PTA-Forum online
Virtuelle Viren

Ich könnte heulen

25.08.2017  12:02 Uhr

Von Angela Kalisch und Klaus Marion / Viren bedrohen nicht nur Menschen, auch Maschinen können zuweilen befallen werden. Ob am Arbeitsplatz oder zu Hause – wenn ein infizierter Computer plötzlich Anzeichen von leichter Verwirrung bis hin zum Blackout erkennen lässt, hat der Anwender oft nichts mehr zu lachen.

Alle Dateien weg – der Albtraum eines jeden Computer-Anwenders. Der materielle Schaden beim Verlust von Abrechnungsdaten oder Dokumenten im Büro oder in der Apotheke ist dabei zunächst deutlich höher als beim Befall des heimischen PCs. Doch zu Hause schmerzt der Verlust von unwiederbringlichen Urlaubsbildern, romantischen Chat-Verläufen oder wichtigen E-Mails den Privatanwender oft sogar noch sehr viel mehr. Hat sich ein elek­tronischer Plagegeist eingenistet, spielt es für die Betroffenen auch keine große Rolle mehr, ob es sich bei dem Übeltäter um ein Virus, einen Trojaner oder einen Wurm handelt. Über solche feinen Unterschiede können höchstens IT-Spezialisten mit Begeisterung stundenlang diskutieren.

Die aktuell neueste Welle von Computerviren schwappte zuletzt in Form von Erpresser-Software weltweit durch die Netze. Abertausende User rieben sich überrascht die Augen, als ein Blick auf ihre Festplatten nur noch kryptischen Buchstabensalat offenbarte: Alle Dateien verschlüsselt! Nicht nur große Unternehmen hatten keinen Zugriff mehr auf ihre Daten, auch bei vielen Privatnutzern waren alle Dokumente und Dateien verloren. »WannaCry« wurde dieser Schädling getauft, treffend übersetzt mit »Ich könnte heulen!«. Bei dieser Variante erhält der Geschädigte erst wieder Zugriff auf seine verschlüsselten Daten, wenn er Löse­geld an einen anonymen Empfänger gezahlt hat. Ob das Bezahlen der geforderten Summe an die Erpresser zu einer Freigabe der in Geiselhaft genommenen Dateien führt, ist allerdings auch nicht garantiert. Manch verzweifelter Anwender bekam nach der Bezahlung tatsächlich einen Key zum Entschlüsseln, bei der Eingabe passierte jedoch gar nichts. Nun waren nicht nur die Dateien weg, sondern auch noch das Geld.

Vom Scherz zum Schrecken

Computerviren haben sich im Laufe der Jahre immer mehr von einer nervigen Plage zu einer echten Gefahr für Computernutzer entwickelt. Doch wem ist dieser virtuelle Viren-Schlamassel eigentlich zu verdanken? Zum ersten Mal dachte sich im Jahr 1985 ein Doktorand namens Fred Cohen einen funktionsfähigen Computervirus aus. Die Grundidee war clever: Wenn sich ein Krankheitsvirus im Organismus des Menschen verbreiten kann, indem es seinen Bauplan, seine DNA, gesunden Körperzellen hinzufügt, und diese dann anfangen, neue Viren zu produzieren – könnte das dann nicht auch mit Computerprogrammen funktionieren? Gedacht, getan: Cohen programmierte ein kleines Stück Software, das sich, einmal ausgeführt, gleichermaßen selbstständig wie unauffällig an andere Programme anfügte. Wurde das infizierte Programm gestartet, sorgte es als erstes dafür, dass der Virusanteil an weitere Programme angefügt wurde: Das Computervirus hatte sich vermehrt. In jener Zeit – ohne das Internet, wie wir es heute kennen und bevor wie selbstverständlich Computer allgegenwärtig waren – konnte sich allerdings noch niemand vorstellen, welche Probleme und Gefahren diese Art von Computerprogrammen einmal mit sich bringen würden.

Auch Fred Cohen war sich bewusst, dass dieses Virus außer der Vermehrung möglicherweise noch anderes tun könnte. Was genau, wusste er allerdings nicht so recht zu sagen. Und so blieb dieser Schad-Teil des Computervirus zunächst oft nur ein mehr oder weniger gut gelungener Spaß. In den 1990er-Jahren kursierte eine Zeitlang eine ganze Reihe von Scherzprogrammen und -Viren, mit denen begabte, kreative Programmierer arglosen Anwendern regelmäßig einen Schrecken einjagen konnten. Mal zerfloss der Bildschirminhalt wie Schnee in der Sonne, mal erschienen Meldungen wie »Ihre Festplatte wird in 10 Sekunden komplett gelöscht!«, mal kippte das Bildschirmbild plötzlich um 90 Grad. Etwas Schlimmes passierte in der Regel nicht, auch die angedrohte Löschung der Festplatte sollte nur ein Witz sein, über dessen Humorgehalt sich sicher streiten lässt.

