Maßnahmen zum Schutz vor Computerviren

Der folgende Text beschreibt, was das kiz zum Schutz vor Computerviren, Würmern und trojanischen Pferden unternimmt und vor allem, was Sie selbst tun können und unbedingt tun sollten, um das Risiko eines Virenbefalls Ihres Rechners zu minimieren. Falls Ihr Rechner bereits infiziert ist, dann lesen Sie bitte unsere Checkliste bei Virenbefall.

Richtiges Verhalten beim Umgang mit E-Mails

Es ist eine Tatsache, dass die allermeisten Viren sich heute über E-Mail verbreiten. Alle technischen Maßnahmen wie Virenfilter und Sicherheitsupdates bieten keinen vollständigen Schutz und müssen in jedem Fall durch ein problembewusstes und sorgfältiges Verhalten auf Seiten des Anwenders unterstützt werden. Deswegen sollten Sie die folgenden Hinweise beherzigen:

• Öffnen Sie nicht unbedacht Attachments, die Sie per E-Mail erhalten haben, egal woher! Auch Hinweise in den Nachrichten, wie "Virus Checked" oder Ähnliches, bieten keinerlei Schutz vor Viren, Würmern und trojanischen Pferden. Der beste Schutz ist nach wie vor ein gesundes Misstrauen des Benutzers. Dies gilt insbesondere für Nachrichten mit Attachments, die unerwartet eintreffen und nicht einer plausiblen Kommunikationsbeziehung, z.B. im Rahmen eines Projektes, bei dem Dokumente ausgetauscht werden, zuzuordnen sind. Allerdings ist auch hier Sorgfalt geboten, einige Würmer produzieren Nachrichten, die den Anschein erwecken sollen, zu einer solchen Beziehung zu gehören.
• Erhalten Sie eine E-Mail mitsamt Attachment oder einem anklickbaren Link, die angeblich von einem Kollegen oder Bekannten stammt und Sie auch nur die geringste Merkwürdigkeit an dieser E-Mail finden, dann öffnen Sie das Attachment oder den Link auf keinen Fall. Rufen Sie stattdessen den vorgeblichen Absender an und vergewissern Sie sich, dass er Ihnen tatsächlich diese E-Mail geschickt hat.
• Kein ernstzunehmender Hersteller von System- oder Antivirussoftware verschickt Werkzeuge zur Entfernung irgendwelcher Malware, Updates oder Patches per E-Mail. Insbesondere verschickt auch die Firma Microsoft Sicherheitsupdates (Hotfixes) niemals per E-Mail. Sollten Sie also eine solche Nachricht erhalten, können Sie davon ausgehen, dass es sich um eine gefälschte Nachricht handelt.

Zentraler Virenfilter

Alle Mails, die auf dem Mailserver des kiz eingehen, werden automatisch auf Virenverseuchung gefiltert und ggf. gar nicht erst angenommen. Diese Mails erreichen also Ihr kiz-Postfach gar nicht erst, und der Absender bekommt eine Benachrichtigung, dass die E-mail nicht ausgeliefert werden konnte. Bedenken Sie aber, dass dieser Mechanismus versagt, wenn Sie Mails aus dem Campusnetz heraus von einem anderen ggf. kommerziellen Mailserver abrufen, das zugehörige Postfach sich also nicht auf dem Mailserver des kiz befindet. Zudem kann es sein, dass der zentrale Virenfilter manche ganz neuen Viren (noch) nicht erkennt. Es ist also nicht auszuschließen, dass Sie trotz dieser Maßnahme eine virenverseuchte E-Mail erhalten.

