So schützen Sie bedrohte Unternehmensbereiche vor Computerkriminalität
In Zeiten zunehmender Computerkriminalität wird es immer wichtiger seine Systeme zu schützen. Dabei müssen es nicht immer teure kommerzielle Produkte sein. Wir stellen Ihnen einige kostenlose Produkte vor, mit denen sich die größten Bedrohungen des Computer-Alltags schon sehr gut abwehren lassen.
Wie Sie Ihren PC schützen
Die Angriffe auf die Systeme werden immer professioneller. Daher ist es für jeden Einzelnen wichtig, seinen PC nach bestem Wissen und Gewissen zu schützen. Dabei müssen es noch nicht einmal immer teure kommerzielle Produkte sein, sondern viele Softwarepakete kommen mit respektablem Funktionsumfang kostenlos daher. In diesem Artikel werden ohne Anspruch auf Vollständigkeit und ohne direkte Vergleiche mit ähnlichen Produkten einige davon vorgestellt.
Wichtiger Hinweis
Viele Tools bieten auch die Möglichkeit, ein kompromittiertes System zu reparieren und die erkannten Schadstellen zu entfernen. Es ist aber immer besser, ein befallenes System grundsätzlich neu aufzusetzen, da sich Schädlinge oft an mehreren Stellen einnisten und sich von jeder dieser Stellen aus (so eine davon nicht erkannt wurde) regenerieren können.
Außerdem ist es immer ein Risiko, bereits veränderte Systemelemente zu modifizieren. Ganz schnell hat man dann ein System vor sich, das überhaupt nicht mehr funktioniert. Also sollten die besprochenen Tools primär zur Erkennung von Schädlingen und weniger zu deren Beseitigung eingesetzt werden!
Setzen Sie unterschiedliche Programme an
Des Weiteren ist es sinnvoll, nicht nur auf die Aussagekraft eines einzigen Tools zu vertrauen, sondern mehrere unterschiedliche Programme auf seine PCs anzusetzen. Die Wahrscheinlichkeit steigt, dass im Schadensfall die Infektion durch eines der verwendeten Programme mit ihren unterschiedlichen Ansätzen erkannt wird.
Warten Sie das Ende der Untersuchung ab
Es ist ebenfalls wichtig, während der Untersuchung des PCs durch derartige Programme nicht weiterzuarbeiten, sondern das Ende der Untersuchung abzuwarten. Auch sollten alle in Bearbeitung befindlichen Dateien gesichert und geschlossen worden sein.
Besonders ist auch von einem gleichzeitigen Einsatz derartiger Programme abzuraten, die sich dann mit an Sicherheit grenzender Wahrscheinlichkeit gegenseitig in die Quere kommen, was bis zum Absturz des PCs führen kann.
Sicherung
Auf die Notwendigkeit einer regelmäßigen Datensicherung im Mehrgenerationenprinzip sei hier ebenfalls erneut besonders eindringlich hingewiesen.
1. Gmer
Rootkits
Gmer ist ein Tool zur Abwehr von Rootkits, also Computerviren, die sich tief im Betriebssystem einklinken und dort so verbergen, dass sie mit „normalen“ Mitteln nicht mehr erkennbar sind. Sie verändern oder ersetzen Teile des Systemcodes und können so ihre eigene Erkennbarkeit torpedieren.
Sony BMG
Ein berühmtes Rootkit der vergangenen Jahre wurde von Sony BMG in Umlauf gebracht, um damit den eigenen Kopierschutz von Musik-CDs zu implementieren. Es hatte keine weitere Aufgabe, als diesen Kopierschutz zu gewährleisten, wurde aber, da es bereits im System verankert war und gleichzeitig leicht durch andere Schadsoftware kompromittierbar war, zum Einfallstor für weitere Schädlinge.
Gmer versucht, die wichtigsten Ansatzpunkte von Rootkits zu untersuchen und zu erkennen, ob sich hier Auffälligkeiten verbergen. Indem es nicht die von Windows angebotenen APIs nutzt (die von Rootkits modifiziert werden), sondern quasi „zu Fuß“ die benötigten Informationen im System zusammensucht, kann es in recht großem Umfang Folgendes erkennen und sichtbar machen:
- verborgene Prozesse
- verborgene Threads
- verborgene Module
- verborgene Systemdienste
- versteckte Dateien
- versteckte Datenströme
- versteckte Registrierungsschlüssel
- veränderte Verweistabellen
Gmer kann als exe-Datei direkt von der Seite der Entwickler über http://www.gmer.net/#files downgeloaded werden. Nach dem Start erfolgt ein kurzer Selbsttest und anschließend werden wesentliche (wählbare) Systemkomponenten untersucht. Sinnvollerweise sollten immer alle Angriffsstellen im System analysiert werden.
Beendet Gmer seine Arbeit ohne weitere Hinweise, so ist der PC sauber. Ansonsten liefert Gmer Hinweise zu den gefundenen Unstimmigkeiten und markiert die relevanten Stellen im Untersuchungsbericht in rot. Gefundene Problemstellen können auch entfernt werden, hier sei allerdings noch einmal darauf hingewiesen, dass hierbei u.U. auch mehr Schaden als Nutzen angerichtet werden kann. Sinnvoll ist es eher, sich mit einem anderen Programm über die Natur der gefundenen Bedrohung Gewissheit zu verschaffen und im Schadensfall den PC neu aufzusetzen.
2. DE Cleaner
Beim DE Cleaner handelt es sich um ein kostenloses Werkzeug zum Erkennen von Befall von PCs mit Bots. Von Bots befallene PCs sind automatisch Teil weltumspannender PC-Netze bei einer Größenordnung im fünf- oder gar im sechsstelligen Bereich. Botnetze stellen die Infrastruktur für Spammails und viele andere Spielarten der Computerkriminalität dar.
Botnetze
Aus einem gemeinsamen Projekt des BSI (Bundesamt für Sicherheit in der Informationstechnik), des Bundesministeriums des Inneren, eco (Verband der deutschen Internetwirtschaft) sowie vielen Partnerfirmen ist eine Initiative ins Leben gerufen worden, die mit geeigneten Werkzeugen und telefonischer Unterstützung der Betroffenen die „Befallsquote“ in Deutschland deutlich reduzieren möchte.
Nähere Informationen der Initiative finden sich auf den Seiten https://www.botfrei.de. Auch der DE Cleaner kann dort kostenlos heruntergeladen werden: https://www.botfrei.de/decleaner.html
Der DE Cleaner wird in zwei Varianten zum Download angeboten: DE Cleaner powered by Symantec und DE Cleaner powered by Kapersky.
Der DE Cleaner powered by Symantec ist lediglich 6 MByte groß und schnell geladen. Er ist sofort ablauffähig, benötigt jedoch im Betrieb eine permanente Verbindung ins Internet, über die er Signaturvergleiche und dergleichen durchführt.
Der DE Cleaner powered by Kapersky ist dagegen 75 MByte groß, wird fest installiert und bringt sämtliche benötigten Dateien gleich mit, sodass er auch offline ablauffähig ist.
Der DE Cleaner von Norton wird einfach gestartet und meldet sich mit seinem Begrüßungsbildschirm. Mit Scannen wird der PC vollständig gescannt. Findet DE Cleaner verdächtige Elemente, so können diese sofort gelöscht werden. Stellt man nachträglich fest, dass es sich um einen Fehlalarm handelte und wichtige System- oder Programmkomponenten dadurch gelöscht worden sind, so können diese dann mit der zweiten Menüfunktion später wiederhergestellt werden.
Der DE Cleaner by Kapersky bietet vor dem Start etwas mehr Auswahlmöglichkeiten, was bzw. wo er suchen soll. Aber auch der Ablauf der eigentlichen Untersuchung dauert hier wesentlich länger. Ist diese abgeschlossen, gibt es ebenfalls keine Schlussmeldung. Nur im Fall eines Fundes meldet sich DE Cleaner.
Windows Defender
Mit Windows Defender stellt Microsoft eine Software bereit, die den PC vor Spyware schützt.
Spyware
Spyware ist eine Gruppe von unerwünschten Softwarepaketen, die auf dem PC ungefragt Werbung einblendet (dieses Verhalten für sich allein genommen wird als Adware bezeichnet), die Konfiguration des PCs (etwa die Startseite oder die Suchseite des Internet-Explorers) modifiziert und im Besonderen persönliche Informationen des Benutzers (zum Beispiel Kontodaten) mit protokolliert und weitergibt.
Windows Defender gehört zum Lieferumfang von Windows XP, Windows Vista und Windows 7. Es deaktiviert sich allerdings automatisch, wenn das ebenfalls von Microsoft kommende neuere Microsoft Security Essentials auf dem PC läuft, da dieses die Funktionen übernommen hat.
3. Microsoft Security Essentials
Aus ersten holprigen Anfängen vor gut zwei Jahren hat sich Microsoft Security Essentials heute zu einem Fast-Rundumschutz für den PC entwickelt, der Viren und Spyware recht sicher und zuverlässig erkennt und blockiert bzw. entfernt. Microsoft Security Essentials (kurz MSE) ist für Windows XP, Windows Vista und Windows 7 verfügbar und setzt nur das Vorhandensein einer gültigen Windows-Lizenz voraus.
Der Installer für MSE kann direkt über http://go.microsoft.com/fwlink/?LinkId=183486&clcid=0x407 heruntergeladen werden. Nach abgeschlossener Installation und Verankerung im System aktualisiert sich MSE selbstständig. Aktuelle Signaturdateien werden von Microsoft täglich zur Verfügung gestellt und vom MSE automatisch bezogen.
Die grüne Kopfzeile des MSE signalisiert, dass der PC geschützt ist. Konnte sich der MSE aufgrund fehlender Einschaltzeiten des PCs oder fehlendem Internetzugang einige Tage nicht aktualisieren, so wird diese Kopfzeile orange und dann rot.
Im normalen automatischen Modus überprüft MSE selbstständig jede aufgerufene Internetseite und jede heruntergeladene Datei auf Sicherheitsrisiken. In regelmäßigen Abständen wird aber auch der gesamte PC geprüft.
Für die tägliche automatische Prüfung reicht die „schnelle Überprüfung“ vollkommen aus. In regelmäßigen Abständen – wöchentlich oder vierzehntäglich – sollte man allerdings auch eine vollständige Überprüfung laufen lassen.
MSE arbeitet sehr gut im Hintergrund, sodass man normalerweise weder durch die Aktualisierungen noch durch die Überprüfungen gestört wird.
Fazit
Die beschriebenen Tools – Gmer, DE Cleaner und Security Essentials – ergänzen sich sehr gut und decken jeder für sich besondere Schwerpunkte ab.
Mit der gemeinsamen Nutzung dieser Tools kann man ein hohes Maß an Gewissheit erlangen, dass sich auf dem PC keine Schädlinge eingenistet haben.
Aufgrund ihres kostenlosen Einsatzes kann man nur zu ihrer Verwendung raten.
Diesen Beitrag fanden Sie interessant? Er stammt von unserem Autor Peter M. Oden und wurde kürzlich in unserem Online-Titel Windows Kompendium publiziert. Hier finden Sie umfassende und ständig aktuelle Fachinformationen für die Planung, Migration, Administration und Absicherung aller Windows-Generationen. Diese Fachinformationen können Sie 14 Tage lang kostenlos ausprobieren und auf Herz und Nieren testen. Schauen Sie doch gleich mal rein in Windows Kompendium.
