Auf seiner Geschäftskarte steht Hacker. Kleiner darunter vermerkt Gunnar Porada seine wahre Profession: Senior IT-Security Consultant. Über die Professionalisierung der Online-Mafia ist er sehr beunruhigt.
PORADA: Es zeigen sich einige Veränderungen, die mir große Sorgen machen. Zum einen fällt auf, dass es immer mehr gute Leute gibt, die sich in der Thematik und mit der Technik sehr gut auskennen, die aber legal keine Arbeit finden. Das scheint eigentlich unlogisch, denn Bedarf an kompetenten Sicherheitsleuten besteht ja.
CW: Sicherheitsexperten finden keine Arbeit und gleiten dann ab ins kriminelle Milieu?
Sicherheitsexperte Gunnar Porada misstraut herkömmlichen Web-Browsern. Deshalb hat er den Browser "FireCastor" entwickelt.
PORADA: Wenn die Experten keine Beschäftigung finden, bekommen sie wirtschaftliche Probleme. Dann kommt der Punkt, an dem sie sich fragen, ob sie nicht bei der Gegenseite anheuern sollen. Die zahlt nämlich Geld für solche Kompetenz, und sie weiß Security-Know-how zu schätzen.
CW: Wie haben wir uns das vorzustellen: Heuern diese Leute als Hacker an?
PORADA: Nein, so nicht. Aber nehmen Sie etwa Zero-Day-Exploits, das Erkennen von Systemschwachstellen also. Die werden immer öfter gar nicht mehr an die betroffenen Firmen und die Öffentlichkeit gemeldet. Dieses Wissen wird vielmehr direkt an Internet-Kriminelle verkauft. Das ist oftmals nicht einmal illegal. In diesem Zusammenhang sollte man auch darauf hinweisen, dass der Ankauf von CDs mit Daten von Steuersündern durch die deutsche Regierung ein ganz schlechtes Signal ist. Das heißt nämlich ganz einfach, dass es offensichtlich ein Geschäftsmodell für geklaute Daten gibt.
Das kosten Ihre Daten
RAT (Remote Administration Tool) <b>Funktion:</b> gekaperte Rechner fernsteuern<br /> <b>Preis:</b> 20 – 100 Euro
Stealer <b>Funktion:</b> Zugangsdaten auf fremden Rechnern ausspähen<br /> <b>Preis:</b> 5 – 40 Euro
Bot-Datei <b>Funktion:</b> Rechner kapern<br /> <b>Preis:</b> 20 – 100 Euro
Webhosting <b>Funktion:</b> Webspace oder Server, um illegale Inhalte vorrätig zu halten<br /> <b>Preis:</b> 5 bis 9.999 Euro<br /><br /><em>(Foto: G Data)</em>
FUD-Service (Fully UnDectable) <b>Funktion:</b> Dateien erstellen (beispielsweise Bots), die von keinem Virenscanner erkannt werden<br /> <b>Preis:</b> 10 – 40 Euro<br /><br /><em>(Foto: G Data)</em>
DDoS-Angriff (Distributed Denial of Service) <b>Funktion:</b> Rechner (meist Webserver) von einem verteilten Netz aus (oft Botnet) gezielt angreifen oder mit derart vielen Anfragen bombadieren, dass sie unter der Datenlast zusammenbrechen<br /> <b>Preis:</b> 10 bis 150 Euro pro Stunde<br /><br /><em>(Foto: G Data)</em>
Bot-Install <b>Funktion:</b> Kapern eines Rechners und Botsoftware installieren<br /> <b>Preis:</b> 50 – 250 Euro pro 1000 Rechner (richtet sich nach geografischer Lage)
Datenbank <b>Preis:</b> 10 – 250 Euro<br /><br /><em>(Foto: G Data)</em>
Kreditkartendatensatz <b>Preis:</b> 2 - 300 Euro<br /><br /><em>(Foto: G Data)</em>
DHL-PackStation-Konto <b>Funktion:</b> Zugriff auf ein gestohlenes oder gefaktes DHL-PackStation-Konto<br /> <b>Preis:</b> 50 – 150 Euro<br /><br /><em>(Foto: Creative Commons / Klaus Mueller)</em>
PayPal-Account <b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 1 – 25 Euro<br /><br /><em>(Foto: G Data)</em>
Click & Buy-Account <b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 10 – 35 Euro<br /><br /><em>(Foto: G Data)</em>
Privater E-Mail-Account <b>Funktion:</b> Vollzugriff auf ein gestohlenes privates E-Mail-Postfach<br /> <b>Preis:</b> 1 – 5 Euro
Problem Web Application Security
CW: Welche Bedrohungen im Web sind momentan besonders aktuell?
