Was sie wirklich brauchen
Wie schützt man sich am besten vor Schadsoftware?
Um Windows-Systeme für Malware möglichst unzugänglich zu machen, ist es - wie bei anderen Betriebssystemen auch - sinnvoll dafür zu sorgen, dass die Systeme möglichst keine Dienste mehr nach außen anbieten. Hinweise dazu gibt es z.B. hier.
Zudem ist es wichtig, dass Sie Ihr Betriebssystem und alle Programme auf dem aktuellen Stand halten. Windows bietet durch die Option, Updates automatisiert zu installieren, dazu eine gute Möglichkeit.
Und das wichtigste: Man klickt nicht auf alles, was nicht bei drei auf den Bäumen ist! Ein Großteil der erfolgreichen Angriffe basiert darauf, dass Benutzer Programme aus dubiosen Quellen installieren. Programme aus E-Mails bzw. von nicht vertrauenswürdigen Quellen (Tauschbörsen, Warez-Seiten, "guten Bekannten", etc.) dürfen Sie keinesfalls ausführen! Ein gesundes Maß an Paranoia ist unbedingt zu empfehlen, insbesondere E-Mail-Anhänge sind grundsätzlich "bah", auch wenn sie von Freunden kommen. Ausnahmen bilden Dateien, die keinesfalls ausführbaren Code enthalten können. Beachten Sie, dass weder Microsoft noch andere seriöse Softwarehäuser Patches oder Updates als E-Mail verschicken.
Inhärent unsichere Software, die in der Vergangenheit schon oft durch Sicherheitslücken aufgefallen ist (z.B. Internet Explorer, Outlook / Outlook Express, Internet Information Server, Filesharing-Tools, ICQ & Co.), durch bessere Alternativen (z.B. Mozilla Firefox, Opera, Apache usw.) ersetzen bzw. wenn möglich ganz darauf verzichten. Die genutzte Software sicher konfigurieren. Z.B. ActiveX und Active Scripting / Java Script deaktivieren, Makro-Funktionalitäten in den Office Produkten einschränken (wenn man sie nicht benötigt, einfach ganz deaktivieren) etc.
Nutzen Sie die Sicherheitsmechanismen des Betriebssystems (Rechtetrennung, Dateiberechtigungen, Software-Restriction-Policies, Gruppenrichtlinien), ein Virus erbt immer die Berechtigungen des Nutzers, unter dem er gestartet wird. Wenn Sie als Administrator unterwegs sind, "darf" der Virus ebenfalls alles.
Und im übrigen: Vergessen Sie nicht, regelmäßig Backups anzufertigen!
Und wenn es doch "passiert" ist?
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, dass alle Daten manipuliert sein könnten, dass alle Programme manipuliert sein könnten und dass alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten.
Nehmen Sie das System vom Netz, spielen Sie ein Backup aus der Zeit vor dem Befall ein - haben Sie kein solches (oder sind sich darüber nicht sicher), dann setzen Sie das System neu auf. Verlassen Sie sich keinesfalls darauf, die Schadsoftware mit irgendwelchen "Sicherheitstools" wieder entfernen zu können! Dies funktioniert fast niemals zuverlässig, da ein Angreifer (Virus/Wurm/Trojaner) längst beliebige Systemdateien ersetzt haben könnte (und vermutlich auch hat) und sich so im System festgesetzt hat. Solch einer Reinigung durch einen Virenscanner kann man nur dann vertrauen, wenn man Prüfsummen aller (System-)Dateien hat und diese auch von einem nachweisbar sauberen Datenträger aus verifizieren kann. Dies ist jedoch sehr selten der Fall, da ein solches Verfahren auf einem Desktop-System kaum zu realisieren ist. Dass es wirklich nicht ausreichend ist, nur das Schadprogramm durch einen Virenscanner entfernen zu lassen, hat der Wurm Sobig gezeigt. Er installierte unbemerkt (auch von Antivirus-Tools) einen Trojaner und zusätzlich eine modifizierte Version des WinGate Proxies, der u.a. von Spam-Versendern zur Verschleierung ihrer Identität oder als quasi anonyme Ausgangsbasis für Angriffe auf andere Systeme mißbraucht wird.
Auch Microsoft empfiehlt dringend, das System neu aufzusetzen. Details können Sie hier nachlesen.
Alle Passwörter und Benutzerkennungen, die auf dem Sstem verwendet wurden, müssen unbedingt geändert werden, da die alten Passwörter als bekannt angesehen werden müssen.
