Armin-Hoepfl.de - Anti-Virus-Seite
Viren gehören neben Spam zu den ärgerlichsten Begleiterscheinungen des Internets. Manche Schädlinge sind zwar eher harmlos, aber es gibt leider auch eine ganze Reihe sehr gefährlicher Viren. Besonders die Virenart der Würmer «erfreute» sich bei den Virenautoren in den letzten Jahren großer Beliebtheit, ist aber aufgrund der mittlerweile weiten Verbreitung von Virenscannern mit automatischen Updates wieder auf einem absteigenden Ast. Würmer sind Viren, die sich selbstständig an Mailadressen versenden, die der Virus auf dem befallenen PC findet.

Daneben gab es früher zahlreiche andere Virenarten (z.B. Bootsektoren-Viren), die aber im Hinblick auf ihre Verbreitung immer weniger relevant sind. Zumal die Würmer aufgrund ihrer raschen Verbreitung von den Virenscannern nicht immer schon am ersten oder zweiten Tag erkannt werden. In dieser Zeit kann ein Virus aber schon erheblichen Schaden angerichtet haben wie z.B. der Wurm Mydoom zeigte.

Rootkits sind die neueste Variante der Virenschreiber. Sie sind von den meisten Virenprogrammen nicht erkennbar. Allerdings ist die Verbreitung von Rootkits noch relativ gering. Einen wirksamen Schutz gegen Rootkits gibt es derzeit nicht. Die Entwicklung ist aber in Gange.

Ein inzwischen weit verbreiteter Trend ist das Versenden von sogenannten Phishing-Mails, mit denen Zugangsdaten zu Internetbanking und anderen Accounts gestohlen werden. Dabei werden die ahnungslosen Nutzer auf Webseiten umgeleitet, die den Original-Webseiten täuschend ähnlich sehen. Wirksame Methoden gegen Phishing sind das Deaktivieren von HTML im Mailprogramm (wo dies möglich ist), so dass die Original-Webadresse erscheint, das Nicht-Eingeben von Passwörtern in E-Mails, das direkte Aufrufen der Webseiten über den Browser, ohne Links in E-Mails zu nutzen, sowie das Deaktivieren des Vorschaufensters im Mailprogramm.

Zudem werden heute standardmäßig vorhandene Lücken in Browsern wie dem Internet Explorer dazu genutzt werden, Dialer, Backdoor-Programme und andere schadhafte Software vom Benutzer unbemerkt auf dem PC zu installieren und auszuführen. Dabei genügt es bereits, einfach nur im Internet zu surfen. Eine besondere Seite muss hierbei nicht unbedingt geladen werden. Hier empfehle ich die Nutzung von  Mozilla Firefox. Dieser Open-Source-Browser (kostenlos) ist weitaus restriktiver, was z.B. den automatischen Download oder die automatische Ausführung irgendwelcher Programme angeht. Auch wenn im Firefox ebenfalls schon Sicherheitslücken entdeckt wurden, so ist hier jedoch das Bugfixing wesentlich schneller als z.B. beim Internet Explorer, so dass unter dem Strich die höhere Sicherheit steht. Außerdem sollte man neben einem guten Anti-Viren-Programm auch eine Firewall nutzen.

Ursachen der Verbreitung von Viren

Die Ursache der ungehinderten Verbreitung von Viren ist nach wie vor die Arglosigkeit vieler PC-Nutzer. Mail-Anhänge werden geöffnet, obwohl der Absender unbekannt ist. Die Neugier siegt. Frei nach dem Motto: «Wieso sollte ausgerechnet mir jemand einen Virus schicken, das ist doch unwahrscheinlich...». Jetzt könnte man sagen: «Dummheit muss eben bestraft werden» oder man muss einfach nur den Kopf schütteln.

