AA_sauber.jpg

© Altomedia, 123RF

Sauber bleiben

Schutz vor Malware und Viren

10.08.2010
Die Produktion von Malware ist für Kriminelle ein Bombengeschäft. Mit einem Ubuntu-System haben Anwender statistisch gesehen zwar bessere Karten, den Umtrieben zu entgehen, die Einschläge werden jedoch dichter.

Wie anfällig das System "Mensch" gegenüber viralen Infekten ist, können Sie in einer vollbesetzten Straßenbahn an einem nass-kalten Herbstmorgen leicht ausprobieren. Haben Sie es sich in der Mitte von verschnupften Mitfahrern gemütlich gemacht und nehmen Sie ein paar tiefe Atemzüge, genügen Minuten, um sich einen grippalen Infekt einzufangen.

In Sachen Viren und Co. hat ein Ubuntu-Rechner gegenüber Straßenbahnfahrern drei Vorteile: Nur ein Bruchteil der den Antivirenherstellern bekannten Schädlinge ist dort überhaupt lebensfähig. Zudem wartet die Distribution mit einer Reihe von Werkzeugen zur Diagnose und Vorbeugung auf, die gute Dienste leisten. Diese stellt der Artikel im Überblick vor, alle erwähnten Tools stecken im normalen Ubuntu-Repository. Nicht zuletzt rufen Sie einen Rechner durch das Einspielen eines – hoffentlich vorhandenen – Backups wieder ins Leben zurück, sollte ihn eine Seuche niederstrecken.

Infektionsherde

Sie sparen sich aber die Arbeit des Wiederherstellens, wenn Sie Ansteckungen von vornherein vermeiden. Dazu ist etwas Schädlingskunde nützlich: Experten nennen Programme, die einen Computer in unerwünschter Weise nutzen, allgemein Malware. Der erste Wortteil leitet sich vom lateinischen "malus" ab, was schlecht oder böse bedeutet.

Die Herkunft von Schadsoftware ist vielfältig. Zunächst enthält Software fast immer Fehler. Zahlreiche Studien weisen nach, dass die Zahl der Fehler mit der Länge des Programmcodes wächst. Angreifer können die Software dank solcher Programmierfehler mitunter dazu überreden, unvorhergesehene Funktionen auszuführen. Das bezeichnen Experten als Exploit.

Eine weiteres Einfallstor sind Konfigurationsfehler. Schützen Sie Freigaben nicht hinreichend oder verwenden Sie schwache Passwörter, kapern Eindringlinge vielleicht Ihr System. Ähnliches gilt auch für schwache Voreinstellungen. Ubuntus hauseigene Firewall Ufw steht zunächst auf Durchzug. Daher sollten Sie eines der benutzerfreundlichen grafischen Tools Firestarter [1] oder Gufw [2] nachinstallieren, um so den Zugriff aus dem Netz etwas stärker zu reglementieren (Abbildung 1).

Abbildung 1: Firestarter ist eine schlichte grafische Firewall für Linux-Systeme, die Sie über den Paketmanager installieren.

Perfide sind auch Versuche von Angreifern, mittels einer List ihre Schadsoftware auf Ihrem Rechner auszuführen. Tarnen sie Malware innerhalb einer eigentlich nützlichen Software, gehen sie vor, wie einst Odysseus, der seine Gegner mit dem Trojanischen Pferd narrte. Daher hat diese Angriffsform auch ihren Namen. Makroviren in Office-Dateien zählen ebenso dazu wie modifizierte Binärpakete aus zweifelhaften Quellen. Achten Sie daher immer darauf, woher Sie Programme beziehen und führen Sie dubiose Anwendungen nicht sorglos aus.

Ausbruch der Seuche

Malware besteht also aus einem ganzen Zoo von Schadprogrammen. Sie unterscheiden sich neben dem Weg der Ansteckung auch in ihren Auswirkungen. Erstens versuchen die meisten Schädlinge, sich dauerhaft bei Ihnen einzunisten und gar fortzupflanzen und zweitens führen sie meist noch etwas Hinterlistiges im Schilde. Das nennen die Virenjäger Schadfunktion.

Früher waren die Schadfunktionen meist einfach, wenn auch ärgerlich: Infizierte Programme löschten Dateien, änderten Systemeinstellungen oder brachten schlicht den Computer zum Absturz. Heute gehen Malware-Entwickler noch hinterhältiger vor: Sie sorgen beispielsweise dafür, dass sich der betroffene Rechner fernsteuern oder abhören lässt. So spähen sie Passwörter, Pins oder Tans aus oder lassen Spam weiterverteilen. Um diesen Zugriff zu erreichen, bauen sie Routinen in ihren Schadcode ein, der den gekaperten Rechner unbemerkt mit einem Chatroom verbindet, aus dem dieser Befehle von dunklen Mächten entgegen nimmt. Ein so angesteckter Rechner wird damit zum fernsteuerbaren Bot. Mittlerweile erwirtschaften Untergrundorganisationen mit solchen Botnets, die mehrere 10 000 Rechner enthalten, richtiges Geld. So wurde ein Botnetz zum Beispiel bei einem Angriff auf die nationalen IT-Infrastrukturen in Estland benutzt und legte dort auch Regierungs-Server tagelang in einem Denial of Service lahm [3].

In den entsprechenden Kreisen kann man Botnetze oder auch einzelne Viren individuell anfertigen lassen oder für spezielle Anwendungen in Auftrag geben. Dazu gibt es mitunter sogar etwas wie Support und Garantien wie in der legalen Wirtschaftswelt auch. Interessant für die Auftraggeber sind zum Beispiel Zugangsdaten zum Online-Banking oder zu kostenpflichtigen Inhalten. Das ist zwar kriminell, aber lohnenswert.

Spyware horcht den Rechner und seine Anwender aus. Anbieter bauen Funktionen in ihre Anwendungen ein, die das Benutzerverhalten beobachten und zum Auftraggeber übermitteln. Um dieses Vorgehen zu legalisieren und Bestimmungen des Datenschutzes zu umgehen, verschleiern sie mitunter die Zustimmung des Anwenders in Nutzungsbedingungen. Da die Grenze hier oft fließend ist, stehen durchaus auch namhafte Unternehmen in der Kritik, übermäßig neugierig zu sein.

Ähnliche Artikel

Kommentare

Infos zur Publikation

Ubuntu User ist bis Ausgabe 02/2013 vierteljährlich erschienen, aktuelle Artikel zu Ubuntu finden sich ab Ausgabe 04/2013 im LinuxUser.

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...