Computervirus

Was sind Computerviren?
Die Funktionsweise von Computerviren erklärt.

In regelmäßigen Abständen wird vor sich selbst verbreitenden Computerprogrammen (Computerviren) gewarnt, die sich klammheimlich auf dem eigenen Computer ausbreiten und dort großen Schaden anrichten können. Doch was genau ist ein Computervirus eigentlich? Welche Möglichkeiten der Entfernung für ein Computervirus gibt es? Und: Welcher Schutz hilft wirklich effektiv vor einem Befall durch ein Computervirus?

Inhaltsverzeichnis

Das Wort Virus stammt aus dem Lateinischen und bedeutet übersetzt „Gift“ oder „Schleim“. Vergleichbar unangenehm wie diese Begriffe sind auch die Folgen, wenn ein Computervirus den eigenen PC befällt: Im schlechtesten Fall kommt es zu einem Komplettausfall des Systems durch den Virus.

Die Ursprünge des Computervirus gehen zurück auf den Amerikaner Fred Cohen. Dieser programmierte im Jahr 1983 den ersten PC-Virus, der beinahe unbemerkt in andere Anwendungen und Programme eindringen konnte und sich so weiterverbreitete. Heute ist Fred Cohen jedoch kein Hacker, sondern Forscher und Professor für IT-Sicherheit an der University of New Haven in West Haven. Trotzdem legte er mit seiner Entwicklung den Grundstein für viele heute bekannte und gefährliche Computerviren.

Wie funktioniert überhaupt ein Computervirus? Technisch wird unter einem Computervirus ein sich selbst verbreitendes Computerprogramm verstanden. Das Besondere an Viren im Vergleich zu anderen Formen von Malware, besteht darin, dass eine Ausbreitung auf dem PC ohne Einwilligung der Nutzer*innen möglich ist. Der Computervirus schleust sich in andere Computerprogramme ein, verbreitet sich und infiziert weitere Systeme. Damit kann der Computervirus Änderungen am Betriebssystem bedingen oder Schäden an anderer Software verursachen. Meist kommt es im Zuge dessen für den Endnutzer zu Datenverlusten auf dem eigenen PC bis hin zu Schäden an der Hardware. Im Unterschied zu sogenannten Computerwürmern verbreitet sich ein Computervirus meist nur lokal, viel langsamer und lässt deshalb in der Summe weniger hohe Schäden entstehen.

Darüber hinaus gibt es noch die Gattung der „gut gemeinten“ Viren, deren Programmierer*innen das Ziel haben, Sicherheitslücken in den Systemen bestimmter Unternehmen oder auch von Regierungen aufzudecken. Im Umkehrschluss soll eine Aufrüstung der Sicherheitsmaßnahmen erreicht werden, um dem Angriff von einem PC-Virus mit böswilligen Absichten zukünftig standzuhalten.

Der „gutartige“ PC-Virus „Cruncher-Virus“ komprimiert jede infizierte Datei und schafft somit Speicherplatz auf der Festplatte. Diese Art von „gutartigen“ Viren sind jedoch klar in der Unterzahl.

Für den Hacker liegt der Vorteil bei der Nutzung eines Computervirus darin, dass nur in seltenen Fällen herausgefunden werden kann, woher der Virus stammt.

Generell können je nach Infektionsweg zwei verschiedene Arten an Computerviren festgestellt werden. Es handelt sich dabei zum einen um PC-Viren, die Dateien befallen und zum anderen um Viren, die sich in den Bootsektor kopieren. Der Vorteil von Bootsektor-Viren besteht darin, dass diese direkt bei Systemstart aktiv sind.

Bei Programmviren wird in nichtüberschreibende und überschreibende Viren unterteilt. Erstere setzen sich entweder an den Anfang oder an das Ende einer ausführbaren Datei. Hierbei ändert sich durch das Anhängen des Computervirus die Größe der Datei. Bei überschreibenden Viren ändert sich die Dateigröße nicht, da diese Art der Computerviren den Anfang einer Datei überschreibt.

Weiterhin existieren zum Beispiel „Call Viren“, die in die zu infizierende Datei eine Art Verknüpfung einsetzen. Diese führt dann zum eigentlichen Virus, welcher versteckt auf dem PC liegt.

Fest steht: Kompletter Schutz gegen Computerviren wäre theoretisch nur bei ganzheitlicher Abschirmung des PCs gegen fremde Daten möglich. Doch das würde bedeuten, dass ein Dateieaustausch über USB-Stick, CD oder Internet vermieden werden muss. Dieser Ansatz ist also wenig praxistauglich.

Eine wirksame Methode im Kampf gegen einen PC Virus ist Prävention und Vorsicht im Umgang mit Quellen im Internet. Das bedeutet, dass zum Beispiel E-Mailanhänge oder Dateien von unbekannten Quellen nicht geöffnet werden sollten. Zudem empfiehlt es sich einen Spam und Malware Filter für seine E-Mail Posteingänge zu nutzen.

Wenn nun doch Computerviren auf den PC gelangen, kann ein Antivirenprogramm Schadsoftware erkennen, blockieren und bekämpfen. Die vielseitigen, auf dem Markt verfügbaren Antivirus Tools lassen sich in drei Arten unterteilen: Echtzeitscanner, Manuelle Scanner und Onlinescanner.

Echtzeitscanner laufen dabei direkt auf dem Computer im Hintergrund. Dabei arbeiten sie – wie der Name bereits sagt – in Echtzeit und scannen ständig den Arbeitsspeicher, alle ausgeführten Programme des PC sowie den Datenverkehr. Sobald das Antivirenprogramm die Signatur einer Schadsoftware erkennt, blockiert es für die Nutzer*innen den Zugriff auf die jeweilige Datei. Anschließend haben diese die Möglichkeit, die Daten in ein sogenanntes Quarantäneverzeichnis zu verschieben, sie zu löschen oder reparieren zu lassen. Bei einem Quarantäneverzeichnis handelt es sich um einen gesonderten Bereich auf dem Computer, welches abgetrennt vom Rest des Systems ist. In diesem Bereich wird geprüft, was die Software mit dem Betriebssystem macht und wenn diese das System beschädigen sollte, entfernt das Programm die Schadsoftware. Nach einem solchen Prinzip funktioniert auch die Sandbox in Hornetsecurity’s Advanced Threat Protection.

Manuelle Scanner funktionieren ähnlich – jedoch sind diese nicht kontinuierlich aktiv, sondern starten den Scanvorgang nach einem PC Virus nach manueller Aufforderung der Anwender*innen. Auch eine zeitliche Steuerung ist hier möglich. Anschließend sucht das Antivirus Programm alle Daten des PCs nach schädlicher Software ab und informiert die Anwender*innen über das Resultat.

Bei Onlinescannern besteht die Besonderheit darin, dass diese Virensignaturen und deren Programmcode im Internet laden und die Daten auf dem PC in Abhängigkeit der gefunden Informationen überprüfen. Um einen Onlinescanner verwenden zu können, muss eine Internetverbindung bestehen. Oftmals werden Onlinescanner in Verbindung mit installierter Antivirus Software genutzt.

Besonders wichtig: Da ständig neue Formen eines Computervirus mit neuen Virensignaturen entstehen, sollten Antivirus Tools immer auf dem neuesten Stand gehalten werden. Ebenfalls ist es sinnvoll, das auf dem eigenen PC installierte Betriebssystem fortlaufend zu aktualisieren. Der Grund sind Sicherheitslücken, die oftmals durch veraltete Betriebssysteme bestehen und eine Angriffsfläche für Computerviren bieten. Diese Sicherheitslücken werden durch Patches behoben. Aus diesem Grund sind regelmäßige Updates so wichtig.

Eine spezielle Form der Virenerkennung stellt die „Impfung“ dar. Dabei werden in bestimmten Abschnitten Daten aufgezeichnet und in einer speziellen Datei gespeichert. Bei darauffolgenden Prüfungen wird die zuletzt gespeicherte Datei dem aktuellen Zustand gegenübergestellt. Wenn eine Diskrepanz zwischen beiden Dateien festgestellt wird, alarmiert das Programm die Nutzer*innen über einen möglichen Befall durch einen Computervirus.

Prinzipiell empfiehlt es sich, von allen Dateien Backups zu erstellen, um im Falle eines Befalls durch einen Computervirus Daten nicht unwiederbringlich zu verlieren.

Die Konsequenzen, denen Hacker durch die Verbreitung eines Computervirus entstehen, sind rechtlich nicht eindeutig formuliert. In der Schweiz beispielsweise wird das Programmieren oder das Verbreiten eines Computervirus sowie die Anstiftung dazu mit einer Freiheitsstrafe von bis zu fünf Jahren bestraft. In Deutschland und Österreich existieren dazu keine genauen Vorgaben und die Rechtslage ist undurchsichtiger. In jedem Fall ist die durch das Virus hervorgebrachte Änderung von Daten in einem fremden Computersystem strafbar – das genaue Strafmaß kann jedoch individuell unterschiedlich ausfallen.