18.06.2008 | Tipps
Bei E-Mails geht Outlook auf Nummer Sicher. Befindet sich im Anhang einer Mail eine ausführbare Datei mit Dateikennungen wie .exe oder .reg, wird der Anhang kurzerhand blockiert. Im Posteingang ist zwar erkennbar, dass ein Anhang vorhanden ist – das Speichern oder Öffnen des Attachements ist aber nicht möglich.
Der Grund: Hinter der ausführbaren Datei könnte sich ein Virus oder ähnliches Schadprogramm verbergen. Wer selbst einschätzen kann, ob ein Anhang potenziell gefährlich ist oder nicht, kann das Versteckspiel unterbinden. Dann lassen sich zum Beispiel auch Installationsdateien und Programme an Freunde und Bekannte verschicken.
Aushebeln lässt sich der Schutzmechanismus mit einer Änderung in der Registrierdatenbank. Das ist allerdings nur für erfahrene Outlook-Anwender ratsam, die das Risiko von ausführbaren Dateien kennen. Deaktiviert wird der Schutz im Registrierungseditor, der mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ gestartet wird. Für Outlook 2003 in den folgenden Ordner wechseln:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
Benutzer von Outlook 2007 suchen nach dem den Ordner:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
Dann den Befehl „Bearbeiten | Neu | Zeichenfolge“ aufrufen und dem neuen Eintrag den Namen „Level1Remove“ geben. Doppelt auf den neuen Eintrag „Level1Remove“ klicken und – durch Semikola getrennt – die Liste der Dateiendungen aufführen, die nicht mehr geblockt werden sollen, zum Beispiel
.exe;.reg;.bat;.com
Nach einem Klick auf OK und einem Neustart von Outlook werden Anhänge mit den genannten Dateikennungen nicht mehr blockiert und lassen sich beliebig kopieren oder direkt ausführen. Doch aufgepasst: Hinter ausführbaren Dateien lauern mitunter Schadprogramme, die nach dem Start den Rechner beschädigen können.
07.03.2008 | Tipps
Eigentlich zählt G-Data Internet Security zu den Rundum-Sorglos-Paketen. Einmal installiert, hält es automatisch Hacker und Viren draußen. Beim E-Mail-Versand müssen Anwender mitunter noch einmal extra Hand anlegen. Wenn in der Statistik im Bereich „E-Mail-Versand“ im Bereich „Ausgehende E-Mails auf Viren überprüft“ der Wert „0“ angezeigt wird, liegt etwas im Argen.
Ursache ist die Verwendung eines anderen Ports zum Versenden von E-Mails. Standardmäßig überwacht G-Data den Port 25, über den fast alle E-Mail-Clients und -Provider den Mailversand abwickeln. Einige Mailanbieter verwenden stattdessen den Port 587; dieser wird von G-Data in der Standardkonfiguration jedoch nicht überwacht. Die Mails gehen ungeprüft durch den Virenfilter. Das lässt sich leicht ändern: Im Register „AntiVirus“ auf „Optionen“ klicken und in das Register „E-Mail-Schutz“ wechseln. Im Bereich „Serverportnummer (SMTP)“ anschließend die richtige Portnummer eingetragen, die das Mailprogramm für den Versand verwendet, zum Beispiel 587 statt 25. Jetzt klappt es auch wieder mit dem Virencheck bei ausgehenden E-Mails.
26.11.2007 | Tipps
Ein Virenscanner ist heute auf fast jedem Rechner zu finden. Aber Hand aufs Herz: Wer kann schon mit Sicherheit sagen, ob der Virenschutz auf dem eigenen Rechner überhaupt funktioniert? So ein Schutzschild in der Taskleiste suggeriert zwar ein gewisses Maß an Sicherheit, ob der Schutz im Falle eines Falles aber auch wirksam ist, steht in den Sternen.
Wer auf Nummer sicher gehen will, kann jetzt den Ernstfall testen. Auf Wunsch lassen sich per E-Mail Testviren zuschicken. Erkennt der Virenscanner die potenzielle Bedrohung?
