thomas martong, http://martong.net
  • Home
  • FAQ
  • Kontakt
  • Drinks
  • Impressum
  • Home
  • Abo-Fallen
  • Banking
  • Raubkopien
  • Malware
  • Links

Worum geht es?

Malware, so werden Computerprogramme bezeichnet, welche unerwünschte (schädliche) Funktionen ausführen. Da du so etwas auf deinem Computer bestimmt nicht dulden würdest, sind die Schadfunktionen gewöhnlich getarnt oder die Software läuft gänzlich unbemerkt im Hintergrund.

Nicht abschließend zusammengefasst handelt es sich um Computerviren, Computerwürmer, Trojanische Pferde, Backdoors, Spyware, Rootkits, Exploits / DoS.

Auf eine Beschreibung wird an dieser Stelle verzichtet. Wenn du mehr wissen möchtest, klickst du einfach auf den Begriff - Wikipedia macht′s möglich.

Probleme mit dem "BKA- oder GEMA-Trojaner"? Hier gibts ein paar Hinweise.

Was ist so gefährlich an diesen Programmen?

Ein "Trojanisches Pferd" (umgangssprachlich: "Trojaner") auf deinem Computer erkennt beispielsweise den geöffneten Browser und eine geplante Online-Überweisung. Während des Überweisungsvorgangs werden die gesendeten und empfangenen Daten in Echtzeit verändert. Und dann: Warum überweist du Fremden dein hart verdientes Geld (siehe auch: Banking)?

Beliebt ist auch das Ausspähen von Zugangsdaten zu Onlinediensten oder -plattformen und Passwörtern aller Art, um damit in deinem Namen Geschäfte abzuwickeln, von denen du erst erfährst, wenn die Geprellten bei dir an die Tür klopfen.

Dein Computer ferngesteuert, das wär doch was. Wer weiß, vielleicht bist du ja auch schon "Mitglied" eines "Botnetzes (Botnet)".

Ein Botnet ist ein über das Internet fern steuerbarer Zusammenschluss von (z.T. sehr, sehr vielen) Computern. Ein Virus oder Trojanisches Pferd infiziert deinen Rechner und wartet dann auf Anweisungen vom "Botmaster".

Natürlich richtet die Malware keinen Schaden an, schließlich möchte sie ja nicht auffallen.

Und wozu soll das gut sein? Nun, dein Computer wird ohne dein Wissen z.B. für die massenhafte Verbreitung von Spam-E-Mails, also den jedermann bekannten unerwünschten Werbemails verwendet.

Oder für (DoS-) Angriffe auf eine Firma, um mit massenhaften Anfragen deren Webauftritt zum Erliegen zu bringen (besonders schlimm beispielsweise für Onlineshops). Oder, oder, oder...

Wie kann ich mir Malware einfangen?

Während du früher (meist) selbst tätig werden musstest, um einen unerwünschten Gast auf deinen Computer "einzuladen" (Anklicken von Anhängen in zugesandten E-Mails, Download von Software aus dubiosen Quellen usw.), genügt heute oft schon allein eine Verbindung zum Internet oder der einfache Aufruf einer Webseite.

Das Schlimme daran: Es müssen nicht einmal "Schmuddelseiten" sein. Es kann sogar vorkommen, dass z.B. bekannte Webauftritte von großen Firmen "gehackt" und diesen dann die Malware zur Verbreitung untergeschoben werden.

Natürlich funktioniert die alte Variante auch noch sehr gut. Du solltest also vorsichtig sein, wenn du deine Zeit in "sozialen Netzwerken" verbringst und dann der Meinung bist, mit bestimmten "Apps" würde alles noch viel besser laufen. Oder die "gecrackte" (geklaute) Software sich auf deinem Computer sehr gut machen würde. Oder deine Telefonrechnung plötzlich und unerwartet deutlich über allen vorherigen liegt und du das ja in dem der E-Mail angehängten Dokument überprüfen könntest.

Die Malware nutzt dann bekannte, noch nicht geschlossene Lücken im Betriebssystem oder anderer installierter Software. Und wenn du denkst, dass es sich dabei ja nur um die Browser handeln kann, liegst du weit daneben: bekannte (und oft über längeren Zeitpunk nicht gepatchte) Lücken fanden sich und werden sich immer wieder in Office-Paketen, in Musikplayern und dir bestimmt geläufigen Programmen zum Anzeigen von Dokumenten im "PDF"- Format finden lassen.

Wie kann ich mich schützen?

Fangen wir an mit den Betriebssystemen selbst. Microsoft-Produkte sind weit verbreitet, das Sicherheitskonzept (Auslieferungszustand: einfache Bedienung vor Sicherheit) IMHO nicht unbedingt sehr ausgefeilt und somit sind auch die Anzahl der Angriffe auf diese Systeme sehr hoch.