Virenscanner auf PCs

In jedem Fall sollten Sie auf Ihrem PC ein gutes Viren-Scanprogramm einsetzen und dieses auch - das ist ganz wichtig - regelmäßig aktualisieren. Gute Programme bieten dazu eine automatisierte Update-Funktionalität, sodass auch tägliche Aktualisierungen ohne administrativen Aufwand zu realisieren sind. Der Virenscanner muss natürlich so eingestellt sein, dass sämtliche Dateien, die irgendwie zur Ausführung kommen, zuerst auf Viren geprüft werden ("Scannen bei Zugriff"). Das kiz hat mit der Firma McAfee einen Campus-Lizenzvertrag über die Software VirusScan abgeschlossen.

Installieren von Sicherheitsupdates

Alle Betriebssysteme und Anwendungsprogramme enthalten Fehler. Die meisten namhaften Hersteller sind bemüht, diese Fehler noch vor Erscheinen einer neuen Betriebssystem- oder Programmversion zu beheben und stellen dazu sog. Patches oder Hotfixes bereit. Von besonderer Wichtigkeit sind Updates, die identifizierte Sicherheitslücken beheben. In Folge ihrer großen Verbreitung und damit einhergehenden Attraktivität für Hacker und Virenprogrammierer, aber auch durch eine anfangs recht laxe Sicherheitseinstellung der Firma Microsoft sind die Windows Betriebssysteme in besonderem Maße gefährdet. Ein ungepatchtes Windows-System (also so, wie man es von der CD-ROM installiert) in einem offenen Netz wie dem Campusnetzwerk der Universität Ulm zu betreiben, ist schon als fahrlässig zu bezeichnen. Dabei ist es nicht schwer, an dieser Stelle Vorsorge zu treffen. Lesen Sie dazu unsere Informationen zur Sicherheit von Windows-Systemen.

Wahl der "richtigen" Software für die Internetnutzung

Die mit Windows gelieferten Programme Internet Explorer (Web-Browser) und Outlook Express (E-Mail) stellen trotz der inzwischen zahlreich erschienenen Updates immer noch ein Sicherheitsrisiko dar. Wir empfehlen dringend die Nutzung von Internetprogrammen, die gegenüber Angriffen aus dem Netz weniger gravierende Schwächen aufweisen. Eine gute Wahl ist die Internet-Suite Mozilla (deutsche Version), die Web-Browser, E-Mail- und News-Client sowie HTML-Editor umfasst. Browser und E-Mail Client sind auch separat erhältlich (Browser: Firefox , E-Mail/News: Thunderbird ). Die Software ist Open Source und somit kostenfrei verwendbar, die Installation und Handhabung unkompliziert. Damit Java-Applets mit Mozilla/Firefox laufen, ist eine Java Runtime Engine zusätzlich zu installieren.

IP-Sperrungen

Selbstverständlich wird das Netzwerk der Universität Ulm ständig überwacht. Virenverseuchte PCs machen sich meist schnell durch die massenhafte Versendung von E-Mails, durch (Denial of Service-)Attacken auf kontrollierte Server oder anderes "ungewöhnliche" Verhalten bemerkbar. Die Netzwerkadministratoren sperren dann sofort die IP-Adresse des verursachenden Rechners. Damit kann er außerhalb des jeweiligen Subnetzes keinen Schaden mehr anrichten. Sofern möglich, wird der zuständige Systembetreuer sofort benachrichtigt, um den infizierten Rechner auch physikalisch vom Netz zu trennen. Ein Wiederanschluss des Rechners wird erst dann gestattet bzw. ermöglicht, wenn der Virus entweder entfernt oder der Rechner neu installiert und mit allen Sicherheitsupdates versehen wurde. Bei WLAN-Zugänge können vom kiz weitere, accountbezogene Maßnahmen ergriffen werden.

Eine ständig aktualisierte Übersicht der momentan gesperrten IP-Adressen ist aus unserer IP-Blacklist ersichtlich. Aus datenschutzrechtlichen Gründen können wir eine Liste von gesperrten Nutzeraccounts nicht über die Website zugänglich machen. Wenden Sie sich bei Sperrung Ihres Accounts bitte zur Problemdiagnose und -Behebung an unseren Helpdesk.