Ein Virenscanner alleine reicht nicht!

Immer noch verlassen sich Anwender alleine auf technische Lösungen wie Virenscanner und Firewall. Dass dies nicht ausreicht, soll folgender Fall zeigen.

Der Anruf am Morgen lies nichts Gutes ahnen. Herr Schäfer kommen Sie bitte schnell wir haben hier ein großes Problem. Ich dachte mir nur – „Okay du hast keines bestellt.“ – und dem Anwender versprochen, als bald möglich bei ihm aufzuschlagen. Vorort zeigte der Rechner nichts Schönes. Auf dem Bildschirm stand in großen Lettern: „Sie haben sich mit dem Windows-Verschlüsselungs-Trojaner infiziert“. Eine Menge Text im schlechten Deutsch und die Aufforderung doch bitte einen Betrag über UKash zu überweisen.

Leider hat der Anwender erst hier seine grauen Zellen benutzt. Einen Schritt früher und wir hätten dieses Problem nicht. Der Trojaner versteckt sich in einer *.zip-Datei die mit einer E-Mail versendet wird. Der Inhalt der Mail ist nicht nett, da der Empfänger dazu aufgefordert wird fast 500 Euro für irgendetwas zu bezahlen und wenn er das nicht möchte soll er gefälligst den Anhang öffnen.

Das ist erst einmal gutes Sozial Engineering. Der Angreifer sucht sich keine Lücke im System um den Rechner zu infizieren. Nein er vertraut auf die Dummheit des Anwenders. Es gibt immer einen der auf so einen Trick hineinfällt. Man muss nur Geduld haben. 1:0 für den Bösewicht.

Der Schutz davor ist zugegeben sehr unbequem und kostet viel Überwindung. Um sich davor schützen zu können, muss man aber im Vorfeld die Fehler im System kennen.

Erster Fehler

Die Firma setzt immer noch Windows XP Professional mit einem Windows Small Business Server 2003 ein. Alle User haben in der Domäne keine administrativen Rechte. Nur auf Ihren PC’s sind die Anwender auch in der Gruppe der lokalen Administratoren. Zum Einrichten des Netzwerkes ist dies auch so zwingend notwendig und wurde auch von Microsoft so kommuniziert. Nachteil an der Geschichte ist, dass der Anwender an seinem PC machen kann was er will. Somit öffnet er auch potentiell gefährliche Dateien immer mit den vollen Benutzerrechten. Das wiederum bewirkt, dass Schadsoftware sich ungehindert von Virenscanner und Firewall auf dem Rechner einnisten kann.

Abhilfe: Ganz einfach, alle Benutzer auf den Computern aus der der Gruppe der lokalen Administratoren herausschmeißen und damit leben, dass einige Anwendungen nicht mehr ordnungsgemäß unter Windows XP laufen bzw. man dafür einige Workarounds schaffen muss, damit dieser wieder einwandfrei funktionieren (Rechte auf Dateien, Ordner und Registry-Einträge richtig setzen). Die zweite Abhilfe ist, ein Upgrade auf Windows 7 und Windows Small Business Server 2011 durchzuführen. Hier greift lokal die User Access Control (Benutzerzugriffskontrolle). Zusammen mit Microsoft Intune Endpoint Protection hat man eine fast 100% Sicherheit vor allzu gedankenlosen Anwendern.

Zweiter Fehler

Ein offensichtlich nicht aktueller Virenscanner! Täglich denken sich Menschen neue unanständige Dinge aus, um andere zu schaden. Also werden täglich immer neue Viren, Würmer oder Trojaner entwickelt die jedes Mal immer besser werden. Um seinen Grundschutz aufrecht zu erhalten sollte der Virenscanner täglich oder im Bedrohungsfall sogar mehrmals täglich aktualisiert werden. Gute Lösungen machen dies. Allerdings sind diese auch nicht ganz billig und die dazugehörigen Wartungsverträge müssen auch regelmäßig verlängert werden. Abhilfe kann hier nur der Griff in die Firmenkasse schaffen. Im privaten Bereich reichen die kostenlosen Versionen in der Regel aus, weil der Schaden nicht die Ausmaße annehmen kann wie im gewerblichen Bereich.

Fazit

Im gewerblichen Umfeld lohnt es sich auf professionelle Lösungen zurückzugreifen. Ein Computer wird nicht zum PC-Arbeitsplatz nur weil er mit Windows XP Professional, Vista Professional oder Windows 7 Professional verkauft wird. Es reicht auch nicht aus, nur einen Virenscanner zu installieren und diesen dann nach ein paar Monaten nicht mehr auf den aktuellen Stand zu bringen, nur weil dies lästig oder einem zu teuer wird. Ein Netzwerk sollte man auch nicht versuchen selbst zu warten und nur dann jemanden zu rufen, wenn es zu spät ist (wird auch teuer!). Ein Netzwerk und alle PC-Arbeitsplätze brauchen nun mal regelmäßige Pflege. Sie lassen ihr Auto ja auch regelmäßig in der Inspektion überprüfen. Anwender müssen ähnlich wie beim Fahr-Sicherheitstraining regelmäßig im Umgang mit den Systemen geschult werden, auch wenn dies zu Lasten der Arbeitszeit und des Firmen Budget geht.

Und wer noch Fragen hat kann sich jederzeit gerne bei mir melden. info@schaefer-it-consultant.de

Nachtrag vom 13.06.2012. Den Anhang hat mir ein lieber Bekannter zukommen lassen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.