Microsoft-Produkte müssen daher immer auf einem aktuellen Stand gehalten werden. Das erledigen die "automatischen Updates" (naja, zumindest ein Mal im Monat, und bei einigen bekannt gewordenen Lücken wurde sich bekanntermaßen noch mehr Zeit gelassen).
Auf eine Internetnutzung mit Versionen, für die es keine Sicherheitsupdates mehr gibt, solltest du in jedem Fall verzichten.

Warum? Diese Versionen funktionieren zwar weiterhin, neu entdeckte Sicherheitslücken werden aber nicht mehr geschlossen!

Beachte folgendes:
Für Windows 2000, Windows XP mit Service Pack 2 und Vista ohne das aktuelle Service Pack ist der Support bereits 2010 abgelaufen. Vista (alle Versionen) mit aktuellem Service Pack wird noch bis April 2017 unterstützt.
Support für Windows 7 ist bis Januar 2020 geplant.
Der Support für Windows XP (alle Versionen) läuft noch bis April 2014, das installierte Service-Pack 3 vorausgesetzt.

Zum Arbeiten und für die Internet-Nutzung richtest du dir einen (oder mehrere) Benutzer mit eingeschränkten Rechten (Windows XP) oder Standardbenutzer (Windows 7) unter Systemsteuerung --> Benutzerkonten ein. Der Benutzer mit Administatorrechten erhält ein Passwort.

Änderungen am System durch einen "normalen" Nutzer erfordern so nun die Eingabe des Passwortes und nicht nur das einfache Geklicke auf "jaja, ich will das jetzt machen". Zumindest dadurch sollte eigentlich jedem bewusst sein, dass ein Eingriff vorgenommen werden soll, der ggf. auch unangenehme Folgen haben kann.

Ein weiterer Vorteil: hinter deinem Rücken läuft nichts mehr. Du behältst das Passwort für dich und damit auch den Überblick, was auf dem Rechner installiert ist. Wie etwa eine Antivirensoftware. Die solltest du in jedem Fall installieren und auch darauf achten, dass sie sich regelmäßig aktualisiert und ein Virenwächter im Hintergrund aktiv ist.

Lücken im Internet-Browser sind ein beliebtes Einfallstor. Erkannte Lücken sollten daher schnellstens geschlossen werden.
Wenn du mit der Strategie von Microsoft leben kannst, einmal im Monat einen "Patch Day" durchzuführen und so auch mal eine Lücke im Internet Explorer mehrere Wochen geöffnet zu lassen, benutze ihn weiter.
BTW, bei anderen bekannten Browsern vergehen in der Regel wenige Tage oder auch nur Stunden, bis so ein Loch gestopft wird. Deine Entscheidung...

Für das Flash-Plugin, welches z.B. für die Anzeige der im Internet so beliebten Filmchen erforderlich ist und wahrscheinlich auch von dir installiert wurde, gilt: Halte es in jedem Fall auf dem aktuellsten Stand! Ob du Java, JavaScript oder gar ActiveX-Steuerelemente (nur Internet Explorer) benötigst, musst du für dich selbst entscheiden. Und Nutzer des Mozilla Firefox sollten sich einmal NoScript ansehen.

Unter verschiedenen Betriebssystemen immer gleich aussehend erfreuen sich Dokumente im "PDF"-Format großer Beliebtheit. Für dieses Format bringt allerdings keines der Windows-Versionen ein Programm mit, das diese Dateien auch anzeigen kann. Es muss nachinstalliert werden.

Da wäre z.B. der bekannte "Adobe Reader". Der ist aber mittlerweile recht "aufgebläht" und durch seine weite Verbreitung auch ein beliebtes Angriffsziel. Wenn du nicht auf ihn verzichten möchtest, versuche einmal, ob du nicht wenigstens ohne JavaScript (zu finden unter "Einstellungen") auskommen kannst (Haken versuchsweise entfernen). An den automatischen Updates, die in der Grundeinstellung aktiviert sind, solltest du nichts ändern. Ansonsten findest du im Internet aber auch kostenlose Alternativen.

Egal, um welche Software es sich letztendlich handelt, sei es das Office-Paket, Java oder der Mediaplayer, erkundige dich regelmäßig nach Updates oder nutze die automatische Update-Funktion des Programms. "Sicher" wird die Nutzung des Computers dadurch nicht, das Risiko, sich Malware durch eine bekannte Lücke einzufangen, hast du dadurch aber ein wenig reduziert.

Über den Sinn oder Unsinn einer Desktop-Firewall wurde immer wieder heftig diskutiert. Fakt ist, dass sich einige Computerwürmer (bekannt durch Funk und Fernsehen) bei einer aktiven Firewall (des Windows-Betriebssystems) nicht hätten so verbreiten können, wie sie es letztendlich getan haben. Daher: lasse die Firewall aktiviert.

Wie werde ich diesen Kram wieder los?

Malware lässt sich oft nicht mit den generell gebräuchlichen Mitteln deinstallieren und es besteht die Möglichkeit, dass verbliebene Software-Fragmente nach einer Deinstallation weiterhin das System gefährden können.

Auch wenn das Antivirenprogramm meldet, die Malware sei entfernt: kannst du dir da wirklich absolut sicher sein? Was ist, wenn eine unerkannte Routine weitere Dateien in deinem System infiziert hat, sich erst einmal still verhält und irgendwann in näherer Zukunft zuschlägt?

Auch wenn es sich ein wenig paranoid anhören mag, kann der einzige Rat nur sein: Neuinstallation des Betriebssystems.

Und zwar wirklich eine Neuinstallation, nicht nur eine "Systemwiederherstellung", "Reparaturinstallation" oder andere Spielereien, die moderne Betriebssysteme heute anbieten. Bis dahin sollten in keinem Fall sensible Daten über das Internet gesendet und/oder am Besten die Verbindung auf Dauer getrennt werden.

Was kann ich sonst noch tun?

Nun ja, das Wichtigste ist natürlich die regelmäßige Sicherung deiner persönlichen Daten. Wichtig, aber merkwürdigerweise wenig beachtet. Dabei muss es noch nicht einmal ein Virus sein, der die Daten vernichtet. Ruckzuck ist auch schon mal die Festplatte hinüber, deine kompletten Urlaubsbilder im Nirwana "verweht" und das Geheule groß.

Weniger anfällig weil weniger verbreitet als Microsoft Windows sind die Linux-Betriebssysteme. Um von vorn herein Missverständnissen vorzubeugen: Auch unter Linux sind theoretische Angriffe möglich, vor allem dann, wenn du ohne nachzudenken auf sämtliche Anhänge in E-Mails klickst, die dir so zugesandt werden. Oder du dir Software aus Quellen herunterlädst, von denen du gar nicht weißt, ob sie überhaupt vertrauenswürdig sind.

Im Gegensatz zu Windows werden erkannte Lücken aber grundsätzlich zeitnah gestopft, und zwar nicht nur solche im Betriebssystem, sondern auch die der installierten Software.

Wenn du also deinen Computer eigentlich nur dazu verwendest, um im Internet zu surfen oder mal einen Brief zu schreiben, gib dir einen Ruck und teste einfach Linux. Zum Ausprobieren nimm eine Live-CD von Ubuntu. Erstelle eine CD nach Anleitung (auf den Downloadseiten) und starte deinen Rechner dann mit dieser, wähle die deutsche Sprache und "Ausprobieren", es wird nichts verändert.

Natürlich wirst du feststellen müssen, dass alles ein wenig langsam läuft, aber bedenke, dass du von CD gestartet hast, ein installiertes System ist deutlich schneller. Die Bedienung ist fast so wie bei dem dir bekannten Windows, neben vielen anderen Programmen sind Mozilla Firefox und OpenOffice.org Bestandteil der Distribution.

Vielleicht wird dir die neu eingeführte Bedienung von Ubuntu nicht gefallen, IMHO ist sie auch eher für Netbooks geeignet. Aber Linux ist vielseitig, es stehen etliche Distributionen zum Download bereit, wie z.B. das auf Ubuntu basierende Linux Mint.

BTW, einen Virenscanner wirst du vergeblich suchen und, wenn du nicht unkontrolliert auf alles klickst, was "nicht schnell genug auf die Bäume kommt", auch nicht benötigen. Antworten auf Fragen findest du bei den Ubuntu-Users (Portal, Forum, Wiki, deutschsprachig).

Vielleicht schaust du dir einfach mal ein paar Screenshots an.

Eine kurze Anmerkung zum Schluss

Nicht alles, was aussieht wie ein Virus, muss auch gleich ein Virus sein. Windige "Geschäftsleute" versuchen es mit sogenannter "Scareware". Beim Aufruf von bestimmten Internetseiten erhältst du gefälschte Meldungen über Infektionen deines Computers und wirst aufgefordert, dubiose Antiviren-Produkte (ohne Funktion) zu erwerben. Lass es und vertraue auf die bekannten Antivirenprogramme. Achtung: Oft ist dieser ohnehin unnützen Software noch ein Trojanisches Pferd angehängt.

Und ein Blick auf den Service der TU Berlin "Hoax-Info" ist auch immer mal ganz interessant, vor allem dann, wenn du von Freunden und Bekannten eine E-Mail mit einer "Virenwarnung" oder sonstigen "wichtigen" Hinweisen bekommst, die du womöglich auch noch weiterleiten sollst.

Der Hoax-Info Service informiert dich nämlich z.B. über Computer-Viren, die gar keine sind ("Hoaxes") und auch über andere Falschmeldungen und Gerüchte, die so im Internet herumschwirren. Viel Spaß beim Lesen ;-)