Glossar PC-Sicherheit

Adware

Ein so genanntes Kofferwort, das sich aus den englischen Begriffen Advertisement (Werbung) und Software zusammensetzt. Adware ist zunächst einmal ein Stück Software, das sich der Nutzer herunterlädt, um mit ihr eine bestimmte Funktion zu erfüllen. Neben dieser Funktion trägt Adware aber huckepack noch etwas anderes auf den Computer – nämlich Werbung, manchmal auch ->Spyware bzw. ->Malware. Adware kann also nicht nur nerven, sondern auch gefährlich für die eigenen Daten sein. Dagegen hilft zum Beispiel der PC Tools Spyware Doctor.

Blacklist (Schwarze Liste)

Mit den Schwarzen Listen, auf denen Tyrannen unliebsame Gegner auflisten, um sie später zu beseitigen, haben die Blacklists in der Internetkommunikation Gott-sei-dank nichts zu tun. Auf einer Blacklist stehen bestimmte Domains und ->IP-Adressen, die in der Vergangenheit negativ aufgefallen sind. Zum Beispiel als Quelle von ->Spam oder anderen unliebsamen PC-Schädlingen und Bedrohungen. Die Blacklist kann eine ->Firewall unterstützen, die am Grenzübergang eines PCs, also der Schnittstelle nach außen in das Internet, angesiedelt ist. Dies geschieht dadurch, dass die Filterregeln der Firewall den Einträgen der Blacklist anpasst werden. Kommt demnach ein Datenpaket von einer IP-Adresse, die auf der Schwarzen Liste registriert ist, wird sie beim Empfang durch die Firewall abgelehnt. Das Pendant zur Blacklist ist die ->Whitelist.

Browser Helper Object (BHO)

Ein Browser Helper Object (BHO) kann als hilfreiche Browser-Werkzeugleiste im Microsoft Internet Explorer (IE) erscheinen. Heimtückische BHOs können Ihre Startseite ändern, indem sie auf andere Seiten verweisen oder den Verlauf Ihrer Surf-Gewohnheiten im Internet an Dritte senden, so daß Sie zum Ziel für Werbeangriffen werden.

Browser Hijackers

Browser Hijackers bzw. -entführer können die Kontrolle über Ihren Internet-Browser übernehmen und so Ihre PC-Sicherheit gefährden. Sie können Ihre Browsereinstellungen modifizieren oder Ihre Startseite auf eine andere Seite umleiten und sind in der Lage, persönliche Informationen an Dritte weiterzugeben. Indem sie selbst als Teil des Internet Explorers in Erscheinung treten, können sie nicht von Firewall-Software erkannt werden, da sie selbst können. Aufgrund der Vielfalt der Funktionen, die ein Browser Hijacker besitzen kann, kann er als Trojaner eingestuft werden.

Clickjacking

Clickjacking ist ein Kunstwort aus „clicking“ (engl. klicken) und „hijacking“ (engl. entführen). Das Prinzip kennt man aus Agententhrillern: Jemand drückt einen Knopf oder zieht an einem Hebel und plötzlich geht eine Bombe hoch oder es öffnet sich eine Falltür. So ähnlich läuft das beim Clickjacking: Der Nutzer wird auf manipulierten Internetseiten dazu verleitet auf scheinbar harmlose Objekte zu klicken oder Eingaben mit der Tastatur vorzunehmen. Diese Eingaben des Anwenders lösen anschließend eine vom Hacker definierte Aktion aus. Zum Beispiel geht die Webcam oder das Mikrofon an und der Clickjacker sieht oder lauscht mit. Oder die Anmeldedaten, die der Anwender an einen Online-Shop übermitteln wollte, gehen stattdessen an einen Kriminellen. Ein bekanntes Beispiel dafür ist die Manipulation des „Gefällt mir“-Buttons bei Facebook. ->Likejacking

