TU intern - Februar 1999 - Medien

Virenschutz

Computer-Viren sind inzwischen bei nahezu jeder EDV-Nutzung ein heißes Thema. Allgemeiner spricht man von ”Malware” oder ”Malicious Code”, womit auch andere, absichtlich schadenverursachende Programme eingeschlossen sind, die sich im Gegensatz zu Viren nicht selbsttätig replizieren. Hauptsächlich DOS- und Windows-PCs können durch Malware geschädigt werden, in geringerem Maße besteht auch bei Apple Macintoshs und Unix-Rechnern die Gefahr des Virenbefalls. Hinsichtlich Funktionsweise und Gefährdungspotential unterscheidet man zwischen verschiedenen Malware-Typen, zu denen ausführliche Informationen in [2] zu finden sind:
  • Bootsektor-Viren, sie infizieren den Startbereich von Festplatten und Disketten (-)
  • Datei-Viren, sie hängen sich an Programmdateien an, löschen oder manipulieren Daten (-)
  • Makro- und Script-Viren, sie sind in Makrosprachen von Anwendungen, z. B. MS Office, geschrieben und können u. a. Dateien löschen oder manipulieren (- - -)
  • Trojanische Pferde, sie schleusen Viren ein oder spionieren Daten aus, z. B. Passwörter (- -)
  • Backdoors (”Hintertüren”), sie lassen eine Fernsteuerung des Rechners zu u. ä. Damit kann ein Angreifer von außen über das Netzwerk Daten manipulieren oder ausspionieren. Backdoors sind z. Z. aktuell und groß in Mode (- - -)
  • Würmer, hangeln sich im Netzwerk von Rechner zu Rechner und werden dabei immer länger. Sie legen so mit der Zeit das Netzwerk lahm (vor allem Unix-Systeme); Würmer galten lange als ausgestorben, kommen aber gerade wieder in Mode (-)
  • Exploits, sie gelangen unter Ausnutzung von Sicherheitslücken im Betriebssystem oder in Anwendungen in den Computer; damit ist von A-Z alles möglich, was Sie sich lieber nicht vorstellen möchten, bis hin zum teil- bzw. zeitweisen Stillegen des Rechners. Hardware-Schäden kann auch diese Malware nicht verursachen (- -)

Die Zahl der Minuszeichen soll lediglich das Gefahrenpotential als Produkt aus Aktualität, Verbreitung und potentiell möglichem Schaden untereinander vergleichen! Auch Malware mit nur einem Minuszeichen ist ernstzunehmen.

Die wichtigsten Einfallstore für Malware sind: E-Mail-Anhänge, WWW-Downloads, FTP-Downloads, Newsgroups, IRC (Internet Relay Chat), Disketten, CD-ROMs, Dateien im lokalen Netzwerk, Office-Dokumente (Word-, Excel-, usw. Dateien). Reine Text-E-Mails sowie Multimedia-Dateien (Bilder, Klänge, Filme/ Animationen) können keine Viren enthalten.

Zum Glück stehen auch etliche Maßnahmen zur Verfügung, mit denen man sich vor Computer-Viren schützen kann:

  • Fertigen Sie regelmäßig, mindestens wöchentlich, besser täglich, Sicherheitskopien Ihrer wichtigen Daten an. Mit einem aktuellen Backup im Schrank sehen Sie allen Gefahren wesentlich gelassener (nicht sorgloser!) entgegen.
  • Installieren Sie auf Ihrem Rechner eine Antivirus-Software [1], die im Hintergrund läuft und alle Dateizugriffe überwacht (sog. On-Access-Scanner). Diese Antivirus-Software sollten Sie monatlich aktualisieren (Update), damit auch neuere Viren entdeckt werden können. Adressen für die Updates finden Sie ebenfalls in [1]. Über Softwarelizenzen können Sie sich im ZRZ informieren [3].
  • Öffnen Sie keine Dateien, deren Ursprung nicht zweifelsfrei seriös ist. Dies gilt insbesondere, aber nicht nur, für Dateien, die Sie aus dem Internet beziehen, unabhängig davon, ob Sie sie per E-Mail, aus einer Newsgroup, dem IRC oder per WWW- oder FTP-Download erhalten haben.
  • Öffnen Sie keine Dateien, ohne sie mit einem Antivirus-Programm geprüft zu haben. Dies gilt insbesondere für Dokumente von MS Word und alle anderen MS-Office-Anwendungen (Excel, Access, PowerPoint). Diese können Makro-Viren enthalten. Für diese sind spezielle Antivirus-Programme zu empfehlen, die auf Makro-Viren spezialisiert sind [1].
  • Öffnen Sie keine HTML-formatierten E-Mails, schalten Sie entsprechende Optionen in Ihrem E-Mail-Programm aus. Hierin können sich Script-Viren verbergen. Dies betrifft vor allem, aber nicht nur, Benutzer von MS Outlook und MS Internet Explorer.
  • Auch Original-CD-ROMs und -Disketten können Viren enthalten.
  • Stellen Sie im BIOS-Setup Ihres PCs die Boot-Reihenfolge auf ”C, A” oder ”C only”, damit nicht versehentlich von einer infizierten Diskette gebootet wird.
  • Entfernen Sie den Schreibschutz Ihrer Disketten nur dann, wenn Sie Dateien darauf schreiben wollen.
  • Gehen Sie nie ins Internet, wenn Sie als Benutzer mit Administrator-Rechten angemeldet sind (NT: 'Administrator', Unix: 'root', Novell: 'supervisor'). Richten Sie dafür einen Benutzer mit drastisch eingeschränkten Rechten ein.

Wenn Ihr Rechner trotz aller Vorsichtsmaßnahmen (oder eben wegen deren Mißachtung) infiziert wird, bewahren Sie Ruhe. Überlassen Sie es der Antivirus-Software, den Rechner zu desinfizieren oder spielen Sie Ihr Backup zurück auf den Rechner. Falls das nicht hilft, ziehen Sie Fachleute zu Rate.

Weitere Informationen zu Computer-Viren finden Sie unter:

[1] http://www.tu-berlin.de/www/software/antivirus.shtml

[2] http://www.vhm.haitec.de/faq/index.html

[3] http://www.tu-berlin.de/zrz/software/lizenzen/index.html#s.3.8

Frank Ziemann

© 2/'99 TU-Pressestelle