PORADA: Web Application Security ist eines der größten Probleme, die wir momentan haben. Kaum ein Unternehmen lässt hierzu Sicherheitstests betreiben, keiner macht Sicherheits-Scans. Das scheint niemanden zu interessieren. Normale Penetrationstests für Betriebssysteme und Server - daran besteht schon ein Interesse. Aber vermutlich auch nur, weil wir von denen schon seit zehn bis 15 Jahren reden.
CW: Damit wird gefahrloses Surfen immer schwieriger.
PORADA: Richtig, egal welche Website ich ansurfe, ich hole mir permanent Schadsoftware auf den Rechner. Und das auch bei seriösen Websites. Ich hatte selbst bei "Spiegel Online" mehrere Banner, die von meinem Virusprotektor geblockt wurden, weil dort Schadsoftware durch fremde Werbebanner eingebunden wurde.
CW: Dann liegt das Problem aber auch bei den Web-Servern und deren Betreibern?
PORADA: In der Tat kann man hier einen weiteren Trend sehen: Web-Server sind unsicher und werden als Virenschleudern missbraucht. Das Einfallstor der Schädlinge ist dabei der Web-Browser. Von denen ist einer wie der andere durchlöchert und voller Schwachstellen. Das ist eine Tendenz, die mich wirklich sehr erschreckt.
CW: Bei der "New York Times" haben Hacker einen Banner komplett nachgestellt, sich als Anzeigenkunde ausgegeben und ihre Werbung ganz offiziell platziert.
PORADA: Hier wurde dem User beim Anklicken des Banners vorgegaukelt, er habe einen Virus. Gleichzeitig wurde ihm angeboten, einen kostenlosen Anti-Virus-Protector herunterzuladen. Das war relativ plump. Da weiß der intelligente Surfer, was gespielt wird.
Das kann man aber auch besser machen. Da merkt der User nicht mehr, was Sache ist. Allein beim Öffnen einer Seite kann man sich einen Virus einfangen durch unzählige Schwachstellen in den Web-Browsern und Plug-ins.
Sicherheitstools
Microsoft Security Essentials Microsoft bietet die finale Version des kostenlosen Virenschutzprogramms Microsoft Security Essentials zum Download an. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/199379/microsoft_security_essentials/index.html"> Microsoft Security Essentials </a>
Panda Cloud Antivirus Durch Panda Cloud Antivirus stehen die Anwender jederzeit in Verbindung zu einer Cloud und sollen dadurch vor neuen Bedrohungen im Netz geschützt sein. Dabei benötigt die Software keine laufend aktualisierten Signatur-Updates. "Malware-Informationen werden aus der globalen Nutzer-Communitiy gesammelt werden, um neue Schadprogramme innerhalb von Minuten automatisch identifizieren und unschädlich machen zu können", verspricht Panda Security. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/2105751/panda-cloud-antivirus/"> Panda Cloud Antivirus </a>
Gpg4win Gpg4win ist eine recht komplexe Open-Source-Software zum Verschlüsseln von Dateien und Mails. Das Programm ist die Weiterentwicklung von GnuPG. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/136989/gpg4win/"> Gpg4win </a>
Online Armor Personal Firewall Free Online Armor Personal Firewall geht über die Funktionalität klassicher TCP-Regelwerk Firewalls hinaus. Die Software aus Australien basiert auf einer kernelbasierten Technologie und konnte bereits den Titel Firewall of the year 2008 für sich verbuchen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/firewalls/197979/online_armor_personal_firewall_free/"> Online Armor Personal Firewall Free </a>
AVG Anti-Virus Free Die Freeware AVG Anti-Virus Free Edition basiert auf AVG Professional. Das kostenlose Anti Viren Programm AVG Anti-Virus durchsucht Rechner, Dateien und Ordner nach Viren, Würmern und Trojanern. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/8844/avg_anti_virus_free/index.html"> AVG Anti-Virus Free </a>
