Definition:
Viren
Würmer
Trojaner
Geschichte der Viren
Virenschutz
Viren:
Computerviren verbreiten sich schnell und bedienen sich dabei einer
Wirtsdatei. Da sie nicht in Dateien enthalten sein müssen, die
ausführbar sind (.exe-Dateien) halten viele Nutzer sie für
vertrauenswürdig.
Viren!
Was ist ein Computervirus?
Prof. Dr. Fred Cohen, der eigentliche "Erfinder" des Computervirus (s.
"Geschichte der Computerviren"), definierte ihn einmal so:
Ein Computervirus ist ein Programm, das andere infizieren und verändern
kann, um möglicherweise veränderte Versionen von sich selbst
hinzuzufügen.
Die heute übliche Definition lautet:
Ein Computer-Virus ist eine nicht selbständige Programmroutine, die sich
selbst reproduziert und dadurch vom Anwender nicht kontrollierbare
Manipulationen in Systembereichen, an anderen Programmen oder deren
Umgebung vornimmt.
Ein Computervirus ist also - genau genommen - noch nicht einmal ein
eigenständiges Programm, sondern eine Abfolge von aneinandergereihten
Zeichen, die für sich genommen nicht ausführbar sein müssen. Im
Gegensatz zu Würmern und Trojanern (siehe Kapitel "Würmer" und
"Trojaner"), die "echte" Programme (z.B. .exe-Dateien) sind, können Sie
einen Virus im Dateimanager nicht aufspüren.
Der Quellcode eines Virus kann nur eine Zeile lang sein (siehe den "Eicar-
Testvirus") oder er kann viele Seiten füllen. Es liegt ganz in der
Fantasie und im Können des Virenprogrammierers, welche Schadroutinen er
dem Quellcode des Virus hinzufügt.
Damit ein Virenangriff aber überhaupt stattfinden kann, benötigt das
angreifende Programm zunächst einmal in irgendeiner Art Zugang zu Ihrem
PC - entweder über eine Netzwerk- oder Telefonverbindung oder über
Datenträger, wie Disketten oder CD-ROMs.
Zur Verbreitung bedient sich der Virus in aller Regel eines
Wirtsprogramms oder einer Wirtsdatei. Dazu setzt er eine winzige
Sprunganweisung (einen "Zeiger") an den Beginn des Wirts (4 Byte reichen
dazu) und platziert sich dann am Ende des Wirtsprogramms. Die vom
Originalprogramm abgetrennten Bytes werden hinter den Virencode
geschrieben und die internen Adressen angepasst, so dass das Programm
komplett bleibt und weiterhin ausgeführt werden kann. Gleichzeitig wird
innerhalb des Zeigers ein Hinweis platziert, der das Programm als
infiziert markiert.
Einfacher gestrickte Viren überschreiben auch schon mal Teile des
Wirtsprogramms. Bei moderneren Viren sollte das nicht mehr vorkommen,
denn die Gefahr der vorzeitigen Entdeckung wäre dabei zu hoch.
Sobald das infizierte Programm gestartet wird, sorgt der Zeiger dafür,
dass zunächst der Virus und dann erst das Programm aktiv wird. Nun
durchsucht der Virus die Festplatte nach Programmen oder Dateien, die
noch nicht befallen sind (an deren Beginn also die entsprechende
Markierung fehlt), und platziert dann Reproduktionen von sich selbst in
ihnen - einschließlich der eigentlichen Schadroutine (dem sog."Payload").
Er "vermehrt" sich wie ein Grippevirus (daher die Analogie).
Computerviren entstehen aber nicht spontan, oder sind sonstwie
biologischen Ursprunges, sie werden programmiert und verfolgen oftmals
auch noch einen bestimmten Zweck - aus Sicht der Programmierer
zumindest.
Welche Virenformen gibt es eigentlich?
Computer-Viren lassen sich nach der Art ihrer Verbreitung schon einmal
grob in drei Hauptkategorien unterteilen:
Boot-Viren: setzen sich in dem Bereich einer Festplatte oder Diskette
fest, der beim Starten eines Computers in den Arbeitsspeicher gelesen
wird. Wenn der Prozessor ein Betriebssystem von der Festplatte lädt,
egal ob Warm-Start oder Kalt-Start, lädt er deshalb automatisch den
Virus. Der erlangt so die Kontrolle über den Rechner.
