|
 Multimedianachsitzen
|
Die Computergeneration ist ziemlich jung. Deswegen ist es in diesem Fach auch nicht außergewöhnlich, wenn Schüler ihren Lehrern ein Stück voraus sind. Daher bieten wir Ihnen hier einige Themen an, über die man Bescheid wissen sollte, wenn man sich mit Computer und Internet befasst.
|
|
|
wzip.htm
Dateien archivieren
Einer der wesentliche Vorzüge des Internets ist der schnelle Austausch von Informationen. Innerhalb von Sekunden werden gewaltige Massen von Daten über große Strecken transportiert, egal, ob es sich um Programme, Bilder oder Text handelt.
Natürlich ist nicht jedes Datenformat gleichermaßen gut für den Datenaustausch geeignet und es wird auch nicht jedes Format von den Internetbenutzern akzeptiert. Insbesondere trifft das für Bildformate zu, da die Dateien für den Transport meist viel zu groß sind. Ähnlich ist es auch bei Textformaten. Eher unbeliebt ist der Versand von ausführbaren Dateien, also von Programmen und Scripten. Stammen sie nicht von einem bekannten und verlässlichen Absender, wird deren Annahme oft verweigert. Der Grund ist, dass sich in solchen Dateien Computerviren aller Art verstecken können, die in der Lage sind, auf dem Rechner oder im Netz des Empfängers immensen Schaden anzurichten. Allein ein kleines Script, das sich unter dem Namen "I Love You" in einer einzigen Mail verbreitet hatte, hat weltweit einen Schaden von mehreren Milliarden Dollar verursacht und die Arbeit unzähliger Firmen für Stunden oder Tage lahmgelegt. Das kann einer Firma unter Umständen die Existenz kosten, denn der Verlust aller Daten ist ein folgenschwerer Eingriff und führt praktisch zur Handlungsunfähigkeit.
Zum Versand werden Daten allgemein in Archive "verpackt". Dabei werden sie auch komprimiert, das heißt, das Packprogramm verkleinert die Dateien. Bei Programmen ist dieser Effekt oft unerheblich, da sie bereits vom Hersteller "gepackt" werden, bevor sie in den Vertrieb kommen. Ebenso gering ist er bei den Bildformaten *.gif und *.jpg, in beiden Fällen handelt es sich um Formate, die bereits bei der Erstellung komprimiert werden.
Andere Bildformate, wie zum Beispiel *.bmp, werden beim Archivieren aber extrem verkleinert. Oft haben sie nach dem Packen nur noch 10% der ursprünglichen Größe. Ebenso lassen sich alle Textformate gut komprimieren. Somit können Daten im Internet natürlich sehr viel besser und schneller übertragen werden.
Voraussetzung ist natürlich, dass sowohl der Absender als auch der Empfänger über Programme verfügen, die das gleiche Archivformat verarbeiten können. Neben anderen Formaten, die sich in der Praxis nicht durchgesetzt haben oder nur für bestimmte Zwecke verwendet werden, ist das ZIP-Format das weltweit meist verwendete. Und da es hierfür auch eine Vielzahl von Programmen gibt, die eine bequeme und einfache Handhabung gestatten, ist es sicher auch das beliebteste.
Für das Betriebssystem Windows ist das Programm WinZip (WinZip Computing, Inc.) sicher das bekannteste und am meisten verwendete. Es hat in der Computerpraxis bereits eine langjährige Tradition und hat sich von einem anfangs kleinen Zusatzprogramm zu einem komfortablen und vielseitigen Werkzeug entwickelt, das auf keinem Rechner fehlen sollte.
Es ist speziell der Verwendung unter Windows angepasst und integriert sich hier völlig. Bemerkenswert ist auch, dass das Programm in einer kostenlosen Testversion zur Verfügung gestellt wird und funktional uneingeschränkt und zeitlich unbegrenzt nutzbar ist.
Bevor man es verwenden kann, muss es zunächst einmal aus dem Internet auf den eigenen Rechner geladen und installiert werden (siehe: Download, Installation).
WinZip verwenden
Nachdem das Programm installiert ist, findet sich auch ein Eintrag im Startmenü, über den man es starten kann, Das ist aber gar nicht notwendig, denn es hat sich auch an anderen Stellen "verewigt", die viel praktischer und leichter erreichbar sind.
ZIP-Dateien ansehen und entpacken:
Durch die Installation des Programmes sind das Format *.zip und einige andere Archiv-Formate automatisch mit dem Programm WinZip verknüpft worden. Das bedeutet, dass man im Windows-Explorer eine Datei mit der Dateiendung *.zip nur doppelt anklicken muss. In der Testversion öffnet sich zunächst ein Hinweisfenster, das auf die Registrierung aufmerksam macht. Man kann das Programm verwenden, wenn man auch die Schaltfläche "Ist mir bekannt" klickt.
Damit öffnet sich ein Fenster, in dem alle Dateien aufgelistet sind, die sich in dem Archiv befinden. Man kann hier einzelne oder alle Dateien markieren und anschließend mit der Schaltfläche "Extrahieren" entpacken. Bevor das möglich ist, muss in einem weiteren kleinen Dialog festgelegt werden, wohin die Dateien entpackt werden sollen. Man findet dazu die gleiche Anzeige der Verzeichnisstruktur wie im Windows-Explorer vor. Damit kann man das Zielverzeichnis auswählen und mit "OK" werden die ausgewählten Dateien aus dem Archiv entpackt und dort abgelegt. Das Archiv bleibt dabei vollständig erhalten, Dateien, die entpackt werden, verschwinden daraus also nicht.
ein neues Zip-Archiv erzeugen
Mochte man Dateien archivieren, um sie dann beispielsweise als Anhang an einem Mail zu verschicken, muss daraus zunächst ein Zip-Archiv erzeugt werden. Am einfachsten lässt sich das im Windows-Explorer machen. Man markiert zuerst die gewünschten Dateien (sie werden farbig hinterlegt) und klickt sie dann einmal mit der rechten Maustaste an.
 |
|
In einem "Kontextmenü" bietet WinZip mehrere mögliche Aktionen an. Hat man bereits ein Archiv und möchte weitere Dateien hinzufügen, kann man das mit "Zu ZIP-Archiv hinzufügen" tun. Es wird wiederum ein Dialog angeboten, in dem man das gewünschte Archiv auswählen kann. Der Rest funktioniert dann beinahe von selbst.
Die Abbildung zeigt das Kontextmenü, wenn eine Datei mit dem Namen sprachen.* markiert wurde.
|
WinZip verwendet in diesem Fall immer den Dateinamen auch gleichzeitig als Namen für das Zip-Archiv. Der Name ist aber unerheblich, man kann ein solches Archiv jederzeit umbenennen.
