Manche Computerviren wie Badtrans müssen nicht mal aufgemacht werden: Sie schlagen schon dann zu, wenn die automatisch Vorschau in Outlook versucht, den Inhalt der E-Mail zu präsentieren. Wer solchen Viren das Handwerk legen will, sollte die so genannte Skriptverarbeitung deaktivieren. Dazu im Browser unter Extras > Internetoptionen das Register Sicherheit anwählen und auf Anpassen klicken. In der Liste sollten alle Optionen unter Scripting auf Eingabeaufforderung stehen. Das reduziert allerdings den Bedienkomfort. Am besten ist deshalb ein aktuelles Virenschutzprogramm wie Norton Antivirus 2002, das eingehende Post automatisch auf Virenbefall kontrolliert. Sogar verschickte Post wird auf Virenbefall überprüft.
Über 53.000 Computerviren tummeln sich im Netz. Genug gute Gründe, den Rechner regelmäßig auf Virenbefall zu untersuchen. Wer jedoch gerade kein Antiviren-Programm zur Hand hat, kann den kostenlosen Virenprüfdienst der Experten von TrendMicro in Anspruch nehmen. Die bieten den so genannten Housecall unter germany.trendmicro.de/housecall/start_corp.asp (Hausbesuch) an. Danach startet ein Java-Programm und lädt eine komplette Liste aktueller Computerviren. Nach Auswählen der zu untersuchenden Laufwerke oder Verzeichnisse geht´s los.
Ähnlich praktisch ist der Sicherheits-Check von Symantec, der aber nur mit Internet Explorer funktioniert.
Der Service spürt nicht nur mögliche Computerviren auf, sondern entfernt sie auf Wunsch auch. Vorteil: Es muss keine Software installiert werden. Nachteil: Es dauert eine Weile, bis der Virenscanner seine Arbeit beginnen kann.
Auch Organizer wie Palm und Pocket-PC sind mittlerweile durch Computerviren bedroht. Denn moderne Minicomputer haben alles, was Autoren von Viren-Software erfreut: ein einheitliches Betriebssystem (Epoc, PalmOS oder Windows CE), Onlinezugang übers Handy, Adressbücher und einen Festspeicher mit Daten. Virenschutz ist deshalb heute auch für Organizer nötig – und möglich. Die Antiviren-Software Symantec Antivirus für PalmOS gibt es kostenlos unter www.symantec.de zum Download. Auch die Firma TrendMicro bietet Virenschutz: Das PC-cillin for Wireless gibt es unter https://www.trendmicro.de/wireless, wahlweise für Palm, EPOC und Windows CE. Wer auf Nummer Sicher gehen will, sollte sich schützen.
Weit mehr als 50.000 Computerviren kursieren mittlerweile, jeden Tag kommen etwa 20 Neue hinzu. Kein Wunder, dass immer wieder per E-Mail Warnmeldungen eintrudeln, die vor Viren warnen. Die Crux dabei: Häufig handelt es sich bei den Hinweisen um blinden Alarm. Das kommt so häufig vor, dass es sogar einen Fachausdruck dafür gibt: Hoax. Eine Art moderne Form von Aprilscherz.
Meist wird behauptet, das bloße Lesen einer bestimmten E-Mail könnte schon zum Virenbefall führen. Einziger Zweck einer solchen Hoax ist, unnötigen Mailverkehr zu verursachen. Denn gutgläubige Leser verschicken die Warnungen gerne an Freunde und Kollegen. Einziger Sinn: Die Autoren solcher Meldungen haben ihren Spaß daran. Mehr Infos über Hoax-Botschaften gibt es bei der TU Berlin unter www.hoax-info.de.
Kinder und Jugendliche können sich für das Internet besonders begeistern – und sind deshalb auch immer öfter die Zielgruppe von Spam, aber auch von Viren und Würmern. Schnell klicken sie unbekümmert auf einen Link, öffnen eine E-Mail von vermeintlichen Freunden – und schon ist der Rechner infiziert. Aus diesem Grund hat die Website „Blinde Kuh“, ein Portal für Kinder und Jugendliche, einen gelungenen Erklärteil für Kinder zum Thema Viren und Würmer ins Netz gestellt. Hier können sich die Kleinen gezielt informieren. Sie erfahren so einiges über die typischen Fallstricke, aber auch, wie Viren und Würmer eigentlich funktionieren und wie man sich dagegen schützen kann. Das und noch viel mehr unter https://www.blinde-kuh.de/viren.
Mit schöner Regelmäßigkeit schaffen es einige Computerviren in die Schlagzeilen. Vor allem solche Viren, die sich per E-Mail verbreiten. Doch zur Panik gibt es dennoch keinen Grund. Zumindest, wenn ein paar einfache Regeln beherzigt werden. Grundsätzlich können Viren nur in ausführbarem Code enthalten sein. Das sind Dateien mit den Endungen .EXE und .VBS. Auch in Word-Dokumenten können sich Viren verstecken, und zwar als Makro. Am besten ist es deshalb, wenn ein Virenschutzprogramm vorhanden ist, das alle eingehenden E-Mails automatisch unter die Lupe nimmt. In keinem Fall sollten Anhänge angeklickt werden, die ausführbaren Code enthalten. Vor allem dann nicht, wenn der Absender unbekannt ist. Im Zweifelsfall die betreffende Datei erst mit Hilfe von Antiviren-Software untersuchen.