Secure Eraser Da es allgemein bekannt ist, dass auch der geleerte Papierkorb von Windows keine Garantie dafür bietet, sensible Daten wirklich sicher gelöscht zu haben, ist der Secure Eraser eine weitaus sicherere Lösung. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/55031/secure_eraser/"> Secure Eraser </a>
HDClone Free Edition Das praktische Image-Tool HDClone kopiert in der Freeware-Version mit 300 MB pro Minute den kompletten Inhalt einer Festplatte auf eine zweite Platte. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/backup_brennen/backup/74641/hdclone_free_edition/"> HDClone Free Edition </a>
Rising Antivirus 2011 Das kostenlose Antiviren-Programm schützt nicht nur vor Computerviren, sondern überwacht die anfälligen Bereiche Ihres Rechners, sodass Schädlinge schon im Vorfeld abgewehrt werden können. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/Rising-Antivirus-2008-556211.html"> Rising Antivirus 2011 </a>
Ad-Aware Free 9.5 Nicht nur Freeware und Shareware, sondern auch kommerzielle Software kann Komponenten enthalten, die als Spyware unerlaubt Daten auf dem heimischen Rechner ausspähen. Ad-Aware Free 9.5 dient dazu, solche Spyware auf der Festplatte aufzuspüren und vom System zu entfernen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/Sicherheits-Tool-Ad-Aware-Free-9-5-570163.html"> Ad-Aware Free 9.5 </a>
Hitman Pro Die Freeware installiert und verwaltet automatisch eine Reihe von überwiegend kostenlosen Spyware-Killern. Wenn Sie das Tool starten, scannt es den Rechner der Reihe nach mit diesen Antispyware-Programmen und erstellt dazu ein Protokoll. Mit der ebenfalls integrierten Funktion Surfright können Sie zudem die Systemrechte von Internet Explorer, Firefox, Outlook Express, Microsoft Outlook und MSN Messenger einschränken, um Hackerangriffe zu erschweren. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112361/hitman_pro/"> Hitman Pro </a>
The Cleaner Das für den Privatgebrauch kostenlose Programm The Cleaner spürt für Sie Schädlinge aller Art auf, die dann auch noch komfortabel entfernt werden können. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/37087/the_cleaner/"> The Cleaner </a>
PureSync Das kostenlose Sicherungs- und Synchronisationsprogramm sichert Ihnen auch zeitgesteuert alle gewünschten Dateien und synchronisiert auf Wunsch auch gleichzeitig mehrere Ordner mit den Unterordnern. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/Synchronisierungs-Tool-PureSync-1011143.html"> PureSync </a>
Emsisoft Anti-Malware Emsisoft schützt Sie vor den Auswirkungen vieler Schädlinge, die sich auf Ihrem Rechner einnisten wollen und entfernt auf Wunsch alle gefundenen Malware-Dateien. Dabei arbeitet die Sicherheits-Software auf der Jagd nach Viren, Spyware, Trojanern, Würmern und Dialer parallel mit zwei Scan-Engines. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/Anti-Malware-Emsisoft-Anti-Malware-559711.html"> Emsisoft Anti-Malware </a>
Avira AntiRootkit Tool Avira AntiRootkit Tool scannt nach aktiven Rootkits, die sich auf Ihrem Rechner eingenistet haben. So können Trojaner oder Keylogger ihr Unwesen nicht mehr unbemerkt treiben. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/151124/avira_antirootkit_tool/index.html"> Avira AntiRootkit Tool </a>
Avira AntiVir Personal Das populäre Antivirenprogramm Avira AntiVir Personal - FREE Antivirus soll unter anderem Viren, Würmer, Trojaner, Dialer, Phishing und Rootkits erkennen, entfernen und auch davor schützen. Seit Version 7.x bietet AntiVir bereits eine Schutzfunktion, die das Beenden der Viren-Überwachung durch Malware verhindern soll. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/194984/avira_antivir_personal_9_free_antivirus/index.html"> Avira AntiVir Personal - FREE Antivirus </a>