Die Testaktion lässt sich auf der Webseite https://www.testvirus.de starten. Hier auf „E-Mail Test“ klicken und den gewünschten Testvirus auswählen, etwa „W32.Francette.Worm“. Jetzt nur noch die Art des E-Mail-Anhangs auswählen, zum Beispiel „ZIP-komprimierte Datei“, die eigene E-Mail-Adresse eingeben und auf „Bestätigen“ klicken. Kann der E-Mail-Scanner den Testvirus abfangen, ist alles im grünen Bereich. Kommt der Schädling durch, ist es Zeit, den Virenscanner zu überprüfen oder durch einen anderen Scanner auszutauschen.
Keine Sorge: Alle verschickten Viren sind Testviren ohne Schadfunktion. Sie dienen einzig und allein dazu, den Virenscanner auf die Probe zu stellen.
Vertrauen ist gut, Kontrolle ist besser – Testviren an die eigene E-Mail-Adresse schicken:
https://www.testvirus.de
02.11.2007 | Tipps
Da wird aber womöglich vielen Macianern das Lachen im Halse stecken bleiben. Bislang konnten sich Mac-Benutzer locker über die Windows-Welt lustig machen, wenn es um Viren, Würmer, Trojaner und Hackattacken ging. Denn die meisten ernsthaften Sicherheitsprobleme betrafen bislang in erster Linie die Windows-Welt. Die Zeiten scheinen vorbei: Jetzt kursiert ein Schadprogramm, das Macs befällt. (mehr …)
29.10.2007 | Tipps
Microsoft hat während der RSA Conference Europe in London eine Studie veröffentlicht, die zunehmende Sicherheitsangriffe auf persönliche Informationen belegt. Gemäß dem Security Intelligence Report von Microsoft Research wurden 31,6 Millionen Phishing-Versuche in der ersten Jahreshälfte 2007 entdeckt. Dies entspricht einer Steigerung von mehr als 150 Prozent im Vergleich zu den vorangegangenen sechs Monaten. Die Studie ermittelte auch einen Anstieg von 500 Prozent bei Angriffsversuchen durch Trojaner, Passwort-Ausleser, Tastaturlogger und andere schädliche Software. Zwei dieser Trojanerfamilien, die durch Microsofts Malicious Software Removal Tool entdeckt und entfernt werden, zielen spezifisch auf Daten- und Bank-Informationen.
Microsoft hat zudem Ergebnisse einer aktuellen Umfrage unter mehr als 3.600 Sicherheits-, Datenschutz- und Marketing-Verantwortlichen in Deutschland, Großbritannien und den USA bekannt gegeben. Sie zeigen, dass durch die zunehmenden Angriffe auf persönliche Informationen eine verstärkte Zusammenarbeit zwischen Sicherheits-, Datenschutz- sowie Marketing-Managern wichtig ist, um kostenintensive Gefährdungen und Sicherheitslücken zu vermeiden. Demnach waren in den letzten zwei Jahren Organisationen mit ungenügender Kooperation mehr als doppelt so häufig von Datendiebstahl betroffen als Unternehmen, deren Abteilungen gut zusammenarbeiten. Die Studie wurde vom Ponemon Institute bei Managern aus dem Finanz- und Gesundheitswesen sowie aus Technologie und Behörden durchgeführt.
„Als Unternehmen mit Datenschutz- und Sicherheitslösungen für unsere Kunden entwickeln wir unsere Produkte, Praktiken und Prozesse kontinuierlich weiter, da Sicherheit und Datenschutz immer stärker voneinander abhängen“, sagt Tom Köhler, Director Security & Strategy bei Microsoft Deutschland. „Es gibt keine einfache und schlüsselfertige Standardlösung für Unternehmen, um vertrauliche Daten zu schützen. Aber diese Studien bilden eine gute Grundlage, um den richtigen Ansatz zu finden.“
Prof. Dr. Nikolaus Forgo, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität Hannover und Vorsitzender des Legal Advisory Board der Eicar (European Institute of Computer Anti-virus Research): „Datensicherheitsprobleme führen zwingend zu Datenschutzproblemen. Deswegen steht Datensicherheit im Zentrum datenschutzrechtlicher Bemühungen.“
Weitere Ergebnisse
Da immer mehr Menschen online kommunizieren und gleichzeitig Dienstleistungen stärker personalisiert werden, sammeln Organisationen größere Mengen an vertraulichen Daten. Gleichzeitig müssen sie diese Informationen austauschen, um ihr Geschäft über verschiedene Partner, Grenzen und Geräte durchzuführen. Dadurch stellen Sicherheitslücken und Angriffe eine immer größere Bedrohung für den Datenschutz dar.
Die Studie des Ponemon Institutes hat herausgefunden, dass einige Unternehmen sich schwer tun, die Bedürfnisse von Sicherheit, Datenschutz und Marketing unter einen Hut zu bringen. Demnach gehen 78 Prozent der Sicherheits-Verantwortlichen davon aus, dass ihre Marketing-Kollegen sie ansprechen, bevor sie persönliche Informationen sammeln oder nutzen. Doch nur 30 Prozent der Marketing-Manager geben tatsächlich Bescheid. Gleichzeitig sagten mehr als 65 Prozent der Befragten aus dem Marketing, dass der Erhalt und die Verbesserung des Rufs des Unternehmens einer der wichtigsten Business-Treiber für den Datenschutz ist. So sind sich alle Abteilungen einig, dass Diebstahl oder Verlust von Kundendaten einen schädlichen Einfluss auf den Markenwert und den Ruf der Organisation haben. Diese Erkenntnis muss jedoch zu einer effizienteren Kommunikation zwischen den Sicherheits-, Datenschutz- und Marketing-Abteilungen führen, um Gefahren optimal abzuwenden.
Der Microsoft Security Intelligence Report ist im Internet verfügbar unter: https://www.microsoft.com/sir
26.10.2007 | Tipps
Ohne Virenschutz sollte heute niemand online gehen. Es gibt kostenlose Programme und Erweiterungen, die vor virtuellen Schädlingen aus dem Netz schützen – sogar bevor Dateien aus dem Netz geladen werden.
Viren, Würmer, Trojaner: Aus dem Netz droht bekanntlich so manches Unheil. Darum ist ein solider Virenschutz heute im Grunde genommen unverzichtbar, zumindest auf Windows-Rechnern. Der Handel bietet mehrere Dutzend Virenschutzprogrammen an, die für relativ wenig Geld virtuelle Schädlinge abwehren, Spyware enttarnen oder Phishing-Attacken abblocken.
Kostenlose Schutzprogramme
Doch es gibt auch einige kostenlose Lösungen. Die vielleicht bekannteste Schutzsoftware ist Antivir vom deutschen Softwarehersteller Avira, die jeder kostenlos unter https://www.avira.de laden kann. Einmal installiert, bietet die „PersonalEdition Classic“, die im Privatbereich kostenlos eingesetzt werden darf, einen durchaus soliden Virenschutz. Das Programm kennt alle aktuellen Viren und Würmer und kann sie beim Durchforsten der Festplatte aufspüren. Antivir untersucht auf Knopfdruck die Festplatte, meldet Schädlinge und kann sie auch unschädlich machen. Ein typischer Virenscanner.
Antivir erkennt mitunter auch auffälliges Verhalten und bemerkt, wenn sich Viren oder Würmer im Speicher festzecken sollten. Die Bedienung von Antivir ist komfortabel, das Programm arbeitet recht schnell. Allerdings ist der Schutz von Antivir alles andere als umfassend. So erkennt Antivir zum Beispiel weder per E-Mail eintrudelnde Schädlinge, da der Posteingang nicht überwacht wird, noch verhindert die Software, dass der eigene PC selbst Viren oder Würmer per E-Mail verschickt. Auch Spyware wird nicht erkannt.
Vor- und Nachteile
Diese und andere durchaus sinnvolle und nützliche Funktionen sind der kostenpflichtigen Version vorbehalten. Das ist nicht zu kritisieren, man muss es nur wissen. Die kostenlose Version von Avira leistet zweifellos ordentliche Arbeit und eignet sich hervorragend, um einen Rechner auf virtuelle Schädlinge zu untersuchen, Rundumschutz, wie man das von einigen Kaufprogrammen gewohnt ist, wird aber nicht geboten.
Ein anderer Virenscanner zum Nulltarif ist Bitdefender. Die so genannte Free Edition gibt es kostenlos unter https://www.bitdefender.de. Anders als Antivir verfügt Bitdefender allerdings nicht über eine deutschsprachige Benuzeroberfläche, überzeugt dafür aber durch exzellente Erkennungsraten.
