Springe direkt zur NavigationSpringe direkt zum Inhalt
    Impressum
    PC-Help4you - Web-Design & EDV-Support
    Sie sind hier: Startseite EDV-Support EDV-Sicherheit
    • Startseite
    • EDV-Support
    • Web-Design
    • Referenzen
    • Über uns
    • Kurz & Knapp
    • Kontakt
    • Kooperationen
    • Printmedien
    • Suchmaschinenoptimierung
    • Specials
    EDV-Support
    EDV-Sicherheit
    Preise
    Anfahrt

    PDFDruckenE-Mail

    Doch wobei handelt es sich nun um Viren und andere schädliche Programme? Wir wollen an dieser Stelle die Gelegenheit nutzen und für den interessierten Leser hier eine kleine Einführung geben:

    Viren:

    Hierbei handelt es sich um eine Klasse von Programmen die in der Lage sind sich, meist vom User unbemerkt, auf einem oder mehreren Rechner „einzunisten“ und dort die Verbindungen zu anderen Rechner zu nutzen, um sich selbst zu vervielfältigen. Inwiefern dieses Programm dann einen Schaden auf dem Rechner anrichtet, ist logischerweise von Virus zu Virus unterschiedlich und muss nicht mal durch den Programmierer bezweckt sein. So entsteht einmal eine eher harmlose Störung (z. B. Beeinträchtigung der Arbeitsgeschwindigkeit des Rechners durch den Virus) oder zum anderen Datenverlust die durchaus einen Schaden von mehreren Millionen € in einem Unternehmen anrichten kann.

    Der Ausdruck Computervirus wird auch umgangssprachlich für Computerwürmer und Trojanische Pferde genutzt, da der Übergang inzwischen fließend und für Anwender oft nicht zu erkennen ist. Diese haben aber meist einen Ursprung bzw. Zweck Viren brauchen, im Gegensatz zu Computerwürmern, einen Wirt, um ihren Maschinencode auszuführen. Viren haben keine eigenständigen Verbreitungsroutinen, d. h., ein Computervirus kann nur durch ein infiziertes Wirtsprogramm verbreitet werden. Wird dieses Wirtsprogramm aufgerufen, wird – je nach Virentyp früher oder später – das Virus ausgeführt, das sich dann selbst in noch nicht infizierte Programme weiterverbreiten oder seine eventuell vorhandene Schadwirkung ausführen kann.

    Heutzutage sind Computerviren fast vollständig von Würmern verdrängt worden, da fast jeder Rechner an Rechnernetze (lokale Netze und das Internet) angeschlossen ist und die aktive Verbreitungsstrategie der Würmer in kürzerer Zeit eine größere Verbreitung ermöglicht. Viren sind nur noch in neuen Nischen von Bedeutung.

    Trojaner:

    Als ein Trojanisches Pferd wird ein Computerprogramm bezeichnet, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.

    Ein Trojanisches Pferd zählt zur Familie unerwünschter bzw. schädlicher Programme, der so genannten Malware. Es wird umgangssprachlich häufig mit Computerviren synonym verwendet, sowie als Oberbegriff für Backdoors und Rootkits gebraucht, ist davon aber klar abzugrenzen.
    Trojanische Pferde sind Programme, die manchmal gezielt auf fremde Computer eingeschleust werden, aber auch zufällig dorthin gelangen können, und dem Anwender nicht genannte Funktionen ausführen. Sie sind als nützliche Programme getarnt, indem sie beispielsweise den Dateinamen einer nützlichen Datei benutzen, oder neben ihrer versteckten Funktion tatsächlich eine nützliche Funktionalität aufweisen.

    Viele Trojanische Pferde werden dazu verwendet, um auf dem Computer heimlich ein Schadprogramm zu installieren, während sie ausgeführt werden. Diese Schadprogramme laufen dann eigenständig auf dem Computer, was bedeutet, dass sie sich nicht desaktivieren lassen, indem das Trojanerprogramm beendet oder gar gelöscht wird. Die tatsächliche Funktion der installierten Datei kann beliebiger Art sein. So können u. a. eigenständige Spionageprogramme auf den Rechner gelangen (z. B. Sniffer oder Komponenten, die Tastatureingaben aufzeichnen, sogenannte Keylogger). Auch die heimliche Installation eines Backdoorprogramms ist möglich, welches es gestattet, den Computer über ein Netzwerk (z. B. das Internet) fernzusteuern, ohne dass der Anwender dies kontrollieren kann.

