viren.htm
sie lauern an allen Ecken
Gemeint sind Computerviren. Genannt sind sie so, weil sie wie ihre natürlichen Artgenossen, ihre Opfer unvorbereitet überfallen und erheblichen Schaden anrichten können. Aber: Computerviren sind bei weitem nicht so zahlreich und gefährlich, wie man es den Meldungen der Medien entsprechend vermuten könnte. Hier muss man schon differenzieren. Der größere Teil der Computerviren ist relativ harmlos, vergleichbar eine leichten Grippe. Ein kleiner Teil ist aber äußerst aggressiv und befallene Computer sind "unheilbar", das heißt, die Ausstattung mit Software ist oft nicht mehr zu retten.
wo kommen Computerviren her?
Computerviren sind kein Produkt der elektronischen Evolution, sondern sie werden, wie jedes andere Programm, von Menschen geschrieben. Der erste soll wohl von einem entlassenen Programmierer stammen, der sich damit bei seinem ehemaligen Arbeitgeber für seinen Rausschmiss revanchieren wollte. Und da es auf dieser Welt immer wieder und überall frustrierte Menschen gibt, gibt es auch immer wieder neue Computerviren. Oft wollen Programmierer gezielt Schaden anrichten. In einer Firma oder nur bei einer einzelnen Person. Das prekäre ist, dass sich die Verbreitung aber meist nicht kontrollieren lässt und sich Computerviren, wie ihre natürlichen Vorbilder, epidemisch ausbreiten können. In den meisten Fällen handelt es sich aber eher um einen "Spaß" oder um eine Art "Sport", solche Viren wirken sich dann auf infizierten Rechnern nicht ganz so fatal aus, da die Programmierer nicht wirklich Schaden anrichten wollten. Die Gründe, weshalb Programmierer Viren schreiben, sind in vielen Fällen nicht nachvollziehbar, ebenso wenig, wie man beispielsweise die Motive für Sachbeschädigung katalogisieren kann.
wie wirken Computerviren?
Die harmloseren Vertreter der Gattung sind weniger gefährlich, man kann sie bestenfalls als lästig bezeichnen. Das beginnt damit, dass gelegentlich kluge Sprüche über den Bildschirm geistern, oft werden solche Kommentare auch an jeden Ausdruck auf einem Drucker angehängt. Ein Klassiker, der Advent-Virus, lässt an den vier Sonntagen vor Weihnachten Kerzen am Bildschirm brennen, spielt dazu "Oh, Tannenbaum" und blockiert ansonsten an diesen Tagen jede weitere Aktion am Rechner. Solche Viren sind zwar lästig und richten zum Teil natürlich auch Schaden an (wertlose Ausdrucke), aber sie zerstören keine Daten. Allerdings können auch relativ harmlose Viren zu erheblichen Problemen führen, indem sie den betroffenen Computeranwender zu Panikreaktionen verleiten und er selbst den Schaden anrichtet, indem er infizierte und damit vermeintlich verlorene Daten löscht.
Anders verhält es sich dagegen, wenn Viren Daten verändern oder löschen. Dabei werden oft die gesamten Computersysteme von Firmen lahmgelegt, was zeitweise zur Handlungsunfähigkeit und zu Produktionsausfällen führt. Die Schäden können dabei je nach Größe der Firma ganz erheblich sein. Genau so verhält es sich, wenn wichtige Daten gelöscht werden. Eine Firma, deren komplette Kundendaten verloren gehen, ist zunächst erst einmal unfähig, den Betrieb aufrecht zu erhalten. Solche Fälle führen immer zu wirtschaftlichen Schäden und können mitunter den völligen Zusammenbruch bewirken. Klar ist, dass solche Angriffe in den Bereich der Kriminalität gehören. Experten schätzen, dass etwa 5% der im Umlauf befindlichen Viren zu diesen gefährlichern Vertretern der Computerviren zu zählen sind.
