Schadprogramme im Evolutions-Turbo: IT-Sicherheitsexperte Syckor rät Forschern und Studenten zur Bitbox-Kapsel

Dresden, 2. Dezember 2015. Wer immer noch glaubt, ein Gespann aus Virenwächter plus Firewall schütze einen PC oder ein Notebook hinreichend gegen Angriffe aus dem Internet, wiegt sich in falscher Sicherheit: „Heutzutage reicht ein Virenschutz-Programm definitiv nicht mehr aus. Selbst große Anbieter wie Symantec halten dieses Abwehrkonzept für tot“, warnt Jens Syckor von der „Stabsstelle Informationssicherheit“ der TU Dresden (TUD). „Wir schreiben den Wissenschaftlern da nichts vor. Aber wenigstens für Forschungsprojekte mit Geheimhaltungs-Vereinbarungen raten wir dringend zum Einsatz zusätzlicher Sicherheitspakete wie ,Bitbox’“, betonte der IT-Sicherheitsbeauftragte der TUD.

Hase-und-Igel-Spiel von Virenschreibern und -Wächtern immer schneller

Hintergrund: Die Produktion von Spionage- und anderen Computer-Viren hat inzwischen derart industrielle Maßstäbe angenommen und die Entwicklungszyklen für neue Schadprogramme haben sich derart verkürzt, dass selbst große Schutzprogramm-Anbieter inzwischen eingestehen: Wir kommen mit der Virenerkennung nicht mehr hinterher, können neue Schadprogramm-Signaturen oft nicht mehr rechtzeitig an die Anwender verteilen. Zwar arbeiten bessere Scanner auch mit heuristischen Verfahren, um ihnen noch unbekannte Viren zu „erahnen“. Doch dieses alte „Hase und Igel“-Spiel hat sich inzwischen so beschleunigt, dass selbst die besten Viren-Wächter keinen hinreichenden Computerschutz mehr garantieren können.

TU-Experte: „Die meisten Infektionen passieren heute durch ,Drive-by-Downloads’“

„Wir haben das in eigenen Experimenten überprüft“, betont Syckor. „Wir haben E-Mails, von denen wir wussten, dass sie neue Viren enthalten, den Scan-Programmen vorgelegt. Selbst die Virenwächter namhafter Anbieter haben sie nicht durchweg erkannt.“ Und dabei seien E-Mails mit verseuchten Anhängen längst nicht mehr die Haupt-Angriffsfront: „Die meisten Infektionen passieren heute durch ,Drive-by-Downloads’“, sagt der Sicherheits-Experte. Gemeint ist: Der bloße Besuch einer infizierten Internetseite reicht oft schon, damit ein bösartiges Programm auf den Rechner gelangt und dann dort Geheimnisse ausspäht, Daten in erpresserischer Absicht verschlüsselt – oder noch gefährlichere Viren in oft mehrstufigen Kaskaden nachlädt.

5 Tipps für mehr Sicherheit beim Surfen:

Wie aber schützt man sich und vor allem seine Daten nun dagegen? 100-prozentige Sicherheit ist im stetig neuen Wettlauf zwischen Angriffs- und Abwehrkonzepten natürlich nie zu erreichen. Aber mit ein paar Tricks kann jeder Anwender seinen Computerschutz stufenweise erhöhen. Hier ein paar Vorschläge:

1.) Ein Virenscanner allein mag heute nicht mehr ausreichen. Ihn zu installieren und stets aktuell zu halten, ist dennoch sinnvoll, weil diese Programme die schiere Flut einfacher Angriffe abwehren.

2.) Browser-Funktionen deaktivieren: Für „Firefox“ und andere Browser gibt es Gratis-Plugins (Zusatzprogramme) wie „NoScript“. Die blockieren auf besuchten Internetseiten die Ausführung von JavaScript, Java und anderen potenziell gefährlichen Funktionen so lange, bis der Nutzer Ausführung ausdrücklich zulässt. Nachteil: Viele Seiten (z. B. Online-Banking) funktionieren derart blockiert nicht mehr. Viele Nutzer sind daher leicht geneigt, die Blockaden schnell zu deaktivieren.

3.) „Flash“ deaktivieren: Diese Darstellungssoftware für Animationen und Videos auf Internetseiten gilt in der IT-Szene als rettungslos mit Sicherheitsproblemen durchlöchert. Als Alternative setzt sich immer mehr der Standard HTML5 durch, auch bei Youtube. Deaktivieren kann der Nutzer „Adobe Flash“ bzw. „Shockwave Flash“ in der Add-on-Verwaltung seines Browsers (bei Firefox über den Menüpunkt „Extras“, im Internet-Explorer über das Zahnrad-Symbol, bei Chrome gibt man die Adresse chrome://plugins/ ein).

4.) Gut-Böse-Filter: Unternehmen und Organisationen können Filterprogramme einsetzen, die den Aufruf von Internetseiten, die als verdächtig gelten, generell unterbinden. Problem: Was als „verdächtig“ gilt, stützt sich letztlich auf die „Weißen“ bzw. „Schwarzen Listen“ externer Dienstleister. Die würden also letztlich darüber entscheiden, welche Internet-Seiten sich ein forschender Geist ansehen darf oder nicht – ein schwerer Eingriff in die informelle Selbstbestimmung und die Freiheit von Forschung und Lehre an einer Uni also. Die TUD hat sich daher gegen den Einsatz solcher „Gut-Böse-Filter“ entschieden.

5. „Bitbox“: Die Sirrix AG aus Saarbrücken und das „Bundesamt für Sicherheit in der Informationstechnik“ haben mit „Bitbox“ (auch „Browser in the Box“ genannt) ein Programm entwickelt, das einen Browser auf einem Computer einsperrt wie in einen Käfig. Wenn der Nutzer damit ins Internet geht, kann er zwar angegriffen werden. Aber die Infektionen bleiben eingekapselt, können nur den virtuellen Käfig verseuchen – und der wird nach einem Neustart von Bitbox wieder auf den sauberen Ursprungszustand zurückgesetzt. Dabei verwendet „Bitbox“ mehrere Kapselschalen. Die wohl wichtigste Käfigwand: Das Programm simuliert hier auf einer Art abgeschirmten Festplattenlaufwerk einen PC innerhalb des PCs. Dieser abgeschottete virtuelle Rechner arbeitet mit dem ohnehin schwer angreifbaren Betriebssystem Linux, das wiederum den Browser zum Surfen im Internet bereitstellt.

Will ein Nutzer in diese abgekapselte Umgebung eine Datei einschleusen oder heraus holen (zum Beispiel nach einem Download oder um ein Dokument hochzuladen), ist dies über einstellbare Käfig-Öffnungen möglich. Allerdings reduziert natürlich jede dieser Öffnungen das Schutzniveau der Bitbox.

Privatanwender können sich dieses Programm gratis auf dieser Seite (mit Browser der Wahl) herunterladen. Autor: Heiko Weckbrodt

-> Dieser Artikel ist ursprünglich im Uni-Journal der TU Dresden erschienen. In der Ausgabe 19/2015 ist die ausführlichere Version dieses Berichts nachzulesen.

 

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!