Viren und Spam gehören nicht zu unseren Kernthemen, sind aber zweifelsohne, direkt und auch indirekt, eine ernstzunehmende Bedrohung für das Internet bzw. vor allem dessen Freizügigkeit. Je größer die Bedrohung durch Malware (Schadprogramme), je größer die Belästigung durch Spam, desto lauter auch die Rufe nach Überwachung und Reglementierung. Das ist eine interessante Parallele zu den Anti-Terror-Gesetzen.
Da viele Leute mittlerweile von der Bekämpfung der genannten Bedrohungen leben, gibt es natürlich auch einiges an Panikmache und Übertreibung, und es ist nicht auszuschließen, dass mancher Virus überhaupt erst von den Entwicklern von Antivirensoftware in Umlauf gebracht wurde, frei nach dem Glaser, der seinen Lehrling zum Scheiben einschmeißen rausschickt.
Anlass genug, einmal die aktuellen Trends und Gefahren im Internet zu durchleuchten. Gleich vorweg: Wer ein aktuelles Betriebssystem (Windows Update) sowie eine Firewall oder Guard verwendet, ist relativ sicher. Die meiste Malware hat sich, ähnlich wie Einbrecher, die schlecht gesicherte Häuser auskundschaften, auf Systeme mit Sicherheitslücken spezialisiert. Als da wären: Veraltete Browser, veraltete Windows-Systeme, nicht aktualisierte (oder gar keine) Virensoftware.
Interessant auch, dass wirklich zerstörerische Viren, die also Daten löschen oder gar Festplatten formatieren, inzwischen die absolute Ausnahme sind. Parallel zur Kommerzialisierung des Internets hat offenbar auch eine Kommerzialisierung der Malware stattgefunden. Die meisten Schadprogramme arbeiten so unauffällig wie möglich, und versuchen stattdessen entweder, das infizierte System nach verwertbaren Informationen auszuspionieren, oder aber dem Betroffenen eigene Werbung unterzujubeln. Aufeinmal erscheinen Pop Ups auf Seiten, die gar keine haben, und per JavaScript eingebettete Werbung wird durch andere (eigene) Werbung ersetzt. Besonders gefährlich ist dann noch das Umleiten von im Browser aufgerufenen Seiten auf ganz andere Seiten.
Ein ganz aktueller Trend ist übrigens, dass Malware nicht mehr primär durch Emails und Downloads verbreitet wird, sondern über gehackte Webseiten. Bestimmt ist Euch schon aufgefallen, dass manche Seiten, die Google als Suchergebnis präsentiert, mit einem Warnhinweis ("Diese Seite kann ihren Computer beschädigen") versehen sind. Das ist schlecht übersetzt und übertrieben, denn der Computer wird nicht explodieren, wenn man die betreffende Seite aufsucht. Und wenn man eine aktuelle Firewall oder Guard verwendet, besteht in der Regel auch keinerlei Infektionsgefahr. Dennoch ist es natürlich richtig, dass Google warnt.
Als Internet-Nutzer sollte man aber auch wissen, dass die Seitenbetreiber selber in den seltensten Fällen Verbrecher oder Virenprogrammierer sind, sondern dass in der Regel ihre Server gehackt wurden. Entweder im direkten Angriff, durch Knacken der Zugangs-Passwörter, oder aber auch über das infizierte System des Webmasters/Administrators. Man tut also gut daran, den Seitenbetreiber zu warnen, denn, wie so oft, ist er womöglich der letzte, der das mitbekommt.
Und - wie gesagt - wenn man ein gut gesichertes System hat, kann man die Seite dennoch gefahrlos besuchen. Nach ein paar Tagen wird das Problem ohnehin wieder behoben sein, und es wäre schade, wenn ein Makel am Seitenbetreiber hängen bliebe, der ja ebenfalls Opfer ist. Auch Rettet-das-Internet war in der Vergangenheit schon Ziel solcher Angriffe, die allerdings an unseren regelmäßigen Script-Updates und Passwort-Wechseln gescheitert sind.
Zum Abschluss ein Hinweis auf eine interessante Gratis-Software, die parallel (also gleichzeitig) nach Viren und Adware sucht, dadurch Zeit spart und sicherer ist, und außerdem beim Entfernen hartnäckiger, tief im Windowssystem verwurzelter, nicht löschbarer Schadware punkten kann:
Emsisoft-Emergency-Kit
