Heartbleed, Phishing und Co. – Die Gefahren im Netz

145 Millionen geklaute Kundenpasswörter! Diese Schreckensmeldung gestand eBay vor wenigen Tagen. Auch die Telekom schlug ähnlichen Alarm: Im Anhang gefälschter Mails verschickten Betrüger einen gefährlichen Virus an unzählige User. Dass selbst die Kunden solch angesehener Online-Anbieter nicht mehr sicher sind, verdeutlicht die Notwendigkeit einer Antivirensoftware auf jedem PC oder Mac.

Auch die Android-Fans sollten sich mobil wappnen: Heutzutage feiern die Smartphones und Tablets zwar Verkaufsrekorde und lösen zunehmend die guten alten Rechner ab. Zeitgleich sind sie aber auch attraktive Zielscheiben für Netz-Attacken. Die meisten Produkte haben mittlerweile ein Android-Betriebssystem installiert, welches für Hacker ganz neue Anreize schafft. Etwa 99 Prozent der mobilen Malware wird für das Google-Betriebssystem programmiert. Abgesehen von der hohen Verbreitung dürfte auch die Tatsache, dass es sich um ein sehr freies Betriebssystem handelt, eine wesentliche Rolle spielen: Anders als bei iOS oder Windows Phone wird der Google Play Store nicht so restriktiv überwacht, was schädlichen Apps den Zugang vereinfacht.

Die Virenschutzprogramme gewinnen immer mehr an Bedeutung.

Damit Webseiten feststellen können, ob eine Verbindung mit dem Client besteht, wird in regelmäßigen Abständen nach dem Handshake (der initialen Begrüßung) ein sogenannter „Heartbeat“ (Herzschlag) ausgetauscht. Das Verhalten dieses Heartbeats wird beim „Heartbleed-Bug“ ausgenutzt. Zum Verständnis: Normalerweise einigen sich Server und Client im Regelfall auf ein 16 Kilobyte großes Paket bestehend aus Payload und Padding. Durch den Bug in den Verschlüsselungprotokollen „Transport Layer Security“ (TLS) und „Datagram Transport Layer Security“ (DTLS) besteht allerdings die Möglichkeit, dass bis zu 64 Kilobyte des Arbeitsspeichers der Gegenseite ausgelesen und somit ausgebeutet werden können. Da es für Heartbeat-Anfragen kein Limit gibt, können Angreifer so an höchst sensible Daten des Servers wie z.B. Admin-Kennwörter oder Schlüssel zu Sicherheitszertifikaten auslesen.

Aber nicht nur Heartbeets machen User das Surfen im Netz schwer. Besonders durch das „Phishing“ gehen wir im Netz hohe Risiken ein. Der Grund: Gefälschte Websites und Mails verlangen unsere Zugangsdaten, welche dort vermeintlich sicher sind. Jedoch sind diese dazu da, um unsere privaten Informationen abzufangen und für kriminelle Zwecke zu verwenden. Die Idee als solches ist nicht neu, wohl aber die Perfektion: Tatsächlich sind die gefälschten Internetseiten kaum noch vom Original zu unterscheiden. Deshalb wäre es eigentlich unabdingbar, den Inhalt einer Website mit den Angaben im Adressfeld abzugleichen. Aber wer von uns macht das schon?!
Um den Nutzern diese lästige Arbeit abzunehmen, gibt es diverse Antivirenprogramme. Sie leisten genau diese Sicherheitsuntersuchungen im Hintergrund. Dabei wird sämtlicher Datenverkehr auf mögliche Gefahren durchleuchtet. Allerdings fallen die Qualitäten der Programme unterschiedlich aus, wie ein kürzlich durchgeführter Test von Netzsieger ergab.

Das Vergleichsportal untersuchte anhand verschiedener Kriterien die wichtigsten Produkte im Bereich der Antivirensoftware. Ein Bewertungspunkt war zum einen die Qualität des Schutzes an sich. Dabei wurde die Erkennungsrate von Malware verglichen. Zum anderen spielten auch der Leistungsumfang, der Support durch den Anbieter und nicht zuletzt die Bedienung des Programms eine wichtige Rolle. Ein weiteres Bewertungskriterium war die Performance. Die ist besonders für diejenigen unter uns entscheidend, die ein vielleicht weniger leistungsstarkes oder einen schwachen Rechner verwenden. Während die Software den Datenverkehr durchleuchtet, muss dafür eine hohe Rechenleistung aufgebracht werden. Trotzdem darf im Idealfall unsere Aktivität am PC nicht darunter leiden. Bei einigen Programmen ist die Leistung allerdings so gut, dass wir ihren Einsatz kaum bemerken würden.

In jeder Rubrik vergab Netzsieger maximal fünf Punkte. Das Endergebnis wurde anhand des Durchschnitts ermittelt. In der Kategorie Android konnte sich die „Bitdefender Mobile Security“ (4,95 Punkte) durchsetzen. Die App überzeugte durch das höchste Sicherheitsniveau, eine einfache Bedienbarkeit und rasante Geschwindigkeit. Allerdings erstreckt sich der Browserschutz nur auf den Standard-Browser. Mac und Windows haben zumindest beim Virenschutz eine Gemeinsamkeit: In beiden Fällen überzeugt die „Kaspersky Internet Security“ vor allem durch ihre Kernfunktion – dem Schutz vor Viren. Einen Nachteil für Mac-User hat das Programm allerdings doch: Bei älteren Modellen verliert die Performance erheblich an Arbeitsgeschwindigkeit. Alle Ergebnisse könnt ihr noch einmal auf netzsieger.de nachlesen.

Die richtige Software zu finden, ist gar nicht mal so schwer.

Aufgrund der Produktvielfalt ist es empfehlenswert, wenn ihr euch vor dem Kauf einer Software auf unabhängigen Testportalen informiert. Das Gute an solchen Plattformen ist einfach, dass sie Produkte transparent und nachvollziehbar testen. Das erleichtert die Kaufentscheidung. Außerdem wäre es speziell bei Sicherheitsprogrammen schwierig, alle selbst zu vergleichen.

Dennoch darf nicht vergessen werden, dass neben einer stets aktuellen Antivirensoftware auch ein immer aktuelles Betriebssystem verwendet werden sollte.


In Kooperation mit netzsieger.de.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert