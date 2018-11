Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, nimmt derzeit Windows 10 unter die Lupe – unter IT-Security-Aspekten versteht sich. „Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen“ nennt sich das, abgekürzt SiSyPHus, was mal wieder zeigt, dass auch Beamte Humor haben. Die Untersuchung wird sich über geraume Zeit hinziehen. Aber ein erstes Zwischenergebnis liegt schon zu den Betriebsdaten vor, die Microsoft abgreift – nur zum Wohl des Anwenders, sagt der Konzern. Datenschützer haben da so ihre Zweifel. Das BSI kommt zu dem Schluss, dass man den Datenabfluss nicht verhindern kann, wenn man kein absoluter Experte ist. Aber einschränken kann man ihn. Hier stehen ein paar Tipps. Aber auch dafür muss man bereit sein, sich richtig reinzuknien.

Office zieht Daten

Auch mit anderen Programmen saugt Microsoft Nutzer-Daten, mit Office beispielsweise – und zwar ohne zu fragen und ohne es zu sagen. Zu diesem Ergebnis kommt eine von niederländischen Behören in Auftrag gegebene Untersuchung. Noch unangenehmer für Microsoft als eh schon, ist, dass Daten in den USA landen. Und das geht gar nicht, auch wegen der europäischen Datenschutzgrundverordnung. Microsoft ist ertappt worden und hat Besserung gelobt.

Digitale Viren im Krankenhaus

Das Klinikum Fürstenfeldbruck ist wieder arbeitsfähig. Das war’s einige Tage nicht, weil ein Virus ausgebrochen ist. Soll vorkommen im Krankenhaus. Aber der in Fürstenfeldbruck war ein digitaler, ein Schadprogramm, das über 400 Rechner und damit einen Großteil des Klinikbetriebs lahmgelegt hat. Ist übel sowas. Gekommen sei das digitale Ungeziefer per Mail. Da muss man höllisch aufpassen. Fast jeder hat Mails in der Art schon bekommen. Täglich werden sie millionenfach verschickt, sagt Christian Funk, Virenforscher bei Kaspersky. Oftmals sei das sehr gut gemacht. Funk hat bereits sehr viele Beispiele gesehen, die dazu aufrufen, Rechnungen zu bezahlen, wobei man auch mit Namen, Anschrift und möglicherweise sogar richtiger Mobilfunknummer angesprochen werde. Das Ganze sieht also äußerst authentisch aus.

Vorweihnachtszeit ist Hacker-Zeit

Zweierlei ist gefährlich bei Mails, das, was sie auch so praktisch macht: Anhänge und Links. Das Schadprogramm kann im Attachement stecken, einer pdf- oder Word-Datei beispielsweise. Und wenn man die öffnet und der pdf-Reader oder Word eine Sicherheitslücke hat, oder man noch eine Dummheit macht, Makros zulassen beispielsweise, dann ist’s passiert. Dann wird das Schadprogramm ausgeführt und infiziert den Rechner. Bei Links funktioniert’s so: Man klickt sie leichtsinniger Weise an und kommt dann zu einer Site, die Kriminelle ins Netz gestellt oder die sie gehackt haben. Dort haben sie ein so genanntes Exploit-Kit platziert, das nach Sicherheitslücken in Betriebssystem, Browser und Anwendungsprogrammen sucht. Und wenn es eine findet, schiebt es digitales Ungeziefer durch. Regelmäßige Sicherheits-Updates und Antivirenprogramme schützen, aber halt nicht völlig: Man muss da einfach aufpassen, gerade in der Vorweihnachtszeit, weil: Da haben Spammer und Malware-Schleudern Hochsaison.Weitere Ausgaben von Killer' Security finden Sie hier.