Wichtige Hinweise zu Viren und Virenschutz

Computerviren sind ein ernsthaftes Problem

In den letzten Wochen und Monaten berichten sowohl THEORG-Anwender als auch die Medien über zunehmende „Virenangriffe“ auf Computersysteme. Leider stellen wir auch immer wieder fest, dass Betroffene keine (aktuelle) Kopie ihrer Daten besitzen.

Die folgenden Ausführungen haben keinen direkten technischen Zusammenhang mit der Software THEORG. Vielmehr wollen wir Ihnen als THEORG-Anwender Informationen geben, die Ihnen helfen, das Thema besser zu verstehen. Dadurch können Sie sich gegebenenfalls besser vor Viren schützen oder zumindest Folgen lindern.

Machen Sie Datensicherungen?

Vorab: Regelmäßige Sicherungen auf einen externen und vom System getrennten Datenträger sind der beste Schutz vor den Folgen eines Virenangriffs.

Was sind „Computerviren“?

Viren sind Programme, die auf den Computer gelangen und dort Prozesse auslösen, die von Ihnen in der Regel nicht gewünscht sind, z. B Ihre Daten analysieren, an Dritte versenden oder Daten zerstören. Aktuell gibt es eine Sorte solcher Viren, die Daten von Computern verschlüsseln. Für die Entschlüsselung wird dann meist ein „Lösegeld“ gefordert.

Wie kommen Computerviren auf den Computer?

Wie kommt die unerwünschte Software auf den Computer? Die häufigste „Infektion“ erfolgt durch E-Mails mit einem Anhang. Der Anhang ist das Virenprogramm. Beim Öffnen des Anhangs wird das Virenprogramm zur Ausführung gebracht.

Eine weitere häufige Quelle für Viren ist der Download von Software unbekannter Hersteller (Spiele, Tools usw.) aus dem Internet, die dann auch auf dem Computer ausgeführt werden. Grundsätzlich kann sich solche Software auch auf Datenträgern befinden (z. B. CD, USB-Stick), die von extern mitgebracht und an den Computer angeschlossen werden.

Wie kann man sich gegen Viren schützen?

Der beste Schutz besteht, wenn der Computer keinen Außenkontakt hat, also keinen Internetanschluss und keinen Anschluss fremder Datenträger. Nun ist der Außenkontakt, insbesondere der Zugang zum Internet, heute häufig gewünscht und teilweise auch erforderlich. Hier beginnt das Problem.

Als Laie ist es manchmal nicht offensichtlich, ob es sich um eine seriöse E-Mail oder eine bösartige E-Mail mit Virus handelt. Häufig ist bei diesen E-Mails sogar ein seriöser Absender vorgetäuscht.

Als Vorsichtsmaßnahme können viele Mailprogramme (bestimmte) Anhänge von E-Mails entfernen. Ungefährlich sind in der Regel PDF-Dateien. Wenn Anhänge generell entfernt werden, erhält man allerdings auch keine harmlosen Anhänge mehr.

Zudem sollte man nicht einfach Software unbekannter Quellen downloaden und ausführen.

Der erste Schritt zum effektiven Schutz beginnt also mit der Aufklärung der Computer-Anwender. Besprechen Sie das für Sie richtige Schutzkonzept mit Ihrem Hardwarebetreuer, um geeignete Maßnahmen zu ergreifen.

Können Anti-Viren-Programme helfen?

Aktuelle Anti-Viren-Programme können jede Software bzw. jedes Programm vor der Ausführung auf dem PC daraufhin untersuchen, ob es möglicherweise einen Virus enthält (Echtzeit-Scanner). Warnt die Virensoftware vor der Ausführung, sollte man das nicht leichtfertig ignorieren!

Da die „Viren-Hersteller“ ihre Viren ständig verändern, ergibt sich ein laufendes Kopf-an-Kopf-Rennen zwischen Viren- und Virenschutzprogrammen. Aktuelle Virenschutzsoftware muss praktisch täglich (automatisch) upgedatet werden.