Cloud

Cloud Computing bedeutet einfach: Der Nutzer bekommt das, was er zuvor lokal auf seinem Rechner hatte, nun aus dem Internet, beispielsweise Textprogramme, Antivirensoftware oder Speicherplatz. Es ist also egal, wo er gerade ist oder mit welchem Gerät er arbeitet, Hauptsache er kann ins Internet gehen und auf seine Cloud zugreifen, die ihm all das zur Verfügung stellt. Warum das Cloud heißt? Weil „Das Internet“ in technischen Darstellungen üblicherweise als Wolke dargestellt wird. Damit wird symbolisiert, dass es sich nicht um spezielle, einzelne Systeme handelt, sondern um ein riesiges, diffuses Gebilde. Im Sicherheitsbereich wird die Cloud unter anderem gerne genutzt, um schnell neue Schädlinge zu identifizieren oder um Positiv- bzw. Negativlisten (->Whitelists/ ->Blacklists) auf dem neuesten Stand zu halten.

Computerkriminalität

Was früher eine Domäne von klischeehaften Computerfreaks und Nerds war, ist längst zu einer boomenden Industrie mit mafiösen Strukturen geworden: Hochspezialisierte und bestens ausgestattete kriminelle Organisationen überlegen sich permanent neue Wege, um uns das Geld aus der Tasche zu ziehen. Daneben engagieren Unternehmen und Organisationen aus verschiedenen Ländern diese Cyber-Söldner auch, um Unternehmen auszuspionieren und Daten zu stehlen. Der Verkauf von persönlichen Daten sowie Firmendaten birgt für Cyberkriminelle ein Milliardengeschäft. ->Datendiebstahl

Cookies

Wo Kekse (engl. cookies) gegessen werden, gibt es Krümel. In unserem Fall geht es um die elektronischen Krümel, die beim Besuch von Webseiten auf dem eigenen PC zurückbleiben. Cookies sind nicht generell böse. Sie fallen an, wenn Sie zum Beispiel zum ersten Mal auf einer Website wie Amazon.de surfen. Amazon würde sich gerne an einige Informationen zu Ihnen erinnern – für ihren nächsten Besuch. Dafür muss es Sie aber wiedererkennen – und diese Wiedererkennungsmarke ist das Cookie. Cookies ermöglichen zum Beispiel, dass eine erneute Anmeldung bei dem Besuch der Webseite überflüssig wird. Auf der anderen Seite ist es gerade für Laien praktisch nicht nachvollziehbar, welche Daten genau durch das Cookie übermittelt werden. So genannte „Tracking Cookies“ sammeln beispielsweise Daten über das Online-Verhalten der Anwender: Wann und wie häufig wird welche Webseite besucht werden oder wo wird eingekauft? Sicherheitssoftware wie der PC Tools Spyware Doctor hilft Anwendern solche Tracking Cookies zu finden und zu entfernen. Außerdem lässt sich in praktisch allen modernen Internet Browsern einstellen, ob Cookies generell akzeptiert werden sollen oder nicht.

Datendiebstahl

Früher lagen vertrauliche Daten wie Bankverbindungen oder Angaben zum Wohnort stets unter strengem Verschluss – sei es in der Bank oder zuhause. Seitdem aber mehr und mehr Transaktionen über den Computer und das Internet laufen, sind diese Daten anfällig für Diebstahl geworden. Der Handel mit persönlichen Daten im Internet ist mittlerweile ein Massengeschäft im großen Stil. Das bekannteste Beispiel: 2008 stahl ein Angestellter einer Liechtensteiner Bank eine CD, welche die Daten tausender Steuersünder enthielt. Der oberste Postbeamte Zumwinkel musste in der Folge seinen Hut nehmen, da der brisante Datenträger auch seine Steuersünden dokumentierte. Jedoch werden nicht nur Steuersünder zu Opfern von Datendiebstahl. Umso wichtiger ist es, vertrauliche persönliche Daten auch auf dem eigenen Rechner zu schützen. Eine gute Sicherheitssoftware, die ständig aktuell gehalten wird, ist dafür unabdingbar. Weiterhin sollte man sich gut überlegen, welche Daten man welchen Webseiten anvertraut und sich über die jeweiligen Datenschutz-Erklärungen informieren. Siehe auch ->Datenschutz ->Phishing ->Spyware