Datei-Viren: infizieren Programmdateien, wie beispielsweise
Betriebssysteme oder Spiele. Wenn der Anwender die befallene Datei
startet, infiziert der Virus weitere Dateien und pflanzt sich so fort.
Makro-Viren: können sich auch unabhängig vom eingesetzten Betriebssystem
fortpflanzen und sind relativ einfach zu programmieren. Makro-Viren
haben sich in den letzten Jahren durch den zunehmenden Datenaustausch
per E-Mail und die Nutzung des Internets schlagartig vermehrt.
Wie kommt der Virus zum Wirtstier?
Die überwiegende Anzahl der Viren kommen per E-Mail zu Ihrem PC.
Immer weniger Viren gelangen über Diskette oder CD-ROM auf den Computer.
Dabei sind auch kommerzielle CD-ROMs nicht grundsätzlich virenfrei -
auch auf ihnen können sich infizierte Dateien befinden.
Die meisten Infektionen entstehen durch E-Mail-Würmer. Große Verbreitung
finden auch Makro-Viren - vorzugsweise in Office-Dokumenten. Nur wenige
werden durch Boot- oder Datei-Viren verursacht. Je höher also die Anzahl
der PCs und je mehr davon vernetzt sind, desto schneller können sich
Computer-Viren ausbreiten. Da viele Dokumente als Anhang mit einer
E-Mail verschickt werden, ist die großflächige Streuung der Viren
zunehmend einfacher und deshalb tendenziell steigend.
Das Internet ist für Viren auch deshalb attraktiv, weil es
weltumspannend ist. Es bietet viele potentielle Infektionsopfer.
Außerdem ist das Internet weitgehend unkontrolliert. Programme, die
Viren enthalten, können leicht verbreitet werden. Die Viren-Autoren
bleiben darüber hinaus noch weitgehend anonym, so dass es schwer ist,
diese zu bestrafen.
Dem nicht genug: Seit 1991 existieren Baukästen für die Programmierung
von Viren, so genannte Virus Construction Kits. Damit kann jeder - auch
ohne Fach - oder Programmierkenntnisse - Computer-Viren basteln und in
Umlauf bringen.
Wie infiziert sich ein PC? Es gibt drei Infektionsarten:
über das Booten
beim Ausführen eines Programmes (*.exe, *.com, usw.)
über infizierte Dokumente
Die Infektionsarten unterscheiden sich in der Art, wie ein Virus sich in
einem Programm festsetzt. Beispielsweise hängen viele Viren ihren
eigenen Programmcode an das Ende einer ausführbaren Datei und setzen am
Anfang einen Zeiger auf diesen Code. Wird das Programm gestartet,
springt es vor der Ausführung seiner eigentlichen Aufgaben zuerst auf
das Virusprogramm. Ist dieses ausgeführt, springt es wieder an die
Stelle zurück, an der der Ablauf ursprünglich unterbrochen wurde. Sie
merken dann nicht einmal, dass sich das Aufrufen des Programms minimal
verzögert hat. Rufen Sie das Programm jetzt auf, startet zuerst der
Virus. Er sucht von diesem Moment an nach nicht infizierten,
ausführbaren Dateien, um diese auch noch zu befallen.
Wie sind Computerviren aufgebaut?
Ein Virus besteht in der Regel aus drei Programmteilen:
Mit dem Erkennungsteil stellt der Virus fest, ob die Datei bereits
befallen ist. Hierdurch werden unnötige Mehrfachinfektionen vermieden.
Der Virus erhöht so seine eigene Ausbreitungsgeschwindigkeit und wird
nicht so schnell erkannt.
Der Infektionsteil wählt ein Programm aus und fügt den Programmcode des
Virus ein. Das ausgewählte Programm ist nun infiziert und kann von da an
selbst bei einem Aufruf weitere Programme infizieren.
Der Funktionsteil legt fest, was im System manipuliert werden soll. Um
möglichst nicht gleich entdeckt zu werden, sind in vielen Viren
sogenannte "Trigger" eingebaut: Der Virus wird erst aktiv, wenn ein
bestimmtes Ereignis eintritt, zum Beispiel an einem bestimmten Datum
oder nach dem x-ten Start eines Programms. Vom einfachen Nichtstun
(lediglich Verbreitung) bis zum Löschen der Festplatte ist dabei alles
möglich.
Würmer:
Auf die Masse ausgelegt: Würmer verbreiten sich rasend schnell und
brauchen nicht mal einen Vorwand, damit der Nutzer sie installiert.
Würmer
Bei Würmern heißt es: Masse statt Klasse. Würmer versuchen
grundsätzlich, so viele Computer wie möglich zu infizieren. Meist nutzen
Sie dabei den äußerst praktischen Weg via E-Mail und verschicken sich
selbstständig an alle gefundenen Adressen, die der Nutzer auf seinem
Rechner gespeichert hat. Die weltweite Vernetzung macht es Würmern
besonders leicht, sich rasend schnell zu verbreiten. Heute sind ca. 400
Millionen Rechner an das Internet angebunden und im Schnitt die Hälfte
der Zeit auch wirklich online - also mit dem großen Netzwerk verbunden,
wo der Wurm sich nach Belieben ausbreiten kann.
Ein weiterer Vorteil für den Wurm ist die Standarisierung der Software.
Gab es noch vor zehn Jahren große Unternehmen, die ihre eigenen
Betriebssysteme hatten, so greifen nun viele auf Microsoft zurück. Mit
dem Ergebnis, dass für ein Standardsystem auch besser ein Standardwurm
programmiert werden kann.
Im Gegensatz zu Viren und Trojanern infizieren die Würmer keinen
"fremden" Code, um sich fortzupflanzen, sondern sind auf eine
eigenständige Verbreitung ausgelegt.
Da Würmer zur Vermehrung kein Hostprogramm und keine Hostdatei
benötigen, können sie sich in Ihrem System niederlassen und einer
fremden Person die Remotesteuerung Ihres Computers ermöglichen. Der
kürzlich in Umlauf gebrachte Wurm MyDoom war dafür vorgesehen, Systeme
zu infizieren, die wiederum Websites angreifen.
So kommt ein Wurm auf Ihren PC
Würmer nutzen meist (bekannte) Sicherheitslücken, besonders auf den
weitverbreiteten Windows-Systemen. So kann sich ein Wurm durch den
Microsoft Internet Explorer einschleichen oder aber durch eine
Outlook-Version. Bei der E-Mail-Variante kann es im Gegensatz zu
Trojanern schon beim bloßen Öffnen der E-Mail zu einer Infizierung
kommen.
Trojaner:
Installiere mich, ich bin ein Geschenk! Dies könnte das Motto dieser
durchaus hinterlistigen Schädlinge sein, die eine der größten Gefahren
für Ihren Rechner sind!
Trojaner - Der Begriff
Jeder kennt mir Sicherheit die Geschichte des Trojanischen Pferdes: Nach
jahrelanger Belagerung von Troja schienen die Griechen endlich
abzuziehen. Sie zogen sich tatsächlich in ihr Feldlager zurück - nicht
aber, weil sie aufgaben, sondern weil sie ein riesiges hölzernes Pferd
gebaut hatten, das sie schließlich vor die Toren von Troja stellten. Die
Trojaner, glücklich über das Ende des Krieges hielten das Pferd für ein
Geschenk oder dachten, dass es den Griechen wohl zu mühsam war, dies
wieder mit in ihre Heimat zu nehmen. So zogen sie es unter großen Mühen
in ihre Stadt hinein.
Als dann schließlich die Nacht hereinbrach und die Trojaner müde von
Fest und Wein waren, zeigte sich die wahre Gestalt des Pferdes: Im
Inneren versteckten sich griechische Krieger, die herausströmten und die
Stadttore öffneten. Troja fiel - und das Pferd hätte vermutlich heute
noch "Griechisches Pferd" heißen müssen. Dennoch ist es heute in der
ganzen Welt als Trojanisches Pferd bekannt und beschreibt die
strategische List dieser Zeit.
Auch heute spekulieren die Autoren von Trojanern darauf, dass die
PC-Nutzer ihr Programm für ein "Geschenk" halten, das sie sich unbedingt
auf dem PC installieren müssen. Ist das Programm installiert und wird
ausgeführt, startet möglicherweise die schädliche Funktion - also die
gleiche List wie bei den Griechen: Man hat sich das Programm freiwillig
auf den Rechner geholt und nun sind die Tore offen für allerlei Übel.
"Absicht" der Trojaner
Trojaner wollen - im Gegensatz zu der Taktik mit dem Holzpferd - auch
weiterhin unbemerkt bleiben, wenn sie sich einmal auf einem Computer
eingenistet haben. Ziel ist es meist, "sensible Benutzerdaten"
auszuspähen. Zu diesen Daten gehört nicht Ihr persönliches Fotoalbum,
sondern Passwörter, Kreditkartennummern und ähnlich wichtige Dinge, mit
denen der Autor möglicherweise ziemliches Unheil anrichten kann. Selbst
wenn Sie Passwörter nicht gespeichert haben, kann ausgelesen werden,
welche Tasten Sie auf Ihrer Tastatur drücken und dies wird dann direkt
an den Autor übermittelt, der sich damit z.B. direkt in Ihren
Mail-Account einloggen, mit Ihrer Kreditkartennummer einkaufen gehen
oder sich über Ihren Online-Dienst ins Internet einwählen kann - auf
Ihre Kosten versteht sich.
Backdoor-Trojaner
Wahrscheinlich die schlimmste und gefährlichste Form eines Trojaners ist
die "Backdoor" - also die Hintertürchen - Version. Ist der Trojaner auf
dem Rechner öffnet er bestimmte Ports, durch die der Hacker quasi die
gesamte Kontrolle über den Rechner erlangen und alle Funktionen steuern
kann. Ein einfaches Formatieren der Platte durch den Hacker wäre mit
Sicherheit noch das netteste, was ihm einfallen könnte...
Die Geschichte der Viren
Eine Doktorarbeit und Ihre Folgen
Vor über 20 Jahren, genauer gesagt im Jahr 1983, stellte ein gewisser
Fred Cohen im Rahmen seiner Doktorarbeit "Computerviruses - Theory and
Experiments" an der Universität von Südkalifornien ein kleines
Selbstgeschriebenes Programm vor - und damit gleich den ersten
lauffähigen Computer-Virus.
Mit diesem Programm realisierte er, was bis dahin nur als theoretische
Möglichkeit galt; nämlich, dass sich ein Computerprogramm tatsächlich
selbst reproduzieren kann. Eingesetzt auf einem der damals üblichen
UNIX-Systeme bewirkte es zudem, dass jeder Benutzer über
Administratorrechte verfügte.
Er könnte damit gewissermaßen als Urvater der digitalen Plage bezeichnet
werden, auch wenn seine Arbeit sicher gänzlich im durchweg positiven
Dienste der "Computersicherheit" zu verstehen ist - immerhin erörterte
er in diesem Werk neben der Darstellung des Bedrohungspotenzials vor
allem auch die möglichen Schutzmassnahmen gegen die von ihm herauf
beschworene Gefahr durch digitale Schädlinge.
Als Fred Cohens Doktorarbeit im Jahr darauf inklusive Definitionen und
Quellcodes veröffentlicht und in mehrere Sprachen übersetzt wurde, gab
es kein Halten mehr - zumindest auf Seiten von Programmierern, die seine
Erkenntnisse in moralisch fragwürdiger Art und Weise nutzen wollten -
und so erst damit anfingen, die von Cohen beforschten "Gefahren"
allmählich in die Realität umzusetzen.
Als Cohen drei Jahre später im Rahmen seiner Forschungen zu diesem
Gebiet bei der National Science Foundation um Gelder bat, um weiter
Gegenmaßnahmen erforschen zu können, wurde er abgewiesen -
interessanterweise mit der lapidaren Begründung, seine Forschungsarbeit
sei "nicht von aktuellem Interesse". Die ersten Viren waren zu diesem
Zeitpunkt jedoch bereits im Umlauf, richteten allerdings noch keine
großen Schäden an - aus heutiger Sicht würden wir sie eher als
Scherzprogramme bezeichnen.
Der Beginn einer Seuche
Im Jahr 1986 tauchte dann der erste "richtige" MS-DOS-Virus auf:
Zwei pakistanische Software-Händler kamen auf die grandiose
Geschäftsidee, verseuchte Programme zu verkaufen, um ihre Kundschaft
durch die kurz darauf fällig werdende Reparaturleistung an sich zu
binden.
Da sie dummerweise im Virencode ihre vollen Namen nannten, kam man ihnen
schnell auf die Schliche. Kurioserweise verbreitete sich der
"Pakistan-Virus" (auch "Brain" genannt) dennoch bis in die USA. Er war
der erste Virus, der "Stealth"-Techniken anwandte.
Im Dezember des gleichen Jahres stellte Ralf Burger vom Chaos- Computer-
Club seinen Virus "VIRDEM" vor, der über Bootsektoren von Disketten
transportiert wurde. Erstmals wurden auch große Firmen Opfer von
Erpressungsversuchen durch die Drohung des Einsatzes von Computerviren.
Der erste Virus, der ein großes Netzwerk lahm legte, war "Christmas Tree".
Er wurde am 9. Dezember 1987 über Rechner einer deutschen Universität
eingeschleust und vermehrte sich so rasant, dass das "European Academic
Research Network" (EARN) vier Tage später Totalausfall meldete.
Am Freitag, den 13. Mai 1988 schlug der "Jerusalem"-Virus wie eine
"Bombe" ein. Er war einer der ersten wirklich bösartigen Viren.
Begnügten sich die Schädlinge bisher damit, allein für ihre Verbreitung
zu sorgen, Rechnerkapazität zu stehlen oder bestenfalls Meldungen
auszugeben, wurde "Jerusalem" programmiert, um Programme und Daten zu
zerstören. Er befiehl Computer in den USA, Europa und im mittleren
Osten, und kann für sich in Anspruch nehmen, der wohl erste
Computervirus zu sein, dem in der Presse weltweit Aufmerksamkeit
geschenkt wurde.
Im November 1988 legte "Morris" einige tausend Computersysteme in den
USA lahm, darunter Rechner der NASA. Der angerichtete Schaden wurde auf
annähernd 100 Millionen Dollar geschätzt.
Im Dezember 1989 kam es zu einem besonders niederträchtigen Vorfall.
Ausgerechnet an die Teilnehmer einer internationalen AIDS-Konferenz
wurden Disketten mit angeblich wichtigen Informationen zum Thema
verteilt. Nachdem die Dateien auf den Computer aufgespielt waren,
verschlüsselte der darin enthaltene Virus (perfiderweise "AIDS" genannt)
nach dem 90. Hochfahren des Systems alle Dateien auf den Festplatten -
bis auf eine: Eine Rechnung mit Überweisungsauftrag über 189 US-Dollar
an eine Firma in Panama! Der Autor dieses Virus wurde später zu einer
langjährigen Gefängnisstrafe verurteilt.
Die 90ger: Vom "Do-it-yourself-kit" bis "Melissa"
Wirklich prekär wurde es, als 1990 mit "Chameleon" der erste polymorphe
Virus auftauchte. Diese Virenart verändert sich bei jeder neuen
Infektion und ist daher für Virenscanner schwer zu entdecken.
1991 erschienen die ersten der sog. "Construction-Kits". Mit Hilfe
dieser Programme kann jeder seine eigenen Viren erstellen, ohne auch nur
eine Zeile programmieren zu müssen. Durch sie stieg die Zahl der
freigesetzten Viren weiter rasant an. Diese eher "primitiven" Viren
werden von den heutigen Scannern allerdings problemlos erkannt und
entfernt.
Mit "Concept" begann 1995 die Ära der Makro-Viren. Er befiel Dokumente,
die mit "Microsoft Word" erstellt wurden. Wenige Monate später gab es
auch einen "Excel"-Virus ("Laroux").
Das Jahr 1998 war eines der "interessantesten" Jahre in der Geschichte
der Computerviren. Der erste Virus, der PC-Hardware außer Funktion
setzt, der "cih"-Virus (alias "Tschernobyl") wurde in Taiwan entdeckt.
Er überschreibt den BIOS-Chip. Er taucht auch heute noch gelegentlich
auf. Die Hacker- Gruppe "Cult of the Dead Cow" brachte mit "Back Orifice"
einen der ersten modernen Trojaner heraus und die ersten
VB-Script-Viren, von denen sich einige sogar in HTML-Dokumenten
verstecken können, begannen sich zu verbreiten.
