Tipps gegen Virenangriffe

Wo muss Virenschutzsoftware installiert werden und welche Anforderungen muss das Programm erfüllen?

Ein Virenschutzprogramm muss auf jedem Rechner installiert werden, der mit anderen Rechnern kommuniziert. Dies ist nicht nur der Fall, wenn der Computer an ein Netzwerk wie beispielsweise das Internet angeschlossen ist, sondern auch wenn der Datenaustausch mittels Datenträgern wie CDs oder USB-Sticks erfolgt. Sobald dies auf einen Rechner zutrifft, muss ein sogenannter Echtzeit-Virenschutz installiert werden, um den Schutz des Computers und aller darauf befindlichen Daten zu gewährleisten. Echtzeit bedeuten in diesem Fall, dass der Virenscanner als Dienst im Betriebssystem integriert wird und somit jede Datei beim Öffnen oder Speichern auf Schadsoftware untersucht. Zusätzlich wird häufig noch der komplette ein- und ausgehende Datenverkehr wie zum Beispiel E-Mails oder Internettraffic kontrolliert. Da diese Virenscanner nur aktive Dateien betrachten, reicht ihr Schutz nicht vollständig aus. Zusätzlich sollte in regelmäßigen Abständen das komplette Dateisystem durchsucht werden, um auch inaktive Infektionen erkennen zu können.

Damit das Virenschutzprogramm effektiv arbeiten kann, muss es in regelmäßigen Abständen aktualisiert werden, damit auch die neuesten Schadprogramme erkannt werden. Bei den gängigen Programmen geschieht dies über das Internet. Es ist aber auch möglich, die Programme über externe Datenträger zu aktualisieren. Als absolute Mindestanforderung sollte das Programm einmal in der Woche aktualisiert werden.

Besser ist jedoch eine tägliche Aktualisierung, da so der Zeitraum verkleinert wird, in dem neue Viren nicht erkannt werden. Generell gilt, dass Virenprogramme nur vor bekannten Schadprogrammen schützen können. Immer wichtiger werden deshalb Virenschutzprogramme, die proaktiv Schadsoftware erkennen können, also mittels bestimmter Techniken auch unbekannte Viren aufgrund ihrer Verhaltensweise identifizieren. Dies kann jedoch auch zu Fehldiagnosen führen, da auch gutartige Software aufgrund ihres Verhaltens für Malware gehalten werden kann. Dies liegt darin begründet, dass die Antivirensoftware mit Heuristiken arbeitet, die auf Verhaltensmuster von Schadsoftware reagieren, die allerdings auch bei nicht Schadsoftware vorkommen können. Folgende Kriterien gelten bei der Auswahl der Virenschutzsoftware:

• Echtzeitüberprüfung

• manuelle Überprüfungen

• proaktiver Schutz (etwa mittels Heuristiken)

• regelmäßige Updates (am besten täglich)

• möglichst gute Identifikationsrate (Benchmarktests)

• Beseitigung von Schadsoftware

Die Stiftung Warentest hat in einer Unter- suchung von 18 Virenprogrammen eine Erkennungsrate (x) zwischen 36 Prozent und 96 Prozent festgestellt [Warentest, 2012]. Zusätzlich wird noch ein Programm mit in die nachfolgende Betrachtung aufgenommen, dass eine Erkennungsrate von 99 Prozent aufweist. So ergibt sich für n = zehn Angriffe auf den Rechner folgende Infektionswahrscheinlichkeit (1-xⁿ):

• x = 36% = 0,36 = 1 – 0,36¹⁰= 99,996%

• x = 96% = 0,96 = 1 – 0,96¹⁰= 33,517%

• x = 99% = 0,99 = 1 – 0,99¹⁰= 9,562%

Mit dem schlechtesten Programm liegt die Wahrscheinlichkeit also bei fast 100 Prozent, dass eine Schadsoftware auf den Rechner gelangt ist. Selbst beim „sicheren“ Programm liegt die Wahrscheinlichkeit einer Infektion immer noch bei fast 10 Prozent.

Wie die Berechnung der Infektionswahrscheinlichkeit zeigt, bieten Virenschutzprogramme keinen perfekten Schutz. Als Endanwender kann man folglich nur die Angriffsrate minimieren, um so eine geringere Infektionswahrscheinlichkeit zu erreichen. Hierzu gehört ein umsichtiger Umgang mit unbekannten Quellen. So empfiehlt es sich nicht, Software von unbekannten Internetseiten herunterzuladen. Nach Möglichkeit sollten immer die Seite des Herstellers, die sich etwa über Wikipedia feststellen lässt, oder vertrauenswürdige Portale wie zum Beispielchip.deoderheise.dezum Download der Software genutzt werden. So wird vermieden, Schadsoftware zu erhalten oder auch in Kostenfallen zu tappen. Ebenso kritisch sollten E-Mail-Anhänge oder Dateien auf Datenträgern, deren Herkunft unbekannt ist, betrachtet werden. Um mögliche Schadsoftware besser zu erkennen, sollten zum einen bei Windows-Nutzern präventiv die Dateiendungen eingeblendet werden. So lässt sich unterscheiden, ob die angehängte Datei ein Bild oder doch eine – vielleicht infizierte – ausführbare Datei (.exe) ist. Zum anderen sollte auf die Ausdrucksweise in der E-Mail geachtet werden, auch wenn diese von einem bekannten Absender kommt. Sind eklatante Mängel enthalten und eine merkwürdige Datei angehängt, sollte Abstand davon genommen werden, diese E-Mail zu öffnen.

Neben ausführbaren Dateien können auch andere Formate Schadsoftware enthalten. In diesen Fällen machen sich Angreifer die Schwachstellen des Programms zunutze, das diese Dateien ausführt. Besonders beliebte Angriffsziele waren in jüngster Vergangenheit Java- und Flash-Anwendungen, da diese zusätzlich noch plattformüber- greifend funktionieren und für andere Betriebssysteme Updates erst sehr spät bereitgestellt werden. Ein weiteres mögliches Einfalltor stellen auch Bilddateien oder PDFs dar.

Früher weit verbreitet, aber mittlerweile nicht mehr en vogue, waren eingebettete Viren in Office-Dateien. Dies bedeutet allerdings nicht, dass die Makros – so nennen sich die kleinen Programme, die in Word oder Excel kleine Aufgaben erfüllen können – keine Gefahr mehr darstellen. Daher sollten solche Dateien nur nach Rücksprache mit dem Ersteller des Dokuments genutzt oder die Makros deaktiviert werden.

Mit der zunehmenden Vernetzung der Gesellschaft und des Gesundheitswesens halten auch die ersten mobilen Endgeräte ihren Einzug in die Arztpraxis als Tool für Ärzte und MFA. Durch die starke Verbreitung von Smartphones und Tablets werden diese auch für potenzielle Angreifer immer interessanter. Am stärksten davon betroffen sind Geräte, die Android als Betriebssystem nutzen, weswegen auf diesen mittlerweile eine Antivirensoftware installiert werden sollte. Bei anderen Betriebssystemen für mobile Endgeräte gilt diese Empfehlung noch nicht, allerdings sollte jeder Benutzer zumindest darüber nachdenken, auch auf Systemen des Herstellers Apple zukünftig eine solche Lösung zu installieren, schließlich sind das iPhone und seine Verwandten ebenfalls stark verbreitet und somit ein lohnendes Ziel.

ISDSG Institut für Sicherheit und Datenschutz im GesundheitswesenProf. Dr. rer. medic. Thomas JäschkeSimon Hacks B.Sc.Westfalendamm 25144141 Dortmund