Gerüstet gegen Viren, Würmer und Netzpiraten

Wer einen Computer in einem Netzwerk betreibt, ist ständigen Attacken unliebsamer Eindringlinge ausgesetzt. Wie man seinen Computer am besten schützt, und weshalb man Mails von «Claudia» oder anderen Unbekannten mit Vorsicht behandeln sollte, erklärten am Mittwoch zwei Sicherheits-Experten der Informatikdienste im Rahmen einer Lunchveranstaltung.

Marita Fuchs

So manch fleissige E-Mail-Leserin freute sich nach den Feiertagen über ein Mail von Claudia. Nett, dass sie schreibt, denkt sich die Unbedarfte und klickt auf das Attachment. Mail und beigefügtes Bild enthalten jedoch nicht die besten Wünsche der Bekannten, Nichte oder Freundin, sondern eine Windows-Media-Datei (WMF), die auf dem Rechner einen schädlichen Code ausführt. «Wird ein entsprechend präpariertes Bild im WMF-Format geöffnet, so können auf dem Computer beliebige Schadprogramme gestartet werden, wenn das entsprechende Update noch nicht installiert wurde», führte Michael Hottinger die Zuhörerschaft ins Thema ein.

Unbedachtes Öffnen von unbekannten Dateien kann zu bösen Überraschungen führen, wie Michael Hottinger ausführte. (Bild: Adrian Ritter)

Die Veranstaltung zum Thema «Viren, Phishing, Datenklau. Sicherheitsmassnahmen im Computeralltag» wies den Zuhörerinnen und Zuhörern Wege zur Computersicherheit. Die Informatiker Christian Bolliger und Michael Hottinger von den Informatikdiensten der Universität Zürich führten gemeinsam durch die Veranstaltung. Sie arbeiten beide im Security-Bereich der Informatikdienste, wo sie gegen Netzpiraten kämpfen.

Deal mit Passwörtern

Christian Bolliger entwarf ein Betrugs-Szenario: Gefälschte Webshops suggerieren dem Betrachter, er wäre auf einer vertrauenswürdigen Webseite, beispielsweise von Ebay. Wer nun auf dieser sein Passwort eingibt, in der Hoffnung auf Schnäppchenware, ahnt nicht, dass er gar nicht mit einem Online-Shop kommuniziert, sondern mit einer Lockvogelseite. Die gestohlenen Passwörter werden weiterverkauft oder direkt benutzt. Die Rechnung erhält jedoch der Betrogene.

Deshalb der Ratschlag der Experten: immer auf der Hut sein. Sowohl bei E-Mails wie der von «Claudia» oder bei Webseiten. Links und Attachments solle man nicht immer gleich anklicken, sondern erst überlegen, ob es sich um ein dubioses Angebot handeln könnte. Daneben sollten alle Anwender darauf achten, sichere Passwörter zu benutzen und diese Passwörter niemals weiterzugeben. Für Arbeitsgruppen empfehlen die Experten ein Gruppenpasswort. Ausserdem sollte niemand Software aus obskuren Quellen benutzen.

Virtuelle Wurmkur

Wie die einzelnen Schadenprogramme heissen und was hinter ihnen steckt, erläuterte Christian Bolliger. Ein Virus klinkt sich in ein anderes Programm ein und verändert dieses so, dass es nicht wie vorgesehen funktioniert. Würmer hingegen sind selbständige Programme, die alles daran setzen, sich zu vervielfältigen und weitere Systeme zu infizieren. Trojanische Pferde bemühen sich, unverdächtig auszusehen; fällt der Benutzer auf die Täuschung herein, wird der Computer für Angreifer von aussen geöffnet. Rootkits sind versteckte Programme, die ihre Tätigkeit im Geheimen auf dem Rechner ausführen, während Spyware Daten wie zum Beispiel Kreditkarteninformationen ausfindig macht und nach aussen übermittelt.

Der Computer braucht ebenso Pflege, wie andere Werkzeuge, appellierte Christian Bolliger an die Eigenverantwortung der Computerbenutzer. (Bild: Adrian Ritter)

Ein grosses aktuelles Problem seien Botnetze, so Bolliger. Dabei handle es sich um Netzwerke «gehackter» Computer, die zum Beispiel auf Befehl eines Angreifers gemeinsam andere Rechner attackieren oder auch Massen von Werbemails versenden können. «An der Universität haben wir immer wieder mit befallenen Maschinen zu tun. Wir überwachen das Netzwerk der Universität ständig und reagieren rasch auf entsprechende Meldungen, um Schäden zu vermeiden», erklärte Bolliger.

Mit Netz und doppeltem Boden

A und O des Schutzes gegen Eindringlinge sind die Installation einer Firewall und das regelmässige Aktualisieren aller Programme und des Betriebssystems. Zudem schützen die neuen Betriebssysteme wie OSX für den Mac und Windows XP für PC besser vor Attacken, als ältere Betriebssysteme, betonte Bolliger. Regelmässige Sicherungnskopien seien unbedingt notwendig.

Niemandem solle es so ergehen, wie unlängst einem Doktoranden, der auf einem gehackten Rechner der Universität arbeitete. «Wir haben gesehen, dass der Rechner gehackt worden war und konnten ihn identifizieren. Nach unserer Aufforderung, den Rechner sofort aus dem Uni-Netz zu entfernen, sagte uns der Anwender, dass das unmöglich sei. Er schreibe seine Dissertation, die er morgen abgeben müsse und das letzte Backup sei vor drei Wochen gewesen. Der Rechner musste trotzdem sofort vom Netz». Als weitere Sicherheitsmassnahme können Mails mit einer Signatur versehen und wichtige Daten verschlüsselt werden.

Was aber tun, wenn der Computer bereits befallen ist? Sofort die Netzwerkverbindung trennen, Daten sichern und dann den Rechner komplett neu installieren. Denn jegliche Reparaturversuche sind nur mit viel Fachwissen möglich, kosten viel Zeit und Aufwand und haben ausserdem keinerlei Garantie auf Erfolg.

Lukratives Geschäft

In Sicherheit wiegen könne man sich nie, betonten die Experten. Es gebe zwar mehrheitlich Angriffe auf Windows-PCs, aber auch Mac und Linux-Systeme seien betroffen. Ausserdem werde es weitere Attacken geben, denn Hacker machten mittlerweile ein gutes Geschäft: Im Auftrag anderer Spam-E-Mails zu verschicken, bringe viel Geld ein.

Eigenverantwortung gefragt

Schliesslich richteten die Security-Experten einen dringenden Appell an alle Anwesenden, sich regelmässig um den eigenen Computer zu kümmern, so wie man sich auch um anderes Werkzeug kümmere. Professionelle Computerbenutzer und -benutzerinnen müssen um die Sicherheit ihrer Rechner besorgt sein. Dazu gehöre die Installation von Updates genauso wie die Bereitschaft, sich neueste Informationen aus der Presse zu besorgen. Eine Stunde solle man wöchentlich in die «Pflege» investieren.

Die Veranstaltung «Viren, Phishing, Datenklau» wird am Mittwoch, 1. Februar 12.15 Uhr an der Universität Zürich Irchel (Raum Y24 G55) wiederholt. Weitere Lunchveranstaltungen finden sie im Kursangebotder Informatikdienste.

Marita Fuchs ist Redaktorin von unipublic

Kommentar schreiben

Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Unberücksichtigt bleiben insbesondere anonyme, ehrverletzende, rassistische, sexistische, unsachliche oder themenfremde Kommentare sowie Beiträge mit Werbeinhalten.

Anzahl verbleibender Zeichen: 1000