Hacker, Cracker oder andere Computergauner probieren nun, derlei Programmfehler im Betriebs- system, im Webbrowser, in Anwendungen wie der Textverarbeitung oder Dokumenten wie Bilddateien durch Ausprobieren bewusst zu provozieren. Gelingt dies, ist eine Sicherheitslücke gefunden, die sich für subversive Zwecke auszunutzen lässt (daher spricht man auch von einem „Exploit“, von dem englischen Verb „to exploit“ für „ausnutzen“). Dazu überhäufen die Übeltäter das System massenhaft mit unge- wöhnlichen Anfragen oder versuchen, dem Computer präparierte Daten unterzuschieben, die nicht der Norm entsprechen und ihn daher aus dem Tritt bringen.

Auswirkungen

Die Folgen eines Exploits davon können stark variieren: Manchmal quittiert lediglich ein bestimmtes Programm auf dem Computer den Dienst (in diesem Fall handelt es sich um eine „DoS“- bzw. „Denial-of-Service" -Attacke). Die Auswirkungen daraus sind eher gering und können sich zum Beispiel durch instabiles Systemverhalten äußern. Kritisch hingegen wird es, wenn es einem Angreifer gelingt, durch die Ausnutzung einer Sicherheitslücke derart weit in den Computer einzudringen, dass er die voll- ständige Kontrolle über das betroffene System erlangt. Nun könnte er Schadsoftware einschleusen und auf dem System zur Ausführung bringen.

Online-Kriminelle bedienen sich verschiedener Wege, um Sicherheitslücken auszunutzen. Ein Verfahren ist zum Beispiel, eine Website entsprechend zu präparieren und Benutzer zu ihrem Besuch zu verlocken. Unbemerkt findet dann ein Angriff auf den PC und ein Test statt, ob sich dort die Sicherheitslücke aus- nutzen lässt. Mitunter ist aber noch nicht einmal aktives Handeln wie der Besuch einer Website oder das Öffnen einer E-Mail mit unsichtbarem destruktivem Inhalt erforderlich, um einem Angriff, der eine bestimmte Sicherheitslücke auszunutzen versucht, zum Opfer zu fallen. In Fällen wie beim legendären Sasser-Wurm reicht es bereits aus, wenn der Computer ungeschützt über das Netzwerk erreichbar ist. Hierfür kommt nicht nur das weltweite Internet in Betracht: Genauso können PCs, die sich im lokalen Netzwerk befinden, unfreiwillig zu Angreifern werden, die andere Computer im eigenen LAN attackieren.

Schutzmaßnahmen

Mit geeigneten Maßnahmen können Sie vorbeugen, damit Ihr Computer Angriffen auf eventuelle Sicherheitslücken weniger zum Opfer fällt:

•

Verwenden Sie eine Firewall auf dem Computer Wenn nicht bereits der Fall, sollten Sie jeden Ihrer Computer mit einer Firewall ausstatten. Im Lieferumfang von Windows XP Service Pack 2 zum Beispiel befindet sich die Windows-Firewall, die standardmäßig für alle Netzwerkverbindungen automatisch eingeschaltet ist. Ob die Windows-Firewall auf Ihrem PC aktiviert ist, können Sie leicht feststellen: Öffnen Sie über Start -> Alle Programme die Systemsteuerung, wechseln dort zur klassischen Ansicht und öffnen Windows-Firewall. Jetzt öffnet sich ein Fenster, über das Sie sofort erkennen können, ob die Windows-Firewall aktiv ist. Falls Sie eine andere Firewall-Software verwenden, schauen Sie bitte in der dortigen Anleitung nach. Befindet sich Ihr PC gemeinsam mit anderen Computern in einem lokalen Netzwerk, reicht es nicht aus, eine Firewall nur am Internet-Router zu benutzen. Denn würden die Computer innerhalb des lokalen Netzwerks ohne Firewall arbeiten, könnte bereits ein einziger kompromittierter Computer seine LAN-Kollegen leicht infizieren.

•

Nehmen Sie regelmäßig Software-Aktualisierungen vor Microsoft und andere Hersteller veröffentlichen regelmäßig Sicherheits-Patches für neu bekannt gewordene Sicherheitslücken. Spielen Sie diese Software-Aktualisierungen auf, um die Schwachstelle im Idealfall zu beseitigen und Ihren Computer besser vor den Anfälligkeiten durch die jeweilige Sicherheitslücke zu schützen. Mit Windows XP brauchen Sie sich nicht selbst auf die kontinuierliche Suche nach neuen Sicherheits-Patches zu begeben: Dank der der im Betriebssystem enthaltenen Funktion Automatische Updates können Sie diese Routineaufgabe automatisieren. Regelmäßig schaut Ihr Computer dann im Internet auf der Website Microsoft Update nach, ob es neue Sicherheits-Aktualisierungen für Ihren Windows XP-PC gibt. Diese können dann entweder automatisch oder nach expliziter Bestätigung aufgespielt werden. Über die Windows XP-Funktion Automatische Updates (hier: Benachrichtigung zum manuellen Herunterladen) können Sicherheits-Patches von Microsoft automatisch per Internet abgerufen und auf dem PC installiert werden

•

Benutzen Sie ein Antivirus-Programm mit aktuellen Virensignaturen Zusätzlich sollten Sie ein Antivirus-Programm auf dem PC installieren. Damit dieses seine Schutz- wirkung sinnvoll entfalten kann, ist es zudem unverzichtbar, dass Sie das Antivirus-Programm zusammen mit aktuellen Virensignaturen verwenden. Diese werden vom jeweiligen Hersteller per Internet bereitgestellt und vereinzelt sogar täglich von ihm aktualisiert. Setzen Sie auf dem PC ein zeitlich limitiertes Antivirus-Programm an, bei dem das Update-Abonnement zum weiteren Bezug neuerer Virensignaturen ausgelaufen ist, sollten Sie diese Vereinbarung verlängern oder auf ein anderes Antivirus-Programm wechseln, denn: Ein Antivirus-Programm, deren Virensignaturen schon viele Monate oder gar Jahre alt sind, bietet nur einen eingeschränkten Schutz vor Internet-Schädlingen.

Mit den oben beschriebenen Maßnahmen können Sie Ihren PC so konfigurieren, dass dieser erheblich weniger anfällig für Sicherheitslücken ist. Weitere Maßnahmen zur Verbesserung Ihrer sowie der Online-Sicherheit Ihrer Kinder finden Sie in unseren Sicherheits-Checklisten.

Begleiterscheinung

Sicherheitslücken sind ein Phänomen, das die IT-Industrie und Computeranwender auch künftig begleiten wird. Insbesondere das Internet und die Vielzahl der Computer, die damit verbunden sind, tragen dazu bei, dass neu entdeckte Sicherheitslücken schnell zu einer Bedrohung für viele Anwender werden können. Umso wichtiger ist es daher, Sicherheits-Patches zügig einzuspielen, um selbst bei einem sehr kurzen Risikozeitfenster (Anzahl der Tage, die von der öffentlichen Bekanntgabe einer Sicherheitslücke bis zum Auftreten des ersten Exploits vergehen) gewappnet zu sein.

Eine Reihe von Sicherheitslücken wurde bereits aufgedeckt und durch Patches, Service-Pack etc. beseitigt. Wahrscheinlich aber ist: Neue Sicherheitslücken werden kommen. Dabei gilt: Jede identifizierte und vom Hersteller geschlossene Sicherheitslücke stellt eine Gefahr weniger für Ihre Online-Sicherheit dar.