Nachdem man "Hinzufügen zu *.zip" gewählt hat, wird im gleichen Verzeichnis eine Zip-Datei erzeugt, die die ausgewählte Datei bereits enthält. Im Beispiel der Abbildung würde Sie "sprachen.zip" heißen, die man nun als Anhang an einem Mail verschicken kann.
 |
|
hier können Sie:
- ein neues Archiv anlegen
- ein vorhandenes öffnen, um Dateien hinzuzufügen
Sie können hier entscheiden, ob Pfadangaben mit gespeichert werden sollen oder auch ein Passwort für Ihr Archiv festlegen. Nur wer über dieses Passwort verfügt, kann Einsicht in das Archiv nehmen und Dateien daraus entpacken.
|
Wurden nicht nur eine, sondern mehrere Dateien markiert, fehlt der Eintrag im Kontextmenü natürlich, der bereits einen Namen vorschlägt. Hier verwenden Sie einfach "Zu ZIP_Arschiv hinzufügen" und sobald WinZip startet, erscheint ein Dialog, in dem Sie ein bereits vorhandenes Zip_Archiv auswählen oder Verzeichnis und Namen für ein neues Archiv angeben können.
Bei den weiteren Einstellungen ist eine wichtig und wesentlich. Unter "Optionen" ist die Angabe möglich, ob Die Dateipfade (Verzeichnisse) mit gespeichert werden sollen oder nicht. Befindet sich Ihre Datei also im Verzeichnis c:\dokumente\deutsch\, dann können diese Angaben mit gespeichert werden. Beim Empfänger Ihrer Datei werden Sie dann auch genau in diese Verzeichnisse entpackt und falls sie auf diesem Rechner nicht vorhanden sein sollten, werden sie vor dem Entpacken der Dateien erst angelegt.
Wichtig ist das vor allem dann, wenn ganze Projekte weiter gegeben werden sollen, in denen mittels Hyperlink auf Dateien an einem bestimmten Ort verwiesen wird. Befindet sich eine Datei nicht genau an ihrem Platz, geht jeder Verweis natürlich ins Leere.
"Zip und E-Mail ...." trifft nur dann zu, wenn Sie E-Mails mit Programmen aus dem Hause Microsoft versenden. Also beispielsweise über den Exchange Server, Outlook oder das Microsoft Network. Sie werden dann von einem Assistenten weiter geführt.
Download WinZip 8.0
Homepage der WinZip Computing, Inc.
einige Tipps
Auch wenn Grafikformate wie *.gif oder *.jpg kaum noch weiter zu komprimieren sind, lohnt sich das Verpacken in Zip-Archiven dennoch, denn Sie haben dann nur noch mit einer einzigen Datei umzugehen. Das vereinfacht Ihnen und auch dem Empfänger Ihrer Dateien die Arbeit.
Versenden Sie möglichst wenige Office-Dateien. Bei Access-Datenbanken und Kalkulationstabellen von Excel lässt sich das nicht vermeiden, aber statt dem Word-Format *.doc lässt sich für ganz normale Texte eine reines Textformat (*.txt) wesentlich besser verwenden. Die Dateien sind um ein Vielfaches kleiner und hier können sich keine unliebsamen "Mitreisenden" einnisten. Eine reine Textdatei ist immer virenfrei und deshalb unbedenklich für den Empfänger.
Sollten Sie dennoch Office-Dateien oder ausführbare Dateien (also Programme und Scripte) an unbekannte Empfänger versenden wollen, so melden Sie sich vorher bei Ihm, kündigen Sie Ihre Sendung an und fragen Sie, ob er Ihre Dateien entgegen nehmen möchte. Tun Sie das nicht, riskieren Sie, dass Ihr Mail mitsamt Anhang sofort ungelesen aus dem Posteingang in den Papierkorb wandert. Der Empfänger dokumentiert damit nicht seine Unfreundlichkeit, sondern eher Vorsicht und möchte seinen Rechner vor Viren schützen.
Fragen Sie auch dann beim Empfänger an, wenn Sie sehr große Anlagen verschicken möchten. Nicht jeder Empfänger ist erfreut, wenn es in seinem Posteingang minutenlang "rattert", ohne dass er weiß, was da eigentlich ankommt. Notwendig ist es auch deshalb, weil die Dateigröße mitunter auf 1 MB beschränkt ist. Das trifft insbesondere auf kostenlose E-Mail-Accounts zu. Sie erhalten in solchen Fällen Ihr Mail einfach zurück, "wenn es nicht in den Postkasten passt".
Für die "Standardpost" ist das reine Textformat (*.txt) am geeignetsten. Es wird ausschließlich der Platz gebraucht, der für Ihren Text notwendig ist und es enthält auch nur solche Zeichen, die von den Standard-Zeichensätzen problemlos dargestellt werden können. Aus diesem Grund ist es für die schnelle Übermittlung im Internet besonders gut geeignet. Es gibt natürlich Leute, die Ihre Mails gern mit Farbe, Ton, Geruch und Geschmack versehen möchten. Für die Übermittlung des größten Teils an Informationen ist das aber völlig irrelevant und so überflüssig wie Scheibenwischer an einem Computer.
Günter
download.htm
Dateien aus dem Internet laden
(Download)
In Internet werden viele Dateien angeboten, mit denen man sich kostenlos versorgen kann. Die Palette der Offerten ist breit. So können Sie sich die aktuellsten Browser (das Programm, mit dem Sie gerade diese Webseite ansehen) von Microsoft oder Netscape laden, viele nützliche Aktualisierungen und Erweiterungen für Ihr Windows oder eine Vielzahl von Programmen. Zum Teil werden sie als Testversionen für eine begrenzte Nutzungsdauer angeboten oder sie sind auch gänzlich kostenlos. Vertreten sind dabei beinahe alle möglichen Dateiformate. Ob ausführbare Programme, Grafiken, Multimedia-Formate als Musik oder Video, die verschiedensten Textformate, Datenbanken - die Vielfalt ist gewaltig.
In den meisten Fällen sind die Dateien in Archiven "verpackt". Sie werden dabei zum Teil erheblich verkleinert und ein solches Archiv kann eine Vielzahl von Dateien enthalten. Das macht sie besonders geeignet für den Transport von Dateien. Das zumeist verwendete Format ist das Zip-Archiv.
