Teil 2: Test: Internet Sicherheits-Pakete

Eine Methode, um an Geld zu kommen, ist der Diebstahl von Zugangsdaten, um online geführte Bankkonten auszuräumen oder etwa eBay-Accounts zu missbrauchen. Dazu dienen Spionageprogramme ebenso wie Phishing-Mails, die per Backdoor massenhaft ferngesteuerte PCs - so genannte Botnets - nutzen, um Spam- und Phishing-Mails gegen Bezahlung zu versenden. Außerdem lassen sich Website-Betreiber mit der Drohung erpressen, deren Webserver durch Massenanfragen lahm zu legen.

Um ihre Ziele zu erreichen, müssen die Kriminellen erstens ihre Malware auf möglichst vielen PCs installieren. Für die Verbreitung nutzen die aktuellen Malware- Familien verschiedenste Methoden: Sie versenden sich selbst als E-Mail, kopieren sich in die freigegebenen Verzeichnisse von Tauschbörsenprogrammen und versenden manipulierte Datenpakete übers Internet, die gezielt Schwachstellen des Windows- Betriebssystems ausnutzen. Beliebt sind auch manipulierte Webseiten, die über Sicherheitslücken im Webbrowser ein kleines Download-Programm starten. Dann erst lädt ein solches Tool aus dem Internet die eigentliche Malware nach. Primär zielt die Malware auf Sicherheitslücken im Internet Explorer, denn den haben die meisten Anwender installiert. Aber auch Firefox und Opera haben Lücken, die gelegentlich ausgenutzt werden.

Einmal auf dem PC installiert, richten die meisten Schädlinge eine Hintertür, ein Backdoor ein. Über dieses Backdoor ist der PC danach aus dem Internet für den Angreifer ansprechbar. Dieser kann damit zusätzliche Malware installieren, per Fernsteuerung Spam versenden oder alle Tastatureingaben mitlesen.

Darüber hinaus soll die Malware auf infizierten PCs möglichst lange unentdeckt bleiben, damit sie im Hintergrund Daten ausspähen oder den PC für die Fernsteuerung öffnen kann. Dazu nutzt die Malware verschiedene Techniken: Zum einen ändern die Programmierer ständig den Code ihrer Kreationen nur minimal. Dadurch entsteht eine Vielzahl von Varianten, die bei einzelnen Malware- Familien in die Zehntausende geht.

Die Hersteller von Antivirenprogrammen müssen deshalb regelmäßig Updates für die Virendatenbank veröffentlichen. Tägliche Updates sind Pflicht, manche Hersteller bieten sogar stündlich neue Updates - bei einer DSL-Verbindung äußerst sinnvoll. Ein schneller Schutz ist auch deshalb wichtig, weil viele aktuelle Schädlinge versuchen, Antivirenprogramme und Firewalls zu deaktivieren.