Internet-User: Die Sicherheitslücke vor dem Bildschirm

Wer seinen Computer mit dem Internet verbindet, geht das Risiko ein, mit einen Wurm, Virus oder Trojaner infiziert zu werden. Während es kaum möglich ist, eine Infektion gänzlich auszuschliessen, gibt es doch zahlreiche Möglichkeiten, sich zu schützen. Einige Tricks dazu finden Sie im PCtip 2/2001 [1].

Unerlässlich sind auch Antivirenprogramme. Dabei scheinen die meisten User nicht zu wissen, dass immer wieder aktuelle Virendefinitionen aus dem Internet heruntergeladen werden müssen - zum ersten Mal bereits nach der Installation der Software, später mindestens wöchentlich. Antivirenprogramme erkennen nämlich nur jene Schädlinge, die in der auf dem Computer gespeicherten Virendefinitionsdatei gespeichert sind. Jene, die erst nach der Veröffentlichung des Programms entdeckt werden, sind deshalb auf der Original-CD noch nicht enthalten.

Doch nicht nur die Antivirenprogramme brauchen ihr regelmässiges Update, auch Internetbrowser und E-Mail-Programme werden laufend weiterentwickelt. Grund: Die Softwarehersteller müssen neu entdeckte Sicherheitslücken in ihren Programmen entfernen. So genannten "Patches" werden kostenfrei im Netz zur Verfügung gestellt, doch viele User verpassen es, die Schwachstellen in der Software zu beheben.

Nicht einmal Netzwerkverantwortliche schaffen diese leichte Aufgabe: Prominentes Beispiel war der Nimda-Wurm, der eine Sicherheitslücke im Internet-Information-Server (IIS) von Microsoft ausnutze. Obwohl die Lücke längst bekannt war (Microsofts Patch war vor dem Ausbruch abrufbar) und Server meist von Leuten betrieben werden, die etwas von Netzwerksicherheit verstehen, legte der Wurm hunderttausende von Systemen lahm.

Bei Viren, die per Mail kommen, braucht es meist noch die Hilfe des Users, damit eine Fortpflanzung möglich ist. Eine Datei in der E-Mail muss geöffnet werden, damit das schädliche Skript ablaufen kann. Würden Internetuser mit aktueller Antivirensoftware arbeiten, würden sie spätestens nach dem Doppelklick gewarnt. Würden sie mit hohen Sicherheitseinstellungen arbeiten aber ohne Antivirenprogramm, würde zwar der Schädling nicht direkt erkannt, die Datei aber als gefährlich eingestuft und eine Warnung gegeben. Erst eine Kombination von hohen Sicherheitseinstellungen und aktueller Antivirensoftware schützt zuverlässig - wenn auch nicht hundertprozentig - vor Viren.

Dass nicht jedermann weiss, wie man sich richtig schützen kann, ist verständlich. Unverständlich ist, dass alleine in Europa innerhalb von wenigen Minuten hunderttausende denselben Fehler machen. Die beiden Viren, die in den letzten Tagen aufgetaucht sind (Bandtrans.B [2] und Goner.A [3]), sind beides keine Meisterwerke von cleveren Programmierern. Vielmehr sind beide darauf angewiesen, dass sich die Internetgemeinde weigert, sich an die minimalsten Sicherheitsstandards zu halten. Wer seinen Computer infiziert, versendet die Schädlinge im Anschluss oft an alle Kontakte im Windows-Adressbuch weiter und setzt so seine Bekannten der Gefahr einer Infektion aus. Die Internetuser sind somit zu einem grossen Teil selbst schuld ist an der andauernden Virenplage.