Um Dateien über das Internet zu verbreiten, werden sie wie Homepages auf Internet-Servern postiert. Daneben gibt es noch FTP-Server, die aber zum Teil gar nicht öffentlich zugänglich sind. Prinzipiell bestehen hier auch keine gravierenden Unterschiede. Bietet Ihnen der Inhaber eine Homepage Dateien an, macht er Sie durch einen Link darauf aufmerksam:
 Download eines leeren Zip-Archives
Es kann sich dabei um Grafiken oder Text handeln, mit denen man Sie über das Angebot informiert. Die Form spielt dabei keine Rolle. Trifft Ihr Browser auf ein Dateiformat, das er nicht darstellen oder ausführen kann, reagiert er darauf mit einem kleinen Dialog, der Ihnen die Datei zum Download anbietet. Das heißt, Sie haben die Möglichkeit, diese Datei auf Ihrer Festplatte zu speichern. Aktivieren Sie dazu den Eintrag "Datei auf Datenträger speichern" und bestätigen Sie mit "OK". In einem weiteren Fenster können Sie noch den Zielort für die Datei auswählen und nun kann die Datei aus dem Internet geladen und am angegebenen Platz auf Ihrer Festplatte gespeichert werden.
Die zweite Möglichkeit, "die Datei von ihrem aktuellen Ort öffnen", wird selten benötigt. Man kann sie wählen, wenn man sich nicht sicher ist, ob man dieses Material überhaupt haben möchte. Die Datei wird zwar auch auf Ihren Rechner geladen, aber nicht dauerhaft gespeichert. Man kann in diesem Fall Zip-Archive öffnen und deren Inhalt einsehen oder entpacken (der wird dann dauerhaft auf Ihrer Festplatte gespeichert), Man kann Programme ausführen, Texte oder Grafiken ansehen - Sie haben die Dateien nun sozusagen "zur Ansicht". Wenn Sie dann entscheiden, dass Sie die Dateien tatsächlich haben möchten, müssen Sie den Download mit der Option "Datei auf Datenträger speichern" noch einmal ausführen. Wenn es sich um sehr große Dateien handelt, ist der doppelte Zeitaufwand natürlich unpraktisch. Diese Option schützt auch nicht davor, dass sich eventuell vorhandene Computerviren auf Ihrem Rechner einnisten. Sobald Sie einzelne Dateien starten oder öffnen, kann es bereits zu spät sein.
Günter
viren.htm
sie lauern an allen Ecken
Gemeint sind Computerviren. Genannt sind sie so, weil sie wie ihre natürlichen Artgenossen, ihre Opfer unvorbereitet überfallen und erheblichen Schaden anrichten können. Aber: Computerviren sind bei weitem nicht so zahlreich und gefährlich, wie man es den Meldungen der Medien entsprechend vermuten könnte. Hier muss man schon differenzieren. Der größere Teil der Computerviren ist relativ harmlos, vergleichbar eine leichten Grippe. Ein kleiner Teil ist aber äußerst aggressiv und befallene Computer sind "unheilbar", das heißt, die Ausstattung mit Software ist oft nicht mehr zu retten.
wo kommen Computerviren her?
Computerviren sind kein Produkt der elektronischen Evolution, sondern sie werden, wie jedes andere Programm, von Menschen geschrieben. Der erste soll wohl von einem entlassenen Programmierer stammen, der sich damit bei seinem ehemaligen Arbeitgeber für seinen Rausschmiss revanchieren wollte. Und da es auf dieser Welt immer wieder und überall frustrierte Menschen gibt, gibt es auch immer wieder neue Computerviren. Oft wollen Programmierer gezielt Schaden anrichten. In einer Firma oder nur bei einer einzelnen Person. Das prekäre ist, dass sich die Verbreitung aber meist nicht kontrollieren lässt und sich Computerviren, wie ihre natürlichen Vorbilder, epidemisch ausbreiten können. In den meisten Fällen handelt es sich aber eher um einen "Spaß" oder um eine Art "Sport", solche Viren wirken sich dann auf infizierten Rechnern nicht ganz so fatal aus, da die Programmierer nicht wirklich Schaden anrichten wollten. Die Gründe, weshalb Programmierer Viren schreiben, sind in vielen Fällen nicht nachvollziehbar, ebenso wenig, wie man beispielsweise die Motive für Sachbeschädigung katalogisieren kann.
wie wirken Computerviren?
Die harmloseren Vertreter der Gattung sind weniger gefährlich, man kann sie bestenfalls als lästig bezeichnen. Das beginnt damit, dass gelegentlich kluge Sprüche über den Bildschirm geistern, oft werden solche Kommentare auch an jeden Ausdruck auf einem Drucker angehängt. Ein Klassiker, der Advent-Virus, lässt an den vier Sonntagen vor Weihnachten Kerzen am Bildschirm brennen, spielt dazu "Oh, Tannenbaum" und blockiert ansonsten an diesen Tagen jede weitere Aktion am Rechner. Solche Viren sind zwar lästig und richten zum Teil natürlich auch Schaden an (wertlose Ausdrucke), aber sie zerstören keine Daten. Allerdings können auch relativ harmlose Viren zu erheblichen Problemen führen, indem sie den betroffenen Computeranwender zu Panikreaktionen verleiten und er selbst den Schaden anrichtet, indem er infizierte und damit vermeintlich verlorene Daten löscht.
Anders verhält es sich dagegen, wenn Viren Daten verändern oder löschen. Dabei werden oft die gesamten Computersysteme von Firmen lahmgelegt, was zeitweise zur Handlungsunfähigkeit und zu Produktionsausfällen führt. Die Schäden können dabei je nach Größe der Firma ganz erheblich sein. Genau so verhält es sich, wenn wichtige Daten gelöscht werden. Eine Firma, deren komplette Kundendaten verloren gehen, ist zunächst erst einmal unfähig, den Betrieb aufrecht zu erhalten. Solche Fälle führen immer zu wirtschaftlichen Schäden und können mitunter den völligen Zusammenbruch bewirken. Klar ist, dass solche Angriffe in den Bereich der Kriminalität gehören. Experten schätzen, dass etwa 5% der im Umlauf befindlichen Viren zu diesen gefährlichern Vertretern der Computerviren zu zählen sind.
Trojaner-Info ausgezeichnete Informationsseite zum Thema Computerviren
Vierendatenbank mit vielen Informationen über fast 2400 Viren
Computerviren und Internet
"Gegen 11:00 Uhr verbreitete sich am Donnerstag, den 04. Mai 2000 der Email-Wurm "I LOVE YOU", wie ein Schneeballsystem über das Email-System des Internet."
Einer der spektakulärsten Fälle aus der jüngsten Vergangenheit. Möglich ist eine solche epidemische Ausbreitung innerhalb kürzester Zeit natürlich nur über das Internet. Auch hier ähneln Computervieren ihren natürlichen Artgenossen. Sie können sich nur ausbreiten, wenn Mensch oder Tier Kontakt miteinander haben. Ein einzelnes Individuum kann zwar infiziert sein, eine Krankheit kann sich ohne Kontakt aber nicht weiter ausbreiten. Unter diesem Aspekt ist das Internet natürlich das ideale Medium zur Verbreitung von Computerviren. Ungeahnte Massen von Daten fließen pausenlos durch das weltweite Datennetz und damit huckepack auch die ungeliebten Computerschädlinge.
Natürlich ist, von wenigen Ausnahmen einmal abgesehen, jeder Anbieter von Daten im Internet daran interessiert, virenfreie Daten zu verbreiten. Ansonsten würde er sich sehr schnell unbeliebt machen und in einen schlechten Ruf geraten. Aber bei der Masse von Daten ist es oft nicht möglich, jede einzelne Datei zu prüfen. Das ist wie im weltweiten Handel. Nicht jeder Karton wird geprüft und eine Sendung, die zwar stichprobenartig kontrolliert wurde, kann durchaus schadhafte Waren enthalten.
Schutz vor Computerviren
Einen wirklich effektiven, oder besser, einen vollkommenen Schutz vor Computerviren gibt es nicht. Aber es gibt einfache und ganz kostenlose und aufwendige und teure Vorkehrungen, die weitestgehend schützen.
einfach und kostenlos:
Das elementarste Kriterium dürfte auf jeden Fall die Vertrauenswürdigkeit des Anbieters sein. Man kann davon ausgehen, dass Hersteller von Software ihre Produkte auf Herz und Nieren prüfen und sie somit keine Viren enthält. Ansonsten setzt eine Softwarefirma ihre Existenz aufs Spiel. Man kann weiter davon ausgehen, dass auch jeder andere Anbieter von Daten nicht daran interessiert ist, mit seinen Daten Viren zu übertragen, zumindest wird er es nicht wissentlich und willentlich tun. Ob und wie er seine Produkte prüft, ist aber bereits fraglich.
Prüfen Sie also vor einem Download aus dem Internet zunächst, ob sie die Daten wirklich brauchen und wirklich wollen. Haben Sie die Wahl, die gleichen Daten von eine "offiziellen" Seite, also beispielsweise von der Firmenhomepage des Softwareherstellers, oder von irgend einer anderen Homepage zu bekommen, dann wählen Sie die "Offizielle". Suchen Sie eventuell zunächst erst einmal, ob sie nicht einen Anbieter finden, der Ihnen vertrauenserweckender erscheint.
Daten, die Sie sich aus den Beständen von Behörden, Institutionen, von Universitäten oder von bekannten Anbietern ziehen, sind voraussichtlich sicherer, als diejenigen, die "an irgend einer Ecke des Internets" angeboten werden. Denken Sie dabei an jemanden, der Sie auf der Straße anspricht und Ihnen irgend etwas verkaufen will.
Sehen Sie sich eine Homepage gründlich an. Sind dort Dinge zu finden, die Ihnen nicht zusagen, die Sie anzweifeln oder die Ihnen nicht ganz geheuer erscheinen, verzichten Sie auch darauf, von dieser Webseite irgend etwas herunter zu laden. Wie bei einem Kranken gibt es oft sichtbare Symptome, die warnen sollten.
"Nehmen Sie keine Süßigkeiten von Fremden!" Das ist im Internet natürlich schwer, denn hier geht es zumeist völlig anonym zu. Aber eine gesunde Skepsis ist auf jeden Fall immer angebracht und schützt Sie bereits vor dem größten Teil dessen, was auf Ihrem Rechner Schaden anrichten könnte. Sie kostet auch nichts, bestenfalls da und dort mal etwas mehr Aufwand oder den Verzicht auf etwas, von dem Sie dann später vielleicht feststellen, dass Sie es ohnehin nicht brauchen. Der Internet-Neuling wird am Anfang schier erschlagen von dem gewaltigen Angebot und ist versucht, sich mit allem möglichen zu versorgen. Spätestens dann, wenn er auf seiner Festplatte nicht mal mehr den Platz für ein ankommendes Mail findet, stellt er fest, dass er viel zu viel gespeichert hat und beginnt notgedrungen mit dem Festplattenplatz.
Natürlich gibt es auch Dateiformate, die als "Versteck" für Computerviren prädestiniert sind und solche, die ein hohes Maß an Sicherheit bieten. Bei der Übermittlung von Texten kann man alle reinen Textformate als sicher betrachten. In einem Word-Dokument können dagegen bereits Makro-Viren übertragen werden. Unter diesem Gesichtspunkt kommt der gute alte Texteditor wieder zu Ehren, den man fast vergessen hatte. Sie tun sich selbst, dem Empfänger Ihrer Dateien und der ganzen Internet-Welt einen Gefallen. Sie können keine Viren enthalten und sind nur so groß, wie es für Ihren Text unbedingt notwendig ist, brauchen also für die Übertragung den geringsten Aufwand.
Dem gegenüber gehen Leute, die aus einem einfachen Mail mit fünf Sätzen ein multimediales Ereignis in schillernden Farben und mit Musikuntermalung machen, nicht sehr sparsam mit den Ressourcen um. Verstopfte Leitungen sind die Folge. Das Internet ist kein Kasperltheater, sondern wird von Millionen Nutzern dringend für die Übertragung wichtiger Daten benötigt. Im Übrigen ist hier auch Gelegenheit zur Übertragung von Computerviren.
aufwendiger und nicht kostenlos:
Natürlich gibt es auch eine Fülle von Programmen, die Sie weitestgehend vor Viren schützen können. Man untersucht bekannte Computerviren und selektiert unverwechselbare Signaturen, das heißt, Zeichenkombinationen, die anderswo voraussichtlich nicht vorkommen. Programme durchsuchen dann Dateien nach solchen Signaturen und werden sie fündig, ist die Datei wahrscheinlich mit dem entsprechenden Virus infiziert. Natürlich gibt es eine Reihe weiterer Maßnahmen, wie der Vergleich der Dateigröße oder von Erstell- und Änderungsdatum mit früheren Prüfungsergebnissen u.v.a. Firmen, die Virenschutz-Software herstellen, werden sich tunlichst hüten, alle ihre Methoden öffentlich bekannt zu geben, also decken wir über dieses Thema den Mantel des Schweigens.
Wie gut Virenschutz-Software schützen kann, ist von verschiedenen Faktoren abhängig. Zunächst benötigt eine Firma immer die aktuellsten Informationen über Viren und sie muss wirtschaftlich und personell in der Lage sein, diese Informationen auch in entsprechende Programme umsetzen zu können. Das ist aufwendig und teuer und daher gibt es auch nur wenige und daher bekannte Firmen, die diese Kriterien erfüllen. Weltweit bekannte (und anerkannte) Firmen sind zum Beispiel McAfee, Symantec (Norton) oder in Russland Kaspersky Labs.
Diese Software ist allerdings nicht kostenlos und muss ständig auf dem aktuellen Stand gehalten werden, denn es kommen täglich neue Viren in Umlauf. Verlässliche Informationen zum Thema Virenschutz finden Sie immer auf den Homepages von Universitäten, denn dort ist man darauf angewiesen, wertvolle Datenbestände möglichst zuverlässig zu schützen.