CCleaner Die Freeware CCleaner befreit Ihre Festplatte von allem unnötigen Ballast. Ebenso bereinigt das Gratis Tool CCleaner die Registrierdatenbank und löscht auch Internet Spuren. So sorgt der CCleaner dafür, dass Ihre Privatsphäre erhalten bleibt, die Festplatte von unnötigem Ballast befreit wird und durch die Systemoptimierung des CrapCleaners (CCleaner) eine höhere Geschwindigkeit des Rechners erzielt wird. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/tools_utilities/systemoptimierung/41749/ccleaner/index.html"> CCleaner </a>
Comodo Firewall Pro Die Comodo Firewall ist eine kostenlose Personal Firewall, die sich detaillierter einstellen lässt als Zone Alarm Free. Beim Start einer Anwendung, die aufs Internet zugreifen will, fragt Sie die Comodo Firewall nach Ihrem Einverständnis. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/firewalls/136261/comodo_firewall_pro/index.html"> Comodo Firewall Pro </a>
Free Internet Window Washer Free Internet Window Washer ist ein englischsprachiges Gratis-Tool, mit dem Sie Spuren von Ihrem Rechner löschen. Dabei lassen sich sowohl temporäre Daten, Windows-Log-Dateien und Reste aus dem Speicher als auch Spuren aus den Microsoft-Office-Anwendungen oder Outlook Express beseitigen. Auch Spuren, die beim Surfen im Internet in Ihrem Browser zurückbleiben, entfernt das Tool – egal ob unter Internet Explorer, Netscape, Opera oder Firefox. Unter „Custom Item“ definieren Sie auf Wunsch eigene Prozesse und Reinigungsaufgaben.<br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/24420/free_internet_window_washer/index.html"> Free Internet Window Washer </a>
HijackThis Einige Websites nutzen Sicherheitslücken im Internet Explorer aus, um Software zu installieren, die den Startseiten-Eintrag im IE ändert. Das Gratis Tool HijackThis ist auf solche Arten von Schädlingen spezialisiert. Die Freeware HijackThis durchsucht Ihr System und präsentiert Ihnen eine Liste aller potenziellen Störenfriede. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/browser_netz/internet-tools/38229/hijackthis/index.html"> HijackThis </a>
Hotspot Shield Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/156580/hotspot_shield/index.html"> Hotspot Shield </a>
KeePass Mit dem Open-Source-Tool KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein einiges Passwort merken müssen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112115/keepass/index.html"> KeePass </a>
KeyScrambler Personal Nichts ist schlimmer, als wenn ein Angreifer per Keylogger die Tastatureingaben des Anwenders ausliest und somit an dessen Benutzernamen und Passwörtern gelangt. Die Gratis-Version von Keyscambler trägt den Zusatz "Personal" und richtet sich als Add-On für die Browser Firefox und Internet Explorer. Alle Tastatureingaben werden verschlüsselt und erst in der Browser-Applikation wieder entschlüsselt. Dadurch können Keylogger nicht an die tatsächlichen Tastatureingaben gelangen. <br /><br />Download: <br /> <a href="http://www.qfxsoftware.com/products.htm#personal"> KeyScrambler Personal </a>
McAfee Site Advisor Site Advisor vom Sicherheitsspezialisten McAfee für Firefox- und IE-Explorer hilft Ihnen dabei, sicherer durch das Internet zu surfen.Das kostenlose Plugin für den Firefox und den Internet Explorer überprüft beim Besuch einer Internetseite anhand einer Datenbank, ob von dieser Site Gefahr ausgeht. Dabei richtet sich das Tool nach mehreren sicherheitsrelevanten Kriterien wie die Qualität der angebotenen Downloads, die verlinkten Webseiten, auf die Seite verweist, die Menge an angezeigter Werbung und die Mail-Adresse der Internetseite und ob die Website schon als Spam-versender aufgefallen ist. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/94191/mcafee_site_advisor/index.html"> McAfee Site Advisor </a>
NoScript für Firefox Durch aktive Inhalte auf Web-Seiten wie Javascript und Flash sind Firefox-Anwender nicht nur gefährdet sondern auch ständig genervt. Denn Javascript wird auch für Pop-ups und Layer-Werbung genutzt. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/browser_netz/browser-tools/128511/noscript_firefox_erweiterung/index.html"> NoScript für Firefox </a>
