Leider muss sich heute jeder Benutzer eines Computers immer mit der Gefahr des Eindringens digitaler Schädlinge auseinandersetzen. Warum eigentlich?

Vor zehn oder zwanzig Jahren war die Welt der Computerschädlinge

einigermaßen übersichtlich.
Man unterschied zwischen Trojanern, die auch als trojanische Pferde bezeichnet wurden, Viren und einigen anderen Arten von schädlicher Software.

Ein Gutteil der bösartigen Programme sollten dem Schreiber nur zum Ruhm dienen. Viren sollten sich verbreiten und Schaden anrichten, damit die Medien darüber berichten. Der Autor war letztendlich nur einem kleinen Kreis bekannt.

Trojaner drangen in einen Rechner ein um Daten abzugreifen. Dabei ging es in der Regel um Spionage-Aktivitäten, die politischer und wirtschaftlicher Natur sein konnten.

Würmer verdanken ihren Namen der Eigenart, sich in einem Netzwerk wie eine Wurm von einem zum anderen PC zu verbreiten, während in der Prä-Internet-Zeit eine Verbreitung von Viren vor allem durch Disketten, häufig Raubkopien, stattfand.

Das Internet und die weite Verbreitung von Computern hat es seit Ende der neunziger Jahre den Virenautoren leicht gemacht, ihre Schädlinge schnell zu verbreiten und so kamen auch andere Kriminelle bald auf die Idee, daraus ein Geschäftsmodell zu machen. Die Verbreitung findet heute in der aller Regel via Internet statt, die bösartigen Routinen sollen ausspionieren oder auch Daten löschen. Man unterscheidet nicht mehr so sehr nach Funktion und Verbreitungsweg und spricht allgemein nur noch von Malware oder Schadsoftware.

In organisierten Banden werden heute zum Beispiel Programme geschrieben, die erschrecken sollen, sogenannte Scareware. Diese teilt dem Benutzer mit, dass der Rechner infiziert sei und das gegen entsprechende Zahlung Schutz erfolge.

Andere Software verschlüsselt angeblich oder tatsächlich Daten auf dem Rechner und der Autor will Geld gegen Freigabe der Daten. Und natürlich gibt es unzählige Methoden an EC- und Kreditkartennummern gelangen zu wollen, außerdem Zugangsdaten für Online-Shops, E-Mail-Konten und Online-Spiele.
Schadsoftware wird nur noch zum Zwecke der Geldvermehrung Krimineller oder der Verbreitung politischer Propaganda programmiert.

Sie müssen sich heute dagegen wehren. Es gibt allerlei Mittel gegen solche Umtriebe. Neben einem Virenscanner ist auch eine aktive Firewall auf jedem PC Pflicht. Weitere  Programme finden unnütze Software, sogenannte Greyware, Software, die per se nicht gefährlich ist, die aber kaum jemand haben möchte. Internetprogramme kann man durch Addons sicherer gestalten und selbst die Einwahl ins Internet kann man regulieren.

Vor allem müssen sie sich aber immer überlegen, ob Vorgänge an ihrem PC von Ihnen gestartet wurden oder nicht, ob eine Webseite eventuell nur existiert, um an ihr Geld zu kommen oder ob eine E-Mail wirklich das halten kann, was sie verspricht.

 

Virenscanner

Kostenlos vs. Vollversion

Kostenlose Antivirensoftware liefert einen guten Schutz, darf in der Regel aber nur auf rein privat genutzten PC installiert werden. Im Gegensatz zu Kaufversionen, kann die Überprüfung vom E-Mails zum Beispiel ausgeschlossen sein. Das muss nicht weiter tragisch sein, denn wenn ein verseuchter E-Mail-Anhang ausgeführt wird, sollte im besten Fall auch der Schädling erkannt und gelöscht werden.

Vollversionen unterscheiden sich aber vor allem in der schnelleren Bereitstellung der wichtigen Updates und nutzen im Gegensatz zu kostenlosen Varianten auch heuristischen Methoden. Das bedeutet, dass die Virenscanner auch das Verhalten von Programmen analysieren. Und dieser Schutz ist heute sehr wichtig, weil Viren nicht unbedingt sehr verbreitet sind. Eine geringere Verbreitung bedeutet nämlich, dass die Antiviren-Hersteller nicht so schnell auf neue Gefahren reagieren können. Außerdem verändern sich Schadprogramm sehr schnell, genauso wie ihre Namensgeber in der realen Welt.

Neben der Schutzfunktion gegen Viren enthalten die Vollversionen in der Regel auch Firewalls, die den Datenstrom in und aus dem PC überwachen. Viele Angriffe laufen bei einer funktionierenden Firewall ins Leere. Die einfachste kostenlose Firewall liefert Microsoft seit Windows XP mit. Ein PC muss immer mit aktivierter Firewall online sein.
Für die Browser Internet Explorer und Firefox gibt es das Addon WOT, Web of Trust. Vor dem Anzeigen einer Seite wird geprüft, ob diese koscher ist. Alle Benutzer des Addons können Seiten nach verschiedenen Kriterien bewerten. Seiten, die als potenziell gefährlich eingestuft sind, werden ausgegraut und man muss erst bestätigen, dass man diese doch besuchen möchte, wenn man keine Gefahr im Verzug sieht. Wir konnten bisher keine Fehlalarme festellten. Das funktioniert sehr gut und ohne spürbare Geschwindigkeitseinbußen.

Das Programm Spybot Search & Destroy sucht auf dem Rechner nach Greyware und man sollte sich die Nutzungsbedingungen durchlesen. Denn die Software entfernt keine Schädlinge im eigenlichen Sinn, sondern Software, die man nach gesundem Menschenverstand nicht auf dem Rechner haben möchte. Ein weiterer Zusatznutzen ist das Absichern bekannten Sicherheitsprobleme, um die sich andere noch nicht gekümmert haben. Auch dieses Programm können wir unbedingt empfehlen.

Für fortgeschrittene Anwender kann man einen DNS-Dienst einrichten, der, ähnlich wie WOT, Listen mit Internetseiten enthält, die nach vorgegebenen Kriterien nicht besucht werden können. Ein solcher Dienst richtet sich eher an Personen oder Institutionen, die im Rahmen des Kinderschutzes Pornografie, Glücksspiel und Gewalt filtern möchten.

 

Liste kostenloser Antivirensoftware

• Microsoft Security Essentials
• Avira AntiVir Personal
• avast! Antivirus
• AVG Anti-Virus Free

 

Liste der genannten Programme

• Web of Trust
• Spybot Search & Destroy
• openDNS

 

Abkürzungen

• DNS… Domain Name System
• EC… Electronic cash
• PC… Personal Computer
• vs… versus
• WOT… Web of Trust
• XP… Experience

[Thomas Siems]