Dateien vor dem Download prüfen
Auf der Suche nach kostenlosen Virenschutzprogrammen bin ich aber auch über ein praktisches Plugin gestoßen, das Viren und Würmer und Dateien aufspürt, noch bevor sie auf dem eigenen Rechner landen. Eine charmante Idee, denn was erst gar nicht im PC ankommt, das kann auch keinen Schaden anrichten.
Das kostenlose Plugin „Dr. Web Antivirus Link Checker“ wird dazu in den Browser integriert. Unter https://www.springhin.de/virenscanner gibt es die nötige Erweiterung für Internt Explorer, Firefox und Opera. Einmal installiert, verfügt das Kontextmenü des Browsers über eine zusätzliche Funktion „Scannen mit Dr. Web“. Wer eine Datei aus dem Web laden möchte, klickt den üblichen Link mit der rechten Maustaste an und wählt die Funktion „Scannen mit Dr. Web“.
Anschließend überprüft Dr. Web, ob der Inhalt des Links in Ordnung ist. Das wird direkt im Web erledigt, also ohne die zu überprüfenden Daten auf den eigenen PC zu holen. Der Server von Dr. Web erhält die Adresse des zu prüfenden Inhalts, holt die Datei ab und lässt die üblichen Testverfahren darüber kaufen. Sofern Dr. Webs Link Checker keine Beanstandung meldet („Clean“), lässt sich die Datei oder das Dokument anschließend wie üblich herunterladen. Anderenfalls gibt es einen Warnhinweis.
Die Idee ist so gut, dass ich mich frage, wieso die Hersteller von Virenschutzprogrammen noch nicht darauf gekommen sind. Denn das wäre zweifellos eine gute Ergänzung für die einschlägig bekannten Schutzprogramme.
22.10.2007 | Tipps
31,74% aller in der vergangenen Woche mit den beiden Panda Online-Scannern „NanoScan“ und „TotalScan“ überprüften Computer waren mit aktiver Malware infiziert. Bei den Rechnern ohne installierte Sicherheitslösung betrug der Prozentsatz der verseuchten Systeme 44,71%. Die aktivsten Malware-Exemplare in diesem Zeitraum waren die drei Würmer „UzaScreener.A“, „Winko.G“ und „Destructor.A“.
UzaScreener.A versteckt sich im Windows-Ordner „My_Personal_Data“. Wenn der Benutzer versucht diesen zu öffnen, aktiviert er den Wurm. Bemerkbar macht sich der Schädling, indem er den Computer zehn mal nacheinander herunter und wieder hochfährt. Danach ersetzt er den Bildschirm-Hintergrund durch ein schwarzes Bild, auf dem zu Lesen steht: „U.Z.A. Operating System“. Zudem verändert er das Bild, wenn der Rechner gestartet wird und sperrt den Task Manager. Der Programmcode des Wurms enthält folgende Nachricht: „U.Z.A. O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ…With lots of love.“
Der zweite Wurm, dem sich der Panda Wochenbericht widmet, ist Winko.G. Hierbei handelt es sich um einen Eindringling, der sich auf allen möglichen Laufwerken kopiert und die Datei „AUTORUN.INF“ erstellt, um bei jedem User-Zugriff auf die infizierten Systeme aktiviert zu werden. Winko.G lädt Trojaner der Lineage und Gamania Familien herunter, die Passwörter für Online-Spiele von verschiedenen Webseiten entwenden. Er erstellt zusätzlich mehrere neue Einträge in der Windows Registry und löscht die Einträge zu den Fehlerfunktionen im System.
Destruktor.A hingegen führt gleichzeitig verschiedene Funktionen auf infizierten Systemen aus und bremst so die Performance aus. Ähnlich wie UzaScreener.A tauscht auch dieser Wurm das Hintergrundbild durch ein anderes aus, auf dem lediglich „Destructor“ zu lesen ist.
15.10.2007 | Tipps
Keine Sorge: Es gibt noch kein iPhone Virus. Das müsste ja auch erst von Steve Jobs persönlich abgesegnet werden… 😉 Nein, gemeint ist vielmehr: Auch Tiere lassen sich von der Begeisterung anstecken. Wenn Herrchen nur iPhone-fanatisch genug ist, kann sich das auch auf den Wauwau übertragen. Das zeigt ein Youtube-Video…
