Management und Wissen, Privat- und Kollegen-Support

Sag mal, ...

Herausforderungen der anderen Art für Sicherheits-Experten

"Sag mal, Du kennst Dich doch mit Computern aus..." – solche Sätze lassen Böses ahnen. Auch wenn man im privaten und kollegialen Umfeld an sich gerne ein kleines Extra an "Security-Awareness" schaffen würde, arten solche Ansinnen nicht selten schlicht in merkwürdige Mehrarbeit aus. Doch wie kommt man aus der Sache wieder raus? Ein Lamento mit Tipps für die Praxis.

Von Ralph Dombach, Germering

Über Computerviren schmunzeln Security- Admins nur verächtlich, Hacker schlagen sie mit ihren eigenen Tools, Bot-Netze werden mit einer selbst-programmierten Blocking-Wall auf Basis von Powershell blockiert. Routiniert, erfahren und abgebrüht – Security-Admins sind die erste Verteidigungslinie gegen Bedrohungen aus dem Internet. Und auch erfahrene CISOs kann in Sachen Sicherheit an sich wenig aus der Ruhe bringen.

Doch es gibt etwas, das beide mehr fürchten als APTs, Trojaner und Cloud-Spionage: die liebe Verwandtschaft, aufgeweckte Partygäste und mit Halbwissen gesegnete Kollegen, die mit irgendwelchen Computer- Problemen daherkommen – ganz nach dem Motto: "Mein PC geht nicht mehr – könntest Du mal bitte..."

Vorsichtige Aufklärung darüber, dass man eigentlich eben kein Experte für den Einbau von Speichererweiterungen ist oder eine langsame Festplatte nicht durch Handauflegen doppelt so schnell machen kann, trifft auf taube Ohren. Auch dass beispielsweise ein Wechsel von Druckerpatronen durchaus selbst zu bewältigen wäre, wenn man sich nur die Mühe macht, die Beschreibung zu lesen, wird geflissentlich überhört.

"Ausflüchte" gelten nicht und bei Gelegenheit wird dann mit einem hilfesuchenden Lächeln das Notebook oder irgendein entfernt computerähnliches Gerät über den Tisch geschoben – "äh nein, das ist ja ein DVDRecorder ... da kenne ich mich gar nicht aus" ist nur ein weiterer zum Scheitern verurteilter Versuch, zu kneifen.

Nichts ist nerviger und zeitfressender, als für Bekannte und Verwandte deren marode PCs unter die Lupe zu nehmen, Fehler zu suchen und zu beheben. Irgendwann hat man es ja mal gerne gemacht, aber nach einer gewissen Zeit beschleicht einen womöglich das Gefühl, dass sich die lieben Mitmenschen gar nicht mehr darum bemühen, ihre Probleme selbst zu lösen, sondern darauf vertrauen, dass sich „der Experte“ darum kümmert!

Beliebte Probleme

Mit viel Glück hat das Ganze sogar etwas mit Security zu tun: Oft geht es um Browser-Erweiterungen, die installiert wurden, weil der Nutzer Hinweise nicht gelesen oder nicht verstanden hat – der Begriff "Browser-Toolbar" ist so lange abstrakt, bis man diese Erweiterung im Browser als störend wahrnimmt. Einen Schutz vor derartigen Dingen böten Virenschutz-Suiten, aber leider fehlten dem Betroffenen ja bei der Anschaffung des Systems zu guter Letzt die grob 30 € für so ein Produkt ("Der PC war ja eh schon so teuer!"). Dass die Lizenz der häufig vorinstallierten Schutz-Software nach 30 oder 90 Tagen erlischt, merken die Anwender oft gar nicht – denn Hinweise darauf werden gerne als Belästigung empfunden und ungelesen weggeklickt.

Viren, Würmer & Trojaner

Manchmal findet man auch einen Erpresser- Trojaner (sog. Ransomware wie "Gema", "Bundespolizei", "BKA" etc.), der den PC sperrt, die weitere Nutzung unmöglich macht und erst gegen eine "Strafe" oder "Bearbeitungsgebühr" wieder den Zugriff gestattet. Der erste Schritt besteht dann in der Aufklärung darüber, dass die von den Trojanern aufgeführten "Verantwortlichen" wie BKA und GEMA damit rein gar nichts zu tun haben.