Fakt ist: Immer noch gibt es eine große Zahl von Infizierungen, die auf das Öffnen von Mail-Anhängen zurückgeht. Warum gehen viele PC-Anwender immer noch ein solches Risiko ein? Die Antwort ist: Das Risiko wird unterschätzt! Aber diese Risiko ist real. Einen Anhang unbekannter Herkunft zu öffnen ist ungefähr so gefährlich wie der Tanz auf einem Brückengeländer. Die Wahrscheinlichkeit hinunter zu fallen, ist genau so groß wie die der Infizierung mit einem Virus, wenn ein unbekannter Anhang geöffnet wird. Daneben sind heute vor allem Phishing-Mails als Gefahr zu nennen. In Mails werden Sie aufgefordert Ihren Online-Bankzugang zu prüfen oder ähnliches. Das Ziel ist aber, an Ihre geheimen Daten zu gelangen, denn Sie werden zur Eingabe nicht auf die Website Ihrer Bank geleitet, sondern auf eine gefälschte Seite, auf der Betrüger Ihre Daten abgreifen können.

Die zweite große Ursache ist das Fehlen eines Virenscanners. Eigentlich unglaublich, dass es immer noch Leute gibt, die keinen haben. Wenn Sie sich jetzt betroffen fühlen, können Sie z.B. bei  Antivir den kostenlosen Scanner für Privatpersonen runterladen. Der Virenscanner sollte nicht nur vorhanden, sondern auch immer auf dem neuesten Stand sein. Das bedeutet, dass Sie mindestens 1x pro Woche eine neue Version des Scanners installieren sollten. Würden dies alle PC-Nutzer tun, so würden 99% aller Viren mit einem Schlag von der Bildfläche verschwinden. Neue Versionen der Scanner bieten aber ohnehin automatische Updates, so dass man nicht einmal selbst aktiv werden muss. Phishing-Attacken werden allerdings von Virenscannern nicht erkannt! Dagegen bieten manche Browser wie Mozilla Firefox Mechanismen, die vor Phishing-Attacken schützen sollen.

Als dritte Ursache ist die mangelnde Bereitschaft zum Updaten von Betriebssystemen, Browsern und Mailprogrammen zu sehen. Frei nach dem Motto: «Wer weiß, was Microsoft da bei mir ausspionieren will». Stattdessen geben Sie den Virenautoren die Gelegenheit, Ihren PC auszuspionieren. Da kann man nur sagen: «Herzlichen Glückwunsch zu dieser pseudo-intelligenten Einstellung». So können über seit Jahren bekannte Lücken im Betriebssystem Schadprogramme auf den Rechner gespielt werden. Anschließend werden beliebige Programme nachgeladen, die wiederum allerlei Schaden anrichten können. Dies ist bereits möglich, wenn ein Port am Rechner offen ist, also bei jedem PC mit Internetverbindung ohne Firewall. Es ist nicht notwendig, dass man selbst eine verseuchte Seite ansteuert. Scanprogramme scannen im Internet besagte offene Ports und wählen sich automatisiert in den PC ein. Der Anwender bekommt davon oft nicht einmal etwas mit oder reagiert falsch (die richtige Reaktion wenn verdächtige Aktionen automatisch am Bildschirm ablaufen ist immer das sofortige Trennen der Internetverbindung - notfalls Kabel ziehen). Anschließend kann man sich über weitere Maßnahmen Gedanken machen.

Bekannte Ausreden

...für das Öffnen von unbekannten Anhängen, von Phishing-Mails und das Fehlen von Virenscannern
  • «Ich kenn mich damit nicht aus»: Das freut den Virenautor, denn genau für diese Leute sind die Viren bestimmt, die er programmiert hat. Gemein, aber eine Tatsache. Immerhin: Das Nicht-Auskennen beruht doch eher auf einer gewissen Trägheit, als darauf dass man sich das Wissen wirklich nicht aneignen könnte.
  • «Im Anhang steht doch Lustig.exe - da wird schon kein Virus drin sein - ist bestimmt was Witziges». Genau, ich höre schon das Lachen des Virenautors, wenn die Zahlen über die Verbreitung seines Virus in den Medien genannt werden...
  • Und wenn's zu spät ist: «Ich hab' nichts gemacht» / «Ich hab's nicht geöffnet». Bitte nicht auch das noch. Das glaubt Ihnen sowieso kein Mensch. Ohne (manuelles) Öffnen des Anhangs kann sich der Virus nicht aktivieren!