Recuva Mit der Freeware Recuva retten Sie versehentlich gelöschte Daten von PCs, Speicherkarten oder MP3 Playern. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/70166/recuva/index.html"> Recuva </a>
Spybot - Search and Destroy Die Freeware Spybot - Search & Destroy (Spybot S&D) durchsucht das System nach verschiedenen Arten von Spyware, Dialern, Keyloggern, Trojanern und anderen Bedrohungen. Auf Wunsch ersetzt sie Spybot - Search & Destroy dann durch Dummies. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/53374/spybot_search_and_destroy/index.html"> Spybot - Search and Destroy </a>
Tor Möchten Sie so wenig wie möglich Spuren im Internet hinterlassen, hilft Ihnen der Anonymizer Tor, der das Nachvollziehen Ihrer Streifzüge im Internet erschwert. Tor baut eine anonyme Verbindung ins Netz auf, bei der sämtliche Daten über eine Vielzahl von Anonymisierungs-Servern geleitet werden. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/linux/linux/98740/tor/index.html"> Tor </a>
Vista/Windows 7 Firewall Control Die in Windows Vista und Windows 7 integrierte Firewall ist besser als die von Windows XP, denn es wird nicht nur der eingehende, sondern auch der ausgehende Datenverkehr überwacht wird. Das Problem ist aber, dass Windows Vista es dem Anwender enorm schwer macht, die Outbound-Firewall zu konfigurieren. Hier hilft das Tool Vista Firewall Control weiter, das auch in einer Gratis-Version erhältlich ist. Sobald ein Programm versucht, Daten zu senden, erscheint ein Warnhinweis und Sie können festlegen, ob das Programm seine Daten senden darf oder nicht. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/firewalls/187671/vista_firewall_control/index.html"> Vista/Windows 7 Firewall Control </a>
WOT Wenn Sie mit Firefox eine Webseite besuchen, erfahren Sie durch einen Klick auf das WOT-Symbol, als wie vertrauenswürdig die Webseite von anderen Anwendern eingeschätzt wird. <a href="http://www.pcwelt.de/downloads/browser_netz/internet-tools/159061/wot/index.html"> WOT </a>
Xpy Mit dem Gratis Tool xpy können Sie nicht nur unnütze Dateien entfernen und somit häufig auch ihre Ressourcen schonen, sondern auch beispielsweise den Windows Messenger entfernen, den Internet Explorer und den Windows Media Player anpassen, Sicherheit und die Privatsphäre verbessern. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/128432/xpy/index.html"> xpy </a>
ZoneAlarm Die Freeware ZoneAlarm ist eine einfache Gratis Firewall, die guten Schutz bietet. Das kostenlose Tool ZoneAlarm arbeitet nach dem Listenverfahren. Dabei wird in einer Liste festgelegt, ob eine bestimmte Anwendung auf das Internet zugreifen darf oder nicht. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/firewalls/7153/zonealarm_firewall/index.html"> ZoneAlarm </a>
Secunia Personal Software Inspector Microsoft bietet den Patch-Day, um regelmäßig den Anwendern neue Sicherheitsupdates anzubieten. Doch wie erfährt der Anwender, ob beispielsweise neue Versionen von Quicktime, Firefox oder Flash existieren, in denen Sicherheitslücken gestopft wurden. Abhilfe will die Gratis-Software Secunia Personal Software Inspector (PSI) bieten, die über 4.200 Applikationen kennt und Alarm schlägt, sobald eine neue, sicherere Version einer Applikation vorliegt. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/index.html"> Secunia Personal Software Inspector </a>
Alle meine Passworte Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/30286/alle_meine_passworte/"> Alle meine Passworte </a>
Malicious Software Removal Tool Das Gratis Malicious Software Removal Tool wird jeden zweiten Dienstag eines Monats (zum Microsoft-Patch-Day) auf den neuesten Stand gebracht und bekämpft eine Vielzahl von Schädlingen auf einem Schlag. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/106555/malicious_software_removal_tool/"> Malicious Software Removal Tool </a>
