Virenprävention
Mail-Schädlinge
Die meisten Schädlinge kommen heutzutage via E-Mail ins Haus. Daher ist es wichtig, dass Antiviren-Software dieses Einfallstor überwacht. Gesunde Skepsis beim Umgang mit E-Mail kann dies jedoch nicht ersetzen, denn vor neuen, bislang unbekannten Viren schützt Antiviren-Software oftmals nicht.
Das wichtigste ist daher der richtige Umgang mit Dateianhängen. Auch in Dateitypen, die auf den ersten Blick harmlos erscheinen, können sich Schädlinge verbergen. So gibt es mittlerweile sogar Schädlinge in Grafikformaten wie WMF oder BMP. Wer auf Nummer sicher gehen will, sollte nur angeforderte oder erwartete Dateianhänge aus E-Mails öffnen. Im Zweifelsfall sollte man beim Absender vorher nachfragen, denn die Absenderadresse ist kein Indiz für eine virenfreie Mail, ganz im Gegenteil: Viele Schädlinge benutzen Absenderadressen aus den lokalen Adressbüchern, so dass Wurm-Mails häufiger von bekannten Mail-Adressen stammen.
Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten, um optimale Sicherheit zu erreichen. Zudem können Sie sich dort Test-Mails zusenden lassen, die typische Schwachstellen offenlegen, aber selbst völlig ungefährlich sind.
LINK zum EMAIL - CHECK: HEISE.de
Andere Schädlinge
Inzwischen tauchen auch immer mehr Schädlinge auf, die sich ohne Zutun des Anwenders direkt über Sicherheitslücken verbreiten. Lovsan/Blaster beispielsweise nutzte eine Sicherheitslücke im Windows RPC/DCOM-Dienst (Port 135) und die Würmer Sasser und Korgo verbreiten sich über ein Sicherheitsloch im LSASS-Dienst (Ports 139, 445). Weitere Informationen auf der F-SECURE Seite .
Beide Würmer tauchten erst auf, nachdem Microsoft Patches gegen die Sicherheitslöcher zur Verfügung gestellt hat. Die immer noch relativ hohe Verbreitung von Lovsan und Sasser zeigt jedoch, dass auf vielen Systemen die Patches immer noch fehlen. Auch ganze Unternehmensnetzwerke sind davor nicht gefeit: Ein mit Sasser infiziertes Notebook, das an das Firmennetzwerk angeschlossen wird, umgeht die Firewall und kann so das ganze Netz lahmlegen. Selbst wenn nicht alle Rechner die Sicherheitslücken aufweisen, reicht eine Handvoll, um eine spürbare Netzbelastung zu erzeugen.
Die wichtigste Schutzmaßnahme vor solchen Viren besteht im Einspielen aktueller Patches. Einmal monatlich, an jedem zweiten Dienstag des Monats, bringt Microsoft Updates heraus, die sicherheitskritische Fehler beheben. Um diese automatisch zu beziehen, sollte man die automatische Update-Funktion von Windows aktivieren.
Ein Hardware-Router mit eingebauter Firewall kann die hinter ihm liegenden Rechner vor (Wurm-) Angriffen aus dem Internet schützen. TGSB empfiehlt daher AVM!Router. Diese lassen sich einfach Administrieren und haben eine Vielzahl nützlicher Erweiterungen. Alternativ kann auch eine Personal Firewall wie die in Windows XP Service Pack 2 und neuerer Windows Betriebssystemen, eingebaute Windows Firewall Zugriffe aus dem Internet auf Dienste des PCs sperren. Dies ist insbesondere für Heimanwender eine sinnvolle Schutzmaßnahme, da der heimische PC in der Regel ohnehin keine Dienste für das Internet bereitstellen soll.