Viren, Würmer, Trojaner – Safer Surfing I

Man hört es immer wieder, von verschiedensten Seiten: „Nimm den Browser, weil…“, „Nimm ein anderes Betriebssystem, weil…“, „Der Virenscanner taugt nichts, weil…“… und meistens wird als Grund die Sicherheit angegeben. Nun, Windows ist eben immer noch am häufigsten verbreitet und viele Programme sind nur für Windows verfügbar. Ist das Betriebssystem aber wirklich so unsicher?

Es gibt einige simple Grundregeln, die beachtet werden sollten. Wenn man diese befolgt, kann man die Angriffsfläche für dubiose Programme beinahe auf Null minimieren. Ihr surft täglich im Netz und setzt euren Rechner täglich Sicherheitsrisiken aus. Dabei sind oft wichtige Daten auf dem Rechner – und auch die Passwörter von euren Email- und Facebookkonten sind für Kriminelle Gold wert.

In der Miniserie will ich einige kleine Tipps geben, wie das tägliche Surfen und Arbeiten sicherer wird – Tipps, die kein Geld kosten.

Der richtige Virenscanner.

Ihr habt sicher schon einmal gehört, dass kostenpflichtige Virenscanner besser sind als Gratisausgaben und dass die Windows-Firewall nichts taugt – auch, dass eine Firewall unbedingt notwendig ist, weil der Computer sonst offen wie ein Scheunentor ist.

Auch wenn man oft hört, dass Windows viel zu unsicher ist und Viren hinter jedem Klick lauern, so gilt das nicht mehr für Windows 7. Alle Programme sind in Sachen Sicherheit stark verbessert worden. Outlook, Windows Mail und der Internet Explorer haben eine Reihe von Sicherheitsmechanismen spendiert bekommen, die es Angreifern unmöglich machen sollen, das System zu übernehmen.

Seit Windows XP wird überall gesagt, dass man eine Firewall UND einen Virenscanner benötigt – andernfalls ist das Surfen im Internet ein Spießrutenlauf.

Jein. Die Installation eines Virenscanners ist auf jeden Fall dringend zu empfehlen. Dabei muss es kein Norton Internet Security oder McAfee sein – es gibt eine Reihe von Anbietern, die neben kostenpflichtiger Software auch Gratisversionen anbieten, die oft eine eingeschränkte Funktionalität haben, aber völlig ausreichend sind. Wenn man einen Virenscanner sucht, sind zwei Funktionen unbedingt notwendig:

  • Hintergrundwächter: Programm, das bei Dateizugriff prüft, ob ein Virus darin ist
  • Geplante Updates: Das beste Programm ist nichts wert, wenn es die Viren nicht erkennt. Es gibt zwar eine Reihe von Erkennungsmethoden, jedoch ist die Datenbank immer noch die wichtigste.

 

Diese Funktionen bieten alle Gratisscanner. Es gibt einige prominente Beispiele, die hervorragend funktionieren und auch ordentliche Erkennungsraten haben.

 

Alle diese Programme tun genau das, was sie sollen: Den Rechner im Hintergrund auf Viren prüfen, Emails oder Netzwerkverkehr wird nicht geprüft. Grundsätzlich ist das nicht weiter schlimm. Der Wächter prüft jede Datei, auf die zugegriffen wird.

Warnung bei EICAR-Test-File

Warnung bei EICAR-Test-File

Bei einem Download oder einer Email geschieht auch ein Dateizugriff – somit wird der Wächter aktiv. Solange ein Virenscanner aktiv ist, verrichten alle Programme ihre Arbeit hervorragend – wenn man sie aktuell hält.

Jedoch ist genau hier das Problem. Man merkt nicht, ob ein Virenscanner gut funktioniert oder nicht – erst, wenn das Programm etwas findet, weiß man überhaupt, dass der Virenscanner arbeitet. Es gibt Viren, die als Teil der Schadfunktion den installierten Virenscanner deaktivieren. Dann merkt man natürlich nie, dass das Programm da ist.

Ein kleiner Tipp an dieser Stelle: Wenn man das Gefühl hat, dass das System “nicht sauber” läuft, kann man ganz einfach nachprüfen, ob der Virenscanner funktioniert: Alle Virenscanner haben eine Testsignatur in der Datenbank, auf die sie anschlagen MÜSSEN – eine Signatur, die keinen Schaden anrichtet, aber zu dem Zweck des Tests erkannt werden muss. Wenn du deinen Virenscanner prüfen möchtest, lade auf eicar.com eine Testdatei herunter. Dort stehen 8 Dateien zur Auswahl – ein guter Virenscanner sollte  spätestens, wenn die Datei heruntergeladen wurde, alle erkennen. Der Virenscanner schlägt aus – die Datei kann gelöscht werden. Sollte der Virenscanner sich nicht melden, ist etwas faul.

Die richtige Firewall – das Scheunentor zunageln

Wovor schützt jedoch eine Firewall?

Es gibt mehrere Arten von Firewalls, wobei die Anwendung auf dem PC auch als Desktop-Firewall oder Personal Firewall bezeichnet wird. Diese Firewalls sind von der Funktion her recht simpel gestrickt. Im Grunde überwachen sie nur die eingehenden und die ausgehenden Verbindungen anhand eines fixen Regelwerks. Der Inhalt wird nicht kontrolliert.

Ohne Firewall hat Windows eine Reihe von Diensten, die vom Netzwerk aus erreichbar sind. Ein einfaches Beispiel ist ein Chat mit Skype. Das Programm öffnet eine eingehende Verbindung (damit du siehst, was dein Freund schreibt) und eine ausgehende Verbindung (damit er auch sieht, was du schreibst) auf. Auf der Gegenseite muss aber nicht zwangsweise dein Freund sitzen – ein Schadprogramm kann genauso Daten an die Verbindung von Skype schicken und den Rechner im schlimmsten Fall übernehmen.

Eine Firewall sperrt diesen Türen zu und blockiert den Verkehr, der über diesen Verbindungen geht. Um diese Dienste aber nicht unbrauchbar zu machen, kann bei der Firewall dann aber eingestellt werden, dass beispielsweise bestimmte Computer auf die lokalen Windows-Dateifreigaben zugreifen können.
Die Blockade von eingehenden Verbindungen ist mittlerweile nicht mehr so wichtig. Der Angreifer kommt heutzutage meist über einen Trojaner auf das System – dagegen ist eine Firewall meist machtlos. Wo ist die Kontrolle von eingehenden Verbindungen heutzutage noch wichtig? Ein Angreifer kann heutzutage in der Regel nicht direkt aus dem Internet auf den PC zuhause zugreifen. Jedoch kann ein Angreifer, der sich im gleichen Netzwerk (wie etwa WLAN) sehr wohl eine Gefahr darstellen. Deswegen ist die Kontrolle eingehender Verbindung immer noch wichtig. Wenn ihr Freunde einladet, die ein Notebook mitbringen, muss der/diejenige nicht eimalig absichtlich etwas Böses wollen – es gibt Viren/Würmer, die sich automatisch neue Opfer im lokalen Netzwerk suchen. Wenn ihr also mit eurem Notebook auch in anderen Netzwerken unterwegs seid (Schule, McDonalds, Hotel im Urlaub, bei Freunden) ist eine aktive Firewall sehr wichtig.

Eine weitere Gefahrenquelle sind Schadprogramme, die vom Virenscanner nicht erkannt werden (oder sich unauffällig verhalten) und sensible Benutzerdaten (Passwörter, Bilder, Bankverbindungsdaten, usw) an einen kriminellen im Internet schickt. Die Firewall muss solche Programme blockieren und eine Meldung ausgeben, dass ein unbekanntes Programm versucht, auf das Internet zuzugreifen. Kennt der Anwender das Programm nicht, kann die Aktivität blockiert werden.

Eine gute Firewall kann also ein- und ausgehende Verbindungen blockieren. Die Windows-Firewall von Windows 7 macht so etwas schon von Haus aus – also ist diese in der Regel für den normalen Einsatz völlig ausreichend. Die Windows-Firewall bietet umfangreiche Konfigurationsmöglichkeiten – von denen aber man besser die Finger lassen sollte, sofern man nicht genau weiß was man tut. Wenn man zuviele Verbindungen blockiert, kann sogar die Benutzung von Windows selbst unmöglich gemacht werden.

In der nächsten Woche:

– Die Einkaufsmeile des Internets – Lockangebote, Gratisversionen und faule Eier.

You may also like...