Trojaner-Info ausgezeichnete Informationsseite zum Thema Computerviren
Vierendatenbank mit vielen Informationen über fast 2400 Viren
Computerviren und Internet
"Gegen 11:00 Uhr verbreitete sich am Donnerstag, den 04. Mai 2000 der Email-Wurm "I LOVE YOU", wie ein Schneeballsystem über das Email-System des Internet."
Einer der spektakulärsten Fälle aus der jüngsten Vergangenheit. Möglich ist eine solche epidemische Ausbreitung innerhalb kürzester Zeit natürlich nur über das Internet. Auch hier ähneln Computervieren ihren natürlichen Artgenossen. Sie können sich nur ausbreiten, wenn Mensch oder Tier Kontakt miteinander haben. Ein einzelnes Individuum kann zwar infiziert sein, eine Krankheit kann sich ohne Kontakt aber nicht weiter ausbreiten. Unter diesem Aspekt ist das Internet natürlich das ideale Medium zur Verbreitung von Computerviren. Ungeahnte Massen von Daten fließen pausenlos durch das weltweite Datennetz und damit huckepack auch die ungeliebten Computerschädlinge.
Natürlich ist, von wenigen Ausnahmen einmal abgesehen, jeder Anbieter von Daten im Internet daran interessiert, virenfreie Daten zu verbreiten. Ansonsten würde er sich sehr schnell unbeliebt machen und in einen schlechten Ruf geraten. Aber bei der Masse von Daten ist es oft nicht möglich, jede einzelne Datei zu prüfen. Das ist wie im weltweiten Handel. Nicht jeder Karton wird geprüft und eine Sendung, die zwar stichprobenartig kontrolliert wurde, kann durchaus schadhafte Waren enthalten.
Schutz vor Computerviren
Einen wirklich effektiven, oder besser, einen vollkommenen Schutz vor Computerviren gibt es nicht. Aber es gibt einfache und ganz kostenlose und aufwendige und teure Vorkehrungen, die weitestgehend schützen.
einfach und kostenlos:
Das elementarste Kriterium dürfte auf jeden Fall die Vertrauenswürdigkeit des Anbieters sein. Man kann davon ausgehen, dass Hersteller von Software ihre Produkte auf Herz und Nieren prüfen und sie somit keine Viren enthält. Ansonsten setzt eine Softwarefirma ihre Existenz aufs Spiel. Man kann weiter davon ausgehen, dass auch jeder andere Anbieter von Daten nicht daran interessiert ist, mit seinen Daten Viren zu übertragen, zumindest wird er es nicht wissentlich und willentlich tun. Ob und wie er seine Produkte prüft, ist aber bereits fraglich.
Prüfen Sie also vor einem Download aus dem Internet zunächst, ob sie die Daten wirklich brauchen und wirklich wollen. Haben Sie die Wahl, die gleichen Daten von eine "offiziellen" Seite, also beispielsweise von der Firmenhomepage des Softwareherstellers, oder von irgend einer anderen Homepage zu bekommen, dann wählen Sie die "Offizielle". Suchen Sie eventuell zunächst erst einmal, ob sie nicht einen Anbieter finden, der Ihnen vertrauenserweckender erscheint.
Daten, die Sie sich aus den Beständen von Behörden, Institutionen, von Universitäten oder von bekannten Anbietern ziehen, sind voraussichtlich sicherer, als diejenigen, die "an irgend einer Ecke des Internets" angeboten werden. Denken Sie dabei an jemanden, der Sie auf der Straße anspricht und Ihnen irgend etwas verkaufen will.
Sehen Sie sich eine Homepage gründlich an. Sind dort Dinge zu finden, die Ihnen nicht zusagen, die Sie anzweifeln oder die Ihnen nicht ganz geheuer erscheinen, verzichten Sie auch darauf, von dieser Webseite irgend etwas herunter zu laden. Wie bei einem Kranken gibt es oft sichtbare Symptome, die warnen sollten.
