Was ist ein Computervirus?
Wie Sie Ihre Daten vor Computerviren schützen
Computerviren sind in aller Munde: Regelmäßig gibt es Warnungen vor PC-Viren, die sich unbemerkt auf dem Computer verbreiten und großen Schaden anrichten können. Doch was genau ist ein Computervirus? Wie hoch ist die Wahrscheinlichkeit, dass man einen Virus wieder los wird? Und welcher Schutz ist wirklich wirksam?
Definition: Was ist ein ComputerVirus?
Das Wort „Virus“ kommt aus dem Lateinischen und bedeutet so viel wie „Gift“ oder „Schleim“. So unangenehm diese Worte auch klingen, so treffend beschreiben sie auch, was passiert, wenn ein Computervirus Ihren PC infiziert. Im schlimmsten Fall kann ein Virus einen kompletten Systemausfall verursachen.
Die Geschichte der Computerviren geht auf Fred Cohen zurück. Der Amerikaner hat 1983 den ersten PC-Virus programmiert, der fast unbemerkt in andere Anwendungen und Programme eindringen und sich dann auf andere Rechner verbreiten konnte. Heute ist Fred Cohen kein Hacker mehr, sondern Forscher und Professor für Computersicherheit an der University of New Haven in West Haven. Der von ihm entwickelte Virus-Code war der Grundstein für viele gefährliche Computerviren, die heute bekannt sind.
Wie funktioniert ein Computervirus genau?
Technisch gesehen ist ein Computervirus ein sich selbst verbreitendes Computerprogramm. Viren unterscheiden sich von anderen Formen von Malware dadurch, dass sie sich ohne Ihre Zustimmung auf Ihrem PC verbreiten können. Ein Computervirus infiltriert andere Computerprogramme und verbreitet sich, um andere Systeme zu infizieren. Er kann das Betriebssystem verändern oder andere Programme beschädigen. Für den Endbenutzer führt dies häufig zu Datenverlusten oder sogar zu Schäden an der Hardware. Im Gegensatz zu sogenannten Computerwürmern verbreitet sich ein Computervirus in der Regel nur lokal, deutlich langsamer und richtet daher insgesamt weniger Schaden an.
Wie entstehen Computerviren?
Computerviren entstehen nicht von selbst, sondern werden programmiert, um gezielt Computer, Systeme oder sogar ganze Netzwerke zu schädigen. Für die Programmierer hat ein Computervirus den Vorteil, dass es selten möglich ist, herauszufinden, woher er stammt.
Die ersten Computerviren der Geschichte waren noch relativ harmlos. Die ersten bekannten Viren, wie der Creeper-Virus (1971) oder der Ika-Tako-Virus, waren lediglich dazu programmiert, Menschen zu ärgern oder auf sich aufmerksam zu machen. Andere Computerviren, die im Laufe der Jahre auftauchten, waren jedoch darauf ausgelegt, ihren Empfängern extremen Schaden zuzufügen.
Es gibt auch „gutartige“ Viren, deren Programmierer darauf abzielen, Sicherheitslücken in den Systemen bestimmter Unternehmen oder sogar Regierungen aufzudecken. Ziel ist es, die Sicherheitsvorkehrungen zu verbessern, um in Zukunft dem Angriff eines PC-Virus mit bösartigeren Absichten standhalten zu können.
Ein Beispiel für einen „gutartigen“ PC-Virus ist beispielsweise der Cruncher-Virus, der infizierte Dateien komprimiert, um Speicherplatz auf der Festplatte zu gewinnen. Diese „gutartigen“ Viren sind jedoch deutlich in der Unterzahl.
Arten von Computerviren
Generell können je nach Infektionsweg zwei verschiedene Arten an Computerviren festgestellt werden. Es handelt sich dabei zum einen um PC-Viren, die Dateien befallen und zum anderen um Viren, die sich in den Bootsektor kopieren. Der Vorteil von Bootsektor-Viren besteht darin, dass diese direkt bei Systemstart aktiv sind.
Bei Programmviren wird in nichtüberschreibende und überschreibende Viren unterteilt. Erstere setzen sich entweder an den Anfang oder an das Ende einer ausführbaren Datei. Hierbei ändert sich durch das Anhängen des Computervirus die Größe der Datei. Bei überschreibenden Viren ändert sich die Dateigröße nicht, da diese Art der Computerviren den Anfang einer Datei überschreibt.
Weiterhin existieren zum Beispiel „Call Viren“, die in die zu infizierende Datei eine Art Verknüpfung einsetzen. Diese führt dann zum eigentlichen Virus, welcher versteckt auf dem PC liegt.
Wie Sie sich vor Computerviren schützen können
Fest steht: Ein vollständiger Schutz vor Computerviren wäre nur theoretisch möglich, wenn der PC komplett von externen Daten isoliert wäre. Das würde aber bedeuten, dass der Austausch von Dateien über USB-Sticks, CDs oder das Internet vermieden werden müsste. Dieser Ansatz ist daher wenig praktikabel.
Vorsichtsmaßnahmen & Filter
Eine wirksame Methode im Kampf gegen PC-Viren ist die Prävention, die Vorsicht im Umgang mit Internetquellen erfordert. Das bedeutet beispielsweise, dass E-Mail-Anhänge oder Dateien aus unbekannten Quellen nicht geöffnet werden sollten. Darüber hinaus sollten Sie einen Spam- und Malware-Filter für Ihre Postfächer verwenden.
Antiviren-Tools und Scanner
Wenn ein Computervirus Ihren PC befallen sollte, kann ein Antivirenprogramm die Malware identifizieren, blockieren und bekämpfen. Die auf dem Markt erhältlichen Antiviren-Tools lassen sich in drei Typen unterteilen: Echtzeit-, manuelle und Online-Scanner.
Echtzeit-Scanner laufen direkt auf dem Computer im Hintergrund. Wie der Name schon sagt, arbeiten sie in Echtzeit und scannen ständig den Arbeitsspeicher, alle auf dem PC laufenden Programme und den Datenverkehr. Sobald das Antivirenprogramm die Signatur einer schädlichen Software erkennt, blockiert es den Zugriff des Benutzers auf die betroffenen Daten. Anschließend haben Sie die Möglichkeit, die Daten in ein Quarantäneverzeichnis zu verschieben, zu löschen oder zu reparieren.
Ein Quarantäneverzeichnis ist ein Bereich auf dem Computer, der vom Rest des Systems getrennt ist. In diesem Bereich wird überprüft, was die Software mit dem Betriebssystem macht – wenn sie dem System Schaden zufügt, entfernt das Antivirenprogramm die Malware. Die Sandbox unserer „Advanced Threat Protection“ von funktioniert nach dem gleichen Prinzip.
Manuelle Scanner funktionieren ähnlich, sind aber nicht ständig aktiv, sondern starten den Scanvorgang nach manueller Aufforderung durch den Benutzer oder nach Ablauf einer vom Benutzer festgelegten Zeitspanne. Das Antivirenprogramm durchsucht dann alle Daten auf dem PC nach Schadsoftware und informiert den Benutzer über das Ergebnis.
Das Besondere an Online-Scannern ist, dass sie Virensignaturen und deren Programmcode aus dem Internet herunterladen und die Daten auf dem PC anhand der gefundenen Informationen überprüfen. Um einen Online-Scanner nutzen zu können, muss eine Internetverbindung bestehen. Online-Scanner werden häufig in Verbindung mit einer installierten Antivirensoftware verwendet.
Sicherheitslücken schließen
Wichtig: Da ständig neue Formen von Computerviren mit neuen Virensignaturen auftauchen, müssen Antivirenprogramme immer auf dem neuesten Stand gehalten werden. Auch das auf Ihrem PC installierte Betriebssystem sollten Sie immer auf dem neuesten Stand halten, da veraltete Betriebssysteme oft Sicherheitslücken aufweisen, die von Computerviren ausgenutzt werden können. Diese Sicherheitslücken werden häufig in Form von Patches behoben, weshalb regelmäßige Updates wichtig sind.
Erstellen Sie regelmäßig Backups Ihrer Daten
Eine weitere Form der Virenerkennung ist die Impfung, bei der Daten erfasst und in einer speziellen Datei gespeichert werden. Bei späteren Überprüfungen wird die zuletzt gespeicherte Datei mit dem aktuellen Stand verglichen. Wird eine Diskrepanz zwischen den beiden Dateien festgestellt, warnt das Programm den Benutzer vor einer möglichen Infektion mit einem Computervirus.
Grundsätzlich ist es ratsam, von allen Dateien Sicherungskopien anzufertigen, damit im Falle eines Computervirus keine Daten unwiederbringlich verloren gehen.
Schützen Sie Ihren E-Mail-Posteingang mit Hornetsecurity
Computerwürmer infizieren Computer häufig über E-Mails, z. B. über Phishing-E-Mails. Sie können sich davor schützen, indem Sie die Bedrohung erkennen, bevor die Malware auf Ihrem Computer landet. Für Unternehmen funktioniert das zum Beispiel mit Hornetsecurity Spam Filtering and Malware Protection oder Advanced Threat Protection gegen Bedrohungen.
Rechtliche Konsequenzen für Hacker
Die Folgen für Hacker, die für die Verbreitung eines Computervirus verantwortlich sind, sind gesetzlich nicht eindeutig geregelt. In der Schweiz beispielsweise wird das Programmieren oder Verbreiten eines Computervirus und dessen Ausnutzen mit einer Freiheitsstrafe von bis zu fünf Jahren bestraft. Keine genauen Vorschriften zu diesem Thema gibt es hingegen in Deutschland und Österreich – was die Rechtslage noch unklarer macht.
In jedem Fall ist die Veränderung von Daten in einem fremden Computersystem mittels eines Virus strafbar, wobei das genaue Strafmaß je nach Gerichtsbarkeit variieren kann.
Wie Sie Ihre IT-Sicherheit mit Security Awareness verbessern können
Mitarbeiterinnen und Mitarbeiter stehen an vorderster Front, wenn Angreifer versuchen, technische oder menschliche Schwachstellen auszunutzen. Durch die Schulung ihrer Mitarbeitenden reduzieren Unternehmen das Risiko, Opfer von Phishing-Angriffen zu werden. Der Security Awareness Service von Hornetsecurity bietet automatisierte Security Awareness Trainings und Phishing-Simulationen.
Mehr über HORNETSECURITYS SERVICES
Interessiert an verwandten Themen?
Hat Ihnen unser Beitrag zum Thema Computerviren gefallen? Dann könnten Sie auch andere Artikel in unserer Wissensdatenbank interessieren! Wir helfen Ihnen dabei, mehr über Cybersicherheitsthemen wie Emotet, Trojaner, IT-Sicherheit, Cryptolocker-Ransomware, Phishing, Cyber Kill Chain und Computerwürmer zu erfahren.