Computersicherheit - was ist dieses komische Popup?

VirusKleinZur Zeit gehen die sogenannten "Krypto-Trojaner" in Massen auf Raubzüge. In diesem Zusammenhang dachte ich mir ich schreibe mal ein paar Worte zum Thema Computersicherheit. Die Reihenfolge ist recht willkürlich, ich schreibe was mir gerade so einfällt.


Das Wichtigste zuerst: MACHT EIN BACKUP!


 


Teil 1: die Benutzerkontensteuerung


', '

Die Benutzerkontensteuerung


Immer wieder mal geht bei Windows ein störender Dialog auf bei dem man "OK" klicken muss.


So oder ähnlich klingen die Meldungen die ich immer wieder höre. Dabei ist dieser "störende Dialog" ein wichtiger Bestandteil um seinen Computer vor Manipulation zu schützen. Der offizielle Name ist "Benutzerkontensteuerung".



Das ist der Dialog der sich öffnet. Wann immer man ihn sieht sollte man alarmiert sein, denn er besagt dass jemand etwas auf dem Rechner ändern möchte. Einfach auf "Ja" zu klicken ist natürlich die einfachste Lösung, aber damit öffnet man Viren und Trojanern Tür und Tor


In den meisten Fällen ist man das selber, denn dieser Dialog erscheint auch bei der Installation von beliebigen Programmen.


Im Folgenden möchte ich erklären wie man erkennt ob man auf "Ja" oder doch eher auf "Nein" drücken sollte.


Zunächst einmal sollte man kurz prüfen ob man das zu installierende Programm und die Herstellerfirma kennt. Dazu dienen die Felder "Programmname", "Herausgeber" und "Dateiursprung".


Über "Details" kann man noch ein paar weitere Informationen einblenden die mehr oder weniger hilfreich sein können. Im unteren Beispiel sagten mir die Parameter zum Beispiel gar nichts.


 

 UACDialog
Name des Programms - ist das wirklich ein Programm das ich im Moment installieren möchte?
UACProgName		 Hersteller des Programms - ist das wirklich der Hersteller des Programms, oder steht dort "Mickysoft"?
UACHersteller

Leider kann der Programmierer eines Programms selber festlegen welcher Name als Hersteller erscheinen soll. Ich könnte also ein Programm schreiben dass "Microsoft Word" heißt und das als Hersteller tatsächlich Microsoft angibt. Um das zu verhindern werden sogenannte "Zertifikate" vergeben.


Ein Zertifikat ist eine Art elektronische Urkunde die bescheinigt "ich habe den Inhaber dieser Urkunde geprüft und er ist wirklich derjenige der er behauptet zu sein".


Wenn man also nicht sicher ist ob die Firma vertrauenswürdig ist kann man das über das Zertifikat prüfen.


 
 UACZertifikat

So sieht das Zertifikat der Software aus die ich gerade installieren will.


Es besagt dass das Programm in der Tat von der Firma "Foolish IT LLC" programmiert wurde, ausgestellt wurde es von einer Firma namens "DigiCert EV Code Signing" in Kalifornien.


Das verlagert die Frage natürlich nur - traue ich dieser Firma? Der Hintergedanke der Zertifikate ist dass es einige wenige Firmen gibt die Zertifikate ausstellen und man relativ leicht herausfinden kann ob sie vertrauenswürdig sind oder nicht.


Das Zertifikat sagt nichts darüber aus ob die Software tatsächlich das tut was sie macht. Es gibt nur an dass sie tatsächlich von "Foolish IT LLC" herausgegeben wurde.


 

Was bedeutet das also in der Praxis? Immer wenn dieser Dialog aufgeht sollte man sich überlegen "Habe ich etwas getan das Änderungen am Computer erfordert?"


Wenn die Antwort "Ja" lautet ist die Chance schon sehr hoch dass alles in Ordnung ist.


Allerdings kann auch ein bereits installiertes Programm zu Recht für eine solche Meldung sorgen. Es gab eine Zeit UACAdobelang ein Programm (Acrobat Reader oder Flash wenn ich mich noch richtig erinnere) das im Falle eines Updates einfach mit der Installation loslegte.


Dadurch erschien dann aus dem blauen Himmel eine Meldung ohne dass der Benutzer etwas gestartet hatte. In einem solchen Fall ist besonderer Argwohn angezeigt, man muss in einem solchen Fall anhand von Herausgeber und Programmname entscheiden ob das ein echtes Update ist oder ein Virus der nur vorgibt Acrobat zu sein.


Im Zweifelsfall rate ich dazu auf "Nein" zu gehen und das Programm direkt zu starten. Möchte es dann direkt ein Update durchführen geht das in Ordnung.


Fazit:


Wenn Windows fragt ob es etwas installieren darf ist immer Vorsicht angesagt. Wer leichtfertig auf "Klar, installiere" klickt riskiert sich einen Computervirus einzufangen.