computerwoche.de

Security

Notebooks mutieren zu trojanischen Pferden

20.07.2004
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Diese Gefahrenquelle kann unter Umständen bereits mit den Bordmitteln von Windows XP verstopft werden. Mit Hilfe der skriptgesteuerten Installation des Betriebssystems lässt sich verhindern, dass beispielsweise die Treiber für das USB-Interface installiert werden. Allerdings greift diese Massnahme nur, wenn der Anwender unter XP keine Administratorrechte besitzt, sonst kann er die entsprechenden Treiber selbst nachinstallieren. Gepaart mit der aktivierten Personal Firewall des Betriebssystems und einer aktuellen Antivirensoftware, ergibt sich bereits ein Grundschutz. "Ein Ansatz, der in Projekten öfter gefordert wird", beobachtet Microsoft-Sprecher Thomas Baumgärtner. Allerdings, so schränkt er ein, hat das rigorose Abschalten der Schnittstellen auch einen Nachteil.

Risiko USB-Schnittstelle

Mobile Drucker und andere Endgeräte wie beispielsweise Beamer oder USB-Tokens, die diese Schnittstellen benötigen, können nicht genutzt werden. Im Alltag dürften deshalb zusätzliche Tools wie etwa der "Interface Manager" der Bonner Comma Soft AG, "Drivelock" von Centertools in Ludwigsburg oder der "USB Blocker" des Instituts für System Management GmbH in Rostock die praktikablere Lösung sein. Diese Werkzeuge erlauben eine genauere Festlegung, wofür etwa die USB-Schnittstelle genutzt werden darf.

Die Idee, ein Notebook mit der integrierten Firewall von Windows XP vor unerwünschter Kommunikation zu schützen, trifft jedoch nicht überall auf ungeteilte Zustimmung. Kritiker geben zu bedenken, dass das Microsoft-Tool für systemnahe Dienste wie den Windows Messenger zusätzliche Kommunikations-Ports öffnet und so Angreifern unnötige Einfallspforten bietet. Hersteller wie Checkpoint ("Secure Client") oder Symantec ("Client Security 2.0") setzten deshalb auf eigene Firewall-Lösungen auf dem Notebook in Verbindung mit Antivirensoftware und Werkzeugen zur Intrusion Detection und Prevention.

Aktuellen Patch-Level erzwingen

Die Kombination aus Intrusion Detection, Personal Firewall und Antivirensoftware ist auch für Florian Schiebl, Director of Business Development beim Connectivity-Lösungsanbieter Ipass in München, die Basis einer ausgefeilten Sicherheitsstrategie: "Das reicht aber nicht, denn zusätzlich ist sicherzustellen, dass die Software automatisch auf dem aktuellsten Stand ist und der User nur unbedenkliche Kommunikationswege benutzt." So überprüft der Ipass-Client auf dem Rechner auch, über welches Netzwerk und über welchen Zugang ein Benutzer online geht. Nur wenn beides den definierten Sicherheitsregeln entspricht, erhält der Anwender einen Zugriff auf die Unternehmens-IT.