TICKER /19

Online PC Zeitung ● Nr. 9 – 2007
UPGRADE AUF GIGABIT
r alle
Der Umbau eines vorhandenen Netzwerkes mit 100 MBit/s auf ein GigabitNetzwerk ist nicht sehr teuer und fast
immer sehr lohnenswert. Eine PCI-Netzwerkkarte für einen PC, wie etwa die
Asus NX1101, gibt es bereits für 40
Franken in einem Online-Shop. Der passende Switch, zum Beispiel mit Platz für
fünf Netzwerk-Anschlüsse, etwa der Levelone GSW-0504T, kostet 120 Franken.
Und falls das Notebook auch an das Gigabit-Netzwerk ran muss, dann gibt es
etwa die Netgear GA511 für gute 60
Franken. Die Netzwerkkabel müssen Sie
in der Regel nicht tauschen, da es sich
fast immer um “Cat5”-Kabel handelt. Ein
entsprechender Aufdruck ist auf dem
Kabel zu finden. Diese Kabel bewältigen
auch die Kapazitäten in einem GigabitNetz. Falls Sie doch neue Kabel anschaffen wollen oder müssen, dann sollten
Sie gleich die nur wenig teureren “Cat6”Kabel kaufen. Damit sind Sie dann auch
für die Zukunft gerüstet.
Unser Tipp: Falls Sie auch gerade
Ihren WLAN-Router durch ein schnelleres N-Modell ersetzen, dann achten
Sie darauf, dass er bereits GigabitPorts hat. So sparen Sie sich gleich den
Kauf eines Switches.
Die schmucke Lacie-Platte
kühlt sich zusätzlich via Aluminiumgehäuse.
Netgear
Ready-NAS NV
Zyxel
NSA-200-500
Synology / CS-407
Cube-Station
Zyxel
NSA-2400-1T
ab 1'570 Franken
ab 630 Franken
ab 1'800 Franken
ab 1'800 Franken
www.netgear.de
www.zyxel.ch
www.synology.ch
www.zyxel.ch
2
2
4
4
2 x 500
2 x 250
4 x 500
4 x 250
S-ATA 300
S-ATA
S-ATA 300
S-ATA
–
–
7’200
7’200
100 / 1’000 MBit
100 / 1’000 MBit
100 / 1’000 MBit
100 / 1’000 MBit
3 x USB 2.0 (Host)
2 x USB 2.0 (Host)
2 x USB 2.0
3 x USB 2.0 (Host)
IM KURZINTERVIEW…
Magnus Kalkuhl, Virus-Analyst bei
Kaspersky Labs, über Botnetze, Businessmalware und die Gefahren beim
Online-Banking.
Online PC: Herr Kalkuhl, ständig machen Meldungen über neue Viren, Würmer und Trojaner die Runde. Wie soll man
da noch den Überblick behalten?
Kalkuhl: Es wäre vergebliche Mühe, sich
über jeden neuen Schädling informieren zu
wollen – bei 250 bis 300 neuen Exemplaren
pro Tag käme man schlichtweg nicht hinterher. Wenn man nicht gerade im Antivirenbereich arbeitet, sich aber trotzdem für die
Thematik interessiert, kann man sich mit
den Quartalsberichten der Antiviren-Software-Hersteller auf dem aktuellen Stand
halten. Wer sich bei diesen Themen nur auf
Fernsehen und Tageszeitung verlässt, wird
hingegen meist nur im Fall einer E-MailWurm-Epidemie à la Loveletter informiert.
Online PC: Welche Bedrohungen haben in
letzter Zeit zugenommen?
Kalkuhl: Auf Seiten der Angreifer erfreuen
sich die Themen Onlinebanking und Botnetze ungetrübter Beliebtheit – hier lässt
sich einfach am meisten Geld machen. Eine Zunahme gibt es sicherlich im Bereich
Passwortdiebstahl für Onlinespiele – virtuelle Schwerter lassen sich bei Ebay für reales Geld verkaufen. Unternehmen werden
sich ausserdem mehr und mehr der Gefahr
bewusst, die ihnen droht, wenn ein Schädling speziell für einen gezielten Angriff gegen das Unternehmen entwickelt wird, um
so sensible Geschäftsdaten abzugreifen.
Online PC: Wie wirken sie sich aus?
Kalkuhl: Im günstigsten Fall bemerkt das
Opfer gar nicht, dass mit seinem Rechner
Angriffe durchgeführt und illegal SpamMails verschickt werden. Im schlimmsten
Fall hingegen verliert der Anwender völlig
die Kontrolle über alles, was er mit dem PC
sonst in den Händen hat: Onlinebanking, EMail-Konten, Kreditkartendaten, Zugänge
zu Foren, Onlinespielen oder Zugang zu
Onlinediensten.
Online PC: Wie kann
man sich schützen?
Kalkuhl: Firewall, Virenschutz sowie regelmässiges Einspielen von Sicherheitsupdates und aktuellen Viren-Signaturen
gehören ja bereits zum Standard – oder
sollten es zumindest. Darüber hinaus ist
es vor allem das Verhalten des Nutzers,
das über “Infektion oder nicht” entscheidet: Von offensichtlich dubiosen Webseiten fernhalten, niemals voreilig E-Mail-Anhänge öffnen, Spam-Mails sofort löschen
und keine Links anklicken – durch eine
gute Portion Skepsis können so schon die
meisten Risiken umschifft werden.
Online PC: Kann man nicht die gesamte
Sicherheit einem externen Anbieter übertragen, der dann alles von einem fernhält?
Kalkuhl: Externe Dienstleister können sicher bereits einen grossen Teil von Schädlingen abfangen, die per E-Mail übertragen werden. Gegen Angriffe, die Sicherheitslücken im Browser, der Textverarbeitung oder dem Betriebssystem ausnutzen, ist ein lokaler Schutz unverzichtbar.
Online PC: Worauf muss man bei Zahlungen via Internet unbedingt achten?
Kalkuhl: Geben Sie Ihre Kreditkartendaten nur Shop-Anbietern, denen Sie auch
vertrauen und deren Website und AGBs
einen professionellen Eindruck machen.
Selbst wenn man Ihre Daten nicht absichtlich weitergibt, besteht bei technisch weniger versierten Betreibern die
Gefahr, dass die Datenbank des Shops
gehackt und alle Kreditkartendaten vom
Angreifer weiterverkauft werden. Daher
sollte man seine Abrechnung auch immer nach verdächtigen Transaktionen
durchsehen – die meisten Kriminellen
belasten die Karte mit unauffällig kleinen
Beträgen, um unentdeckt zu bleiben.
/19
TICKER
Falsche Paypal-Mails
Derzeit kursieren E-Mails mit einem als
TAN-Generator getarnten Trojaner im
Anhang. Im Text der Nachricht steht,
dass Paypal eine Banklizenz erhalten habe – was stimmt. Um die Sicherheit von
Paypal-Transaktionen zu erhöhen, habe
man daher TANs eingeführt. Um diese
zu erhalten, solle man die angehängte
Datei ausführen. Dieser Trojaner späht
die Paypal-Zugangsdaten aus.
www.spam-info.de/paypal-banklizen
z-mail-mit-trojaner-in-sicherheits-so
ftware/
Gefakte Programme
Trend Micro zufolge ist die Zahl der Sicherheitsprogramme, die nutzlos sind
oder gar selbst den PC infizieren, drastisch angestiegen. Anfang 2006 machte
diese Kategorie zwei Prozent aller Bedrohungen aus, im März 2007 seien es
bereits zehn Prozent gewesen.
www.trendmicro-europe.com
Sprechender Trojaner
Der Trojaner “Troj/BotVoice.A” weist
den Nutzer per Windows-Sprachausgabe darauf hin, dass sein PC infiziert ist.
Währenddessen löscht er Programme
und Daten auf der Festplatte. Er ändert
die Registry so, dass sich Programmdateien nicht mehr ausführen und HTML-,
MP3- und JPEG-Dateien nicht mehr öffnen lassen.
www.pandasoftware.ch
Wurm über Bittorrent
Der Wurm Impard-A erkennt die Sprache des Betriebssystems und sendet
passende Nachrichten über AIM oder
Windows-Live-Messenger. Als Anhang
verschickt er die Datei “myphoto.zip”.
Bei einer Infektion legt der Wurm die Datei “msnservice.exe” ab, die bei jedem
Start geladen wird. Damit lässt sich das
System fernsteuern. Um sich über Bittorrent zu verbreiten, nutzt der Wurm
die Datei “bittorrent.exe”.
www.sophos.com/security/analyses/
w32imparda.html
Website-Malware Nr.1
Websites haben E-Mails als MalwareQuelle Nummer eins abgelöst. Die Sophos Labs entdeckten in diesem Monat
täglich rund 29’700 neu infizierte Internetseiten. Im Mai waren es rund 9’500.
Etwa 80 Prozent der Seiten sind eigentlich harmlose Seiten, die von Hackern
infiziert wurden, um Schadcode weiterzuverbreiten. Die Zahl infizierter E-Mails
soll um die Hälfte zurückgegangen sein.
www.sophos.de,
www.securecomputing.com
Falsche Rechnungen
Der Preisvergleichsdienst Idealo warnt
vor Spam-Mails, die den Empfängern
vortäuschen, sie hätten Digitalkameras
bestellt und könnten über einen Link Bescheid geben, falls es sich um einen Irrtum handle. Der Link führt zu einer Internetseite, die zum Datendiebstahl oder
zum Einschleusen von Malware dient.
www.idealo.de
Harry-Potter-Wurm
Die Begeisterung für Harry Potter nutzt
der Wurm W32/Hairy-A aus. Steckt der
Nutzer eines infizierten PCs ein USBGerät an und ist die Autorun-Funktion
aktiviert, erscheint ein Bild des siebten
Bandes und der Satz “Harry Potter is
dead”. Der Wurm legt Konten wie “Hermione-Granger” an. Loggt man sich ein,
wird mit dem Fegefeuer gedroht.
www.sophos.com/pressoffice/news/
articles/2007/06/hairy.html?_log_
from=rss
Täglich weitere IT-News
auf www.onlinepc.ch –
auch als RSS-Feed.