1999 war das "Melissa-Jahr". Er verbreitete sich mit bis dahin für nicht
möglich gehaltener Geschwindigkeit rund um die Welt. Schnell fanden sich
Nachahmer und der Siegeszug der Internet-Würmer war nun nicht mehr
aufzuhalten.
y2k: Hysterie und "I.Love.You"
Zwischendurch gab es auch eine gute Nachricht: Nach dem Jahreswechsel
1999/2000 setzte weltweit Aufatmen ein - die vorhergesagte "Jahr-2000-
Katastrophe" blieb aus. Der prophezeite weltweite, apokalyptische
Zusammenbruch aller IT-Systeme fand nicht statt.
Dafür kam es in einem anderen Bereich knüppeldick: Der "I-LOVE-YOU"-
Wurm (alias VBS.Loverletter) stellte "Melissa" in Geschwindigkeit und
Verbreitung locker in den Schatten. Er war sogar das Top-Event in
einigen Nachrichtensendungen.
Ihm folgten bis heute viele ähnliche Schädlinge: "Kournikova", "Nacked
Wife" (merke: Sex sells), "Nimda", "SirCam" "Badtrans", "Blaster" - und
ein Ende ist nicht in Sicht.
Doch auch die Gegenseite blieb - glücklicherweise - nicht untätig.
John McAfee´s Virenscanner erkannte im Jahr 1988 19 Virenarten, ein Jahr
später bereits 44 (zum Vergleich: bis Mitte 2002 stieg die Zahl der
katalogisierten Viren einschl. Varianten auf über 90.000). Andere, wie
die Firma IBM oder die Firma Symantec, kamen hinzu.
Auch die Firma Microsoft rüstete ihr MS-DOS mit einem Anti-Viren-
Programm aus, das jedoch ironischerweise durch Viren wie z.B. "Tremor"
postwendend wieder "gekillt" wurde.
Heute gibt es eine ganze Reihe wirklich guter Anti- Viren- Software, die
den Programmierern von Computer-Viren ihr destruktives Tun immer
schwerer macht.
Aber: Sie als Anwender müssen dieses Angebot auch nutzen!
Virenschutz!
Der wichtigste Punkt bei dem Schutz vor Viren & Co ist das umsichtige
Verhalten der Anwender. Die meisten Schädlinge erfordern eine Aktion
durch den Nutzer und locken mit tollen Angeboten per E-Mail oder durch
ein Software-Versprechen, das sich letztendlich als Trojaner
herausstellt. So sollten Sie immer nur dann Dateianhänge - gleich
welcher Art - öffnen, wenn Ihnen nicht nur der Absender bekannt ist,
sondern Sie dies telefonisch oder auf anderem Wege mit dem Absender
abgesprochen haben. Denn schließlich kann eine schädliche Datei auf dem
Rechner des Absenders auch eine E-Mail abschicken, die mit der
Original-Adresse des Absenders versehen ist.
Offensichtlich nicht sinnvolle E-Mails von unbekannten Absendern sofort
ungeöffnet löschen.
Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen
Absendern prüfen, ob der Text der Nachricht auch zum Absender passt
(englischer Text von deutschem Partner, zweifelhafter Text oder
fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment)
auch erwartet wurde.
Vorsicht bei mehreren E-Mails mit gleichlautendem Betreff.
Kein "Doppelklick" bei ausführbaren Programmen (*.COM, *.EXE) oder
Script-Sprachen (*.VBS, *.BAT), Vorsicht auch bei Office-Dateien (*.DOC,
*.XLS, *.PPT) sowie Bildschirmschonern (*.SCR).
Auch eine E-Mail im HTML-Format kann aktive Inhalte mit Schadensfunktion
enthalten.
Daten und Programme, die aus dem Internet abgerufen werden, stellen
einen Hauptverbreitungsweg für Computer-Viren und Trojanische Pferde
dar, um Benutzerdaten auszuspähen, weiterzuleiten, zu verändern oder zu
löschen. Es muß darauf hingewiesen werden, dass auch Office-Dokumente
(Text-, Tabellen- und Präsentations-Dateien) Makro-Viren enthalten
können.