Datenschutz

Jeder Bürger hat das Recht auf „informationelle Selbstbestimmung“. Das bedeutet, er kann grundsätzlich selbst darüber bestimmen, wem er wann welche seiner persönlichen Daten zugänglich machen will. Durch die zunehmende Zahl an Transaktionen im Internet und der damit wachsenden Gefahr von ->Datendiebstahl wird die Wahrung dieses Rechts jedoch erschwert. Der Datenschutz soll helfen, dieses Recht durchzusetzen. Weitere Informationen gibt es unter anderem hier: http://www.bfdi.bund.de/cln_134/DE/Home/homepage_node.html

Drive-by-Download (Drive-by-Infektion)

Stellen Sie sich vor, Sie fahren im Winter mit der U-Bahn in die Arbeit. Es ist alles wie immer: Das Abteil ist voll, die Leute schwitzen, husten und niesen. Einige Tage später liegen Sie mit Grippe im Bett. So ähnlich kann es Ihrem Computer gehen, wenn Sie ohne ausreichenden Schutz im Internet surfen. Auf manchen Internetseiten wird Ihr Rechner – sozusagen im „Vorbeisurfen“ – mit bösartiger Software infiziert, ohne dass Sie bewusst etwas heruntergeladen hätten. Im Gegensatz zur Grippe bemerken Sie nach einem Drive-by-Download unter Umständen aber nicht, dass Sie sich etwas eingefangen haben. Umso wichtiger ist es, sich ausreichend zu schützen, beispielsweise mit PC Tools Internet Security.

Firewall

Firewall bedeutet eigentlich Brand(schutz)mauer. Das ist eine Wand, die bei einem Brand verhindert, dass das Feuer auf andere Gebäude oder Gebäudeabschnitte übergreifen kann. In diesem Sinne hält eine Firewall „Brände“ aus dem Internet vom eigenen Rechner fern – also ->Viren, ->Spam und andere Bösewichte. Die Firewall überwacht den durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, was durchgelassen wird und was nicht. Sie tut das mit Hilfe von speziellen „Gästelisten“. Auf diesen steht, wer herein darf und wer nicht. Geprüft werden Herkunft und Ziel der Datenpakete die aus dem Internet beim privaten Rechner ankommen. Hinsichtlich der blockierten Pakete kann die Firewall mit dem Nutzer noch einmal direkt abklären, ob diese gegebenfalls doch durchgelassen werden sollen. Der Nutzer erhält also eine Zugriffsanfrage. Gute Firewalls, wie das kostenlose PC Tools Firewall Plus 6, schützen den Nutzer weitgehend automatisch, so dass der Nutzer nur selten mit Zugriffsanfragen belästigt wird.

Heuristik

Man kann die Rolle der Heuristik in der Internetsicherheit mit der eines Profilers beim FBI vergleichen: Er vergleicht das lückenhafte Wissen, das er über einen Täter hat, mit bekannten Täterprofilen und Tatmustern und schränkt damit den Kreis der Verdächtigen immer weiter ein. Genauso geht eine Sicherheitslösung vor: Sie vergleicht die Merkmale und Verhaltensweisen eines möglichen Schadprogramms mit bekannten Schadprogrammen und kann dadurch Rückschlüsse zu deren Gefahrenpotenzial ziehen.

HIPS

Host Intrusion Protection Systeme (HIPS) sind die Alarmanlagen des PCs. Sie schützen einzelne Rechner vor Angriffen und halten Einbrecher davon ab, sich in das heimische System einzuschleichen und dort Dateien auszuspionieren. Die HIPS können bei der Einbruchserkennung nach zwei verschiedenen Arten verfahren. Sie können den potentiellen Angriff mit bekannten Angriffssignaturen vergleichen oder die so genannte statistische Analyse anwenden. Die meisten HIPS arbeiten nach der ersten Methode und folglich mit Filtern und ->Signaturen, die spezifische Angriffsmuster beschreiben. HIPS ergänzen die ->Firewall.

Identitätsdiebstahl

Fast hätte es Michael Bloom, der Bürgermeister von New York, gar nicht gemerkt: Zwei Datendiebe hatten sich heimlich seine Bankdaten ergaunert und immer mal wieder unter seinem Namen 10.000 Dollar und andere Summen von Blooms Konten auf ihr eigenes überwiesen. Was dem New Yorker Bürgermeister passiert ist, geschieht auch Otto-Normalverbrauchern. Verbrecher stehlen Kreditkarten- oder Zugangsnummern zu Bankkonten, sie beschaffen sich persönliche Daten online oder bringen Internetnutzer unter Vortäuschung falscher Tatsachen dazu, ihnen die Daten selbst mitzuteilen. Anschließend treten sie unter dem Namen der Geprellten online auf und nutzen die erlangten Daten um Geld zu verschieben, einzukaufen oder im schlimmsten Fall weitere Verbrechen zu begehen. ->Datenschutz ->Phishing ->Datendiebstahl

IP-Adresse

Wie jedes private Domizil eine Anschrift benötigt, um Post und Pakete erhalten zu können, brauchen auch die Rechner im WWW eine feste Adresse, die so genannte IP-Adresse (IP für Internet Protocol). Eine IP-Adresse besteht aus einer Reihe von Ziffern, die durch Punkte getrennt sind und kennzeichnet den Absender eines Datenpakets im Internet, eine andere IP-Adresse wiederum identifiziert eindeutig den Empfänger. Genau wie bei der Postadresse auf einem Briefumschlag. Durch diese Adresse können die virtuellen Postämter, also die Router, entscheiden, in welche Richtung das Paket weiter transportiert werden soll. Zudem können hierdurch Datenpakete zu ihrem Ursprung zurückverfolgt werden, wodurch es ->Firewalls ermöglicht wird, unerwünschte Daten bestimmter Absender zu blockieren.

Joe-Job

Wie würden Sie sich vorkommen, wenn jemand in Ihrem Namen an alle möglichen Adressen Werbung für Potenzmittel oder kosmetische Operationen verschicken würde? Natürlich wären Sie ziemlich sauer. Genau wie Joe Doll, der Betreiber des Internet-Services Joe’s Cyperpost. Er war das erste bekannte Opfer dieser rufschädigenden Internetpraxis: Spammer (-> Spam) nutzten seine Email-Adresse als Absender für ihren Werbemüll. Dazu gibt es eine kleine Vorgeschichte. Ein Nutzer hatte Joe’s Cyberpost für das Versenden von Spam verwendet. Als das bemerkt und unterbunden wurde, verschickte der Nutzer aus Rache nun seinen Spam mit dem Absender von Joe Doll. Daher hat Spam dieser Art seinen Namen von Joe Doll.

Keylogger

Keylogger bedeutet übersetzt etwa „Tasten-Rekorder“. Es handelt sich dabei um eine ganz spezielle Art von Lauschangriff: Ein kleines Programm protokolliert die Eingaben des Benutzers an einem Computer mit. Hacker verwenden Keylogger, um an vertrauliche Daten wie zum Beispiel PINs oder Kennworte zu gelangen. Schutz bieten Sicherheitsprogramme wie PC Tools Internet Security. -> Datendiebstahl

Likejacking

Hacker nutzen bei dieser Methode „Gefällt mir“-Buttons bei Facebook um -> Malware zu verbreiten. Infizierte Benutzerprofile erkennt man an aufdringlichen Statusmeldungen auf der Profilseite, wie beispielsweise „LOL girl gets owned after OFFICER reads her STATUS“. Klickt ein anderer Nutzer die Statusmeldung an, landet er auf einer scheinbar leeren Seite. Klickt der Nutzer nun irgendwo auf dieser Seite, wird der „Gefällt mir“-Button von Facebook ausgelöst und damit der Nutzer automatisch zum Fan der Seite gemacht. Daneben kann der Link auch zu gefährlichen Internet-Webseiten führen. ->Clickjacking

Layered Service Provider (LSP)

LSPs sind Teile eines Codes, der dazu verwendet wird, um eine Verbindung zwischen WinSock und der Internetanwendung, die WinSock aufruft (z.B. Ihrem Internet Browser), abzufangen und zu kontrollieren. Bösartige LSPs können Ihre PC-Sicherheit gefährden indem sie Informationen stehlen, die Sie im Internet austauschen.

Malware

Ein umfassender Begriff, um gefährliche Spyware, wie auch Adware, Trojaner, Browser Hijacker, Keylogger, Dialer and Tracking Cookies zu umschreiben. Mit Spyware Doctor 2011, können Sie effektiv Malware und Spyware entfernen.