Avira AntiVir Personal – Free Antivirus, Handbuch 77 Seiten starkes Benutzer-Handbuch des Herstellers Avira mit geballtem Wissen zu Viren und dem Virenscanner Avira AntiVir Personal-Free Antivirus. Und das Beste: Das Handbuch ist kostenlos. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/16960/avira_antivir_personal_free_antivirus_handbuch/"> Avira AntiVir Personal – Free Antivirus, Handbuch </a>
F-Secure Blacklight Der Rootkit Revealer von F-Secure BlackLight entfernt Rootkits, die immer öfters wie Viren auf Windows Rechner angesetzt werden. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/128506/f_secure_blacklight/"> F-Secure Blacklight </a>
CDCheck Mit dem für den privaten Gebrauch kostenlosen CDCheck lassen sich defekte Dateien und Verzeichnisse auf CDs auffinden und beschädigte Dateien wieder herstellen. Sie erfahren, um was für einen Fehler es sich handelt und können so besser der Ursache auf den Grund gehen. CD Check erstellt zudem CRC-Prüfsummen, die Unterschiede auch dann aufzeigen, wenn die Daten auf den ersten Blick identisch scheinen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/9107/cdcheck/"> CDCheck </a>
Clamwin Portable Clamwin ist eine Open-Source-Lösung zur Virenerkennung und –beseitigung, die jetzt auch in einer USB-Stick-Version erhältlich ist. Das englischsprachige Tool bietet eine übersichtliche Bedienerführung und lässt sich individuell anpassen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/56614/clamwin_portable/"> Clamwin Portable </a>
Eraser Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/Datensicherheit-Eraser-564885.html"> Eraser </a>
Gmer Das kostenlose Sicherheitstool GMER überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/85776/gmer/"> GMER </a>
JAP / JonDo Mit JAP / JonDo verstecken Sie sich vor Servern, Providern und Lauschern, wodurch ihre abgerufenen Informationen anonym bleiben. Dies geschieht dadurch, dass sie dieselbe Adresse beim Surfen verwenden, wie andere JAP / JonDo User auch. Sie können sich also hinter anderen Usern verstecken. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/6394/jap_jondo/"> JAP / JonDo </a>
MozBackup Die praktische Freeware MozBackup sichert Einstellungen aus Mozilla, Firefox und Thunderbird sowie Mozilla Suite in einer PCV-Datei: zum Beispiel History, Bookmarks, Erweiterungen, Cookies und die Liste der heruntergeladenen Dateien. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112988/mozbackup/"> MozBackup </a>
Microsoft Baseline Security Analyzer (MBSA) Mit dem Windows Baseline Security Analyzer überprüfen Sie Ihr System auf Sicherheitslücken und unsichere Einstellungen, zum Beispiel im Internet Explorer. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/22950/microsoft_baseline_security_analyzer_mbsa/"> Microsoft Baseline Security Analyzer (MBSA) </a>
Sandboxie Sandboxie verhindert, dass die in ihr ausgeführten Programme in die normalen Bereiche der Festplatte schreiben. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/53517/sandboxie/"> Sandboxie </a>
TrueCrypt Sichern Sie vertrauliche Daten mit dem Open-Source-Tool TrueCrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/105893/truecrypt/"> TrueCrypt </a>
Windows Defender Windows Defender ist ein leistungsfähiges Anti-Spyware-Tool. Der integrierte Hintergrundwächter überwacht das System permanent auf Installationsversuche solcher Malware. Das Tool schützt auch vor Browser-Hijacking, bei dem die Start- und Suchseiten des Web-Browsers verändert werden. <br /><br />Download: <br /> <a href="http://www.microsoft.com/germany/windows/products/winfamily/defender/default.mspx"> Windows Defender </a>
