Aber Achtung! Auch Verbreiter von Schadsoftware haben diesen Absatzkanal für sich entdeckt. Diese Cyber-Kriminellen bieten eine Vielzahl entsprechender Internetdienste an oder versenden gleich selber unaufgefordert elektronische Weihnachtsgrüsse an die Liste ihrer Spam-Empfänger. Die Freude über die vermeintliche Aufmerksamkeit ist nur von kurzer Dauer. Als kostenlose Zugabe liegt dem Email im Anhang ein unliebsames Überraschungsei bei. Beim Öffnen istalliert sich die Schadsoftware selbständig – oft auch unter Ausnützung von Schwachstellen im System. Betroffen sind die unterschiedlichsten Dateiformate: PDF, Bilder, Musik, Videos, Flash, Powerpoint, Word, Excel, etc. Alternativ gibt’s einen Link auf eine Webseite, wo die Grusskarte einschliesslich dem Virus abgeholt werden kann. Wer dann auch noch mit Administrator-Rechten arbeitet hat schnell Pech gehabt.

Im Zweifelsfall sollte man verdächtige Emails gar nicht öffnen, sondern direkt ungelesen löschen. Auch der Computer eines bekannten Absenders kann bereits befallen sein und selbständig Emails an alle Adressen in der Kontaktliste verschicken. Virenfreie Weihnachten zu geniessen ist nur den Vorsichtigen vergönnt.

Immer wieder werde ich bei Problemen im Zusammenhang mit Computer und Internet um Rat gefragt. Der voliegende Beitrag ist eine Zusammenfassung meiner Erfahrungen dazu. Er zeigt die Probleme, welchen wir im und durch das Internet ausgesetzt sind, und liefert einfache Lösungen (sozial, technisch, rechtlich).

Datenschutz und ein Recht auf Privatsphäre und informationelle Selbstbestimmung gibt es zwar auf dem Papier. Diese Rechte aber in der Praxis durchzusetzen, ist alles andere als einfach. Zudem ist es schon erschreckend, mit welcher Unbedarftheit und Naivität manche Zeitgenossen Informationen über sich und ihr soziales Umfeld im Web mehr oder weniger freiwillig preisgeben. Auch mit dem sicheren Umgang mit Internet-Applikationen sowie der Einrichtung der Infrastruktur tun sich viele äusserst schwer. Trotzdem hält die Mehrheit der PC-Nutzer Daten im Netz für sicher, obwohl der Besuch im Web immer gefährlicher wird. Die Meisten kümmern sich erst wirklich darum, wenn sie bereits Opfer von Persönlichkeitsverletzungen wie Cyberbullying, Datendiebstahl wie Passwortklau beziehungsweise Phishing, Spam oder sonstigen Attacken, Betrug oder Datenmissbrauch geworden sind, oder erst dann, wenn ihr Rechner einem Virus oder Trojaner zum Opfer gefallen ist oder zum ferngesteuerten Zombie-Rechner in einem Botnetz geworden ist.

Dabei wäre es gar nicht so schwer, mit bereits minimalsten Vorkehrungen das Leben im Cyberspace relativ sicher zu gestalten (obschon eine 100 prozentige Sicherheit gar nicht möglich ist). Deshalb habe ich im Folgenden ein paar grundsätzliche Verhaltensregeln, Anwendungen und Konfigurationsbeschreibungen zusammengestellt, die ein weitgehend sicheres Wandeln im Internet ermöglichen, auch ohne auf datenschutzproblematische, werbefinanzierte Dienstleistungen verzichten zu müssen.

Dieser Beitrag richtet sich auch an technisch weniger versierte Benutzer mit minimalsten IT-Grundkenntnissen und soll ihnen einen sichereren Umgang mit dem Internet sowie den Zugang zu weiter führenden Informationen ermöglichen. Daher ist der ganze Text gespickt mit Links. Wer Details zu einem betreffenden Stichwort wissen möchte, folgt einfach diesen Links. Zusätzlich finden sich Links zu anderen Websites und lesenswerten Beiträgen am Ende des Artikels.

In Anbetracht der Fülle des Themas ist dieser Beitrag eher ungewöhnlich lang geworden. Es empfiehlt sich, diesen auszudrucken (klicke dazu auf oben rechts) und augenschonend auf Papier zu lesen.

Allein der Name der Vertipper-Domain (expret anstatt expert) in China verheisst mir bereits Gefahr. Ich habe die Seite trotzdem mit desaktiviertem JavaScript im Firefox besucht (bitte nicht einfach so nachahmen):

Auf der sehr einfachen Webpage (auf das Bild oben klicken, um es gross zu sehen) wartet bereits ein Schadprogramm namens “iPIX-install.exe”, das auf dem Computer des Benutzers installiert werden möchte. Es tarnt sich als Link auf ein zu installierendes Plugin, welches benötigt wird, um die Story anzusehen. Wer möchte sich diese Skandalgeschichte schon entgehen lassen? Als ich das angebliche Plugin herunterladen will, warnt mich mein Virenwächter vor dem Trojaner “TR/Buzus.bis”:

Mit immer unverschämteren und rafinierteren Methoden versuchen Cyberkriminelle, ihre Schadsoftware auf fremden Rechnern zu installieren, um diese nach verwertbaren Informationen (z.B. Bankdaten) auszukundschaften und als Botnetz-Agent zu missbrauchen. Als Laie wäre vielleicht sogar auch ich zum Opfer geworden. Domains in China, Russland und Rumänien (wo die meisten dieser Schädlinge herkommen) sollte man daher gleich in der Firewall sperren, wenn man nicht auf eine bestimmte Website unter diesen Top Level Domains (.ru, .cn und .ro) angewiesen ist.

Update 14.03.2008:
Technische Details zum Schädling gibt’s bei abuse.ch.