Zyklen der Virenverbreitung - Geschichte

Heute wird die Verbreitung der Viren meist in Phase 3 von den automatischen Updates der Virenscanner gestoppt. Die automatischen Updates haben auch dazu beigetragen, dass die Programmierung von Würmern kaum noch lukrativ erscheint. Aber noch vor wenigen Jahren sah das Ganze so aus:
  • 1. Phase: Der Virus wird in Umlauf gebracht. Jetzt entscheidet sich, ob er gut genug programmiert ist, um auf den verschiedenen Betriebssystemversionen von Microsoft (manchmal auch Linux/Unix) zu funktionieren.
  • 2. Phase: Ein gut programmierter Virus verbreitet sich ziemlich schnell, auch über verschiedene Kontinente hinweg. Es gibt dabei keine Hindernisse.
  • 3. Phase: Am ersten oder zweiten Tag nach dem ersten Auftauchen des Virus bieten die meisten Antiviren-Hersteller ein Gegenmittel in Form eines Scanner-Updates an. Die ersten Administratoren und gewissenhafte private PC-Nutzer besorgen sich den neusten Scanner. Die bis dahin rasante Verbreitung erfährt einen ersten Knick.
  • 4. Phase: Hoaxes (s.u.), die mehrere Monate oder Jahre alt sind, werden von aufgeschreckten, panischen Anwendern durchs Internet geschickt. Diese Falschmeldungen treffen den Nerv der Ängste vieler Anwender und werden so immer manuell weiter versendet. Inzwischen sind ein bis zwei Wochen vergangen und eine etwas größere Zahl der ständigen Internetnutzer hat inzwischen ein Scanner-Update, das den neuen Virus erkennt.
  • 5. Phase: Eine weitere Welle der Verbreitung des Virus zieht neue Pressemeldungen nach sich.
  • 6. Phase: Auch eher träge Anwender entschließen sich endlich zu einem Scanner-Update. Die Verbreitung des Virus erleidet einen neuerlichen Knick.
  • 7. Phase: Nach einem Jahr ist der Virus ziemlich am Ende, weil jetzt ungefähr zwei 70-80% der Anwender ihre Scanner aktualisiert haben.
  • 8. Phase: Laden auch SIE den neuesten Scanner herunter... Sorry, aber DEN konnte ich mir nicht verkneifen.
Nach all dem Ärger MIT den Viren jetzt aber ein paar handfeste Hinweise GEGEN Viren:

Mittel gegen Viren

  1. Öffnen Sie keine unbekannten Anhänge!
  2. Öffnen Sie keine unbekannten Anhänge!
  3. Öffnen Sie keine unbekannten Anhänge! Nein, ich bin nicht paranoid... Sie haben soeben 90% des Gefahrenpotentials ausgeschaltet.
  4. Besorgen Sie sich einen aktuellen Virenscanner. Kostenlos (aber nicht umsonst) gibt's die Personal Edition von Antivir (siehe Download-Bereich). Das ist ein wirklich guter Scanner und noch dazu gratis, was wollen Sie mehr? Achten Sie darauf, dass der Scanner für Ihr Betriebssystem geeignet ist. Die entsprechenden Hinweise finden Sie auf der Antivir-Download-Seite.
  5. Installieren Sie den Scanner auch. ;-) Na gut, das war jetzt eigentlich klar, aber ich wollt's nur mal gesagt haben... - Bis hierhin haben Sie ca. 80% des Gefahrenpotentials ausgeschaltet.
  6. Laden und installieren Sie eine persönliche Firewall wie ZoneAlarm oder nutzen Sie ab Windows XP die mitgelieferte Firewall. Eine Firewall verhindert ungewollte Zugriffe von außen über ungesicherte Ports, aber auch den Zugriff von auf Ihrem PC installierten Programmen auf das Internet. Konfigurieren Sie unter XP die Windows-Firewall nach Möglichkeit so, dass «Datei- und Druckerfreigabe» und «Remoteunterstützung» in den Ausnahmen deaktiviert sind. Deaktivieren Sie dort auch alle anderen Programme, die weder auf ein Netzwerk noch auf das Internet zugreifen müssen. 
  7. Outlook: Stellen Sie die Sicherheitseinstellung unter Extras/Optionen, Registerkarte «Sicherheit», Abschnitt «Inhalt sichern» (Outlook 2000) auf «Eingeschränkte Sites» oder «Zone für eingeschränkte Sites». Dadurch verhindern Sie das automatische Ausführen von ActiveX-Komponenten und JavaScript in HTML-Mails. Deaktivieren Sie, wenn möglich, Links in den Mails.
  8. Internet-Sicherheitseinstellungen anpassen. Lesen Sie dazu meine  Office-Seite, Tipp 2.
  9. Meiden Sie Tauschbörsen wie Kazaa. Auch wenn das Angebot verlockend ist. Die Gefahr ist in diesen Medien mittlerweile unüberschaubar geworden.
  10. Suchen Sie nicht nach Hacks oder Key-Gens. Seiten, auf denen so etwas angeboten wird, dienen nur dem Zweck, Viren zu verbreiten.

