SICHERHEIT FÜR ZU HAUSE Tipps für den privaten Nutzer : Umsichtige Wächter

Die Hersteller von PC-Viren werden immer trickreicher. Der normale Anwender schützt sich am besten mit einem Komplettpaket

Kurt Sagatz

Es gibt Jahrestage, auf die man gerne verzichten würde. Eines dieser Jubiläen findet am 10. November 2008 statt. 25 Jahre ist es dann her, dass ein US-Wissenschaftler erstmals ein Computervirus als ein Programm präsentierte, das sich selbst reproduzieren kann. Das hat es seither unablässig getan, denn den Virenschreibern sind in diesem Vierteljahrhundert die Ideen keineswegs ausgegangen. Inzwischen reicht es aus, auf eine x-beliebige Webseite zu gehen, damit sich der Computer unbemerkt infizieren kann. „Das kann Ihnen bei jeder Internetseite auch außerhalb des so genannten Erwachsenenbereichs passieren“, weiß Stefan Kremel, Service Manager der russischen Antiviren-Spezialisten Kaspersky Labs. Deren Programm „Kaspersky Internet Security“ hat gerade erst in einem Test der Zeitschrift „Computer-Bild“ (6/2008) den ersten Platz bei den Schutzprogrammen für Windows XP und den zweiten Platz für das Betriebssystem Windows Vista belegt. Für diese Drive-by-Angriffe werden sowohl auf den Rechnern mit den Webseiten als auch bei den Programmen der normalen Computernutzer Schwachstellen ausgenutzt, die eigentlich längst bekannt, aber eben noch nicht geschlossen sind. Ebenso trickreich wie die Drive-by-Attacken sind die so genannten Rootkits. „Diese Schädlinge verstecken sich so gut, dass man sie mit Windows-Bordmitteln nicht mehr finden kann. Dazu braucht es schon Spezialprogramme wie eben die Antivirentools“, sagt Kremel.

So trickreich die neuen Bedrohungen sind, die alten Gefahren sind deswegen noch lange nicht ausgestanden. Nach wie vor lauern auf alten und neuen Datenträgern zahlreiche zerstörerische Viren, pflanzen sich ungezügelt Internetwürmer per Massen-Mails fort und versuchen sich Trojanische Pferde unter anderem mit Keyloggern zum Mitschreiben von Tastaturanschlägen auf dem PC einzunisten. Der Anwender hat dabei keine Chance mehr, sich allein durch umsichtiges Verhalten zu schützen. Ohne ausgereiftes Sicherheitsprogramm ist es nur eine Frage der Zeit, um sich einen Schädling einzufangen.

Geändert hat sich auch die Motivation der Virenverbreiter. Die gutmeinenden Hacker, die mit ihren Fingerübungen auf potenzielle Schwachstellen hinweisen wollen, spielen inzwischen kaum noch eine Rolle. An ihre Stelle sind Kriminelle getreten, denen es ausschließlich um Profit geht. Der lässt sich auf verschiedene Weise erzielen: Durch das Ausspähen des Nutzers mittels Spyware gelangen die Virenschreiber und deren Auftraggeber an wichtige Zugangsdaten und Kreditkarteninformationen. Ebenfalls sehr lukrativ ist es, möglichst viele ungeschützte Systeme zu übernehmen, um sie dann im Tausenderpack zu vermieten. Entweder werden diese Zombies dafür eingesetzt, millionenfach Spam-Mails zu versenden. Oder man nutzt die gekaperten Computer für Erpressungsversuche. Kommerziellen Webseitenbetreibern wird mit gezielten Attacken gedroht, wenn sie die Schutzgeldforderungen ablehnen.

Für die Anwender stellen sich ganz andere Fragen: Sie wollen wissen, was ein Schutzprogramm leisten muss und was es kosten darf? Wenn es um den reinen Virenschutz geht, sind selbst kostenlose Programme wie Avira Antivir Personal Edition Classic (www.free-av.de) ausreichend. Allerdings prüft Avira den E-Mailverkehr erst in der kostenpflichtigen Variante. Zudem muss bei der Umsonstversion auf den Schutz vor Spam und Phishing verzichtet werden. Wer sich möglichst wenig Gedanken über die Gefahren aus dem Internet machen will, sollte darum besser zu einem Komplettpaket greifen, das möglichst auch vor Spyware-Attacken schützt und eventuell sogar eine verbesserte Firewall mitbringt.

Der Testsieg des Schutzprogrammes Kaspersky Internet Security 7.0 (rund 30 Euro, Virenupdates für ein Jahr, 30 Tage Testversion auf www.kaspersky.de) beruht unter anderem darauf, dass Kaspersky nicht nur sehr gut im Aufspüren der Schädlinge ist, sondern zudem schnell auf neue Gefahren reagiert. Bereits eine Stunde nach dem Auftreten neuer Viren stellen die Russen im Durchschnitt über die Updatefunktion der Programme neue Erkennungssignaturen bereit. Noch schneller war nur G-Data, wobei einer der beiden Virenscanner dieses Herstellers wiederum von Kaspersky stammt. Die Tester der „Computer-Bild“ lobten zudem die verhaltensbasierte Kontrolle des Kaspersky-Programms. Bislang werden Viren und andere Schädlinge entweder über ihre typische Signatur erkannt oder über Ähnlichkeiten zu anderen Schadprogrammen. Neu ist die Verhaltenskontrolle. Dabei wird ständig überprüft, ob zum Beispiel ein Programm sich unerlaubt in den Systemverzeichnissen einnisten will oder versucht, die Registrierungsdatenbank zu manipulieren. „Kaspersky Internet Security“ sei die einzige Software, die erkennen lasse, was die neue Technik zukünftig einmal leisten könnte, urteilten die Tester. Ende Mai kommt das Paket in der neuen Version mit der Bezeichnung „Kaspersky Internet Security 2009“ auf den Markt. Neu an dieser Version ist unter anderem, dass die Software in beschränktem Maße auch die Sicherheitseinstellungen wichtiger Windows-Programme wie den Internet Explorer optimieren kann.

Seit der Einführung von Windows Vista bietet auch Microsoft ein Schutzpaket unter dem Namen „Windows Live OneCare“ an. Das Komplettpaket schützt wie die Konkurrenten vor den Gefahren durch Viren, Würmer, Trojaner und Spyware, beugt Phishing-Attacken vor und schützt durch eine erweiterte Firewall den Datenverkehr in beide Richtungen. Das Schutzpaket kostet 49,95 Euro pro Jahr, dafür darf die Software auf drei PCs installiert werden. „Windows Live OneCare“ erledigt neben der reinen Schutzfunktion noch eine Reihe von Wartungsaufgaben. Das Programm sorgt unter anderem dafür, dass die wichtigen persönlichen Daten regelmäßig im Hintergrund gesichert werden. Zudem verbesserte das Programm die Systemleistung, in dem die Festplatten regelmäßig von überflüssigen Daten gereinigt und danach defragmentiert werden. Auch beim Aufbau und Betrieb kleinerer Netzwerke, wie sie daheim oder bei kleineren Unternehmen vorkommen, hilft das Programm. OneCare enthält ein Modul, um diese Netzwerke einzurichten und zu sichern. Damit wendet sich das Programm besonders an die Computernutzer, die sichergestellt wissen wollen, dass Sicherheit, Wartung und Pflege ohne ihr eigenes Zutun im Hintergrund gewährleistet werden. Ob man ebenfalls zu dieser Gruppe gehört, lässt sich jederzeit herausfinden. Vor dem Kauf hat man die Möglichkeit, das Programm aus dem Internet zu laden (onecare.live.com) und 90 Tage kostenlos zu testen.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar