Windows 10

Windows 10: Sicherheit im Internet – Welche Möglichkeiten haben Nutzer?

9. März 2018

Cyberkriminalität: Was in den 1990er Jahren für viele Haushalte ein Fremdwort war, ist mittlerweile eine vollkommen normale Vokabel im Alltag der Ermittlungsbehörden. Laut einem Lagebericht zur Situation 2015 vom Bundeskriminalamt entfielen im Beobachtungszeitraum 51 Prozent der Fälle aus dem Bereich Cyberkriminalität auf Computerbetrug. In 21 Prozent der dokumentierten Fälle handelte es sich um das Ausspähen und Abschöpfen von Daten. Den Gesamtschaden bezifferten die Ermittlungsbehörden auf eine Summe von mehr als 40 Millionen Euro, Tendenz weiter steigend. In den letzten Jahren ist nicht nur die Zahl jener Haushalte gestiegen, in denen regelmäßig (bis mehrmals täglich) im Internet „gesurft“ wird.

Heute sind bereits Kinder und Jugendliche online, über das mobile Internet. Zusätzliche Risiken erwachsen aus dem Internet der Dinge. Haushaltsgeräte, die miteinander und dem Internet kommunizieren, sind anfällig. Das Augenmerk richtet sich aber nach wie vor auf den PC. Cyberkriminalität umfasst in diesem Zusammenhang nicht nur die circa 34 Millionen Haushalte, die laut Statistischem Bundesamt einen Internetanschluss besitzen, auch Unternehmen sind gefährdet. In diesem Zusammenhang kann es nicht nur um den Router gehen oder die Virensoftware auf dem Rechner. Das Betriebssystem, im Speziellen Windows 10, trägt zur Sicherheit (oder Unsicherheit) im Internet bei. Stellt sich die Frage, welche Sicherheitslücken sind bekannt und wo ist nicht die Software, sondern der Mensch gefragt?

Bekannte Sicherheitsprobleme im Überblick

Windows 10 ist das aktuelle Betriebssystem aus dem Hause Microsoft. Im Sommer 2015 veröffentlicht, ersetzte es Windows 8.1 und ist sowohl auf privaten als auch gewerblich genutzten Rechnern im Einsatz. Wie nicht anders zu erwarten, wurden in den Wochen und Monaten nach Release Sicherheitslücken, größere wie auch kleinere Probleme, bekannt. Sicherheitsexperten, die Windows 10 unter die Lupe nahmen, zählten in den ersten 100 Tagen knapp 30 gravierende Probleme. Im Vergleich zu anderen Betriebssystemen mit derartiger Verbreitung ist dies übrigens wenig, besonders im Vergleich zu Android und macOS. Welche Sicherheitslecks bzw. Kritikpunkte wurden in der Vergangenheit entdeckt?

  • Datensammlung: Zu den größten Kritikpunkten zur Einführung gehörten beispielsweise die Rechte, welche sich das Betriebssystem mit der Installation sichert. Datenschutzexperten haben vor diesem Hintergrund teils sogar vor dem Betriebssystem gewarnt. Während sich diese „Lücke“ vom Nutzer manuell schließen lässt, indem Windows einfach die entsprechenden Rechte verweigert werden, hilft bzw. half an anderen Stellen nur ein Update.
  • Microsofts Malware Protection Engine: Im Dezember 2017 machte eine Meldung in der IT-Szene die Runde, die aufhorchen ließ. Demnach wurde eine Sicherheitslücke in der Microsofts Malware Protection Engine entdeckt, auf welcher auch der Windows-eigene Defender aufbaut. Der Software-Riese hat das Leck per Update geschlossen.
  • Windows Defender: 2017 kam es gleich mehrfach zu Sicherheitsalarmen im Zusammenhang mit dem Windows Defender. Das Programm soll eigentlich vor Angriffen, etwa durch Malware, schützen. Im Mai bzw. Juni stand der Defender allerdings verstärkt aufgrund von Sicherheitsproblemen unter Beobachtung.

