MIDatenstationSicherheit
E-Mail Viren Spam

Viren


Direktzugang zum Download aktueller Sophos (SAV-) Updates
(genauere Erläuterungen siehe unten)

  1. Schutzmaßnahmen
  2. Weitere Informationen

Was genau sind eigentlich Viren? www.brockhaus.de liefert:

Viren, Singular Virus das, auch der, Medizin: Krankheitserreger in der Größe zwischen 10 und 450 nm. Viren sind in Proteinhüllen verpackte Stücke genetischen Materials, die den Stoffwechsel geeigneter (lebender) Wirtszellen auf Produktion neuer Viren derselben Art umprogrammieren können. [...]

Analog dazu der Computervirus: In der Regel handelt es sich um sehr kleine Programme, Skripts oder Makros, die (unbemerkt) in ein Computersystem eindringen, sich einnisten, sich vermehren und dabei — je nach Art — mehr oder minder großen Schaden anrichten.

Das ist genau das Verhalten der klassischen Computerviren: Sie infizieren Programme, indem sie einen Teil dieser mit sich selbst überschreiben (die Programme sind danach in den meisten Fällen unbrauchbar) oder sich daran anhängen. In jedem Fall führt ein Starten des infizierten Programmes zu einer Aktivierung des Virus, der in der Folge weitere Programme befallen kann. Eine jüngere Form der klassischen Viren sind die Makro-Viren. Vor allem in Dateien der weit verbreiteten Textverarbeitung Microsoft Word (.doc Dateien) stecken heute häufig die kleinen Schädlinge. Beim Öffnen der Datei wird dann das Virus aktiv und infiziert die eigenen Texte.

Die Erstinfektion geschieht heute meist durch Austausch von Programmen oder Word-Dateien per E-Mail. Eine infizierte Datei ist in der Regel nicht von einer "gesunden" zu unterscheiden, man kann seinen Freunden und Bekannten also leicht unwissentlich eine Infektion unterjubeln.

Abgesehen davon, daß viele Viren allein schon durch das Befallen von Dateien diese unbrauchbar machen, haben viele noch eine zusätzliche Schadensfunktion, etwa zu einem bestimmten Datum die Festplatte des Systems zu formatieren oder auf andere Weise Daten zu vernichten.

Auch unter den Computerviren gibt es eine Art Evolution, so treibt seit jüngerer Zeit eine perfekt an das E-Mail System angepaßte neue Gattung im Internet ihr Unwesen: Würmer. Im Unterschied zu den klassischen Viren befallen Würmer nicht einzelne Computersysteme (mit möglicher Übertragung auf weitere) und vermehren sich mithilfe der darauf vorhandenen Programme, vielmehr ist ihr "Wirt" das Internet als Ganzes, und die Vermehrung findet auf den angeschlossenen Systemen in den E-Mail Programmen der Benutzer statt. Dabei nutzt der Wurm Schwachstellen des E-Mail Clients oder versucht einen Benutzer dazu zu überlisten, ihm bei der Vermehrung zu helfen. Ziel des Wurms ist es, sich an möglichst viele weitere Adressaten zu versenden — dazu wird meist das Adreßbuch des betroffenen Benutzers mißbraucht. D.h. einen erfolgreichen Wurm bekommt man wahrscheinlich von einem Bekannten! Im Vertrauen darauf, daß dieser einem nichts Böses will, gewährt man dem Wurm Einlaß wird zur nächsten Station einer Wurm-Epidemie.

Würmer können Teile des Internet auf dem Höhepunkt einer Epidemie stark belasten, manche versenden aber auch persönliche Dateien des Benutzers nach dem Zufallsprinzip.

Eine völlig andere Form von Computerschädlingen sind die sogenannten Trojanischen Pferde: Getarnt als nützliches Programm holt man sie sich gutgläubig auf das eigene System. Oft erfüllen die Trojaner auch die vorgebliche Funktion zur Zufriedenheit, aber das ist nicht alles: Verdeckt spioniert das Programm seinen Wirt aus und sendet die gesammelten Informationen bei Gelegenheit an dubiose Adressen. Man spricht dann auch von Spyware. Daß auf diese Weise gesammelte Daten nicht für lautere Zwecke benutzt werden, ist offensichtlich.

Streng genommen sind Trojaner gar keine Viren, da sie sich nicht akitv vermehren und verbreiten. Aber aufgrund dessen, daß man sie sich meist einhandelt wie einen Virus, und wegen ihres schädlichen Charakters, werden Trojanische Pferde meist zu den Viren gezählt.

Schutzmaßnahmen gegen Viren

Vermindern Sie die Infektionsrisiken: Anlagen zu E-Mails mit unbekanntem Absender oder verdächtigem Betreff niemals öffnen!!! Verdächtig ist erst einmal alles, das Sie sich nicht erklären können.

Ebenfalls hochverdächtig ist es, wenn Ihnen jemand, den Sie nicht kennen, eine E-Mail schreibt, in deren Anhang sich ein Programm oder ein Word-Dokument befinden. Lassen Sie sich nicht weismachen, daß in der Anlage irgendetwas Interessantes steckt. Das sind nur Tricks, um Sie dazu zu bringen, die Anlage zu öffnen. Ein paar Beispiele:
"I sent you this file in order to have your advice" — "This is the file with the information you ask for" — "Re: Your password" — "Here's some pictures for you!" — "Can you help me?" — und wahrscheinlich am bekanntesten: "ILOVEYOU". (Diese Beispiele sind allesamt tatsächlich von E-Mail Würmern genutzte Betreffzeilen.)

