1. Digital

Aachen: Schadsoftware wird immer professioneller

Aachen : Schadsoftware wird immer professioneller

Wenn es darum geht, das Internet unsicher zu machen, scheinen Virenprogammierer und Ganoven niemals um Ideen verlegen zu sein. Sich ständig fortentwickelnde Technologien und Anwendungen, die über das Internet genutzt werden, schaffen immer neue Sicherheitslücken.

So genannte Rootkits machen derzeit den Sicherheitsfirmen das Leben schwer. Ursprünglich als Hilfsprogramme für Computeradministratoren entwickelt, werden sie heute dazu missbraucht, Würmer, Trojaner oder Viren unsichtbar für Antivirenprogramme zu machen.

Patentrezepte, wie Schadprogramme gefunden werden, gibt es nicht. Meist sind die Antivirenlabore darauf angewiesen, Viren zu analysieren und deren Signaturen in die Datenbank ihrer Scan-Programme aufzunehmen. Weil dies erst geschehen kann, wenn die Schadprogramme bereits ihr Unwesen treiben, sind Virenautoren ihren Jägern immer eine Nasenlänge voraus.

Um diese Lücke einigermaßen zu schließen, suchen die meisten Programme in so genannten heuristischen Scans auch nach allgemeinen Verhaltensmustern von Viren. Die beste Methode, sich zu schützen, bleibt daher weiterhin Antivirensoftware.

Als weitere Sicherheitsmaßnahme empfiehlt sich ein Firewall-Programm. Damit kann der Computernutzer zumindest teilweise kontrollieren, was von seinem Computer gesendet wird und was er empfängt. Mindestens aber sollte die Windows-Firewall aktiviert sein. Besser wäre eine Hardware-Firewall, die den Computer am besten vor unerwünschten Eindringlingen aus dem Internet schützt.

„Jeder dritte Computer ist ungenügend geschützt”, sagt Christoph Fischer, Geschäftsführer des Computer-Sicherheitsunternehmens BFK EDV-Consulting in Karlsruhe. Bei vielen Geräten würden Software- und Systemupdates allenfalls unregelmäßig ausgeführt. Besonders Nutzer von Windows-Rechnern müssten wachsam sein. Wegen der hohen Verbreitung dieses Betriebssystems sind ihre Computer im Visier der Schadprogramme.

Viel zu oft werde auf Firewall-Software und Antivirenprogramme verzichtet. Daher gelinge es Hackern immer wieder, Internet-Identitäten zu stehlen und zu missbrauchen. Die Folgen reichen von gelöschten E-Mail-Accounts bis hin zu Abbuchungen von Bankkonten. In den vergangenen Monaten verbreiteten sich zunehmend Spionage-Programme. Diese können sich unbemerkt im Computer festsetzen, lesen im Browser gespeicherte Passwörter aus oder protokollieren mit, was der Nutzer auf seinem Keyboard eingibt.

„Schadprogramme werden immer häufiger von kriminellen Banden eingesetzt”, bestätigt Oliver Auerbach, Virenanalytiker beim Antivirensoftwarehersteller Avira in Tettnang. Den Ganoven gehe es darum, fremde Computer zu infizieren, um von dort aus Spam zu versenden, weitere Schadprogramme im Internet zu verteilen oder Daten vom befallenen Computer auszuspionieren.

Über verseuchte E-Mails, manipulierte Internetseiten oder einfach dadurch, dass der Computer ohne Firewall online ist, könne man sich die Schadprogramme, also Viren, Würmer oder Trojaner, einfangen. 300 bis 400 neue Erkennungsmuster für Schadsoftware würden jeden Tag im Virenlabor registriert.

„Computersicherheit ist keine Privatsache”, mahnt Günter Ennen, Leiter des Computer Emergency Response Teams (CERT-Bund), verantwortlich für die Sicherheit im IT-System der Bundesverwaltung. Mit Hilfe von Schadprogrammen auf ungeschützten Computern bauen Hacker-Banden Bot-Netze (Roboter-Netzwerke) auf. Diese „Bots” sind über Schadprogramme ferngesteuerte Rechner, die benutzt werden, um zum Beispiel mit Spam-Mails Geld zu verdienen.

Auch so genannte DoS (Denial of Service)-Attacken, die mit Tausenden gleichzeitigen Anfragen Internetserver lahm legen, können aus diesen Netzen gestartet werden. Dass der eigene Computer Teil eines solchen Bot-Netzes wird, ist für den Anwender meist nicht zu erkennen. Bot-Netze würden nicht selten auch für Erpressungsversuche an Internetseitenbetreibern benutzt.

Den eigenen Internetrechner ausreichend abzusichern, damit er kein „Bot” wird, schützt also auch andere. Wer sich selbst nicht zutraut, den eigenen Computer auf Vordermann zu bringen, könne ruhig den technisch begabten Neffen oder einen freundlichen Nachbarn um Hilfe bitten, meint Ennen.

Um Computernutzern die nötigen Werkzeuge und Informationen an die Hand zu geben, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Seite „bsi-fuer-buerger.de” zur Verfügung. Hier können zum Beispiel die für Privatanwender kostenlose Softwarefirewall „Zonealarm” oder das Antivirenprogramm „Antivir” heruntergeladen werden.

Auch Newsletter mit Informationen zur aktuellen Bedrohungslage stehen zum Abruf bereit. Außerdem werden Informationen über Datensicherung, Recht im Internet oder Kinderschutz bereitgehalten. Wer die Sicherheitsmaßnahmen auf die Probe stellen möchte, kann unter www.eicar.org einen harmlosen Testvirus herunterladen und überprüfen, ob der eigene Scanner ihn findet.