Datenschutz

Virenschutz

Ein Computervirus ist eine Programmroutine, die sich selbst reproduziert und absichtliche Manipulationen an Programmen und Daten verursachen kann. Der Begriff Virus ist entsprechend seiner Reproduzierbarkeit dem biologischen Abbild entliehen. Eine Übertragung von Viren kann beispielsweise von einer Diskette oder CD-ROM, aus dem Internet oder über E-Mail erfolgen.

Veröffentlichte Untersuchungen zeigen, daß mit der zunehmenden Vernetzung der Informations- und Kommunikationstechnik, trotz ergriffener Schutzmaßnahmen, die Infizierung mit einem Computer-Virus nicht immer vermeidbar ist. Unter Umständen ist deshalb der Einsatz von mehreren Anti-Viren-Programmen sinnvoll. Im Februar 1997 wurde die Zahl der bekannten Computerviren vom Virentestcenter der Universität Hamburg auf rund 13.000 beziffert und jeden Tag kommen neue Viren dazu. Viren bedrohen nicht nur die Verfügbarkeit von IT-Systemen und Programmen, sondern auch die zu verarbeitenden Daten.

Wichtig ist, das man das Virus erkennt, sein Vorhandensein nicht vertuscht und sofortige Maßnahmen zu seiner Bekämpfung ergreift. Nur so läßt sich seine Verbreitung einschränken und das Virus wirksam bekämpfen. Ein wirksamer Schutz ist nur möglich, wenn die Benutzer hierüber hinreichend informiert werden.

Meine Kontrollen zeigten, daß viele öffentliche Stellen Anti-Viren-Programme im Einsatz haben, aber nicht in jedem Fall auch entsprechende Richtlinien zur Verhaltensweise beim Auftreten von Computer-Viren zur Verfügung stehen.

Zum aktiven Schutz gegen Computerviren gibt es diverse Anti-Viren-Programme. Die Vielzahl auftretender Viren erfordert, solche Programme einzusetzen, die mit hoher Wahrscheinlichkeit erkennen, daß ein Virus als solches vorliegt, dieses konkret identifizieren und verlustarm auf Wunsch auch beseitigen können. Zahlreiche Anti-Viren-Programme setzen deshalb nicht nur normale Scanner-Verfahren ein, die im herkömmlichen Sinne die Dateien abtesten und mit bereits bekannten Viren vergleichen, sondern auch sogenannte heuristische- und Prüfsummenverfahren.

Heuristische Verfahren werden für die Suche nach bisher noch nicht bekannten Viren, die oft durch charakteristische Befehlsfolgen erkennbar sind, eingesetzt.

Mit Hilfe von Prüfsummenverfahren wird, um zusätzlich ein hohes Maß an Sicherheit zu gewährleisten, mittels eines Integritätstests geprüft, ob an bestimmten Programmen Änderungen seit deren Installation auf dem Computer vorgenommen wurden, also z. B. nichts überschrieben oder angehangen wurde.

Es gibt typische Arten von Computerviren, die teilweise auch unterschiedliche Prüfverfahren erfordern.

Programm-Viren kopieren sich an das Ende von Programmdateien und manipulieren diese, so daß der Virus vor dem infizierten Programm ausgeführt wird.

Beim Laden des Betriebssystems (Booten) werden z. B. Programmteile ausgeführt, die in nicht sichtbaren Sektoren des jeweiligen Datenträgers gespeichert sind.

Boot-Viren verlagern diesen Inhalt an eine andere Stelle und nisten sich selbst in diese Sektoren ein. Beim erneuten Hochfahren des PC gelangt dann der Boot-Virus vor dem Laden des Betriebssystems unbemerkt in den Arbeitsspeicher und kann so beispielsweise auch nicht schreibgeschützte Datenträger infizieren. Boot-Viren lassen sich durch Prüfprogramme aufspüren.

Stealth-Viren sind intelligentere Programm-Viren, die auf alle Lesezugriffe auf infizierte Dateien den Originaltext (einschließlich Originallänge) zurückgibt. Dadurch wird der vom Virus erzeugte Dateiunterschied nicht erkennbar.

Anti-Viren-Programme können diese intelligenten Programm-Viren mittels heuristischer Verfahren an ihrer charakteristischen Befehlfolge erkennen.

Polymorphe Viren verändern ihre Befehlsabfolge oder verschlüsseln diese, um das Entdecken ihrer charakteristischen Befehlsfolgen zu verhindern.

Zusätzlich zu heuristischen Verfahren, die nach virentypischen Merkmalen und Verfahren suchen, ist hier der Einsatz von Prüfsummen-Verfahren zu empfehlen.

Makro-Viren werden in Dokumenten verborgen, bei denen eine Makro-Sprache zum Einsatz kommt, wie z. B. bei den Anwendungen Word für Windows oder Excel. So kann z. B. durch das Verknüpfen einer Winword-Dokumentenvorlage mit einer entsprechenden Folge von Befehlen (Makro-Befehle) der Ablauf des Programms in vielfältigster Weise beeinflußt werden. Dieser in den letzten Jahren verbreitete Virus, von dem z. Z. ca. 50 verschiedene bekannt sind, unterscheidet sich maßgeblich von den bisherigen Virenarten, welche nur Programmdateien und keine Datendateien infizieren. Durch die Möglichkeit, auch in Datendateien umfangreiche Steuer-informationen für Layout, Ton oder Programmteile (sogenannte Makros) einzubetten, besteht nunmehr die Gefahr, daß keine saubere Trennung zwischen Datendateien und Programmdateien mehr möglich ist. Somit kann z. B. jede übermittelte Nachricht oder ihre angehängte Mitteilung mit Viren infiziert sein. Die Tatsache, daß Makroviren häufig auf unterschiedlichen Rechner-Plattformen lauffähig sind, erhöht die Gefahr der Virenübertragung zwischen verschiedenen Systemplattformen.

Die Verbreitung von Makro-Viren kann eingeschränkt werden, indem z. B. die elektronischen Dokumente und Tabellenkalkulationsdateien, die keine gewollten Makros enthalten, in Formate, die keine Makros abspeichern (z. B. RTF und DIF), abgelegt werden.

Durch die Vielzahl der im Handel erhältlichen Anti-Viren-Programme ist es unumgänglich, vorher zu spezifizieren, welche Systeme zu schützen sind (Server, Workstations, Stand-alone-PCs usw.) und über welche eingesetzten Medien Viren auf die zu sichernden Systeme gelangen können (per Datenträger oder über das Internet, per E-Mail usw.).

Dementsprechend sollten Anti-Viren-Programme ausgewählt werden, die u. a. folgende Anforderungen erfüllen:

  • Das Anti-Viren-Programm sollte nicht nur in der Lage sein, viele Viren zu finden, sondern es muß sie auch identifizieren und beseitigen können.
  • Um die neusten Viren bekämpfen zu können, müssen ständig aktuelle Programmversionen vom Hersteller zur Verfügung gestellt werden.
  • Bei der Wahl der Anti-Viren-Programme sollte nach Möglichkeit auf das Vorhandensein eines Hintergrundscanners geachtet werden, der automatisch für alle Laufwerke einen permanenten Virenschutz bietet.
  • Bei einem Einsatz im Netzwerk sollte der Hintergrundscanner sowohl auf dem Server als auch auf angeschlossenen Rechnern installierbar sein.
  • Anti-Viren-Programme für E-Mails sollten alle ankommenden und auch ausgehenden Mails und deren Anlagen auf Viren überprüfen.
     

Eine Orientierungshilfe über die Qualität gängiger Anti-Viren-Programme stellen die in zahlreichen Fachzeitschriften regelmäßig veröffentlichten Testergebnisse dar.

Um Computer-Viren wirksam begegnen zu können sind, neben einer sorgfältigen Auswahl der geeigneten Anti-Viren-Programme, zusätzliche organisatorische Maßnahmen zu treffen, wie:

  • Durchführen regelmäßiger Datensicherungen als eine wichtige Maßnahme zum ordnungsgemäßen Erhalt von Daten.
  • Einsetzen der aktuellen Version der Anti-Viren-Programme, um auch neue Viren zu erkennen.
  • Erstellen einer Notfall-Diskette, um ein virenfreies Hochfahren des Rechners (Booten), trotz eingetretenem Virenbefall, zu ermöglichen.
  • Grundsätzlich überprüfen, inwieweit die Übernahme fremder Dateien erforderlich ist.

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen