Heimlich, still und leise

Viren im Netz

So schnell man über E-Mail Post verschicken kann, so anfällig war die elektronische Post lange Zeit auch für Schadprogramme wie Trojaner oder Würmer. Eine viel größere Gefahr droht jetzt vom Besuch ganz normal erscheinender Webseiten.

Plötzlich ging der Alarm los. Ein bösartiges Virus war vor ein paar Monaten auf die Webserver der Wirtschaftkammer eingeschleust worden. Das Ziel der Attacke: Möglichst viele Besucher der WKO-Präsenz im World Wide Web sollten dort mit dem Virus infiziert werden. Die Administratoren zogen sicherheitshalber sofort den Stecker, nahmen die Seite vom Netz und sondierten die Lage. Wer in der Zwischenzeit das Webangebot der WKO besuchen wollte, musste draußen bleiben.

Joe Pichlmayr, Geschäftsführer des österreichischen Antivirenspezialisten Ikarus, hat den Vorfall analysiert. "Die WKO hat das einzig Richtige gemacht und die Server vom Netz genommen", sonst hätte sich über das Webangebot einer seriösen Organisation ein Virus vielleicht in ganz Österreich verbreitet.

Eine neue Bedrohung

Das Bedrohungsbild durch Schadprogramme hat sich gewandelt. Bisher galt immer: Mit Viren infiziert man sich, indem man infizierte Programme beispielsweise aus Tauschbörsen herunterlädt oder indem man entgegen aller Ratschläge einen infektiösen Dateianhang eines E-Mails öffnet. Ein neuer Verbreitungsweg nimmt aber massiv zu: Immer häufiger lauern Viren auf ganz normalen Webseiten, denen man vertraut. Es trifft Reiseagenturen, Ticketbüros für Opernkarten oder große Organisationen.

Wenn man auf solch eine Seite klickt, infiziert man sich unbemerkt mit einem Virus. Die Schadpalette dieser digitalen Schmarotzer reicht vom Ausspionieren von Daten, wie der Nummer der Kreditkarte oder E-Mail-Adressen, bis zum Löschen der gesamten Festplatte. Damit lässt sich Geld verdienen, und die Urheber sind im anonymen Internet praktisch unauffindbar. Der neueste Trick der Cyberbetrüger: Ein Virus verschlüsselt den Inhalt der gesamten Festplatte mit einem Code, den nur der Virenprogrammierer kennt. Wer seine Daten wieder zurück möchte, muss sich freikaufen.

Offene Tresore

"Natürlich sind die Virenschreiber interessiert daran, einen Virus auf eine Seite zu legen, die sehr viele Besucher hat", sagt Pichlmayr, "es gibt schon jetzt einen Wettlauf zwischen den Administratoren solcher Seiten und Virenprogrammierern". Ein Katz-und-Mausspiel, das nicht immer die Guten gewinnen.

Die Virenprogrammierer nutzen Fehler im Betriebssystem oder den Programmen auf Webservern aus. Diese öffnen eine Hintertüre, durch die man heimlich den Webserver manipulieren kann - auch ohne das Passwort zu kennen, das den Server normalerweise vor unberechtigten Zugriffen schützt. Immer wieder werden solche Hintertüren bekannt, und die Hersteller der Serversoftware geben ein Update heraus, das den Fehler beseitigen soll. Weil immer wieder Administratoren vergessen, diese Programme einzuspielen, sind einige dieser Server ungefähr so sicher wie ein Tresor, dessen Türe einen Spalt weit offen steht.

Besonders gefährdet sind Blogs und Fotogalerien

Stärker gefährdet als Firmen sind aber Privatleute, die ein Blog oder eine Fotogalerie im Netz betreiben. "Man geht sicher ein höheres Risiko ein, wenn man Webseiten besucht, die nicht aktiv gewartet werden, die vielleicht nur eine Visitenkartenfunktion erfüllen", sagt Pichlmayr.

Alleine eine halbe Millionen Webseiten mit at-Domain gibt es in Österreich. Wenn die anfängliche Euphorie darüber verfliegt, dass man endlich auch im Web zu finden ist, werden die Seiten schnell wieder vergessen. Solche Server ziehen die Virenprogrammierer an wie das Licht die Motten, weil das Passwort der Seite nie geändert wird und durch einfaches Ausprobieren leicht herauszufinden ist.

Hundertprozentige Sicherheit gibt es nicht

Hundertprozentige Sicherheit gegen solche Virenattacken gibt es nicht, betont Pichlmayr: "Wenn jemand eine Möglichkeit sucht, wird er eine finden". Man kann sich aber schützen, und dadurch den Virenprogrammierern ihre Arbeit so schwer machen, dass sie sich ein leichteres Ziel suchen.

Erstens sollte man einen Virenscanner verwenden und diesen mindestens einmal täglich durch Sicherheitsupdates auf den neuesten Stand bringen. Ein sehr guter Virenscanner ist kostenlos: Avira kann auf der Seite des deutschen Herstellers heruntergeladen werden.

Außerdem sollte man sich von Seiten fernhalten, die potenziell gefährlich sind. Dazu zählen Tauschbörsen oder Webseiten, auf denen so genannte "Warez" angeboten, also illegal kopierte kommerzielle Programme. Diese sind häufig mit Viren verseucht.

Drittens sollte man die wichtigsten Daten auf der Festplatte regelmäßig sichern, zum Beispiel auf eine externe Festplatte und auf DVD oder bei einem Anbieter, der die Daten in ein geschütztes Datenzentrum einlagert.

Hör-Tipp
Digital.Leben, Montag bis Donnerstag, 16:55 Uhr

Link
Avira

Übersicht