Multi Virus Cleaner Auf die bekanntesten Viren spezialisiert ist diese Freeware für Windows. Multi Virus Cleaner erkennt und entfernt mehr als 6500 Viren. Das Programm ist sehr einfach zu bedienen, bietet aber nur wenige Einstellungsmöglichkeiten. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/168779/multi_virus_cleaner/"> Multi Virus Cleaner </a>
DFIncBackup Home DFIncBackup sichert Ihnen Ihre Daten in ein ZIP-Archiv und packt immer nur neue und geänderte in das vorhandene Archiv. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/backup_brennen/backup/165201/dfincbackup_home/"> DFIncBackup Home </a>
SystemRescueCd Ist es nach einem Systemfehler nicht einmal mehr möglich, Windows zu starten, können Sie mit dieser selbststartenden CD trotzdem noch auf die Festplatten zugreifen und Daten retten oder auch das Windows-System reparieren. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/37503/systemrescuecd/"> SystemRescueCd </a>
Delete Assistent Lassen sich Dateien nicht einfach löschen, kann Ihnen wahrscheinlich der Delete Assistent von Patrik Abend helfen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/92596/delete_assistent/"> Delete Assistent </a>
AIMFix Speziell für den AOL-Messenger ist AIMFix gedacht. Dieses praktische Sicherheitstool befreit den Messenger von Viren und Würmern. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/141441/aimfix/"> AIMFix </a>
USBDeview Möchten Sie wissen, ob eine andere Person außer Ihnen selbst einen USB-Stick an Ihrem Rechner verwendet hat, gibt Ihnen das praktische Tool umfassende Auskunft über das verwendete Gerät. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/154738/usbdeview/"> USBDeview </a>
TrayBackup Tray Backup erstellt Sicherungen Ihrer Daten. Das Tool kopiert auf Wunsch automatisch bei jedem Neustart alle seit dem letzten Backup überarbeiten Dateien in ein frei wählbares Verzeichnis. Sie können unterschiedliche Backup-Aufgaben definieren und die Dateien auch im Netzwerk und auf Wechseldatenträger sichern. Bei Wechseldatenträgern ist das Programm in der Lage, das Backup auf mehrere Datenträger zu verteilen. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/backup_brennen/backup/132157/traybackup/"> TrayBackup </a>
1-2-3 Spyware Free 1-2-3 Spyware Free untersucht Ihren Rechner auf Spy- und Adware und entfernt diese auf Wunsch auch gezielt, sodass Sie von diesen Schadprogrammen befreit werden. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/94056/1_2_3_spyware_free/"> 1-2-3 Spyware Free </a>
McAfee AVERT Stinger McAfee Avert Stinger können Sie immer dann einsetzen, wenn schon eine Vireninfektion Ihres Rechners vorliegt und Sie schnell Ihr System überprüfen möchten. <br /><br />Download von der PC-Welt: <br /> <a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/31662/mcafee_avert_stinger/"> McAfee AVERT Stinger </a>
Kreditkartennummer her oder Daten weg
CW: Was sind denn besonders aparte Methoden?
PORADA: Es gibt Fälle, da wird der Computer zuerst durch einen Virus verschlüsselt. Dann wird der PC-Nutzer aufgefordert, seine Kreditkartennummer einzugeben, damit er ihn entschlüsseln kann. Jetzt hat man die Wahl: Entweder man gibt den Kriminellen die Kreditkartennummer oder eben nicht. In letzterem Fall kommen Sie nicht mehr an Ihre Daten ran.
CW: Hört sich schon viel ausgebuffter an als früher bei den pickligen Teenagern, die mal einen Virus in die Welt setzten.
PORADA: Das ist das Problem. Die Professionalität, mit der Internet-Kriminelle heutzutage zu Werke gehen, ist sehr hoch. Die Leute, mit denen wir es auf der kriminellen Seite zu tun haben, wollen nur noch eines: Geld verdienen und ihre Spuren verschleiern oder auf Unschuldige übertragen. Nach einhelliger Meinung gehen diese Kriminellen dabei professionell arbeitsteilig vor: Die einen platzieren die Schadsoftware, die Zweiten kassieren ab, die Dritten verschleiern die Spuren.
