+49 (0)6407 905691

Hacker, Cracker und Script-kiddies lieben den Administrator

Laut Microsoft Statistik lag die Rate der durch Adware infizierten Computer in Deutschland im 1. Quartal 2013 bei beachtlichen 48 Prozent. Geht man davon aus, dass Firmen PCs in aller Regel besser geschützt sind, muss die Anzahl der infizierten privaten Computer extrem hoch sein. Das entspricht auch meiner persönlichen Einschätzung. Meist verhalten sich die eingenisteten Schädlinge durchaus sozial und diskret, werden nur im Hintergrundprozess aktiv und versuchen den wohlwollenden Mieter möglichst wenig zu stören. Die große Mehrzahl der befallen Rechner gehört zu diesem Opfertyp und so zu diversen BOT-Netzen, die die Mail-Konfiguration der Rechner und deren Adressbücher zur Empfehlung von Potenzmitteln, Haarwuchsmitteln oder Schlankmachern nutzen. Ein lukratives Geschäft. Der Spammer in der Ukraine lädt entspannt seine Viagra-Vorlage, drückt auf den Knopf und schon senden tausende von Rechnern tausende von Emails an Bekannte aber auch an vom Spammer gelieferte Adressen.

Die durchaus warnehmbaren Anzeichen eines Befalls werden vom gemeinen Nutzer meist schlicht ignoriert, da der Rechner ja noch akzeptabel arbeitet und der befragte, ausgewiesene Fachmann im Freundeskreis, von seiner eigenen Hardware verwöhnt, die Sache gerne mal als Alterschschwäche des Rechners abtut. Man gewöhnt sich so an die Macken und den sozialen Untermieter.

Die weniger sozialen Viren wie der BKA Trojaner sind in der Minderheit

aber extrem lästig, da der Recher direkt blockiert wird. Hier ist das Geschäftsmodel des Hackers ein gänzlich anderes.

Microsoft behauptet in einer aktuellen Studie :

[quote type=“quote1″ color=““ background=““ width=““ align=““ textshadow=““]Nicht das Betriebssystem oder der Browser sind die Gründe dafür, dass Viren oder Trojaner einen PC befallen können. Der Anwender selbst öffnet Schadsoftware Tür und Tor, indem er veraltete Software benutzt[/quote]

Nicht unrichtig, stimmt aber nur zum Teil. Klar ist, dass aktuelle Software und Servicepacks Sicherlücken beheben und schließen können. Und es stimmt, vielfach wird die Updatefunktion im Windows Betriebssystem vom unerfahren Nutzer stiefmütterlich behandelt. Dies öffnet dann diese Einfallstore für Viren, Trojaner und deren Freunde. Richtig ist aber auch die Tatsache, dass gerade eine frische Installation von XP, Windows 2000 und Vista mit den „Default Einstellungen“ von Microsoft extrem gefährdet ist. Der kleinste Fehler in der Intallationsreihenfolge kann, bei einer älterern XP CD, was meist der Fall ist, zum direkten Virenbefall über das Internet führen. Reproduzierbar konnte ich dies zuletzt beim Kunden feststellen als der Aktivierungsserver von Microsoft, offenbar überlastet, nicht erreichbar war. Die Aktivierung dauerte unglaubliche 20 Minuten. Wichtige Patches und auch Essentials konnten so nicht schnell genug installiert werden, da ohne Aktivirung und Genui-Prüfung Microsoft dies nicht zulässt. Erst das Erstellen einer Installations CD mit integriertem aktuellem Servicepack 3 brachte Abhilfe. Hacker wissen natürlich um diese Schwäche der Grundeinstellungen und sind daher auch

Hacker sind verliebt in den Computer-Administrator

So ist das erste User-Konto von XP, Windows 2000 und Vista, per Default, auch gleich ein Administrator mit allen Rechten. Liebevoll mit Eigennamen versehen wird es zum bequemen Konto des unbedarften Users. Lassen sich doch Programme, Drucker und „Sonstiges“ leicht und unkompliziert installieren. Unter „Sonstiges“ fallen dann auch Viren, Trojaner, Malware, Adware usw.. Diese werden gerne im Vorbeisurfen, auf von Hackern infizierten Webseiten, zum Verbleib eingeladen. Im Extremfall ist nicht einmal eine Interaktion des selbsternannten „Administrators“ notwendig. Nebenbei verleiht der Administrator seine Rechte an den eingenisteten Virus, der seinerseits nun in den Genuss des Vollzugriffs kommt und seine Freunde zur Party einlädt. Was dann passiert sprengt den Rahmen dieses Blogs. Abhilfe schafft nur

Die Entmündigung des Computer-Administrators

direkt nach der Installation. Es ist aber auch später noch möglich. Nach Einspielen alles Patches und Servicepacks sollte direkt ein zweites User-Konto mit eingeschränkten Rechten zum Surfen angelegt werden. Policies verhindern unter diesem Konto Systemänderungen und das Installieren von Programmen. So können sich nun Viren nicht mehr einfach selbst installieren. Auch das unbedarfte Klicken auf fremden Websites ist relativ ungefährlich. Surfen mit eingeschränkten Rechten ist der effektivste Schutz vor Viren, Schadsoftware wie dem zZ. populären BKA / Gema Virus und natürlich auch vor dem „berüchtigten“ Bundestrojaner gewisser Landes- und Bundesbehörden.
Trotzdem gilt : Weder Firewall, Virenprogramm und eingeschränktes Konto schützen zu 100 %. Der Computer-Benutzer ist in der Sorgfaltspflicht beim Surfen und kann im Ernstfall, wenn über seinen Computer kriminelle Elemente Straftaten verüben, in die Verantwortung genommen werden. Hier schützt Unwissenheit nicht vor Teilschuld und Strafe.