"Nehmen Sie keine Süßigkeiten von Fremden!" Das ist im Internet natürlich schwer, denn hier geht es zumeist völlig anonym zu. Aber eine gesunde Skepsis ist auf jeden Fall immer angebracht und schützt Sie bereits vor dem größten Teil dessen, was auf Ihrem Rechner Schaden anrichten könnte. Sie kostet auch nichts, bestenfalls da und dort mal etwas mehr Aufwand oder den Verzicht auf etwas, von dem Sie dann später vielleicht feststellen, dass Sie es ohnehin nicht brauchen. Der Internet-Neuling wird am Anfang schier erschlagen von dem gewaltigen Angebot und ist versucht, sich mit allem möglichen zu versorgen. Spätestens dann, wenn er auf seiner Festplatte nicht mal mehr den Platz für ein ankommendes Mail findet, stellt er fest, dass er viel zu viel gespeichert hat und beginnt notgedrungen mit dem Festplattenplatz.
Natürlich gibt es auch Dateiformate, die als "Versteck" für Computerviren prädestiniert sind und solche, die ein hohes Maß an Sicherheit bieten. Bei der Übermittlung von Texten kann man alle reinen Textformate als sicher betrachten. In einem Word-Dokument können dagegen bereits Makro-Viren übertragen werden. Unter diesem Gesichtspunkt kommt der gute alte Texteditor wieder zu Ehren, den man fast vergessen hatte. Sie tun sich selbst, dem Empfänger Ihrer Dateien und der ganzen Internet-Welt einen Gefallen. Sie können keine Viren enthalten und sind nur so groß, wie es für Ihren Text unbedingt notwendig ist, brauchen also für die Übertragung den geringsten Aufwand.
Dem gegenüber gehen Leute, die aus einem einfachen Mail mit fünf Sätzen ein multimediales Ereignis in schillernden Farben und mit Musikuntermalung machen, nicht sehr sparsam mit den Ressourcen um. Verstopfte Leitungen sind die Folge. Das Internet ist kein Kasperltheater, sondern wird von Millionen Nutzern dringend für die Übertragung wichtiger Daten benötigt. Im Übrigen ist hier auch Gelegenheit zur Übertragung von Computerviren.
aufwendiger und nicht kostenlos:
Natürlich gibt es auch eine Fülle von Programmen, die Sie weitestgehend vor Viren schützen können. Man untersucht bekannte Computerviren und selektiert unverwechselbare Signaturen, das heißt, Zeichenkombinationen, die anderswo voraussichtlich nicht vorkommen. Programme durchsuchen dann Dateien nach solchen Signaturen und werden sie fündig, ist die Datei wahrscheinlich mit dem entsprechenden Virus infiziert. Natürlich gibt es eine Reihe weiterer Maßnahmen, wie der Vergleich der Dateigröße oder von Erstell- und Änderungsdatum mit früheren Prüfungsergebnissen u.v.a. Firmen, die Virenschutz-Software herstellen, werden sich tunlichst hüten, alle ihre Methoden öffentlich bekannt zu geben, also decken wir über dieses Thema den Mantel des Schweigens.
Wie gut Virenschutz-Software schützen kann, ist von verschiedenen Faktoren abhängig. Zunächst benötigt eine Firma immer die aktuellsten Informationen über Viren und sie muss wirtschaftlich und personell in der Lage sein, diese Informationen auch in entsprechende Programme umsetzen zu können. Das ist aufwendig und teuer und daher gibt es auch nur wenige und daher bekannte Firmen, die diese Kriterien erfüllen. Weltweit bekannte (und anerkannte) Firmen sind zum Beispiel McAfee, Symantec (Norton) oder in Russland Kaspersky Labs.
Diese Software ist allerdings nicht kostenlos und muss ständig auf dem aktuellen Stand gehalten werden, denn es kommen täglich neue Viren in Umlauf. Verlässliche Informationen zum Thema Virenschutz finden Sie immer auf den Homepages von Universitäten, denn dort ist man darauf angewiesen, wertvolle Datenbestände möglichst zuverlässig zu schützen.
TU Berlin, Vorbeugende Maßnahmen zum Schutz vor Viren
Universität Hohenheim, Rechenzentrum, Virenschutz-Software
(Anmerkung: Die auf der letzten Homepage empfohlene Schutzmaßnahme, Java Script zu deaktivieren, ist KEINE geeignete Methode. Fühlen Sie sich angesichts einer Orkanwarnung mit einem Regenschirm ausreichend geschützt, können Sie an diesen Tipp glauben. Er ist so weit verbreitet, wie er falsch ist und es ist eigentlich unglaublich, dass er auf der Homepage einer Universität erscheint. Der unangenehme Nebeneffekt einer solchen Maßnahme ist der, dass dann so gut wie keine Homepage mehr richtig funktionieren wird, denn Java Script verwendet man fast überall.)
Hacker greifen an
Ein prinzipiell anderes Thema sind Angriffe von so genannten Hackern. Hier sind zwar auch Programme beteiligt, in denen sich mehr versteckt, als man zunächst vermutet, aber sie dienen nicht in erster Linie dazu, Daten zu verändern oder zu zerstören. Vielmehr sollen sie Daten ausspähen und an einen anderen Rechner übermitteln oder sie stellen sozusagen einen Schlüssel dar, mit dem sich Hacker Zugang zu Computersystemen verschaffen. Die Techniken sind alt und wurden zugegebenermaßen nicht von bösen Buben erfunden, sondern bereits von Geheimdiensten benutzt, als das Internet noch in den Kinderschuhen steckte.
Das Internet - Tummelplatz für Kriminelle, Autor: Stephan Knoke
Hacker oder Cracker sind sehr oft Jugendliche, die einfach Spaß daran haben, Sicherheitslöcher oder Paßwörter zu knacken. Sie betrachten das mehr von der sportlichen Seite und wollen sich selbst und der Welt ihr Können und ihre Fähigkeiten beweisen. Oft kommen dabei auch erstaunliche Talente zu Tage, die sich viele Firmen wiederum nutzbar machen, indem sie Hacker beauftragen, in ihre eigenen Systeme einzudringen und dabei Sicherheitsmängel aufzudecken.
Anders verhält es sich, wenn Hacker in Systeme eindringen, um sich wirtschaftliche Vorteile zu verschaffen. Wirtschaftsspionage ist im Internet weit verbreitet und verursacht jährlich Schäden in Milliardenhöhe. Allerdings wird dieses Thema von den Medien weltweit viel weniger "gewürdigt", als der Einstieg eines 17jährigen Hackers in das Computersystem des Pentagon.
Ziel von Hackern ist natürlich nicht der Computer, der in irgend einer Privatwohnung steht, sondern es sind bekannte Adressen oder solche, bei denen sich der Einstieg aus irgend einem Grund lohnt. Daher ist der beste Schutz gegen Hackerangriffe auch, völlig unbedeutend zu sein.
Eine außerordentlich wirksame Methode ist natürlich die, Computer, auf denen sicherheitsrelevante Daten vorhanden und solche, die an das Internet angebunden sind, prinzipiell voneinander zu trennen. Ein solch einfacher Schutz ist praktisch unüberwindlich. Aber auch gegen Hackerangriffe gibt es Software, so genannte "firewalls". Ein guter Hacker ist aber in der Lage, auch solche Firewalls zu überwinden und es gibt praktisch keinen absoluten Schutz vor Angriffen von außen. Selbst Systeme, die mit einem immensen materiellen und finanziellen Aufwand "zugemauert" wurden, sind bereits gehackt worden. Man sollte den Rat befolgen: "Mache Dir nie einen Hacker zum Feind!"
Gefahr durch Mails
Spätestens seit "I Love You" ist allgemein bekannt, dass Anlagen in Mails eine erhebliche Gefahr darstellen können. Es handelte sich dabei um ein Visual Basic Script, also eine ausführbare Datei mit der Dateiendung *.vbs. Prekär ist das im Zusammenhang mit der Eigenschaft von Mailprogrammen aus dem Hause Microsoft, also beispielsweise Outlook Express oder Outlook (persönliche Anmerkung: dabei handelt es sich um einen einzigen programmtechnischen Fehlschlag der Sonderklasse). Hier wird bei einem Doppelklick auf das Attachement nicht angeboten, es auf der eigenen Festplatte zu speichern, sondern ausführbare Dateien (Programme) werden sofort gestartet. Im Glauben, sich ein Attachement anzusehen, schießt man damit selbst das Eigentor.
Unverständlich ist, spätestens seit "I Love You", die Denkart von Microsoft. Ein Visual Basic Script ist, in einem Texteditor geöffnet, nichts weiter als geschriebener Programmcode und völlig ungefährlich. Wird das gleiche Script aber gestartet, wirkt es bei entsprechendem Inhalt wie eine Bombe. Das Sicherheitsbewusstsein war bei Microsoft seit je her nicht besonders entwickelt, aber das geht weit unter die Gürtellinie.
Mailprogramme anderer Hersteller gestatten ausschließlich das Speichern von Attachements und es bleibt dem Benutzer überlassen, wie er damit weiter verfährt. Jeder einigermaßen versierte Computerbenutzer wird dann bemerken, dass er es hier eventuell mit einem Übeltäter zu tun hat. Ihn unbesehen zu starten, ist das Falscheste, was er in dieser Situation tun kann. Benutzt er aber Outlook, kommt er erst gar nicht zu dieser Erkenntnis, sondern das Unglück hat bereits seinen Lauf genommen. Es müssen sich erst andere Firmen darum bemühen und beispielsweise ein Tool zur Verfügung stellen, das die Standardaktion beim Doppelklick auf ein Mail-Attachement von "Ausführen" auf "im Texteditor anzeigen" ändert (Alert-Tools von McAfee).
Der "normale" Computernutzer kann allerdings einigermaßen beruhigt schlafen. Für die Ausführung von Visual Basic Script wird der "Windows Scripting Host" benötigt, der in der Standardinstallation von Windows nicht enthalten ist. Er muss zusätzlich installiert werden und das ist in der Regel nur in größeren Computernetzen erforderlich. Daher sind von "I Love You" auch fast ausschließlich größere Firmen betroffen worden.
Tipp:
Finden Sie in Ihrem Mail-Eingang eMails von Ihnen völlig unbekannten Absendern, sehen Sie sich zunächst den Betreff gründlich an. Seriöse Absender erklären sich bereits im Betreff eindeutig und und unmissverständlich, wie das auch in einem Geschäftsbrief üblich ist. Macht man Ihnen tolle Angebote, denken Sie daran: auch im Internet hat niemand etwas zu verschenken. Verdächtig wird es, wenn Ihnen Unbekannte Mail mit Anlagen schicken. Wird im Text des Mails nicht erklärt, warum man Ihnen eine Anlage schickt, was sich genau darin befindet und was Sie damit eigentlich anfangen sollen, bezwingen Sie Ihre Neugier und lassen Sie die Anlage wo sie ist. Löschen Sie die ganze Mail, wenn es nicht ersichtlich ist, dass es sich um etwas wichtiges handelt.
"I LOVE YOU" hätte normalerweise keinen Schaden anrichten dürfen, denn das ist im Kontakt zwischen Firmen kaum eine üblicher Betreff. Hier wurde eindeutig auf die Neugier der Empfänger gesetzt und ihren Wunsch, in dem Mail vielleicht etwas zu finden, was mit geschäftlichen Tätigkeit nur wenig in Einklang zu bringen ist.
Oft benötigen Sie im Internet eine Mailadresse, um sich irgend wo anzumelden oder einzuloggen oder als Gegenleistung für einen kleinen Dienst, den Sie in Anspruch nehmen. Verwenden Sie dazu nicht Ihre normale Mailadresse. Es gibt eine ganze Reihe Anbieter, bei denen Sie kostenlose Mailadressen und ein kleines Postfach dazu erhalten können (GMX, HotMail, Yahoo, Excite, Redseven, BigFoot, GeoCities). Dort ist es oft nicht einmal notwendig, dass Sie ihre Personalien (richtig) angeben. Solche Mailadressen können Sie später immer dann nennen, wenn man das aus irgend einem Grund von Ihnen verlangt. Dort werden Sie viele Mails erhalten, die Ihnen ansonsten nur Ihren eigenen Posteingang verstopfen und Sie können Sie hier auch einsehen, beantworten und löschen. Sie erreichen dabei nie Ihren eigenen Computer, sondern bleiben im Internet, wo sie nie Schaden anrichten könnten, selbst wenn sie Viren enthielten.
Einige weitere Fragen
Können sich in Grafikdateien im Format *.jpg oder *.gif Viren befinden?
Antwort: Grafikdateien enthalten keinen ausführbaren Code und sind daher ungefährlich, wenn es sich tatsächlich um Grafiken handelt. Dateien, die Viren enthalten, können aber die Dateiendungen *.jpg oder *,gif haben, sie sind sozusagen als Grafikdateien getarnt. Werden sie von einem anderen Programm umbenannt und gestartet, handelt es sich dann natürlich um Dateien, die Schaden anrichten können.
Können von Homepages im Internet Gefahren ausgehen?
Antwort: Eigentlich nein. Für Internetseiten werden in HTML geschrieben und es handelt sich um ein Textformat. Hier kann es keine Viren geben, denn HTML bezieht sich hauptsächlich auf das Formatieren von Texten. Internetseiten können aber andere Elemente beinhalten, beispielsweise Java Script, PHP oder VB Script (auch: Visual Basic Script). Einzig VB Script kann sich "bösartig" verhalten, weil es über ein umfangreiches Befehlsreservoire verfügt, das auch solche Befehle beinhaltet, die auf System Einfluss nehmen können. VB Script benötigt aber immer den Windows Scripting Host, um laufen zu können, und wird daher selten auf Homepages verwendet. Der weit verbreitete Rat, Java Script zu deaktivieren, ist reiner Dummfug. Diese Scriptsprache verfügt nicht über die Mittel, sich aktiv auf das System des Internet-Benutzers auszuwirken. Dieser Tipp stammt von Leuten, die Ihnen auch raten würden, in der Badewanne eine Schwimmweste zu tragen.
Ein anderes Argument spielt hier eine Rolle. Der Quellcode von Internetseiten ist von jedermann einsehbar und wer hier "böse Dinge" reinschreibt, könnte sich genau so gut mit einer Annonce in einer Tageszeitung outen. So viel Öffentlichkeit scheut man, wenn man unlautere Ziele verfolgt.
Gibt es gute kostenlose Software, mit der man sich vor Viren schützen kann?
Antwort: Es kommen weltweit täglich etwa 10 neue Viren in Umlauf. Diese Viren müssen analysiert und Virensoftware muss entsprechend angepasst werden. Außerdem kommt der Aufwand des Vertriebs dieser laufenden Updates hinzu. Daher ist Virensoftware allgemein nicht kostenlos zu haben, eine Jahreslizenz (inkl. aller Updates) für einen Rechner kostet allgemein um 100 DM. Empfehlenswert ist der Virenscanner F-Prot 3.07b, der derzeit etwa 48.000 verschiedene Viren identifizieren kann (deutsche Homepage). Leider ist die kostenlose Version nur unter DOS lauffähig. Weitere Empfehlungen finden Sie hier.
Etwas Kurioses zum Schluss
Nicht immer haben Virenprogrammierer nur böse Absichten. Ein Mailvirus (Name z.Zt. unbekannt) benutzt eine Sicherheitslücke von Outlook Express und Outlook 97 (warum schon wieder Outlook?) und lädt beim Empfang einen Patch von der Microsoft- Homepage, der diesen Fehler behebt. Zusätzlich verschickt er sich automatisch an alle Mailadressen aus dem Adressbuch und tut anderswo das gleiche.
Günter