Immer gefährlicher

Die goldenen Zeiten der lustigen Viren sind jedoch lange vorbei. In den letzten Jahren wurden die Schadteile von Computerviren immer bösartiger – vor allem, seit kriminellen Virenschleudern aufgefallen ist, dass sich auf diese Weise viel Geld ergaunern lässt. Neben der Masche mit der Erpressungs-Software greifen Computerviren auf infizierten Rechnern die Passworteingaben für das Onlinekonto ab oder lesen die Eingabe von Kreditkartennummern mit.

Auch die Infektionswege haben sich mit der Zeit verändert. Fing man sich früher einen Virus nur über verseuchte Disketten oder einen USB-Stick ein, ist heute das Internet der Weg, über den sich die Ansteckung in pandemieartigem Ausmaß verbreiten kann. Zumeist geschieht dies direkt durch Computer im gleichen Netzwerk, beim Aufruf präparierter Webseiten, oder als Anhang in einer E-Mail.

Gerade beim letztgenannten Infektionsherd sollte sich mittlerweile herumgesprochen haben, dass Datei-Anhänge unbekannter Herkunft keinesfalls geöffnet werden sollten. Kein völlig Fremder schickt per E-Mail lustige Katzenvideos (Betreff: »Das musst du dir unbedingt ansehen!«). Das Gleiche gilt für die besonders bei männlichen Adressaten beliebten Nachrichten von der einsamen Olga oder der attraktiven Lucy, die mit beigefügtem Foto (Betreff: »Ich finde dich so sexy!«) angeblich einen Partner suchen.

Alles auf Anfang

Einen hundertprozentigen Schutz vor einer Infektion mit Computerviren gibt es nicht, vorbeugen kann jedoch jeder (siehe Kasten).

Diese Maßnahmen schützen

Virenscanner installieren und aktuell halten! Die erste und wichtigste Maßnahme: ein Virenschutzprogramm installieren. Das gilt bei der Arbeit wie auch zu Hause. Im Büro oder Betrieb muss sich der Chef oder die IT-Abteilung darüber Gedanken machen. Zuhause ist jeder selbst verantwortlich. Ein aktuelles Virenschutzprogramm kostet mit Updateservice (ganz wichtig) etwa zwei bis fünf Euro im Monat. Wer daran spart, darf sich nicht beschweren.

Sicherheitsupdates einspielen! Sind die automatischen Updates noch nicht aktiviert? Sofort nachholen! Sie kosten nichts, und das »automatisch installieren« lässt sich mit einem Häkchen aktivieren. Bösartige Viren nutzen gerne Sicherheitslücken aus, also Programmfehler in den Betriebssystemen. Mit Hilfe der Sicherheitsupdates werden diese dann wieder (automatisch) geschlossen.

Nicht zu gutgläubig sein! Die meisten Viren landen als Anhang einer E-Mail im Posteingang. Vielen Nutzern ist gar nicht klar, dass nicht nur Programme, sondern auch Dateien mit Texten oder Tabellenblättern virenverseucht sein können. Beim Öffnen der Datei wird dann das Virus aktiviert. Dateianhänge unbekannter Herkunft also ausnahmslos löschen.

Eine Datensicherung machen! Das A und O für Betriebe und für Privatpersonen. Einfache externe Festplatten gibt es schon für 50 bis 60 Euro zu kaufen. Hierauf kopiert man regelmäßig seine wichtigen Daten. Im Falle eines Virusbefalles stehen die Dokumente dann wenigstens noch zur Verfügung. Tipp: Die Festplatte bitte nur anschließen, wenn man gerade die Datensicherung macht – sonst könnte ein aktiver Virus gleich noch die angeschlossene Datensicherungsplatte mit infizieren.

Doch was tun, wenn es allen Vorsichtsmaßnahmen zum Trotz den eigenen Rechner erwischt hat? Wenn plötzlich im Internetbrowser Werbeseiten aufploppen, der Rechner immer langsamer wird, Programme einfach abbrechen, der Virenscanner Alarm schlägt oder ein Erpressungstrojaner mitteilt, dass der PC befallen ist?

Zuerst: Den Rechner vom Netzwerk trennen. Dazu einfach das Netzwerkkabel ziehen oder die WLAN-Verbindung abschalten. Damit wird verhindert, dass der von einem Virus befallene Rechner noch weitere Viren über das Internet nachlädt oder die anderen PCs im gleichen Netzwerk ansteckt.

Das Aufspüren und Entfernen der Viren ist dann die Aufgabe von Spezialisten. Wenn im Betrieb kein IT-Mitarbeiter vorhanden oder für den privaten Rechner kein Nerd im Bekanntenkreis greifbar ist, bleibt in Eigenregie leider nur die eine sichere Lösung: Tabula rasa. Also Festplatte löschen, Betriebssystem neu aufspielen, Virenscanner installieren, Backup-Sicherung anschließen und vom Virenscanner prüfen lassen, und am Ende die gesicherten Dokumente zurückkopieren. Wer die Gefahren der virtuellen Welt nicht leichtfertig ignoriert, sondern rechtzeitig vorgebeugt hat, übersteht die Infektion so wenigstens ohne bleibende Schäden und kommt mit Kopfschmerzen und einer leichten Übelkeit davon. /