Lade Daten...
19.01.2012
Schrift:
-
+

Tipps für mehr Sicherheit

So schützen sich Profis vor Computer-Kriminellen

Von Felix Knoke

4. Teil: Mikko Hypponen: Geschröpftes Konto

Hypponen: "Ich benutze keine Software, die auch Millionen andere User verwenden"
Sami Sallinem

Hypponen: "Ich benutze keine Software, die auch Millionen andere User verwenden"

Die Antivirus-Karriere des blonden Finnen begann als Virenforscher im Kinderzimmer: Noch als Teenager entschlüsselte Hypponen den - ihm zufolge - völlig harmlosen Omega-Virus. Heute ist er oberster Virenjäger bei F-Secure und Berater internationaler Sicherheitsbehörden. Damit ist Hypponen Zeitzeuge eines dramatischen Wandels: Seit den Neunzigerjahren hat sich viel getan: Cyberkriminalität ist längst ein Milliardengeschäft, und Virenautoren haben es auf die Masse abgesehen. Hypponens Lehre daraus: Wer wenig verbreitete Programme verwendet, gerät seltener ins Fadenkreuz von Cybergaunern. "Benutzt also andere Programme", rät Hypponen. Alternativen gibt es genug: Linux statt Windows 7, den Foxit Reader statt des Acrobat Readers, Opera statt Internet Explorer. Und Java - das braucht eh kein Mensch mehr.

Einen hundertprozentigen Schutz genießen aber selbst IT-Profis nicht. Ein Kollege Hypponens hatte alle Sicherheitsvorkehrungen getroffen - und trotzdem stahlen Internetbetrüger seine Kreditkartendaten.

Ein Finanzdienstleister im Hintergrund hatte ein Sicherheitsloch, über das die Betrüger Kreditkartendaten abschöpfen konnten. Da half keine Antivirus-Software. Wer so einen Diebstahl bemerkt, muss schnell handeln: Nur wer früh seine Kreditkarte sperrt, bekommt von der Bank sein Geld zurück.

Korrektur: In einer früheren Version dieses Artikels war zu lesen, Mikko Hyppönen habe den Omega-Virus entwickelt. Hyppönen hat gegenüber SPIEGEL ONLINE nun betont, nie einen Virus entwickelt zu haben. Der Omega-Virus sei vielmehr der erste Virus gewesen, den er analysiert habe. Wir bitten, diesen Fehler zu entschuldigen.

Forum

Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
    Seite 1    
Alle Kommentare öffnen
1. Zum 12. Teil (Symantec)
ChildInTime 19.01.2012
Wenn ein "Symantec-Experte" einen bekanntermaßen infizierten Stick einfach anschließt, lässt das schon tief blicken... Was ich aber nicht verstehe, ist die Schlussfolgerung: Es heißt, er hätte das Problem leicht [...]
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. Tipps für mehr Sicherheit: So schützen sich Profis vor Computer-Kriminellen - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html)
Wenn ein "Symantec-Experte" einen bekanntermaßen infizierten Stick einfach anschließt, lässt das schon tief blicken... Was ich aber nicht verstehe, ist die Schlussfolgerung: Es heißt, er hätte das Problem leicht vermeiden können, indem er einen Onlinescan durchführte: "Datei auswählen, hochladen und aufs Ergebnis warten". Ersteres setzt doch auch voraus, dass man den Stick zunächst mal anschließt ... oder gibt es eine (einfache) Möglichkeit, die Autorun-Funktion abzuschalten? Wenn ja, wäre das als Tipp doch viel sinnvoller gewesen...
2. Man kann es übertreiben...
zeitmax 19.01.2012
Ich bin seit zehn Jahren mit drei Windows Betriebssystemen über DSL und WLAN im Netz - ohne jeglichen Virenschutz, die Win-Firewall ist ebenfalls abgeschaltet. Ohne Probleme, ohne Viren wie ein gelegentlich durchgeführter [...]
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. Tipps für mehr Sicherheit: So schützen sich Profis vor Computer-Kriminellen - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html)
Ich bin seit zehn Jahren mit drei Windows Betriebssystemen über DSL und WLAN im Netz - ohne jeglichen Virenschutz, die Win-Firewall ist ebenfalls abgeschaltet. Ohne Probleme, ohne Viren wie ein gelegentlich durchgeführter online-Test mit bitdefender.de beweist. Nur der Fritz-Router mit seiner "Protect"-Firewall (Fritz DSL) hält alles ab. Kaum zu glauben, aber wahr! Unbekannte Mail-Anhänge sollte man natürlich nicht öffnen.
3. Bekomme weinkrämpfe
BlueBuda 19.01.2012
Sicheres OS, oh man es gibt per se nichts sicheres wann raffen die leute das endlich.... und das freie Software nicht spionieren würde ist auch nur ein mund gelübte, oder wer schaut sich bit für bit den code an um ihn als [...]
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. Tipps für mehr Sicherheit: So schützen sich Profis vor Computer-Kriminellen - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html)
Sicheres OS, oh man es gibt per se nichts sicheres wann raffen die leute das endlich.... und das freie Software nicht spionieren würde ist auch nur ein mund gelübte, oder wer schaut sich bit für bit den code an um ihn als unbedenklich zu bescheinigen (geschweige kann das überhaupt lesen und verstehen), nur weill man noch nichts gefunden hat, heisst nicht das dort was wäre....
4. Was sind denn das teilweise für Ratschläge und Aussagen?
khaja 19.01.2012
"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die [...]
"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die niemand nutzt... "E-Mails kann im Netzwerk jeder mitlesen"? Nur wenn es sich um ein offenes WLAN oder eines mit bekanntem und für alle gleichem Passwort handelt. Ansonsten kann man höchstens mitlesen, wenn man Kontrolle über einen der Knotenpunkte zwischen mir und dem Server hat - und wenn man darüber Kontrolle hat, kann man eh viel unschönere Dinge machen. Dann noch Schleichwerbung für ein angeblich "sicheres" OS. So etwas gibt es höchstens in einer Firmenumgebung, die auf Basis von SELinux nur ausführlich getestete Software installieren und ansonsten dem Otto-Normal-User keinerlei Rechte zugestehen. Wie stellen die sich das vor? Soll da jedes Mal jemand vorbei kommen, wenn der Nutzer ein Programm installieren will?
5. Genau
Mitch 19.01.2012
Da kann ich nur zustimmen.
Zitat von khaja"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die niemand nutzt... ...
Da kann ich nur zustimmen.
    Seite 1    
Alle Kommentare öffnen

Empfehlen

MEHR AUF SPIEGEL ONLINE

MEHR IM INTERNET

SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.

Verwandte Themen

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Computersicherheit
RSS
Top

© SPIEGEL ONLINE 2013 Alle Rechte vorbehalten