Viren aus dem Internet

Die jüngsten Virus Attacken von Blaster/Lovesan, Mydoom, Netsky und Beagle/Bagle-Viren zeigen deutlich die Gefahren, denen Computer mit Internetverbindung ausgesetzt sind. So missbrauchen diese Viren Ihre Rechner als Spamschleuder, machen Ihr System unbedienbar, wie z.B. der Blaster/Lovesan Virus, stehlen Ihre Lizenznummern und zerstören im schlimmsten Fall Ihre Daten. In den nächsten Wochen und Monaten ist mit einer Zunahme der Angriffe zu rechnen, wie Experten von Kaspersky Labs und die c’t in 5/2004 berichten.

Von Viren und Würmern

Die zurzeit am meisten verwendete Verbreitungsmethode von Viren ist die Versendung von E-Mail, in denen sich ein Virus als Attachment befindet (siehe aktuelle Warnungen auf Symantec’s Security Response und Securelist.com). Sobald der Benutzer dieses Attachment ausführt, infiziert der Virus das entsprechende System und verbreitet sich weiter. Mittlerweile hat die c’t in 5/2004 einen Zusammenhang zwischen Spammern und diesen Viren aufgedeckt, der auf die kommerzielle Nutzung von infizierten Systemen als Spam-Versender hindeutet. Das Verfahren des Missbrauchs von infizierten Rechnern ist schon länger bekannt, wie Steve Gibson schon im Januar 2002 beschrieben hat. Bisher konnte jedoch nie eine direkte, kommerzielle Vermarktung infizierter Rechner nachgewiesen werden.

Es ist nicht immer notwendig, einen Dateianhang manuell zu öffnen – für den Bugbear-Virus reicht schon die Voransicht zur Infektion von ungepatchten Systemen aus.

Eine weitere Schwachstelle sind Fehler in Softwarekomponenten, die ihre Dienste über einen offenen Port anbieten. Hier wird z.B. der DCOM RPC-Bug vom Loveson auf Windows 2000/XP zur Infektion verwendet. Ein Spezialfall dieser Verbreitungsmethode stellen der W32.SQLExp.Worm und die verschiedenen Code Red Varianten dar, die Schwachstellen im Microsoft SQL Server bzw. Microsoft IIS zur Verbreitung nutzen. Diese Verbreitungsmethode hat die Schwierigkeit, dass Rechner ohne die entsprechenden Patches für die fehlerhaften Softwarekomponenten praktisch innerhalb von Minuten infiziert sind, wenn sie ohne Schutz dem Internet ausgeliefert werden. Dies passiert in der Praxis ironischer weise häufig bei neu installierten Rechnern, für die man gerade die neuesten Sicherheits-Updates aus dem Netz herunterladen will…

Der Schaden, der durch eine Virus-Infektion verursacht wird, reicht vom Missbrauch des infizierten Systems für Spam-Aktionen und DDoS-Attacken auf andere Rechner, über das Ausspionieren von persönlichen Daten bis zur Veränderung von Dateien und Programmen, die letztendlich den Computer unbrauchbar machen.

Die weit überwiegende Anzahl an Viren infiziert Windows Systeme, so dass Sie sich besonders dann um einen funktionsfähigen Virenschutz bemühen sollten, wenn Sie Microsoft Windows als Server- oder Client-Betriebssystem verwenden. Der Umkehrschluss ist jedoch leider ein Trugschluss: Wenn Sie nur Linux, MacOS oder ein anderes Betriebssystem verwenden ist die Infektionsgefahr zwar geringer, aber schließlich reicht ein Virus mit einer potenten Schadensroutine aus, um Ihre Daten und Ihr System unwiederbringlich zu zerstören… Dies gilt besonders für gemischte Netzwerke, denn schließlich ist es einem Virus egal, ob er Samba oder Sendmail statt Windows oder Exchange zur Verbreitung benutzt.

Gegen Viren hilft nur Vorbeugung

Gibt es einen hundertprozentigen Schutz vor Viren ? Nein, aber das Risiko einer Vireninfektion lässt sich stark reduzieren und der Schaden durch einen Virus kann begrenzt werden. Das Zauberwort im Kampf gegen Viren heißt VORBEUGUNG !
Der erste Schritt bei der effektiven Bekämpfung von Viren ist die Bestandsaufnahme der existierenden EDV-Systeme, der Internetverbindungen und die sich daraus ergebene Gefährdung von einzelnen Systemen. Im zweiten Schritt sollte die Internetverbindung so gesichert werden, dass nur die notwendigen Systeme und Ports für das restliche Internet sichtbar sind. Der dritte Schritt besteht in der Verwendung einer Anti-Virus Software, die den Befall eines Systems mit Viren in gewissen Grenzen vermeiden kann. Viertens ist die Schulung Ihrer Mitarbeiter ein wichtiger Punkt, der das Risiko eines Virenbefalls minimieren kann. Dazu gehört auch ein Notfallplan, der dem Benutzer hilft, eine Virusinfektion zu erkennen und angemessen darauf zu reagieren, um den Schaden möglichst zu minimieren. Zu guter Letzt sollten Sie sich permanent über die neuesten Virenplagen und die benutzen Verbreitungsmechanismen informieren, damit Sie schnell auf Virenepidemien reagieren können.

Wissen statt Viren

Ihre mächtigste Waffe im Umgang mit Viren ist das Wissen über Ihre EDV-Anlage und die möglichen Sicherheitslöcher, die Viren für eine Infektion benutzen können. Ein erster Ansatzpunkt liefert unser Anti-Virus Check, der Ihnen Hinweise auf mögliche Schwachstellen liefert. Viren verbreiten sich meist in den ersten Tagen ihres Auftauchens sehr stark, da noch keine Gegenmaßnahmen in der Form von Anti-Virus Signaturen oder Software-Updates existieren. Daher ist es wichtig, möglichst kurzfristig über das Auftauchen einer neuen Virus-Epidemie informiert zu werden. Hier helfen z.B. die Newsletter der größeren Anti-Virus Software Hersteller weiter. Ein weitere, wichtiger Punkt ist das Verhalten der Benutzer – so hilft die beste Anti-Virus Software in den ersten Stunden einer Viruswelle nichts, wenn Mitarbeiter virenverseuchte Dateien aus dem Internet herunter laden oder Dateianhänge von E-Mail sorglos geöffnet werden.

Hard- und Software gegen Viren

Hard- und Software gegen Viren löst Ihr Virenproblem zwar nicht vollständig – sie bietet jedoch die Grundlage für eine effektive Bekämpfung von Viren. Allen voran ist hier natürlich Anti-Virus Software zu nennen, die Viren auf Rechnern erkennt und beseitigt. Dies geschieht bei den meisten Programmen durch einen s.g. On-Access Scanner, der beim Dateizugriff auf Viren prüft und einen On-Demand Scanner, der ein ganzes System komplett auf Viren untersucht. Neben einer heuristischen Virenerkennung verlassen sich die meisten Programme auf Virus-Signaturen, die bekannte Viren anhand eines Fingerabdrucks identifizieren. Daher sollten Anti-Virus Programme auch permanent mit den neuesten Signaturen versorgt werden, um gegen eine neu auftretende Viruswelle möglichst frühzeitig gewappnet zu sein.
Anti-Virus Programme sollten neben dem Dateisystem auch E-Mails, da dies die zurzeit bevorzugte Verbreitungsmethode von Viren ist. Je nach vorhandener Systemarchitektur kann diese Überprüfung bereits beim Senden und Empfangen der Mail, auf dem E-Mail Server oder dem Mail-Client geschehen. Dabei sollte darauf geachtet werden, dass der entsprechende E-Mail Client auch von der Anti-Virus Software unterstützt wird.
Die zweite, wichtige Sicherungsmaßnahme ist eine Firewall, die die Rechner des lokalen Netzes oder auch den Einzelplatzrechner vor direkten Angriffen schützt. Da Viren meist Sicherheitslücken innerhalb einer Software ausnutzen gehört die Installation von sicherheitsrelevanten Updates ebenfalls zu den wichtigen Aufgaben im Kampf gegen Viren.

Wartung Ihrer Systeme

Da ein ständiger Kreislauf zwischen Viren, die unbekannte Sicherheitslücken zur Verbreitung nutzen und Softwareherstellen, die eben diese Löcher wieder stopfen, existiert, sollten Ihre EDV-Systeme permanent auf den neuesten Sicherheits-Stand gebracht werden.
Darüber hinaus erfordert der Einsatz von Anti-Virus Software eine permanente Pflege. So muss dafür gesorgt werden, dass immer die neuesten Virensignaturen installiert sind und Virus-Überprüfungen regelmäßig durchgeführt werden. Weiter sollten die Protokolle der Virus-Scanner regelmäßig geprüft werden, um einen Virenbefall frühzeitig zu erkennen. Hier hilf besonders eine automatische Benachrichtigungsfunktion via E-Mail bei dem Einsatz einer Anti-Virus Software innerhalb eines Netzwerkes. Auch wenn sich viele dieser Funktionen mittlerweile automatisieren lassen, kommen Sie um eine manuelle Überprüfung Ihres Systemstatus und Ihrer Anti-Virus Software nicht herum, wenn Sie einen permanenten Schutz vor Viren gewährleisten wollen.

Unser Angebot

Wir bieten Ihnen ein umfassendes Dienstleistungsspektrum zum Thema Virenschutz und IT-Sicherheit an. Wenn Sie Interesse an unseren Angeboten haben, setzen Sie sich mit uns in Verbindung .