Frag die Expertin: Elena Kharchenko beantwortet Anwenderfragen

Wir haben auf Sozialen Netzwerken wieder Anwenderfragen gesammelt – die Antworten dazu kommen diesmal von Elena Kharchenko.

Vor einigen Wochen haben wir die Besucher unserer Profile bei Sozialen Netzwerken gebeten, uns ihre brennenden Fragen zur Computersicherheit zu schicken. Elena Kharchenko, Head of Consumer Product Marketing bei Kaspersky Lab, beantwortet hier die Fragen, die den Anwendern auf den Nägeln brennen.

Kann Antivirus-Software davor schützen, dass mein Geld gestohlen wird?

Allen, die online einkaufen und Online-Banking betreiben, bietet Kaspersky Lab einen speziellen Modus, der die höchste Sicherheit für finanzielle Transaktionen bietet: Den so genannten Sicheren Zahlungsverkehr. Er ist auch in den aktuellen Versionen von Kaspersky Internet Security und Kaspersky PURE enthalten.

Dieser sichere Browser läuft in einem isolierten Bereich, so dass kein anderes Programm auf seine Operationen und Prozesse Zugriff hat. Läuft der sichere Browser prüft ein PC das Betriebssystem auf Rootkits und Sicherheitslücken. Zudem überprüft er jedes Mal, wenn ein Anwender auf eine Bankseite oder die Webseite eines Online-Zahlungssystems geleitet wird, ob die Seite vertrauenswürdig ist und ob verdächtige ausführbare Dateien oder kompromittierte Sicherheitszertifikate vorliegen.

Arbeitet der Computer schneller mit der neuesten Version von Kaspersky Internet Security?

Ja. Kaspersky Internet Security 2015 verbraucht zum Beispiel erstaunlich wenig RAM-Speicher – nur 41 MB, das sind 18 Prozent weniger als bei der Vorgängerversion. Das hat auch positive Auswirkungen auf bestimmte Programme. Und es wurde noch einiges mehr verbessert, so dass Kaspersky Internet Security schneller läuft. Weitere Verbesserungen und Erweiterungen wurden auch schon in einem Blogbeitrag auf Kaspersky Daily beschrieben.

Wie kann man erkennen, ob ein PC mit Schadprogrammen infiziert ist? Welche Signale sind dann sichtbar und kann man das feststellen, ohne ein Antiviren-Programm oder ähnliche Software zu verwenden?

Die offensichtlichsten Signale sind ein langsamer Rechner, plötzlich auftauchende Pop-Ups, langsam ladende Webseiten. Aber Schadprogrammen äußern sich nicht immer auf diese Arten. Es ist heute enorm schwer, verdächtige Aktivitäten oder unerlaubten Datenaustausch auf einem PC festzustellen, ohne Sicherheits-Software zu verwenden. Sie sollten die Sicherheit Ihres PCs also auf jeden Fall einer Antivirus-Lösung anvertrauen.

Ist es technisch möglich, eine Webcam aus der Ferne einzuschalten? Kann eine Sicherheitslösung vor so einem Angriff auf die Webcam schützen?

Technisch ist so ein Angriff absolut möglich. Ein Schadprogramm kann dabei die gleichen Funktionen verwenden, wie legitime Software, zum Beispiel Skype. Cyberkriminelle können Sie somit ganz einfach über die Webcam ausspionieren, wenn sie es schaffen, Ihren PC zu infizieren.

Es gibt ein paar Hinweise darauf, dass Ihre Webcam gehackt worden sein könnte: So leuchtet in diesem Fall oft die LED neben der Kameralinse. Allerdings gibt es auch einige Schadprogramme, die die LED abschalten können, so dass der Anwender nicht bemerkt, dass er heimlich gefilmt wird.

Die neue Version von Kaspersky Internet Security schützt aber auch vor dem unerlaubten Zugriff auf die Webcam. Die Lösung kontrolliert den Zugriff durch alle Programme auf die Kamera und warnt den Nutzer, wenn eine Software unerlaubt die Webcam einschalten will. Dann kann der Anwender dies erlauben oder blockieren.

Ist es sicher, einen Computer ohne Antivirus-Software zu verwenden, wenn man nur Nutzer-Rechte besitzt und die Administrator-Rechte nur zur Installation von Software aus sicheren Quellen verwendet wird?

Nein, das ist keine sichere Methode, denn viele Schadprogramme können sich selbst so modifizieren, dass sie Administrator-Rechte bekommen.

Was ist der Unterschied zwischen der Windows-Firewall und der Kaspersky-Firewall? Muss ich Windows Defender starten, wenn ich bereits Kaspersky Anti-Virus nutze?

Der Hauptunterschied ist, dass die Firewall der Kaspersky-Produkte ein Modul zur tieferen Programmkontrolle enthält und ein Teil des proaktiven Schutzsystems ist. Ein Programm kann dabei als vertrauenswürdig oder nicht-vertrauenswürdig eingestuft und verschiedenen Berechtigungsstufen (inklusive frei anpassbaren Berechtigungen) zugewiesen werden. Basierend auf den Einstellungen hat ein Programm eine Reihe von Zugriffsrechten auf die PC-Ressourcen, inklusive der Netzwerkverbindung. Wenn also ein Schadprogramm am Horizont auftaucht, werden entweder dessen Rechte sehr stark beschränkt oder sogar komplett entzogen.

 

Kommen wir zur zweiten Frage: Nein, Sie müssen Windows Defender nicht einschalten, wenn Sie Kaspersky Anti-Virus verwenden.

Wie prüfen Sie öffentliche WLAN-Netzwerke? Sind WLAN-Netze überhaupt sicher? Plant Kaspersky Lab, VPN für Nutzer von Kaspersky Internet Security einzuführen?

Die Prüfung öffentlicher WLAN-Netzwerke auf ihre Sicherheit ist eine neue Funktion in Kaspersky Internet Security 2015. Sie wurde eingeführt, da immer mehr Menschen über öffentliche Hotspots in Cafés, Restaurants usw. online gehen. Ist das Netzwerk nicht geschützt, ist dessen Nutzung unsicher, was zu ernsten Konsequenzen führen kann: So können Cyberkriminelle zum Beispiel die von Ihrem Gerät übertragenen Daten stehlen.

Die Prüfung öffentlicher WLAN-Netzwerke auf ihre Sicherheit ist eine neue Funktion in Kaspersky Internet Security 2015.

Kaspersky Internet Security schätzt die Sicherheit des WLAN-Netzwerks aufgrund zahlreicher Kriterien ein, unter anderem der Passwortnutzung und den Verschlüsselungsalgorithmen. Die Funktion warnt den Anwender, falls ein genutztes Netzwerk unsicher ist. Eine zusätzliche Warnung informiert den Anwender jedes Mal, wenn er versucht, kritische Daten – etwa Passwörter – über ein unsicheres Netzwerk zu übertragen.

Eine andere Möglichkeit, öffentliche Hotspots sicher zu nutzen ist ein VPN (Virtual Private Network). Derzeit prüfen wir, ob es sinnvoll ist, so einen Dienst in unsere Produkt zu integrieren, konkrete Pläne dafür gibt es aber bisher nicht.

Was ist heute die gefährlichste Bedrohung im Internet, vor allem für Heimanwender?

Die gefährlichste Bedrohung stellen heute so genannten Bank-Trojaner wieSvpengdar. Diese Schädlinge werden immer beliebter und anspruchsvoller. Sie infizieren Computer und Smartphones, sind nur schwer zu entdecken und stehlen Geld von den Anwendern.

SMS-Trojaner sind nach wie vor die häufigste und beliebteste mobile Bedrohung. Sie kompromittieren ein Geräte über einen Link, der per SMS-Nachricht geschickt wird oder auf einer Phishing-Seite auftaucht, die legitime Ressourcen, zum Beispiel Google Play, nachahmt.

Welches ist das intelligenteste Schadprogramm, das jemals entwickelt wurde?

Derzeit ist die komplexeste Gruppe von Tools jene, die in der globalen Cyberspionage-Operation Careto/The Mask von fortschrittlichen, Spanisch sprechenden Hackern verwendet wurden. Diese Tools enthalten ein extrem hochentwickeltes Schadprogramm, ein Rootkit, ein Bootkit, Mac- und Linux-Versionen und allem Anschein nach sogar Android- und iOS-Versionen.

Die Operation war mindestens seit dem Jahr 2007 aktiv. Zu den Hauptzielen gehörten Regierungseinrichtungen, Diplomatenbüros und Botschaften, Energie-, Öl- und Gas-Konzerne, Forschungsorganisationen sowie Aktivisten. Opfer fand diese zielgerichtete Attacke in 31 Ländern – vom Mittleren Osten über Europa und Afrika bis nach Amerika.

Für die Opfer kann eine Infizierung mit Careto katastrophal sein, denn Careto fängt alle Kommunikationskanäle ab und sammelt die wichtigsten Informationen der befallenen Systeme. Sie zu entdeckten ist aufgrund der Rootkit-Fähigkeiten, der eingebauten Funktionen und den zusätzlichen Cyberspionage-Modulen extrem schwer.

Wir haben in den Operationsprozessen der Gruppe hinter diesem Angriff ein hohes Maß an Professionalität beobachtet. Von der Infrastrukturverwaltung, dem Beenden der Operation, den Zugangsregeln zum Aussperren neugieriger Augen bis zum sauberen Löschen der Log-Dateien. All das macht diese APT (Advanced Persistent Threat) noch anspruchsvoller als Duqu und damit zur derzeit fortschrittlichsten Bedrohung.

 

Warum entwickelt Kaspersky Lab keine Viren mehr, um seine Produkte zu bewerben?

Ganz ehrlich: Kaspersky Lab war die Reputation immer schon wichtig und so wird es auch bleiben. Deshalb haben wir nie Viren geschrieben oder Ex-Hacker als Mitarbeiter eingestellt. Das ist einfach nicht unsere Art. Und es gibt auch keinen Grund den Cyberkriminellen zu helfen, denn es gibt leider allzu viele Menschen, die gerne Viren schreiben: Dadurch erscheinen täglich über 300.000 neue Exemplare. Wir haben also genug damit zu tun, unsere Kunden vor all diesen neuen Bedrohungen zu schützen.

Tipps