130.0 Gefahren
im Internet
130.01
Einleitung
130.02
Von Dialern, Viren und Trojanern.
130.03 Internet Explorer sicher
konfigurieren
130.04 Outlook Express sicher konfigurieren.
130.05
Das Windows Update
130.06
Windows absichern.
130.07
Wichtige Verhaltensregeln.
130.08
Weiterführende Links.
130.01 Einleitung
Das Internet ist in
den letzen Jahren enorm gewachsen. Immer mehr heimische Rechner
verfügen heute über einen Internetzugang und eMails sind längst
eine Selbstverständlichkeit
geworden. Bankgeschäfte über das Internet abwickeln oder
Einkaufen im Netz, ohne lästige
Parkplatzsuche oder ungünstigen Ladenöffnungszeiten. Leider
steigt aber auch die Zahl derer,
die das Internet als ideale Plattform für ihre betrügerischen
und kriminellen Aktivitäten nutzen.
Es ist daher von
entscheidender Wichtigkeit die Gefahren im Internet zu kennen.
Nur dann hat
man eine Chance sich zu schützen und potentiellen
Gefahrenquellen aus dem Weg zu gehen.
Schauen wir uns im folgenden
Kapitel also mal an, was Viren, Würmer und Trojaner eigentlich
sind, wie sich sich verbreiten und welche Gefahren von ihnen
ausgehen. Darüber hinaus nutzen
wird die Möglichkeiten Windows XP, das Mail-Programm Outlook
Express, sowie den Internet
Explorer sicher zu konfigurieren. Auch wenn es wohl nie einen
100% Schutz geben wird, müssen
wir doch, oder gerade deshalb, alles versuchen um es den
Angreifern so schwer wie möglich
zu machen.
Hinweis!
Um Deinen Rechner sinnvoll gegen die Gefahren aus dem Netz
schützen zu können, sollte
ein installiertes Service Pack 2 für Windows XP als
Grundvoraussetzung angesehen werden!
Kernstück des Service Packs 2 ist zweifelsohne das neu
hinzugekommene Sicherheitscenter.
Ausführliche Informationen zum Service Pack 2 findest Du direkt
bei Microsoft unter der Adresse
http://www.microsoft.com/germany/windowsxp/sp2/anwender/default.mspx
Der einfachste und
schnellste Weg das Service Pack 2 zu erhalten, ist der Download
von der
Windows Update-Website unter
http://www.windowsupdate.com Wie ein Windows-Update
durchgeführt wird, ist im Kapitel 130.05
Das Windows Update
ausführlich beschrieben.
Du kannst das Service Pack 2 aber auch kostenlos bei Microsoft
auf CD bestellen! Dies ist
vor allem dann Sinnvoll, wenn Du das SP2 gleich auf mehreren
Rechnern installieren möchtest,
oder nur über eine langsame Internetverbindung verfügst. Das SP
2 ist rund 270 MB groß und das
kann mit einem 56K-Modem natürlich seine Zeit dauern. ;-) Die CD
kannst Du unter folgendem Link
bestellen.
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/de/default.mspx
130.02 Von Dialern,
Viren und Trojanern
Malware lautet der Oberbegriff für Viren, Dialer, Würmer
und Trojanern. Alle diese Schädlinge
haben nur ein Ziel. Sie wollen Deinem System oder Dir selbst
Schaden zuführen!
Was sind aber nun eigentlich
Viren? Warum spricht man manchmal von Viren und dann wieder
von Würmern oder von Trojanischen Pferden? Gibt es Unterschiede?
Wenn ja welche?
