29.01.2005 | Tipps
Auch wenn Virenschutz heute eigentlich selbstverständlich sein sollte: Viele Computerbenutzer haben keinen Virenschutz auf ihrem Rechner installiert. Manchmal sitzt man auch einfach nur an einem (fremden) Rechner, der keinen Virenschutz installiert hat – möchte aber trotzdem wissen, ob eine Datei infiziert ist oder nicht. Sicher ist sicher.
Wer eine konkrete Datei oder ein Dokument auf Viren oder Würmer untersuchen lassen möchte, kann das im Web – kostenlos. Unter der Adresse www.kostenloser-virentest.de steht ein kostenloser Virentest zur Verfügung. Einfach Datei hoch laden – und das Ergebnis abwarten. Das Ergebnis des Virentest erscheint sofort auf dem Bildschirm.
Wer nicht nur eine einzelne Datei untersuchen lassen möchte, sondern eine komplette Festplatte oder ausgewählte Ordner, kann bei einigen großen Anbietern einen kostenlosen Virencheck machen. Mit Hilfe des Browsers wird eine Software auf dem eigenen PC installiert, die dann den Rechner nach Viren und Würmern untersucht. Kostenlos. Wo es diese Virentester gibt, steht ebenfalls unter:
www.kostenloser-virentest.de
27.01.2005 | Tipps
Den gestiegenen Sicherheitsvorfällen im Jahr 2004 zum Trotz: Die meisten Deutschen interessieren sich kaum für das Thema Internetsicherheit und sind nach wie vor zu sorglos im Internet unterwegs. Das belegt eine repräsentative Studie, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei TNS Emnid in Auftrag gegeben wurde
„Für zwei Drittel der Befragten hätte ein Computerausfall – nach eigener Einschätzung – keine schwerwiegenden Folgen. Das erklärt das fehlende Interesse am Thema Sicherheit“, erläutert Dr. Udo Helmbrecht, Präsident des BSI, die Studienergebnisse. Entsprechend schlecht sei deshalb die Vorsorge: Jeder Vierte bewege sich ohne Virenschutzprogramm im Internet und nur die Hälfte der Internetnutzer setze eine Firewall ein. Seine Daten sichere ebenfalls nur jeder Zweite regelmäßig, so der BSI-Präsident weiter.
Doch allein das Einschalten der entsprechenden Schutzmaßnahmen reicht nicht aus, um sicher im Internet zu surfen. Wichtig ist das regelmäßige Schließen von Sicherheitslücken in den genutzten Programmen, das so genannte Patchen. Doch das steht nur für jeden dritten Internetnutzer regelmäßig auf der Tagesordnung. Lediglich bei den Virenschutzprogrammen sieht es besser aus: Vier von fünf Nutzern aktualisieren die entsprechenden Virensignaturen mindestens monatlich, jeder Dritte sogar wöchentlich.
Überraschend hoch ist in der Bevölkerung dagegen das Wissen zu Angriffsmöglichkeiten über das Internet: Dass der eigene PC von Fremden ferngesteuert werden kann, wissen 90 Prozent. Und sieben von zehn Nutzern sind sich bewusst, dass die Absenderadressen von E-Mails gefälscht sein können. Trotz dieses Wissens schützen sich die deutschen Internetnutzer nicht ausreichend. „Die Studie deckt eine scheinbar paradoxe Situation auf: Man weiß zwar offensichtlich um die Gefahr, fühlt sich selbst aber nicht zum Handeln aufgefordert. Die Vorsorge ist mangelhaft, weil rein privat genutzte Rechner häufig nur eine geringe Bedeutung haben“, schlussfolgert Helmbrecht. Der BSI-Präsident gibt jedoch zu bedenken, dass unsichere PCs die gesamte IT-Infrastruktur gefährden würden. Schließlich könnten nur solche Sicherheitslücken massiv von Angreifern ausgenutzt werden, die bei vielen Rechnern bestünden. Weitere Aufklärung wäre deshalb unbedingt notwendig, so Helmbrecht weiter. Insgesamt verfügen die deutschen Internetnutzer über durchschnittliche IT-Fachkenntnisse: Die Hälfte kennt sich nach eigenen Angaben gut bis sehr gut aus. Nur jeder Zehnte gibt an, wenige bis gar keine Fachkenntnisse zu besitzen.
Insgesamt ergab die Umfrage, dass 57 Prozent der Deutschen online sind. Die Internetnutzung steigt dabei mit Einkommen und Bildung. Allerdings gibt es noch immer große Altersunterschiede: Während 80 Prozent der 14 – 29 Jährigen das Internet nutzen, ist das Verhältnis bei den über 60 Jährigen genau entgegengesetzt – nur jeder Fünfte surft im Netz. Die Gründe für die fehlende Internetnutzung: Ein Drittel der Befragten besitzt keinen Computer, ebenfalls ein Drittel ist am Internet nicht interessiert. Keinen Zugang zum Internet haben 15 Prozent. Wer online ist, benutzt das Netz hauptsächlich für die Suche nach Informationen, zur Nutzung von E-Mail und zum Lesen von Nachrichten. Jeder dritte Internetnutzer erledigt darüber hinaus seine Bankgeschäfte über das Internet.
Um das Sicherheitsbewusstsein bei den Deutschen zu erhöhen, hat das BSI in den vergangenen Jahren verschiedene Aufklärungsangebote ins Leben gerufen – darunter die Internetseite https://www.bsi-fuer-buerger.de. Dort werden aktuelle Sicherheitsthemen einfach und verständlich erklärt. Wer zudem regelmäßig per E-Mail informiert werden möchte, kann jeden zweiten Donnerstag den Computer-Newsletter SICHER INFORMIERT mit wichtigen Sicherheitsnachrichten beziehen. Darin erfährt, man welche Computerviren gerade ihr Unwesen treiben, welche Patches man sich unbedingt herunterladen sollte und andere interessante Nachrichten rund um das Thema IT-Sicherheit.
Über die Studie
Die Studie wurde von TNS Emnid im September 2004 im Auftrag des BSI durchgeführt. Befragt wurden 1000 Personen ab 14 Jahre in einer repräsentativen Umfrage. Im weiteren Studienverlauf wurden die 530 Internetnutzer ausführlicher befragt.
17.12.2004 | Tipps
IT-Sicherheit ist ein ewiges Katz-und-Maus-Spiel: Angreifer tüfteln unentwegt neue Methoden aus, wie sie fremde Rechner angreifen oder manipulieren können, ob mittels Viren, Würmer oder gezielter Hackattacken. Die Angreifer nutzen dabei immer Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen aus.
Jeden Tag werden zahlreiche neue Sicherheitslücken bekannt. Der Aufwand, diese Bedrohungen zu erkennen und Methoden zum Schutz oder geeignete Gegenmittel anzubieten, ist enorm. Auf IT-Sicherheit spezialisierte Unternehmen wie Symantec, Kaspersky, TrendMicro, Network Associates und einigen anderen sind deshalb rund um die Uhr damit beschäftigt, nach Entdecken neuer Sicherheitsrisiken so schnell wie möglich geeignete Gegenmittel anzubieten.
Den wohl größten Aufwand betreibt das US-Unternehmen Symantec, das Experten rund um den Erdball beschäftigt, um zeitnah auf jede Art von Bedrohung reagieren zu können. Die Zentrale, das „Security Response Center“, befindet sich im kalifornischen Santa Monica. Unterstützt werden die über 700 Mitarbeiter in Kalifornien von Kollegen im „Symantec Operation Center“ (SOC) in Alexandria nahe Washington D.C. sowie von Profis in Calgary, Tokio, Sydney, Dublin und Berlin. „Mit unseren vernetzten Büros sind wir rund um die Uhr einsatzbereit und können schnell reagieren“, erklärt Vincent Weafer, Chef des Response Center in Santa Monica.
