Besserer Schutz gegen Computerviren

Die meisten Computerschädlinge dringen über E-Mail-Anhänge in den Rechner ein. saldo sagt, welche Anhänge gefährlich sind und was man gegen sie tun kann.

Bereits am 4. Januar veröffentlichte Microsoft eine Warnung, dass eine neue Welle von Sober-Viren auf die Computerbenützer zukommt. Das Jahr fängt also so an, wie es geendet hat - mit Warnungen vor Computerviren wie Mydoom, Sasser oder Bugbear. Ziel der Anschläge sind in erster Linie Windows-Betriebssysteme. Doch egal, ob es sich um ein Virus handelt, das sich per E-Mail verbreitet, oder um einen Trojaner, der sich in einem vermeintlich nützlichen Programm versteckt, immer ist es der Bediener des Computers selber, der es dem Fiesling erlaubt, sich in seinem System einzunisten.

Das Öffnen des Anhangs aktiviert das Virus

Die meisten Schädlinge verbreiten sich via E-Mail-Anhänge. Der Computerbenützer aktiviert sie, indem er unbekannte Dateien öffnet. Dabei kann man nie sicher sein, ob der Absender des E-Mails wirklich der ist, für den er sich ausgibt. Oft verbreiten auch mit bösartiger Software infizierte Computer Viren und Trojaner. Und manchmal verführen einen die Betreffzeile oder ein Text im E-Mail dazu, unbekannte Anhänge zu öffnen, sprich: das Virus zu aktivieren. Einmal freigesetzt, treibt dieses unaufhaltsam das böse Spiel, für das es programmiert wurde.

Überprüfen Sie die Einstellungen von Windows und Office

Glücklicherweise sind Computerbenützer diesem Treiben nicht schutzlos ausgeliefert. Ein vorsichtiger Umgang mit E-Mails schützt Sie davor, in die Falle der Virenschreiber zu tappen. Genauso wenig, wie Sie einem Unbekannten erlauben, sich unbeaufsichtigt in Ihrer Wohnung oder Ihrem Haus zu bewegen, sollten Sie Computerschädlingen den Zugang zu Ihrem Computer gewähren. Um diese Eindringlinge zu identifizieren, benötigen Sie weder gute Kenntnisse in Computertechnik, noch brauchen Sie Unterstützung von Spezialisten. Einige einfache Hausmittelchen bewahren Sie vor der Computergrippe, der «Influenza Digitalis».

Als Erstes müssen Sie sich vergewissern, dass zwei Einstellungen in Ihrem Windows-Betriebssystem und in Ihren Office-Anwendungen richtig konfiguriert sind.

1. Windows-Konfiguration:
Öffnen Sie den Windows-Explorer, klicken Sie auf «Extras» und dann auf «Ordneroptionen». Klicken Sie in den «Ordneroptionen» auf den Reiter «Ansicht». Vergewissern Sie sich, dass im Kästchen vor dem Text «Erweiterungen bei bekannten Dateitypen ausblenden» kein Häkchen ist. Ansonsten entfernen Sie es und klicken auf «Übernehmen».

2. Office-Konfiguration:
Öffnen Sie Word oder Excel, klicken Sie auf «Extras» und dann auf «Makro». Klicken Sie auf «Sicherheit...». Im Reiter «Sicherheitsstufe» wählen Sie mindestens «Mittel», noch besser «Hoch».

Jetzt haben Sie Ihrem Computer quasi eine Grippeimpfung verpasst. Mit diesen Einstellungen haben Sie erreicht, dass die Dateien mit ihren Endungen angezeigt werden. Somit können Sie in Zukunft abschätzen, ob eine angehängte Datei potenziell gefährlich ist oder nicht. Die Änderung in Word oder Excel bewirkt, dass der Computer nicht automatisch die Makros ausführt, sondern dass er Sie zuvor um Zustimmung fragt.

exe-, com-Dateien: Die grösste Gefahr für den PC

Die Endung eines Dateinamens gibt Auskunft über deren Verwendung oder die Auswirkungen auf Ihren Computer. Sie hilft Ihnen also, gefährliche von harmlosen Dateien zu unterscheiden.

Dateien mit der Endung exe und com zeichnen Programme aus und stellen für Ihren Computer die grösste Gefahr dar. Wenn Sie eine Programmdatei durch Doppelklick oder Enter starten, wird das Programm in den Arbeitsspeicher geladen und führt die ihm vorgegebenen Funktionen aus. Ein Programm hat dabei in jedem Fall die absolute Ausführungsgewalt über den Computer. Jedes Virus oder jeder Trojaner ist ein autonomes Programm und kann daher sein Unwesen treiben. Man sollte deshalb angehängten Dateien wie zum Beispiel www.secustudie.uni nirgendwo.com misstrauen. Was hier wie eine harmlose Internetadresse daherkommt, ist eine getarnte Programmdatei, erkennbar an der Endung com. Das Starten der Datei kann für den Computer fatale Folgen haben.