TU Berlin, Vorbeugende Maßnahmen zum Schutz vor Viren
Universität Hohenheim, Rechenzentrum, Virenschutz-Software
(Anmerkung: Die auf der letzten Homepage empfohlene Schutzmaßnahme, Java Script zu deaktivieren, ist KEINE geeignete Methode. Fühlen Sie sich angesichts einer Orkanwarnung mit einem Regenschirm ausreichend geschützt, können Sie an diesen Tipp glauben. Er ist so weit verbreitet, wie er falsch ist und es ist eigentlich unglaublich, dass er auf der Homepage einer Universität erscheint. Der unangenehme Nebeneffekt einer solchen Maßnahme ist der, dass dann so gut wie keine Homepage mehr richtig funktionieren wird, denn Java Script verwendet man fast überall.)
Hacker greifen an
Ein prinzipiell anderes Thema sind Angriffe von so genannten Hackern. Hier sind zwar auch Programme beteiligt, in denen sich mehr versteckt, als man zunächst vermutet, aber sie dienen nicht in erster Linie dazu, Daten zu verändern oder zu zerstören. Vielmehr sollen sie Daten ausspähen und an einen anderen Rechner übermitteln oder sie stellen sozusagen einen Schlüssel dar, mit dem sich Hacker Zugang zu Computersystemen verschaffen. Die Techniken sind alt und wurden zugegebenermaßen nicht von bösen Buben erfunden, sondern bereits von Geheimdiensten benutzt, als das Internet noch in den Kinderschuhen steckte.
Das Internet - Tummelplatz für Kriminelle, Autor: Stephan Knoke
Hacker oder Cracker sind sehr oft Jugendliche, die einfach Spaß daran haben, Sicherheitslöcher oder Paßwörter zu knacken. Sie betrachten das mehr von der sportlichen Seite und wollen sich selbst und der Welt ihr Können und ihre Fähigkeiten beweisen. Oft kommen dabei auch erstaunliche Talente zu Tage, die sich viele Firmen wiederum nutzbar machen, indem sie Hacker beauftragen, in ihre eigenen Systeme einzudringen und dabei Sicherheitsmängel aufzudecken.
Anders verhält es sich, wenn Hacker in Systeme eindringen, um sich wirtschaftliche Vorteile zu verschaffen. Wirtschaftsspionage ist im Internet weit verbreitet und verursacht jährlich Schäden in Milliardenhöhe. Allerdings wird dieses Thema von den Medien weltweit viel weniger "gewürdigt", als der Einstieg eines 17jährigen Hackers in das Computersystem des Pentagon.
Ziel von Hackern ist natürlich nicht der Computer, der in irgend einer Privatwohnung steht, sondern es sind bekannte Adressen oder solche, bei denen sich der Einstieg aus irgend einem Grund lohnt. Daher ist der beste Schutz gegen Hackerangriffe auch, völlig unbedeutend zu sein.
Eine außerordentlich wirksame Methode ist natürlich die, Computer, auf denen sicherheitsrelevante Daten vorhanden und solche, die an das Internet angebunden sind, prinzipiell voneinander zu trennen. Ein solch einfacher Schutz ist praktisch unüberwindlich. Aber auch gegen Hackerangriffe gibt es Software, so genannte "firewalls". Ein guter Hacker ist aber in der Lage, auch solche Firewalls zu überwinden und es gibt praktisch keinen absoluten Schutz vor Angriffen von außen. Selbst Systeme, die mit einem immensen materiellen und finanziellen Aufwand "zugemauert" wurden, sind bereits gehackt worden. Man sollte den Rat befolgen: "Mache Dir nie einen Hacker zum Feind!"
Gefahr durch Mails
Spätestens seit "I Love You" ist allgemein bekannt, dass Anlagen in Mails eine erhebliche Gefahr darstellen können. Es handelte sich dabei um ein Visual Basic Script, also eine ausführbare Datei mit der Dateiendung *.vbs. Prekär ist das im Zusammenhang mit der Eigenschaft von Mailprogrammen aus dem Hause Microsoft, also beispielsweise Outlook Express oder Outlook (persönliche Anmerkung: dabei handelt es sich um einen einzigen programmtechnischen Fehlschlag der Sonderklasse). Hier wird bei einem Doppelklick auf das Attachement nicht angeboten, es auf der eigenen Festplatte zu speichern, sondern ausführbare Dateien (Programme) werden sofort gestartet. Im Glauben, sich ein Attachement anzusehen, schießt man damit selbst das Eigentor.
Unverständlich ist, spätestens seit "I Love You", die Denkart von Microsoft. Ein Visual Basic Script ist, in einem Texteditor geöffnet, nichts weiter als geschriebener Programmcode und völlig ungefährlich. Wird das gleiche Script aber gestartet, wirkt es bei entsprechendem Inhalt wie eine Bombe. Das Sicherheitsbewusstsein war bei Microsoft seit je her nicht besonders entwickelt, aber das geht weit unter die Gürtellinie.
Mailprogramme anderer Hersteller gestatten ausschließlich das Speichern von Attachements und es bleibt dem Benutzer überlassen, wie er damit weiter verfährt. Jeder einigermaßen versierte Computerbenutzer wird dann bemerken, dass er es hier eventuell mit einem Übeltäter zu tun hat. Ihn unbesehen zu starten, ist das Falscheste, was er in dieser Situation tun kann. Benutzt er aber Outlook, kommt er erst gar nicht zu dieser Erkenntnis, sondern das Unglück hat bereits seinen Lauf genommen. Es müssen sich erst andere Firmen darum bemühen und beispielsweise ein Tool zur Verfügung stellen, das die Standardaktion beim Doppelklick auf ein Mail-Attachement von "Ausführen" auf "im Texteditor anzeigen" ändert (Alert-Tools von McAfee).
Der "normale" Computernutzer kann allerdings einigermaßen beruhigt schlafen. Für die Ausführung von Visual Basic Script wird der "Windows Scripting Host" benötigt, der in der Standardinstallation von Windows nicht enthalten ist. Er muss zusätzlich installiert werden und das ist in der Regel nur in größeren Computernetzen erforderlich. Daher sind von "I Love You" auch fast ausschließlich größere Firmen betroffen worden.
Tipp:
Finden Sie in Ihrem Mail-Eingang eMails von Ihnen völlig unbekannten Absendern, sehen Sie sich zunächst den Betreff gründlich an. Seriöse Absender erklären sich bereits im Betreff eindeutig und und unmissverständlich, wie das auch in einem Geschäftsbrief üblich ist. Macht man Ihnen tolle Angebote, denken Sie daran: auch im Internet hat niemand etwas zu verschenken. Verdächtig wird es, wenn Ihnen Unbekannte Mail mit Anlagen schicken. Wird im Text des Mails nicht erklärt, warum man Ihnen eine Anlage schickt, was sich genau darin befindet und was Sie damit eigentlich anfangen sollen, bezwingen Sie Ihre Neugier und lassen Sie die Anlage wo sie ist. Löschen Sie die ganze Mail, wenn es nicht ersichtlich ist, dass es sich um etwas wichtiges handelt.
"I LOVE YOU" hätte normalerweise keinen Schaden anrichten dürfen, denn das ist im Kontakt zwischen Firmen kaum eine üblicher Betreff. Hier wurde eindeutig auf die Neugier der Empfänger gesetzt und ihren Wunsch, in dem Mail vielleicht etwas zu finden, was mit geschäftlichen Tätigkeit nur wenig in Einklang zu bringen ist.
Oft benötigen Sie im Internet eine Mailadresse, um sich irgend wo anzumelden oder einzuloggen oder als Gegenleistung für einen kleinen Dienst, den Sie in Anspruch nehmen. Verwenden Sie dazu nicht Ihre normale Mailadresse. Es gibt eine ganze Reihe Anbieter, bei denen Sie kostenlose Mailadressen und ein kleines Postfach dazu erhalten können (GMX, HotMail, Yahoo, Excite, Redseven, BigFoot, GeoCities). Dort ist es oft nicht einmal notwendig, dass Sie ihre Personalien (richtig) angeben. Solche Mailadressen können Sie später immer dann nennen, wenn man das aus irgend einem Grund von Ihnen verlangt. Dort werden Sie viele Mails erhalten, die Ihnen ansonsten nur Ihren eigenen Posteingang verstopfen und Sie können Sie hier auch einsehen, beantworten und löschen. Sie erreichen dabei nie Ihren eigenen Computer, sondern bleiben im Internet, wo sie nie Schaden anrichten könnten, selbst wenn sie Viren enthielten.
Einige weitere Fragen
Können sich in Grafikdateien im Format *.jpg oder *.gif Viren befinden?
Antwort: Grafikdateien enthalten keinen ausführbaren Code und sind daher ungefährlich, wenn es sich tatsächlich um Grafiken handelt. Dateien, die Viren enthalten, können aber die Dateiendungen *.jpg oder *,gif haben, sie sind sozusagen als Grafikdateien getarnt. Werden sie von einem anderen Programm umbenannt und gestartet, handelt es sich dann natürlich um Dateien, die Schaden anrichten können.
Können von Homepages im Internet Gefahren ausgehen?
Antwort: Eigentlich nein. Für Internetseiten werden in HTML geschrieben und es handelt sich um ein Textformat. Hier kann es keine Viren geben, denn HTML bezieht sich hauptsächlich auf das Formatieren von Texten. Internetseiten können aber andere Elemente beinhalten, beispielsweise Java Script, PHP oder VB Script (auch: Visual Basic Script). Einzig VB Script kann sich "bösartig" verhalten, weil es über ein umfangreiches Befehlsreservoire verfügt, das auch solche Befehle beinhaltet, die auf System Einfluss nehmen können. VB Script benötigt aber immer den Windows Scripting Host, um laufen zu können, und wird daher selten auf Homepages verwendet. Der weit verbreitete Rat, Java Script zu deaktivieren, ist reiner Dummfug. Diese Scriptsprache verfügt nicht über die Mittel, sich aktiv auf das System des Internet-Benutzers auszuwirken. Dieser Tipp stammt von Leuten, die Ihnen auch raten würden, in der Badewanne eine Schwimmweste zu tragen.
Ein anderes Argument spielt hier eine Rolle. Der Quellcode von Internetseiten ist von jedermann einsehbar und wer hier "böse Dinge" reinschreibt, könnte sich genau so gut mit einer Annonce in einer Tageszeitung outen. So viel Öffentlichkeit scheut man, wenn man unlautere Ziele verfolgt.
Gibt es gute kostenlose Software, mit der man sich vor Viren schützen kann?
Antwort: Es kommen weltweit täglich etwa 10 neue Viren in Umlauf. Diese Viren müssen analysiert und Virensoftware muss entsprechend angepasst werden. Außerdem kommt der Aufwand des Vertriebs dieser laufenden Updates hinzu. Daher ist Virensoftware allgemein nicht kostenlos zu haben, eine Jahreslizenz (inkl. aller Updates) für einen Rechner kostet allgemein um 100 DM. Empfehlenswert ist der Virenscanner F-Prot 3.07b, der derzeit etwa 48.000 verschiedene Viren identifizieren kann (deutsche Homepage). Leider ist die kostenlose Version nur unter DOS lauffähig. Weitere Empfehlungen finden Sie hier.
Etwas Kurioses zum Schluss
Nicht immer haben Virenprogrammierer nur böse Absichten. Ein Mailvirus (Name z.Zt. unbekannt) benutzt eine Sicherheitslücke von Outlook Express und Outlook 97 (warum schon wieder Outlook?) und lädt beim Empfang einen Patch von der Microsoft- Homepage, der diesen Fehler behebt. Zusätzlich verschickt er sich automatisch an alle Mailadressen aus dem Adressbuch und tut anderswo das gleiche.
Günter
swen.htm
I-Worm.Swen, eine neue Variante von W32/Swen.A@mm, W32/Gibe.E@MM, Gibe.E
Seit dem 18. September 2003 verbreitet sich I-Worm.Swen massiv und rasend schnell, wie alle Mail-Würmer (MalWare). Er verschickt sich in eMails mit unterschiedlichen Betreffzeilen und gefälschtem Absender. Diese Mails sind im HTML-Format verfasst und sehen einer echten Microsoft-Security-Mail täuschend ähnlich, eine andere Variante kursiert als nicht zustellbare Mail, die vom Message Delivery Service an den angeblichen Absender zurück gesandt wurde. Weitere Verbreitungswege sind IRC (Internet Relay Chat) und das Datei-Tauschbörsenprogramm KaZaA.
Vorsicht vor Mails im HTML-Format
In den HTML-Teil eingebettet ist ein IFrame (InlineFrame), das wegen seiner Größe von 0x0 Bildpunkten unsichtbar bleibt. Hier versteckt sich der Startteil für einen weiteren Dateianhang, der den Wurm enthält. Der Start erfolgt automatisch, sobald die Mail gelesen wird. Es ist also keine weitere Aktion des Empfängers nötig, als die Mail zu öffnen. Diese IFRAME-Sicherheitslücke existiert in veralteten Version von Outlook und Outlook Express, wurde aber durch das Service-Pack 2 für den Internet Explorer 5.01 und 5.5 geschlossen. Das schließt allerdings nicht aus, dass der Dateianhang noch manuell geöffnet werden kann.
