AgileAdvisor ist ein halbes Jahr alt!

Im Anschluss an den Auftaktartikel «Cybersecurity 2020» am 01.01.2020 hier einige aktuelle Tipps zu Ihrer privaten Informationssicherheit und zu Ihrer informationellen Autonomie!

Einleitung

Das Tragen von Masken hat sich wegen der Covid-19 Pandemie in sozialen Teilbereichen als Selbstverständlichkeit etabliert. Obwohl es unsichtbar ist, hat das Virus es damit in das allgemeine Gefahrenbewusstsein geschafft. Wobei man nicht sagen kann, dass es dabei unauffällig und zurückhaltend vorgegangen ist.

Nicht ganz unauffällig sind auch die professionellen Hackerteams vorgegangen, die zumindest teilweise im Staatsauftrag arbeiten: Ransomware («Lösungssgeld-Software») hat in den letzten Jahren und Monaten Dutzende Gerichte, Universitäten, Spitäler, Unternehmen, bis hin zu Industrie-Automationsfirmen und zu spezialisierten Computer-Fachzeitschriften und zu Städten – und so weiter – lahmgelegt.

Dabei wird, in der Regel über eine E-Mail eine Schadsoftware direkt in die fremde IT gebracht, der dann dort – ohne weiteren Schutz durch Firewalls oder ähnliches – ungehemmt wüten kann. Er verschlüsselt in der Regel die Daten, so dass man nur gegen eine Zahlung wieder an diese rankommt, falls überhaupt.

Dieser Beitrag soll das Bewusstsein über die nach wie vor bestehende Bedrohungslage schärfen und einige “Masken” vorschlagen, also Tools und Tipps, wie man sich im Alltag schützen kann.

Microsoft & Ransomware

Windows 10 kommuniziert insgeheim laufend mit der Firmenzentrale von Microsoft. Damit verstösst das Standardprodukt Windows 10 und jede Installation in der EU und mit hoher Wahrscheinlichkeit gegen die DSGVO verstösst (!). Dennoch ist Windows 10 mit dem integrierten Virenscanner und der Firewall durchaus als sicheres Betriebssystem zu bezeichnen.

ABER: Microsoft nimmt die Bedrohung durch Ransomware offenbar nicht ganz ernst. Aus zwei Gründen muss man das wohl so direkt formulieren:

Microsoft sieht Ransom-Abwehr nur für Konzerne vor

Microsoft hat den Schutz vor Ransomware in einigen Produktvarianten von Office/Microsoft 365 eingeschränkt.

Und zwar, ohne die Nutzer darauf hinzuweisen!

Konkret fehlt bei einigen günstigen Office 365-Varianten die Option, über eine sogenannte Gruppenrichtlinie Ransomware-Schutz zu aktivieren. Man kann darüber diskutieren ob das ungefähr so ist, als wenn Sie ein Auto (1) ohne (Bremsen), (2) automatisches Bremssystem (ABS) oder “nur” (3) ohne Aufprall-Assistenten verkaufen.

Definitiv ist das ein Sicherheitsmanko, über das die Käufer*in aufgeklärt werden sollte.

Microsoft stellt hier wie Boeing Profit über Kundensicherheit.

Zwar drohen hier keine Tote, dennoch agiert Microsoft hier nicht nur ungut, sondern nahe am rechtlichen Abgrund: Betrug nämlich dann vor, wenn jemand einen anderen zu einem Irrtum verleitet, oder den Irrtum der Gegenseite verursacht oder den anderen nicht darüber aufklärt, obwohl er erkennt, dass er im Irrtum ist.

Wenn ich Software verkaufe, bei der ein essentielles Sicherheitsfeature fehlt, das mich gefährdet, und den anderen nicht darüber aufkläre, könnte man hier schon auf die Idee kommen, von grober fahrlässiger oder gar absichtsvoller Irreführung zu sprechen – mit entsprechenden möglichen Schadenersatzforderungen.

In Windows 10 ist Ransom-Abwehr durch private Anwender grundsätzlich abgeschaltet

Wenn Sie die Windows Taste drücken und “Ransom” eingeben, gelangen Sie direkt zum Dialog, der sich um die Ransom-Abwehr kümmert. Erstaunlicherweise ist das Feature bei normalen Windows 10 Installationen (also nicht im Organisationsverbund, dazu siehe oben) abgeschaltet! Sie müssen wissen, dass es das überhaupt gibt und es dann aktivieren. Tun Sie das doch gleich, wenn Sie sich vor einem Ransom-Angriff schützen möchten:

Das halte ich für richtig schlimm: Wer steigt als privater oder als Busines-Anwender von selbst dahinter und aktiviert diesen Schutz? Warum macht Microsoft das so?

Die Antwort wird schnell klar, wenn Sie den Schutz aktivieren, was sie inzwischen sicher schon gemacht haben: Einige Programme, die auf verschiedene Verzeichnisse schreiben möchten, werden nämlich geblockt.

Dadurch können diese keine Dateien mehr speichern oder ist die eigene Konfigurationsdatei (ja, immer noch nicht nutzt jedes Programm die eigentlich dafür vorgesehene Windows-Registry) für das eigene Programm nicht mehr ansprechbar.

Das resultierende Fehlerverhalten ist leider etwas erratisch: Das heisst, Windows verhält sich plötzlich unerwartet sperrig und selbst wenn Sie diesen Hinweis hier beherzigen und den Schutz aktiviert haben, wundern und ärgern sich dann darüber in der täglichen Arbeit, warum das oder jenes plötzlich nicht mehr funktioniert. Sie rufen vielleicht sogar ihre Hotline oder schalten eine Windows-Fachfrau ein, um das Problem zu beheben.

Microsoft möchte öffentliche Kritik an Windows wegen vermeintlich behaupteter Fehler offenbar vermeiden und kneift damit vor der notwendigen Aufklärungsarbeit und Anwenderkommunikation. Das ist bedauerlich.

Dabei müssen Sie in diesem Fall lediglich nochmal den Ransomware-Schutz aufrufen und das konkrete Programm, das Probleme macht, als vertrauenswürdiges in die Ausnahmeliste aufnehmen. Das ist auch deshalb sehr einfach, weil der Blockierungsverlauf-Dialog Ihnen genau zeigt, welche vermeintlichen Angriff Ihre Lieblingsprogramme es in voreilendem Gehorsam zuvor abgewehrt hatte, so dass Sie dieses nur aus einer Auswahlliste auswählen und zu den Ausnahmen hinzufügen können.

Sicherheitswerkzeuge

Sie finden in diesem lesenswerten Spiegel-Artikel Hinweise auf menschliches Fehlverhalten als eine Hauptursache von Sicherheitsproblemen – sowie einige Tools, die ich Ihnen hier vorstellen möchte:

Phishing-Härtung

Wenn Sie Ihre Anfälligkeit für Phishing, also durch irreführende Links Informationen aus Ihnen herauszulocken, einmal selber testen möchten, bietet Ihnen die Google-Tochter Jigsaw hier die Möglichkeit dazu.

In einem interaktiven Quiz werden Sie in “fachliche Versuchung” geführt und können herausfinden, wie Sie die Situation richtig erkennen und sich am Besten verhalten.

Virus-Total

Was tun, wenn Sie in Ihrem Alltag auf einen verdächtigen Internetlink stossen oder eine eigenartige Datei auf Ihrem Computer entdecken? Der lokale Wertstoff-Hof ist für eine nähere Analyse oder zur Entsorgung digital fraglicher Artefakte eher ungeeignet.

Hier können Sie die Dinge “einwerfen” und erhalten eine qualifizierte Bewertung dazu. Das fragliche Objekt einfach hier abgeben und prüfen lassen: Virustotal-Service.

Security-Planner

Nur auf Englisch ist der Security-Planner Service verfügbar. Er ermöglicht eine Bestandsaufnahme und gibt sicherheitsrelevante Ratschläge. Sie werden dabei ergonomisch durch eine Fragenserie geführt und mit einem qualifizierten Aktionsplan entsprechend Ihren Sicherheitsbedürfnissen versorgt.

Identifikation

Das wichtigste zum Schluss: Wie können Sie Ihre Identität am Besten schützen?

1. Prüfen Sie, ob Ihre Zugangsdaten nachweislich schon einmal gehackt worden sind.
2. Legen Sie sich ein gutes Passwort zu. Wenn Sie es nach einem Schema gestalten, können Sie es sich leichter merken und für verschiedene Zugänge leicht variieren. Selbst das träge deutsche BSI hat inzwischen eingesehen, dass es nichts bringt, wenn Sie Ihr tolles Passwort ohne triftigen Anlass im Intervall laufend ändern.
3. Nutzen Sie einen Passwortmanager. Das ist eine Software, mit der Sie Ihre Passworte an einem Ort erfassen und verwalten können. Sie können die Passworte Ihrem Browser anvertrauen – sowohl Firefox als auch Chrome bieten dafür jeweils im Browser eingebaute Lösungen an. Alternativ sind diese als lokale Programme verfügbar oder als Internet-Lösungen.
4. Stellen Sie Ihre Zugänge nach Möglichkeit auf 2-Faktor Authentifizierung um. Bösartige Hacker werden es Ihnen sicher nicht danken, weil es Ihre Arbeit fast verunmöglicht. Wenn Sie sogar noch einen Hardware-Key wie Yubikey einsetzen, sind Sie ganz auf der sicheren Seite, auch wenn die Nutzungs eines solchen Keys definitiv umständlich ist.

Software aktuell halten

Windows 10 sorgt dafür, dass Sie immer Sicherheitsupdate erhalten. Das ist gut so, selbst wenn es manchmal unerwünschte aber vorübergehende Nebenwirkungen wie Druckerprobleme mit sich bringen kann. Die Produkte von Apple sind auch sicher, haben aber ebenso ihre Schwächen. Nach dem iPhone Hack letztes Jahr zeigt sich neu ein massives Security-Problem, das Journalisten bedroht.

Wenngleich dahinter professionelle und häufig staatlich orchestrierte Kriminalität steht, so zeigt sich, dass Apple auch nur mit Wasser kocht und in Sachen Sicherheit keine Etage höher als Microsoft spielt.

Wobei wir seit und dank Snowden wissen, dass wir grundsätzlich davon ausgehen müssen, dass alle unsere digitalen Geräte – somit auch das, das Sie gerade nutzen – kompromittiert sein könnten.