Sauber bleiben

Wie anfällig das System "Mensch" gegenüber viralen Infekten ist, können Sie in einer vollbesetzten Straßenbahn an einem nass-kalten Herbstmorgen leicht ausprobieren. Haben Sie es sich in der Mitte von verschnupften Mitfahrern gemütlich gemacht und nehmen Sie ein paar tiefe Atemzüge, genügen Minuten, um sich einen grippalen Infekt einzufangen.

In Sachen Viren und Co. hat ein Ubuntu-Rechner gegenüber Straßenbahnfahrern drei Vorteile: Nur ein Bruchteil der den Antivirenherstellern bekannten Schädlinge ist dort überhaupt lebensfähig. Zudem wartet die Distribution mit einer Reihe von Werkzeugen zur Diagnose und Vorbeugung auf, die gute Dienste leisten. Diese stellt der Artikel im Überblick vor, alle erwähnten Tools stecken im normalen Ubuntu-Repository. Nicht zuletzt rufen Sie einen Rechner durch das Einspielen eines – hoffentlich vorhandenen – Backups wieder ins Leben zurück, sollte ihn eine Seuche niederstrecken.

Infektionsherde

Sie sparen sich aber die Arbeit des Wiederherstellens, wenn Sie Ansteckungen von vornherein vermeiden. Dazu ist etwas Schädlingskunde nützlich: Experten nennen Programme, die einen Computer in unerwünschter Weise nutzen, allgemein Malware. Der erste Wortteil leitet sich vom lateinischen "malus" ab, was schlecht oder böse bedeutet.

Die Herkunft von Schadsoftware ist vielfältig. Zunächst enthält Software fast immer Fehler. Zahlreiche Studien weisen nach, dass die Zahl der Fehler mit der Länge des Programmcodes wächst. Angreifer können die Software dank solcher Programmierfehler mitunter dazu überreden, unvorhergesehene Funktionen auszuführen. Das bezeichnen Experten als Exploit.

Eine weiteres Einfallstor sind Konfigurationsfehler. Schützen Sie Freigaben nicht hinreichend oder verwenden Sie schwache Passwörter, kapern Eindringlinge vielleicht Ihr System. Ähnliches gilt auch für schwache Voreinstellungen. Ubuntus hauseigene Firewall Ufw steht zunächst auf Durchzug. Daher sollten Sie eines der benutzerfreundlichen grafischen Tools Firestarter [1] oder Gufw [2] nachinstallieren, um so den Zugriff aus dem Netz etwas stärker zu reglementieren (Abbildung 1).

Abbildung 1: Firestarter ist eine schlichte grafische Firewall für Linux-Systeme, die Sie über den Paketmanager installieren.

Perfide sind auch Versuche von Angreifern, mittels einer List ihre Schadsoftware auf Ihrem Rechner auszuführen. Tarnen sie Malware innerhalb einer eigentlich nützlichen Software, gehen sie vor, wie einst Odysseus, der seine Gegner mit dem Trojanischen Pferd narrte. Daher hat diese Angriffsform auch ihren Namen. Makroviren in Office-Dateien zählen ebenso dazu wie modifizierte Binärpakete aus zweifelhaften Quellen. Achten Sie daher immer darauf, woher Sie Programme beziehen und führen Sie dubiose Anwendungen nicht sorglos aus.

Ausbruch der Seuche

Malware besteht also aus einem ganzen Zoo von Schadprogrammen. Sie unterscheiden sich neben dem Weg der Ansteckung auch in ihren Auswirkungen. Erstens versuchen die meisten Schädlinge, sich dauerhaft bei Ihnen einzunisten und gar fortzupflanzen und zweitens führen sie meist noch etwas Hinterlistiges im Schilde. Das nennen die Virenjäger Schadfunktion.

Früher waren die Schadfunktionen meist einfach, wenn auch ärgerlich: Infizierte Programme löschten Dateien, änderten Systemeinstellungen oder brachten schlicht den Computer zum Absturz. Heute gehen Malware-Entwickler noch hinterhältiger vor: Sie sorgen beispielsweise dafür, dass sich der betroffene Rechner fernsteuern oder abhören lässt. So spähen sie Passwörter, Pins oder Tans aus oder lassen Spam weiterverteilen. Um diesen Zugriff zu erreichen, bauen sie Routinen in ihren Schadcode ein, der den gekaperten Rechner unbemerkt mit einem Chatroom verbindet, aus dem dieser Befehle von dunklen Mächten entgegen nimmt. Ein so angesteckter Rechner wird damit zum fernsteuerbaren Bot. Mittlerweile erwirtschaften Untergrundorganisationen mit solchen Botnets, die mehrere 10 000 Rechner enthalten, richtiges Geld. So wurde ein Botnetz zum Beispiel bei einem Angriff auf die nationalen IT-Infrastrukturen in Estland benutzt und legte dort auch Regierungs-Server tagelang in einem Denial of Service lahm [3].

In den entsprechenden Kreisen kann man Botnetze oder auch einzelne Viren individuell anfertigen lassen oder für spezielle Anwendungen in Auftrag geben. Dazu gibt es mitunter sogar etwas wie Support und Garantien wie in der legalen Wirtschaftswelt auch. Interessant für die Auftraggeber sind zum Beispiel Zugangsdaten zum Online-Banking oder zu kostenpflichtigen Inhalten. Das ist zwar kriminell, aber lohnenswert.

Spyware horcht den Rechner und seine Anwender aus. Anbieter bauen Funktionen in ihre Anwendungen ein, die das Benutzerverhalten beobachten und zum Auftraggeber übermitteln. Um dieses Vorgehen zu legalisieren und Bestimmungen des Datenschutzes zu umgehen, verschleiern sie mitunter die Zustimmung des Anwenders in Nutzungsbedingungen. Da die Grenze hier oft fließend ist, stehen durchaus auch namhafte Unternehmen in der Kritik, übermäßig neugierig zu sein.