Anti-Viren-Software erhöht den Schutz erheblich, gibt aber auch keine 100 %-ige Sicherheit.

Unabhängig des Einsatzes eines Echtzeit-Scanners sollten auch die gespeicherten Dateien regelmäßig darauf untersucht werden, ob diese möglicherweise einen Virus enthalten, der bisher nicht zur Ausführung gekommen ist. So etwas kann z. B. wöchentlich erfolgen.

Wie entdeckt man einen Virenbefall?

Das hängt vom Virus ab. Viren, die Ihre Daten verschlüsseln, erkennen Sie in der Regel daran, dass nach und nach Daten nicht mehr zu öffnen sind. Manchmal erhalten Sie auch direkt Hinweise auf dem Bildschirm. Das ist aber meist erst der Fall, wenn der Virus mit Ihnen fertig ist. Ihre verschlüsselten Dateien behalten in der Regel den Namen, haben jedoch einen Namenszusatz. Das „praxisfoto.jpg“ wird beispielsweise zu „praxisfoto.jpg.crypz“.

Was tun bei Virenbefall?

Fahren Sie zügig alle Computer Ihres Netzwerks herunter. Schalten Sie in einem Netzwerk den Switch, die zentrale Verbindung aller Computer, aus. Trennen Sie die Verbindung zum Datensicherungsmedium.

Wenden Sie sich an einen Fachmann, der die einzelnen PCs auf Virenbefall prüfen kann. Nach Prüfung und gegebenenfalls Entfernung der Viren können die PCs in der Regel nach und nach wieder in Betrieb genommen werden.

Wie rettet man zerstörte Daten?

In manchen Fällen sind nicht alle Daten zerstört/verschlüsselt. Von einer „Lösegeldzahlung“ wird in der Regel abgeraten, da es auch hier keine Garantie gibt, dass nach Zahlung die Entschlüsselung gegeben ist.

Idealerweise kann man auf eine aktuelle Kopie der Daten (Datensicherung) zurückgreifen.

Worauf ist bei der Datensicherung zu achten?

Je wichtiger Daten für Ihren Betrieb sind, umso öfter muss eine Datensicherung durchgeführt werden. Eine Datensicherung ist im Kern eine Kopie der Daten. Im geschäftlichen Umfeld sind tägliche bzw. nächtliche Sicherungen üblich. Hierbei kann man nur die besonders wichtigen Daten sichern (z. B. THEORG) oder die gesamte Festplatte – dann hat man im Fall des Falles eben alle Daten.

Wichtig ist, die tägliche Sicherungskopie auf ein externes Medium zu erstellen. Noch besser ist es, an jedem Wochentag auf ein anderes Medium zu sichern. Montags auf Medium 1, Dienstags auf Medium 2 usw. Nach der Herstellung der Sicherung sollte das Medium vom Computer getrennt werden, damit im Fall eins Virusbefalls nicht auch die Datensicherung zerstört wird. Auch für den Brandfall oder bei einem Einbruch ist es gut, wenn die Datensicherung an einem getrennten Ort aufbewahrt wird. Prüfen Sie auch regelmäßig, ob die Kopie (Datensicherung) korrekt gespeichert ist.

Wer hat die Verantwortung?

Die Verantwortung für Ihr Computersystem liegt leider bei Ihnen. Besprechen Sie mit Ihrem Hardwarebetreuer das für Sie angemessene Sicherheitskonzept. Über die richtige Konfiguration von Zugriffsrechten, Mailsoftware, Virensoftware, Datensicherung und Aufklärung der Anwender kann man eine gute Sicherheit erhalten.

Stellen Sie sicher, dass auf all Ihren Computern eine aktuelle Anti-Virensoftware installiert und optimal konfiguriert ist. Informieren Sie Ihre Mitarbeiter über die Risiken des Downloads fremder Software und das Öffnen von E-Mail-Anhängen. Stellen Sie außerdem sicher, dass zumindest von Ihren wichtigen Daten regelmäßig bzw. täglich eine Kopie (Datensicherung) erstellt wird. Diese Kopie(en) sollten getrennt aufbewahrt werden.