Mirco Krügers Blog

Wenn von Schadprogrammen oder Malware die Rede ist, sind damit u.a. Viren, Würmer und Trojaner gemeint. Eine Abgrenzung untereinander ist mittlerweile schwierig, da heutige Schadprogramme Mischformen sind. Ich versuche mal, eine kurze unvollständige Übersicht zu geben.

Viren

Viren sind keine eigenständigen Programme. Sie befallen jedoch andere Programme und nutzen diese als Wirt. Werden solche befallenen Programme gestartet, können Viren z.B. andere Programme befallen, Daten verändern oder löschen. Sobald ein befallenes Wirtsprogramm auf einen anderen Computer übertragen und dort gestartet wird, kann der Virus auch dort Schaden anrichten.

Würmer

Würmer sind eigenständige Programme. Sie werden z.B. per E-Mail-Anhang verschickt. Sie tarnen sich als harmlose Anwendung (Bildschirmschoner o.ä.) und warten darauf, gestartet zu werden. Ist das Programm gestartet worden, kann es Sicherheitslücken (Exploits) ausnutzen, Daten löschen, Adressbücher auslesen und sich als E-Mail weiterverschicken etc.

 Trojaner

Ein Trojaner (korrekterweise Trojanisches Pferd) ist im Prinzip ein Wurm, der eine Verbindung ins Internet öffnen kann und über diese Daten (gefundene Passwörter, Kreditkartennummern oder ähnliche Daten) verschickt.

 Botnetze

Relativ aktuell sind sog. Botnetze. Computer werden von einem wurmähnlichen Programm infiziert. Dadurch wird der PC fernsteuerbar. Dann wird heimlich Schadcode über das Internet nachgeladen, um bestimmte Funktionen auszuführen.

Das ist ein durchaus lukratives Geschäft für Kriminelle: Erst werden tausende von PCs befallen. Diese werden dann "vermietet", um bestimmte Aktionen durchzuführen. So können gleichzeitig Millionen von E-Mails von den befallenen PCs verschickt werden oder gleichzeitig auf Internetseiten zugegriffen werden, damit diese unter dem Ansturm zusammenbrechen.

Scareware

Es gibt auch Schadprogramme, die sich als Antivirenprogramm tarnen. Sie tauchen plötzlich auf und behaupten, dass der Computer von Schadprogrammen befallen ist. Je nach Schadprogramm kann es sein, dass der gesamte Computer oder nur die Internetverbindung lahmgelegt ist. Die einzige Möglichkeit, so behaupten diese Programme, ist es, dem Anbieter Geld zu bezahlen. Dahinter steckt eine ganze Abzocker-Industrie. Es werden sogar Call-Center betrieben (s. auch http://www.heise.de/ct/meldung/Scareware-jetzt-mit-Browser-Weiche-1073681.html).

Schutz

Einen hundertprozentigen Schutz gegen Schadprogramme gibt es nicht. Selbst wenn der PC nicht mit dem Internet verbunden ist, können mittels CD oder USB-Stick Würmer&Co eingeschleppt werden. Man kann jedoch das Risiko minimieren:

1. Kopf einschalten

Nur E-Mail-Anhänge von bekannten Absendern öffnen. Und auch nur dann, wenn in der E-Mail kein unsinniger Text steht, der ebensogut auch vom Wurm geschrieben worden sein könnte. Im echten Leben meidet man die dunklen Ecken der Stadt. Also bitte auch im Internet. Crackz-/ Warez- oder Raubkopiererseiten sollten tabu sein

2. Antivirenprogramm

Ein aktuell gehaltenes Antivirenprogramm sollte installiert sein. Dabei gilt: Ein Antivirenprogramm schützt vor bekannten Schadprogrammen. Es versucht jedoch, am Verhalten eines Programms herauszufinden, ob es vielleicht schädlich sein könnte. So können auch noch nicht bekannte Schädlinge erkannt weden.

Es gibt neben den kostenpflichtigen Programmen (man bezahlt für jeweils 1 oder 2 Jahre) auch kostenlose Versionen von mehreren Anbietern. Diese bieten weniger umfangreiche Einstellmöglichkeiten, weniger Funktionen oder blenden Werbung ein.

3. Betriebssystem und Programme aktuell halten

Windows muss auf dem aktuellen Stand gehalten werden! Entweder per Auto-Update oder regelmäßig manuell. Das gleiche gilt bei allen anderen Programmen wie Browser (Firefox, Opera, Chrome, Safari), Adobe Reader, ITunes, Office etc.

