1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Viren, Trojaner, Würmer

Rolf Wenkel17. März 2002

Experten für Sicherheitssoft- und Hardware haben Hochkonjunktur auf der CeBIT. Viele Unternehmen sind für das Thema Sicherheit sensibler geworden.

https://p.dw.com/p/1zMm
Computervirus "ILOVEYOU"Bild: APTN

Glaubt man einer Studie der Schweizer Rückversicherung Swiss Re, dann haben die Schäden, die der über E-Mail verbreitete Computervirus "ILOVEYOU" weltweit verursacht hat, es im Jahr 2000 unter die Top Ten der zehn größten Schadensereignisse gebracht, zwischen Überschwemmungen, Wirbelstürmen und Vulkanausbrüchen. Sicherheit, genauer: Computersicherheit, verkauft sich auch und besonders in der Krise gut. Weltweit, so schätzen Experten, werden die Umsätze mit Sicherheitssoftware in diesem Jahr um rund 18 Prozent auf knapp sechs Milliarden Euro steigen, während man in vielen anderen Segmenten der IT-Branche von zweistelligen Zuwachsraten nur träumen kann.

Toralv Dirro, Virenexperte bei McAfee, einem Tochterunternehmen von Network Associates, erklärt, warum sich manche Viren so rasend schnell über die Welt verbreiten: "Diese Viren funktionieren so, dass sie die Festplatte des Betroffenen nach E-Mail Adressen durchsuchen, sich dann selber per E-Mail verschicken, indem sie einen mehr oder weniger plausiblen Text automatisch generieren, sich selber an diese E-Mail anhängen und dann darauf warten, dass ein Anwender, der diese E-Mail empfängt, sie ausführt."

Die Firewall schützt

So wird eine Lawine losgetreten. Natürlich gibt es einfache Vorsichtmaßnahmen - aber kaum jemand beherzigt sie. Verdächtige Dateianhänge, die auf ausführbare Programme hindeuten, sollten vorsichtshalber sofort gelöscht werden, auch wenn die Mail von einem guten Bekannten zu stammen scheint. Vorsicht ist zum Beispiel angebracht, wenn eine Mail von einem guten Bekannten plötzlich englischen Text in der Betreffzeile zeigt. Die Anbieter von Virenschutzprogrammen wie Symantec oder McAfee haben zurzeit Hochkonjunktur auf der CeBIT. Diese Programme durchsuchen jede eingehende Mail auf verdächtigen Programmcode und gleichen sie mit einer Datenbank ab, in der sämtliche bekannten Viren gespeichert sind.

Was aber tun, wenn der Virus so neu ist, dass das Schutzprogramm ihn noch nicht kennt? Virenexperte Toralv Dirro: "Dort versuchen wir mit generischen und heuristischen Methoden, auch neue Viren zu entdecken, das ist allerdings nicht in allen Fällen möglich. Das heißt: Dort ist der Anwender wirklich darauf angewiesen, sein Antivirenprogramm schnell zu aktualisieren. Und er hat weitere Schutzmöglichkeiten, zum Beispiel durch den Einsatz einer persönlichen Firewall, einer Desktop-Firewall können gerade Viren, die ihr eigenes Mailprogramm mit bringen, ziemlich komplett geblockt werden."

Es wird also eine Art Brandschutzmauer zwischen dem Computer und der Außenwelt aufgebaut, eine Mauer, die aus einem Überwachungsprogramm, also Software, oder einem Gerät, also aus Hardware besteht. Virenexperte Toralv Dirro: "Firewalls sind sicherlich jedem vom Unternehmen her bekannt, wo eine Firewall das Internet vom Unternehmensnetzwerk trennt, prüft, welche Daten nach außen dürfen, welche Verbindungen dürfen nach außen aufgebaut werden."

Viren wollen möglichst viel Schaden anrichten und müssen dazu ins Betriebssystem eingreifen können und die Systemrechte haben, um neue Programme zu installieren. Ein wirksamer Schutz ist deshalb, sich selbst bei Online-Sitzungen als Benutzer mit eingeschränkten Rechten anzumelden. Dirro: "Der Virus hat immer dieselben Rechte, die der Benutzer auch hat. Das heißt, wenn der Benutzer keine neuen Programme installieren kann, dann kann der Virus das ebenfalls nicht, bedauerlicherweise sehen wir allerdings, dass gerade Heimanwender sich als "Superuser" anmelden oder ein Betriebssystem verwenden, wo dort noch nicht unterschieden wird."

Programme richten "Hintertür" ein

In Firmennetzen ist dieser Schutz dagegen recht wirksam, weil die Angestellten an ihren Arbeitsplätzen in der Regel nicht das Recht haben, in das Betriebsystem einzugreifen. Vor Viren, die es auf die Zerstörung oder Manipulation einfacher Daten abgesehen haben, schützt diese Vorsichtsmaßnahme allerdings auch nicht. Übel ist auch, wenn die kleinen Angriffsprogramme keine sichtbaren Schäden hinterlassen, sondern nur eine Art Hintertür einrichten, durch die dann später Angreifer von außen sensible Firmendaten einsehen oder manipulieren können.

Seit den Terroranschlägen des 11. September glauben viele Beobachter, in der Wirtschaft ein erhöhtes Sicherheitsbewusstsein entdeckt zu haben - zumal kurz darauf der gefährliche Nimda-Virus in verschiedenen Varianten auftauchte. Toralv Dirro, Virenexperte bei McAfee, glaubt allerdings nicht an einen Zusammenhang. So oder so haben er und seine Kollegen Hochkonjunktur: "Von der Virenseite her hat sich eigentlich das Bedrohungspotenzial nicht weiter gewandelt, aber die Unternehmen sind sensibler für das Thema Sicherheit geworden. Dass ein Nimda-Virus eine Woche nach den Anschlägen verbreitet wurde, halte ich vom Zeitpunkt her für reinen Zufall, dort sind keinerlei Zusammenhänge auszumachen."