SECURITY-ABC. Das Kaspersky-Security-ABC

Transkript

1 SECURITY-ABC Das Kaspersky-Security-ABC Nach den Sommerferien stehen bei den Kids meist gleich Grundwissens-Tests ans. Doch wie steht es um das Wissen über Computer-Sicherheit der Eltern? Während sich die ABC-Schützen am Computer meist bestens auskennen, straucheln die Eltern schon beim kleinen Security-ABC, oder doch nicht? Wir haben Ihnen das kleine ABC rund um IT-Security zusammengestellt. Jetzt können Sie Ihr Wissen prüfen. A wie Anti-Virus-Scanner Der Anti-Virus-Scanner (AV-Scanner) ist ein Programm, das Viren, Würmer, Trojaner und andere schädliche Software auf einem Computer findet und entfernt. Es ist ein absolutes Muss und gehört zur Grundausstattung eines jeden Computers. B wie Botnetz Das Botnet ist ein Computernetzwerk, das aus mit Computerschädlingen infizierten Rechnern besteht. Im Hintergrund gibt es ein Kontrollzentrum, über das Cyberkriminelle den Computer steuern und meist für Angriffe auf andere Computersysteme oder den Spam-Versand einsetzt. Der Nutzer eines infizierten PCs bemerkt das schädliche Treiben nicht und kann so leicht zum unfreiwilligen Helfer von Cyberkriminellen werden. C wie Cybercrime Cybercrime wird in Deutschland auch oft als Computerkriminalität bezeichnet. Dabei geht es um alle Straftaten, bei denen der Computer als Tatmittel eine wesentliche Rolle spielt. Unter Cybercrime fallen Straftaten wie das Ausspähen von persönlichen Daten wie z.b. Passwörter, Kreditkartenbetrug oder Betrug beim Online-Banking D wie Drive-by-Download Darunter versteht man das unbewusste Herunterladen von meist schädlicher Software auf einen Computer. Nutzer können dabei schon beim bloßen Besuch einer Webseite, die auf den ersten Blick vertrauenswürdig erscheint, Schadcode untergeschoben kriegen. Ein aktives Anklicken eines Links ist für den Drive-by- Download nicht nötig. E wie Echtzeitschutz Eine der Hauptfunktionen eines Anti-Virus-Scanner im laufenden Betrieb. Ein sogenannter Wächter läuft als Hintergrundprogramm auf dem Computer und prüft Dateien beim Aufruf automatisch auf Schadcode. Seite 1/5

2 F wie Firewall Eine Schutzkomponente für Computer, die eingehenden und oft auch ausgehenden Datenverkehr prüft und Hacker-Angriffe verhindert. G wie Ghostnet Ghostnet ist ein Spionagevirus, das vermutlich aus China stammt und 2009 von Forschern entdeckt wurde. Damit sollen über 1000 Computer in Botschaften, Banken und Ministerien auf der ganzen Welt infiziert gewesen sein. H wie Heuristik Technik eines Anti-Virus-Scanner, um bisher nicht bekannte Computer- Schädlinge zu finden. I wie Identitätsdiebstahl Cyberkriminelle haben es auf die digitale Identität einfacher Computernutzer abgesehen. Beim I wird alles entwendet, was Nutzer im Internet ausweist, also etwa Post- und Mail-Adresse, der Zugang zu Bankkonten, Kreditkartennummern und vor allem Passwörter für ebay, Amazon und soziale Netzwerke. Das Bundeskriminalamt meldet im Bundeslagebericht 2009 insgesamt Fälle von digitalem Identitätsdiebstahl. Die Dunkelziffer dürfte ungleich höher liegen. J wie JS Aurora Aurora.a ist ein Schädling, der eine Sicherheitslücke in mehreren Versionen des Internet Explorers ausnutzt. Dabei gerieten Großkonzerne wie etwa Google und Adobe ins Visier von Angreifern. Ziel der Attacke ist das Abschöpfen von persönlichen Informationen der Anwender und von Firmengeheimnissen. K wie Kinderschutzv Kinderschutz oder "Parental Control" wie es in vielen Programmen heißt, ist eine Schutzkomponente mit der Eltern Ihre Kinder vor Internetgefahren bewahren können. Sicherheitspakete wie Kaspersky PURE haben Kinderschutz bereits eingebaut. Eltern können damit die zeitliche Internetnutzung ihrer Kinder begrenzen. Außerdem können sie festlegen, welche Internetseiten und Programme ihre Kinder nutzen und auch die Kommunikation im Griff behalten. L wie Link Ein Verweis auf eine Internetseite, der oft in Spam-Mails dazu genutzt wird, Nutzer auf infizierte Seiten zu locken. M wie Malware Englisches Kunstwort aus Malicious Software. Es bezeichnet alle Computerprogramme, die eine vorsätzliche Schadfunktion besitzen. N wie Not a Virus Mit Not a Virus sind Programme gemeint, die streng genommen nicht unter den Malware-Begriff fallen, weil sie keinen Schaden im eigentlichen Sinne anrichten. Seite 2/5

