Textatelier
BLOG vom: 06.02.2010

Der Computer ausser Gefecht: Angriff der Computerviren

Autor: Heinz Scholz, Wissenschaftspublizist, Schopfheim D
 
Was habe ich schon alles über Computerviren gehört. Da wurde behauptet, dass die Hacker unglaublich viele Virenarten ins Netz schicken. Als Folge sollen ganze Dateien infiziert und Festplatten „zerstört“ worden sein. Aus diesem Grund werden jedem Computerfreak ein gutes Anti-Virenschutz-Programm und ein Anti-Spyware-Programm empfohlen. Diese sollte man unbedingt auf dem aktuellen Stand halten. Aber das nützt natürlich nicht immer, da die Hacker immer neue Wege finden, um ihre Viren ins Netz zu schleusen.
 
Vor einer Infektion mit biologischen Viren kann man sich schützen, wie ich das in meiner Serie über ein starkes Immunsystem in mehreren Blogs dargelegt habe. Vor Computer-Viren nur bedingt, wie wir sehen werden.
 
Viren kommen übrigens aus dem Internet, über die Post aus dem Internet, über E-Mails, von Disketten, USB-Sticks und von CD-ROM, DVD oder anderen Datenträgern auf den Computer. Die Schäden, die durch Viren verursacht werden, gehen in die Millionen Euro pro Jahr. Es müssen erhebliche Arbeitszeiten investiert werden, um diese „Biester“ zu entfernen.
 
Warnung mit der Teufelsfratze
Kürzlich surfte ich im Internet, um gute Zitate über Lebensweisheiten zu bekommen. Nach einiger Zeit des Surfens kamen plötzlich Meldungen im Windows Security Center und ein Residentenschutz-Alarm („Datei ist infiziert, Warning! 32 threats found“). Auf der Einblendung war eine rote Teufelsfratze zu sehen.
 
Und aus war es mit dem Surfen im Internet. Alle anderen Programme funktionierten. Somit konnte ich zum Glück noch wichtige Dateien und Fotos auf CD- ROM sichern und auch noch E-Mails versenden. Ich benutze den Internet Explorer und das „AVG Anti Virus Free Programm“.
 
Ein Bekannter von mir, der schon des Öfteren Programme auf meinem Computer installiert hat, versuchte die Viren in Quarantäne zu schicken oder diese zu löschen. Bis auf 2 gelang ihm das. Er empfahl eine Totallöschung sämtlicher Programme und eine Neuinstallierung. Das wollte ich nicht wahrhaben, da ja viele Programme funktionierten. Deshalb fragte ich einmal bei einigen Experten nach.
 
Dieser meinte, ein Virus müsse nicht unbedingt ein Virus sein. Er empfahl das Löschen der entsprechenden Datei. „Wenn Du eine aktuelle Virensoftware hast, dann wird diese auch fertig damit (der Virus/Trojaner wird in der Regel in einem speziellen Verzeichnis isoliert und man kann ihn dann löschen bzw. er richtet keinen Schaden an).“ Eine Neuinstallierung wäre nur in speziellen Fällen nötig. Bei einer Programmlöschung müsste man formatieren und das Betriebssystem komplett neu aufsetzen.
 
Rolf P. Hess teilte mir dies mit: „Die Warnung, die Du kriegst, stammt vom Security Center, das in Windows eingebaut ist. Dem ist zu entnehmen, dass Dein Antivirus Programm, also AVG, nicht aktiv ist.“ Er empfahl mir eine Neuinstallierung oder das Gratis Programm von AVAST (www.avast.com). Rolf betonte noch, dass er auf mehreren Systemen arbeitet und noch nie ein Viren-Problem hatte. Tipp von ihm: Das AV-Programm muss jedoch täglich auf den neuesten Stand gebracht werden.
 
Nun, mein Bekannter hat in 3,5 Stunden alles wieder in Ordnung gebracht.
 
Wie kann man sich schützen?
Für mich stellte sich nach dem Virenangriff die Frage, was man tun kann, um sich gut zu schützen. Dazu befragte ich Prof. Dr. Dietrich Schwägerl, der Ottobrunner Senioren in die Welt des Internets einführt, mit ihnen surft und auch auf Probleme eingeht (http://senotto.de). Er selbst benutzt den Virenscanner Sophos. Aber lassen wir ihn zu Wort kommen. In einer E-Mail vom 31.01.2010 gab er folgende Empfehlungen:
 
„In meinen Internetgruppen empfehle ich von den kostenpflichtigen Virenscannern Kasperski, Norton, Sophos, aber wer einen kostenlosen haben möchte, ist mit Avira bestimmt auch gut dran. Wenn eine Sicherheitswarnung kommt, soll man sie nicht übergehen und sich ganz sicher sein, dass die Quelle, von wo ich einen Download machen will, hundertprozentig sauber ist. Wenn da steht, ,Der Herausgeber konnte nicht verifiziert werden’, dann heisst das nur, dass er bei Microsoft nicht registriert ist, aber die Registrierung lässt sich Microsoft bezahlen.
 
Die Firewall muss auf jeden Fall aktiviert sein (Systemsteuerung/Sicherheitscenter) (…). Für die, die den Firefox noch nicht haben, aber absolute Download-Neulinge sind, habe ich deswegen eine bebilderte Schritt-für-Schritt-Einführung auf  http://senotto.de/index.html?Internet gelegt. So, wie es dort steht, ist es für Windows-Nutzer; ich schreibe aber noch dazu, wo es den Firefox für Linux gibt.“
 
Prof. Schwägerl weist auf eine Internetadresse, die eine gute Übersicht über Vorsichtsmassnahmen gibt, hin. Es ist Folgende: https://www.bsi-fuer-buerger.de (Artikel: „Wer braucht welchen Schutz“). Am Schluss werde ich auf einen Basisschutz als Merkzettel hinweisen.
 
