eMails und Viren
Als Empfänger von eMails erwarte ich von allen Naturfreunden, die mir schreiben, daß sie ihre eMails von virengetesteten Computern aus versenden. Sie können sich darauf verlassen, daß ich selbst von einem getesteten, sauberen PC aus maile.
1. Schädlinge (Malware)
Es gibt im elektronischen Datenverkehr eine Reihe lästiger bis sehr gefährlicher Plagegeister, die dem Internet-Nutzer das Leben schwer machen: kleine Computerprogramme (englisch malware), die sich meist unbemerkt an die zu versendenden eMails anhängen und den Empfänger-Computer "infizieren". Geschrieben werden diese Programme von Profilneurotikern, die Firmen oder Privatpersonen schädigen oder aus Neugier oder kriminellen Beweggründen an ihre Daten gelangen wollen. Man unterscheidet:
- Viren
- Computerviren sind Programme, die sich ähnlich ihren lebendigen Vorbildern innerhalb von PCs vervielfältigen und von Datei zu Datei ausbreiten. Sie verfolgen den Zweck, Daten zu zerstören bzw. zu ändern, um den jeweiligen Computer lahmzulegen. Die Infektion läuft über Wechseldatenträger (Disketten, CDs etc.) und über eMails bzw. deren Anhäänge und erfordert die unwissentliche Aktivierung infizierter Dateien. Es gibt viele unterschiedliche Arten von Computerviren, die unterschiedliche Folgen haben. Einen neueren Typ stellen die sog. Makroviren dar, die vor allem durch Makro-fähige Microsoft©-Programme wie WORD verbreitet werden.
- Würmer
- Computerwürmer verbreiten sich selbsttätig innerhalb eines Netzwerkes, also des Internets oder eines Intranets. Im günstigsten Fall besteht ihr Ziel besteht in ihrer endlosen Vermehrung und der Vergrößerung von Dateien, wodurch deren Bearbeitung und der PC insgesamt immer langsamer werden. Meist haben sie aber heute eine Schadfracht mit den Eigenschaften eines Virus. Der "Erfolg" der Würmer hat vier Gründe: ihre leichte Programmierbarkeit, die Standardisierung der Software, die Größe des Internets und die mangelnde Anonymität der eMail-Zugänge.
- Trojaner bzw. Trojanisches Pferde
- Im Compter-Jargon meint dieser Begriff aus der griechischen Sagenwelt ein selbständiges und scheinbar harmloses oder gar nützliches Wirtsprogramm mit einer verdeckten Schadensfunktion: einem Virus oder Wurm. Der Zweck vieler "Trojaner" ist, unbemerkt sensible Benutzerdaten wie Paßwörter für Homebankingc oder Mail-Accounts, Kreditkartennummern und ähnliches auszuspähen und zu übermitteln.
Eine besonders aggressive und gefährliche Form des "Trojanischen Pferdes" sind sogenannte "Backdoor-Trojaner", die infizierten PCs sog. "Backdoors" einrichten: 'Hintertüren', durch die ein Hacker auf fremde Rechner zugreifen und die Fernkontrolle ihrer Funktionen übernehmen kann.
- Hoaxes ('Scherzviren')
- Das englische Wort bedeutet an sich 'schlechte Scherze' und wird im Internet für falschen Warnungen vor bösartigen Viren, Trojanern und Würmern verwendet, die angeblich Festplatten löschen, Daten ausspionieren etc. Ergänzt wird die Warnung oft um die Bitte, die eMail an Freunde und Bekannte weiterzuleiten: So finden Hoaxes ihre massenhafte Verbreitung. Wirklich gefährlich werden solche Scheinviren dann, wenn ein Opfer die empfohlene Schutzmaßnahme wirklich durchführt, also z. B. eine angeblich virulente exe-Datei auf der Festplatte löscht, obwohl diese in Wirklichkeit fester Bestandteil des Betriebssystems ist.