Heimtückisches pif: Windows zeigt diese Endung nicht an

Dateien mit der Endung scr und pif sind ebenfalls Programmdateien, nur leider getarnte. Eine scr-Datei ist ursprünglich ein sogenannter Bildschirmschoner. Diese Dateiendung kann jedoch für jeglichen Unfug missbraucht werden und einem Computersystem bedeutenden Schaden zufügen. Noch heimtückischer kommt die pif-Datei daher. Eigentlich ist sie ein alter Zopf zum Verknüpfen von Windows mit alten Betriebssystemen. Beim Verschicken von Viren ist die Endung jedoch zu neuer Popularität gelangt. Das Windows-Betriebssystem zeigt diese Endung nicht an. Somit kann eine harmlos aussehende Datei wie «unbedenklich.doc» in Wirklichkeit ein gefährliches Virus mit dem Namen «unbedenklich.doc.pif» sein. Nur die letzte Endung einer Datei bestimmt ihr Verhalten und lässt deren Gefährlichkeit erkennen.

zip-Dateien: Vor dem Öffnen Herkunft überprüfen

Dateien mit der Endung zip sind an sich harmlos. Eine zip-Datei enthält Dateien in komprimierter Form. zip-Dateien finden häufig Verwendung, um grössere Datenmengen zu versenden oder zu speichern. Aber Vorsicht, eine zip-Datei kann jede andere Dateiart enthalten: hochgefährliche Viren, nützliche Programme oder einfache Textdateien. Vor der Ausführung einer Datei aus einer zip-Datei sollte man sich daher vergewissern, ob dadurch ein Schaden entstehen kann. Hat man die Datei von Freunden und Bekannten erhalten, sollte man vorsichtshalber bei diesen nachfragen, um den Inhalt zu verifizieren.

Mit Makros greifen Hacker in Computer ein

Dateien mit der Endung vba (Visual Basic for Applications) sind Makros, welche in Office-Programmen wie Word, Excel oder Access ausgeführt werden können. Grundsätzlich sind Makros dazu da, die Arbeit mit Office zu erleichtern und wiederkehrende Abläufe zu automatisieren. Da diese mächtige Makrosprache tief in das Betriebssystem eingreifen kann, haben Hacker sie schon bald missbraucht. Entsprechend veränderte vba-Dateien können den Rechner empfindlich schädigen. Wenn Sie die Sicherheitseinstellungen von Office richtig eingestellt haben, sind Sie jedoch auf der sicheren Seite. Sie sollten dann keinen vba-Gefährdungen ausgesetzt sein.

Dateien mit der Endung vb*, ht* und js* sind besonders heimtückische Gesellen. Dabei handelt es sich um sogenannte Scripts, welche das Betriebssystem veranlassen, bestimmte programmierte Anweisungen durchzuführen. Eine solche Datei startet einen Script-Interpreter, der die Anweisungen in eine sogenannte Maschinensprache übersetzt. Dann werden sie ausgeführt. Das kann dem Computer übel mitspielen.

Zusammenfassend lassen sich die verschiedenen Dateitypen in zwei Kategorien unterteilen:

Die Bösen:
Das sind einerseits Anhänge, die Viren und Trojaner enthalten und von Windows direkt ausgeführt werden: bat, chm, cmd, com, eml, exe, hta, htm, html, js, jse, lnk, pif, scr, vba, vbs, vbx, wmf, andererseits Programme, die sich in Office-Dateien verstecken: doc, mdb, pps, ppt, xls. Oder pdf, rtf und zip, welche unter Umständen ebenfalls Schäden verursachen können. Die eigentlich harmlosen pdf-Dateien können einem jedoch nichts anhaben, wenn man zum Betrachten den pdf-Reader und nicht Adobe Acrobat installiert hat.

Die Guten:
Diese Programme gelten heute noch als «gut». Man weiss aber nie, wann in ihnen Sicherheitslücken entdeckt werden und diese zum Schaden der Computerbenützer missbraucht werden: bmp, gif, jpg, jpeg, mpg, mpeg, mp3, txt, wir.

Virenscanner: Guter Schutz, wenn auf dem neusten Stand

Grundsätzlich gilt: Um sich Ärger und Kosten zu ersparen, sollte man bei Anhängen in E-Mails vorsichtig sein. Öffnen Sie nur solche Dateien, bei denen Sie wissen, was deren Inhalt ist und wer sie verschickt hat. Im Zweifelsfall sollten Sie lieber auf eine technische Spielerei verzichten, als alle gespeicherten Schätze aufs Spiel zu setzen. Erfahrungsgemäss ist ein privater Computer, der nicht durch professionelles Personal betreut wird, nach einem Virenangriff nicht wieder innert 24 Stunden einsatzbereit. Mit gesundem Misstrauen sowie einem Virenscanner, der auf dem neusten Stand ist, kann man sich jedoch leicht vor Angriffen schützen.

Viren: Gigantische Schäden

Pro Jahr werden etwa 25 000 neue Viren entdeckt. Experten schätzen deren Anzahl inzwischen auf weit über 100 000.
Der russische Software-Unternehmer Eugene Kaspersky geht gar von bis zu 300 000 Viren aus.

Auf 630 Milliarden Franken schätzt die britische Beratungsfirma Mi2g die Schäden, die 2004 weltweit durch Viren, gezielte Internetattacken und Spam entstanden sind.

Einer Studie des Antivirensoftware-Herstellers Network Associates zufolge verursachen die zunehmenden Virenattacken allein bei europäischen Kleinunternehmen einen jährlichen Schaden von 33 Milliarden Schweizer Franken. Die Kosten pro lahm gelegten PC veranschlagen die Fachleute auf 7500 Franken. Grossunternehmen wie etwa Banken oder Versicherungen werden ebenfalls Opfer von Attacken. In der Regel schweigen sie sich über die Folgen aus, um das Sicherheitsproblem herunterzuspielen.