Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Woran erkennt man eigentlich eine sichere Webseite? Das ist die große Frage. 

 

Gehen wir mal von einem normalen Anwender aus. Der sucht nach etwas Bestimmten im Internet. Also, was tut der?

Der schmeißt die Google Suche, Microsoft Bing, DuckDuckGo an. Oder man tippt einfach den Suchbegriff oben in der Adressleiste des Webbrowsers ein und bekommt die Ergebnisse von der favorisierten Suchmaschine der Webbrowser Entwickler angezeigt. 

 

Sind die angezeigten Webseiten der Ergebnissuche jetzt alle sicher? Nicht unbedingt. Google hat deswegen angefangen, Webseiten zu "registrieren". Man kann sehen, "wann" diese Webseite das erste Mal in der Suche gemeldet wurde und ob es irgendwelche Auffälligkeiten mit der Webseite gab. Außerdem hat Google angefangen böse Webseiten zu filtern, aber das System kann auch Fehler haben. Das trifft auch auf Microsoft zu.

 

Geht es um das Shopping, dann kann man nach dem "Trusted Shop" Siegel schauen. Es gibt die Seite "www.trustedshops.de". Auf dieser Seite haben sich Webshops registriert, die bestimmte Anforderungen erfüllen und als "sicher" von "Trusted Shops" eingestuft wurden. Eine andere Möglichkeit sind Vergleichsportale, z.B. "www.idealo.de" oder "www.check24.de".

 

Ansonsten stellen einige Anbieter von Virenschutzprogrammen eine Erweiterung für Webbrowser zur Verfügung, die böse Webseiten filtern soll. Das kann ebenfalls helfen. VPN Tools können ebenfalls eine Hilfe sein, wenn diese ein solches Feature beinhalten.  Zusätzlich kann man immer schauen, ob in der Adresszeile das Verschlüsselungssymbol angezeigt wird bzw. melden die Webbrowser dieses heutzutage auch. ABER das bedeutet nicht automatisch, dass eine solche Webseite "böse" ist. Der Besitzer hatte vielleicht einfach nur kein Geld für eine solche Verschlüsselung oder es war gegen seine Philosophie. Hat man es mit einer solchen Seite zu tun, dann sollte man eigentlich AUF KEINEN FALL irgendwelche Kreditkarten, Personendaten oder Ähnliches dorthin übertragen! Diese könnten mitgelesen werden. Die Wahrscheinlichkeit ist heutzutage übrigens gar nicht mal so gering. Aber wer das Risiko eingehen möchte...

 

App Stores von Drittanbietern haben ein ähnliches Problem. Welcher ist sicher?

 

Tatsache ist, dass viele Schadprogramme über diese Anbieter verteilt werden (ich geh mal nicht von Absicht aus). In der Regel können sich diese keine größeren Sicherheitsvorkehrungen leisten oder verzichten wegen ihrer Philosophie darauf. Das können natürlich ernsthafte Probleme werden, wenn jemand dieses ausnutzen möchte. Helfen kann ein Virenschutzprogramm, das die heruntergeladenen Apps kontrolliert. Leider greift dieser Schutz sehr oft erst, wenn das Programm bereits installiert wurde. Ist nicht so schlimm, wenn das Programm keine umfangreichen Rechte auf dem Gerät erhalten hat. Und damit liegt der "Ball" wieder im Spielfeld des Anwenders: Während der Installation muss man Apps eventuell bestimmte Rechte zuweisen. Und jetzt muss man schauen, z.B. könnten es Zugriffe auf das Internet sein, auf das Bluetooth oder auf die Telefonie. Wenn das nicht zur Funktion der App passt, dann stimmt da bereits irgendetwas nicht. Man kann diese Rechte auch verweigern, die App vom Virenscanner testen lassen und dann diese Rechte erlauben. Funktioniert aber nicht immer. 

 

Es kann auch immer mal helfen, nach dem Namen einer Webseite oder eines Unternehmens in einer Suchmaschine zu suchen. Manchmal findet man Bewertungen oder ähnliches auf bekannten/ offiziellen Seiten, z.B. PC Zeitungen, Stiftung Warentest usw.. 

 

************************************************************************************************************************************************

Zusammenfassend: Auch das ist die Freiheit des Internets: Böses trifft auf Gutes oder Böses trifft Böses und wird noch böser.

 

***www.router-it.de,Februar'23***