Bedrohung durch Viren in Schulen und Unternehmen
Montag, 4. April 2011 - Geschrieben von: adminGefahren von Viren und Co für Schulen und Unternehmen
Viren
© Akibu|Pixelio
Was sind Computerviren?
Bei Computerviren handelt es sich um Programme oder Scripte, die gezielt in das System eines Computers oder Netzwerk eingreifen. Im ersten Schritt ist das Vorgehen von Viren meist identisch. Hat es ein Virus auf den Computer geschafft, beginnt es damit sich zu reproduzieren und so viele Dienste und Anwendungen zu infizieren wie möglich. Die Hauptmotivation von Computerviren ist es Daten zu zerstören oder zu manipulieren. Aber auch das gezielte überlasten des Systems was zur Zerstörung der Hardware führen kann ist durch Computerviren möglich. Bevor es allerdings soweit ist, dass ein Virus beginnt schaden am System anzurichten, versucht es sich im Netzwerk auf weitere Systeme auszubreiten. Je nach der Art und Weise der Programmierung eines Computervirus kann dieses Tage oder Monate unerkannt auf den Rechner verweilen ohne aufzufallen. Dieses schlafen des Computervirus macht es auch für erfahrende IT Spezialisten schwer zu erkennen zu welchem Zeitpunkt ein Computervirus auf das System gelangte.
Computerviren sind auf dem Rückzug
Trotz des großen Zerstörungspotentials eines Virus ist der Vormarsch im Allgemeinen zurückgegangen. Der Grund hierfür ist die Arbeitsweise, speziell die Möglichkeit sich zu verbreiten. Damit ein Computervirus sich verbreiten kann benötigt dieser wie sein biologisches Vorbild einen Wirt. Um seinen Programmierten Code (Maschinencode) auszuführen. Zur Verbreitung des Schadprogrammes ist die Interaktion des Anwenders erforderlich. Dieser muss vorher die entsprechende Wirtsanwendung ausführen, bevor der Virus beginnen kann weitere Daten zu infizieren. Eine Wirtsanwendung kann eine Anwendung sein die aus dem Internet geladen wurde. Aber auch Anwendungen die mittels USB Stick auf den Rechner kopiert wurden können Infiziert sein, wenn diese vorher an einem infizierten Rechner angeschlossen waren.
Neben den Computerviren gibt es noch eine weitere Klassifizierung von Schadprogrammen die unter dem Ausdruck Computervirus verwendet werden. Wir sprechen hier von Trojanischen Pferden und Computerwürmern. Diese Anwendungen sind die wirklichen Bedrohungen denen der Internetuser, Unternehmen sowie Schulen in der heutigen Zeit ausgesetzt sind.
Was ist ein Computerwurm?
Bei Computerwürmern handelt es sich wie bei Viren um Schadprogramme. Primäre Aufgaben von Würmern ist es sich zu verbreiten, schaden auf dem Zielsystem zu verursachen oder Programme zu manipulieren um Anwendungen oder Funktionen auszuführen, die dem User selber kompromittieren könnten. Beispiel sei hier der Versand von Spammails, aus dem Email Konto des Nutzers.
Das gefährliche an Computerwürmern ist die Art und Weise Ihrer Ausbreitung und Funktion. Während ein Computervirus zwingend eine Wirtanwendung und die Interaktion des Benutzer benötigt. Ist ein Computerwurm in der Lage seinen Schadcode selbstauszuführen. Dabei nutzt er einfach die bestehende Infrastruktur des Systems über Netzwerkdienste, Wechseldatenträger etc. kopiert er sich einfach auf weitere Systeme. Im Beispiel der E-Mail ist lediglich die Interaktion des Benutzers gefordert einen Anhang zu öffnen. Sobald dieses geschehen ist versendet der Wurm automatisch weitere E-Mails und kopiert sich so auf die nächsten Systeme. Sobald ein Wurm erst einmal auf einem System gefunden wurde ist bereits davon auszugehen, dass dieser sich im Netzwerk bereits verbreitet. Besonders kritisch sind Würmer in Unternehmen in denen keine eindeutige Sicherheitsarchitektur vorhanden ist.
Neben den Computerviren und Würmern gibt es noch eine dritte Bedrohung die durch Schadprogramme herbeigeführt wird. Den sogenannten Trojanischen Pferden. Diese stellen wir Ihnen im Folgenden vor.
Was sind Trojanische Pferde?
Bereits aus der Mythologie heraus ist mit dem Begriff des Trojanischen Pferdes nichts Gutes gepaart. Und genauso verhält es sich auch mit der Schadsoftware die auf den Namen Trojanisches Pferd hört. Trojanische Pferde werden in der Regel durch Anwendungen auf den Computer eingeschleust die auf dem ersten Blick als nützlich angesehen werden. Aber auch durch Tauschbörsen, Email-Anhänge und über das Netzwerk finden Trojanische Pferde Ihren Weg zum potentiellen Opfer.
