Viren, Würmer & Co.
Eine kurze Einführung
Schadprogramme (sogenannte "Malware") ist kein so neues Phänomen, wie viele glauben. Schon 1982 wurde von einem 15-jährigen amerikanischen Schüler ein Computervirus programmiert, der sich selbst über Disketten auf Apple-II-Systemen verbreitete. Ab Mitte der 80er tauchten dann die ersten Viren für Atari ST und MS-DOS-Rechner auf.
Wie sein biologisches Vorbild benutzt ein Computervirus die Ressourcen seines Wirtes und schadet ihm dabei häufig. Zudem vermehrt es sich meist unkontrolliert. Durch vom Virenautor eingebaute Schadfunktionen kann das Virus das Wirtssystem bzw. dessen Programme auf verschiedene Weisen beeinträchtigen, von harmloseren Störungen bis hin zu Datenverlust. Für Dutzende Betriebssysteme und Anwendungen existieren die verschiedensten Computerviren, Würmer, Trojaner etc., die Unterschiede der einzelnen Typen von Schadsoftware können Sie in der FAQ nachlesen.
Wer ist gefährdet?
Im Grunde ist jedes Computersystem, welches nicht in einer komplett abgeschotteten Umgebung arbeitet, für Schadsoftware prinzipiell anfällig. Heutzutage ist das Internet eines der Haupteinfallstore, aber auch Disketten, CDs, USB-Speichermedien und vieles andere ist ein prinzipieller Infektionsweg.
Was die verschiedenen Betriebssysteme angeht, werde ich mich hier auf Windows beschränken. Der Grund ist recht einfach: Noch immer ist Windows das im privaten Bereich am häufigsten verwendete Betriebssystem, auch wenn Linux inzwischen auf Desktoprechnern etwas aufholt.
Windows ist also auch für Malware-Programmierer das lohnendste Ziel, zumal das Design - insbesondere der Windowsversionen bis einschließlich XP - anfälliger ist, als beispielsweise Linux. Die Situation hat sich erstmals mit dem SP2 für XP und dann mit der Einführung von Vista erheblich verbessert, aber nach wie vor gibt es für Windows-Anwender beträchtliche Gefahren. Diese haben sich in den letzten Jahren allerdings verlagert. Die Zeiten von Sasser und ähnlichen Würmern sind vorbei. Selbst der klassische E-Mail-Trojaner ist langsam auf dem Rückzug. Heute fängt man sich Schadsoftware primär beim Surfen ein. Hunderttausende Websites sind kompromittiert und nutzen Sicherheitslücken in Internet Explorer, Outlook, Adobe Reader, Flash Plugin und sonstiger verbreiteter Software aus.
Da sich Angriffe auf Programme umso mehr "lohnen", je verbreiteter die jeweilige Software ist, kann es durchaus vorteilhaft sein, wenn man sich nach Alternativen umschaut. Beispielsweise Thunderbird als Mailprogramm (anstatt von Outlook Express), Firefor oder Opera als Browser (anstatt des Internet Explorers) oder den Foxit-Reader (anstatt des Acrobat Readers).
Was kann man tun?
Um sich zu schützen, sind eine Reihe vom Maßnahmen sinnvoll. Das erste ist eine Analyse des Gefahrenpotentials - Sie müssen also zunächst wissen, woher die Bedrohungen kommen und an welcher Stelle die Sicherheitslücken sitzen, die es zu schließen gilt.
Die Erfahrung vieler Sicherheitsexperten hat dabei eines gezeigt: Das größte Sicherheitsrisiko befindet sich etwa 600 mm vor dem Bildschirm! Ja, es ist der sorglose Benutzer selbst, der in der Regel die primäre Schuld an der Kompromittierung seines Systems trägt.
Es ist ein bisschen wie beim Autofahren. Diverse Vorkehrungen, seinen es nun Gurt, Airbag, ABS, etc. können die Sicherheit erhöhen. Wer aber angetrunken mit Vollgas durch die regennasse Kurve brettert und sich dabei auf seine Sicherheitsausstattung verlässt, dem nützt die ganze Technik am Ende doch nichts.
Was Sie tun können, um nicht zur Gruppe der sorglosen Benutzer zu gehören, erfahren Sie auf dieser Website unter Kompromittierung verhindern! Es gibt nämlich durchaus Möglichkeiten, sich zu schützen. Erfreulicherweise sind nahezu alle davon sogar kostenlos zu haben - und nicht immer ist das, was uns die Security-Industrie für teures Geld verkaufen möchte, das beste für Ihre Sicherheit.
Fazit:
- Windows ist wegen seiner hohen Verbreitung ein lohnendes Ziel von Malware.
- Nutzen Sie im Zweifel Alternativen zu weit verbreiteter von Software von Microsoft.
- Größte Schwachstelle sind die nicht oder wenig informierten Anwender.
- Man ist Malware nicht hilflos ausgeliefert - wenn man sich nicht auf sogen. "Sicherheitssoftware" verlässt!