Klicken Sie auf eine Frage, um mehr zu erfahren.
- Was ist Schadsoftware?
- Wie sich Viren und Würmer verbreiten
- Auswirkungen von Schadsoftware
- Was macht HIN gegen Schadsoftware?
- Wie kann ich mich gegen Schadsoftware schützen?
- Weitere Informationen zum Thema Schadsoftware
Was ist Schadsoftware?
Unter Schadsoftware (auch Malware genannt) versteht man verschiedene Arten von Software, die eines gemeinsam haben: Sie sollen Schaden anrichten. Hier folgt eine kurze Erklärung, wie die häufigsten Arten funktionieren und worin sie sich unterscheiden:
Viren
Bei Computerviren handelt es sich um sich selbst vermehrende Computerprogramme, die sich in andere Programme einschleusen und so Teil der Programmroutine des infizierten Programms werden. Jedesmal, wenn das Programm gestartet wird, wird der Virus ausgeführt. Dadurch verbreitet er sich einerseits und führt andererseits seine Schadensroutine aus. Viren brauchen (im Gegensatz zu Würmern) ein Wirtsprogramm, um ihren schädlichen Code ausführen zu können. Auf einem neuen System kann sich ein Virus einnisten, in dem er dorthin kopiert wird (beispielsweise durch einen Benutzer, der einen Mailanhang mit Virus öffnet). Viren werden heute mehr und mehr durch Würmer verdrängt.
Würmer
Computerwürmer warten, im Gegensatz zu Viren, nicht passiv darauf, dass sie weitergegeben werden, sondern versuchen auf verschiedene Arten andere Computer über das Netzwerk zu infizieren. Die Verbreitung erfolgt zur Zeit meist automatisch über E-Mail. Dabei verschickt sich der Wurm als Anhang eines Mails, welches den Benutzer dazu verleiten soll, diesen Anhang zu öffnen und dadurch die Infektion auszulösen. Es gibt aber auch Würmer, die Sicherheitslücken in Mailprogrammen ausnützen und, vom Benutzer unbemerkt, an alle gefundenen Adressen ein E-Mail versenden, meist mit infiziertem Attachement.
Computerwürmer tarnen sich häufig mit verschiedenen Methoden: Beliebt ist die doppelte Dateinamenerweiterung, da bekannte Erweiterungen im Windows standardmässig nicht angezeigt werden. Der Benutzer sieht von der Datei „interessant.pdf.exe“ dann lediglich „interessant.pdf“. Manche Würmer tarnen sich auch dadurch, dass sie eine Datei-Endung verwenden, deren Ausführbarkeit den meisten Anwendern nicht bekannt ist, wie beispielsweise .scr, .pif, .bat oder .com. Als weitere Tarnungsmassnahme werden Würmer in ZIP-Dateien verpackt und zum Teil noch mit einem Passwort verschlüsselt. Dies verunmöglicht es Virenscannern, sie zu finden.
Trojaner
Eigentlich müsste es Trojanische Pferde heissen, da diese Schädlinge vorgeben nützlich zu sein, analog dem Pferd, welches den Trojanern geschenkt wurde, sie verbergen jedoch in ihrem Innern etwas Böses. Genauso tarnen sich die Computer-Trojaner, indem sie sich als nützliche Programme zeigen, aber in Wirklichkeit (manchmal neben nützlichen Funktionen) schädlichen Code enthalten.
Spyware
Bei Spyware handelt es sich um Software, die persönliche Daten eines Benutzers ohne dessen Wissen und Zustimmung an den Hersteller oder an Dritte sendet. Sie dient meist dazu, das Surfverhalten im Internet zu analysieren und die gewonnenen Daten kommerziell zu nutzen. Da Spyware meist für Unternehmen programmiert wird, hat sie oft ein hohes technisches Niveau und schützt sich mit verschiedenen Tricks gegen das Löschen. Spyware kann auch zusätzliche Sicherheitslücken erzeugen, die sicherheitsrelevante Software-Updates verhindern können. Im Gegensatz zu anderer Schadsoftware versucht Spyware jedoch nicht, sich weiterzuverbreiten.