3 Trotzdem sind diese Programme oft nervig, weil sie etwa die Browser-Startseite oder die Internet-Sucheinstellungen ändern. O wie Online-Banking Beim Online-Banking werden Bankgeschäfte wie Überweisungen, Lastschriften und Daueraufträge über das Internet abgewickelt. Cyberkriminelle nehmen für Phishing-Attacken gerne Bankkunden ins Visier, die Online-Banking betreiben. P wie Phishing Phishing ist eine häufig genutzte Variante des Internetbetrugs. Das Ziel eines Phising-Angriffs ist es, Passwörter von Nutzern zu stehlen. Oft sind gezielt Bankkunden im Visier der Hacker, um Zugangsdaten für Online-Konten zu stehen. Der klassische Weg für Phishing ist das Versenden von gefälschten E- Mails, die so gestaltet sind, dass sie eine möglichst große Ähnlichkeit mit Briefen von Banken oder bekannten Firmen besitzen. Die Nachrichten verweisen meist auf eine gefälschte Internetseite, die entweder Malware enthält oder eingegebene Zugangsdaten stiehlt. Q wie Quellcode Das Grundgerüst eines Computer-Programms wird von einem Programmierer in lesbarer Sprache, dem Quellcode, formuliert. Dieser muss übersetzt (kompiliert) werden, bevor ihn ein Computer ausführen kann. R wie Rootkit Eine Sammlung von Programmen und Techniken, die Computer-Kriminelle nutzen, um auf einem infizierten PC unentdeckt zu bleiben. Das Rootkit selbst hat keine schädliche Funktion, es wird aber von Cyberkriminellen eingesetzt, um Malware zu verstecken. Zum Beispiel können Rootkits dafür sorgen, dass aktive Viren nicht bei den laufenden Programmen angezeigt werden. Das macht es für Computernutzer und auch Anti-Virus-Software schwerer, die Schädlinge zu entdecken. S wie Spam Spam sind unerwünschte Nachrichten auf dem PC. Derzeit sind rund 90 Prozent aller s dieser Kategorie zuzuordnen, denn es handelt sich meist um Werbung. Spam wird aber auch bei Phishing-Attacken und zur Verbreitung von Schadcode eingesetzt. Betroffen ist aber nicht nur der -Verkehr, sondern auch Messenger oder Mobiltelefone können für Spam missbraucht werden. T wie Trojaner Malware, die sich als nützliche Anwendung tarnt, im Hintergrund aber ohne Wissen des Nutzers schädliche Funktionen ausführt. Ein Trojaner verbreitet sich nicht selbst weiter, sondern installiert zum Beispiel eine Hintertür auf dem PC, sodass Hacker uneingeschränkten Zugang haben. Seite 3/5

4 U wie Updateintervall Das U legt fest, wie oft ein Anti-Virus Scanner pro Tag aktualisiert wird. Je nach Software-Hersteller ist das Updateintervall einmal pro Tag bis zu alle paar Minuten. V wie Verschlüsselung Wirksame Methode um Daten zu schützen. Dabei wird ein klar lesbarer Text mit einem Verschlüsselungsalgorithmus in einen Geheimtext überführt. Nur wer den richtigen Schlüssel kennt, kann die geheimen Daten wieder lesbar machen. Verschlüsselung ist vor allem auf Notebooks wichtig, um etwa sensible Firmendaten vor fremden Blicken zu schützen. W wie Wurm Ein Wurm ist Malware, die nicht nur Schaden anrichtet, sondern sich selbst ausbreitet. Dabei ist es egal, ob der Ausbreitungsweg über ein Netzwerk oder über USB-Sticks führt. Ein Wurm kann überaus flexibel gestaltet werden. So kann er beispielsweise eine Sicherheitslücke in Windows ausnutzen um auf den PC zu gelangen, Passwörter stehlen und sich dann über sämtliche gespeicherte Mail-Adressen eigenständig verschicken. X wie XSS Cross Site Scripting, kurz XSS, steht für eine Methode, um sich bei Webanwendungen mehr Rechte als vom Betreiber geplant zu erschleichen. Dabei werden Skripte dazu verwendet Schadcode über den Browser einzuschleusen. Y wie YouTube Das bekannteste Videoportal im Internet. Oft leiten in den Kommentaren zu beliebten Videos Links auf virenverseuchte Internetseiten. Z wie Zero-Day-Attacke Ein Angriff mit einer Schadsoftware, die eine Sicherheitslücke am Tag ihrer Entdeckung ausnutzt. Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT- Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT- Sicherheitsunternehmen. Seite 4/5

5 Weitere Details zum Unternehmen sind unter zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter abrufbar. Redaktionskontakt: essential media GmbH Kaspersky Labs GmbH Florian Schafroth Christian Wirsig Tel.: Tel.: Fax: Fax: Augustenstraße 24 Steinheilstraße München Ingolstadt 2010 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein. Seite 5/5