Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.
Mozilla Firefox
Beim Firefox ist das recht einfach. Hier gibt es eine automatische Update-Funktion, auch für Erweiterungen. Starte dazu den Add-Ons-Manager über das Menü-Icon oder durch Eingabe des Befehls about:addons in die Adresszeile.
Dann klickst du auf das Zahnradsymbol und aktivierst im Aufklappmenü den Eintrag Add-ons automatisch aktualisieren. Ab sofort werden die Updates der Erweiterungen automatisch überwacht, heruntergeladen und installiert.
Google Chrome
Bei Google Chrome gelangst du zur Aktualisierung der Erweiterungen, indem du in die Adresszeile den Befehl chrome://extensions eintippst und mit [Eingabe] bestätigst.
Anschließend aktivierst du im Browser-Tab Erweiterungen die Einstellung Entwicklermodus. Dadurch wird unter anderem auch der Button Erweiterungen jetzt aktualisieren angezeigt. Ein weiterer Mausklick auf diese Schaltfläche aktualisiert deine Chrome-Erweiterungen.
Normalerweise prüft Chrome alle paar Stunden automatisch auf eventuelle Updates. Wer aber die automatische Updatefunktion im Chrome-Browser deaktiviert hat, der sollte diesen manuellen Check regelmäßig, mindestens einmal wöchentlich, durchführen.
Mit Anti-Viren-Programmen ist es so eine Sache. Einerseits geht es nicht ohne Virenschutz; andererseits verlangsamen sie den Rechnerstart. Mitunter um bis zu eine Minute. Wie stark die gängigsten Antivirenprogramme den Rechner ausbremsen, hat die Firma Soluto gemessen. Mit erstaunlichen Ergebnissen. Die Bremswirkung liegt zwischen 12 und 61 Sekunden.
Avira lahm, Norton flott
Beim Windows-Start wird meist auch ein Antiviren-Programm mitgestartet. Das ist auch gut so, macht den Rechner aber langsamer. Vor allem beim Hochfahren. Wie viele Sekunden sich die Antivirentools beim Booten genehmigen zeigt die israelische Firma Soluto, die für Kunden cloud-basiert tausende PCs, Server und mobile Geräte verwaltet. Dabei werden auch die Boot-Zeiten der Geräte gemessen. Das Ergebnis: durchschnittlich dauert das Hochfahren eines Rechners rund 3 Minuten. Viel Zeit genehmigen sich dabei die Antivirenprogramme.
Am langsamsten sind Rechner mit einem Antivirentool von Avira. Zeitverlust: knappe 60 Sekunden. Mit rund 40 Sekunden nicht viel schneller geht es mit den Tools von AVG und Kaspersky. Mit 20 Sekunden noch erträglich gehen ESET, McAfee und Microsoft Security Essentials zu Werke. Am schnellsten schafft es das Urgestein Norton. Hier beträgt die Zeitverzögerung nur rund 12 Sekunden. Die Top 8 im Einzelnen:
Norton: 12,2 Sekunden
Microsoft Security Essentials: 26,7 Sekunden
McAfee: 28,1 Sekunden
ESET: 29,5 Sekunden
Kaspersky: 41,9 Sekunden
AVG: 44,1 Sekunden
Avast: 44,3 Sekunden
Avira: 61,8 Sekunden
Soluto hat zu den gemessen Werten eine passende Info-Grafik veröffentlicht:
Unser Fazit: Ohne Antivirenprogramm geht es nicht. Wer mit seiner bisherigen Antivirenlösung zufrieden ist und wen die Startverzögerung nicht stört, sollte bei seiner bisherigen Lösung bleiben. Geht Ihnen der lahme Start auf die Nerven, können Sie auf eine andere, schnellere Lösung wechseln. Kostenlos, gut und schnell ist Microsoft Security Essentials – für uns der beste Kompromiss zwischen gutem Virenschutz, schnellem Start und unschlagbarem Preis, da kostenlos.
Die Sicherheitssoftware McAfee ist ganz schön hartnäckig. Einmal installiert, wird man die die McAfee-Programme kaum noch los. Selbst nach dem Deinstallieren bleiben von McAfee Reste auf dem Rechner zurück. Los wird man sie nur mit einem Trick und einem Zusatzprogramm.
McAfee-Deinstallationsprogramm Download
Um McAfee-Programme loszuwerden, sind zwei Schritte notwendig: Zuerst deinstallieren Sie das Programm regulär über die Systemsteuerung und die Funktion „Programme deinstallieren“. Damit ist es aber nicht getan. Nach der Deinstallation laden Sie von der Webseite
das Prorgamm „McAfee Consumer Products Removal (MCPR)“ herunter. Den Downlaodlink finden Sie weiter unten auf der Seite. Alternativ können Sie die das Entfernungstool auch direkt über folgenden Link downloaden:
Nach dem Download das Programm ausführen, um auch die letzten Reste der McAfee-Installation von der Festplatte zu löschen. Ist alles glatt verlaufen, erscheint nach Abschluss der Deinstallation die Meldung „Cleanup successful“.
Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.
Mehr als nur Abhören
Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.
Offen für andere Hacker
Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.
Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):
Binärcode des Bundes-Trojaners
Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.
Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:
Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.
Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.
Cookies helfen uns bei der Bereitstellung unserer Tipps. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. OKMehr erfahren