Viren
Ein Virus ist ein kleines Programm das in der Lage ist sich
selbst zu vermehren, sobald
es gestartet wird. In den meisten Fällen verursacht ein Virus
große Schäden auf dem
betroffenem System. Es gibt nun zahlreiche verschiedene
Virus-Arten wie z.B. Programmviren,
Bootsektorviren, Bios-Viren, Makroviren, Script-Viren,
Dateisystem-Viren, Stealth-Viren,
Retroviren usw. Es ist nun für den Windows-Anwender nicht
unbedingt von elementarer Bedeutung
die Unterschiede genau zu kennen, aber es hilft eben doch die
Gefahr die von diesen Viren
ausgehen, besser einschätzen zu können. Daher möchte ich an
dieser Stelle mal kurz auf die
wichtigsten Arten eingehen.
Programmvirus
Diese Virenart heftet sich unbemerkt an Programme aller Art
an. Wird das Programm gestartet,
wird der Virus aktiv und beginnt mir seinem zerstörerischen
Werk. Je nach Variante löscht er Dateien,
verändert Systemeinstellungen, bringt das System zum Absturz
oder löscht sogar die komplette Festplatte!
Gerade kleine Spiele in vielen Büros als Pausenspielchen genützt
werden, sind leider oft mit Viren
verseucht. Beispielsweise kursieren noch heute infizierte
Varianten der Spiele Moorhuhn oder Schnee-
ballschlacht im Internet. Genau das ist der Grund, weshalb es in
den meisten Betrieben heute nicht mehr
erlaubt ist, eigene Programme auf dem Arbeitsrechner zu
installieren.
Bootsektorviren
Jedes Speichermedium wie z.B. eine Diskette oder eine
Festplatte, verfügt über einen so genannten
Bootsektor. (Master-Boot-Record, kurz MBR) In diesem Sektor
werden Informationen über die Festplatte gespeichert, als z.B.
die Größe und die Anzahl der Partitionen. Zusätzlich befindet
sich ein Ladeprogramm in diesem Bereich. Diese
Informationen werden gleich beim Systemstart eingelesen und
verarbeitet.
Nistet sich nun genau hier ein Virus ein, wird dieser
unmittelbar beim Systemstart bereits aktiviert. Noch
bevor das hoffentlich vorhandene Anti-Viren Schutzprogramm
geladen wird. Diese Virenart wurde
sehr oft über infizierte Disketten verarbeitet und galt
lange Zeit als die am häufigsten vorkommende Art.
Dateisystem-Viren
Die FILE ALLOCATION TABLE ( FAT) ist eine Art
Inhaltsverzeichnis für Datenträger. (Festplatte,
Disketten etc) In dieser Tabelle wird vermerkt, in welchem
Sektor und Cluster auf der Festplatte
welche Datei gespeichert ist. Dateisystem-Viren manipulieren nun
die FAT und maches es damit
dem Betriebsystem unmöglich, benötigte Programme oder Dateien zu
laden.
Bios-Viren
Seitdem fast alle Bios-Versionen per Software aktualisiert
werden können, haben auch Viren einen
Weg ins BIOS gefunden. Sie verändern dort Einstellungen oder
machen das BIOS komplett unbrauchbar.
Das BIOS befindet sich als Chip auf dem Mainboard des Rechners.
Wird es nun beschädigt, muss der
Chip ausgetauscht werden. Das kann besondern ärgerlich und teuer
werden, wenn der Chip auf dem
Mainboard fest verlötet ist. In diesem Fall muss das komplette
Mainboard getauscht werden!
Makroviren
Einige Programme wie z.B. Microsoft Word oder Excel, geben
dem Anwender die Möglichkeit, immer
wiederkehrende Abläufe über Makros zu automatisieren. Diese
Makros werden in VBA geschrieben.
(Visual Basic for Applications) da es vergleichsweise einfach
ist per VBA einen schädlichen Code zu
schreiben, sind die Makroviren heute die am häufigsten
auftretende Art.
Würmer
...sind eigenständige Programme die sich ausschließlich über
Netzwerke verbreiten. Sie verursachen
auf den betroffenen System zunächst keine direkte Schäden.
Werden sie aktiviert, suchen die sofort
das infizierte System nach verwertbaren Mail-Adressen ab. Meist
führt hierbei der erste Weg in das
Adressbuch on Outlook Express oder Outlook. Heimlich und
unbemerkt für den Anwender verschickt
sich der Wurm selbst als Mail-Anhang an jede gefundene Adresse.
Öffnet nun der Empfänger wieder
den Anhang, ist auch sein System infiziert und der Vorgang
wiederholt sich. Das Prinzip ähnelt einem
Kettenbrief. Innerhalb kurzer Zeit macht der Wurm seine Runde
und vermehrt sich in Massen.
Durch die Unmenge an unnötigen Mails die auf diese Weise
generiert werden, sind viele Mail-Server
überlastet und brechen zusammen. Würmer werden durch Anhänge
einer Mail verbreitet. Leider öffnen
sehr viele Anwender eMails auch dann, wenn ihnen der Absender
unbekannt ist. Befindet sich dann ein
Anhang an der Mail und wird auch dieser unbedarft geöffnet, ist
es passiert!
Trojaner
Bei trojanischen Pferden handelt es sich um kleine
Programme, die sich in harmlos erscheinenden
Anwendungen verstrecken. Du lädst Dir als z.B. aus dem Internet
ein Programm herunter. Das Programm
selbst ist vielleicht harmlos, aber das darin enthaltene
trojanische Pferd leider nicht. Trojaner spionieren
Dein System aus! Sie suchen nach Zugangsdaten für Deinen
Internet-Provider, nach Passwörtern aller
Art, nach Kreditkartennummern und PINs und TANs für Dein
Online-Banking. Sobald Du wieder eine
Verbindung ins Internet aufbaust, werde diese Daten an den
Absender des Trojaners übermittelt. Du
kannst Dir leicht vorstellen was passieren kann, wenn ein
Fremder sämtliche vertraulichen Daten zu
Deiner Bank hat. Mit Passwort, Benutzername, PIN und TAN,
bewaffnet, ist das Konto ernsthaft in Gefahr!
Andere Varianten trojanischer Pferde öffnen Deinen PC nach Außen
hin. Der Angreifer kann so die
vollständige Kontrolle über Deinen Rechner erlangen und wieder
persönliche Daten ausspionieren.
Sicherheitsexperten raten
bei einem Trojaner Befall oftmals, das komplette System zu
formatieren und
Windows neu zu installieren. Ganz einfach deshalb, weil niemand
mit Sicherheit sagen kann, welche Daten
bereits kompromittiert wurden was genau der Angreifer
bereits ausspioniert hat. Natürlich reicht die
Formatierung alleine noch nicht aus. Der Trojaner ist dann zwar
entfernt, aber zusätzlich solltest Du alle
Passwörter und Zugangsdaten abändern! Wirklich alle!
Spyware
Als
Spyware bezeichnet man Software, die ohne Wissen des
PC-Benutzers und ohne dessen
ausdrückliche Zustimmung auf einem PC installiert wird und dort
unerwünschte Aktionen ausführt.
Dabei können beispielsweise Surfgewohnheiten ausspioniert
werden, Start- und Suchseiten des
Browsers verändert oder am laufenden Band lästige Werbefenster
eingeblendet werden. Die Werbefenster
(Popups) werden mitunter selbst dann angezeigt, wenn der Rechner
gar nicht mir dem Internet verbunden
ist. Des Weiteren verlangsamt Spyware den Computer oftmals
extrem oder ist sich sogar für scheinbar
unerklärliche Abstürze des Systems verantwortlich.
Leider gibt es
eine Vielzahl von Möglichkeiten, wie sich Spyware auf dem
Computer einnisten kann.
In den meisten Fällen gelangt die Software über Internetseiten
in das System, die so genannte Aktive Inhalte
verwenden. Dabei handelt es sich um Skripte oder Programmteile,
wie Java-Applets, JavaScript,
VBScripte und
ActiveX-Controls, deren Funktionen für den Besucher der Seite
nicht sichtbar sind. Ursprünglich zur besseren
Gestaltung gedacht, wird diese Funktion heute leider häufig
missbraucht.
Aber auch durch
die Installation von eigentlich harmlos wirkender Free- und
Shareware kann die unerwünschte
Spyware in den Rechner gelangen. Die Programme selbst erfüllen
zwar dabei ihren ursprünglichen Zweck, installieren
aber heimlich Spionage-Funktionen mit. Selbst in kommerziellen
Programmen können solche Spionage-Funktionen
versteckt sein! Oft, aber leider eben nicht immer, werden diese
lästigen Nebentätigkeiten in den Lizenz- und
Nutzungsbedingungen sogar ausdrücklich erwähnt und bei der
Annahme der Bedingungen vom Anwender unbewusst
bestätigt und akzeptiert. Hand aufs Herz, wer macht sich schon
die Mühe bei jeder Installation eines neuen Programms
die Lizenz- und Nutzungsbedingungen aufmerksam und komplett
durchzulesen? Vor allem dann, wenn die Texte nicht
in deutscher Sprache zur Verfügung stehen. Natürlich steht in
den Bedingungen auch nicht im Klartext, dass der
Anwender ab sofort fleißig ausspioniert wird. Die Klauseln sind
in der Regel gut versteckt und werden geschickt
umschrieben. So könnte beispielsweise die Rede sein von einer
automatischen Kommunikationsfunktion oder von der
Mithilfe der weiteren Entwicklung durch den Anwender.
Weiter Informationen zum Thema
Spyware findest Du in unsere FAQ_Datenbank unter folgendem Link.
http://www.paules-pc-forum.de/ppf2/viewtopic.php?t=625
Merke!
- Öffne niemals eMails von Dir unbekannten Absendern! Schon
gleich gar nicht die Anhänge dieser Mails!
- Lade Dir niemals Programme aus unseriösen Quellen auf Deinen
PC!
Spammer
Lästige Werbemails die in Massen unsere elektronischen
Briefkästen verstopfen, sind uns alle
aus leidvoller Erfahrung bekannt. Spammer beziehen entweder über
dunkle Kanäle eMail-Adressen,
oder setzen spezielle Software ein, die das Netz nach
verwertbaren Mail-Adressen durchsucht.
Einige Programme generieren auch eMail-Adressen nach dem
Zufallsprinzip. Das mühevolle
Aussortieren von Spam ist nicht nur lästig, es kostet viel Zeit
und damit auch bares Geld.
Treffe geeignete Schutzmaßnahmen! Verwende in öffentlichen
Bereichen wie Gästebüchern,
Newsgroups und Foren, ausschließlich speziell hierfür angelegte
Adressen. Verwende hier
niemals Deine private eMail-Adresse. Solltest Du dennoch
Werbemails erhalten, installiere Dir
einen so genannten Spamkiller. Ein seht gutes und zudem
kostenloses Programm dieser Art,
ist z.B. das Tool SpamPal.
http://www.spampal.de/anleitung/index-2.html
Phising
Ein Kunstwort, zusammengesetzt aus den Begriffen password
und fishing. Zu Deutsch "nach
Passwörtern angeln"
Hierbei wird eine Internetseite oder eine eMail täuschend echt
imitiert, um dem Anwender persönliche Daten wie z.B. Passwörter
zu entlocken. Die Absender dieser gefälschten eMails gaukeln dem
Empfänger z.B. vor, er müsse aus technischen Gründen seine
Onlinebankingdaten auf der Seite eintragen, um seinen Account
erneut freizuschalten. Wer nun im guten Glauben seine Daten
preisgibt, beschert dem Angler fette Beute.
Das Bundesamt für Sicherheit in der Informationstechnik hat auf
seiner Seite "BSI für Bürger" einige nützliche Tipps zu diesem
Thema zusammen getragen. Zu erreichen ist die Seite unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
Dialer
Dialer beenden die aktuelle Internetverbindung und bauen,
meist unbemerkt vom Anwender, teuer
Verbindungen zu 0190 und 0900er Rufnummern auf. Diese
Programme fängt man sich meist auf
unseriösen Seiten ein. (darunter Porno-Seiten und Seiten auf
denen illegale Software angeboten wird)
Sie werden unbemerkt herunter geladen und sogleich installiert.
Das böse Erwachen kommt dann mit
der nächsten Telefonrechnung.
Hoaxes
Sind Falschmeldungen über angeblich neue, brandgefährliche
Viren. Die Meldung selbst ist
harmlos, allerdings gibt es Varianten, die den Empfänger
auffordern auf seinem System nach
einer bestimmten, angeblich infizierten Datei zu suchen und
falls vorhanden diese Datei umgehend
zu löschen. Die in der Falschmeldung genannte Datei wird
jeder auf seinem Rechner finden, da
es sich hierbei um eine vollkommen harmlose Windows
Systemdatei handelt! Wer nun im guten
Glauben diese Datei löscht, riskiert schwere Systemfehler
und Abstürze.
Diese Mails sind alle nach dem gleichen Muster aufgebaut.
Immer heißt es dort, es sein neuer,
sehr gefährlicher Virus aufgetaucht der noch von keinem
Antiviren-Programm erkannt werden könnte.
Dabei wird niemals ein konkretes Datum genannt, sondern
pauschale Angaben wie "seit letzen Freitag"
oder "seit letzter Woche..." wäre der Virus unterwegs. Damit es
noch glaubhafter klingt, werden die
Namen großer und bekannter IT-Firmen genannt. Dort heißt es
dann beispielsweise, "IBM und Microsoft
melden einen neuen Virus..." Am Ende folgt stets die
Aufforderung, diese Meldung an alle Freunde,
Bekannte und Arbeitskollegen sofort weiterzuleiten. Da
tatsächlich sehr viele Anwender diese eMail
weiter schicken, haben die Falschmeldungen einen sehr hohen
Verbreitungsgrad.
Immer wenn Du eine Virenwarnung erhältst, die die
genannten Erkennungsmerkmale aufweist, schaue
zunächst auf der Seite
http://www.tu-berlin.de/www/software/hoax.shtml
nach, ob es sich bei der
Meldung nicht vielleicht nur wieder um einen Hoax handelt.
Sollte das der Fall sein, lösche die Mail
und informiere den Absender.
Die Installation geeigneter
Schutzsoftware
Die einfachste Möglichkeit
sich gehen teure Dialer zu schützen, ist die Sperrung aller 0190
und 0900er
Rufnummern bei Deinem Telefonanbieter. Diese Nummern können dann
nicht mehr von Deinem
Anschluss aus angerufen werden. Möchtest Du diese Rufnummern
nicht sperren lassen, solltest Du
Dir eine geeignete Schutzsoftware installieren!
Wichtig! Ein
Anti-Viren-Programm schützt Dich
hierbei nicht ausreichend!
Diese
sind spezialisiert auf die Erkennung und Entfernung von Viren,
nicht aber von Dialern! Gegen Dialer benötigst
Du eine separate Software wie z.B. das sehr zu
empfehlende
Programm 0190-Warnern. Dieses Programm
ist kostenlos und kann von der folgenden
Seite bezogen werden.
www.wt-rate.com/freeware1.htm
Bei allen Rechner die einen
Zugang zum Internet haben, sollte die Installation einer
Anti-Viren-Software
als dringend notwendige Pflicht angesehen werden. Nur dann hat
man die Chance, Viren überhaupt zu
erkennen und zu beseitigen. Es gibt eine ganze Reihe Hersteller
von solcher Schutzsoftware. Einige
bieten ihre Programme sogar kostenlos an! Unter der Adresse
www.free-av.de findet man
zum Beispiel
das Programm AntiVir zum kostenlosen Download. Viele weitere
Hersteller und Bezugsadressen sind
im Kapitel
Weiterführende Links. aufgeführt.
Wichtig ist, dass Du Dein
Anti-Viren-Programm immer auf dem neusten Stand hältst!
Führe daher
in regelmäßigen Abständen Updates durch, oder stelle das
Programm so sein, dass Updates immer
automatisch im Hintergrund herunter geladen werden. Ein
veraltetes Programm macht keinen Sinn und
bietet keinen ausreichenden Schutz. Viren können nur erkannt und
beseitigt werden, wenn das Programm
diese auch kennt! Da fast jeden Tag neue Viren auftauchen, ist
eine ständige Aktualisierung unumgänglich!
Kein Anti-Viren-Programm
verfügt über eine 100%ige Erkennungsrate! Sei Dir dieser
Tatsache unbedingt bewusst! Die Entwickler der Viren sind den
Herstellern der Schutzprogramme leider immer einen Schritt
voraus! Zuerst kommt der Virus in Umlauf und erst dann können
die Sicherheitsexperten geeignete Algorithmen entwickeln um den
Schädling zu eliminieren. Trotz aktueller Schutzsoftware besteht
also leider immer die Gefahr, dass ein neuer Virus den Weg auf
Dein System findet und dort Schäden verursacht.
Beim Thema Firewall
scheiden sich die Geister. Ein großer Streit der Gelehrten.
Macht eine so genannte
Desktop-Firewall Sinn, oder nicht? Eine Firewall soll
Deinen Rechner vor Angriffen aus dem Internet
schützen. Also unerlaubte Zugriffe von Außen blockieren. Aber
auch ausgehende Verbindungen sollen
überwacht und Gegebenenfalls unterbunden werden. Also
beispielsweise wenn ein Trojaner versuchen
sollte heimlich Daten von Deinem PC aus zu verschicken.
Jede Software kann
manipuliert und umgangen werden, So auch eine Desktop-Firewall.
Genau wie bei
Anti-Viren-Programm, kann auch eine Desktop-Firewall keinen
100%igen Schutz gewährleisten. Um die
Situation etwas zu verdeutlichen, hier mal ein kleines Beispiel.
Im Winter hast Du die Möglichkeit auf Dein Auto Winterreifen zu
montieren, damit Du auf verschneiten
Straßen sicherer unterwegs bist. Die Winterreifen verhindern
aber nicht, dass Du auf Grund eines
Fahrfehlers oder auf vereister Fahrbahn nicht vielleicht doch
mal gegen einen Gartenzaun rumpelst.
Bei einer Firewall verhält sich das nun ähnlich. Du bist mit
dieser Software gegen viele Widerlichkeiten
aus dem Internet geschützt. Eigenes Fehlverhalten oder Angriffe
von echten Profis, kann die Firewall
aber eben nicht immer zu 100% abfangen.
Dennoch lautet meine
Empfehlung ganz klar, sich eine Firewall zu installieren oder
zumindest die in
Windows XP integrierte Firewall zu aktivieren. (Kapitel 130.06
Windows absichern.)
Merke!
Alle Sicherheitskonzepte
sind nur so Stark wie das schwächste Glied in der Kette. Das ist
in den
meisten Fällen der Anwender selbst! Wer meint es treffe immer
nur die Anderen, wer denkt er komme
ohne Anti-Viren Software und ohne Firewall aus, wer sein System
nicht ständig auf dem neusten Stand
hält, z.B. Passwörter in der Form 12345 wählt, diese auf einem
Zettel notiert und in eine unverschlossene
Schublage legt, wer im Internet ohne nachzudenken munter auf
jeden Link klickt, sich aus unseriösen
Quellen Programme und Dateien herunter lädt oder jede eMail ohne
Prüfung öffnet, der darf sich einfach
nicht wundern, wenn er eines Tages ein infiziertes System hat
oder gar einen finanziellen Schade davon
trägt, weil ein Trojaner die Keditkartennummer oder die
Bankdaten ausspioniert hat.