Online Banking / Dating / Shopping

Das Internet gleicht einem gigantischen Marktplatz. Immer mehr Alltagsbesorgungen lassen sich über diesen an 24 Stunden geöffneten Markt besorgen. Man kann Bücher kaufen, Musik downloaden oder Bankgeschäfte erledigen. Selbst Lebensmittel kann man online ordern. Aber nicht nur die täglichen Besorgungen werden im Netz getätigt, nach und nach findet auch ein Großteil unseres Privatlebens online statt: Man lernt seinen Partner beim Online-Dating kennen, man trifft seine Freunde in ->Sozialen Netzwerken wie Facebook und holt sich Rat in Expertenportalen oder Online-Gemeinschaften (Communities). Doch wie jeder reale Marktplatz zieht auch der Virtuelle zwielichtige Gestalten wie Taschendiebe und Trickbetrüger an. Daher gilt es bei jedem Marktgang Vorsicht walten zu lassen und geeignete Sicherheitsmaßnahmen zu treffen. Die Sicherheitssoftware von PC Tools unterstützt Sie dabei.

Passwort

Geheime, idealerweise nur Ihnen bekannte Buchstaben und/oder Zeichenfolge, mit der Sie im Internet Zugang zu Datenbanken und Programmen erhalten oder die Berechtigung bestimmte Transaktionen durchzuführen – eine Überweisung tätigen etwa. Es gibt so genannte „starke“ und „schwache“ Passwörter. Das allerschwächste Passwort dürfte der Begriff Passwort selbst sein, dicht gefolgt von Zahlenfolgen wie 1234567 oder dem eigenen Namen. Leider kommen solche Passwörter sehr häufig vor. Ein starkes Passwort hingegen besticht durch seine absolute Zufälligkeit und durch den gemischten Einsatz von Buchstaben und Zahlen sowie Groß- und Kleinschreibung. Ein Beispiel hierfür wäre das Passwort 0aJ/4%(hGs$df"!Y. PC Tools bietet unter http://www.pctools.com/guides/password/ den kostenlosen Password Generator an, mit dem man ganz einfach ein starkes Passwort erzeugen kann. Um wirklich auf Nummer sicher zugehen, sollte man auch keinesfalls für alle Zwecke das gleiche Passwort verwenden. Denn sollte dieses doch einmal geknackt werden oder aus anderen Gründen nicht mehr geheim sein, können Cyberkriminelle umso mehr virtuelle Türen öffnen. Zusätzliche Sicherheit gewinnt man, indem man Passwörter regelmäßig ändert. ->Phishing

Phishing

Hier geht es um Angelversuche der hinterhältigen Art: Der Nutzer wird über einen Link in einer E-Mail oder auf einer Webseite auf eine scheinbar seriöse Webadresse geleitet. Dort wird er unter fadenscheinigen Gründen („Aufgrund technischer Veränderungen an unseren Systemen müssen wir Sie bitten, Ihre Zugangsdaten erneut einzugeben.“) dazu aufgefordert, ein Formular auszufüllen, das persönliche Daten abfragt. In vielen Fällen manipulieren Cyberkriminelle auch bekannte Webseiten, wie Online-Banking-Seiten. Diese manipulierten Seiten sehen täuschend echt aus. Die persönlichen Daten, die der Nutzer dort hinterlässt, werden anschließend für allerhand Schindluder genutzt. Im schlimmsten Fall hat der Nutzer beispielsweise sämtliche Online-Banking-Daten angeben und die Betrüger plündern sein Konto ->Datendiebstahl. Ein gutes Antiviren-Programm erkennt schädliche Phishingseiten und schließt diese, bevor Sie sensible Daten Preis geben können.