    Weil Trojanische Pferde häufig solche schädlichen Programme installieren, besteht das Missverständnis, dass erst die Funktionen der installierten Programme ein Trojanisches Pferd ausmachen. Trojanische Pferde müssen jedoch nicht notwendigerweise ein Schadprogramm bestimmter Art installieren. Jedes Programm, dem eine bedeutsame Funktionalität hinzufügt wurde, die mit dem offensichtlichen Teil des Programms in keinem Zusammenhang steht, ist definitionsgemäß ein Trojanisches Pferd, solange die Funktion dem Anwender nicht genannt wird. Ungeachtet der Tatsache, ob es ungefragt einen Fernzugriff ermöglicht, dabei hilft, sensible Daten auszuspähen, illegale Dealer-Programme installiert, zu einer Ablage illegaler Dateien auf fremden Speicherressourcen verhilft, unerwünschte Werbung aus dem Internet einblendet oder den Anwender ungewollt auf bestimmte Webseiten umleitet. Es ist sogar möglich, dass der heimliche Teil des Programms keinen direkten Schaden verursacht.

    Spyware:

    Meist dienen Spyware-Programme dazu, das Surfverhalten im Internet zu analysieren. Die gewonnenen Daten werden kommerziell genutzt durch das Einblenden gezielter Werbebanner oder Pop-ups, die an die möglichen Interessen des Internetbenutzers angepasst sind. Die Unternehmen, die Spyware nutzen, erhoffen sich eine Steigerung der Wirksamkeit ihrer Werbemethoden.

    Um mögliche juristische Probleme zu vermeiden, kennzeichnen viele Anti-Spyware-Programme die ermittelten Softwarekomponenten als „möglicherweise unerwünschte Software“ (potentially unwanted software, PUS).
    Spyware wird meist für Unternehmen programmiert. Sie hat häufig ein hohes technisches Niveau. Beispielsweise schützt sich Spyware gegen Löschung dadurch, dass mehrere Prozesse gleichzeitig laufen, die bei Beendigung sofort einen neuen Prozess starten und sich selbst kopieren. Auf der Festplatte entziehen sie dem Administrator die Schreib- und damit die Löschberechtigung.

    Ein weiteres Problem entsteht dadurch, dass Spyware zusätzliche Sicherheitslöcher in einem System erzeugen kann, die dann sicherheitsrelevante Software-Updates verhindern.
    Diese Verfahren machen es selbst technisch versierten Benutzern schwer, sich der Spyware zu entledigen. Antivirensoftware-Hersteller haben Lösungen gegen Spyware entwickelt. Mittlerweile beinhaltet das Betriebssystem Windows XP ein eigenes Sicherheitscenter, das mit dem kostenlosen Windowseigenen Anti-Spyware-Programm Windows Defender kombiniert werden kann.

    Spyware funktioniert auf vielfältige Weise. Im einfachsten Fall werden Schadprogramme auf dem Rechner hinterlegt, die nach seinem Start automatisch aktiviert werden. Wird eine Verbindung zum Internet hergestellt, so werden die gesammelten Daten übermittelt. Sie verändern Einstellungen am Rechner, z. B. die Startseite des Browsers. Von Viren unterscheiden sie sich dadurch, dass sie nicht versuchen, sich weiterzuverbreiten. Andere Programme verschicken zusätzlich zu den freiwillig bei der Registrierung eingegebenen Informationen unsichtbar weitere Daten an den Softwarehersteller.

    In anderen Fällen entstehen die Schäden durch eine Kombination mehrerer Faktoren. Beim Herunterladen der Software wird ein Cookie zum Wiedererkennen des Rechners bei erneuten Besuchen der Webseite hinterlegt. Das Cookie enthält eine Kennung, unter der sämtliche gefundenen Daten beim Seitenanbieter gespeichert werden. Durch die Registrierung der Software gelangen Daten über den Nutzer zum Anbieter. Alle bei erneuten Besuchen eingegebenen Daten können den schon vorhandenen Daten zugeordnet werden. Durch diese Verschleierungstaktik kann eine Personal Firewall oder ein Antivirenprogramm die Spionagetätigkeiten nicht mehr erkennen.

    Weiterhin gefährlich sind Keylogger, die Tastatureingaben kontrollieren oder alle Aktivitäten des PC-Benutzers überwachen. Keylogger verbreiten sich immer öfter über Würmer oder Viren, wie Mydoom Anfang 2004.

    < Zurück   Weiter >

    Layout based on YAML Joomla! Template (JYAML) and YAML

    Copyright 2009 by PC-Help4you

    CSS ist valide! Partner von abc-markets