Das gefährliche an Trojanischen Pferden ist Ihre Eigenschaft sich besonders intelligent vor den Augen des Nutzers und sogar vieler kostenfreien Antiviren Programme zu tarnen. Trojaner agieren vor allem im Hintergrund, hierbei führen Sie Anwendungen aus, senden Daten an Ihren Programmierer und verbreiten sich über das Firmeninterne Netzwerk und E-Mail auf weitere Rechner. Vor allem werden Trojaner eingesetzt um an die sensiblen Daten der Nutzer zu gelangen. In der Regel werden sämtliche Arbeitsschritte (Eingaben auf der Tastatur, öffnen von Programmen, online Banking) des Anwenders aufgezeichnet und an den Programmierer des Trojanischen Pferdes gesendet. Dieser hat nun die Möglichkeit mit den Ihm übermitteln Daten zu arbeiten. Sensible Firmendaten, Passwörter Kundenkontakte etc. sind ab hier kein Geheimnis mehr.
Trojaner werden primär für das Ausspionieren von Daten eingesetzt weshalb sie wohl zu den schlimmsten Bedrohungen eines Unternehmens zählen.
Computersicherheit vor allem in Unternehmen und Schulen wird immer wichtiger
Zu den Dienstleistungen unseres Systemhauses gehört neben der Netzwerkbetreuung auch das Thema Sicherheit als Selbstverständlichkeit dazu. In den Jahren der Zusammenarbeit mit vielen klein bis Mittelständlern ist uns vor allem die fehlende Sensibilität im Umgang mit Daten und Sicherheitsaspekten im eigenen Unternehmen aufgefallen. Es beginnt in der Regel bereits mit der Sicherung von Daten. Häufig existieren keinerlei Backupsysteme oder Images der verwendeten Betriebssysteme. Wenn hier einmal ein Verlust der Daten, durch zum Beispiel eines Virus auftritt, sind sämtliche Daten verloren. Die wirtschaftlichen Folgen sind hier eindeutig abzusehen. Neben diesen Internen Bedrohungen für ein Unternehmen, stellen zu dem die Mitarbeiter, die von Daheim aus arbeiten ein zusätzliches Risiko dar. Vor allem für die Mitarbeiter im Home Office muss über spezielle Vorkehrungen nachgedacht werden.
Vor allem die Vorkehrungen in den Unternehmen sind erschreckender Weise sehr schwach bis gar nicht ausgebaut. Häufig sind keine Firewall oder Antiviren Anwendungen auf den Clients installiert. Netzwerke sind nicht ausreichend abgesichert, offene Ports, fehlerhafter Gruppenrichtlienien , Messenger wie ICQ, Skype usw. auf den Arbeitsstationen der Mitarbeiter und weitere IT relevante Sicherheitsaspekte. Schaffen hier Angriffsflächen und potential für Sabotagen.
Auch Schulen sind gefährdet
Neben der Betreuung von kleinen und Mittelständischen Unternehmen. Arbeitet unser Systemhaus auch mit einigen Schulen und Hochschulen zusammen. Durch die Einführung durch Computer Kabinette, die Vernetzung der Klassenräume und Erstellung offener Zugriffspunkte für Schüler (HotSpots), sind neue kritische Sicherheitslücken entstanden. Externe Speichermedien die durch Lehrer und Schüler mitgebracht wurden stellten neue und besondere Herausforderung dar. Im Auftrag des Schulamtes haben wir hier nun eine simple aber auch effektive Lösung entwickeln können. So setzten wir einfach einen Rechner mit einem Linux System auf, ein entsprechende s Virenprogramm, einige Bash- Zeilen und fertig war die Lösung für externe Geräte.
In jedem Computerkabinett und Lehrerzimmer steht nun mindestens eine Virenscannstation. Der Lehrer oder Schüler hat nichts weiter zu tun als sein USB Speichermedium anzuschließen. Unsere Virenscannstation beginnt nun vollautomatisch das betreffende Medium zu scannen. Bei einem Virenfunde schlägt die Virenscannstation Alarm und eine Interaktion des Lehrers ist erforderlich.
Fazit
Wir hoffen Sie mit diesem Artikel etwas inspiriert zu haben und das Thema IT Sicherheit in Ihrem Unternehmen aus einer anderen Perspektive zu sehen. Nicht selten ist die Rettung von Daten und Bereinigung infizierter Geräte mir großen finanziellen und zeitlichen Aufwand verbunden.
Schlagworte: Entwicklung, netzwerk, sicherheit