Aus aktuellem Anlass – Systemsicherheit (19.08.2016)

Bedauerlicher Weise muss ich mich immer wieder mit dem Thema „Systemsicherheit“ befassen, anstatt auch einmal etwas Erfreulicheres ins Web stellen zu können. Der Anlass ist ein aktueller Fall bei einem langjährigen Kunden, der ihn am Ende eine um ca. 850,- EUR erhöhte Telefonrechnung und zwei Wartungsabrechnungen in Gesamthöhe von ca. 700,- EUR kostete – das muss man erst einmal schlucken …

Was war passiert ? Es begann damit, dass sein Internetrouter (AVM FRITZ!Box) im Web-Zugang und internen LAN instabil wurde und letztlich völlig ausfiel. Das Gerät wurde durch ein neues ersetzt, funktionierte gut und wurde dann auch wieder im internen LAN instabil. Erst ein Firmware-Upgrade beseitigte diese Erscheinungen. Einen sehr ähnlichen Fall hatte ich auch bei einem anderen Kunden zu verzeichnen: Auch hier wurde die FRITZ!Box ausgetauscht und die Firmware gleich geupgradet. Ob nun die bereits älteren Geräte wirklich defekt waren oder ein Firmware-Upgrade genügt hätte, ist unklar, aber das lässt sich gegebenenfalls testen, weil die Altgeräte noch nicht entsorgt worden sind …

Zeitgleich erhielt der besagte Kunde von der TELEKOM vermehrt Hinweise auf nicht zustellbare eMails des eigenen T-ONLINE-Accounts. Diese eMails sind selber aber nicht versendet worden und waren offensichtlich Spams. Ein PC lief plötzlich sehr langsam. Die nun eingeleitete systematische Untersuchung und Bereinigung der gesamten EDVA brachte zwar einige suspekte Programme und auch Malware (Trojaner) zum Vorschein, aber nach diesen Wartungsarbeiten, in deren Folge der PC wieder hervorragend lief, ließen die Spam-Meldungen nicht nach. Erst eine Änderung aller Zugangsdaten für das T-ONLINE-Portal (sehr WICHTIG) und für die T-ONLINE-eMail-Accounts brachte wieder Ruhe ins Schiff. Damit war offensichtlich, dass die Spams mit gepishten T-ONLINE-Zugangsdaten und eMail-Accounts über ein Fremdsystem versendet wurden, und zwar auf Kosten des Kunden, wie die erhöhte TELEKOM-Rechnung zeigte.

Ich habe diesen Fall, der wohl auch Gegenstand einer Strafanzeige wegen Cyberkriminalität sein wird, deshalb etwas ausführlicher geschildert, weil viele meiner Gesprächspartner – ob nun im privaten Umfeld oder auch Firmenkunden – den Ernst einer solchen Situation nicht erkennen können, und zwar so lange, bis das Kind in den Brunnen gefallen ist – und das kann sie dann recht teuer zu stehen kommen ! Ich möchte in diesem Zusammenhang auf folgende drei Beiträge im Internet verweisen, die die Hintergründe für den aktuellen Vorfall beleuchten und auch noch einmal aufzeigen, worauf JEDER Nutzer von WINDOWS-, IOS- und ANDROID-Geräten aller Art unbedingt achten sollte – bei LINUX-Systemen ist die Situation derzeit noch etwas erfreulicher:

http://www.t-online.de/computer/sicherheit/id_78243922/telekom-passwort-jetzt-aendern-kundendaten-im-internet-entdeckt.html

http://www.t-online.de/computer/hardware/wlan-dsl/id_78059426/angriff-auf-fritzbox-router-avm-meldet-missbrauch-durch-hacker.html

http://www.computerwoche.de/a/die-groessten-cyberangriffe-auf-unternehmen,3214326

Und hier noch drei ganz persönliche Empfehlungen im Nachtrag:

(1) Prüfen Sie noch VOR dem Downloaden von Programmen, die Sie „interessant“ finden, unbedingt deren Sicherheitseinschätzungen ! Geben Sie dazu in Ihrer Suchmaschine den Programm-Namen UND den Begriff „Sicherheit“ (o.ä.) ein, und das Web wird Ihnen offenbaren, ob das Programm oder die Download-Adresse in irgend einer Weise suspekt ist. Laden Sie NIEMALS ein Programm aus dem Web herunter, das Sie selber nicht entsprechend überprüft haben, d.h. vertrauen Sie nicht blindlings den Empfehlungen aus Ihrem Bekannten- bzw. Freundeskreis !

(2) Statten Sie Ihre WINDOWS-PC’s bitte NICHT mit kostenlosen Antiviren-Programmen aus, und im Hinblick auf meine langjährigen EDV-Erfahrungen auch nicht mit AVIRA u.ä. Billig-Scannern. Dann können Sie auch gleich einen Hund bellen lassen – das schert die Malware wenig. Mein ganz persönlicher Favorit sind Anti-Viren-Programme von F-SECURE, wie z.B. das F-SECURE PC-Protection Plus in einer 3-er oder 5-er Lizenz. Auch wenn diese Programme nicht immer in den Top-Listen der einschlägigen PC-Zeitschriften liegen, so haben sie sich bisher immer als zuverlässiger als ihre bekannteren Mitbewerber erwiesen. Über die Mechanismen, wie man bei den einschlägigen Vergleichen in die Top-Listen gelangen kann, möchte ich mich hier nicht weiter äußern – ich spreche hier von meinen langjährigen praktischen Erfahrungen.

(3) Statten Sie UNBEDINGT auch alle Ihre ANDROID-Geräte (Smartphones, Tablets) mit Antiviren-Apps aus, wie z.B. mit dem F-SECURE Mobile Security für jeweils ca. 15,- EUR/Jahr – es lohnt sich !