten Feiertagen oder beispielsweise am Valentinstag ist dasselbe Phänomen zu beobachten: Die Leute gehen mit E-Mail-Nachrichten häufig leichtfertiger um und öffnen sogar Nachrichten von unbekannten Absendern, da sie mit einem lustigen Aprilscherz rechnen.“
Updates und gesunder Menschenverstand sorgen für Sicherheit
„Das Wichtigste in puncto Prävention ist, sich an die Grundlagen zu halten. Stellen Sie sicher, dass alle Programme auf dem aktuellsten Stand sind, insbesondere die Sicherheitsprogramme. Vertrauen Sie vor allem auf Ihren gesunden Menschenverstand. Surfen Sie nicht auf unbekannten Webseiten, öffnen Sie keine Nachrichten oder Anhänge von unbekannten Absendern und handeln Sie im Allgemeinen nach bestem Wissen und Gewissen“, appelliert Niemi. „Die meisten Internetnutzer kennen und beachten diese Regeln, doch wie sich in den letzten Jahren gezeigt hat, schadet es nie, sie ab und zu wieder daran zu erinnern.“
„Das Gefährliche an Bedrohungen wie Conficker ist, dass Computeranwender nicht sofort merken, dass ihr System schon infiziert ist. Immer wieder versäumen Unternehmen, von Microsoft bereitgestellte Sicherheitspatches gegen derartige Attacken einzuspielen. Daher bieten sie weiterhin Angriffsfläche für Conficker und Konsorten“, ergänzt Hermann Klein, Country Manager DACH bei Stonesoft. „Umfassende Sicherheit bieten hier Lösungen von Stonesoft wie das StoneGate Intrusion Prevention System (IPS). Im Gegensatz zu den meisten anderen IT-Security-Anbietern kann die IPS-Lösung von Stonesoft nicht nur konkrete Angriffe abwehren – sie identifiziert auch die Varianten eines Angriffs, die auf die Microsoft-Schwachstelle abzielen, und blockt diese generell.“
Der 1. April ist unter IT-Security-Experten als der Tag bekannt, an dem neue Bedrohungen für die Datensicherheit besonders häufig auftreten und alte Schadprogramme wieder aktiv werden. Ein derzeit viel diskutiertes Thema ist das erwartete Update des Netzwerk-Wurms Conficker, der als schlimmster Wurm der Virengeschichte gilt. Welche Überraschungen das Update mit sich bringt, wird sich noch zeigen.
„Der Grund, weshalb Bedrohungen für die Datensicherheit vor allem um den 1. April auftauchen, liegt auf der Hand“, so Olli-Pekka Niemi, Vulnerability Expert von Stonesoft. „An den meisten Feiertagen oder beispielsweise am Valentinstag ist dasselbe Phänomen zu beobachten: Die Leute gehen mit E-Mail-Nachrichten häufig leichtfertiger um und öffnen sogar Nachrichten von unbekannten Absendern, da sie mit einem lustigen Aprilscherz rechnen.“
Updates und gesunder Menschenverstand sorgen für Sicherheit
„Das Wichtigste in puncto Prävention ist, sich an die Grundlagen zu halten. Stellen Sie sicher, dass alle Programme auf dem aktuellsten Stand sind, insbesondere die Sicherheitsprogramme. Vertrauen Sie vor allem auf Ihren gesunden Menschenverstand. Surfen Sie nicht auf unbekannten Webseiten, öffnen Sie keine Nachrichten oder Anhänge von unbekannten Absendern und handeln Sie im Allgemeinen nach bestem Wissen und Gewissen“, appelliert Niemi. „Die meisten Internetnutzer kennen und beachten diese Regeln, doch wie sich in den letzten Jahren gezeigt hat, schadet es nie, sie ab und zu wieder daran zu erinnern.“
„Das Gefährliche an Bedrohungen wie Conficker ist, dass Computeranwender nicht sofort merken, dass ihr System schon infiziert ist. Immer wieder versäumen Unternehmen, von Microsoft bereitgestellte Sicherheitspatches gegen derartige Attacken einzuspielen. Daher bieten sie weiterhin Angriffsfläche für Conficker und Konsorten“, ergänzt Hermann Klein, Country Manager DACH bei Stonesoft. „Umfassende Sicherheit bieten hier Lösungen von Stonesoft wie das StoneGate Intrusion Prevention System (IPS). Im Gegensatz zu den meisten anderen IT-Security-Anbietern kann die IPS-Lösung von Stonesoft nicht nur konkrete Angriffe abwehren – sie identifiziert auch die Varianten eines Angriffs, die auf die Microsoft-Schwachstelle abzielen, und blockt diese generell.“
