Werbung

Nachrichten

Hirn einschalten, Updates installieren, Virenschutz benutzen

Jan-Hendrik Fleischer

Jan-Hendrik Fleischer

  • Aktualisiert:

Magnus Kalkuhl arbeitet als weltweit stellvertretender Leiter vom Research- und Analyse-Team bei Kaspersky. Das Team besteht aus 30 Experten in aller Welt, die lokale Begebenheiten genau beobachten.

In Deutschland gehört zu seinen Aufgaben beispielsweise die Analyse des Bundestrojaners. Auf der CeBIT beantwortet Magnus Kalkuhl unsere Fragen rund um die Sicherheit von PC, Mac, Handy und Cloud-Diensten.

OnSoftware: Sie arbeiten an den gefährlichsten Computer-Schädlingen. Sind Sie also ein Super-Virenjäger?

Magnus Kalkuhl: Wir sind einfach die, die den Luxus haben, ein bisschen mehr Zeit für den einzelnen Schädling zu haben.

Hundertprozentige Sicherheit gibt es nicht.

OnSoftware: Das Leitthema der CeBIT 2012 ist Managing Trust. Was brennt einem Virenjäger bei diesem Begriff unter den Nägeln?

Magnus Kalkuhl: Das Vertrauen ist in letzter Zeit ein wenig erschüttert worden. Es gab Angriffe gegen die Certificate Authorities wie Diginota zum Beispiel…

OnSoftware: Können Sie das kurz erläutern?

Magnus Kalkuhl: Diginota ist ein Aussteller von Zertifikaten, wie es zum Beispiel bei SSL benötigt wird. Wenn ich auf eine verschlüsselte Seite gehe und das Schlüsselchen im Browser angezeigt wird, denkt man, es sei alles sicher. Wäre das Zertifikat gefälscht, käme ein Hinweis – es sei denn der Zertifikat-Aussteller wird gehackt wie bei Diginota. Da wurden mehrere Zertifikate erstellt, die gefälscht waren, aber im Browser als gültig angezeigt wurden. Ich habe also nicht mehr die Sicherheit, das Vertrauen, dass so eine SSL-Verschlüsselung wirklich sicher ist. Das hat gezeigt: Hunderprozentige Sicherheit gibt es nicht.

OnSoftware: Haben Sie weitere Beispiele?

Magnus Kalkuhl: Ein anderes Beispiel ist der gesamte Mobilsektor. Android wird immer interessanter für die Virenschreiber, weil es ein populäres Mobilsystem ist. Es ist in den letzten Monaten dramatisch nach oben geschossen. Innerhalb der letzten Monate hat sich die Zahl bekannter Virenschädlinge nahezu verdoppelt.

OnSoftware: Was droht einem Handy-Nutzer im schlimmsten Fall?

Magnus Kalkuhl: Das Gleiche wie auf dem PC. Der Verlust von Passwörtern oder Kreditkartendaten. Onlinebanking-Trojaner, wie wir sie auf dem PC haben, haben wir in der Ausgereiftheit noch nicht auf dem Handy gesehen, aber auch das ist der nächste Schritt. Im Prinzip wiederholt sich auf dem Handy das, was man vom PC kennt.

OnSoftware: Die Bedrohungslage ist real oder ist das noch reine Panikmache?

Magnus Kalkuhl: Realistisch ist die Anzahl der Schädlinge noch immer deutlich niedriger als auf dem PC, aber der Abstand verringert sich. Es ist immer so, dass die Angreifer ihren Kunden folgen. Die Zahlen von PC-Verkäufen sinken. Das heisst aber nicht, dass die Leute keine Computer mehr nutzen. Es wird sehr viel umgeschwenkt auf Tablets. Auf den Tablets ist wiederum Android sehr populär. Wenn mehr und mehr Leute ihre vertraute Windows-Umgebung verlassen und in die Android-Welt gehen, dann werden dem auch die Angreifer folgen.

Der Android-Store ist nicht sicher.

OnSoftware: Wie bedroht sind Handys derzeit?

Magnus Kalkuhl: Es ist vielleicht noch nicht so schlimm wie auf dem Windows-PC, aber man sollte um Himmelswillen nicht davon ausgehen, dass alles sicher ist, was man im Android-Store herunterladen kann. Denn da gab es schon diverse Fälle, wo Malware angeboten wurde und es eine Weile gedauert hat, bis es jemandem aufgefallen ist.

OnSoftware: Sie sprechen von Android. Kaspersky hat für iOS keine Lösung im Angebot. Sind iPhone-Nutzer generell auf der sicheren Seite?

Magnus Kalkuhl: Beim iPhone ist es so, dass es erstmal nicht so im Fokus steht wie Android, weil Android für die Angreifer der größere Markt ist. Das ist wie auf dem PC. Windows ist am verbreitetsten, also wird es am meisten angegriffen und Mac-User weniger. Es gibt aber auch noch einen anderen Grund: Beim iPhone kann man nicht so tief in das System reingehen wie man das müsste, um einen vergleichbaren Schutz zu bieten wie bei Android. Da ist Apple sehr restriktiv.

