Seit der Entdeckung von Stuxnet vor einigen Jahren gab es eine Reihe an zielgerichteten Schadcodes (wie Flame, Duqu, Gauss und nun Regin), die im Verdacht stehen, von Staaten konzipiert oder gesponsert worden zu sein. Diese komplexen Bedrohungen bestehen aus einer verwirrenden Menge an Funktionen, die zumindest zum Teil dem Zweck dienen, die entsprechenden Opfer auszuspionieren. Natürlich treffen solche Ausnahmebedrohungen immer auf ein großes mediales Interesse. Doch muss man sich als normaler Nutzer oder Unternehmen Sorgen darüber machen?
Grundlegend gilt, dass es eher unwahrscheinlich ist, dass man Bedrohungen wie Regin & Co. begegnet – zumindest solange man keine Staatsgeheimnisse wahrt oder ein Finanz- oder Internetdienstleister für jemanden ist, der dies tut.
Das bedeutet natürlich nicht, dass es für normale Nutzer keine Bedrohungen gibt, schließlich werden täglich mehr als 200.000 neue Schadcodes weltweit entdeckt. Zwar sind die meisten hiervon deutlich weniger komplex, dafür aber umso verbreiteter. Für diejenigen von uns, bei denen ein zielgerichteter Angriff durch staatliche Behörden eher nicht zu erwarten ist, ist die Sicherheit eine mehr oder weniger einfache Sache. Es gibt einige Maßnahmen, die wir alle ergreifen können, um uns vor den gängigen Malware-Bedrohungen zu schützen:
- Update
Du solltest immer darauf achten, deine Software (auch Betriebssysteme, Anwendungen und Browser-Plug-Ins) auf dem aktuellen Stand zu halten. Übrigens: Adobe hat vor kurzem einen außerplanmäßigen Patch für den Flash-Player veröffentlicht. Für Otto Normalverbraucher stellt die entsprechende Schwachstelle ein größeres Risiko dar als Regin. Deshalb sollten alle Nutzer das Update so schnell wie möglich installierst.
- Backup
Schlimme Dinge können immer passieren und sie müssen sich nicht zwangsläufig auf Sicherheitsprobleme beziehen. Ein gutes Backup zu haben, kann die Lösung solcher Probleme erheblich erleichtern. Ransomware erfreut sich in letzter Zeit einer großen Beliebtheit unter Cyberkriminellen; wenn du darauf achtest, stets ein aktuelles Backup zu haben, sind diese Arten von Angriffen höchstens noch ein kleines Ärgernis und kein ernsthaftes Problem.
- Mehrschichtiger Schutz
ESETs Produkte erkennen – neben vielen anderen Schadcodes – die Varianten der Regin-Familie. Wir können nicht voraussagen, wie sich die Malware-Familie (oder Schadcodes generell) zukünftig entwickeln wird. Deshalb solltest du eine mehrschichtige Schutzstruktur nutzen. Eine Anit-Malware-Lösung mit einer Firewall ist ein guter Anfang. Darüber hinaus kannst du deine Daten im Speicher oder aber bei der Übertragung per E-Mail oder im Internet verschlüsseln. Zudem ist ein gesundes Maß an Skepsis angebracht, wenn es um die Interaktion im Internet geht. Denn häufig versuchen Cyberkriminelle, die Nutzer auszutricksen und sie dazu zu bringen, die Malware selbst zu installieren. Vertrauen ist gut, Kontrolle ist besser: Dieser Ratschlag gilt in Bezug auf alle Nachrichten, Dateien und Webseiten, die ungewöhnlich oder verdächtig erscheinen.
- Zwei-Faktor-Authentifizierung
Ich gehe davon aus, dass regelmäßige Leser dieser Webseite alles über die Verwendung sicherer Passwörter wissen. Viele Seiten und Dienste bieten mittlerweile eine Zwei-Faktor-Authentifizierung an, was auch für den Fall, dass dein Passwort gestohlen oder gehackt wird, einen zusätzlichen Schutz bietet.
Angesichts des Auswuchses an komplexen, zielgerichteten Schadcodes könnte man meinen, dass der Kampf bereits verloren ist und man die Flinte ins Korn werfen kann. Wenn ein so mächtiger und entschiedener Gegner wie der Staat ein Unternehmen oder eine Person angreift, besteht die einzige Hoffnung in einer raschen Entdeckung. Für die meisten Leute ist es allerdings unwahrscheinlich, dass sie ins digitale Fadenkreuz der Regierung geraten. Und in Bezug auf gängige, weniger komplexe Malware-Angriffe liegt die Gewährleistung der eigenen Sicherheit zu einem großen Teil noch in der Hand eines jeden Nutzers. Und hier lohnt sich ein Kampf allemal.