Leitseite "Tier und Natur"Leitseite
Zur Website
Copyright, Autor
Handhabung
Website-Struktur
eMail-Kontakt
eMail-Viren
Warnung
 
T i e r   u n d   N a t u r

eMails und Viren

1. Schädlinge · 2. Schutzmaßnahmen · 3. Programme

Als Empfänger von eMails erwarte ich von allen Naturfreunden, die mir schreiben, daß sie ihre eMails von virengetesteten Computern aus versenden. Sie können sich darauf verlassen, daß ich selbst von einem getesteten, sauberen PC aus maile.

1. Schädlinge (Malware)

Es gibt im elektronischen Datenverkehr eine Reihe lästiger bis sehr gefährlicher Plagegeister, die dem Internet-Nutzer das Leben schwer machen: kleine Computerprogramme (englisch malware), die sich meist unbemerkt an die zu versendenden eMails anhängen und den Empfänger-Computer "infizieren". Geschrieben werden diese Programme von Profilneurotikern, die Firmen oder Privatpersonen schädigen oder aus Neugier oder kriminellen Beweggründen an ihre Daten gelangen wollen. Man unterscheidet:

Viren
Computerviren sind Programme, die sich – ähnlich ihren lebendigen Vorbildern – innerhalb von PCs vervielfältigen und von Datei zu Datei ausbreiten. Sie verfolgen den Zweck, Daten zu zerstören bzw. zu ändern, um den jeweiligen Computer lahmzulegen. Die Infektion läuft über Wechseldatenträger (Disketten, CDs etc.) und über eMails bzw. deren Anhäänge und erfordert die unwissentliche Aktivierung infizierter Dateien. Es gibt viele unterschiedliche Arten von Computerviren, die unterschiedliche Folgen haben. Einen neueren Typ stellen die sog. Makroviren dar, die vor allem durch Makro-fähige Microsoftİ-Programme wie WORD verbreitet werden.
Würmer
Computerwürmer verbreiten sich selbsttätig innerhalb eines Netzwerkes, also des Internets oder eines Intranets. Im günstigsten Fall besteht ihr Ziel besteht in ihrer endlosen Vermehrung und der Vergrößerung von Dateien, wodurch deren Bearbeitung und der PC insgesamt immer langsamer werden. Meist haben sie aber heute eine Schadfracht mit den Eigenschaften eines Virus. Der "Erfolg" der Würmer hat vier Gründe: ihre leichte Programmierbarkeit, die Standardisierung der Software, die Größe des Internets und die mangelnde Anonymität der eMail-Zugänge.
Trojaner bzw. Trojanisches Pferde
Im Compter-Jargon meint dieser Begriff aus der griechischen Sagenwelt ein selbständiges und scheinbar harmloses oder gar nützliches Wirtsprogramm mit einer verdeckten Schadensfunktion: einem Virus oder Wurm. Der Zweck vieler "Trojaner" ist, unbemerkt sensible Benutzerdaten wie Paßwörter für Homebankingc oder Mail-Accounts, Kreditkartennummern und ähnliches auszuspähen und zu übermitteln.
    Eine besonders aggressive und gefährliche Form des "Trojanischen Pferdes" sind sogenannte "Backdoor-Trojaner", die infizierten PCs sog. "Backdoors" einrichten: 'Hintertüren', durch die ein Hacker auf fremde Rechner zugreifen und die Fernkontrolle ihrer Funktionen übernehmen kann.
Hoaxes ('Scherzviren')
Das englische Wort bedeutet an sich 'schlechte Scherze' und wird im Internet für falschen Warnungen vor bösartigen Viren, Trojanern und Würmern verwendet, die angeblich Festplatten löschen, Daten ausspionieren etc. Ergänzt wird die Warnung oft um die Bitte, die eMail an Freunde und Bekannte weiterzuleiten: So finden Hoaxes ihre massenhafte Verbreitung. Wirklich gefährlich werden solche Scheinviren dann, wenn ein Opfer die empfohlene Schutzmaßnahme wirklich durchführt, also z. B. eine angeblich virulente exe-Datei auf der Festplatte löscht, obwohl diese in Wirklichkeit fester Bestandteil des Betriebssystems ist.

2. Schutzmaßnahmen

Zwar gibt keine absolute Sicherheit gegen Virenangriffe, man kann sich aber weitgehend vor Viren, Würmern, Trojanern und Hoaxes schützen, wenn man einige Grundregeln beachtet:

  1. eMails am besten nicht automatisch herunterladen lassen, sondern schon auf dem Server eine Auswahl treffen und die verdächtigen Botschaften ebenso wie ungewünschte Werbung löschen. Leider bieten nur wenige eMail-Programme diese Option. Typisch für verseuchte eMails sind:
    • die Dateigröße: viele (aber bei weitem nicht alle) sind zwischen 110 und 160 KB groß;
    • Absender, Datum, Betreff: Manchmal fehlen diese Angaben, am häufigsten ist die Betreffzeile leer; ein Betreff kann aber auch auf die Neugier des Adressaten zielen mit Begriffen etwa aus den Bereichen Erotik, Geld etc. und sogar seiner eigenen Website;
    • der Inhalt: Die meisten sind leer, andere wünschen vielleicht viel Spaß (mit dem Virus!);
    • eine Anlage: Das eigentliche Schadprogramm ist anghängt, verseuchte eMails ohne Anlage sind selten und immer ungefährlich, wenn man sie nur im ASCII-Format öffnet.
  2. Niemals Dateianhänge (sog. attachments) ungeprüft öffnen – egal, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt.
        Besonders gefährlich sind ausführbare Dateien, die meistens die Endung .exe, aber auch .bat, .com oder .vbs haben. Leider sind sie im Windows-Dateimanager, also im Explorer, nicht gleich als solche zu erkennen, da die Erweiterungen in der Standardkonfiguration ausgeblendet sind: Hinter dem Dateinamen "Grußkarte.bmp" könnte beispielsweise sich das Programm "Grußkarte.bmp.exe" verstecken; wer es in der Annahme öffnet, eine Bitmap-Bilddatei vor sich zu haben, könnte eine böse Überraschung erleben. Unbedenklich sind allerdings MultiMedia-Formate wie GIF, JPEG, MID oder WAV.
        Um den Dateityp erkennen zu können, sollte man im Windows-Explorer unter Extras|Optionen die folgende Einstellung vornehmen und Sendungen dubioser Herkunft am besten gleich ungelesen löschen.

    eMail-Programm: Dateityp      

  3. Bei der Benutzung von Microsoftİ-Programmen wie Outlook-Express oder Outlook (= Bestandteil von MS Office) in allen Versionen die Vorschau in den Ordnern Posteingang, Postausgang, gesendete Objekte und gelöschte Objekte unbedingt deaktivieren!
  4. Angesichts der Anzahl von wöchentlich ca. 300 neuen Viren weltweit sollte man eine Virenschutz-Software anschaffen, installieren und – was fast noch wichtiger ist – regelmäßig (mindestens alle zwei Wochen) die neuen Virendefinitionen per Update-Funktion herunterladen. Die Software sollte so eingestellt sein, daß sie das eMail-Programm im Hintergrund ständig überwacht und schon beim Herunterladen einer verseuchten Datei, spätestens aber beim Öffnen Alarm schlägt. Ist eine eMail sehr verdächtig, sollte man mit dem Öfnnen einige Tage warten, bis die Virendefinitionen per Update aktualisiert worden sind.
  5. Problematisch sind eMails, die nicht im "Nur-Text"-Format versendet werden, sondern als (formatierbare) HTML-eMails. Um ganz sicherzugehen, daß man selbst versehentlich keine Viren verschickt, kann man zusätzlich zu Punkt 3 im eMail-Programm festlegen, daß Post als "nur Text" versandt wird. Die folgende Abbildung stammt aus MS Outlook.

    eMail-Programm: "Nur-Text"      

3. Anti-Viren-Software

Anti-Viren-Programme haben oft eine Vielzahl von Funktionen, die es beispielsweise erlauben, beim Systemstart die Systemdateien, Datenträger oder ein- und ausgehende eMails automatisch auf Viren zu scannen, Rettungsdisketten zu erstellen oder von der Website des Herstellers die neuesten Viren-Definitionen herunterzuladen. Entscheidend für die Fähigkeit eines Virenscanners, die Schädlinge zu finden, sind a) die Qualität seiner eigentlichen Suchmaschine, b) die Aktualität der herunterladbaren Viren-Definitionen, die das sichere Erkennen der Schädlinge ermöglichen, und c) auch die sog. Heuristik, d. h. seine Fähigkeit, anhand bestimmter Datenmuster auch ihm noch unbekannte Viren zu erkennen, ohne Fehlalarme auszulösen. Hier eine kleine willkürliche Auswahl bekannter Anti-Viren-Software:

  • Anti-Vir von free-av: für Privatpersonen kostenlos und völlig ausreichend; regelmäßige Updates.
  • F-Secure Anti-Virus von F-Secure: noch nicht XP-kompatibler Viren-Scanner für 69 $.
  • Kapersky Anti-Virus Personal von DATSEC: unterschiedliche Scan-Leistung für ca. 40 €.
  • McAfee Virusscan von Network Associates: Klassiker unter den Anti-Viren-Programmen; ca. 30 €. Die Software bietet viele Funktionen, aber unterschiedliche Scan-Ergebnisse.
  • Norman Virus Control von der Firma Norman Data Defense: mit ca. 25 € preiswert, aber langsam.
  • Norton Antivirus von der Firma Symantec: bewährte Software, < 40 €, nach 1 Jahr Update-Gebühr.
    Seit der Version 2002 prüft dieses bekannte Programm auch ausgehende Post auf Viren. Die Update-Methode ist nun "inkrementell", d. h., es werden jeweils nur die Virendefinitionen heruntergeladen, die seit dem letzten Update hinzugekommen sind, und das Programm versucht häufig, selbständig eine Internet-Verbindung zu Symyntec aufzubauen.
  • PC-Cillin von der Firma Trend Micro: guter Scanner, aber sehr teuer (> 60 €).

Leitseite Tier und Natur  © Hans-Jürgen Martin, seit dem 1. Juli 1998 – eMail: info@tierkunde.de nach oben | top · Nächste Seite