Auch bei Mails von Bekannten ist Vorsicht geboten! Wenn jemand plötzlich auf Englisch schreibt, ist das nicht nur merkwürdig, sondern wahrscheinlich auch gefährlich, denn dahinter steckt fast sicher ein Wurm, der sie mit einem zu ködern versucht. Die allermeisten Würmer benutzen Englisch, da sie damit im Internet am weitesten kommen. Grundsätzlich gilt: Wenn ihnen irgendetwas merkwürdig vorkommt, fragen Sie lieber noch einmal nach, denn fragen kostet nichts.

Es werden immer wieder Sicherheitslücken in den E-Mail Programmen entdeckt, und ein Wurm kann sich diese zu Nutze machen. So gab es zum Beispiel den Wurm "NimDa", der sich in einer E-Mail verschickte, deren Anlage vom E-Mail Client Outlook automatisch geöffnet wurde. Gegen diesen Angriff ist man als Benutzer natürlich weitgehend machtlos, man kann aber versuchen, das Risiko so gering wie möglich zu halten, indem man seine Software immer auf dem neuesten Stand hält. Je neuer der E-Mail Client, desto mehr Sicherheitslücken werden darin bereits behoben sein. Im Falle von E-Mail Clients, die mittlerweile größtenteil frei verfügbar sind, sollte das auch kein allzugroßes Problem darstellen.

Für das ungeübte Auge am schwierigsten zu entdecken sind wahrscheinlich die klassischen Viren und die Trojaner. Man erhält diese in der Regel von Bekannten, die selbst nicht wissen, daß sie infiziert sind, oder sie verstecken sich in einem Programm oder Dokument, das man tatsächlich haben möchte. Zum Glück gibt es die Profis: Anti-Virus-Software! Dabei handelt es sich um Programme, die Dateien auf Virenbefall untersuchen und einen Virus entfernen oder zumindest neutralisieren können. Eine Schwierigkeit besteht darin, daß neue Viren mit einer ungeheuren Geschwindigkeit entstehen, und die Anti-Virus-Software damit schritthalten muß. Die Software muß also ständig neue Informationen bekommen, um immer auf dem laufenden zu sein und euch die neuen Viren zu erkennen.

In weiten Teilen der Universität zu Köln — so auch am MI — kommt Sophos Anti-Virus (SAV) zum Einsatz. Die Software untersucht regelmäßig alle Dateien auf den Rechnersystemen auf Virenbefall und durchleuchtet eingehende E-Mails auf enthaltene Viren, Würmer oder Trojaner.

Anlagen von E-Mails werden automatisch vor dem Öffnen durchgecheckt, wenn man mal ein paar andere Dateien (z.B. auf Diskette mitgebrachte oder heruntergeladene) untersuchen lassen möchte, verfahre man wie in der SAV-Kurzbeschreibung vorgeschlagen.

Über eine "Campus-Lizenz" ist es dem Rechenzentrum möglich, nicht nur die Software, sondern auch die Virus-Daten Updates sowohl Mitarbeitern als auch Studierenden sogar zum Heimgebrauch zur Verfügung zu stellen. Eine Download-Möglichkeit mit Eingabe des Institutspassworts besteht hier.

Da Spyware in der Regel aus durchaus nützlichen Programmen besteht, die man gerne weiterbenutzen möchte, nur ohne daß persönliche Daten verbreitet werden, bedarf es einer Möglichkeit, nur den widrigen Teil der Software zu entfernen. Meistens sind der nützliche Teil und der "Spion" nicht aneinander gebunden, man muß Spyware also nur als solche erkennen und säubern. Diese Aufgabe übernimmt z.B. das Tool adaware von Lavasoft.

Es gibt übrigens keinen Schlupfwinkel, Viren machen vor keinem E-Mail Client und keinem Betriebssystem halt. Nichts und niemand ist unangreifbar und im Internet hat das die Konsequenz: Jeder wird angegriffen werden. Will man eine Infektion vermeiden, so bleibt einem nur, aktiv Schutzmaßnahmen zu ergreifen und Vorsicht walten zu lassen. Wirklich sicher ist man aber leider auch dann nicht.

Weitere Informationen über Viren

  1. Emails und Surfen sicherer machen. Günter Marxen. RRZK-Kompass 86. 12.7.2000.
  2. Viren, Würmer und trojanische Pferde. In: Mangelnde Sicherheit von WWW-Programmen. Rainer Perske. Aus dem WWW-Angebot der Uni Münster.
  3. Sophos Anti-Virus Campuslizenzvertrag der Uni Köln. Günter Marxen. Aus dem WWW-Angebot des RRZK.
  4. Sophos GmbH Deutschland. Homepage von Sophos Deutschland.
  5. Sophos Viren-ABC. Verschiedene ausführliche Grundlageninformationen über Viren.
  6. Viren. Informationsangebot des TIBS (Tiroler Bildungsservice).
E-Mail Viren Spam
MIDatenstationSicherheit
Letzte Änderung: 2003-08-19 12:00:18