Privatsphäre

Die sollte es auch im Internet geben, doch wird hier weniger sorgfältig darauf geachtet als im realen Leben. Würden Sie gerne Gaffer vor ihrem Wohnzimmerfenster stehen sehen, die Sie bei alltäglichen Verrichtungen oder in intimen Momenten beobachten? Sicherlich nicht. Genau dies lassen aber überraschend viele Menschen – oft unwissentlich – zu. Und zwar in Foren, Chat-Rooms oder in ->Social Networks. Fremde können mit diesen Informationen schlimmen Missbrauch betreiben ->Identitätsdiebstahl ->Datendiebstahl. Deshalb ist es wichtig, sich stets darüber bewusst zu sein, welcher Personenkreis Zugang erhält, wenn man im Internet persönliche Daten und Informationen preisgibt. Wieviel Einblick in die Privatsphäre gewährleistet wird kann jeder Nutzer persönlich regulieren. Oft sind die jeweiligen Standardeinstellungen sehr freizügig. Die entsprechenden Einstellungsmöglichkeiten variieren von Anbieter zu Anbieter bzw. von Webseite zu Webseite. Man sollte sich daher die Zeit nehmen, sich mit den jeweiligen Einstellungen zur Privatsphäre zu beschäftigen und besser nicht zu viel von sich preisgeben. Auch potenzielle Arbeitgeber recherchieren inzwischen zunehmend im Internet und Facebook-Bilder vom letzten Vollrausch sind wenig hilfreich bei der Jobsuche (->Datenschutz)

Rootkit

Stellen Sie sich vor, ein Unsichtbarer hätte den Generalschlüssel für Ihre Wohnung und könnte darin unbemerkt ein- und ausgehen. Genau das ermöglichen so genannte Rootkits. Es sind kleine Programme, die Hacker auf dem Computer hinterlassen, um anschließend unbeschränkten Zugang zu diesem Rechner zu haben. Rootkits sitzen sehr tief im Computersystem, wodurch sie einerseits schwer zu finden und zu entfernen sind und andererseits besonders schwerwiegenden Schaden anrichten können. Durch geeignete Sicherheitssoftware, beispielsweise von PC Tools, kann man diese unliebsamen Türöffner wieder loswerden.

Scareware

Auf den mittelalterlichen Märkten gab es eine ganz besondere Art von Betrügern: Sie traten paarweise auf, der eine täuschte eine schlimme, meist entstellende Krankheit vor, der andere bot auf seinen Marktkarren das Gegenmittel feil und heilte den vermeintlichen Todkranken publikumswirksam vor Ort. Woraufhin alle Zuschauer das falsche Elexier kauften, das meist aus nichts anderem bestand, als gefärbten, mit billigem Branntwein versetzten Wasser. So ähnlich arbeitet Scareware. Dabei handelt es sich um eine Software, die Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PCs erschreckt, unabhängig davon, ob er wirklich befallen ist. Das Ziel ist es, den Nutzer zum Herunterladen meist kostenpflichtiger Antispyware- und Antivirenprodukte zu bewegen. Diese vermeintlichen Sicherheitslösungen weisen nach dem Download im besten Fall keine Funktion auf, sondern melden nach der Installation lediglich eine erfolgreiche Beseitigung des angeblichen Schädlings. Der Nutzer wurde in diesem Fall „nur“ finanziell geschädigt. Schlimmstenfalls lädt man sich anstatt eines Virenschutzes ->Malware herunter und öffnet damit Computer-Kriminellen Tür und Tor. Sicherheitsprodukte von PC Tools helfen Ihnen, sich vor solchen fiesen Gauklern zu schützen.

Sicherheitszertifikat (auch: elektronische Signatur)

Wie eine Unterschrift unter einem Schriftstück soll auch eine elektronische Signatur die Herkunft und Echtheit von etwas bescheinigen. Sicherheitszertifikate gibt es in drei Abstufungen: allgemeine, fortgeschrittene und qualifizierte elektronische Signaturen. Qualifizierte elektronische Signaturen haben vor Gericht eine ebenso große Beweiskraft wie schriftliche Dokumente. Sicherheitszertifikate dienen auch zur Missbrauchsbekämpfung bei Online-Angeboten und bescheinigen die Herkunft und Integrität, d. h. die Vollständigkeit und Unversehrtheit, von Daten. Die Prüfung von Zertifikaten geschieht normalerweise automatisch im Hintergrund durch den Internet Browser, so dass der Anwender nichts davon mitbekommt. Dieser erfährt meist nur durch Fehlermeldungen von diesem Vorgang. Das ist gut so, denn für Normalsterbliche ist es kaum nachvollziehbar, ob ein Zertifikat echt oder gefälscht ist, ob der Herausgeber vertrauenswürdig ist, etc.

Signatur

Wie ein Finger hat auch jedes Computervirus seinen ganz persönlichen „Abdruck“. Man nennt diese Kennung Signatur. Antiviren-Programme arbeiten mit diesen Signaturen, um Viren zu erkennen und zu eliminieren. Diese Methode hat einen gravierenden Nachteil: sie schützt nicht vor neuen Schädlingen, deren Signatur noch unbekannt ist. Es ist deshalb empfehlenswert, sich nicht ausschließlich auf Signatur-basierte Sicherheitssoftware zu verlassen. PC Tools bietet beispielsweise mit ThreatFire ein Schutzprogramm an, das Schadsoftware am Verhalten erkennt. Ein Programm, das versucht Aktionen auszuführen, die den Computer schädigen könnten, würde von ThreatFire daran gehindert. Dabei ist es unerheblich, ob es bereits eine Signatur von dem Schädling gibt oder nicht. ->Verhaltensbasierte Erkennung

Social Networking / Soziale Netzwerke

Sind die Treffpunkte des Internets und entsprechen in der Realität etwa dem Jugendzentrum, der Kneipe, dem Hobby-Club oder dem Sportverein. Hier treffen sich Menschen mit ähnlichen Hobbies oder Interessen oder auch nur ganz zufällig online. In Sozialen Netzwerken unterhalten sie sich zum Beispiel in Chats, tauschen Nachrichten aus, zeigen sich Filme, Bilder oder Musik oder geben ganz einfach kund, wie es Ihnen geht. Das macht zwar viel Spaß – doch leider: Wo immer Menschen zusammentreffen, gibt es auch Leute, die Übles im Sinne haben – sei es, indem sie die privaten Informationen missbrauchen, oder indem sie den ahnungslosen Nutzern ->Malware auf den Rechner schicken. Also, auch in den Social Networks gilt: Gutes Netzwerken ist sicheres Netzwerken. ->Datenschutz ->Privatsphäre

Spam

SPAM ist eigentlich ein Markenname für Dosenfleisch. Während der Rationierung im Krieg war Spam eines der wenigen Nahrungsmittel, die in Großbritannien praktisch überall und unbeschränkt erhältlich waren. Weil die Allgegenwart des Fleisches derjenigen der unerwünschten Werbe-E-Mails im Internet gleicht, haben diese die Bezeichnung geerbt. Mittlerweile sind laut der europäischen Agentur für Internetsicherheit (Enisa) von 100 verschickten E-Mails 95 Spam-Mails. Zum Glück gibt es Abhilfe, beispielsweise durch Anti-Spam-Filter in Sicherheitslösungen wie PC Tools Internet Security, die verhindern, dass wir in einem wahren Spam-Meer versinken.

Spoofing

Spoofer sind Leute, die im Internet ihre Identität verschleiern und mit dieser falschen Identität Nutzer dazu bringen, Informationen Preis zu geben, durch die sich die Spoofer bereichern können. Spoofer kann man also mit Betrügern vergleichen, die an der Wohnungstür sagen, dass sie von der Telekom kommen, um die Leitung zu überprüfen. In Wirklichkeit wollen sie aber wissen, wo das Bargeld im Haus versteckt ist.

Spyware

Hier steckt das englische Wort Spy für Spion drin. Gemeint sind Schnüffelprogramme, die Daten eines PC-Nutzers ohne dessen Wissen oder Zustimmung ausspähen und an den Hersteller der Software oder an Dritte senden. ->Malware ->Datendiebstahl

Tab-napping

Eine ->Phishing-Methode, die dem Spiel mit gezinkten Karten gleicht: Wenn ein Nutzer mehrere Register (Tabs) im Internet Browser zur gleichen Zeit aufgerufen hat, dann mischt ein Schadprogramm ein gefälschtes Tab darunter, das den Nutzer auf eine virenverseuchte Website führt.

Tracking Cookies

Internet Browser schreiben und lesen Cookies, welche kleine Textdateien mit einer geringen Anzahl an Daten sind (wie beispielsweise Einstellungen der Webseiten), die in Ihrem Computer abgespeichert werden, wenn Sie gewisse Webseiten besuchen. In vielen Fällen können Cookies für Benutzer vorteilhaft sein, da sie Einstellungen bewahren, wenn Sie das nächste Mal eine Webseite besuchen. Sie können aber auch Ihre PC-Sicherheit gefährden wenn sie dazu benutzt werden, Ihre Surfgewohnheiten auf einigen Webseiten zu verfolgen und zusammenzuführen, und um diese Informationen an kommerzielle Anbieter weitergeben.

Update

Bedeutet einfach ein Programm auf dem Rechner auf den aktuellsten Stand zu bringen. Gerade für Sicherheitssoftware ist das wichtig, weil im Internet täglich neue Schadprogramme entstehen, gegen die der Rechner permanent neue „Abwehrkräfte“ entwickeln muss. ->Signatur

Verhaltensbasierte Erkennung

Verhaltensbasierte Erkennung beruht auf dem Prinzip: Man muss nicht erst gebissen werden, um zu wissen, dass der Hund gefährlich ist. Es reicht zu wissen, dass er knurrt und seine Ohren angelegt hat. Die verhaltensbasierte Erkennung geht über die Virenbekämpfung mittels ->Signaturen weit hinaus: Bei der verhaltensbasierten Analyse steht das Verhalten von Programmen im Vordergrund. Ist dieses Verhalten verdächtig oder potenziell schädlich, legt sich das Schutzprogramm auf die Lauer und dokumentiert haarklein alle Aktionen. In dem Moment, wo die Malware eine schädliche Aktion ausführt, blockiert das Schutzprogramm diese, entfernt den Schädling und löscht alle von ihm vorgenommenen Aktionen. Der Vorteil dieser Methode: Herkömmliche Antivirenprogramme sind gegen neue Schadprogramme meist wirkungslos, weil sie deren ->Signatur noch nicht kennen. Bei der Verhaltenserkennung spielt dies keine Rolle.

Virus

Der Ur-Schrecken des Internets: Um zu wissen, wie ein Computervirus funktioniert, muss man sich nur anschauen, wie sich ein echter Virus verhält. Ein Virus ist ein Parasit, der sich an den Zellen von Lebewesen zu schaffen macht. Er enthält das „Programm“ und andere Hilfskomponenten zu seiner eigenen Vermehrung und Ausbreitung. Genau so ist es mit dem Computervirus. Dabei handelt es sich um ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit vermehrt. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion. Gegen echte Viren gibt es Antibiotika, gegen Computerviren Antivirensoftware, wie PC Tools Internet Security. ->Malware

Web exploit

Exploit kommt aus dem Englischen und bedeutet „ausnutzen“. Wie Einbrecher Löcher im Zaun oder gekippte Kellerfenster aufspüren, um in Häuser einzubrechen, suchen auch diese Schadprogramme Sicherheitslücken und Fehlfunktionen von Programmen wie zum Beispiel Internet Browsern, um den PC zu manipulieren. Gelingt dies, kann sich der Schädling zum Beispiel Administratorenrechte zuweisen und dann selbstständig Einstellungen verändern.

Whitelist

Das Gegenstück zur ->Blacklist. Die Whitelist ist sozusagen die Gästeliste des Computers. Eine Weiße Liste oder Positivliste bezeichnet in der IT ein Werkzeug mit dessen Hilfe gleiche Elemente (wie z.B. Personen, Unternehmen oder Programme) zusammengefasst werden, die nach Meinung der Listenmacher vertrauenswürdig sind.

Wurm

Gemeint ist nicht der Wurm für den Angelhaken, sondern ein Verwandter des ->Virus. Ein Computerwurm ist ein Programm mit der unangenehmen Eigenschaft, sich selbst zu vervielfältigen, nachdem es ausgeführt wurde. Im Unterschied zum Computervirus verbreitet sich der Wurm somit ohne fremde Dateien oder Bootsektoren mit seinem Code infizieren zu müssen. ->Malware

Besuchen Sie auch andere Seiten: MRC Home Page, MRC Infizierungen, Risikostufen der Infizierungen, Glossar, Formular für den Herstellereinspruch gegen eine Malware-Kennzeichnung, Spyware-Muster versenden