Viren, Würmer & Co: Schadsoftware auf dem PC

Von: Initiative D21

Schadsoftware ist verantwortlich für Milliarden vernichteter Datensätze und immense materielle Schäden. Was einst als Scherz begann – der erste Virus wurde 1982 als „Witz unter Freunden“ eingesetzt – ist heutzutage eines der größten Probleme im Bereich des Internets. Wer seinen PC und seine Daten nicht schützt, macht es Angreifern aus dem Netz einfach, seine Daten zu lesen, zu verändern oder zu löschen. Und ein einmal "verseuchter" Rechner ist nur schwer und oftmals nur mit professioneller Hilfe wieder „sauber“ zu bekommen.

Damit es gar nicht soweit kommt, sollten sich Internetnutzer an bestimmte Verhaltensregeln halten. So sollte man zum Beispiel die Finger von Speichermedien wie CD-ROM oder USB-Sticks lassen, deren Herkunft unbekannt ist. Und natürlich gilt dies erst recht für E-Mail-Anhänge unbekannter Absender oder gar Programme, die man aus nicht verlässlichen Quellen aus dem Netz heruntergeladen hat.
Eine sehr moderne Variante des Infizierens eines Rechners ist zugleich die raffinierteste: Bei einem sog. „Drive-by-Download“ muss der Nutzer eigentlich gar nichts tun. Sein Rechner wird bereits durch den Besuch einer infizierten Webseite quasi im Vorübergehen mit einem Schädling infiziert. Umso wichtiger ist es, seinen Rechner mit wehrhaften Programmen zu schützen. Diese sind zwar in der Regel kostenpflichtig, aber lieber für relativ wenig Geld gut abgesichert sein, als hinterher mit großem (finanziellen) Aufwand das System bereinigen lassen zu müssen.

Schadsoftware umfasst heute eine ganze Reihe verschiedener schädlicher Programme. Waren es früher oftmals recht simpel konstruierte „klassische“ Viren, sind es heute raffiniert aufgebaute Programme, wie etwa Würmer oder Trojanische Pferde, die sich zum Teil sogar permanent von selbst verändern und unter Umständen noch eigenmächtig weitere Funktionen oder Elemente aus dem Netz nachladen. Und manchmal ist auch gar nicht mehr unterscheidbar, ob es sich um Viren, Würmer, trojanische Pferde oder Spyware handelt, da viele Schadprogramme die Elemente verschiedener Schädlingsarten in sich vereinen.

Welche Schadprogramme gibt es?

Viren

In jeder ausführbaren Datei – wie „.exe-Dateien“, aber auch zum Beispiel Word-Dateien – kann sich ein Virus verstecken. Die harmloseren manipulieren vielleicht nur Texte des Nutzers, die gefährlicheren legen dagegen oft das ganze System des Users lahm oder vernichten die Festplatte. Und ähnlich wie Grippeviren können sie sich verbreiten, das heißt, sie können andere PC anstecken.

Man unterscheidet im Großen und Ganzen drei Arten von Viren: Bootviren, Dateiviren oder Makroviren. Erstere setzen sich in dem Bereich des Computers fest, der beim Starten geladen wird. Durch den Startvorgang – das Booten – wird der Virus aktiviert und kann die Kontrolle über den Rechner übernehmen. Dateiviren infizieren Programme wie etwa Games. Hier muss der Nutzer dieses spezielle Programm starten um den Virus in Gang zu setzen. Die Makroviren nutzen für die Infizierung kleine Automatisierungsprogramme, die auf jedem Rechner zu finden sind. Ein Beispiel ist die Standardtextvorlage; ist diese "verseucht", dann ist auch automatisch jede neue mit dieser Vorlage erstellte Datei verseucht.

Würmer

Hauptinfektionsweg von Würmern ist der E-Mail-Versand. Wird der Wurm als Anhang einer Mail geöffnet, ist der Rechner infiziert. Besonders tückisch an diesen Schädlingen ist, dass sie sich oft ohne Kenntnis des Computernutzers selbst weiterverbreiten. Sie nutzen dafür Schwachstellen von E-Mail-Programmen; mit Hilfe der Daten aus den Adressbüchern versenden sie sich von selbst an die dort gefundenen E-Mail-Adressen. Da der Empfänger den Absender dann im Regelfall kennt, ist die Gefahr, dass er die Anlage öffnet, umso größer. Dadurch kann eine große Menge an Rechnern innerhalb kürzester Zeit infiziert werden.

Trojanische Pferde (oder auch "Trojaner")

In Anlehnung an das hölzerne Pferd aus der Schlacht der Griechen gegen Troja ist bei einem Trojaner ein Schadprogramm in einem scheinbar nützlichen Programm versteckt. Dieses installiert sich unbemerkt auf dem Rechner des Opfers und kann so beispielsweise vertrauliche Daten wie etwa Passwörter ausspähen.

