Viren, Würmer und Trojaner sind die Begriffe, die uns
beinahe täglich begegnen.
Wir versuchen eine einfache Erklärung der Begriffe.
Viren
Viren sind ein kleines Programm, welche sich an
Programme oder Dateien anhängt und sich auf diese Weise von Computer zu
Computer ausbreitet.
Das Virus wurde mit dem Ziel geschrieben, sich selbst zu replizieren indem es
sich an ein Hostprogramm anhängt. Die Folgen einer Infektion des Computer sind
unterschiedlich. Es können Spass- Viren sein, die Blätter über den Bildschirm
flattern lassen oder auch Schadprogramme die einen Computer komplett lahmlegen
und für einen erheblichen Datenverlust sorgen.
Würmer
Ein Computerwurm ist ein Virusprogramm, welches sich aktiv
selbst von Computer zu Computer verbreitet.
Der Wurm übernimmt die Kontrolle von Funktionen auf dem Computer, die den
Datenverkehr regeln. Dann verbreitet sich der Wurm selbstständig zum Beispiel
an alle Kontakte im Email- Programm.
Deshalb hier der Rat, wenn Sie eine Email von einem
unbekannten Absender bekommen, öffnen Sie diese nicht. Im Zweifelsfall
kontaktieren Sie den Absender auf anderem Wege.
Drive-by-Download
"Drive-By"-Download nennt man einen Vorgang, bei dem ein Surfer sich
mit dem Aufrufen einer Internetseite Schadprogramme einfängt.
Über Spam-Mails mit Links zu mehr oder minder verlockenden Scheinangeboten
versuchen Kriminelle, Surfer auf ihre Internetseite zu locken.
Auch Internetnutzer, die einen Messenger verwenden, kennen sicher
Aufforderungen, diese oder jene Seite zu besuchen. Neugierige Surfer, die
solchen Links folgen, setzen sich nicht selten einem Angriff aus.
Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar
die Infizierung des PC durch den bloßen Besuch einer verseuchten Webseite.
Phishing
Phishing bezeichnet das "Abfischen" vertraulicher Daten, zum Beispiel
Bankzugangsdaten, Kreditkartennummern, Account - Zugangsdaten oder ähnliches.
In der Regel kommen dazu betrügerische E-Mails zum Einsatz, die scheinbar von
seriösen Firmen stammen.
Wie offizielle Formbriefe mit Kopf und Firmenlogo aufgemacht, stammen die
Phishing-Mails scheinbar von einem glaubwürdigen Absender.
Unter einem Vorwand soll der Benachrichtigte unbedingt eine bestimmte
Web-Adresse ansteuern und dort dann etwa seine vertrauliche Daten eingeben.
Als seriöse Bank oder andere Firma getarnt fordern die Betrüger den Empfänger
in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil z. B. die
Kreditkarte ablaufe, das Passwort erneuert werden müsse oder die Zugangsdaten
verloren gegangen seien.
Der Inhalt der so genannten Phishing-Mails wirkt dabei täuschend echt.
Pharming
Pharming ist eine Betrugsmethode, bei der versucht wird, ähnlich wie beim
Phishing, an die Kontodaten von Online-Banking-Kunden zu kommen.
Internetnutzer werden hierbei auf gefälschte Webseiten, die den Original-Seiten
oft täuschend ähnlich sehen, umgeleitet und unter Vortäuschung falscher
Tatsachen dazu bewegt, ihre geheimen Online-Banking-Daten preiszugeben.
So funktioniert Pharming
Für diese spezielle Art des Datenklaus wird die so genannte Host-Datei Ihres
Rechners mit Hilfe einer zuvor eingeschleusten Schadsoftware verändert.
Bei der Eingabe einer Internet-Adresse wie z. B. www.mustermaier.de, wird im Hintergrund
eine numerisch aufgebaute so genannte Server-Adresse aufgerufen.
Wurde eine Spionagesoftware in den PC eingeschleust, wird diese Server-Adresse
manipuliert.
Bei jedem Aufruf der entsprechenden Internet-Adresse wird dann, ohne das der
Nutzer es bemerkt, auf die gefälschte Website des Betrügers umgeleitet. Diese
sieht dem Original meist verblüffend ähnlich. Hier werden Online-Banking-Kunden
dann unter einem Vorwand aufgefordert, ihre geheimen persönlichen Daten preiszugeben.
Beim Pharming zeigt sich wieder einmal, wie wichtig Sicherheitssoftware ist.
Eine Firewall und ein auf dem Laufenden gehaltener Virenscanner sind ein Muss
für jeden, der Online-Geschäfte tätigt.
Spyware
Spyware – das sind ungebetene Gäste auf Ihrem PC, die Sie und Ihre
Surfgewohnheiten ohne Ihr Wissen ausspionieren. Spyware landet häufig durch
Internetseiten auf Ihrer Festplatte, die "Aktive Inhalte" enthalten.
"Aktive Inhalte" sind nicht sichtbare Funktionen von Webseiten die
mit Unterstützung Ihres Browsers (z. B. Opera) auf Ihrem Rechner ausgeführt
werden. Eigentlich sollen sie die besuchten Internetseiten anschaulicher
darstellen. Es können aber auch ungewollte Aktionen auf Ihrem Rechner
ausgeführt werden, wie beispielsweise das Installieren von unerwünschten
Programmen oder das Auslesen von Benutzerdaten.
Verbrauchertipps :
Ihr PC könnte mit Spyware infiziert sein, wenn eines oder mehrere der folgenden
Symptome auftreten:
Der PC funktioniert außergewöhnlich langsam, besonders beim Surfen im Internet.
Der Browser öffnet Werbefenster, die in keinem erkennbaren Zusammenhang zu von
Ihnen besuchten Websites stehen.
Ihre Browser-Startseite wurde geändert.
Im Favoritenordner finden Sie Links, die nicht von Ihnen gespeichert wurden.
Ihr PC verbindet sich selbständig mit dem Internet.
Ihre Firewall meldet laufend Versuche von Programmen die eine Verbindung zum
Internet herstellen wollen
So schützen Sie Ihren PC vor einer Infektion mit Spyware:
Achten Sie darauf, dass sich auf Ihrem Rechner ein aktuelles
Antivirenschutzprogramm mit den neuesten Signaturen befindet.
Verhindern Sie die Ausführung von "Aktiven Inhalte" durch
entsprechende Einstellungen in Ihrem Browser.
Richten Sie eine Firewall auf Ihrem PC ein.
Installieren Sie nur solche Software aus dem Internet auf Ihrem PC, die Sie
wirklich brauchen.
Überprüfen Sie vor dem Herunterladen von Software aus dem Internet, ob in den
Lizenz- oder Nutzungsvereinbarungen von »automatischen
Kommunikationsfunktionen« oder ähnlichem die Rede ist. Wenn ja, suchen Sie nach
alternativen Programmen.
Öffnen Sie Links nur in vertrauenswürdigen E-Mails.
Trojaner
Trojaner sind Programme, die eine schädliche Funktion beinhalten.
Nicht selten verfügen Trojanische Pferde über ein für Anwender sehr nützliche
Funktion. Die schädliche Funktion läuft lediglich im Hintergrund ab, ohne das
dieses bemerkt wird.
Trojanische Pferde arbeiten nach verschiedenen Mustern. Zu einem gibt es
Programme (Exe-Dateien), die keinerlei für den Anwender nützliche Funktionen
aufweisen.
Lediglich wird nach einem Start des vermeintlichen Programmes ein Trojaner auf
dem PC installiert. Damit kein Verdacht geschöpft wird, erscheinen
Fehlermeldungen, dass eine bestimmte Datei nicht vorhanden ist, um das
vorgegebende Programm zu starten.
Der Anwender löscht enttäuscht dieses unbrauchbare Programm und macht sich
weiter keine Gedanken darüber.
Desweiteren gibt es auch wesentlich "klügere" Trojanische Pferde, die
sich hinter einem durchaus brauchbaren Programm verbergen.
Wird das Programm installiert, kann es oft Monate dauern, bis ein Anwender
bemerkt, dass sich ein schädliches Programm auf seinem System befindet.
Wie entfernen Sie einen Trojaner?
Wenn sich ein Trojaner auf Ihrem PC eingenistet hat:
Versuchen Sie zunächst, ihn mit Ihrer Antivirus-Software zu entfernen.
Aktualisieren Sie dazu Ihre Antivirus-Software.
Lassen Sie dann den Virenscanner Ihren PC durchsuchen. Stellen Sie den
Virenscanner so ein, dass alle Dateien untersucht werden. Wenn der Virenscanner
den Trojaner findet, kann er ihn ziemlich sicher auch entfernen.
Findet Ihre bestehende Antivirus-Software den Trojaner nicht oder kann ihn
nicht entfernen, installieren Sie ein spezielles Anti-Trojaner-Programm, z.B.
Spyware Doctor.
Sollte das Anti-Trojaner-Programm keine Wirkung zeigen, überlassen Sie die
Beseitigung des Schädlings einer Fachperson.
Leider kann auch diese nicht zaubern und in der Regel ist
nach einem massiven Schädlingsbefall ein neues Aufsetzen des Systems notwendig.
Sichern Sie deshalb regelmäßig alle wichtigen Dateien auf externen Datenträgern
um einem größeren Datenverlust vorzubeugen.
