Computervirus

Was sind Computerviren?
Die Funktionsweise von Computerviren erklärt.

Computerviren sind in aller Munde. In regelmäßigen Abständen wird vor PC-Viren gewarnt, die sich klammheimlich auf dem eigenen Computer ausbreiten und dort großen Schaden anrichten können. Doch was genau ist ein Computervirus eigentlich? Welche Möglichkeiten der Entfernung für ein Computervirus gibt es? Und: Welcher Schutz hilft wirklich effektiv vor einem Befall durch ein Computervirus?

Inhaltsverzeichnis

Was ist ein Computervirus?

Das Wort Virus stammt aus dem Lateinischen und bedeutet übersetzt „Gift“ oder „Schleim“. Vergleichbar unangenehm wie diese Begriffe sind auch die Folgen, wenn ein Computervirus den eigenen PC befällt: im schlechtesten Fall kommt es zu einem Komplettausfall des Systems durch den PC Virus.

Die Ursprünge des Computervirus gehen zurück auf den Amerikaner Fred Cohen. Dieser programmierte im Jahr 1983 den ersten PC-Virus, der fast unbemerkt in andere Anwendungen und Programme eindringen konnte und sich weiterverbreitete. Heute ist Fred Cohen jedoch kein Hacker, sondern Forscher und Professor für IT-Sicherheit an der University of New Haven in West Haven. Trotzdem legte er mit seiner Entwicklung den Grundstein für viele heute bekannte und gefährliche Computerviren.

Wie funktioniert überhaupt ein Computervirus? Technisch wird unter einem Computervirus ein sich selbst verbreitendes Computerprogramm verstanden. Das Besondere an Viren im Vergleich zu anderen Formen der Malware besteht darin, dass eine Ausbreitung auf dem PC ohne Einwilligung der Nutzer*innen möglich ist. Der Computervirus schleust sich in andere Computerprogramme ein, verbreitet sich und infiziert weitere Systeme. Damit kann der Computervirus Änderungen am Betriebssystem bedingen oder Schäden an anderer Software verursachen. Meist kommt es im Zuge dessen für den Endnutzer zu Datenverlusten auf dem eigenen PC bis hin zu Schäden an der Hardware. Streng genommen muss ein Unterschied zwischen dem PC Virus und dem PC Wurm gemacht werden: Im Unterschied zu sogenannten Computerwürmern verbreiten sich ein Computervirus meist nur lokal, viel langsamer und lassen deshalb in der Summe weniger hohen Schaden entstehen.

Wie funktioniert ein Computervirus?

Wie entsteht ein Computervirus und welchen Zweck erfüllt er? Zuerst einmal steht fest: Computerviren entstehen nicht von allein, sondern sie werden programmiert – in der Regel, um absichtlich Computer, Systeme oder sogar ganze Netzwerke zu schädigen.

Die ersten Computerviren der Geschichte waren jedoch noch vergleichsweise harmloser Natur. So wurden die ersten bekannten Viren, wie beispielsweise der Creeper-Virus (1971) oder der Ika-Tako-Virus programmiert, um Personen schlicht und einfach zu ärgern oder Aufmerksamkeit zu erlangen.

Eine Reihe von Computerviren, die im Laufe der Jahre entstanden, verfolgten jedoch den Zweck, den Empfängern extreme Schäden zuzufügen.

virus 2

Darüber hinaus gibt es noch die Gattung der „gut gemeinten“ Viren, deren Programmierer*innen das Ziel haben, Sicherheitslücken in bestimmten Unternehmen oder auch in Regierungen aufzudecken. Im Umkehrschluss soll eine Aufrüstung der Sicherheitsmaßnahmen erreicht werden, um dem Angriff von einem PC-Virus mit böswilligeren Absichten in der Zukunft standzuhalten.

Es gibt auch sogenannte „gutartige“ PC-Viren, wie beispielsweise den Cruncher-Virus. Dieser spezielle Virus komprimiert jede infizierte Datei und schafft somit Speicherplatz auf der Festplatte. Diese Art von „gutartigen“ Viren sind jedoch klar in der Unterzahl.

Für die Programmierer*innen liegt der Vorteil bei der Nutzung eines Computervirus darin, dass nur in seltenen Fällen herausgefunden werden kann, woher der Virus stammt.

Welche Arten von Viren gibt es?

Generell können je nach Infektionsweg zwei verschiedene Arten von Computerviren unterschieden werden. Es handelt sich dabei zum einen um PC-Viren, die Dateien befallen und zum anderen um Viren, die sich in den Bootsektor kopieren. Der Vorteil von Bootsektor-Viren besteht darin, dass diese direkt bei Systemstart aktiv sind.

Bei Programmviren wird in nichtüberschreibende und überschreibende Viren unterteilt. Erstere setzen sich entweder an den Anfang oder an das Ende einer ausführbaren Datei. Hierbei ändert sich jedoch durch das Anhängen des Computervirus die Größe der Datei. Bei überschreibenden Viren ändert sich die Dateigröße nicht, da diese Art der Computerviren den Anfang der Datei überschreibt.

Weiterhin existieren zum Beispiel Call Viren, die in die zu infizierende Datei eine Art Verknüpfung einsetzen. Diese führt dann zum eigentlichen Virus, welcher versteckt auf dem PC liegt.

Wie schütze ich mich vor Computerviren? 

Das ist eine Frage, die viele Personen und Unternehmen beschäftigt. Fest steht: Kompletter Schutz gegen Computerviren wäre theoretisch nur bei ganzheitlicher Abschirmung des PCs gegen fremde Daten möglich. Doch das würde bedeuten, dass ein Dateienaustausch über USB-Stick, CD oder Internet vermieden werden muss. Dieser Ansatz ist also wenig praxistauglich.

Eine wirksame Methode im Kampf gegen einen PC Virus ist Prävention und Vorsicht im Umgang mit Quellen aus dem Netz. Das bedeutet, dass zum Beispiel E-Mailanhänge oder Dateien von unbekannten Quellen nicht geöffnet werden sollten. Außerdem sollte man einen Spam und Malware Filter für seine E-Mail Posteingänge nutzen.

Wenn doch Computerviren auf den PC gelangen, kann ein Antivirenprogramm Schadsoftware erkennen, blockieren und bekämpfen. Die vielseitigen auf dem Markt verfügbaren Antivirus Tools lassen sich in drei Arten unterteilen: Echtzeitscanner, Manuelle Scanner und Onlinescanner.

Echtzeitscanner laufen dabei direkt auf dem Computer im Hintergrund. Dabei arbeiten sie – wie der Name bereits sagt – in Echtzeit und scannen ständig den Arbeitsspeicher, alle ausgeführten Programme des PC sowie den Datenverkehr. Sobald das Antivirenprogramm die Signatur einer Schadsoftware erkennt, blockiert es für die Nutzer*innen den Zugriff auf die jeweiligen Daten. Anschließend haben diese die Möglichkeit, die Daten in ein sogenanntes Quarantäneverzeichnis zu verschieben, sie zu löschen oder reparieren zu lassen. Bei einem Quarantäneverzeichnis handelt es sich um einen gesonderten Bereich auf dem Computer, welches abgetrennt vom Rest des Systems ist. In diesem Bereich wird geprüft, was die Software mit dem Betriebssystem macht und wenn diese das System beschädigt entfernt das Programm die Schadsoftware. Nach einem solchen Prinzip funktioniert auch die Sandbox im Hornetsecurity Advanced Threat Protection.

Manuelle Scanner funktionieren ähnlich – jedoch sind diese nicht kontinuierlich aktiv, sondern starten den Scanvorgang nach einem PC Virus nach manueller Aufforderung der Anwender*innen. Auch eine zeitliche Steuerung ist hier möglich. Anschließend sucht das Antivirus Programm alle Daten des PCs nach schädlicher Software ab und informiert die Anwender*innen anschließend über das Resultat.

Bei Onlinescannern besteht die Besonderheit darin, dass diese Virensignaturen und deren Programmcode im Internet laden und die Daten auf dem PC in Abhängigkeit der gefunden Informationen überprüfen. Um einen Onlinescanner verwenden zu können, muss eine Internetverbindung bestehen. Oftmals werden Onlinescanner in Verbindung mit installierter Antivirus Software genutzt.

Besonders wichtig: Da ständig neue Formen eines Computervirus mit neuen Virensignaturen entstehen, sollten Antivirus Tools immer auf dem neuesten Stand gehalten werden. Ebenfalls ist es sinnvoll, das auf dem eigenen PC installierte Betriebssystem fortlaufend zu aktualisieren. Der Grund besteht in Sicherheitslücken, die oftmals bei veralteten Betriebssystemen entstehen und die Angriffsfläche für Computerviren bieten. Diese Sicheheitslücken werden oft in den nächsten Patches behoben. Aus diesem Grund sind die regelmäßigen Updates so wichtig.

Eine spezielle Form der Virenerkennung stellt die Impfung dar. Dabei werden in bestimmten Abschnitten Daten aufgezeichnet und in einer speziellen Datei gespeichert. Bei darauffolgenden Prüfungen wird die zuletzt gespeicherte Datei dem aktuellen Zustand gegenübergestellt. Wenn eine Diskrepanz zwischen beiden Dateien festgestellt wird, alarmiert das Programm die Nutzer*innen über einen möglichen Befall durch einen Computervirus.

Prinzipiell empfiehlt es sich, von allen Dateien Backups zu erstellen, um im Falle eines Computervirus Daten nicht unwiederbringlich zu verlieren.

Den E-Mail Posteingang schützen

Häufig befällen Computerwürmer den Computer via E-Mail. So können sie zum Beispiel über eine Phishing E-Mail auf den Computer gelangen. Hiervor kann man sich bereits schützen, bevor die Schadsoftware auf dem Computer ist. Dies funktioniert für Unternehmen zum Beispiel mit Spam and Malware Protection oder Advanced Threat Protection von Hornetsecurity.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Rechtssprechung zu Computerviren

Die Konsequenzen, die Hackern durch die Verbreitung eines Computervirus entstehen, sind rechtlich nicht eindeutig formuliert. In der Schweiz beispielsweise wird das Programmieren oder das Verbreiten eines Computervirus sowie die Anstiftung dazu mit einer Freiheitsstrafe von bis zu fünf Jahren bestraft. In Deutschland und Österreich existieren dazu keine genauen Vorgaben und die Rechtslage ist undurchsichtiger. In jedem Fall ist die durch das Virus hervorgebrachte Änderung von Daten im Computersystem strafbar – das genaue Strafmaß kann jedoch individuell unterschiedlich ausfallen.

Besuchen Sie unsere Wissensdatenbank

Hat Ihnen unser Beitrag aus der Wissensdatenbank zum Thema Computervirus gefallen? Dann gelangen Sie hier zur Übersichtsseite unserer Wissensdatenbank. Dort erfahren Sie mehr über Themen, wie ComputerwurmMalwareIT-Sicherheit, Trojaner, KryptographieCryptolocker Virus,  Brute-Force-Angriffe, GoBD, Cyber Kill Chain und Emotet.