Berlin : Trojaner: Was tun, wenn der Rechner zum „Zombie” wird?
Berlin Viren, Trojaner, Würmer - das Internet ist für jeden Computer eine Gefahr. Selbst eine Firewall und ein Virenscanner bieten keinen hundertprozentigen Schutz. Doch was tun, wenn das Kind in den Brunnen gefallen ist?
Wenn ein Trojaner im Hintergrund alles dokumentiert, was der Nutzer gerade tut, und dabei Passwörter und andere geheime Daten ausspioniert? Oder wenn der heimische PC plötzlich zum „Zombie” wird und unkontrolliert Spam verschickt?
Oft merke der Nutzer zunächst gar nichts davon, dass sein Rechner infiziert ist und ein Trojaner im Hintergrund fleißig Schädlinge nachlädt, warnt Daniel Bachfeld von der Computerzeitschrift „ct”. Früher wurden die befallenen PCs meist langsamer: Die Malware, die im Hintergrund ihr Unwesen trieb, bremste den Rechner aus. Doch die Rechenleistung eines modernen Computers ist so hoch, dass zusätzliche Programme kaum noch ins Gewicht fallen. Zudem arbeiten Schädlinge sehr unauffällig, um einer Entdeckung so lange wie irgend möglich zu entgehen.
Stutzig sollte man auf jeden Fall werden, wenn sich wichtige Programme plötzlich nicht mehr auf den neuesten Stand bringen lassen und sich beispielsweise der Virenscanner gegen ein Update sträubt. Der Wurm Conficker etwa sperrt den Zugang zur Homepage des Virenscanners, der damit für den User nutzlos wird.
Besonders gefährlich wird es, wenn ein Trojaner den Rechner befallen hat und Schadprogramme nachlädt, bis der PC komplett ferngesteuert werden kann. Dann wird der Computer zum „Zombie”. Nun kommt es ganz darauf an, was die Kundschaft wünscht. Soll der befallene Rechner Spam verschicken, Passwörter auslesen oder Malware weiterverbreiten? Laut Bachfeld gibt es inzwischen eine regelrechte Untergrundwirtschaft im virtuellen Netz. Kreditkartennummern oder Bankdaten, der Versand von Spam - alles hat seinen festgesetzten Preis.
Haben sich Schadprogramme erst einmal im Computer eingenistet, ist es ziemlich schwierig, sie wieder vollständig herunterzubekommen. Virenscanner erkennen die Malware zwar im laufenden Betrieb, können sie aber so nicht entfernen. Auch im oft empfohlenen abgesicherten Modus ist das eher schwierig. Bachfeld empfiehlt, den Rechner von der bootfähigen CD des Antivirenprogramms hochzufahren. Dann startet Windows nicht und die Schädlinge können sich nicht schützen. Die Hersteller kostenpflichtiger Antivirenprogramme liefern solche CDs im Normalfall mit. Die „ct”-Redaktion bietet mit Knoppicillin eine eigene Lösung an.
Nachdem der Schädling entfernt wurde, sollte man den Virenscanner das System im normalen Betrieb prüfen lassen. Wenn dann das Antivirenprogramm erneut Alarm schlägt, sind Rückstände der Malware weiterhin auf der Festplatte. Die Gefahr ist dann groß, dass erneut Schädlinge auf den Rechner geladen werden oder der PC weiter ausspioniert wird. Daher hilft im Fall eines ernsthaften Virenbefalls meist nur eins: Der Rechner muss neu aufgesetzt werden.
Wenn man von seiner eigenen E-Mail-Adresse Spam-Mails bekommt, heißt das übrigens noch lange nicht, dass der PC Teil eines sogenannten Botnetzes geworden ist, das Spam verschickt. Die Adresse des Absenders ist nämlich meist gefälscht. Für den Betroffenen ist das sehr ärgerlich, schließlich wird unter seinem Namen Spam verschickt. Doch wirklich tun könne man dagegen leider nichts, sagt Bachfeld. Es sei so gut wie unmöglich, den tatsächlichen Absender ausfindig zu machen.
Eine relativ neue Masche der Cybergangster ist die sogenannte Scareware, die Geschäfte mit der Angst vor Viren und Trojanern macht. Solche Seiten gaukeln einen Sicherheitstest vor, der natürlich negativ ausfällt, und bieten dann eine kostenpflichtige Software an, die angeblich die Probleme behebt. Die Software sei meist völlig funktionslos und der Betroffene habe für nichts und wieder nichts Dutzende Euro ausgegeben, warnt Bachfeld.
Um sich vor Internet-Schädlingen zu schützen, sollte auf jedem internetfähigen PC stets ein aktueller Virenscanner mitlaufen und auch die Firewall muss stets aktiviert bleiben. Sämtliche Programme sollten auf dem aktuellen Stand sein.
Das gilt insbesondere für die typischen Einfallstore für Malware wie den Browser, Acrobat Reader, Media Player, Quicktime und Java. Dazu gibt es beispielsweise unter http://secunia.com und http://updatestar.com kostenlose Update-Manager im Netz. Und natürlich gilt: Immer die Augen offen halten, denn das Internet ist gefährlich für die Sicherheit des PCs.
