Sicherheit im Internet - Die dunklen Seiten des www

Firewall kontrolliert die Verbindungen

Anders als Virenschutzsoftware kontrolliert eine Firewall (etwa von Zonelabs – www.zonelabs.com oder Agnitum – www.agnitum.com) nicht die Inhalte, sondern die Verbindungen. Beim Mailen und Surfen kommuniziert Ihr PC mit dem Server Ihres Providers. Eine Firewall erkennt und unterbindet beispielsweise den Versuch, eine vom Benützer nicht autorisierte Verbindung herzustellen. Dies kann der Fall sein, wenn ein bereits installierter Trojaner auf einen fremden Server verbinden will, oder ein Cracker von außen versucht, illegal auf Ihren Computer zuzugreifen.

Firmennetzwerke sind attraktiv

Cracker sind „böse“ Hacker, die Sicherheitslücken im Internet nicht nur aufzeigen, sondern sie für ihre Zwecke missbrauchen. Das kann das Ausspionieren und Weiterverkaufen von Daten sein oder der Massenversand von E-Mails unter fremden Adressen. Demgemäß sind Firmennetzwerke für Cracker am interessantesten. An zweiter Stelle folgen private Internetzugänge über Kabel-TV (Chello) oder ADSL. Am wenigsten betroffen sind Modemverbindungen, bei denen Sie sich für jede Internetsitzung neu übers Telefonnetz einwählen müssen und von Ihrem Provider jeweils eine beliebige Kennung (dynamische IP-Adresse) zugeteilt bekommen.

Firewall für Chello und ADSL

Bei Chello und ADSL sind Sie dagegen langfristig online, weshalb Sie – zusätzlich zur Virenschutzsoftware – eine Firewall installieren sollten. Allerdings müssen Sie sich mit einer Firewall befassen, um sie richtig einzustellen und ihre Funktionen zu verstehen. Andernfalls ist ihr Nutzen beschränkt oder sogar störend.

Dialer vom Virenschutz kaum erkannt

Dialerprogramme werden von der Virenschutzsoftware meist nicht erkannt. Wobei Sie sich als Chello- oder ADSL-Kunde weitgehend sicher fühlen können – es sei denn, Sie haben zusätzlich ein mit dem Telefonnetz verbundenes Faxmodem angeschlossen. Wie bei allen Internetzugängen via Modem besteht dann nämlich die Gefahr, dass Sie unbemerkt bei einer kostspieligen Mehrwertnummer landen.

Lückenhafte Anti-Dialer-Software

Im Internet wird zwar spezielle Anti-Dialer-Software angeboten (etwa auf www.e-media.at), die bietet aber nur lückenhaften Schutz. Am ehesten hilfreich ist das Programm YAW (Yet Another Warner) auf www.yaw.at, das viele Dialer aufspürt, aber jedenfalls vor jedem verdächtigen Verbindungsaufbau warnt.

Augen offen halten!

So manchen Schaden können Sie immer noch am besten durch vorsichtigen Umgang mit E-Mail und Internet verhindern beziehungsweise können Sie ihn begrenzen, indem Sie auf ungewöhnliche Vorgänge auf Ihrem Computer achten und im Zweifelsfall rasch reagieren.

Notbremse: Stecker ziehen

Viele Dialer haben es beispielsweise an sich, auch nach dem Schließen des Browsers aktiv zu bleiben. Nur ein kleines Symbol rechts unten auf dem Monitor weist darauf hin: Zwei Computer mit blinkenden Bildschirmen, welche die Aktivität einer Internetverbindung anzeigen. Bei einem Doppelklick auf dieses Symbol erscheint ein Fenster, das den Status der Verbindung beschreibt und über die Schaltfläche „Trennen“ deren Unterbrechung ermöglicht. Bei etlichen Dialer-Programmen fehlt diese Schaltfläche. Zuverlässig unterbrechen können Sie die Verbindung dann nur noch durch das Herunterfahren des Computers oder indem Sie den Stecker des Modemkabels herausziehen.

Ungewohnt langsame Verbindung?

Ein Hinweis auf das Vorhandensein eines Virus kann es sein, wenn die Internetverbindung ungewohnt langsam ist, wenn sie sich von selbst aufbaut oder wenn Sie im Ordner „Gesendete Objekte“ E-Mails finden, die Sie nicht gesendet haben. Auch in solchen Fällen ist es ratsam, das Modemkabel vom Telefonnetz zu trennen. Danach können Sie im Task-Manager (aufrufbar mit der Tastenkombination Strg/Alt/Entf) kontrollieren, welche Programme derzeit aktiv sind.

Gegenmaßnahmen, die über die automatischen Funktionen der Schutzsoftware hinausgehen, setzen natürlich ein Mindestmaß an Computerkenntnissen voraus. Sollten Ihnen diese fehlen oder scheitern Sie am Entfernen eines Virus oder eines Dialers, wenden Sie sich am besten an einen sachkundigen Bekannten oder an einen PC-Händler.

Fachbegriffe

Dialer: Automatische Telefon-Wählprogramme. Werden dazu missbraucht, Internetverbindungen auf Mehrwertnummern (meist Vorwahl 0930) oder Auslandsrufnummern umzuleiten. Oft auf Erotik-Seiten zu finden, aber auch wenn „Free Download“ angeboten oder eine „schnellere Internetverbindung“ versprochen wird. Manche Dialer installieren sich von selbst und wählen auch automatisch.

Hoaxes: Warnungen vor Viren, die gar nicht existieren. Meist werden Sie dringend gebeten, sie an Bekannte weiterzuleiten. Die E-Mail-Flut kann zu Überlastungen und Abstürzen führen. Manche fordern dazu auf, Systemdateien zu löschen, was gravierende Folgen haben kann. Informationen über falsche und echte Virenwarnungen finden Sie unter www.hoax-info.de.

Trojanische Pferde: Scheinbar nützliche Programme, in denen sich ein Virus versteckt, der unter bestimmten Bedingungen aktiv wird. Die besonders heimtückischen Backdoor-Trojaner ermöglichen die Kontrolle eines Computers von außen.

Viren: Programme, die per E-Mail, aus dem Internet oder über Datenträger übertragen werden und in Computern und Netzwerken schädliche Aktivitäten entfalten – von unsinnigen Textmeldungen bis hin zum Löschen von Dateien. Verbreitet sind Programm- und Makroviren, die sich an Programme beziehungsweise Befehle anheften und gleichzeitg damit gestartet werden.

Würmer: Wirken ähnlich wie Viren, brauchen aber keinen „Wirt“, an den sie sich anhängen. Sie erzeugen Kopien von sich selbst und verbreiten sich per E-Mail.

Vorsichtsmaßnahmen: Sicherer surfen mit Microsoft

Sicherheits-Updates. Da Microsoft-Produkte am weitesteten verbreitet sind, richten sich die meisten Attacken gegen sie. Installieren Sie daher immer die aktuellen Sicherheits-Updates (www.microsoft.com/downloads).

Browsereinstellungen. Aktivieren Sie im Browser unter Extras/Internetoptionen/Erweitert alle Einstellungen unter dem Stichwort „Sicherheit“. Unter Extras/Internetoptionen/Sicherheit/Stufe anpassen können Sie weiters Javascript und ActiveX deaktivieren, die die Anfälligkeit für Viren und Zugriffe von außen erhöhen. Allerdings kann es sein, dass Sie dann viele Internetseiten nicht mehr betrachten können. Eine Onlinehilfe für den Browser finden Sie unter www.heise.de/ct/browsercheck.

Abfragen zulassen. Auch wenn sie lästig sind, sollten Sie die automatischen Sicherheitsabfragen nicht deaktivieren und sie immer lesen, bevor sie weiterklicken. Dies gilt für Downloads ebenso wie für die Annahme von Cookies. Speichern Sie auch keine Passwörter, sondern tippen Sie sie lieber jedes Mal ein.

Alternativen zu Microsoft. Möchten Sie dem Softwaregiganten die Freundschaft aufkündigen, bieten sich mit Mozilla (www.mozilla.org) und Opera (www.opera.org) zwei Browser an, die genauso gut funktionieren, aber viel weniger virenanfällig sind.

Eine Alternative für den E-Mailversand (über Outlook) ist Eudora (www.eudora.com).

• Facebook - Das andere Gesicht (8/2011)

• McAfee - Virenschutzprogramm

• Norton Symantec - Virenschutzprogramm

• E-MEDIA

• Hoax-Info Service

• Kaspersky - Virenschutzprogramm

• Zone Labs

• Microsoft Download Center

• c't - Browsercheck

• Mozilla.org

• Opera Software

• Eudora