Es kommt letztlich immer wieder zu Sicherheitslücken auf die Entwickler, entweder bei Microsoft oder in anderen Unternehmen, bei Windows 10 stoßen. Das gehört zur Natur von Software. Sofern diese Lücken schnell mit Updates geschlossen werden und diese auch regelmäßig installiert werden, können sich Nutzer beruhigt zurücklehnen. Allerdings gibt es nicht nur Risiken seitens des Betriebssystems. Ende 2017 sind die Chiphersteller unter Druck geraten, da zwei gravierende Lücken bekannt geworden sind.

Sicherheit im Internet

Ein Betriebssystem mit ausgefeilter Sicherheitstechnik und integriertem Virenscanner ist am Ende immer nur eine Seite der Medaille. Der Faktor Mensch spielt eine nicht minder große Rolle. Besonders durch die verstärkte Verwendung des Internets sind die Risiken natürlich gestiegen. Oft sind es menschliche Fehler, die der Cyberkriminalität Tür und Tor öffnen.

  • Phishing: Das Phishing ist ein inzwischen verbreitetes Phänomen. Dahinter verbirgt sich ein Abgreifen sensibler Daten, zu denen Kontozugangsdaten (PIN und TAN), Kreditkartendaten und Zugangsdaten für Bezahldienste gehören. Aber auch persönliche Daten lassen sich abgreifen und betrügerisch verwenden. Im Kern beginnt die Attacke meist mit einer E-Mail. Diese versucht, den Leser auf eine präparierte Seite zu locken. Hier wird dann, allgemein durch Vorspielen falscher Tatsachen, zur Eingabe der Informationen aufgefordert.
  • Trojaner: Der Begriff Trojaner wird mitunter missverstanden, da es sich hier teils um eine Kombination verschiedener Programme handelt. Mit einem vermeintlich seriösen Programm wird Schadsoftware installiert, die eine Backdoor öffnet oder Tasteneingaben mitliest. Dabei ist die Software so angelegt, dass sie (anders als Viren) nicht auffällt.
  • Ransomware: Der Begriff Ransomware hat in den letzten Jahren für Aufmerksamkeit gesorgt. Es handelt sich um Software, welche Daten auf dem Rechner verschlüsselt und diese nur gegen Zahlung eines Lösegelds freigibt. Gezahlt werden soll oft in Altcoins, da Transaktionen hier nicht rückverfolgbar sind.

Was können Internetprovider tun?

Internetprovider sind in Deutschland verpflichtet, Schutzmaßnahmen zu unterhalten. Dies gilt vor allem für die Bereitstellung von Internetzugängen, jedoch auch für das Hosting. Grundsätzlich zum Verständnis: Provider sind in der Regel alle Internetfähig, man unterscheidet also prinzipiell Service Provider in 3 Typen. Damit tragen die Unternehmen letztlich zur Sicherheit bei. Wie sehen die Maßnahmen im Einzelnen aus? Grundsätzlich existieren offizielle Handlungsempfehlungen für die einzelnen Bereiche. Diese schreiben zum Beispiel vor, dass ein- und ausgehende E-Mails mithilfe eines Virenscanners zu untersuchen sind.

Des Weiteren ist (damit ein hohes Maß an Sicherheit gewährleistet werden kann) zu überwachen, inwiefern Server für DDoS-Attacken gekapert werden können oder Malware ins System eindringen kann, etwa im Fall eines Host Providers. Ein Element um den Datenverkehr zu schützen, kann die Nutzung einer Firewall sein. Ein zweiter wichtiger Punkt ist die Verschlüsselung. Unverschlüsselt versandte Daten lassen sich abgreifen und auslesen. Mithilfe geeigneter Methoden verschlüsselter Datenverkehr lässt sich vielleicht abfangen, kann aber nicht mehr gelesen werden.

