Handwerk Archiv
Foto: handwerk.com

IT-Sicherheit

5. September 2005

Endstation "format c:"

Viele kleine Betriebe erledigen alle elektronischen Aufgaben auf einem einzigen PC. Wer sich dabei einen Virus einfängt, hat eine Menge Ärger. Auch mit kostenlosen Tipps aus dem Internet. Ein Erfahrungsbericht.

von Jörg Wiebking

Die Warnungen auf dem Bildschirm klingen bedrohlich: "Die Datei vbsys2.dll ist mit dem Virus Trojan Horse infiziert. Zugriff verweigert. Datei lässt sich nicht löschen." Die Meldungen kommen von meiner Sicherheitssoftware. Eigentlich sollten Firewall und Antivirensoftware so etwas verhindern, dachte ich. Wozu habe ich die eigentlich? Mit diesem Trojaner kann jetzt praktisch jeder über das Internet meinen Laptop manipulieren. Leider habe ich keinen EDV-Administrator, auf den ich dieses Problem abwälzen könnte. Und für die kostenpflichtige Hotline des Software-Herstellers will ich kein Geld ausgeben. Schließlich hat mich dessen Produkt gerade im Stich gelassen.

Erste Hilfe aus dem Internet?

Infos finde ich im Internet in Diskussionsforen mit so klangvollen Namen wie www.trojaner-board.de und www.hijackthis.de. Dort schildern PC-Nutzer ihre Probleme und bekommen Tipps von anderen Anwendern. Es siehst so aus, als wüssten die, was sie tun. Doch die erste Reaktion auf meinen Hilferuf ist erschreckend: Ich soll die Festplatte formatieren?

Besser aufgehoben fühle ich mich in einem anderen Board. Eine Moderatorin namens "Ruby" gibt mir ausführliche Anweisungen, wie ich die Schäden entdecken und beseitigen kann. Die Programme dafür bekomme ich aus dem Web. Ich verstehe zwar kein Wort, aber Rubys Anweisungen sind eindeutig. Die Ergebnisse schreibe ich wieder ins Forum, Ruby wertet sie aus und gibt die nächsten Tipps. Fünf Viren-Scans und vier Sicherheitsprogramme später: Bisher hat mich Ruby acht Stunden lang wie einen Blinden geführt. Jetzt lässt sie mich im Stich. Sie hat meine erste Anfrage in dem anderen Forum entdeckt und ist sauer. Da habe ich offenbar eine Benimmregel verletzt. Na, wenigstens bin ich meinen Trojaner los. Glaube ich.

Es gibt keine Sicherheit

Doch der Zweifel nagt an mir: Ist mein Computer jetzt wirklich sicher? "Auf keinen Fall", sagt Volker Birk vom Erfa Kreis Ulm des Chaos Computer Clubs. Sei ein Computer erst einmal infiziert, gebe es keine absolute Sicherheit mehr. Längst könnten Dateien manipuliert worden sein. "Wer einen Trojaner oder andere Malware auf seinem PC hat, kann sie nicht im Zaum halten, egal was die Software-Hersteller versprechen."

Nutzlose Viren-Scans

Auch auf die Ergebnisse der fünf Viren-Scans könne ich mich nicht verlassen, wenn das System schon infiziert sei, warnt Daniel Bachfeld, Redakteur des Computermagazins c't. "Trojaner sind so trickreich, dass sie sich vor Antivirenprogrammen und Firewalls verstecken."

Zweifelhafte Tipps aus dem Web

Und was ist mit den Expertentipps aus dem Internet? "Die Infos sind manchmal ganz hilfreich, aber zu 100 Prozent sicher ist das nicht", sagt Bachfeld. "Dort schreiben Anwender, die das vielleicht schon selbst ausprobiert haben. Das können sehr qualifizierte Antworten sein, aber auch sehr viel Unsinn."

Die Lösung: Formatieren

Für mich gebe es nur noch ein Ausweg, raten mir die Experten: die Festplatte zu formatieren. War das nicht auch der erste Tipp aus dem Web?