Die IT-Experten warten nicht darauf, dass die Bedrohungen in der Presse veröffentlicht werden: Symantec verfügt über ein Netzwerk mit über 20.000 Sicherheitssensoren in über 180 Ländern, installiert in Netzwerken von Kunden. Darüber hinaus liefern auch die rund 120 Millionen installierten Programmpakete der „Norton“-Reihe rund um die Uhr wichtige Eckdaten und Datenmaterial. Während sich die Fachleute in Washington D.C. in erster Linie um Hackangriffe und deren Abwehr mit Hilfe von Firewalls kümmern, sind die IT-Techniker in Santa Monica auf Viren, Würmer, Spam und ähnliche Bedrohungen spezialisiert.
Das Tempo, mit dem neue Sicherheitslücken ausgenutzt werden, wächst rasant. Mittlerweile dauert es im Schnitt weniger sechs Tage, bis nach Bekannt werden einer neuen Sicherheitslücke ein so genannter „Exploit“ auftaucht. Eine Angriffsmethode, die gezielt die neue Schwachstelle ausnutzt, um Schaden anzurichten. Laut „Internet Security Threat Report“ gab es allein im ersten Halbjahr dieses Jahres 1.237 neue Schwachstellen. Das sind im Schnitt 7 neue Angriffsflächen pro Tag.
Im selben Zeitraum haben die Experten in Santa Monica 4.496 neue Viren und Würmer registriert. Viereinhalb Mal mehr als im Vorjahr. „Mittlerweile werden auch Handys und Organizer attackiert“, erklärt Weafer. „Außerdem weisen die Angriffsmethoden immer ausgefeiltere Infektionsmechanismen auf: Schädlinge wie Gaobot oder Beagle mutieren, verändern also ihr Aussehen und machen es so schwerer, aufgespürt zu werden.“
Deshalb ist Tempo wichtig. Spätestens nach vier Stunden haben die Experten in Santa Monica in der Regel geeignete Gegenmittel entwickelt, um die Bedrohung abzuwehren oder aus infizierten Systemen zu entfernen. „In einfachen Fällen brauchen wir nur wenige Minuten“, berichtet Weafer.
Möglich wird das insbgesondere durch „Sara“ (Symantec Antivirus Research Automation). So nennen die Virenjäger in Santa Monica das Herz ihres Sicherheitssystems. Ein Hochleistungscomputer, schrankgroß und in einem gut gekühlten Raum aufgestellt, der rund um die Uhr ohne menschliche Hilfe nach neuen Bedrohungen fahndet.
Sara bearbeitet täglich knapp 10.000 per E-Mail eingesandte „Proben“, die meist von Kunden oder besorgten Benutzern kommen. Sara ermittelt selbständig, ob die Probe einen Virus, Wurm oder andere Form von Bedrohung enthält. Meist erhält der Einsender schon nach wenigen Minuten eine Antwort. Entdeckt Sara eine neue Bedrohung, wird die Probe vom Computersystem im Detail untersucht. Handelt es sich dabei lediglich um eine geringfügig veränderte Abart eines bekannten Virus oder Wurms, kann Sara das meist erkennen – und die neue Version automatisch in die Datenbanken eintragen. So lassen sich bereits 95% aller neuen Bedrohungen erkennen und abwehren.
Falls Sara eine bisher unbekannte Form von Bedrohung entdeckt, müssen Fachleute aus Fleisch und Blut ran. In diesem Fall werden Javier Santoyo und seine Kollegen alarmiert. „An hektischen Tagen passiert das durchaus mehrmals“, klagt Santoyo, der das rund 20-köpfige Analysten-Team leitet. „Dann müssen wir mit alle Mann sofort ins Lab.“
Im Lab rücken die Fachleute vor allem Viren und Würmern auf die Pelle. Alle Computer in Lab, darunter auch verschiedene PDAs, Organizer und Smartphones, sind von der Außenwelt abgeschottet. In Regalen stehen 100 Rechner unterschiedlichster Bauart. Ausgestattet mit allen möglichen Betriebssystemen und Anwendungsprogrammen, ob DOS, Windows, OS/2, Novell Netware, Mac OS oder Linux. „Wir müssen alles ausprobieren und testen können“, erläutert Santoyo.
