Zeitung Heute : Den Viren keine Chance

Das Sicherheitsbewusstsein der privaten PC-Nutzer hat bereits erheblich zugenommen. Mit den richtigen Tipps und Tricks lässt sich das Infektionsrisiko fast auf Null reduzieren

Kurt Sagatz

Aus Schaden wird man klug, auch bei Computern: Zwei von drei PC-Nutzern haben bereits Bekanntschaft mit einem Computer-Virus, Internet-Wurm oder Trojanischem Pferd gemacht, wie das Bundesamt für die Sicherheit in der Informationstechnik (BSI) herausgefunden hat. Mit der Folge, dass inzwischen auf 85 Prozent der PCs eine Anti-Viren-Software arbeitet. Doch Entwarnung kann deswegen noch lange nicht gegeben werden. Mittlerweile geht es den Virenautoren nicht mehr um Ruhm und den möglichst lauten Knall eines besonders zerstörerischen Virus. Ganz im Gegenteil: PC-Schädlinge sind inzwischen zum lohnendes Geschäft geworden – und das funktioniert nur so lange, wie die Malware-Programme auf dem Wirtsrechner ihre kriminellen Aufgaben unbemerkt verrichten.

In Unternehmen und Behörden werden die EDV-Netzwerke durch ein feinmaschiges Netz geschützt. Auf dem zentralen Mailserver werden ein- und ausgehende Mails auf Schädlinge genauso überprüft wie auf Spuren unerlaubter Werbung und Phishing-Angriffe zum Kapern von Passwörtern und anderen Zugangsdaten. Neben speziellen Firewall-Rechnern zum Abschirmen des Intranets vor Angriffen aus dem offenen Internet spüren „Intrusion Detection Systeme“ an internen Knotenpunkten jene Angriffe auf, die die vorhandenen Schutzmauern dennoch überwunden haben. Zudem sorgt die hauseigene EDV-Abteilung dafür, dass potenzielle Sicherheitslöcher im Betriebssystem und den Anwendungsprogrammen möglichst umgehend durch Updates und Patches geschlossen werden.

Privaten PC-Nutzern steht dieses ausgeklügelte Schutzsystem indes nicht automatisch zur Verfügung. Im Gegenteil: Durch Internet-Flatrates und offene Funknetze hat die Gefährdung sogar noch zugenommen. Dank der höheren Bandbreite der DSL-Anschlüsse und der gesteigerten Leistungsfähigkeit der Computer kann ein Trojanisches Pferd seine Arbeit unbegrenzt verrichten, ohne dass der Anwender dies durch Verzögerungen beim Internet-Surfen oder durch langsamer werdende Festplatte bemerken würde.

Die Basis der Sicherheitsbemühungen für einen privaten Computer, der zu weit über 90 Prozent mit einem Betriebssystem aus dem Hause Microsoft betrieben wird, besteht darum im Dreiklang aus Windows-Update, Firewall und Virenscanner. Alle drei Sicherheitsbestandteile müssen so konfiguriert sein, dass sie ihre Arbeit automatisch ohne Zutun des Nutzers bewältigen. Über die Update-Automatik, die seit dem Service Paket 2 zu Windows XP standardmäßig für alle sicherheitsrelevanten Updates aktiviert ist, werden alle kritischen Updates im Hintergrund aus dem Internet geladen und beim nächsten Neustart des Rechners installiert. Ein weiterer Grund, das Service Pack 2 unbedingt zu installieren, ist die verbesserte Firewall gegen Angriffe aus dem Internet. Update-Automatik und Firewall sorgen dafür, dass gezielte Angriffe aus dem Internet in den meisten Fällen ins Leere laufen. Zur Komplettierung des Basisschutzes gehört jedoch zwingend ein Virenscanner, der ebenso wie die Update-Automatik von Windows regelmäßig mit neuen Signaturdateien zum Erkennen aktueller Schädlinge versorgt wird. Bei DSL-Flatrate-Verbindungen überlässt man es komplett der Software, die Aktualisierungsintervalle für die neuen Erkennungsdateien einzustellen. Anders sieht es bei einem analogen Modem als Zugang zum Internet aus: In diesem Fall sollte man mehrmals wöchentlich nach neuen Signaturdateien suchen lassen. Gute Anti-Viren-Programme und Internet-Sicherheitspakete überwachen dabei nicht nur permanent die Surfaktivitäten des Nutzers, sondern kontrollieren zudem ständig den Ein- und Ausgang des Mailprogramms. Dessen ungeachtet sollte man die eigenen Datenträger in regelmäßigen Abständen – beispielsweise ein Mal monatlich – vom Anti-Viren-Programm komplett nach Schädlingen scannen lassen.

Um herauszufinden, welches Schutzprogramm die besten Ergebnisse liefert, kommt man nicht umhin, die entsprechenden Tests der PC-Fachmagazine zu studieren. Die Zeitschrift „Computer Bild“ hat Ende 2006 die wichtigsten Programme einem Test unterzogen, in dem unter anderem über einen Zeitraum von einem Jahr gemessen wurde, wie schnell die Firmen auf neue Viren reagiert haben. Am besten hat dabei das Programm „Kaspersky Internet Security 6“ abgeschnitten, das für rund 40 Euro auch noch Preis-Leistungssieger wurde. Im Durchschnitt stellte Kaspersky seinen Kunden bereits nach weniger als einer halben Stunde neue Virensignaturen bereit. Nur „G-Data Internet Security 2007“ (45 Euro) konnte mit leicht über einer halben Stunde mithalten und landete auf dem dritten Platz nach „Norton Internet Security 2007“ (65 Euro). Die Experten von „Computer Bild“ hatten bei ihrem Test nicht nur festgehalten, wie gut ein Programmpaket das System schützt, sondern auch, wie weit das zu Lasten der Gesamtperformance des Computers geht. Das Kaspersky-Programm behinderte den Computerstart am wenigsten und auch beim Aufruf einer Internet-Seite hielt sich die Verzögerung in Grenzen. Nur Symantec mit seinem „Norton“-Programm ging hier noch pfleglicher mit den Ressourcen um.

Das Plus an Sicherheit muss allerdings nicht automatisch mehr kosten. Mitunter ist zusätzlicher Schutz sogar völlig kostenlos – wie bei der sinnvollen Beschränkung der Nutzerrechte unter Windows. Normalerweise wird jeder neue Benutzer mit Administratorrechten ausgestatt, die es ihm gestatten, neue Programme zu installieren und damit Systemdateien zu verändern. Diese Rechte machen es den Schädlingsprogrammen erst möglich, sich in Windows einzunisten. Ohne diese Rechte wäre es beispielsweise einem Keylogger-Programm gar nicht möglich, die Tastaturanschläge beim Eingeben von Passwörtern aufzuzeichnen und an den Virenautor zu übermitteln. Auch ein Backdoor-Programm zum Fernsteuern des PCs als Spam-Schleuder könnte ohne Administratorrechte in den meisten Fällen gar nicht installiert beziehungsweise beim Systemstart aufgerufen werden. Anstelle der Standardrechte sollte man darum in der Benutzerverwaltung der Windows-Systemsteuerung die Rechte aller Nutzer außer dem Administrator auf „Eingeschränkt“ herunterfahren. Für die normale Nutzung bringt das keine Nachteile, nur beim Installieren eines Programms muss entweder zum Administrator gewechselt werden oder man öffnet das Installationsprogramm über die Funktion „Ausführen als...“ im Kontextmenü der Setup-Datei mit den Administratorrechten.

Vielen Menschen ist das allerdings zu umständlich. Im Windows Vista, das seit Ende Januar auch für Privatnutzer zur Verfügung steht, hat Microsoft das Rechtesystem so verändert, dass auch bei Benutzerkonten mit Administratorrechten zusätzliche Bestätigungsschritte notwendig sind, um neue Programme zu installieren oder wichtige Systemdateien zu verändern.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben