Lexikon

Computerviren

Das Wörterbuch beschreibt einen Virus als „kleinsten, nichtzelligen Erreger einer übertragbaren Krankheit, dessen Vermehrung nur in lebenden Wirtszellen erfolgt“. Was bei Lebewesen für Krankheiten sorgt, hat sich auch in der Computerwelt etabliert.

Computerviren gehören zur Gruppe der „Malware“ („malicious software“), also zum Typus der „bösartigen Programme“. Diese werden mit dem Zweck geschrieben, Schaden anzurichten. Ein klassischer Virus unterscheidet sich von anderen Programmen dadurch, dass er in der Regel nicht für sich alleine existiert, sondern sich in einem anderen Programm versteckt.

Ein Virus besteht aus zwei Bestandteilen: einer Vermehrungsfunktion und einer Schadensfunktion. Der erste Teil erfüllt folgende Aufgaben:

  • Suche nach anderen ausführbaren Programmen,
  • Test, ob der Virus bereits in anderen ausführbaren Programmen vorhanden ist,
  • Kopie des Virus in ein ausführbares Programm.

Einige Viren hängen sich an die Datei an, andere überschreiben den eigentlichen Programmcode, sodass die originäre Funktion des Programms verloren geht. Die Schadensfunktion reichte zu Beginn der Geschichte der Computerviren von einer vermeintlich scherzhaften Fehlermeldung bis zur Löschung von Daten. Diese Funktion kann so versteckt arbeiten, dass der Nutzer diese zunächst nicht bemerkt oder sie schlägt nur an bestimmten Tagen zu.

Inzwischen bestimmen Schädlinge das Geschehen, die auf kriminelle Weise ihre Schöpfer bereichern sollen. Da wird auf Festplatten nach Bankontodaten gesucht, Online-Banking wird angegriffen oder mit Hilfe von Tastaturloggern Kreditkartendaten und Passwörter gestohlen. Als „Scareware“ (Schreckens-Software) verschlüsseln Schädlinge die Festplatte und geben diese erst nach Zahlung an die Online-Kriminellen wieder frei. Andere Varianten geben sich als Anti-Viren-Programm aus, behaupten einen Schädling gefunden zu haben und versprechen Schutz gegen Geld.

Geschichte

1949 entwickelte John von Neumann als vermutlich erster eine Theorie von sich selbst wiederherstellenden Computerprogrammen, in den 50er Jahren basierte ein von Mitarbeitern der Bell Laboratories entwickeltes „Computerspiel“ darauf, dass sich Programme gegenseitig zu überschreiben versuchten. In den 70er und 80er-Jahren gibt es dann eine Reihe von Veröffentlichungen zu selbstreproduzierenden Programmen. Welches Programm als erster Computervirus gelten kann, ist umstritten. 1984 wurde der Begriff Computervirus schließlich etabliert. Ab Mitte der 80er Jahre fanden sich die ersten Viren, verbreitet über Disketten. In den 90er-Jahren startete der Kampf zwischen Virenprogrammierern und den ersten Anti-Virenprogramme.

Viren-Varianten

Neben klassischen Viren gibt es eine Reihe von Schadsoftware-Klassen, die unterschiedlich arbeiten. All diese Bezeichnungen werden unter „Virus“ zusammengefasst:

  • Boot-Viren: Hier kopiert sich der Virus auf einen Teil der Festplatte, der beim Einschalten des Rechners für den Aufruf des Betriebssystems sorgt. Somit startet der Virus bei jedem Computer-Neustart seine Funktionen.
  • Trojaner: Die Schadensroutinen eines „Trojanischen Pferdes“ sind darauf ausgerichtet, einem Dritten die Kontrolle über den infizierten Computer zu geben. Bei Ausführung des Programms können die Funktionen des Rechners über ein Netzwerk gesteuert werden, Daten von der Festplatte kopiert oder auch gelöscht werden. Andere Trojaner haben sich auf das Ausspähen von Daten, etwa Dateien mit Kennwörtern spezialisiert. Trojaner sind streng genommen kein Virus, da sie kein Wirt-Programm brauchen.
  • Würmer: Würmer sind eigenständige Programme, die sich in erster Linie verbreiten wollen, aber auch über eine Schadensfunktion verfügen können. Auch sie sind eigentlich keine Viren im strengen Sinne. Gerne verbreiten sich Würmer selbstständig über E-Mail-Programme und bringen so manchmal ganze Server zum Erliegen.
  • Makroviren: Bis vor einigen Jahren waren nur direkt ausführbare Programme gefährdet. Seitdem aber in Dokumenten oder Dateien von Tabellenkalkulationen und Präsentationen sogenannte Makros, also Abfolgen von Befehlen, abgespeichert werden können, stellen auch solche Dateien ein Risiko dar. Makros sind inzwischen in der Lage, Betriebssystembefehle aufzurufen, etwa Dateien zu öffnen oder zu löschen.
  • Skriptviren: Skripts sind eigenständige Programme, die vor allem bei der Umsetzung von Internetseiten gebraucht werden (z. B. Javascript). Ein Skriptvirus verhält sich ähnlich wie ein Makrovirus.

Das ist nur eine grobe Einteilung der Viren, neue, veränderte und Mischformen treten andauernd auf. Es ist schwierig, den Überblick zu behalten.

Schutz vor Viren

Ohne Virenscanner, das sind Softwareprogramme zum Aufspüren von „Schädlingen“, geht es heute am Rechner nicht mehr. Das Programm muss auch permanent durch Updates auf dem neuesten Stand gehalten werden. Zudem schützt eine Firewall den Computer vor Eindringlingen. Einen hundertprozentigen Schutz gibt es allerdings nicht, deshalb bleibt nur die Möglichkeit immer wachsam zu bleiben und misstrauisch gegenüber Programmen und Dokumenten mit zweifelhafter Herkunft.

Hoaxes – falsche Virenmeldungen

Lästig sind per E-Mail verteilte falsche Virenwarnungen. Nach dem immer gleichen Schema wird vor einem extrem gefährlichen Virus gewarnt, als Quelle werden große Softwarefirmen genannt. Manchmal wird dazu aufgefordert eine bestimmte Datei aus dem System zu löschen. Meist wird dazu aufgefordert die Nachricht an möglichst viele Personen weiterzuleiten (Kettenbrief). Diese Fälschungen (Hoaxes) verunsichern private Nutzer wie Firmen.