Die Analysten untersuchen den Programmcode, versuchen die Art und Weise zu verstehen, wie der Virus oder Wurm funktioniert. Anschließend landen alle Daten in der zentralen Datenbank. Außerdem legen die Experten eine „Signatur“ an. Eine Art virtuelles Fahndungsfoto, damit Virenscanner den neuen Schädling erkennen können.
Danach werden die Virenscanner nach und nach mit den neuen Informationen gefüttert, damit die neue Bedrohung sofort bekannt ist. Vincent Weafer betont, dass die führenden Unternehmen in Sachen IT-Sicherheit kooperieren und sich auf dem Laufenden halten. Denn eins ist besonders wichtig: Dass Viren, Würmer und Hacker möglichst wenig Gelegenheit bekommen, ihre Tricks anzuwenden.
Verschiedene Arten von Bedrohung
Virus: Ein Programm, das sich möglichst lange versteckt hält und versucht, andere Systeme zu infizieren. Die meisten Viren verbreiten sich als Dateianhang in E-Mails, die der Benutzer anklickt und somit aktiviert,
Wurm: Ein Computervirus, der sich ganz ohne menschliches Zutun weiter verbreitet. Würmer verbreiten sich deshalb schneller als Viren.
Spam: Massenversand von Reklame-E-Mails.
Spyware: Software, die meist unbemerkt im Rechner landet und den arglosen Computerbenutzer ausspioniert. Die ermittelten Daten werden unbemerkt an Dritte weitergegeben.
Adware: Spezialform von Spyware: Präsentiert auf das Surfverhalten zugeschnittene Reklame.
Phishing: Benutzer werden mittels E-Mail aufgefordert, eine Webseite zu besuchen und werden dort durch geschicktes Ausfragen (Social Engineering) ausgeschnüffelt.
Hijacking: Methode, bei der die Startseite des Browsers „entführt“ wird: Nach dem Start erscheint eine Webseite mit Reklame, egal welche Startseite der Benutzer eingestellt hat.
10.12.2004 | Tipps
Ein solider Virenschutz ist für Computerbenutzer heute eigentlich obligatorisch. Nur so lassen sich Viren, Würmer und andere virtuelle Schädlinge konsequent abwehren. Allerdings machen Virenschutzprogramme mitunter auch schon mal Ärger. Einige Versionen erschweren zum Beispiel das Installieren oder Deinstallieren von Programmen.
Sollten sich beim Einrichten oder Entfernen von Software Schwierigkeiten einstellen, kann es sich empfehlen, den Virenschutz probeweise abzuschalten. Kurzfristig, nur um die Installation oder Deinstallation durchzuführen. Danach sollte der Virenschutz unverzüglich wieder eingeschaltet werden. Jeder Virenschutz bietet die Möglichkeit, über eine Funktion wie „Programm beenden“ oder „Virenschutz deaktivieren“, den Schutz abzuschalten.
03.11.2004 | Tipps
Der Antiviren-Experte TrendMicro hat seinen Online-Virenscanner Housecall überarbeitet und nun komplett auf die Programmiersprache Java umgestellt. Java erlaubt, ein Programm auf unterschiedlichen Rechnerwelten (Windows, Apple, Linux) einzusetzen. Sofern der eigene PC nicht mit Java ausgerüstet ist, lässt sich Java jederzeit kostenlos unter https://www.java.com beziehen und einrichten.
