- Was Sie über Computerviren wissen sollten -
Eine kurze Geschichte der Viren
Was könnte auf einen Virenbefall hindeuten?
Der Virenscanner hat einen Virus gefunden - was ist zu tun?
Wie arbeitet ein Virenscanner?
Welcher Virenscanner ist der beste?
Wer schreibt oder verbreitet eigentlich Viren?
Wollten Sie schon immer mal einen Virus selber schreiben?
Was sagt das Gesetz zum Thema Computerviren?
Allgemeine Tipps zum Thema Computersicherheit
Eine Aufstellung nützlicher Programme
Impressum und Haftungsausschluss
Schadprogramme, die keine Viren sind:
Dialer
Dialer dienen dazu, bestimmte Telefonnummern anzuwählen - natürlich die teuren 0900/0190er-Nummern.
Ursprünglich wurden Dialer als bequemes und unkompliziertes Bezahlsystem für kostenpflichtige Internetdienste aller Art entwickelt. Dazu gehören u.a. Auskunftsdienste, Hotlines oder die allseits präsenten "Schmuddel"-Angebote (pardon: Im Augenblick fällt mir dafür kein besserer Ausdruck ein). Der Nutzer nimmt die Leistung in Anspruch - das Entgelt wird mit der Telefonrechnung abgebucht. Macht der Anbieter vorher in ausreichender Form auf die zu erwartenden Kosten aufmerksam, ist dagegen auch nichts einzuwenden.
Bei den Dialern, von denen hier die Rede ist, geschieht genau das nicht. Die fälligen Kosten werden im "Kleingedruckten" versteckt oder erst gar nicht genannt. Klicken Sie deshalb nie vorschnell in ein PopUp-Fenster (die Tastenkombination ALT + F4 killt solche Fenster zuverlässig). Laden Sie auch niemals sog. "Zugangssoftware" herunter, auch wenn deren Anbieter noch so sehr darum betteln - es handelt sich dabei fast immer um Dialer! Ansonsten könnten Sie Ihr Einverständnis gegeben haben, Ihre Telefonrechnung nur mal so um ein paar hundert Euro zu erhöhen.
Längst sind Dialer im Umlauf, von deren "Wirken" Sie überhaupt nichts mehr merken. Mittlerweile gibt es sogar Dialer, die gezielt "Jagd" auf Anti-Dialer-Programme machen, um sie zu deaktivieren. Kürzlich wurde ein Dialer entdeckt, der sich, nachdem dem Betroffenen das Geld aus der Tasche gezogen war, selbst löscht und damit alle Spuren und Beweise vernichtet.
Es ist schwer zu glauben, aber es gibt zur Zeit vermutlich mehr als zwei Millionen Dialer! Alles über Dialer finden Sie hier: www.dialerschutz.de
Ab dem 14. Dezember 2003 dürfen sich Dialer nur noch über die Rufnummern "0900 9 . . ." einwählen. Zudem müssen alle Dialer bei der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen registriert sein:
" (...) Anwählprogramme (sog. Dialer), die Verbindungen zu derartigen entgeltpflichtigen Dienstleistungen herstellen (z. B. Verbindungen zu Web-Seiten), müssen bei der Regulierungsbehörde für Telekommunikation und Post (Reg TP) registriert sein und dürfen künftig nur in der speziell ausgewiesenen Rufnummerngasse (0)900 9 angeboten werden. Damit haben Sie dann die Möglichkeit, individuell an Ihrem Apparat eine Sperrung nur dieser Dienste zu veranlassen, um eine Nutzung durch unbefugte Dritte oder eigene Kinder zu vereiteln. (...) "
Für Kosten, die durch Dialer, die dieser Regelung nicht entsprechen, verursacht werden, besteht demzufolge keine Zahlungsverpflichtung mehr. Achtung: Beantragen Sie zur Beweissicherung unbedingt einen sog. "Einzelverbindungsnachweis"!
Hier hat die Bundesnetzagentur Hinweise, Formblätter und ein Beschwerdeformular zum Download bereitgestellt.
Spionage-Programme
Verborgen in anderen Programmen, so zu sagen "huckepack", kommt die Spyware auf den Rechner. Sie verbirgt sich in Browser-Erweiterungen, Download-Managern und vielen weiteren, an sich nützlichen Programmen. Wie der Name sagt, hat sie die Aufgabe, den Surfer auszuspionieren und die gewonnenen Erkenntnisse über das Internet an den Autor der Spyware zurück zu senden. So kann z.B. das Surfverhalten des Users ermittelt werden (interessant für die Werbeindustrie) - bis hin zum Ausspähen von Passwörtern oder Kreditkartennummern.
Gerade für Unternehmen oder Behörden, deren Mitarbeiter sich im Internet bewegen (müssen), stellt Spyware ein großes Risiko dar. Ein ständig aktualisierter Sypware-Scanner auf jedem PC ist auch hier unverzichtbar.
Apropos Unternehmen: Es gibt Firmen, die selbst Spyware einsetzen. Mit Programmen wie "Spector" oder "Orvell Monitoring" lassen sich die Internetaktivitäten der Mitarbeiter überwachen, Datei- und Laufwerkszugriffe aufzeichnen, Bildschirmfotos erstellen und sogar Tastatureingaben protokollieren. Damit niemand in den "höheren Etagen" auf dumme Gedanken kommt: Der (halbwegs legale) punktuelle Einsatz derartiger Überwachungsprogramme bedarf in Deutschland einer schriftlichen Vereinbarung mit dem Betriebs-/Personalrat und die so überwachten Beschäftigten müssen darüber (vorher!) ausreichend in Kenntnis gesetzt werden! Eine flächendeckende und/oder dauerhafte Überwachung ist m.E. in Deutschland nicht zulässig. Wenden Sie sich im Zweifel an Ihre Personalvertretung oder Ihre Gewerkschaft.
Ob die Überlegungen einiger Regierungen, "Generalschlüssel" für handelsübliche Verschlüsselungsprogramme bei Geheimdiensten zu hinterlegen, auch in den Bereich unerwünschter Spyware gehört, müssen Sie selbst entscheiden.
Im Kapitel "Eine Aufstellung nützlicher Programme" finden Sie Links zu verschiedenen Anti-Spyware-Programmen.
Trojaner (Backdoors)
Ein Trojaner ist eine Fernsteuerungssoftware ("Remote-Controller"), mit deren Hilfe man andere Computer manipulieren kann. Was dem Administrator eines Netzwerkes viel Laufarbeit spart, wird hier eingesetzt, um Schaden anzurichten.
Ein Trojaner kommt, ähnlich wie Sypware, versteckt in einem eigentlich nützlichen Programm auf den PC. Als Trägerprogramm kommen z.B. Bildschirmschoner oder kleinere Computerspiele in Frage bis hin zu manipulierten Gerätetreibern. Grundsätzlich kann jedes ausführbare Programm einen Trojaner enthalten.
Genau genommen heißt es "Trojanisches Pferd", denn die Trojaner waren, der Sage nach, die unglücklichen Opfer der alten Griechen und ihres hölzernen Pferdes, aber die Kurzform "Trojaner" hat sich halt eingebürgert.
Ein Trojaner besteht immer aus zwei Teilen: Dem Server, der auf den Rechner des Opfers geschmuggelt wird, und dem Client, der auf dem Angriffsrechner verbleibt und den Server via Internet aufruft.
"Normale" Trojaner übermitteln lediglich Daten an einen entfernten Computer, während diejenigen Trojaner, die eine mehr oder weniger weitgehende Kontrolle des angegriffenen PCs ermöglichen, "Backdoors" genannt werden. Sie öffnen eine "Hintertür", durch die der Angreifer bei jeder Internetsitzung des Opfers dessen PC regelrecht übernehmen kann.
Daten manipulieren oder stehlen, Passwörter oder Kreditkartennummern abfangen, alles kein Problem mehr. Nutzen Sie Online-Banking und haben auch noch die entsprechenden Zugangsinformationen auf Ihrem Rechner abgespeichert? Dann kann Sie ein eingeschmuggelter Trojaner in den Ruin treiben.
Die bekanntesten (Backdoor-)Trojaner sind "Back Orifice", "Netbus" und "Sub Seven". Der Client dieser (und anderer) Trojaner verfügt über eine grafische Oberfläche und die Bedienung ist weitgehend automatisiert. Sie sind daher auch von Laien problemlos zu bedienen. Glauben Sie also nicht, dass Trojaner nur von "Hackerprofis" eingesetzt würden, die sich für Ihren Computer ohnehin nicht interessieren. Im Gegenteil, bei "Scriptkiddies" und Möchtegernhackern aller Altersstufen sind gerade diese Programme ein überaus beliebtes wenngleich nicht minder gefährliches "Spielzeug".
Mehr über Trojaner können Sie bei trojaner-info.de erfahren, und auch das a2-Team hat einen interessanten Artikel über Trojaner erstellt.
Würmer
Würmer verbreiten sich als Attachments, also Anhänge an eMails. Hat der User einen solchen verseuchten Anhang geöffnet, installiert sich der Wurm im System. Nun durchsucht der Wurm das Adressbuch des installierten Mail-Programms und verschickt dann eine Kopie von sich selbst an alle dort gefundenen Adressen. Die meisten Würmer sorgen nicht nur für ihre Verbreitung, sondern besitzen weitere Schadroutinen. Würmer verbreiten sich in Firmen- oder Behördennetzen genau wie im Internet.
Da sich Würmer selbst reproduzieren, könnte man sie als eine Unterart der Computerviren bezeichnen, wenn man bei der Definition eines Virus streng auf eben diese Fähigkeit zur Reproduktion abzielt. Da ein Computerwurm aber, im Unterschied zu einem Virus, kein Wirtsprogramm benötigt, hat es sich eingebürgert, sie als eigenständige Klasse von Schadprogrammen zu charakterisieren.
Viel zu sorglos eingestellte Sicherheitsregeln vieler Computersysteme - zusammen mit Leichtsinn und Gedankenlosigkeit bei vielen eMail-Nutzern - machten in letzter Zeit regelrechte Wurm-Epidemien möglich. Beispiele sind die Würmer "Bagle", "Netsky", oder "Zafi" in ihren zahlreichen Variationen.
Öffnen Sie also nie einen eMail-Anhang, ohne ihn vorher durch den Virenscanner prüfen zu lassen - egal woher die Mail kommt (oder zu kommen scheint)! Bedenken Sie, dass sich Würmer von ungeschützten Computern aus selbständig versenden und der aufgeführte Absender ausgerechnet diese Mail vielleicht gar nicht verschicken wollte.
Mit einem Anteil von über 90% sind Würmer zur Zeit der absolute "Renner" unter den Schadprogrammen (siehe das Kapitel "Die Top Ten / Statistik").
Die meistgenutzten eMail-Programme, "Outlook" und "Outlook Express" der Firma "Microsoft", sind, durch ihre weite Verbreitung, durch immer neue Sicherheitslücken, ihre tiefe Verankerung im System, zu viele Features (die niemand wirklich braucht), nicht gerade auf maximale Sicherheit getrimmte Voreinstellungen usw. usw., die idealen Einfallstore für Internet-Würmer. Es gibt - ebenfalls kostenlose - eMail-Programme, die für "Wurm-Befall" deutlich weniger anfällig sind. Entsprechende Links finden Sie im Kapitel "Eine Aufstellung nützlicher Programme". Das auch diese Programme Sie nicht gänzlich vor Computerwürmern schützten können liegt auf der Hand, denn letztendlich müssen Sie selbst entscheiden, welche eMail-Anhänge Sie öffnen und welche besser nicht. Mehr zum Umgang mit eMails lesen Sie im Kapitel "Vorbeugen ist besser".
Nochmals zur Unterscheidung von Viren, Würmern und Trojanern
Oft wird der Begriff "Virus" für Schadprogramme aller Art gebraucht. Dies ist per Definition nicht korrekt.
Ein Computervirus ist ein Programm, bzw. Programmcode, der in erster Linie geschrieben wurde, um sich auf dem befallenen System (und darüber hinaus) zu vermehren. Dazu benötigt er ein Träger- oder Wirtsprogramm, in das er sich einschleust.
Ein Wurm ist ebenfalls auf Vermehrung hin programmiert. Im Gegensatz zum Virus ist und bleibt er ein eigenständiges Programm, braucht also kein anderes Programm zum Überleben. Er verbreitet sich über Netzwerkverbindungen aller Art (z.B. eMail) von Computer zu Computer.
Ein Trojaner ist ein Programm, das vorgibt etwas nützliches bzw. vom Anwender gewünschtes zu tun, während es im Hintergrund Aktionen ausführt, die der Anwender nicht erwartet. Anders als Viren oder Würmer vermehren sich Trojaner nicht von sich aus.
In der Praxis kommen diese Schädlinge in ihrer Reinform allerdings kaum noch vor. Mischformen (sog. Hybride) sind seit langem üblich. So war z.B. das gemeinhin als "Wurm" bezeichnete Schadprogramm "Melissa", das im Jahr 1999 eine wahre Epidemie auslöste, tatsächlich ein Wurm/Makrovirus-Hybrid. Unter "Word" infizierte er die Datei "normal.dot" und deaktivierte die Makro-Sicherheitseinstellungen, dann öffnete er unbemerkt das Programm "Outlook" und verschickte sich an die ersten 50 dort gefundenen eMail-Adressen.
Die Freisetzung vieler der Schädlinge, die uns momentan zu schaffen machen, dürfte von ihren Programmierern nur als Testlauf für kommende Epidemien gedacht sein. Gleichzeitig wird die Vorwarnzeit, in der die Hersteller von Anti-Viren-Software ihre Scan-Dateien anpassen können, immer kürzer.
Die Firma "Microsoft" setzte, in Zusammenarbeit mit Interpol, kürzlich sogar ein regelrechtes "Kopfgeld" in beträchtlicher Höhe für die Ermittlung der Programmierer einiger Schädlinge aus (man mag sich allerdings die Frage stellen, ob Microsoft dieses Geld nicht lieber in die bessere Absicherung der eigenen Software stecken sollte).
Aktualisiert am 10.09.2004