Hallo CampusReporter,
da ich mich nicht schon wieder irgendwo registrieren möchte, schreibe ich hier als Gast. Den nachfolgenden (von mir geschriebenen) Text kannst du beliebig verwenden, zum Beispiel löschen oder als eigenen Thread ins Forum stellen oder was auch immer...
Trojaner, Spam, Hacker - was ist das eigentlich?
Hallo Leute,
als IT-Security Spezialist möchte ich mich hier kurz äussern. Ich habe hier in diesem Forum im TMS Logistik Thread gelesen und bin auf haarsträubende Unwissenheit gestossen. Diese Unwissenheit kanns uns allen schaden, da sie es ermöglicht, dass neue Rechner zu Zombies (Erklärung folgt) werden. Um diese Unwissenheit zu bekämpfen schreibe ich hier.
Was ist ein Trojaner?
Ein Trojaner ist ein Programm, welches vordergründig nützlich ist und hintenrum fiese Sachen tut. Diejenigen "Trojaner" die oft an Spammails gehängt sind, sind streng genommen keine Trojaner. Oft handelt es sich um sogenannte Download. Solche Downloader haben nur eine Aufgabe: Herunterladen und installieren echter Trojaner oder Würmer oder sonstiger Malware.
Was tun Trojaner?
Sie können prinzipiell alles tun. Löschen der Festplatte zum Beispiel. Löschen bestimmter Dateien. Verwandeln des Rechners in einen Zombie. Daten ausspionieren (Namen, Anschriften, Emailadressen, Kontonummern, Kreditkarteninformationen usw.). Abschalten von Virenscannern.
Die meisten verhalten sich relativ unauffällig. Es gibt wenige oder keine Anzeichen darauf, dass sie laufen.
Was ist denn nun ein Zombie?
Als Zombie bezeichnen wir Computermenschen Computer, die ungewollt und für Anwender weitesgehend unsichtbar von unbekannten Dritten kontrolliert werden. Diese Zombies werden meistens verwendet, um illegale Dinge zu tun. Spammails versenden zum Beispiel. Oder Kinderpornographie. Oder Webseiten von Regierungen anzugreifen. Damit wir uns richtig verstehen:
Du bekommst eine Spammail. Weil dir nie jemand gesagt hat, was passieren kann, öffnest du den Anhang. Ein Trojan-Downloader wird installiert. Der schaltet deinen Virenscanner ab und installiert dann drei andere Malware-Programme. Eines spioniert deine Daten aus und bestellt damit im Internet bei diversen Shops. Das zweite wird von aussen genutzt um hunderte Spammails zu versenden - täglich oder sogar stündlich. Und mit dem Dritten greift jemand die Webseiten des Bundeskanzleramtes an. Und versendet ausserdem Kinderpornographie.
Die Folgen:
Du bist pleite. Du bekommst Mahnungen ins Haus.
Du wirst verhaftet. Kinderpornographie zu versenden ist kein Kavaliersdelikt..
Der Angriff auf die Webseiten des Amtes wird ebenfalls nicht unproblematisch sein..
Dies ist natürlich ein Horrorszenario, aber ähnliches ist schon vorgekommen. Mindestens bis bewiesen ist, dass dafür eigentlich Trojaner verantwortlich waren, hat man dann Probleme...
Was ist Malware?
Malware ist der Begriff, den wir Computerleute meistens für Programme verwenden, die irgendeine Form von Schaden anrichten. Trojaner sind Malware, Trojanerdownloader auch. Es gibt viele weitere.
Was ist Spam?
Spam ist jede unerwünschte (Massen-) Mail.
Ist Spam gefährlich?
Nicht unmittelbar. Aber es ist sicherer zu sagen: Ja! Immer mehr Spammails sind verseucht mit Trojanern oder anderer Malware. Siehe unter Zombie..
Was ist ein Hacker?
Hacker sind die Guten.. Es sind Menschen, die sich intensivst mit Rechnern und Programmen beschäftigen, oft um deren Sicherheitslücken zu finden - und dann zu stopfen.
Wer sind also die Bösen?
Die Bösen sind sogenannte Cracker. Die tun das Gleiche wie Hacker - mit dem gravierenden Unterschied, dass sie Sicherheitslücken nicht stopfen sondern ausnutzen.
Dazu kommen dann Firmen, die solche Menschen bezahlen um ihre Werbemails versenden zu lassen. Oder Webseiten von Konkurrenten lahmlegen zu lassen..
Was kann ich dagegen tun?
Verwende im Internet immer deine Intelligenz. Besonders bei Emails. Wen die etwas im Internet bestellst, kannst du auch keine Rechnung erhalten. Wenn eine Email auf deutsch geschrieben ist, aber keine Umlaute enthält, ist sie normalerweise nicht aus Deutschland. Öffne NIE einen Anhang, wenn du nicht sicher bist, dass du musst. Sei dir erst sicher, dass du musst, wenn du mehrmals nachgedacht hast. Wenn der Anhang von einem Bekannten kommt, ruf vielleicht lieber an und frag..
Antworte niemals auf Spammails! NIE!
Schreibe deine Email niemals einfach so im Internet irgendwo hin.
BENUTZE IMMER EINEN AKTUELLEN VIRENSCANNER!
Benutze nicht Outlook, nimm was anderes. Thunderbird zum Beispiel.
Wenn du kannst: Lies deine Mails nicht unter Windows, nimm dafür Linux oder einen Mac.
Halte dich auf dem Laufenden.
Lies und nutze
http://www.heise.de/security/dienste/emailcheck/ sowie
http://www.heise.de/security/dienste/browsercheck/Und nochmal das allerwichtigste: ERST denken, DANN handeln.
Viel Glück!
22.2.2007, 22:39 