OnSoftware: Wie kann ich mich auch ohne Virenscanner auf dem Handy schützen?

Magnus Kalkuhl: Der gesunde Menschenverstand steht an oberster Stelle. Wenn ich mir etwas installiere, sollte ich mir überlegen, ob es einigermaßen vertrauenswürdig aussieht oder nicht. Leider ist das kein hundertprozentiger Schutz, denn es gibt immer wieder Schwachstellen. Das gilt für Android und Apple-Systeme. Über diese Schwachstelle lässt sich das Gerät infizieren, wenn ich zum Beispiel eine Website besuche. Ich habe als Nutzer keine Möglichkeit, dem Gerät anzusehen, dass da etwas nicht stimmt.

OnSoftware: Was ist die größere Bedrohung: das gefährliche Virus oder der naive Nutzer, der Phishing-Links anklickt?

Magnus Kalkuhl: Das ergänzt sich dummerweise sehr, sehr gut. Es geht Hand in Hand. Nicht jeder Schädling ist auf einen dummen Nutzer angewiesen. Wenn Ihre Lieblings-Website gehackt ist und Ihr System nicht gepatcht ist oder eine bislang unbekannte Schwachstelle ausgenutzt wird, ist Ihr Rechner infiziert, obwohl Sie nichts wirklich Dummes gemacht haben.

OnSoftware: Müssen wir mit dem Super-Virus für Windows rechnen, das alles lahmlegt?

Magnus Kalkuhl: Wir haben mit über 70.000 Schädlingen pro Tag gut zu tun. Es gab vor einer ganzen Zeit viel Gerede über ein Botnet mit über einer Million infizierten Maschinen. Das war erst in den Medien, jetzt nicht mehr, aber das Botnet existiert nach wie vor und macht nur gerade nichts. Wenn das mal losschlagen sollte, ließen sich damit einige Server blockieren. Das klingt zwar nicht so schlimm, aber für die Betroffenen bedeutet das reelle Umsatzverluste.

OnSoftware: Was sind im Moment die gefährlichsten Viren für Windows-Rechner und wie schützt man sich vor ihnen?

Magnus Kalkuhl: Da hat sich in den letzten Jahren nicht viel geändert. Der beste Schutz ist noch immer der gesunde Menschenverstand, ein Antivirenschutz und vor allen Dingen das Patchen des Systems. Das ist ein Punkt, der oft vernachlässigt wird. Deshalb haben wir in unseren Produkten einen Scanner, der nicht nur nach Viren schaut, sondern auch prüft, ob eine veraltete Version von Acrobat Reader oder Java installiert ist, weil gerade Java ein sehr beliebtes Einfallstor für Schädlinge ist.

OnSoftware: Immer wieder hört man von Virenkits für Mac. Ist das reine Panikmache?

Magnus Kalkuhl: Nein, es ist sicherlich so, dass es für Mac immer wieder neue Viren gibt. Aber es ist nicht vergleichbar mit der Zahl für Windows, weil es sich einfach nicht lohnen würde. Wenn ein Virenschreiber eine Spam-Mail rausschickt und eine infizierte Datei anhängt wäre er dumm, wenn der Anhang nur auf Macs läuft, weil er wüsste, dass 95 Prozent aller Empfänger gar keinen Mac haben. Das ist der Grund, weshalb die Angriffe gegen Mac-Nutzer sehr viel gezielter sind.

OnSoftware: Wie sieht so ein gezielter Angriff aus?

Magnus Kalkuhl: Beispielsweise wird in einem Mac-Forum ein Link auf ein Video gepostet, weil man weiss, dass es Mac-Nutzer sind, die das lesen. Auf einer manipulierten Seite wird man dann darauf hingewiesen, der Flash-Player sei nicht aktuell und man lädt den vermeintlich neuen herunter. Das ist dann der Schädling.

Beim PC ist der Verzicht auf einen Virenscanner nicht zu verantworten.

OnSoftware: Mac-Nutzer finden es toll, keinen Virenscanner zu brauchen. Nun bringt Kaspersky mehrere Lösungen für Mac auf den Markt. Macht es Sinn, den Anwender mit Virenscannern zu quälen?

Magnus Kalkuhl: Wie sehr das eine Qual ist, sei mal dahingstellt. Es gab in der Vergangenheit Schädlinge für den Mac und das kann man nicht ignorieren. Letztlich ist es eine Abwägung. Beim Mac kann ich es verstehen, wenn man abwägt. Beim PC wäre es nicht zu verantworten.

OnSoftware: Über die Cloud wollen immer mehr Nutzer ihre Arbeit online erledigen. Wie kann man sich bei Cloud Computing vor Viren und Angriffen schützen?

Magnus Kalkuhl: Die Wahrheit ist: Wir wollen nicht, sondern wir müssen in die Cloud. Gerade für den Endverbraucher wird das zwangsweise kommen, weil es für die Anbieter von Vorteil ist und für den Endanwender auch Vorteile hat.

OnSoftware: Können Sie das näher erläutern?

Magnus Kalkuhl: Ein typisches Beispiel sind Computerspiele. Im Moment gibt es Browserspiele wie Farmville. Es gibt aber auch Tests, bei denen Spiele, die High-End-Maschinen verlangen, online gespielt werden können. Da wird das Bild mit so geringer Verzögerung gestreamt, dass es dem normalen Spieler nichts ausmacht. Für den Spieleanbieter bedeutet das, dass das Spiel nicht raubkopiert werden kann. Der Endanwender kann selbst auf seinem drei Jahre alten Laptop Spiele in einer Grafikqualität spielen, für die er sonst einen 3.000 Euro teuren PC benötigen würde. Also profitieren zunächst beide Seiten. Das bedeutet aber auch, dass ich als Anwender Kontrolle verliere. Die Verantwortung geht über zum Cloud-Anbieter.

OnSoftware: Was bedeutet das für die Sicherheit?

Magnus Kalkuhl: Für die Angreifer ist es verlockend, dass sie statt 100 einzelner Ziele nur noch ein großes angreifen müssen, um eine ganze Reihe von Daten zu erbeuten.

Die Cloud hat noch Kinderkrankheiten.

OnSoftware: Wie geht der Nutzer mit dem Sicherheitsrisiko „Cloud“ verantwortungsvoll um?

Magnus Kalkuhl: Gerade bei Unternehmen, die mit Daten arbeiten, deren Vernichtung unternehmensbedrohend wäre, lohnt sich eine Doppellösung. Entbehrliche Daten lassen sich in die Cloud legen, andere behalte ich bei mir. Die Cloud sollte man durchaus ausprobieren, denn das hat sehr gutes Zukunftspotenzial. Aber man soll sich auch nichts vormachen. Die Cloud, wie sie derzeit angeboten wird, gibt es noch nicht so lange. Da sind noch Kinderkrankheiten drin, wie man letztes Jahr am Ausfall der Amazon-Server sah.

OnSoftware: Neben den Störungen auf Amazon-Servern gab es auch Pannen und Datendiebstähle im PlayStation Network oder bei Steam. Wieviel Vertrauen können wir der Cloud überhaupt entgegenbringen?

Magnus Kalkuhl: Das muss jeder für sich verantworten. Man kann sich so gut wie möglich vor Risiken schützen, beispielsweise mit aufladbaren Debit-Karten anstelle von Kreditkarten. Onlineshops und Cloud-Dienste, bei denen man sich nicht hundertprozentig sicher ist, sollte man gar nicht nutzen.

OnSoftware: Sind Sie bei Ihrer Arbeit an dem Thema Sicherheit in der Cloud dran?

Magnus Kalkuhl: Wir sichern die Endgeräte ab, die weiterhin benutzt werden, um in die Cloud zu gehen. Parallel dazu bieten wir Software an, mit der die Cloud-Anbieter selbst ihre Systeme absichern können. Beispielsweise haben wir einen Virenschutz für VMWare. Statt in jeder virtuellen Maschine einen Virenscanner zu installieren, genügt ein Virenscanner auf dem Wirtsystem.

OnSoftware: Worin liegen die künftigen Herausforderungen für einen Antivirus-Hersteller und für einen Virenjäger?

Magnus Kalkuhl: Die größte Änderung wird sein, dass der Endverbraucherbereich weg von klassischen Intel-Windows-Systemen weg geht und es viel mehr Nutzer geben wird für Android oder auch für Windows auf ARM-Basis (Anmerkung der Redaktion: Prozessor für Mobilgeräte).

OnSoftware: Welches ist ihr Lieblings-Programm außerhalb des Kaspersky-Katalogs, das Sie auf Ihrem Privat-Rechner nicht vermissen möchten?

Magnus Kalkuhl: Linux!

OnSoftware: Wie sieht es auf Linux mit Viren aus?

Magnus Kalkuhl: Da gibt es natürlich Viren, aber in einer ganz anderen Ausrichtung, weil die meisten Linux-Nutzer gar nicht die Desktop-Nutzer sind, sondern Linux auf vielen Serven eingesetzt wird. Entsprechend sind die Angriffe spezialisiert darauf, Angriffe im Apache-Server zu finden oder im installierten Content Management System.

OnSoftware: Der Linux-Desktop ist kein ernstes Ziel?

Magnus Kalkuhl: Das ist wie bei Mac. Es ist schlichtweg nicht der Marktanteil da, damit es sich für die Virenschreiber lohnen würde. Das darf man aber nicht verwechseln. Das heißt nicht, dass die Systeme sicherer wären. Allein das Vorhandensein der Security-Updates für Linux zeigt, dass es vorher Lücken gab. Bei einem gezielten Angriff ist es egal, ob das Opfer Linux, Mac oder Windows benutzt. Da wird der Angreifer schon die Schwachstelle finden, die er braucht.

OnSoftware: Ihre Abschließende Empfehlung für den Nutzer ist folglich…?

Magnus Kalkuhl: Hirn einschalten, Updates installieren, Virenschutz benutzen!

OnSoftware: Vielen Dank für das Gespräch.

Virenschutz auf Softonic

Alle Artikel zur CeBIT 2012

Jan-Hendrik Fleischer

Jan-Hendrik Fleischer

Editorialrichtlinien