Wenn es passiert ist

Viele Schädlinge lassen sich beseitigen. Der Schaden kann jedoch so schlimm sein, dass eine Beseitigung unverhältnismäßig ist und eine Neuinstallation günstiger ist. Persönliche Daten (Bilder, E-Mails etc.) lassen sich, sofern sie nicht befallen, beschädigt oder gelöscht wurden, sehr einfach sichern.

Immer wieder hört man von Abzocke oder Abofallen im Internet.

Das sind Webseiten, die mit scheinbar kostenloser  Software, Gedichten, Routenplanern oder sonstigen Dingen locken. Um jedoch an die gewünschten Inhalte zu kommen, muss man sich mit Name und Adresse registrieren.

Spätestens an dieser Stelle sollten beim erfahrenen Internetnutzer die Alarmglocken läuten. Wieso soll man Name und Adresse für ein scheinbar kostenloses Angebot angeben? Ein Blick in die AGB fördert oft den Grund zu Tage: Man schließt ein kostenpflichtiges Abo ab.

Übersieht man den Hinweis und klickt weiter, kommen bald Zahlungsaufforderungen und Mahnungen von Anwälten und Inkassobüros. Ich würde diese einfach ignorieren. Erst, wenn ein Mahnbescheid vom Amtsgericht kommt, müsste man reagieren (Forderung bestreiten und zurücksenden). Fertig. Allerspätestens ab hier wird man von denen nichts mehr hören. Denn jetzt müssten die Klage einreichen und beweisen, dass eine Forderung besteht.

Wenn man den Hinweis auf die Kosten nicht entdeckt hat, braucht man auch nichts bezahlen.

Ausführlicheres steht im Artikel von c't: http://ct.de/-797550

Tipp: Niemals persönliche Daten für scheinbar kostenlose Downloads etc. angeben!

Geben Sie Daten nur an, wenn Sie sich bewusst sind, dass Sie für eine Leistung auch etwas bezahlen wollen oder die Leistung auch wirklich kostenlos ist! Bei kostenlosen Angeboten sollte man sich fragen, wozu der Anbieter die persönlichen Daten braucht. Möglicherweise werden diese verkauft (Adressenhandel).

Update 21.10.2010

Die Stiftung Warentest gibt ebenfalls die einzig richtige Empfehlung: Nicht zahlen. Der Artikel kann hier nachgelesen werden.

Windows XP wurde am 25. Oktober 2001 veröffentlicht.

Nachdem ein Windows veröffentlicht wurde, wird es natürlich noch weiterentwickelt. Sicherheitslücken werden behoben und neue Funktionen kommen hinzu. Damit diese Updates und Patches (Aktualisierungen und Korrekturen) auf den heimischen PC kommen, müssen sie über den Updatemechanismus heruntergeladen und installiert werden. In der Voreinstellung sollte Windows das bereits von sich aus machen.

Zusätzlich zu den Updates gibt es die Service Packs (SP). Das sind im Prinzip besonders große Updates, die alle bis zu diesem Zeitpunkt veröffentlichten Updates und Patches enthalten. Zusätzlich können weitere Neuerungen oder Programme dabei sein.

• 25.10.2001 Windows XP
  
• 09.09.2002 Service Pack 1 (SP1)
• 09.08.2004 Service Pack 2 (SP2)
• 29.04.2008 Service Pack 3 (SP3)

Die "Haltbarkeit" von Windows ist begrenzt. Ab einem gewissen Zeitpunkt gibt es keine Updates mehr. Dieser Zeitpunkt ist abhängig davon, welches Service Pack auf dem PC installiert ist. Für Windows XP mit SP1 gibt es bereits seit Oktober 2006 keine Aktualisierungen mehr.

Für Windows XP mit SP2 gibt es ab dem 13.07.2010 keine Sicherheitsaktualisierungen mehr!

Das gleiche gilt übrigens auch für Windows 2000 Pro mit SP4 und ausserdem bereits seit April für Windows Vista ohne SP1.

Man sollte also dringend auf das SP3 aktualisieren, um weiterhin Updates und Patches zu erhalten. Um herauszufinden, welches Service Pack man installiert hat, sieht man in der Systemsteuerung nach: Unter Startmenü > Einstellungen > Systemsteuerung > System kommt folgendes Fenster:

Wenn hier "Service Pack 2" steht, sollte unbedingt SP3 installiert werden. Dazu ruft man im Startmenü "Windows Update" auf. Einfach den Anweisungen folgen. Dann dauert es je nach System einige Zeit und einige Neustarts bis SP3 installiert ist.

Näheres zu Windows XP gibt es bei Wikipedia.

Weitere Infos zum Supportende von XP SP2 gibts direkt bei Microsoft.