Malware-Grundlagen – Teil 1

Unerwünschte Eindringlinge abwehren

25.01.2007 | Redakteur: Peter Schmitz

Besondere Vorsicht im Internet

Auch eine Personal Firewall erfüllt nur dann ihren Zweck, wenn man ihre Meldungen auch wirklich ernst nimmt und nicht jeden Traffic zulässt. Besuchte Webseiten – vor allem solche, von denen man etwas herunter lädt – sollten seriös sein.

Vorsicht ist insbesondere bei Online-Portalen angebracht, von denen man kommerzielle Software kostenlos (also illegal) downloaden kann – und natürlich bei mehr oder weniger erotischen Seiten.

Sollte man dennoch solche Websites besuchen wollen, so empfiehlt es sich eine der zahlreichen vorgefertigten virtuellen Maschinen für sicheres Websurfen zu verwenden.

Unternehmensgrenzen abschotten

In Privathaushalten hat es sich bewährt, den PC mit einem Router vor direkten Angriffen zu schützen – im Firmenumfeld sollte der Schutz aber noch viel weiter gehen: Schadcode darf gar nicht erst das Gateway oder den Proxy mit Application Level Firewall passieren. Vielmehr sollte Malware herausgefiltert werden, noch bevor sie das interne Netz erreicht.

Werden verschlüsselte Verbindungen wie das https-Protokoll nicht generell untersagt, so kann auch ein SSL-Proxy angebracht sein, der die Verschlüsselung aufbricht und somit chiffrierte Datenströme lesen kann. Allerdings sind die Anwender über den Einsatz einer solchen Appliance unbedingt zu informieren.

Eine besondere Aufmerksamkeit verdienen die Mailserver: Virulente Attachments, Phishing-Mails oder Würmer kommen zahlreich in die Postfächer der User, wenn davor kein Wächter sitzt.

Rechte der Viren beschneiden

Was in Firmen obligatorisch ist, sollte man auch am heimischen Rechner berücksichtigen: Ein Virus kann nur soviel Schaden anrichten, wie es ihm seine Privilegien erlauben. Es ist also sinnvoll, nicht mit Administrator-Rechten der täglichen Arbeit nachzukommen, sondern dafür einen rechtlich eingeschränkten Benutzeraccount zu verwenden.

Dank des „runas“-Befehls auf Windows-Konsolen oder dem analogen Superuser-Modus („su“) unter Linux können administrative Aufgaben erledigt werden, ohne sich erst ab- und dann wieder mit erweiterten Rechten anmelden zu müssen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2002025 / DDoS, Fraud und Spam)