CW: Lassen sich die Wege verfolgen, die das gestohlene Geld nimmt?
PORADA: Das ist viel schwieriger geworden. Innerhalb eines Bankenverbunds kann man Geldwege noch verfolgen und rückbuchen.
CW: Aber nicht, wenn die Gelder in Ländern verschwinden, in denen die juristische Verfolgung schwieriger ist?
PORADA: Die Welt wächst zusammen. Bei diesen Geschäften spielen Länder mit, die sagen: "Uns interessiert es nicht, wenn eine deutsche Bank nach dem Weg von Geldern fragt." Da gibt es dann keine Antworten mehr.
Das Mafia-Business ist mächtig
CW: Wie geschäftsmäßig wird Internet-Kriminalität betrieben?
PORADA: Das Business ist sehr mächtig geworden, und es wächst immer weiter. Beim Bewusstsein in Sachen Gefährdung hat es aber kaum Veränderungen gegeben. Im Gegenteil: Es herrscht eine gefährliche Scheinsicherheit.
Oft haben Unternehmen Schwierigkeiten, die Ursache für Sicherheitsvorfälle herauszufinden, ja überhaupt als Sicherheitsproblem zu erkennen. Mir hat eine Firma erzählt, dass sie bei Ausschreibungen ständig unterboten wurde. Das Konkurrenzangebot lag immer knapp unter ihrem eigenen. Folglich verlor sie ständig Aufträge. Der neue Firmenverantwortliche kam dann auf die Idee, ein Angebot einmal nach alter Schule auf Papier zu formulieren und abzugeben. Folge: Er wurde nicht unterboten wie sonst immer und bekam den Auftrag. Meinem Kunden wurde schlagartig klar, dass sein Problem in der IT zu suchen war.
Auf die Idee, dass ihre Unternehmens-IT durchlöchert sein könnte, kommen jedoch die wenigsten. Solange da nicht endlich ein Bewusstsein geschaffen und vorgebeugt wird, solange es auch keine bessere Kommunikation zwischen Technik und Unternehmensleitung gibt, so lange begeben sich Firmen auf einen Blindflug. Da müssen wohl erst noch mehr Unternehmen über die Klinge springen.
CW: Wie sieht es mit der Strafverfolgung von Internet-Kriminellen aus?
PORADA: Computer und auch Kommunikationswege können zwar erkannt werden. Aber die Zuordnung zu Personen ist immer noch extrem schwierig und technisch oftmals gar nicht eindeutig möglich. Ein Alptraum für die Strafverfolgung.
Verbrecherehrenwort: Konto leer - Geld zurück
CW: Gerade erst gab es spektakuläre Erfolge bei derAushebelung von Botnets.Warum sind sie so gefährlich?
PORADA: Botnets sind deshalb so gefährlich, weil man über sie und mittels DDoS-Attacken Server lahmlegen und Unternehmen praktisch vom Internet abschneiden kann. Damit kann man sie erpressen. Für das organisierte Verbrechen ist solch eine Geldbeschaffungsmaßnahme fast ideal. Sie ist mit wenig Arbeit verbunden, und solche Botnets kann man spottbillig mieten.
CW: Gibt es Beispiele?
PORADA: Web-Seiten wie "Ghostmarket.net", die jetzt vom Netz genommen wurde, boten alles an: Kreditkarten, Bank-Logins, also gehackte Online-Banking-Zugänge, und Trojaner-Baukästen. Für einen Zugang auf ein Bankkonto zahlte man einen Bruchteil des darauf vorhandenen Guthabens. Dafür bekam man Screenshots mit allen Informationen zu einem Konto und dessen Zugangsdaten. Da bekamen Sie sogar eine gewisse Garantie mitgeliefert.
CW: Garantien von der Mafia?
PORADA: Wenn ein Konto schon leer war, bekamen Sie Ihr Geld wieder.