Besser vorbereitet für den Notfall

Risiken vermindern

Windows-Nutzer sollten eine Reihe von Maßnahmen ergreifen, um ihren Computer besser zu schützen, rät Volker Birk vom Chaos Computer Club. Dazu gehöre es, die Windows-Firewall zu aktivieren, deren Schutzfunktionen denen anderer Anbieter in nichts nachstehe. Wichtig sei es zudem, die automatischen Windows-Sicherheits-Updates zu aktivieren. Große Gefahrenquellen für Angriffe seien der Internet Explorer und die E-Mail Programme Outlook und Outlook Express. Ersatz böten zum Beispiel die kostenlosen Programme des Softwareprojekts Mozilla (www.mozilla.org). Die arbeiten ohne die besonders gefährlichen Techniken Active-X und Active Scripting, müssten aber auch regelmäßig upgedated werden.

Systemcheck vorbereiten

Wer sich einen Trojaner oder andere Malware auf seinem Computer eingefangen hat, muss damit rechnen, dass die vorhandene Antiviren-Software auf diesem PC nicht mehr sicher funktioniert. "Wer den Verdacht hat, sollte den PC mit Hilfe einer Bootdiskette oder einer Boot-CD starten und mit zwei oder drei verschiedenen Virenscannern arbeiten", rät c't-Redakteur Daniel Bachfeld. "Im Zweifelsfall lasse sich auch die Festplatte ausbauen und in einem anderen Rechner untersuchen und scannen ohne das infizierte Windows auf der Platte starten zu müssen. Ein Tool, um sich eine bootfähige Windows-CD selbst zusammenzustellen, hat das Computermagazin c't im Heft 18/2005 veröffentlicht (Nachbestellungen unter www.heise.de/abo/). Auf der CD zum Heft finden sich auch für diese Arbeit geeignete Antiviren-Programme.

Vorsicht vor Versprechungen

Wer unbedingt selbst sein Glück im Internet versuchen will, kann das natürlich in verschiedenen Diskussionsforen und Newsgroups versuchen. Volker Birk empfiehlt dafür die Gruppe de.comp.security.* im Usenet. Dorthin gelangt man auch über http://groups.google.com. Absolute Sicherheit böten die Informationen allerdings nicht.

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Ist Ihr Unternehmen schon auf elektronische Eingangsrechnungen vorbereitet? Ab 2025 müssen Sie damit jederzeit rechnen.

Politik und Gesellschaft

Elektronische Rechnung wird für Betriebe Pflicht

Viele Handwerker arbeiten bereits mit elektronischen Rechnungen – demnächst werden sie zur Pflicht. Ausnahmen: nicht wirklich. Was kommt auf die Betriebe zu?

    • Politik und Gesellschaft, Steuern, Umsatzsteuer
Pflicht zur elektronischen Arbeitszeiterfassung: Laut einem Gesetzentwurf des Bundesarbeitsministeriums soll sie Betriebe mit mehr als 10 Mitarbeitenden treffen.

Politik und Gesellschaft

Elektronische Arbeitszeiterfassung: Für wen gibt es Ausnahmen?

Neuer Anlauf: Das Bundesarbeitsministerium will nun doch Betriebe aller Branchen zur elektronischen Arbeitszeiterfassung verpflichten. Mit einer Ausnahme.

    • Politik und Gesellschaft, Recht, Arbeitsrecht
Claudia Beil.

Strategie

Probleme mit der eAU? Dieser Betrieb hat sie nicht!

Viele Betriebe klagen über Probleme mit der elektronischen Arbeitsunfähigkeitsbescheinigung. Doch dieser Betrieb hat keine Probleme. Woran liegt das?

    • Strategie
Verklickt bei der elektronischen Steuererklärung? Solche Fehler kann das Finanzamt nicht sofort erkennen – und muss sie daher auch nicht von sich aus korrigieren.

Steuern

Elster: "Verklicken" bei der Steuererklärung kann teuer werden

Wer bei der elektronischen Steuererklärung Daten importiert, sollte den Steuerbescheid sofort prüfen: Datenfehler muss das Finanzamt später nicht mehr ändern.

    • Steuern