693774

Mit welchen Bedrohungen muss ich rechnen?

05.06.2001 | 23:06 Uhr |

Frage: Oft lese ich Warnungen vor Viren, Trojanern, Backdoor-Programmen und bestimmten Active-X-Programmen. Wodurch unterscheiden sich die Schädlinge?

Antwort: Alle genannten Formen von schädlichem Programmcode werden unter dem Oberbegriff Malware zusammengefasst. Computerviren sind Programme, die sich meist an andere Anwendungen anhängen und sich selbst vervielfältigen. Oft haben sie zusätzlich eine Schadensfunktion. Manche Viren löschen Dateien - sie zerstören entweder gezielt bestimmte Dateitypen, oder sie gehen flächendeckend vor und formatieren die Festplatte. Andere Viren manipulieren Daten. Sie vertauschen etwa willkürlich einzelne Zellen in Excel-Tabellen.

Wieder andere begnügen sich mit einer recht harmlosen Meldung oder Animation auf dem Bildschirm. Ein Trojanisches Pferd - kurz Trojaner - ist ein Programm, das häufig vorgibt, einem nützlichen Zweck zu dienen, etwa der Systemoptimierung. Tatsächlich spioniert es aber Daten aus, etwa Passwörter, und schickt diese an den Programmierer zurück, sobald es einmal aktiviert worden ist. Hat sich ein Trojaner ins System eingeschlichen und erfolgreich etwa über eine Autostartfunktion gestartet, spioniert und sendet er selbständig. Backdoor-Programme - auch Hintertürprogramme genannt - tarnen sich ebenfalls häufig als Nutzprogramme und werden manchmal zu den Trojanern gerechnet.

Der Unterschied: Sie versenden von sich aus keine Daten, sondern öffnen einenPortdes befallenen Rechners und warten darauf, dass sie von einem Angreifer aktiviert werden. Hat der Angreifer eine Verbindung zum Backdoor-Programm hergestellt, kann er über die Online-Verbindung den Rechner fernsteuern. Dabei ist so gut wie alles möglich.

Einige Beispiele: Programme starten und beenden, Dateien übertragen, erstellen, bearbeiten oder löschen sowie Tastatureingaben protokollieren und ausführen.

Vorsicht: Antiviren-Software meldet bestimmte Programme nicht als gefährlichen Code, da sie sowohl als Nutzprogramm und als Schädling im Umlauf sind. So gilt zum Beispiel die PC-Fernsteuerungs-Software Netbus Pro 2.1 der Firma Ultra Access Networks als Nutzprogramm, die Vorgängerversionen sind jedoch Backdoors. Die Experten unterscheiden zwischen vielen weiteren Schädlingen, etwa Script-, Boot-, Dateiviren und Würmern.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

693774