Sicherheit beginnt im eigenen Kopf

Es klingt trivial und sehr nach Binsenweisheit, aber die meisten Menschen tragen eine sehr leistungsfähige und kostenlose Firewall Zeit ihres Lebens mit sich herum... den eigenen Kopf.

Vor nicht allzu langer Zeit geisterte durch die Presse und durch die Mailboxen geplagter Anwender der sog. LovLet-Virus. (Bekannter unter dem Namen I-Love-You)

Dieser Virus ist nicht durch eine ausgefeilte Technik so gross geworden und auch nicht durch die Tatsache, das er in einer ausgelieferten, noch versiegelten Software bereits enthalten war, sondern vielmehr bestach er nach meiner Meinung durch seinen Angriff auf die Psyche des Anwenders.

LovLet - Was war passiert ?

Was machte den LovLet Virus denn nun so gefährlich ?

Er gab den Anwendern des Internet die Liebeserklärung einer unbekannten Schönheit in den Briefkasten. Viele sind darauf hereingefallen und haben voller Erwartung die angehängte Datei geöffnet. Diese endete auf txt.vbs was für sich gesehen schon die meisten Anwender in Sicherheit wiegelte. In einem Windows System werden standardmäßig bekannten Dateiendungen ausgeblendet. So wurde die Endung .vbs (Visual basic Script) nicht angezeigt, wohl aber die Endung .txt (also Textdatei). Da in einer reinen Textdatei kein Virus aktiv werden kann und das mal durch die Presse ging haben die Anwender ohne Befürchtungen diese File aufgerufen und damit die Netzwerkadministratoren in den Wahnsinn getrieben. D.h. der Virus wurde durch Verwirrung und Täuschung der Anwender aktiv und konnte seine "Arbeit" verrichten.

Gegenmassnahmen

Für die meisten Anwender war bis zum entsetzten Aufschrei des Administrators die Welt noch in Ordnung, sie haben einfach eine Mail gelesen und erwartungsfroh deren Inhalt geöffnet. Gerade weil diese Mail auch von jemandem kam, der hin und wieder mal schreibt. (LovLet las das Adressbuch des Opfers aus) Wie kann man da Gegenmassnahmen erwarten ?

Man kann..

1. Wenn man eine Mail mit einem Anhang erhält, dann sollte schon mal Vorsicht geboten sein. Prüfen ob die Dateiendungen auch angezeigt werden und ob dieser Anhang einem Programm entspricht (.vbs, .js, .com, .exe, .bat)
2. Es mag ein bisschen nach Verfolgungswahn klingen, aber das Problem an Computern ist nunmal, das sie stupide Arbeiten in einer affenartigen Geschwindigkeit absolvieren können. Also kann ein Angreifer sich dies zu nutze machen und einen Angriff auf breitester Basis starten. ES KANN IMMER ZU EINEM ANGRIFF KOMMEN.. JEDERZEIT!!!! Das sollte man nicht aus dem Auge verlieren und immer auf der Hut sein. Wenn man einen Anhang erhalten hat, lieber einmal mehr den Absender fragen als einmal zu wenig.
3. Daten auf dem PC die eine gewisse Brisanz oder Wichtigkeit haben, sollten gesichert werden. Zuhause geht das am zweckmäßigsten auf Diskette oder Zip-Drive, im Unternehmen einfach mal den Administrator fragen, wo man seine Daten am besten ablegt. Er wird weiterhelfen, dazu ist er da.
4. Es gibt eine Menge Liebe auf der Welt, aber das es zu einer Liebschaft nach Art von "Email für dich" kommt ist eher unwahrscheinlich. Sollten also Liebesbekenntnisse in der Mailbox auftauchen dann sollte man mit Werbung oder eben einem Virus rechnen... ansonsten fragen Sie bitte Tom Hanks.