Aktivitäten von I-Worm.Swen
Um sich per Mail weiter zu verbreiten, durchsucht der Schädling diverse Adressbuch- und HTM-Dateien sowie lokal gespeicherte Mails, und schickt sich an alle Mail-Adressen, die er darin findet. Auch über IRC und KaZaA versucht er sich weiter zu verbreiten, falls diese Programme installiert sind. Der Wurm versucht, verschiedene Antiviren-Software und Firewalls außer Gefecht zu setzen, laufende Programme werden beendet und können nicht wieder neu gestartet werden. Während seiner Aktivitäten zeigt I-Worm.Swen verschiedene Dialogfelder mit irreführenden Meldungen an, die die Installation eines Sicherheitspatches von Microsoft vortäuschen sollen. Gefährdet und betroffen sind alle Versionen von Windows
Gegenmaßnahmen
Das Entfernen des Wurms ist einigermaßen schwierig, er verändert sowohl zahlreiche Einträge in der Registry und unterbindet danach die Ausführung des Registry-Editors regedit.exe, als auch eine ganze Reihe von Dateien und Verzeichnissen. Die Beseitigung der Schäden durch einen wenig erfahrenen Benutzer ist kaum möglich und zudem gefährlich. Allerdings bieten alle Hersteller von Virenschutzsoftware Updates an, die I-Worm.Swen beseitigen.
Doch bevor die Beseitigung der Schäden notwendig wird, sollten Sie einige grundlegende Sicherheitsvorkehrungen treffen, die so einfach wie billig sind, allerdings auch sträflich missachtet werden, denn sie sind keineswegs neu. Sie sind bereits in älteren Artikeln auf dieser Seite beschrieben
Links:
PCtipp (de)
TREND MICRO (de)
Kaspersky Lab (ru)
F-Seecure (en)
Spam und Viren - unerwünschte Mails verstopfen dan Daten-Highway
Spam:
Mit dem Begriff "Spam" bezeichnet man unerwünschte Werbe-eMails, die in großen Massen versandt werden. Die Auftraggeber sind sowohl seriöse, vielmehr aber dubiose Anbieter von Waren und Dienstleistungen. Sie nutzen die Datenwege des Internet in ihrem Interesse und verursachen neben dem allgemeinen Ärger auch Schäden in beträchtlichem Ausmaß. In welchem Ausmaß "Spam" verschickt wird, zeigt allein ein Beispiel: AOL-Deutschland filtert pro Stunde etwa 2,5 Mio. Spam-eMails aus dem Mail-Verkehr an seine Miglieder aus. Trotzdem erreichen eine große Anzahl derartiger Mails noch ihre Empfänger. Sie verstopfen mitunter zu Tausenden die Mail-Accounts eines Empfängers und müssen "per Hand" aussortiert und gelöscht werden. Das verursacht einen erheblichen Aufwand an Arbeitszeit und damit nicht geringe Personalkosten. Wie prekär die Situation ist, beschreibt ein aktueller Artikel bei Heise-online vom 24.09.03. Es geht bei "Spam" nicht mehr darum, etwas Werbung an den Mann zu bringen und sich dabei nicht so ganz an die Gesetze zu halten, sondern vielmehr um erhebliche Profite einer gut organisierten Internet-Mafia, die technisch und personell hochgerüstet ist. Gegenwärtig gehen Experten davon aus, dass die Spam-Explosion noch zu erheblichen Störungen des weltweiten Datenverkehrs führen wird.
Wie funktioniert's?
"Spam" ist vielerorts geächtet und wird mehr und mehr auch durch Gesetze negativ sanktioniert. Dessen ungeachtet betreiben "Spammer" legal oder illegal ihr Geschäft mit dem massenweisen Versenden von Mails. Sie siedeln sich in Regionen an, in denen sie nicht strafrechtlich verfolgt werden und sie versuchen, ihre Spuren zu verwischen. Während die "Freiräume" eingeengt werden, da immer mehr Staaten Gesetze gegen "Spam" erlassen, werden die technischen Tricks, mit denen die Herkunft der Mailflut verschleiert wird, immer raffinierter.
Es wird Software verwandt, die die Herkunft des "Spams" verschleiert, indem sie die Absenderdaten fälscht. In letzter Zeit sind es nicht mehr nicht existierende, erfundene Daten, sondern es werden gültige Daten verwendet, die man im Internet sammelt. Dazu schickt man "Robots" oder "Spider" (Software, wie sie in ähnlicher Form auch von Suchmaschinen verwendet wird, um Webseiten zu indizieren) durchs Netz, die auf Webseiten, in Foren oder auf jede erdenkliche andere Art Mail-Adressen sammeln. Unter "Spammern" ist auch der Verkauf von Daten an der Tagesordnung, CD's mit Hunderttausenden von Datensätzen werden für wenig Geld gehandelt.
Versandt werden die Mails oft von "gehackten" Mail-Servern, deren Betreiber von diesem Tun zunächst gar nichts ahnen. Sie werden von den "Spammern" meist nur für kurze Zeit auf diese Art missbraucht, wenn der Betreiber durch seine Logs davon Kenntnis erhält, ist eine solche Aktion in der Regel schon beendet.
Zusammen mit den gefälschten Absenderdaten wird es also schwer, die eigentlichen Verursacher der Mail-Flut dingfest zu machen, denn um Logdaten einzusehen, bedarf es des konkreten Verdachts und gerichtlicher Entscheidungen. Da am Versandt bzw. an der Weiterleitung eine Vielzahl von Servern beteiligt sind, ist eine Verfolgung des Weges eine höchst aufwendige Angelegenheit.
Sie bekommen unerwünschte Post?
Dann gehören sie zu den ungezählten Empfängern, deren Mail-Accounts vor "Spam" überquellen. Sie sind nicht allein! Selbst Privatpersonen berichten, dass sie täglich Mails in dreistelliger Zahl in ihrem Postfach vorfinden. Von anderen Empfängern ganz zu schweigen. Firmen, Verlage - alle mit relativ bekannten Adressen - ersticken förmlich in dieser Flut.
Wollen Sie gegen die Absender dieser Mails vorgehen? Dann werden Sie mit Sicherheit an die falsche Adresse geraten, denn die gehören ebenso zu den Opfern der "Spammer" wie Sie selbst. Und während Sie selbst lediglich den Ärger mit ihrem verstopften Postfach haben, kann es die angeblichen Absender weitaus härter treffen. Für sie ist es oft mit einer erheblichen Rufschädigung verbunden, wenn unter ihrem Namen derartiges passiert und sie haben unter Umständen sogar mit rechtlichen Konsequenzen zu rechnen. Abmahnungen und Klagen auf Unterlassung sind nicht auszuschließen, obwohl sie gänzlich unbeteiligt sind, da der "Spam" nicht von ihnen ausging.
Sie erhalten "Spam", das ist eigentlich der "normale" Zustand. Ziehen Sie virtuell oder gar real auf eine unbewohnte Insel, dann können Sie sich dem entziehen. Haben Sie aber Ihre eigene Mail-Adresse irgendwo veröffentlicht, könnten Sie auch der "Absender" von Spam-Mail sein, ohne es auch nur zu ahnen. Dann füllt sich Ihr Postfach mit nicht zustellbaren Mails und wenn Sie Pech haben, erhalten Sie auch Beschwerden, Abmahnungen oder Klagen ins Haus.
Viren per eMail
In dieser Mail-Flut ist nicht nur einfache Werbung für mehr oder minder sinnlose, überteuerte und dubiose Angebote enthalten, sondern es werden auch Viren verschickt. Bei den Absendern handelt es sich dabei nicht um die "Spammer", die lediglich ihren Profit machen wollen. Die Verbreitung von Viren per eMail ist wohl der schnellste und effektivste Weg, Massen von Rechnern zu infizieren und er wird daher ausgiebig genutzt.
Wie funktioniert's?
Versender von Viren gehen noch einen Schritt weiter als die "Spammer". Sie fälschen nicht nur Absenderdaten, sondern sie versuchen bewusst, durch die Gestaltung ihrer Mails die Empfänger hinters Licht zu führen. Es werden Mails von seriösen Absendern imitiert oder beispielsweise "unzustellbare" Mails an den angeblichen Absender zurück geschickt. Auch "unschlagbar günstige" Angebote jeder Art gehören zur Palette der Täuschungsversuche. Auf jeden Fall rechnet man mit der Unkenntnis und der Neugier der Empfänger
In derartigen Mails verbergen sich Viren jeder Art. Aktiviert werden sie oft schon durch das Öffnen des Mails, Sie müssen in einem Mail im HTML-Format nicht einmal einen Link anklicken, allein mit dem Ansehen des Mails haben Sie den Ärger bereits in Gang gesetzt. Sicherheitslücken in der Software finden sich zuhauf und jede Woche erkundet man einen neuen Dreh, sich Zugang zu Ihrem Rechner zu verschaffen (siehe Anmerkung). Nicht zuletzt ist es eben auch die Neugier des Empfängers, die ihn selbst zum "Mittäter" macht. Oder widerstehen Sie standhaft, wenn Ihnen jemand ein ganz besonders tolles Angebot macht? Sie vielleicht, viele andere aber nicht. Das ist geplant, darauf wird spekuliert.
Hat man den Weg zu Ihnen (zu Ihrem Rechner) gefunden, installiert sich ein Virus und zu seinen ersten Aufgaben gehört es meist, sich zu reproduzieren. Da gleichen sie ihren natürlichen Vorbildern. Sie durchsuchen Ihre Mail-Software und andere Quellen nach verwertbaren Adressen und versenden sich, von Ihnen unbemerkt, weiter. Dabei kann es auch passieren, dass nun Ihre eigene Mail-Adresse als Absender verwendet wird, für die neuen Empfänger aus Ihrem Adressbuch also nichts außergewöhnliches und verdächtiges. So werden Sie möglicherweise schnell selbst als "Täter" gebrandmarkt, obwohl Sie sich dessen nicht einmal bewusst werden.
Anmerkung: ... Sicherheitslücken in der Software finden sich zuhauf und jede Woche erkundet man einen neuen Dreh, sich Zugang zu Ihrem Rechner zu verschaffen ..., - geschrieben am 23.09.03. Meldung am 24.09.03 bei Heise-online: Passwort-Klau durch Lücke im Internet Explorer.
4. September 2003Sicherheitsleck in Visual Basic for Application
Schwere Sicherheitslücke in VBA erlaubt Programmausführung in verschiedenen Microsoft- Programmen.
Gemäss Microsofts neustem Security Bulltin existiert in Visual Basic for Application (VBA) ein schweres Sicherheitsloch. Über den Fehler können Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Users ausführen. Betroffen sind etliche Office-Anwendungen wie Word, Excel, PowerPoint, Access, die Programme Project, Publisher, Visio, die WorksSuite sowie diverse Business-Solutions. Ein weiteres Sicherheitsleck enthält der Access-Viewer, worüber ein Angreifer ebenfalls Programmcode auf einem fremden System ausführen kann. Microsoft stuft dieSicherheitslecks als kritisch ein und bietet auf seinem Security-Bulletin diverse Patches zum Download an.
10. Oktober 2003Microsoft will Security auf Vordermann bringen
Eine neue Sicherheitsinitiative sieht vor, Security-Patches nur noch einmal pro Monat zur Verfügung zu stellen.
Anlässliche der Worldwide Partner Conference in New Orleans informierte Microsoft-CEO Steve Ballmer über eine neue Sicherheitsinitiative, die Verbesserungen in drei Bereichen vorsieht: Zum einen soll das Patch-Management optimiert werden. Dazu sollen Sicherheitstechnologien der Windows-Betriebssysteme erweitert und ausgebaut werden. Schliesslich will Microsoft auch das Sicherheits-Know-how auf Kundenseite mit Kursen auf Vordermann bringen.
Für Aufsehen sorgte insbesondere die Ankündigung zum Patch-Management. Künftig sollen die Flickwerke nur noch einmal pro Monat angeboten werden. Der Schritt wird damit begründet, dass ein wöchentliches Update viele Administratoren schlichtweg überfordere. Nichtsdestotrotz sollen Bugfixes, die kritische Sicherheitslecks schliessen, auch zwischenzeitlich released werden. Die Datenmenge der Patch-Pakete selber soll schliesslich deutlich kleiner werden, im Mittel um 30 Prozent. Dazu sollen bei künftigen Updates weniger Neustarts der Systeme nötig sein.
Was die technischen Schutzmassnahmen betrifft, so soll beispielsweise die integrierte Firewall von XP per Default aktiviert werden. Dazu will man die File-Filter-Technologie von Outlook in weitere Produkte integrieren. Konkret genannt wurden auch Massnahmen, um Buffer-Overrun-Fehler frühzeitig aufzufangen, allenfalls sogar auf Hardware-Ebene.
Viren-Landkarte
Günter
|
|
Schlechten Tag erwischt?
Anleitungen:
Outlook Express als Mailklient einrichten
Aktuell:
Neues über Viren
Virenseuche im Internet
Firewall zum Nulltarif
Keine Angst vor Nimda
Wegelagerei im Internet
über Rechtsanwälte und Betüger
Ende der fetten Zeiten?
des Explorers nächster Teil
Willkommen in der Realität
Computernews:
Heise online
Chip aktuell
ZD Net
Spiegel Netzwelt
Internet intern
Internet:
Was ist das Internet?
Modem und Browser
URLs und Hyperlinks
Intuition und Suchmaschinen
Bookmarks
Foren und Chats
Internet-Wörterbuch
von Langenscheidt online
Geschichte:
mein erster "Computer"
Viren-Info:
|