Spionagesoftware

Spionageprogramme (oder auch „Spyware“) spionieren den Rechner des Nutzers oder dessen Surfgewohnheiten aus. Mithilfe der dadurch gewonnen Daten und Informationen erstellen beispielsweise Internetanbieter Nutzer- oder sogar Verhaltensprofile, die für die Werbung von großem Wert sein können.

Spyware wird oft mit Anwendungen von Webseiten, die diese eigentlich anschaulicher und übersichtlicher gestalten sollen, auf dem Rechner platziert. Auch bei manch einem Softwaredownload ist Spionagesoftware mit an Bord. Sobald man diese installiert, schickt das Schadprogramm Informationen über den Nutzer in das Netz. Und das sogar oft mit der vermeintlichen Einwilligung des Nutzers, denn gerade bei vielen Gratisangeboten steht die Verwendung solcher Spionageprogramme regelmäßig mit im "Kleingedruckten" – wohl wissend, dass das der Nutzer meistens ohne es sorgfältig durchzulesen einfach akzeptiert. Zwar steckt dabei zumeist keine kriminelle Energie dahinter, dennoch sollte man die ungewollte Weitergabe der eigenen Daten keineswegs akzeptieren. Und manch eine Spionagesoftware birgt eben doch einen kriminellen Kern in sich: Bei einigen handelt es sich zum Beispiel um so genannte Key-Logger, die Tastatureingaben, wie etwa Geheimzahlen und Kennwörter, protokollieren und in die Weite des Internets übermitteln.

Wie kann man sich schützen?

Oberste Regel ist: Der Nutzer muss seine Sicherheitssoftware immer auf dem neuesten Stand halten, das heißt regelmäßig Updates durchführen. Weiteres unerlässliches Tool ist die Einrichtung einer Firewall, die bei vielen Betriebssystemen mittlerweile schon zur Standardausstattung gehört (zum Beispiel Windows7).

Ansonsten sollte der Nutzer auf bestimmte Dinge achten, die auf eine Infektion hindeuten können:

• Läuft der Rechner langsamer als gewöhnlich - vor allem, wenn man im Internet unterwegs ist?
• Öffnen sich im Browser Seiten oder Werbefenster ohne ersichtlichen Zusammenhang beziehungsweise ohne, dass man diese angesurft hat?
• Versucht der Rechner gar, von allein eine Verbindung zum Internet herzustellen?

Auch sollte der Nutzer sich von Zeit zu Zeit den Datenverkehr anzeigen lassen. Werden zum Beispiel ungewöhnlich viele Daten transportiert, ohne dass eine Seite aufgerufen wird? Eine weitere sinnvolle Schutzmöglichkeit ist es, einmal einen „stand-alone-Scanner“ oder auch Online-Scanner über das System laufen zu lassen. Viele große Antivirenschutzhersteller bieten diese Möglichkeit kostenfrei an und zwar ohne dass das eigentliche Virenschutzprogramm beeinträchtigt wird. Beliebte Online-Scanner sind etwa hier zu finden:

http://www.bitdefender.de/scanner/online/free.html

http://www.pandasecurity.com/homeusers/solutions/activescan/

Allerdings muss der Nutzer dafür so genannte „ActiceX“-Anwendungen (oder auch „Aktive Inhalte“) erlauben, wovon grundsätzlich aus Sicherheitsgründen eher abzuraten ist. Zur zusätzlichen Überprüfung, also neben der Verwendung eines herkömmlichen Virenschutzprogramms, kann man jedoch den Online-Scanner einsetzen und dafür die ActiveX-Anwendungen gestatten.

Ansonsten sollte der Nutzer – soweit möglich – seinen Internetbrowser anweisen, die Ausführung aktiver Inhalte zu unterbinden. Im Internet-Explorer von Microsoft zum Beispiel findet sich die Einstellung dafür unter: Extras - Internetoptionen - Erweitert - Sicherheit (runterscrollen) - Häkchen bei „Ausführen aktiver Inhalte zulassen“ entfernen

Zu guter Letzt sollten sich auch Nutzer von SmartPhones und sonstigen mobilen Endgeräten vergegenwärtigen, dass die oben genannten Gefahren auch in der „mobilen Welt“ lauern. Weitere Informationen dazu finden sich auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/ContentBSI/Publikationen/Broschueren/mobile/index_htm.html.

Anleitung zur Einrichtung einer Firewall:

- unter WindowsXP: http://www.microsoft.com/germany/kleinunternehmen/tipps-und-tricks/windows/windows-xp-firewall-einrichten.mspx
- unter Windows Vista: http://windows.microsoft.com/de-DE/windows-vista/Turn-Windows-Firewall-on-or-off
- unter Windows7: http://windows.microsoft.com/de-DE/windows7/Understanding-Windows-Firewall-settings

Kostenfreie Virenscanner (bieten aber oft jedoch im Vergleich zu kommerziellen Produkten nur eingeschränkten Schutz):

- AVG free
- Avira AntiVir Personal – Free Edition
- für Windows-Nutzer