Ausblicke

  • Das von der Internet Engineering Task Force (IETF) entworfene neue Protokoll AMTP (Authenticated Mail Transfer Protocol, eine Erweiterung des bislang verwendeten SMTP-Protokolls) ermöglicht eine Echtheitsprüfung von Mails und der Missbrauch von Mail-Systemen lässt sich leichter nachvollziehen. Dadurch könnte Virenautoren in Zukunft die Arbeit erschwert werden. Doch aufhalten wird das neue Protokoll die Viren nicht können.
  • Das Blocken bestimmter Dateitypen in Mailanhängen, wie es in den neuen Outlook-Versionen schon praktiziert wird, ist ein erster Schritt in die richtige Richtung. Trotzdem können Viren nach wie vor z.B. in ZIP-Dateien versendet werden.
  • Die automatischen Updates der Virenscanner haben die Verbreitung von Würmern eingedämmt. Ebenso werden neue Techniken in Browsern Phishing-Attacken in Zukunft im Vorfeld erkennen und den Benutzer warnen.

Die vermeintliche Viruswarnung... Hoaxes!

Hoaxes: Selbst der einigermaßen geschulte Blick eines Computer-Laien erkennt diese besondere Form der Kettenmail. Hoaxes sind leicht zu erkennen an folgendem Schema:

«Die bekannte Organisation x sowie die noch wichtigere Gesellschaft y warnen vor dem neuen, besonders gefährlichen Virus z, der in der ersten Woche seiner Verbreitung schon n Millionen PC's verseucht hat. Außerdem bla bla bla...»

Gähn! und ächz! Noch mal zum mitschreiben: Weder die Organisation x, noch die Gesellschaft y würden per Mail über einen neuen Virus z informieren. Informationen finden sich u.a. auf Internetseiten der Antiviren-Hersteller oder - bei besonders gefährlichen Viren - auch schon mal in Rundfunk und Fernsehen. Einfache Regel für jeden: Diese Mails sind IMMER Hoaxes. Wenn trotzdem der Verdacht besteht, die Mail könnte echt sein: Lass all deine Freunde reinrasseln, denn: du kannst sicher sein, dass ein Virus, der dermaßen gefährlich ist, wie er dort beschrieben wird, jeden PC schneller erreichen würde als diese Warnmail (siehe auch «Zyklen der Virenverbreitung»). Es gibt also absolut keinen Grund, so etwas weiterzuleiten. Und letztlich: ein aktueller Virenscanner ist besser als jede Virenwarnung!

Der Artikel hat Sie betroffen gemacht, weil Sie bislang keine Schritte gegen Viren unternommen haben? Meine Aussagen waren Ihnen zu provokativ? Das war so gewollt, denn ich möchte möglichst vielen Menschen die Augen öffnen, in welche Gefahren sie sich begeben, wenn sie sich ohne Schutz im Internet bewegen.

Ich wünsche allen viel Erfolg bei der Bekämpfung von Viren!

Weiterführende, sehr umfangreiche Infos zu Hoaxes:
 www.tu-berlin.de/www/software/hoax.shtml

Weitere interessante Links:
 www.stopie.com