Gerd Gelangweilt ist ein junger dynamischer arbeitsloser Mann, der seine kreative Ader bei der Programmierung eines Wurms, der sich per E-Mail verbreitet, auslebt. Der Wurm nutzt eine alte Sicherheitslücke in Outlook, außerdem lädt der Text der E-Mail dazu ein, den Anhang zu öffnen, falls das Opfer nicht Outlook benutzt - der gute Text und die gute Aufmachung der E-Mail waren richtig viel Arbeit. Gerd nutzt einen vor längerer Zeit gehackten Rechner, um den Wurm in Umlauf zu bringen. Einige Stunden nachdem der Wurm sich rasend schnell über die ganze Welt verbreitet, trudeln einige Exemplare auch bei einem Hersteller von Virenscannern ein.

Manfred Motz, der Chef von Viren-Weg, beauftragt seine beste Frau, Anna Lüse, ein Update für den Virenscanner zu erstellen. Die Bereitstellung eines Updates für die Datenbank des Virenscanners dauert 2 Tage, Manfred Motz ist mal wieder nicht zufrieden, aber schneller ging es eben nicht. Inzwischen sind mehrere 100.000 Rechner infiziert. Während der Verbreitung schlagen einige Exemplare auch bei einer Hand voll unreifen Programmierern auf u.a. Anke Akne, die den Code des Wurms analysieren, modifizieren und ebenfalls in Umlauf bringen.

3 Tage später:
Max Mustermann schaut mit Mozilla (denn Max weiß, dass Outlook besonders oft durch Sicherheitslücken auffällt) in sein E-Mail-Postfach und erhält eine E-Mail von seinem Freund Unger Unbekümmert, in der eine Datei angehängt ist. Nachdem er den Anhang mit seinem Viren-Weg-Virenscanner, der auf dem neuesten Stand ist, geprüft hat und dieser nichts feststellte, öffnet er den Anhang - nichts passiert. Max antwortet Unger, dass die Datei nicht funktioniere, die er von ihm per E-Mail geschickt bekommen hat, einen Tag später antwortet Unger und fragt "Welche E-Mail?".

Nochmals 3 Tage später:
Max Mustermann aktualisiert seinen Viren-Weg-Virenscanner ein weiteres mal und diesmal findet der Virenscanner tatsächlich auf seinem System einen Wurm, der Virenscanner fragt, ob er den Wurm entfernen solle, Max bestätigt. "Puh, Glück gehabt" sagt sich Max.

8 Wochen später:
Es klingelt an der Tür, freundliche Herren vom Bundeskriminalamt stehen vor der Tür und beschlagnahmen von Max so ziemlich alles, was irgendwas mit Datenverarbeitung zu tun hat, Rechner, Datenträger, Internetkühlschrank etc. Als Max erfährt, dass er sich wegen Verbreitung von Kinderpornographie zu verantworten hat, fällt er aus allen Wolken.

Was war passiert?
Max hatte sich die Variante des Wurms, die von Anke Akne erstellt wurde, installiert, die neben der ursprünglichen Funktion sich einfach nur weiterzuverbreiten eine Remote-Shell auf seinem Computer installierte. Mit dieser Remote-Shell hatte ein anonymer Angreifer volle Kontrolle über Max' Computer erlangt und nutzte diesen Computer, um kinderpornographisches Material zu vertreiben. Der Virenscanner fand nach einem Update die Variante und entfernte diese, die Remote-Shell blieb jedoch unentdeckt, genauso wie der Webserver und die Kinderpornos, die der Angreifer später installiert hatte.

Diese Geschichte ist natürlich fiktional, wer glaubt sie sei abwegig, dem sei die Lektüre von folgendem httpPosting empfohlen. Ein weiteres httpBeispiel zeigt, dass selbst Virenscanner mit aktuellen Signaturen nicht zuverlässig arbeiten.

Was kann man aus dieser Geschichte lernen?

Außerdem gilt:

Und wieso benötigt man jetzt einen Virenscanner?

Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Wenn ein Virenscanner nichts findet, heißt das gar nichts, aber selbst wenn der Virenscanner etwas Verdächtiges findet, kann es sich auch um einen falschen Alarm handeln. Ein Virenscanner kann einem also z.B. eine Bestätigung liefern, dass eine Datei einen Virus enthält und wie er heißt, er darf aber nicht als Sicherheitsnetz verstanden werden, falls man mal aus Versehen eine verseuchte Datei öffnet. Ein Virenscanner darf auch nicht als Werkzeug verstanden werden, mit dem man ein infiziertes System wieder bereinigen kann.

Zudem muss einem bewusst werden, dass Virenscanner mittlerweile beliebte Angriffsziele sind. Virenscanner bringen viel zusätzliche Komplexität ins System, was der Sicherheit grundsätzlich abträglich ist.

Wie schützt man sich denn dann am besten vor Viren und Würmern?

Die einfache Antwort: Man klickt nicht auf alles, was nicht bei 3 auf den Bäumen ist und hält seine Software auf dem neuesten Sicherheitsstand. Ein gesundes Maß an Paranoia ist zu empfehlen, außerdem sollte man Software mit vielen Sicherheitslücken wie Outlook und Internet Explorer erst gar nicht einsetzen. Software aus dubiosen Quellen wie Freunde, Edonkey, Warez-Seiten sollte man nicht einmal mit der Kneifzange anfassen. Außerdem sind E-Mail-Anhänge grundsätzlich "bah", auch wenn sie von Freunden kommen. Ausnahmen bilden Dateien, die keinesfalls ausführbaren Code enthalten, siehe dazu die Rubrik Dateiendungen. Desweiteren müssen potentielle äußere Einfallstore geschlossen werden, weitere Hinweise dazu gibt es auch httphier.

Wichtige Grundsätze:

Und was mache ich, wenn ich mir doch Schadprogramme installiert habe?

Wenn das System kompromittiert wurde, muss es in der Regel neu aufgesetzt werden. Backups sind daher essentiell.