Was können Nutzer für bessere Internetsicherheit tun?

100 Prozent Sicherheit wird es im IT-Bereich nicht geben. Darüber muss sich jeder Nutzer am Ende klar sein. Die Frage ist, wie nahe man mit dem eigenen Rechner dieser Marke kommt. In der Praxis können User beeinflussen, ob es Kriminelle mit dem eigenen PC und Laptop einfach haben oder sehr viel Energie aufwenden müssen.

  • Updates installieren: Sobald Entwickler Sicherheitslecks entdecken, wird an Updates gearbeitet, um diese zu schließen. Letztere greifen aber nur, wenn Nutzer diese installieren. Wer sicher unterwegs sein will, hält sein System daher auf dem neuesten Stand.
  • Nie Passwörter eingeben: Sobald eine Seite unerwartet nach Passwörtern fürs Banking o. Ä. Fragt, müssen Computernutzer hellhörig werden. Hierbei handelt es sich fast immer um den Versuch, die Daten abzufischen. Statt Eingaben vorzunehmen, wird die Seite am besten sofort wieder geschlossen.
  • Keine unbekannten Anhänge öffnen: Es gibt sie beinahe täglich: E-Mails, die scheinbar von Inkassounternehmen stammen und eine PDF- oder RAR-Datei enthalten. Diese soll geöffnet werden. Dahinter verbergen sich Schadprogramme. Ist der Absender unbekannt, dann gehört die Mail auf den Müll.
  • Vorsicht bei offenem Wifi: Öffentliche WLAN-Netzwerke sind beliebt, um mal schnell mit dem Handy in sozialen Netzwerken vorbeizuschauen oder den Kontostand zu checken. Genau jetzt bietet sich Angriffsfläche. Dank ARP Spoofing können Cookies auf ungesicherten http-Seiten leicht abgefangen werden, sodass Angreifer binnen Sekunden eure Zugänge haben. In offenen Wifi können auch andere den Datenverkehr mitlesen.
  • Regelmäßige Back-Ups: Sollten alle Stricke reißen und wird der Rechner infiziert, ist guter Rat in der Regel teuer. Oft muss das System neu aufgesetzt werden. Um Datenverlust zu vermeiden, sollten regelmäßig Backups angelegt werden.

Fazit: Daten- und Internetsicherheit hat viele Gesichter

Windows 10 ist ein inzwischen verbreitetes Betriebssystem. Viele Haushalte und Unternehmen nutzen es und die Cyberkriminalität lotet dessen Schwachstellen immer wieder aufs Neue aus. Entwickler und Kriminelle liefern sich letztlich ein Wettrennen. Dass die Lücken schnell geschlossen werden, hat sich in der Vergangenheit immer wieder gezeigt; auch wenn sich meist innerhalb kurzer Zeit oft eine neue Sicherheitslücke öffnet. Der Nutzer droht am Ende auf der Strecke zu bleiben. Damit das Risiko einer Attacke und für den Datenverlust gering bleibt, muss jeder Besitzer eines PC mit Internetanschluss einige Verhaltensregeln beachten. Einerseits ist es unerlässlich, auf Updates und Virenscanner zu achten. Auf der anderen Seite kommt es auf Vorbereitung an, sprich die Backups des Systems und der persönlichen Daten.

About author

Student, Nerd & Xbox-Fan.
Related posts
Windows 10Windows 11

Microsoft schließt ein Sicherheitsrisiko im Windows Defender

13. Februar 2022
Windows 10

Surface Duo 3 Konzept zeigt kleines Display im Microsoft-Logo

1. Dezember 2021
Windows 10

WhatsApp UWP steht nun als Beta zum Download bereit

30. November 2021
Windows 10

Kartellbeschwerde gegen OneDrive- und Teams-Integration in Windows 11

29. November 2021
5 1 vote
Article Rating
Subscribe
Benachrichtige mich zu:
guest

3 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments