1. Grundsicherheit der Betriebssysteme

Aufgrund der massiven Verängstigung der Computernutzer weltweit vor Attaken von Viren, Würmern und trojanischen Pferden haben wir uns entschlossen, eine Kolumne zum Thema Sicherheit zu verfassen. Dabei wollen wir aber nicht nur auf unseren lieben Macintosh eingehen, sondern uns um auch um das unsicherste Betriebssystem der Welt kümmern – Windows. Denn auch ein Macintosh kann indirekt über Windows-PCs eingeschleppte Viren abbekommen. Ob diese sich hier auch auswirken, dazu später.

Wenn man eine Zeitung aufschlägt, regelmässig eine Internet-Nachrichten-Sendung verfolgt oder die Tagesschau anschaut, man wird in Abständen von ca. 2 Wochen immer wieder mit neuen Warnungen zu Computer-Viren konfrontiert. Es wird dabei immer vorausgesetzt, dass jeder weiß, dass es sich um Windows-Viren handelt. Andere Plattformen wie der Mac werden dabei gar nicht angesprochen. Jeder weiß inzwischen, dass nur Microsoft es nicht fertigbringt, ein halbwegs sicheres Betriebssystem zu schreiben, welches nicht jeden Tag neue Sicherheitslücken offenbart. Aber wie sollte Microsoft das auch schaffen, als weltgrößter Software-Konzern sind alle Ressourcen damit beschäftigt, das Betriebssystem einigermaßen stabil zu halten. Da ist niemand mehr übrig, der sich um das total unwichtige Thema Sicherheit kümmert.

 

Kleine Arten-Kunde – welche Virentypen gibt es überhaupt ?

Zum einen gibt es das trojanische Pferd. Wie man schon früher im antiken Griechenland wusste, würde einen der Feind, den man mit seinen zahlreichen Truppen zu erobern gedachte, nicht einfach so in sein stark befestigtes Reich einmarschieren lassen. Aber, so dachte man sich, wenn man die eigenen Truppen so tarnte, dass der Feind diese als etwas harmloses wahrnahm, würde dieser arglos das trojanische Pferd in seine Stadt bringen lassen. Gesagt getan. Die Solaten schlüpften in den Rumpf eines riesigen Holzpferdes, welches man vor das Stadttor postierte. Und siehe da, der Feind lud quasi die so getarnten Truppen zu sich ein, was die vollständige Vernichtung der Stadt Troja mit sich brachte.

Die Zeiten haben sich geändert, aber die List und die Tücke ist geblieben. Im Computerzeitalter versuchen "feindliche" Programme, die meistens Zerstörung und Missbrauch auf der eigenen Festplatte zum Ziel haben, sich so zu tarnen, dass der eigene Computer diese für harmlos und damit vertrauenwürdig hält. Ein Beispiel sei hier ein JPEG-Bild, welches jeder von seiner Digitalkamera kennt. Jeder wird denken, JPEG ist doch nur ein Bild. Falsch, denn auch ein JPEG wird mit einem gewissen Algorythmus geöffnet. Am Mac über die QuickTime-Engine, am PC von Windows Media Player. Und die Windows-Software ist bekannt dafür, dass sie sich überhaupt nicht kritisch gegenüber verdächtigen Aktivitäten verhält.

Also haben wir einen Virus, der beim blosen Anschauen der Webseite schon aufgerufen werden könnte. Welchen Schaden er anrichten kann, ist sehr stark von dem einzelnen Trojaner und der Größe des Sicherheitslochs im Abspielprogramm abhängig.

Eine andere Bedrohung geht vom Computer-Wurm aus. Diesen Schädling kann man sich vorstellen wie einen kleinen Nager, der sich durch ihren Computer durchfrisst. Dabei zerstört er nicht die Hardware, sondern eventuell Software. Oder aber er hat nicht die Vernichtung zum Ziel (denn dann würde er sehr schnell auffallen und er müßte mit unliebsamen Gegenmaßnahmen des Computer-Benutzers rechnen), sondern er möchte Informationen über den Computer ausspionieren und weiterleiten, mitsamt eines Duplikats von sich selber. Dabei bedient er sich aller Adressen in Ihrem Adressbuch. Diesen Wurm wird man erst bemerken, wenn Kollegen oder Freunde komische Mails von Ihnen bekommen und eventuell der Rechner deutlich langsamer wird.

Der Computer-Wurm verbreitet sich fast ausschließlich per E-Mail. Dabei tarnt auch er sich nach dem trojanischen Pferd-Prinzip, indem er eine positive Mail verfasst, in der sich eine Datei zum Ausführen im Anhang befindet. Diese soll einen bestimmten positiven Effekt beinhalten, so gaukelt er einem vor. Wenn Sie das Programm oder die Datei im Anhang tatsächlich öffnen, dann hat er sein Ziel erreicht. Auf Windows-PC wird zum Großteil die mitgelieferte Microsoft-Software Outlook als E-Mail-Client verwendet. Dieses Programm ist genauso unsicher wie der Windows-Media-Player und öffnet den Anhang ohne Vorsicht. Vielleicht wird etwas lustiges am Bildschirm angezeigt, aber der Computerwurm ist bereits aktiviert worden und treibt unbemerkt auf ihrem Computer sein Unwesen.

Der eigentliche Computer-Virus ist heutzutage gar nicht mehr die Bedrohung schlechthin. Viren kennt man als kleine Schädlinge, die ausführbare Dateien wie Programme oder ähnliches so modifizieren, dass sie vor dem Programmstart zuerst einmal selber aufgerufen werden. Das bedeutet, wenn man einen Computer hochfährt und noch kein infiziertes Programm startet, ist der Virus noch nicht aktiv. Im Zeitalter des Terrorismus kann man ihn Schläfer nennen. Er wird aktiv, wenn der Benutzer ein bestimmtes Programm wie Word oder den Browser öffnet, dann schlägt der Virus zu, meistens ist dann der Inhalt der Festplatte beschädigt. Viren sind nicht allzu zimperlich mit dem Schaden, den sie anrichten.

 

 

 

2. Ein digitaler Schutzwall

So, nun haben wir die Bedrohung durch Viren als "Computer-Gegner" einmal abgehandelt. Es gibt aber noch eine weitere Bedrohung, der man als Internet-Benutzer ausgesetzt ist. Dies sind die Bedrohungen durch Einbrecher, die unerlaubt in Ihren Computer eindringen und hier ganz unterschiedliche Dinge anstellen können. So kann man im schlimmsten Falle Dateien verlieren oder die Dateien werden so verändert, dass man den Schaden erst sehr viel später wahrnimmt.

Vielleicht ist dem einen oder anderen der Begriff "Firewall" bekannt. Das kann man sich bildlich wie eine Feuerand vorstellen, welche Feinde von draußen abhält, aber selber kann man nach draußen gelangen, also wie eine Einbahnstraße. In großen Firmen sind sowieso alle internen Computer hinter einer Firewall, das merkt man daran, dass man nicht einfach so ins Internet gelangt, sondern dies erst beim Systemadministrator beantragen muß. Dieser schaltet dann quasi ein bestimmtes, kleines Loch in der Feuerwand für Sie frei.

Aber auch wenn man von daheim per DSL und Router/Airport Basisstation unterwegs ist, so beinhaltet der Router/Basisstation immer eine Firewall. Diese ist standardmässig so aktiviert, dass man selber im Internet alles machen kann, aber von draußen niemand auf den eigenen Rechner kommt. Denn wenn man Dienste wie FileSharing im lokalen Netzwerk anschaltet, dann würde dies ohne Firewall auch direkt über das Internet funktionieren. Man bräuchte nur Ihre IP-Adresse am anderen Ende und schon könnte man sich bei Ihnen im mac einwählen. Seit Windows-XP gibt es diese FileSharing-Funktionalität auch beim Windows-Computer (guten Morgen Microsoft, beim Mac gibts das schon seit 15 Jahren ... gähn). Also gilt hier das gleiche.

Ohne Schutz seid Ihr, wenn Ihr das DSL-Modem direkt am Mac stecken habt. Dann ist nämlich keine Hardware-Firewall da, die Euren Mac schützt. Doch keine Angst. Seit MacOS X 10.4 Tiger gibt es eine Software-Firewall, die Ihr in den "Systemeinstellungen/Sharing/Firewall" anschalten könnt. Dies solltet Ihr auch tun, um ein Mindestmaß an Sicherheit zu haben. Allerdings verhält es sich so, dass z.B. das FileSharing natürlich zugelassen werden muß, wenn Ihr Euch von anderen Macs mit Eurem mac verbinden möchtet. Es ist auf jeden Fall ratsam, bei Nichtgebrauch die Sharing-Dienste abzuschalten, wenn Ihr diese nicht benötigt. Dadurch wird auch Ihr Rechner etwas schneller.

Falls Ihr diese aber permanent benötigt, so solltet Ihr über die Anschaffung eines Internet-Routers mit eingebauter Firewall nachdenken. Dazu findet Ihr hier bei powermacintosh.de auch mehrere Kolumnen und Informationen.

 

3. Tips zum Schutz Ihres Macs (oder PCs)

Unter welchen Umständen lade ich Ungetier praktisch zu mir auf den Computer ein ?

Nun, zum einen ist es absolut bekannt, dass die Verwendung eines Windows-Betriebssystems immer erst einen Virenbefall erst möglich macht. Da hier zahlreiche Sicherheitslöcher quer durch alle Microsoft-Programme vorhanden sind, dürfte hier die Bedrohungslage am allergrößten sein. Andere Betriebssysteme sind von Grund auf so konzipiert, dass sie eingebaute Schutzmechanismen beinhalten. So sind alle Unix-basierten Betriebssysteme wie MacOS X, Linux, Sun Solaris und andere absolut sicher. Auch das MacOS 9 ist hierbei recht sicher, da es in der Funktionalität und Internet-Fähigkeit recht eingeschränkt ist. Aber auch hier gab es vereinzelt Viren. Aus eigener Erfahrung als MacOS 7-9-Benutzer muß ich sagen, dass ich in 10 Jahren einen Virus hatte. Dieser war allerdings harmlos im Schaden, den er anrichten konnte. Andere PC-Kollegen dagegen hatten in der gleichen Zeit Hunderte von Virenattakten hinzunehmen.

Das heutige MacOS X Betriebssystem ist eines oder sogar das sichereste Beriebssystem der Welt. Zum einen gibt es eine ausgefeilte, nicht täuschbare Benutzerrechte-Struktur. Wenn also ein Virus auf den Rechner gelangen würde und aktiv würde, so kann er nur Dateien befallen, die im eigenen Benutzerordner liegen. Das Betriebssystem kann er nicht beeinträchtigen, da hierbei nur der Super-User Zugriff auf die Betriebssystem-Datei hat. Der Super-User ist aber standardmässig deaktiviert unter Panther, Tiger und Co. Programme können nur befallen werden, wenn der Benutzer das Admin-Passwort eingibt. Man kennt diese Abfrage, wenn man in den Systemeinstellungen das Schloß löst. Man wird dann aufgefordert, das Admin-Passwort einzugeben, um sicherzugehen, dass man auch autorisiert ist, den Computer zu konfigurieren.

Aber nicht nur die technische Seite kann Ungetier einladen. Auch der User, also Sie selber, können durch Ihr Verhalten Einfluß auf die Sicherheit Ihres Computers haben. Wenn Sie jeden Anhang in E-Mails, dessen Absender Sie nicht kennen, und deren Anhangs-Endung Sie nicht kennen, sorglos öffnen, dann brauchen Sie sich nicht wundern, dass Ihr Windows-PC wieder mal befallen wird. Auf dem Mac bleiben die Anhänge zwar wirkungslos, aber dennoch wird früher und später auch hier mal eine Schwachstelle auftreten, die ein Computer-Wurm ausnutzen könnte.

Öffnen Sie also nie Dateien, die mit der Endung "exe", "pif" oder "com" daherkommen. Es verbergen sich mit an Sicherheit grenzender Wahrscheinlichkeit Viren dahinter. Wenn Ihnen ein Kollege ein Programm schicken möchte, so wird er dieses eh vorher komprimieren, damit es kleiner wird. Wenn Sie also einen ZIP-Anhang vorfinden, so sollte das Entpacken des Inhalts noch keinen Virus auslösen. Erst wenn Sie dann eine ausführbare Datei starten, und Sie sind sich über die Herkunft des Programms nicht sicher, haben Sie den Virus aktiviert.

Also kurz und gut: Gegenüber Anhängen in E-Mails sehr kritisch sein. Keinesfalls blindlings Anhänge aus Neugier öffnen. Diese Neugier bezahlen Sie hoch.

Und noch ein Wort zu den Sicherheitsvorkehrungen, die Sie softwaretechnisch als Windows-Benutzer aufbringen können (wenn Sie schon keinen sicheren MacOS X Computer verwenden möchten) und die Sie keinen müden Euro kosten: Benutzen Sie als Internet-Browser nicht den Internet-Explorer sondern den Firefox (herunterzuladen unter http://www.firefox-browser.de/). Und als E-Mail-Client bitte nicht den Outlook, sondern den Thunderbird (herunterzuladen unter http://www.thunderbird-mail.de/)

Plattformübergreifende Viren gibt es auch schon. Dies sind ebenfalls wieder mal Microsoft-Programme (kriegen die bei Microsoft denn überhaupt nichts hin ?), genauer Microsoft Office. In Word und in Excel kann man Macros anlegen und bearbeiten. Diese kleinen Programme können auch so eingestellt werden, dass sie beim Öffnen eines Dokuments gestartet werden. Also können Word-/Excel-Dokumente ebenfalls befallen werden.

Dennoch kann man sich hier schützen. Wer die neueste Mac-Version von Office 2004 verwendet, findet darin schon einen recht guten Schutzmechanismus. Denn Dokumente mit beim Öffnen startenden Makros werden als solche erkannt und vor dem Start werden Sie gefragt, ob Sie das Macro starten möchten, oder ob Sie die Makros deaktivieren möchten.

 

Fazit: Wer auf Nummer sicher gehen will und täglich mit Viren-E-Mails konfrontiert wird, sollte sich überlegen, ob ein Mac für die Online-Aktivitäten nicht sinnvoller ist. Es gibt schon Macs für 500 €.

Wer unbedingt beim Windows-PC bleiben möchte, sollte zumindest an seinem Umgang mit E-Mails sehr kritisch sein und die anfälligsten Softwareprogramme, den Internet Explorer und Outlook nicht weiter benutzen, sondern sich die hervorragenden Alternativen installieren.

 

Haben Sie weitere Fragen ? Unser Benutzer-Forum (Knopf links) steht für Sie bereit. Klicken Sie hier für einen neuen Beitrag.
Bericht: Christian Abele

Feedback : redaktion@powermacintosh.de