Dietrich Schwägerl betonte noch, dass es keinen hundertprozentigen Schutz gibt. Es gab in der Vergangenheit Viren, die schon zugeschlagen haben, bevor ein Virenscanner sie entdeckt hat.  Er betonte noch, man solle keine übertriebene Angst vor diesen Viren haben, aber auch nicht leichtsinnig sein. Er legt seiner Gruppe immer dies ans Herz: „Besucht immer wieder https://www.bsi-fuer-bueger.de . Diese Seite ist auch hervorragend aktualisiert.“ Initiator dieser Seite ist das Bundesamt für Sicherheit in der Informationstechnik.
 
Vorsicht vor E-Mail-Anhängen
Laut Dietrich Schwägerl entstehen am häufigsten auf den Rechnern Unheil, wenn man schadstoffhaltige E-Mail-Anhänge öffnet. Deshalb sollte man unbekannte Anhänge nicht öffnen. Ich bekomme ja immer wieder Spams von ausländischen Nutzern oder andere E-Mails mit Anhängen. Diese werden sofort gelöscht. Prof. Schwägerl dazu: „Als Grundregel sage ich meinen Teilnehmern immer: Schickt NIE Anhänge ungeprüft weiter. Wenn Ihr jemandem einen Anhang schickt, überprüft ihn selber vorher, so dass er ganz zuverlässig 100%ig sauber ist! Verwendet nie einen Anhang ohne Text, der Euch GANZ EINDEUTIG und unverwechselbar als Absender identifiziert. Absender-Adressen können nämlich gestohlen werden, der Inhaber der Adresse weiss dann gar nichts von dem Versand. Ein ,Wurm’  hat die Adressaten aus der Adressatenliste zu leihen genommen. Damit man sieht, von welchem Dateityp ein Anhang ist, ist es ganz wichtig, alle Dateinamen-Erweiterungen anzeigen zu lassen. Leider blendet die Windows-Voreinstellung Standard-Erweiterungen (wie z. B. .exe) aus.“
 
Basisschutz als Merkzettel
(Quelle: Bundesamt für Sicherheit in der Informationstechnik, mit ergänzenden Erklärungen und Kommentaren von mir)
 
-- Virenschutzprogramm und Anti-Spyware-Programm installiert und aktualisiert?
-- Personal Firewall installiert und regelmässig aktualisiert? Der Firewall schützt nicht nur vor Angriffen aus dem Internet, sondern auch davor, dass ausspionierte Daten nicht an einen Angreifer übersendet werden können.
-- Sicherheitsupdates für Betriebssystem und Software auf dem aktuellsten Stand?
-- Unterschiedliche Benutzerkonten eingerichtet?
-- Sorgfältiger Umgang mit Zugangsdaten. Kennwörter, Benutzernamen, Zugangscodes unter Verschluss? Gerade beim Online-Banking sollte man Zugangsdaten unter Verschluss halten. Ein Bekannter von mir wechselt die Passwörter jede Woche.
-- Vorsicht bei E-Mails-Anhängen. Im Zweifelsfall beim Absender nachfragen, ob der Anhang tatsächlich von ihm stammt.
-- Downloads von Webseiten. Ist die Quelle vertrauenswürdig?
-- Vorsicht bei Weitergabe persönlicher Informationen. Hier haben Online-Betrüger oft leichtes Spiel.
-- Voice over IP (VoIP), Wireless LAN (WLAN). Verschlüsselung der Kommunikation? Durch diese Massnahme können Daten nicht von Dritten gelesen bzw. Gespräche nicht abgehört werden.
-- Sicherheitskopien der wichtigsten Dateien auf CD-ROM/DVD oder externen Festplatten. Der Schaden ist dann möglichst gering zu halten. Ich halte es so, dass ich Sicherheitskopien auf CD-ROM und auch auf Sticks (Spacelopp XL) mache. Mit dem Stick kann man gut arbeiten. Diesen benutze ich, wenn ein Artikel oder ein Blog noch nicht fertig geschrieben ist, dann wird zwischengespeichert. Liegt ein Artikel im Ganzen vor, dann folgt die Endspeicherung.
 
Nun hoffe ich, dass meine verschärften Massnahmen mich vor Viren schützen. Bei den biologischen Virenangriffen scheint mir dies bisher gelungen zu sein.
 
Prof. Dr. Schwägerl danke ich sehr herzlich für die wichtigen Tipps und die Durchsicht des Manuskripts.
 
Hinweis auf ein weiteres Blog über Computer und Viren
Hinweis auf weitere Blogs von Scholz Heinz
Auf Pilzpirsch: Essbare von giftigen Pilzen erkennen
Ein bärenstarkes Museum in Gersbach
Barfuss über die Alpen
Foto-Blog: Auf geht`s zur Hohen Möhr
Foto-Blog: Vom Kleinen Rhein zum Altrhein
Fotoblog über den Schönauer Philosophenweg
Rote Bete (Rande), eines der gesündesten Gemüse
Hermann-Löns-Grab im Wacholderhain
Lüneburger Heide: Salzsau und Heidschnucken
Kutschenmuseum in Wiechs ist ein Schmuckstück
Canna verleihen einen Hauch karibisches Flair
Artenreiche Streuobstwiesen stark gefährdet
Liebe zu den Kräutern in die Wiege gelegt
Eine Hütte mit Fleischsuppe im Namen
Rätsel um die Russenbänke in Präg gelöst