|
Computerviren und andere Malware machen auch in Zeiten der Krise nicht Halt. Täglich entstehen Tausende und abertausende neue Schädlinge, Tendenz steigend. Wie Sie die unangenehme Eindringlinge los werden, zeigt Ihnen klar und verständlich der anerkannte Virenexperte Christian Schmid.
Private Rechner als Sprungbrett für Hacker! Martin Penzes von ESET berichtet: „Täglich laufen bei uns in den Viruslabs zwischen 30.000 und 40.000 an neuen Schädlingen ein. Besonders alarmierend ist die Zunahme an Phishings, Spyware, Adaware, Rootkits, Botnets und diversen anderen Identitäts-Klauern. Vielfach werden Rechner von Privatanwendern als Sprungbrett für Hacker und Cracker verwendet, um in Systeme von Großfirmen einzudringen. Hier bedarf es einer besonderen Sensibilität der Virenforscher weltweit, aus der Fülle an Threats jene herauszufiltern, die aktiv eine Bedrohung für die Computerbenutzer darstellen. Denn auch die Zahl der Internetanschlüsse nimmt täglich zu. Umso notwendiger ist daher ein proaktiver Schutz durch ein gutes Virenschutzprogramm und eine nicht minder wasserdichte Firewall. Hat man nämlich einmal einen Schädling im Rechner sitzen, dann wird es auch für Firewalls und AV-Scanner besonders schwer, diese zu erkennen und zu entfernen.“ Der Begriff Computermalware wurde 1992 im Rahmen einer EICAR-Tagung (European Institute für Computer Antimalware Research, www.eicar.org) von führenden Mitgliedern der nicht auf Profit ausgerichteten „Computer Antimalware Research Organisation“ (=CARO, welche die weltbesten Spezialisten in der Bekämpfung von Schadsoftware vereint) folgendermaßen definiert: „Unter Computermalware (abgeleitet von „Malicious Code“) versteht man all jene Programme, die zur Veränderung von Daten, deren Diebstahl, deren Löschung oder deren Ausspionierung verwendet werden können“. Einmal in den Computer eingenistet, führen sie Funktionen aus, die vom Benutzer weder gewollt noch erwünscht sind, da sie meistens Schaden anrichten: Löschen von einzelnen Daten und ganzen Festplatten, Zusammenbruch ganzer Netzwerke, Ausspionierung von Passwörtern und anderen vertraulichen Daten, Übernahme der Kontrolle des infizierten Systems und viele weitere mehr.
Computerviren, Würmer
Neben den praktisch ausgestorbenen klassischen DOS- und Bootviren, sind es fast ausschließlich unter Windows ausführbare PE-Viren (=Portable Executables), die hauptsächlich über Dateianhänge in e-Mails und über Internettauschbörsen eingeschleppt werden.
Trojaner, Backdoors ...
... werden wie Viren und Würmer über e-Mails und p2p (Peer-To-Peernetze) verbreitet, wobei Trojaner vielfach Backdoors in ihrem Funktionsumfang enthalten haben. Trojaner täuschen dem Benutzer nützliche Funktionen wie beispielsweise die verbesserte Bildschirmausgabe oder einen beschleunigten Download vor. In Wirklichkeit aber führen sie Schadfunktionen aus, indem sie den Computer ausspionieren, vertrauliche Daten sammeln und diese dann dem Programmierer des Trojaners gut vor den Augen des Benutzers geschützt via e-Mail übermitteln. Dabei haben es die Cracker (Hersteller jedweder Art von Schadsoftware mit dem kriminellen Focus auf Diebstahl und der danach folgenden Zerstörung von Daten und Programmen) zunächst darauf abgesehen, möglichst viele Informationen vom infizierten Benutzer zu erhalten, wie wertvolles Adressmaterial, das dann teuer in Internetbörsen von den Crackern Adressfirmen angeboten wird. Unterstützung liefern die vom Trojaner installierten Backdoors, die den totalen Zugriff auf das infizierte System ermöglichen.
Adaware, Spyware
Adaware und Spyware spionieren das Internetsurfverhalten der Benutzer aus, legen Profile dazu an und werden oftmals mit nützlicher Software (Freeware, Shareware) ausgeliefert, die diese zusätzlichen Funktionen enthalten und dem Programmierer eine finanzielle Aufbesserung seiner unbezahlten Programmierarbeit liefern.
Rootkits ...
... sind sehr kleine Programme, deren Aufgabe es ist, Virenscanner und Firewalls zu umgehen und Schadsoftware vor der Erkennung und Entfernung zu schützen.
Hoax (engl., e-Mailscherz) ...
... sind Kettenbriefe, die über e-Mails in Umlauf gebracht werden. Dabei wird in den meisten Fällen eine Virusmeldung über einen Mega-Virus mit enormem Schadens-potenzial in Umlauf gebracht, um den Empfänger der Nachricht in Angst und Panik zu versetzen und ihm zu suggerieren „diese wichtige Virenwarnung“ an möglichst viele Freunde und Bekannte weiterzuleiten. Die ausgelöste Panik ist meist so groß, dass auch die Virenhotlines der Hersteller von Antivirensoftware Sonderschichten für die Beruhigung derjenigen einlegen müssen, die auf die e-Mailente reingefallen sind. Den historischen Hintergrund für Hoaxe bilden die handgeschriebenen Kettenbriefe aus den 1970er Jahren, in denen der Empfänger aufgefordert wird, die im Brief enthaltene Nachricht an mindestens 20 oder mehr Personen weiterzuleiten, denn sonst würde großes Unglück über ihn hereinbrechen. Bekannte Beispiele sind der „Goodtimes-Hoax” und „Valentines Day-Hoax”.
Botnets ...
... sind illegal errichtete Netzwerke, die mit Hilfe von Spybots (kleine Programme, die sich innerhalb ganzer Netzwerke und Benutzergruppen installieren) Zugriff auf vernetzte Computersysteme erlangen und diese für ihre Zwecke wie beispielsweise das Versenden von Spams oder das Ausführen von „Distributed Denial of Service-Attacken“ (führt zum Zusammenbruch ganzer Netzwerke) einsetzen.
Frauding (engl., Betrug) ...
... ist eine Form des Betruges via Internet oder herkömmlicher alter Postwurfsendungen und wird vorwiegend von nigerianischen Täterbanden praktiziert. Dabei erhält der von den Tätern als Target Auserwählte eine e-Mail oder einen Brief per Post, in dem ihm vorgegaukelt wird, dass beispielsweise ein Bergwerk in Afrika geschlossen wird und noch viel Geld dabei zu holen sei, nur müsse dies von einem nicht-afrikanischen Staatsbürger durchgezogen werden und man könne dabei mehrere Millionen Euro verdienen. Lässt sich der Betroffene auf den Betrug ein, bekommt er ständig Infos über den aktuellen Stand der Dinge. Irgendwann wird er gebeten, zwischen 500 und 5000 Euro für Stempelmarken, Verträge und Beglaubigungsurkunden auf ein bestimmtes Konto zu überweisen. Geschieht dies, sieht der „betrogene Betrüger“ (er hat ja im Grunde am Finanzamt „vorbeigearbeitet“) das Geld nie wieder oder wird mit weiteren Forderungen konfrontiert, bis es ihm zu bunt wird. Die Polizei wird dann in den meisten Fällen aufgrund der erlittenen Schmach und Schande, Gaunern auf den Leim gegangen zu sein, nicht eingeschaltet. Daher ist die Dunkelziffer hier sehr hoch.
Scareware
Scareware hat die Aufgabe den Benutzer durch Meldungen auf dem Bildschirm zu verunsichern. „Sie sind infiziert. Wir haben die Soforthilfe. Laden Sie gleich jetzt unseren Gratisvirenscanner herunter!“ Befolgt der Benutzer die Anweisung, erhält er ein „Gratistool“ das seine gesamte Festplatte verschlüsselt und ihm empfiehlt, einen bestimmten Geldbetrag an ein vorgegebenes Konto zu überweisen, um ein Programm zu erwerben, das seine Daten wieder entschlüsselt und den installierten Schädling entfernt.