2. Schutzmaßnahmen
Zwar gibt keine absolute Sicherheit gegen Virenangriffe, man kann sich aber weitgehend vor Viren, Würmern, Trojanern und Hoaxes schützen, wenn man einige Grundregeln beachtet:
eMails am besten nicht automatisch herunterladen lassen, sondern schon auf dem Server eine Auswahl treffen und die verdächtigen Botschaften ebenso wie ungewünschte Werbung löschen. Leider bieten nur wenige eMail-Programme diese Option. Typisch für verseuchte eMails sind:
- die Dateigröße: viele (aber bei weitem nicht alle) sind zwischen 110 und 160 KB groß;
- Absender, Datum, Betreff: Manchmal fehlen diese Angaben, am häufigsten ist die Betreffzeile leer; ein Betreff kann aber auch auf die Neugier des Adressaten zielen mit Begriffen etwa aus den Bereichen Erotik, Geld etc. und sogar seiner eigenen Website;
- der Inhalt: Die meisten sind leer, andere wünschen vielleicht viel Spaß (mit dem Virus!);
- eine Anlage: Das eigentliche Schadprogramm ist anghängt, verseuchte eMails ohne Anlage sind selten und immer ungefährlich, wenn man sie nur im ASCII-Format öffnet.
Niemals Dateianhänge (sog. attachments) ungeprüft öffnen egal, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt.
Besonders gefährlich sind ausführbare Dateien, die meistens die Endung .exe, aber auch .bat, .com oder .vbs haben. Leider sind sie im Windows-Dateimanager, also im Explorer, nicht gleich als solche zu erkennen, da die Erweiterungen in der Standardkonfiguration ausgeblendet sind: Hinter dem Dateinamen "Grußkarte.bmp" könnte beispielsweise sich das Programm "Grußkarte.bmp.exe" verstecken; wer es in der Annahme öffnet, eine Bitmap-Bilddatei vor sich zu haben, könnte eine böse Überraschung erleben.
Um den Dateityp erkennen zu können, sollte man im Windows-Explorer unter Extras|Optionen die folgende Einstellung vornehmen und Sendungen dubioser Herkunft am besten gleich ungelesen löschen.
Bei der Benutzung von Microsoft©-Programmen wie Outlook-Express oder Outlook (= Bestandteil von MS Office) in allen Versionen die Vorschau in den Ordnern Posteingang, Postausgang, gesendete Objekte und gelöschte Objekte unbedingt deaktivieren!
Angesichts der Anzahl von (zur Jahrtausendwende) wöchentlich ca. 300 neuen Viren weltweit sollte man eine Virenschutz-Software anschaffen, installieren und was fast noch wichtiger ist regelmäßig (mindestens alle zwei Wochen) die neuen Virendefinitionen per Update-Funktion herunterladen. Die Software sollte so eingestellt sein, daß sie das eMail-Programm im Hintergrund ständig überwacht und schon beim Herunterladen einer verseuchten Datei, spätestens aber beim Öffnen Alarm schlägt. Ist eine eMail sehr verdächtig, sollte man mit dem Öffnen evtl. etwas warten, bis die Virendefinitionen per Update aktualisiert worden sind.
Problematisch sind eMails, die nicht im "Nur-Text"-Format versendet werden, sondern als (formatierbare) HTML-eMails. Um ganz sicherzugehen, daß man selbst versehentlich keine Viren verschickt, kann man zusätzlich zu Punkt 3 im eMail-Programm festlegen, daß Post als "nur Text" versandt wird. Die folgende Abbildung stammt aus MS Outlook.
3. Anti-Viren-Software
Anti-Viren-Programme haben oft eine Vielzahl von Funktionen, die es beispielsweise erlauben, beim Systemstart die Systemdateien, Datenträger oder ein- und ausgehende eMails automatisch auf Viren zu scannen, Rettungsdisketten zu erstellen oder von der Website des Herstellers die neuesten Viren-Definitionen herunterzuladen. Entscheidend für die Fähigkeit eines Virenscanners, die Schädlinge zu finden, sind a) die Qualität seiner eigentlichen Suchmaschine, b) die Aktualität der herunterladbaren Viren-Definitionen, die das sichere Erkennen der Schädlinge ermöglichen, und c) auch die sog. Heuristik, d. h. seine Fähigkeit, anhand bestimmter Datenmuster auch ihm noch unbekannte Viren zu erkennen, ohne Fehlalarme auszulösen. Hier eine kleine willkürliche Auswahl zur Jahrtausendwende bekannter Anti-Viren-Software:
|