Abhängig vom konkreten Schädling kann man den Effekt aufheben: Mitunter genügt bereits eine Systemwiederherstellung, um den PC nutzbar zu machen – manchmal ist auch etwas mehr Einsatz erforderlich, wie etwa der Start des infizierten Systems von einer Rettungs- CD oder per Reinigungs-Tool. Hilfe hierzu findet man bei den Anti-Virus-(AV)-Firmen (z. B. bei Kaspersky Labs eine Rescue-Disk via http://support.kaspersky.com/de/4162 – Anleitung zur Nutzung: http://support.kaspersky.com/ de/viruses/disinfection). Mitunter hat man aber auch Pech und die Schadsoftware lässt sich nicht „einfach so“ beseitigen und hat wirklich Bilder und/oder Texte verschlüsselt – dann kann man nur hoffen, dass es noch Sicherheitskopien gibt!

Weniger aufdringliche Malware oder Bots fallen in der Regel höchstens dann auf, wenn die Festplatte immer voller wird, das System langsamer scheint als noch vor zwei Monaten und die Harddisk permanent Aktivitäten über die LED signalisiert (obwohl all das nicht selten einfach der "ganz normale Wahnsinn" ist). Solche Schädlinge lassen sich jedoch meist mit einem aktuellen (!) Virenscanner erkennen und bekämpfen. Dabei gilt: Besser ist es, die virulenten Dateien zu löschen als zu bereinigen! Auch hier bieten die AV-Firmen Unterstützung an (z. B. "House-Call" von Trend Micro – www.trendmicro.de/campaigns/housecall/ index_a.html).

Werbung und andere Lästigkeiten

Häufig werden auch Pop-Up-Werbefenster durch den Anwender als Malware wahrgenommen. Es ist zwar prinzipiell möglich, derartige Schadsoftware zu programmieren, jedoch lohnt sich der Aufwand dafür nicht. Einfacher ist es, solche Werbefunktionen in Webseiten selbst zu platzieren – dies geschieht meist mit eingebetteten Javascript-Anweisungen (seltener Java-Applets). Da Pop-Ups ein fester Bestandteil von Webseiten sind, kann man diese in der Regel auch nicht einfach so entfernen – oder die Nutzung einer entsprechenden Blockierfunktion im Browser erfordert an anderer Stelle Erklärungen und Mitdenken, wenn nämlich erwünschte Pop-Ups unterbunden werden und beispielweise die gerade bestellte Bahn-Fahrkarte nicht erscheint.

Was man machen kann, ist Verbindungen zu blockieren und den Start von Child-Prozessen unterbinden, welche die Werbung erst darstellen. Dies erledigen üblicherweise zusätzliche Pop-Up- und Werbeblocker (z. B. Adblock Plus) – eine Suche im WWW oder bei bekannten Software-Verzeichnissen (z. B. http://www. heise.de/download/) bringt hier schnell passende Empfehlungen.

Auch Spam und andere E-Mail-Belästigungen werden zunehmend ein Thema für den Anwender, weil die Tricks zur Verschleierung unerwünschter Nachrichten immer ausgefuchster werden: Selbst wenn Spam-Filter auf neue Techniken zeitnah reagieren, genügt doch ein Stundenfenster, um Hunderttausende oder gar Millionen von Spam-Mails zu versenden. Allerdings ist der Anwender oft auch selbst schuld an der über ihn hereinbrechenden Spam-Flut, denn die eigene E-Mail-Adresse wird zu oft ungeprüft weitergegeben: Obwohl Security-Awareness- Artikel immer wieder darauf hinweisen, dass auch im Internet nichts verschenkt wird, was einen wirklichen Wert hat, scheint der Glaube daran ungebrochen.

Oft ist es bei großer "Spam-Durchseuchung" am sinnvollsten, sich einfach eine neue E-Mail-Adresse zuzulegen und auf diese in Zukunft besser zu achten (restriktive Weitergabe). Wer trotzdem nicht darum herumkommt, häufiger seine E-Mail preiszugeben (z. B. bei Registrierungen, Werbeanforderung etc.), für den sind gegebenenfalls Services wie "zehnminuten.de" oder "spoofmail.de" ein guter Tipp: Diese Dienste stellen eine temporär zustellbare "Wegwerf-Mail" zur Verfügung, die nur für Minuten oder Stunden existiert.

Übliche Erschwernis

Die Chance, auf ein Security-Problem zu treffen, ist jedoch insgesamt eher gering – viel häufiger sind es ganz andere Dinge, die den Anwender beschäftigen. Meist muss man dabei von folgenden Voraussetzungen ausgehen:

  • Der Anwender kann keine genaue Fehlerbeschreibung liefern – "Da ist so ein Balken auf dem Browser!"
  • Der User setzt die Fähigkeiten eines Wunderheilers voraus – daher erwartet er auch, dass man etwa problemlos aus einem uralten System einen zeitgemäßen PC zaubert.
  • Der Anwender hat "nichts gemacht" – typisch sind auch Geister-Fehler, die ohne erkennbares Muster auftreten und wieder verschwinden.

Ob man hier helfen kann oder nicht, hängt natürlich von den persönlichen Fähigkeiten und der jeweiligen Situation ab. Man sollte sich aber auch darüber im Klaren sein, dass jedes gelöste Problem den eigenen Ruf in Verwandtschaft oder Bekanntenkreis noch "verbessert": Wer zu erfolgreich ist, wird sich bald vor Anfragen nicht mehr retten können!

Wege aus der "Support-Falle"

Die Erfahrung zeigt, dass man sich am besten aus der Bredouille zieht, indem man klarstellt (oder behauptet), im Beruf mit einem anderen System zu arbeiten und daher leider nicht weiterhelfen zu können. Sollte auch diese Abwehr-Strategie nicht von Erfolg gekrönt sein, hier noch einige Ratschläge, wie man das Beste aus der Situation machen kann:

  • Lösen Sie keine Probleme sofort, sondern lassen Sie sich damit Zeit.
  • Transportieren Sie keine Geräte selbst – verweigern Sie dies mit einem ominösen Hinweis auf Ihren Versicherungsschutz, der dies ausschließt.
  • Erinnern Sie an den Dienstleistungs-Aspekt und fordern Sie im Gegenzug für Gefälligkeiten selbst Hilfe oder Zuarbeit als "Vergütung" (z. B. Hecke schneiden, Anhänger leihen, Besorgungen übernehmen etc.)
  • Verschenken Sie zu Weihnachten oder anderen Anlässen Security-Software.
  • Erwähnen Sie immer, dass Sie nur auf Betriebssystem- Ebene oder mit "Profi-Software" arbeiten und leider keine Erfahrungen mit Anwendungsprogrammen, sozialen Netzwerken oder "Apps" haben.

Als Anregung für drastischere Strategien seien dem geneigten Leser mit einem Augenzwinkern die Geschichten über den "Bastard Operator From Hell" (BOFH) empfohlen (siehe etwa http://de.wikipedia.org/wiki/ Bastard_Operator_From_Hell).

Doch auch wenn es schwer ist und bisweilen nervt: Vergessen Sie nicht, es handelt sich um Verwandte, Bekannte oder Freunde, die Hilfe benötigen – und womöglich können Sie sogar durch ein bisschen Nachhilfe (technisch oder "im Geiste") die Welt etwas besser und sicherer machen. Also seien Sie nicht zu hartherzig – und denken Sie an das Zitat eines namenlosen Security-Admins: "Ich mach’ IT-Security, die mühsamste Sache überhaupt – ‚Aufgeben‘ gehört nicht zu meinem Grundwortschatz!"

Der Autor hat sich das unlängst mal wieder selbst in Erinnerung rufen müssen – nach folgendem Dialog: "Welches AV-Tool hast Du denn installiert?" – "Firefox." – "Das ist aber ein Browser und kein Sicherheits-Tool?!" – "Ja, klar, ‚tschuldigung – ich meine ja auch ‚Internet Explorer‘." – "Also..."

Ralph Dombach (www.secuteach.de) ist freier Autor und arbeitet als Sicherheits-Administrator für einen Versicherungskonzern.