Der kostenlose Virentest von Housecall erlaubt, den eigenen Rechner jederzeit auf Viren und Würmer zu untersuchen. Dazu muss der PC lediglich über einen Internetanschluss verfügen. Der Service ist kostenlos. Einfach die nachfolgende Adresse aufrufen, das Miniprogramm laden und von Housecall die Festplatte untersuchen lassen. Housecall ist stets auf dem neusten Stand, was neue Viren und Würmer anbelangt. Um das Programm auf den eigenen Rechner zu holen, werden größere Datenmengen übertragen. Eine schnelle Datenleitung ist von Vorteil.
https://de.trendmicro-europe.com/enterprise/products/housecall_launch.php
Recht praktisch ist auch der Service von Viking: Der Scanner zum Überprüfen des eigenen Rechners ist kostenlos. Er findet Viren, Würmer, Trojaner und andere Malware – zum Entfernen möglicher Schädlinge braucht man allerdings die kostenpflichtige Version, aber ein Gratis-Test kann nie schaden…
https://www.kostenloser-virentest.de
10.09.2004 | Tipps
Ein solider Schutz vor Viren und Würmern sollte heute auf keinem PC fehlen. Wer nicht zu einem der bekannten kostenpflichtigen Programme am Markt greifen will, kann seinen PC auch mit einer kostenlosen Version schützen. Der bekannteste Gratisschutz ist Antivir (https://www.antivir.de). Mittlerweile erfreut sich jedoch auch die für Privatleute ebenfalls kostenlos erhältliche Antiviren-Software Avast Home großer Beliebtheit. Avast spürt Viren und Würmer nicht nur auf der Festplatte auf, sondern überprüft auch eingehende Post und entdeckt Trojaner. Eine automatische Update-Funktion versorgt das Programm stets mit aktuellen Virendefinitionen.
Auf älteren Rechnern kann es allerdings zu gewissen Beeinträchtigungen in Sachen Arbeitstempo kommen, da Avast auch alle Dateien überprüft, mit denen der Benutzer arbeitet. Das dient zwar der Sicherheit, kann sich auf alten Rechnern aber als störend erweisen. Dann sollte Avast wieder entfernt werden. Die Avast Home Edition gibt es mit deutschsprachiger Benutzeroberfläche kostenlos unter https://www.avast.com.
17.08.2004 | Tipps
Umsichtige PC-Benutzer benutzen einen Virenschutz, um den Rechner vor den Folgen von Viren und Würmern zu bewahren. Viele fragen sich jedoch: Funktioniert mein Virenschutz überhaupt?
Das lässt sich ganz einfach herausfinden. Dazu muss dem System lediglich eine Datei untergejubelt werden, die wie ein Virus aussieht – natürlich, ohne einer zu sein. Mit wenigen Handgriffen lässt sich so ein „Testvirus“ anfertigen, der keinerlei Schadwirkung hat. Dazu den „Editor“ starten und dort folgendes eingeben (am besten, per Kopieren/Einfügen von hier übernehmen und dort einfügen):
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Diese Datei unter dem Dateinamen EICAR.COM auf der Festplatte speichern. Ein guter Virenschutz sollte innerhalb von Sekundenbruchteilen reagieren und das Speichern der Datei, die wie ein Virus aussieht, melden. Ebenso sollten auch Virenscanner, die auf Knopfdruck die gesamte Festplatte unter die Lupe nehmen, den Computervirus finden und entfernen. Einfach ausprobieren.
20.07.2004 | Tipps
Mit schöner Regelmäßigkeit schaffen es einige Computerviren in die Schlagzeilen. Vor allem solche Viren, die sich per E-Mail verbreiten. Doch zur Panik gibt es dennoch keinen Grund. Zumindest, wenn ein paar einfache Regeln beherzigt werden. Grundsätzlich können Viren nur in „ausführbarem Code“ enthalten sein.
Das sind Dateien mit den Endungen „.EXE“ und „.VBS“. Auch in Word-Dokumenten können sich Viren verstecken, und zwar als „Makro“. Am besten ist es deshalb, wenn ein Virenschutzprogramm vorhanden ist, das alle eingehenden E-Mails automatisch unter die Lupe nimmt. In keinem Fall sollten Anhänge angeklickt werden, die ausführbaren Code enthalten. Vor allem dann nicht, wenn der Absender unbekannt ist. Im Zweifelsfall die betreffende Datei erst mit Hilfe von Antiviren-Software untersuchen.