Phishings (=Passwordfishings)
Phishing umfasst Versuche mit Schadsoftware Zugriff auf Online-Banking-Informationen zu erlangen, mit deren Hilfe der Cracker das Konto von Betroffenen plündern kann.
FAZIT:
Die getroffene Auswahl legt keinesfalls Wert auf Vollständigkeit, da täglich neue Formen von Attacken ersonnen werden. Was auch Herrn Penzes von ESET, genau so wie alle anderen Antivirenexperten, erschreckt, ist die völlig neue Qualität der Schadsoftware. „Es wird blitzartig zuzuschlagen mit dem Ziel, dem Betroffenen möglichst viel an Informationen und Daten zu stehlen, um diese dann gewinnbringend zu verkaufen“, meint Herr Penzes. Diese neue Art von Schädlingen hat obendrein eine sehr geringe Lebensdauer, oft nur ein oder zwei Stunden bis maximal drei oder vier Tage, denn nach getaner Arbeit verabschiedet sich die Malware non selber vollständig aus dem System, um im selben Atemzug neuer Schadsoftware Platz zu machen.
Wie kann sich der Benutzer gegen diese Flut von Viren und anderen Schädlingen effizient schützen? In Zusammenarbeit mit ESET haben wir ein Mehrschritteprogramm entwickelt, das effizienten Schutz vor Schädlingen aller Art gewährleistet und ein höchstmögliches Maß an Datensicherheit sicherstellt:
1. Windows-Updates Windows-Updates regelmäßig manuell durchführen um mögliche Sicherheitslücken im Betriebssystem zu schließen.
2. Nur einen Virenscanner
Niemals mehrere Virenscanner und Firewalls gleichzeitig verwenden, denn diese behindern sich gegenseitig und führen dazu, dass das System nicht mehr ordnungsgemäß funktioniert, in der Performance wesentlich langsamer wird und mögliche Systemabstürze mit Datenverlusten die Folge sein können.
3. Instant Messenger
Programme wie MSN Messenger, Yahoo Messenger, IcQ oder mIRC nur mit äußerster Vorsicht und immer nur mit einem Online-Virenwächter und einer guten aktiven Firewall verwenden.
4. Virenschutz installieren
Installation eines modernen proaktiven Virenschutzes und einer hochwertigen Firewall, die in Kombination optimalen Schutz gegen Malware und Einbruchversuchen durch Cracker liefert, wie er beispielsweise von ESET Smart Security 4 und ESET NOD32 Antivirus 4 gewährleistet wird.
5. Vorsicht bei Tauschbörsen
Vorsicht bei der Verwendung von p2p (Peer-to-Peernetzwerken), wie beispielsweise illegale Tauschbörsen für Musik und Video.
6. e-mail Anhänge
Keinesfalls Dateianhänge von e-Mails öffnen, deren Absender sie nicht kennen bzw. nicht vertrauenswürdig erscheint.
7. Backup Programm
Installation eines guten Backup-Systemes zur Sicherung der Programme und Daten.
8. Automatisches Upgrade
Automatisches Upgrade vom Virenschutzprogramm und den aktuellen Virendatenbanken. Dies erfolgt bei ESET Smart Security immer dann, wen ein neuer Schädling auftaucht, mehrmals täglich ohne die Arbeit und Leistung des Computers zu beeinträchtigen.
9. Eigener Benutzer
Keinesfalls als Administrator im Internet surfen, sondern dafür einen eigenen Benutzer mit eingeschränkten Rechten einrichten.
10. Eigene E-mail
Erstellung einer eigenen e-Mailadresse für den privaten Gebrauch bei einem Free-Mailer wie etwa Yahoo oder Hotmail. Die private e-Mailadresse nur an vertrauenswürdige Personen weitergeben und ausschließlich für geschäftliche Zwecke nutzen. 11. ... ;) Und zu guter Letzt „Don‘t Panic“. |