Weltweit sind Windows-Rechner ausgefallen: Ein zeitgleich an unzählige Rechner verteiltes fehlerhaftes Update hat das Chaos verursacht. Hier die genauen Hintergründe und Ursachen.
Grund für die massenhaften Ausfälle waren nach bisherigen Erkenntnissen keine Fehler in Windows – auch wenn die auf den betroffenen Rechner angezeigte Fehlerseite das vermuten lässt –, auch nicht in der Infrastruktur von Microsoft. Lahmgelegt hat die Rechner ein „Falcon Sensor“ genanntes Sicherheitssystem des auf IT-Sicherheit spezialisierten Unternehmens CrowdStrike.
Das genau ist der technische Fehler, der zum Chaos führte
Eine Art Virenschutz ist Ursache des Problems
Man darf sich den „Falcon Sensor“ wie eine Art Deluxe-Version einer ganz normalen Antiviren-Software vorstellen: Ein Schutzsystem, das Rechner vor Bedrohungen aus dem Netz, aber auch auf dem Rechner beschützt. Mit dem Unterschied allerdings, dass es sich um eine hoch professionelle Anwendung handelt, die eine kontinuierliche Überwachung vor Eindringlingen, Hackangriffen, Viren und Würmern bietet.
Vor allem größere Unternehmen, Betriebe und Institutionen setzen „Falcon Sensor“ von einem Unternehmen namens CrowdStrike ein, um ihre IT-Infrastruktur und auch die einzelnen Geräte im Netz vor Bedrohungen jeder Art zu schützen. Es gibt noch andere Hersteller, die ähnliche Lösungen anbieten – die Software von CrowdStrike ist weit verbreitet.
Keine Privatleute betroffen
Allerdings setzt kein Privathaushalt eine solche Lösung ein – das wäre überdimensioniert und auch viel zu kostspielig. Das ist auch schon der Grund, weshalb – zumindest in diesem Fall! – keine Privatleute betroffen waren, sondern nur Unternehmen. Insbesondere solche, die sich aus gutem Grund mit einer eigentlich hochwertigen Anwendung vor Bedrohungen schützen.
Diesmal jedoch war also der eigentliche Schutz das Problem: Schutzsysteme wie „Falcon Sensor“ versorgen ihre Kundschaft regelmäßig, mitunter sogar mehrmals am Tag, vollkommen automatisch mit Updates, etwa um Rechner und Systeme vor neuen bekannt gewordenen Bedrohungen zu schützen. Bei einem solchen Update wurde ein folgenreicher Fehler gemacht: Ungezählte Rechner überall auf der Welt wurden lahmgelegt.
Nur Windiws-Rechner betroffen
Reset aufwändiger als gedacht
Weil die Windows-PCs sofort abgestürzt sind und selbst ein Neustart (Reboot) keine Lösung gebracht hat, konnten auch keine Korrekturen vorgenommen werden – erst recht lassen sich in einem solchen Fall nicht automatisiert Updates einspielen, die alle Probleme lösen.
Es ist aufwändig, denn nun muss jeder betroffen Rechner manuell im „Safe Modus“ gestartet, einige Dateien entfernt und dann ein Update geladen werden, damit alles wieder läuft.
Domino-Effekt durch globale Vernetzung
Der Fall zeigt allerdings auch, wie zerbrechlich die Welt heute durch die zunehmende Digitalisierung ist: Moderne Software und auch Cloud-Anwendungen sind oft unsichtbar mit unzähligen anderen Komponenten, Programmen, Bibliotheken und Cloud-Diensten verknüpft. Fällt eine aus oder ist sogar gestört, entsteht ein unheilvoller Domino-Effekt.
In diesem Fall war die Ursache schnell gefunden. Es gibt aber vergleichbare Fälle, da muss erst nach der Ursache gefahndet werden. Manchmal ist eine „Bibliothek“, ein kleines Programm mit nützlichen Funktionen das Problem, das unzählige Unternehmen wie selbstverständlich einsetzen.
Domino-Effekt durch globale Vernetzung
Es mangelt an entsprechender Transparenz und Dokumentation. Jeder, der Software einsetzt (zumindest in Unternehmen), müsste sofort wissen, welche Komponenten in der Software enthalten sind.
Und noch etwas ist wichtig: Der aktuelle Fall zeigt, dass auch Infrastruktur von solchen Ausfällen betroffen sein kann. Es braucht Resilienz: Notfallsysteme, die im Fall der Fälle anspringen, um wenigstens eine Basisfunktionalität bieten zu können, bis das eigentliche System repariert ist. Das ist allerdings kostspielig, angesichts der zunehmenden Digitalisierung und Verzahnung unerlässlich.
Software ist eines der größeren Einfallstore für Schadsoftware auf einem Mac. Grund genug für Apple, nur die Installation geprüfter Software zuzulassen. Was aber, wenn ihr eine ganz spezifische Anforderung habt von einem kleinen Entwickler und macOS diese verweigert? Es gibt eine Lösung!
Gibt es da nicht eine App für? Einfach im App-Store nachschauen… Aber wie funktionieren diese App-Stores eigentlich genau? Ein Versuch, das zu erklären.
Wir hören und lesen täglich von neuen Sicherheitslecks: Dann müssen wir Betriebssystem oder Software aktualisieren – und alles ist gut. Doch besonders gefährlich sind „Zero Day Exploits“: Dafür gibt es (noch) keine Gegenmaßnahmen.