Programme sollten nur von vertrauenswürdigen Seiten geladen werden, also
insbesondere von den Originalseiten des Erstellers. Private Homepages,
die bei anonymen Webspace-Providern eingerichtet werden, stellen hierbei
eine besondere Gefahr dar.
Die Angabe der Größe von Dateien, sowie einer evtl. auch angegebenen
Prüfsumme, sollte nach einem Download immer überprüft werden. Bei
Abweichungen von der vorgegebenen Größe oder Prüfsumme ist zu vermuten,
dass unzulässige Veränderungen, meist durch Viren, vorgenommen worden
sind. Daher sollten solche Dateien sofort gelöscht werden.
Mit einem aktuellen Viren-Schutzprogramm sollten vor der Installation
die Dateien immer überprüft werden.
Gepackte (komprimierte) Dateien sollten erst entpackt und auf Viren
überprüft werden. Installierte Entpackungsprogramme sollten so
konfiguriert sein, dass zu entpackende Dateien nicht automatisch
gestartet werden.
Virenschutz-Programme
Wichtig auch für private Rechner ist ein aktuelles Virenprogramm, dass
die gängisten Viren, Trojaner und Würmer erkennt und sicher vom System
entfernt. Zwar kann es sein, dass sich ein Schädling schneller
verbreitet, als die Virenschutz-Anbieter ein Update zur Verfügung haben,
jedoch ist mittlerweile die Reaktionszeit so hoch, dass Ihnen bei der
Verwendung eines solchen Schutzprogramms kaum etwas passieren kann. Gute
Virenschutzprogramme müssen nicht teuer sein, gerade für private Nutzer
sind sie oft kostenlos oder sehr günstig verfügbar.
Einen Test unterschiedlicher Virenscanner finden Sie » hier
Zum Schutz vor Hackern und Trojanerangriffen dient eine Firewall. Hier
gibt es eine gute, kostenlose Lösung, die zudem leicht zu bedienen ist:
ZoneAlarm - sofort nach der Installation ist Ihr Rechner geschützt, ohne
weitere Einstellungen machen zu müssen.
» Weitere Informationen zu ZoneAlarm
Einstellungen in Programmen
E-Mail-Programme wie Outlook oder auch Netscape Messenger erlauben es,
ausführbaren Programmcode in die Nachricht einzubauen. Diese Funktionen
sollten Sie ausschalten bzw. mit einer "Eingabeaufforderung" versehen,
sodass Sie von Fall zu Fall entscheiden können. Sind Sicherheitslücken
in Programmen vorhanden, werden oft vom Hersteller direkt Lösungen
angeboten. Jedoch müssen Sie als Nutzer aktiv werden und stets die
aktuellen Updates downloaden und installieren, wie z.B. die
Service-Packs von Microsoft.
Alle vorhandenen Sicherheitsfunktionen des Rechners aktivieren
(Passwort-Schutz, Bildschirmschoner mit Passwort, etc.), damit während
der Abwesenheit des berechtigten Benutzers Unbefugte keine Möglichkeit
haben, durch unbedachte oder gewollte Handlungen den Rechner zu
gefährden.
Aktuelles Viren-Schutzprogramm mit aktuellen Signatur-Dateien einsetzen,
das im Hintergrund läuft (resident) und bei bekannten Computer-Viren
Alarm schlägt.
Im Microsoft Explorer sollte die Anzeige aller Dateitypen aktiviert
sein.
Makro-Virenschutz von Anwendungsprogrammen (WinWord, Excel, Powerpoint,
etc.) aktivieren und Warnmeldungen beachten.
Sicherheitseinstellungen von Internet-Browsern auf höchste Stufe
einstellen (Deaktivieren von aktiven Inhalten (ActiveX, Java,
JavaScript) und Skript-Sprachen (z.B. Visual Basic Script, VBS), etc.).
Keine Applikationsverknüpfung für Anwendungen mit potentiell aktivem
Code (MS-Office) im Browser nutzen oder Anwendungen über Internet
aktivieren.
Sicherheitseinstellungen (ECL) bei Lotus Notes bearbeiten und das
Ausführen von "gespeicherten Masken" per Datenbank unterbinden.
|
