Medien: An den Sicherheitscheck denken

Computerschädlinge werden nicht nur ständig aggressiver, sie können sich auch immer besser verstecken

27.01.2006, 00:00 Uhr

Vor 20 Jahren ging der erste Virus für einen Personal Computer um. „Brain.A“ war der Name des Schädlings, der im Januar 1986 unter anderem dafür sorgte, dass die Festplatte auf einmal den Namen „C: Brain“ trug. Damals pflanzten sich Viren noch langsam über Disketten fort, inzwischen verbreiten sich Viren, Würmer und Trojanische Pferde über das Internet innerhalb von Tagen. Dass die Schädlinge immer gefährlicher werden, hängt aber vor allem damit zusammen, dass ihre Schadroutinen immer aggressiver werden und sich zudem immer besser vor den Antiviren-Programmen verbergen.

GEFÄHRLICHE HINTERTÜREN

Computerschädlinge können nur dort zuschlagen, wo der Schutz des Computers löchrig ist. Darum werden von den Virenprogrammierern verstärkt Sicherheitslücken ausgenutzt, die längst bekannt sind und zu denen in den meisten Fällen bereits Fehlerbehebungsdateien – so genannte Patches oder Updates – verfügbar sind. Noch gefährlicher: so genannte Rootkits (siehe Kasten), die auf dem Rechner unbemerkt und unsichtbar Hintertüren einrichten sowie die so genannte WMF-Lücke, bei der manipulierte Bilder auf harmlos aussehenden Webseiten Hintertüren für Spionageprogramme öffnen.

WIE DIE ANTIVIREN-FIRMEN HELFEN

Schlimm wird es, wenn sich ein Virus eingenistet hat, bevor die Antiviren-Firmen ein Update herausgebracht haben. In diesem Fall lassen sich die Schädlinge nicht mehr ohne Weiteres aufspüren. Aber auch dann lassen einen die Spezialisten nicht im Stich. Auf ihren Webseiten bieten sie die Möglichkeit, dass der Computer von außen nach Viren untersucht wird. Bei Symantec heißt die Funktion beispielsweise „Security Check“. Zudem stellen Firmen wie Sophos und Kaspersky sowie Anti-Spyware-Hersteller wie Ashampoo Werkzeuge bereit – so genannte Removal-Tools – mit denen Viren nachträglich eleminiert werden. Die Tools werden auf den Rechner geladen und dann per Doppelklick gestartet.

BEDROHUNG DURCH HANDY-VIREN

Noch ist die Gefahr durch Handy-Viren eher gering. Allerdings haben die Experten der finnischen Antivirenfirma F-Secure Ende letzten Jahres eine Schädlingsart entdeckt, die nicht nur das Handy selbst angreift, sondern auch auf den PC überspringen kann. Die Virenprogrammierer haben es sich zunutze gemacht, dass immer mehr Handys zum Abgleichen von Organizerfunktionen oder zum Überspielen von Musik mit dem Computer verbunden werden. Auch wenn der erste Virus dieser Art noch keinen großen Schaden angerichtet hat, so rechnen die Experten damit, dass der neue Verbreitungsweg in Zukunft verstärkt genutzt wird. Derzeit kann man sich auf zwei Arten gegen die neue Gefahr schützen. Entweder wird auch auf dem Handy ein Virenscanner installiert – was allerdings noch etwas übertrieben wäre. Oder man beugt einer Infektion vor, in dem man sehr sorgsam mit dem Aufbau von Bluetooth-Funkverbindungen des Handys umgeht. Grundsätzlich gilt: Die Funktion sollte nur eingeschaltet sein, wenn sie tatsächlich benötigt wird. Stellen Sie Bluetooth zudem so ein, dass das eigene Handy nur so lange „sichtbar“ geschaltet ist, bis die Verbindung aufgebaut wurde.

WIE MAN DEN PC AM BESTEN SCHÜTZT

Selbst beim Besuch einer harmlos aussehenden Webseite kann sich auf einem ungeschützten Computer ein Schädlingsprogramm einnisten, das dann sämtliche Tastatureingaben – Kennungen, Passwörter, Kontoinformationen – aufzeichnet und direkt an den Urheber des Programms sendet.

VIRENSCHUTZ AUF AUTOMATIK STELLEN

Die Regel, dass ein wöchentliches Update des Virenscanners ausreicht, gilt nicht mehr. Auf Computern, die mit DSL ins Internet gehen, bemerkt der Nutzer die Infektion zunächst nicht einmal. Während es bei einem langsamen Internet-Zugang über ein analoges Modem oder ISDN noch sinnvoll sein kann, den Virenscanner manuell zu aktualisieren, gilt für das schnelle DSL: Der Scanner sollte unbedingt auf Automatikbetrieb geschaltet sein. Bei jedem Start des Rechners sucht er dann nach neuen Informationen zum Aufspüren der Schädlinge und wiederholt diesen Schritt zumeist im Stundenabstand.

WINDOWS-UPDATES EINSTELLEN

Auch für die Windows-Updateverwaltung ist die Automatik der beste Schutz. Wichtig dabei: In den Einstellungen für die Automatischen Updates im so genannten Sicherheitscenter der Systemsteuerung muss das Intervall zum Laden und Installieren der Updates so eingestellt sein, dass der Rechner zu dieser Zeit auch eingeschaltet ist. Ansonsten kann die Automatik nicht greifen.

VERBESSERTE FIREWALL INSTALLIEREN

Eine besonders wichtige Funktion hat die Windows-Firewall, die wie eine Brandmauer funktioniert und dafür sorgt, dass Angriffe nicht auf den eigenen Computer übergreifen. In Windows XP ist eine solche Firewall bereits eingebaut. Vor allem die verbesserte Firewall, die im Service Pack 2 zu Windows XP enthalten ist, schottet den eigenen PC effektiv gegen Angriffe von außen ab. Wurde dieses Windows-Update noch nicht installiert, sollte das umgehend nachgeholt werden. Die neue Firewall sorgt dafür, dass potenzielle Angreifer den eigenen PC im Internet gar nicht erst sehen können.