Hoaxes
Hoaxes sind keine Schadsoftware im eigentlichen Sinne, sondern Ketten-E-Mails, die in manchen Fällen vorgeben, vor einem ganz neuen und sehr gefährlichen Virus zu warnen und den Anwender dazu verleiten wollen, eine System-Datei zu löschen. Das Mail soll dann auf jeden Fall an alle Bekannten weitergeleitet werden. In anderen Fällen wird mit kranken Kindern an das Mitleid der Empfänger appelliert, durch das Weiterleiten des Mails Geld zu sammeln. Wiederum andere Hoaxes sind einfach dumme Scherze (dies ist auch die Übersetzung), die ständig im Netz kursieren. In allen Fällen wird das Netz unnötig belastet. top
Wie sich Viren und Würmer verbreiten
Schadsoftware wird einerseits über E-Mail verbreitet. Der Benutzer erhält ein Mail mit einem Anhang, in dem sich ein Virus oder ein Wurm befindet. Das Schadprogramm installiert sich selbständig auf seinem PC, sobald der Benutzer die Datei öffnet.
Schadprogramme verbreiten sich aber auch auf anderen Wegen: Heutzutage geschieht dies vor allem über Webseiten, von denen sich schädliche Programme wie Spyware, Würmer, Trojaner usw. installieren. Diese Software kann sich heimlich installieren oder mit Einverständnis des Benutzers. Im zweiten Fall wird aber oft nicht klargestellt, worum es sich handelt. Die Software zeigt sich als nützliches Tool, enthält daneben aber noch unerwünschtes, wie beispielsweise Spyware, Trojaner oder ähnliches.
Es gibt auch Viren und Würmer, die sich selbständig im Netz verbreiten.
Über Wechseldatenträger wie Disketten, USB-Stick oder CD-ROMs kann Schadsoftware ebenfalls auf den PC gelangen. top
Auswirkungen von Schadsoftware
Zerstörung
Schadsoftware kann wichtige Dateien auf einem infizierten System zerstören. Dies ist aber eher die Ausnahme. Durch die Infektion werden jedoch Dateien manipuliert und die enthaltenen Daten möglicherweise zerstört.
Das Antiviren-Programm und die Desktop-Firewall werden in der Regel nicht zerstört aber möglicherweise ausgeschaltet oder in der Konfiguration manipuliert.
Ressourcenbelastung
Durch die Vemehrung belasten Viren den infizierten Computer mitunter erheblich. Computerwürmer stören dagegen den Netzwerkverkehr zum Teil stark, in manchen Fällen brachen in der Vergangenheit sogar ganze Teile der Internetverbindungen zusammen. Durch die Relay-Funktionen mancher Schadsoftware (siehe weiter unten) werden Netzwerkverbindungen dagegen „nur“ stark belastet. Trojaner benutzen die Festplatten zudem zum Teil, um illegale Dateien abzulegen und diese anderen Benutzern aus dem Internet zur Verfügung zu stellen.
Aushorchen
Dies ist die hauptsächliche „Arbeit“ von Spysoftware und in grösserem und gefährlicherem Ausmass von Trojanern. Letztere können beispielsweise dazu genützt werden, den Datenverkehr zu überwachen, sensible Daten (Passwörter, Kreditkartennummern, Patientendaten) auszuspionieren und weiterzuleiten.
Relay-Funktion / Spam
Eine neue, immer weiter verbreitete Methode ist die Zusammenarbeit von Schadsoftware-Programmierern und Spammern. Ein Wurm infiziert einen PC und sendet sich an alle gefundenen Adressen. Des weiteren ist der Wurm so programmiert, dass er einen Trojaner mit einem SMTP-Server herunterlädt. Der Trojaner kann einen SMTP-Server enthalten oder einen solchen herunterladen. Die befallenen PCs werden dann zu so genannten Botnetzen zusammengeschlossen und sind zur Zeit für etwa 70% des Spamaufkommens verantwortlich.
Relay-Funktion / Hacking
Infizierte Computer können auch als Zwischenstation für den Einbruch in andere, gut gesicherte Systeme verwendet werden, wie beispielsweise Banken, grosse Firmen, militärische Institutionen usw. Der Ursprung des Einbrechers bleibt dadurch verborgen. Abgesehen davon, dass dadurch grosser Schaden angerichtet werden kann (Bankraub, Industrie-Spionage), kann es auch für den Besitzer des gehackten Computers unangenehm werden, denn er wird als Erster als Einbrecher identifiziert. top
Was macht HIN gegen Schadsoftware?
Auf dem HIN Mailserver läuft ein Virenscanner, der alle Mails kontrolliert, egal ob sie von aussen kommen oder von HIN Adressen. Wird in einem E-Mail ein Virus erkannt, so wird das E-Mail nicht an den Empfänger weitergeleitet, sondern automatisch gelöscht. Da die Absender-Adresse meist gefälscht ist und für den Empfänger eine Benachrichtigung wenig hilfreich wäre, erhalten beide keine Meldung.
HIN schützt Sie jedoch nur gegen infizierte E-Mails und beim Zugriff auf von HIN geschützte Webseiten. Der Webverkehr auf ungeschützten Seiten wird nicht gefiltert! top
Wie kann ich mich gegen Schadsoftware schützen?
- Obwohl der Virenschutz auf dem Server ständig verbessert wird, appellieren wir auch an Ihre Eigenverantwortung. Installieren Sie auf Ihrem eigenen PC unbedingt ein Antivirenprogramm, denn nur damit kann letztlich der Schutz Ihrer Installationen und Daten sichergestellt werden. Zudem empfehlen wir Ihnen dringend, die Virendefinitionen regelmässig zu aktualisieren. Die meisten Hersteller bieten dazu wöchentlich neue Updates via Internet an.
- Seien Sie vorsichtig: Klicken Sie nie auf Links in Spam-Mails. Laden Sie keine Dateien von unbekannten Seiten herunter. Werden Sie auf einer Ihnen nicht bekannten Webseite aufgefordert, einem Download oder einer Installation zuzustimmen, klicken Sie auf > Abbrechen. Wenn Sie trotzdem eine Datei von einer unbekannten Seite herunterladen, prüfen Sie diese vor dem Öffnen mit Ihrem Virenscanner. Speichern und scannen Sie Anhänge in E-Mails, bei denen Sie nicht sicher sind, ob sie nicht infiziert sind, vor dem Öffnen.
- Halten Sie Ihren Browser, Ihr E-Mail-Programm, Ihr System und Ihr Antiviren-Programm auf dem neusten Stand: Installieren Sie Updates sogleich, insbesondere, wenn es sich um Sicherheits-Updates handelt.
- Schützen Sie Ihren Praxis-PC oder Ihr Praxis-Netzwerk mit einer Hardware-Firewall: Sperren Sie nicht nur den eingehenden Verkehr, sondern auch alle nicht benötigten ausgehenden Ports. Oft ist es bei diesem Thema hilfreich, sich von einer Fachperson beraten zu lassen.
- Arbeiten Sie nicht mit Administratorenrechten: Richten Sie auf Ihrem PC ein Benutzerkonto mit eingeschränkten Berechtigungen ein und arbeiten Sie mit diesem. Melden Sie sich nur zum Installieren von Programmen oder zur Konfiguration des Systems als Administrator an. Ein schädliches Programm hat nur soviel Rechte wie der Benutzer, unter dem es gestartet wird. top
Weitere Informationen zum Thema Schadsoftware
Diese finden Sie unter folgenden Links:
