Viren, Würmer und Trojaner: Das fiese Lächeln von Facebook

Kann man nicht einmal seinen Facebook-Freunden trauen? Vor einigen Tagen erhielten Mitglieder des beliebten sozialen Netzwerkes über den Chat-Dienst Meldungen von vermeintlichen Freunden, die mit dem Betreff „Foto“ versehen waren und zwei lachende Smileys enthielten. Vom Foto war im Chatfenster nichts zu sehen, vielmehr forderte ein Link den Facebook-Nutzer zum Anklicken auf – der sich so einen gefährlichen Computervirus auf den PC holen konnte. Facebook hat inzwischen reagiert. Auffällig häufig verschickte Chatnachrichten werden nun automatisch blockiert. Doch die eigentliche Nachricht ist unmissverständlich: Nach all den Viren, Würmern, Trojanischen Pferden, Zero-Day-Exploits und Rootkits haben die Virenschreiber nun einen weiteren Weg gefunden, ihre gefährlichen Programme unters Internet-Volk zu bringen.

„Facebook ist inzwischen der Infektionsweg Nr. eins, weil viele Menschen sich dort besonders sorglos verhalten“, sagt Andreas Marx, Geschäftsführer der Firma AV-Test. Er muss es wissen. Auch wenn das Magdeburger Unternehmen eher Insidern bekannt ist, haben sich viele Computernutzer schon einmal mit den Ergebnissen des Testlabors beschäftigt. Auf ihren Untersuchungen basieren nämlich die Berichte von namhaften Computermagazinen wie „c’t“, „Computer-Bild“ oder „PC Praxis“. Die Firma AV-Test gehört zu den fünf weltweit tätigen Laboren, die Antiviren-Programme testen.

Neben der Tätigkeit für Computerfachzeitschriften beraten die Magdeburger Firmen bei der Suche nach der richtigen Schutzlösung. „Man kann dies mit einem Auto vergleichen. Es gibt nicht das eine, beste Fahrzeug, sondern das, das zum eigenen Bedarf am besten passt“, sagt Andreas Marx. Dies ist einer der Gründe, warum sich die Ergebnisse der Antiviren-Software-Tests der Fachzeitschriften unterscheiden, obwohl die Programme die gleichen Tests durchlaufen. „Jede Zeitschrift hat ihren eigenen Fokus. Für ,Computer-Bild‘ muss eine AV-Lösung nicht nur gut, sondern auch möglichst einfach sein, während es für die ,c’t‘ keine Rolle spielt, ob die Oberfläche bunt ist oder nicht“, erklärt Marx. Die Urteile selbst fällen die Fachzeitschriften, AV-Test liefert nur das Datenmaterial. Der reine Funktionsumfang einer Sicherheitspakets sagt jedenfalls wenig aus. Am Ende hängt das Testergebnis nicht von Einzelkomponenten ab, sondern vom optimalen Zusammenspiel.

Die Zeit der großen, öffentlichkeitswirksamen Virenausbrüche ist zwar vorbei, die Bedrohungslage hat sich dennoch weiter verschärft. „Vor einigen Jahren wollten die Virenschreiber möglichst viel Schaden anrichten. Heute sind Viren, Würmer und Trojaner ein Werkzeug, um auf illegale Weise Geld zu verdienen“, sagt der Virenexperte. Die Virenschreiber versuchen dabei, die Schutzwälle der Antiviren-Programme mit immer neuen Techniken zu durchbrechen. Die wirksamste Angriffswaffe ist jedoch die schiere Masse. „Wir kämpfen heute gegen 55 000 neue Viren pro Tag“, sagt Marx.

Im Wettlauf zwischen Virenschreiber und Antiviren-Spezialisten wurde die Schutzsoftware immer wieder angepasst. Früher wurde mit Signaturen, Heuristiken und binären Erkennungen geprüft, zuletzt ist die verhaltensbasierte Erkennung dazugekommen. Einige Programme können bereits über die Internetdomain mögliche Gefahren erkennen und blockieren diese Webseiten. Umso wichtiger ist es gerade für Vielsurfer, die zusätzlichen Schutzebenen in den Sicherheits-Komplettprogrammen zu nutzen. Denn wenn die eigenen Daten erst einmal im Internet sind, kann man sie nicht mehr stoppen.

Gegen einige Facebook-Bedrohungen helfen jedoch selbst die besten Programme nicht. Unlängst wurden von einem gekaperten Facebook-Konto im Namen des Mitgliedes Hilfsmails verschickt. Die Freunde sollten bei diesem Betrugsversuch möglichst schnell Geld auf ein Western-Union-Konto überweisen. „Im Zweifel ist es immer besser, den Freund noch einmal selbst zu fragen, ob diese Mail wirklich von ihm stammt“, rät Andreas Marx dazu, immer auch den wirksamsten Schutzmechanismus einzuschalten: den gesunden Menschenverstand.