"Die Unwissenheit ist die Mutter aller Verbrechen." - Balzac
Spezielle Informationen:
Outlook - Anhänge abschalten
Immer öfter grassieren neue Makroviren und legen presseträchtig private Rechner und ganze Firmennetze lahm.
Für Benutzer sowie für den Systemverwalter stellt sich die Frage, ob man dies verhindern kann. Die eindeutige Antwort darauf lautet:
Ja
Je nach Anforderung können bereits ein paar einfache Korrekturen an Standalone Rechnern genügen, wogegen Firmen mit Intranet auf ein ganzheitliches Sicherheitskonzept setzen sollten um das Übel an der Wurzel zu packen. Es ist auch unverzichtbar ALLE Nutzer von eMail zu informieren keine ausführbare Dateianhänge anzuklicken (oder dies aktiv zu verhindern).
Ein aktiver Inhalt ist ein Programm oder Skript das beim anklicken ausgeführt wird, hierbei weiss der Benutzer nie was der Anhang eigentlich macht.
Windows ist hier besonders betroffen da es nicht über eine Rechteverwaltung verfügt und es viele Mechanismen gibt, die ohne Rückfragen vorgenommen werden.
Windows-Standalone Rechner mit Internetzugang:
Die einfachste und sicherste Lösung, wenn ein Computer für wichtige berufliche oder private Arbeiten eingesetzt wird (hier bedeutet Datenverlust oftmals Existenzverlust) ist es, den Internet-Zugang über einen separaten Rechner zu realisieren.
Lässt sich ein Internet-Zugang nicht vermeiden so helfen folgende Tips, um die Gefahr zu minimieren:
- Ausführen von Makros unterbinden
Um einen internetfähigen Windowsrechner zu härten, werden zuerst den Makros die Lebensgrundlage zu entzogen. In der Systemsteuerung unter Software oder im Windows-Setup haben die meisten einen Einstag namens "Windows Scripting Host (WSH)".
Diesen gilt es entgegen aller Proteste von Windows zu deinstallieren und auch in Zukunft darauf zu achten das er nicht wieder installiert wird.
Die von ihm bedienten Dateiendungen (aktive Skripte) die im folgenden genannt werden, sollte man über die Konfigurationen des Windows-Explorers oder der Registry löschen und bei der nächsten Frage von Windows mit dem Notepad verknüpfen.
Damit werden Skripte nicht mehr ausgeführt sondern nur noch durch das Notepad geöffnet und dem Benutzer angezeigt.
Kritische Dateiendungen (Suffixe) sind folgende:
VBS, UBE, JS, JSE, CSS, WSH, SCT, HTA
Programme wie MS-Outlook bieten ebenfalls Ansätze auch hier die Gefahr etwas zu drosseln. Dazu werden die Sicherheitseinstellungen auf "Internetzone" und "hoch" gesetzt. Outlook warnt jetzt bei Makrocode vor der Ausführung.
Ausserdem ist die Einstellung "Vorschau bei neuen Mails" unbedingt abzuschalten, ansonsten werden Makros schon beim Empfang der Mail gestartet.
Wichtig:Bei ankommenden Mails NIEMALS bedenkenlos auf angehängte Teile klicken. Anhänge werden zuerst abgespeichert und vom Virenscanner geprüft.
Eine verlorene Mail oder ihr Anhang ist besser als ein globaler Schaden.
- Umfassende Sicherheitskonzepte
Es gibt zumindest zu Denken, wenn sogar Konzerne die selbst IT-Dienstleister sind, anscheinend von einem Virus überrascht wurden der nicht anders funktionierte als Melissa vor einem Jahr.
Eine Firma sollte immer eine Firewall einsetzen um Intranet und Internet physikalisch zu trennen. Es dürfen KEINE direkten Datenströme möglich sein.
Im Bereich Mail, um den es hier geht, sind zusätzliche Maßnahmen notwendig: Alle eingehenden Mails müssen auf einem Mailserver landen. Damit wird deutlich warum keine direkten Datenströme möglich sein dürfen. Es besteht die Gefahr, dass sich Mitarbeiter im Internet bei Freemailer eigene Postfächer einrichten und damit das Sicherheitssystem umgehen.
Der Mailserver überprüft nun den gesamten Mailcode auf Virensignaturen. Unerwünschte Attachments werden einfach aus der Nachricht entfernt, und in einem Quarantäneverzeichnis gespeichert. Der Systembetreuer wird benachrichtigt und kann den Anhang überprüfen. Die Mails werden noch von einem Virenscanner (inklusive entpacken aller Archivdateien) überprüft.
I-Love-You: Gegenmaßnahmen
"Liebesbrief"-Lawine legt Netz lahm
Noch mehr Liebe
ILOVEYOU - Trittbrettfahrer
ILOVEYOU - WindowsNT/2000 richtig absichern
