Die DEUTSCHEN Trojaner-Seiten
Home
Wer ist denn noch so dumm ?


Genau diese Frage im Titel wird immer wieder in zahlreichen Foren im Net gestellt. Auch erreichen mich manchmal E-Mails von derartigem Inhalt.

Es geht darum, warum immer wieder Anwender auf die alte Masche hereinfallen, indem Dateianhänge einer eingehenden E-Mail angeklickt werden. Genau auf diese Eigenart zielen nämlich viele Viren, Trojaner und vor allem Worms (Würmer) um ihre Aktivitäten auszulösen.

Vielen Leser erinnern sich an das "Medienspektakel", indem der Worm VBS_Loveletter (I Love You) in atemberaubender Geschwindigkeit seinen Weg auf viele Millionen Rechnersysteme auf der ganzen Welt gefunden hat. Wie kam es dazu ? Der Anwender öffnete den Dateianhang eines ihm bekannten Absenders, welcher dazu noch den so "interessanten" Titel "I Love You" die absolute Neugierde weckte. Versender bzw. Urheber derartiger Viren, Würmer und Trojaner lassen sich immer wieder neue Anlässe, Texte etc. einfallen, wo die Neugierde der Anwender siegt, statt sich um die Sicherheit zu kümmern. Auch die Weihnachtszeit wird leider immer wieder für derartige "Attacken" missbraucht, indem Glückwünsche mit Dateianhang übermittelt werden. Auch gilt nicht mehr die alte Regel, Dateianhänge fremder Absender nicht zu öffnen. Der "moderne" Wurm, verschickt sich selbständig über Adressbücher, damit auch der Absender eine bekannte Person (Familienmitglied, Arbeitskollege, Geschäftspartner usw.) darstellt.

Vor allem Grosskonzerne tragen einen nicht unerheblichen Beitrag, damit immer wieder derartige Würmer um die Welt geistern. Natürlich ist das seitens der Unternehmen nicht gewollt oder böse Absicht.

Es liegt vielmehr daran, dass Anwender in Firmen über die Gefahren, die das Internet inklusive E-Mail verbirgt, nicht aufgeklärt werden. Woher denn bitte auch soll der Mitarbeiter in einem Büro über die Existenz von Malware (Viren, Trojaner etc.) erfahren, wenn er selber zu Hause noch nicht einmal einen PC bzw. Internetzugang hat ?

Scheinbar sind sich viele "Computerfreaks" nicht darüber bewusst, dass für viele Menschen der Computer nur ein Arbeitsgerät darstellt. Das ist auch gar nicht mal schlecht so. Denn der Mitarbeiter soll schliesslich seine anderen Fähigkeiten und Kenntnisse für das Unternehmen einbringen und sich nicht während der wertvollen Arbeitszeit mit Computerangelegenheiten beschäftigen. Die Chefsekretärin nutzt den Computer also nur als Hilfsmittel um Schreiben für die Geschäftsleitung aufzusetzen. Anwenderprogramme werden dazu immer umpfangreicher und somit nicht unkomplizierter. Viele Menschen sind schon froh die entsprechenden Programme halbwegs vernünftig bedienen zu können.
Zur Verdeutlichung: Auch nicht jeder Autofahrer bekommt sein Auto wieder flott, sollte es mal während der Fahrt "streiken".

Ähnlich sieht es auch bei dem Anwender zu Hause aus. Es werden Briefe geschrieben, E-Mails verschickt, im Internet gesurft und noch ein paar Spiele gespielt. Wer beschäftigt sich da schon mit der Sicherheit im Bezug auf Viren, Trojaner & Co. ? Es ist kaum zu glauben, jedoch gibt es mehr als genug Anwender, die noch nicht einmal einen Virenscanner auf ihrem Computer installiert haben. Falls doch, wird dieser gar nicht oder nur äusserst selten mal aktuallisiert.

Dann gibt es noch die täglich neu hinzukommenden User, die sich in das Internet-"Getümmel" stürzen. In den meissten Fällen völlig ahnungslos, aber voller Hoffnung viele neue Dinge zu entdecken/erfahren. Woher soll ein User dieser Kategorie das Wissen haben, dass es böse Leute gibt, die Viren und Trojanische Pferde programmieren und (bzw.) verbreiten ?

Das Wichtigste ist meiner Meinung nach die Aufklärung über die Thematik Viren, Trojaner und andere Malware. Der aufgeklärte User geht sicherlich vorsichtiger (nicht unbedingt immer !) mit fremden Dateien um, als eine Person, die noch nie etwas über dieses Thema erfahren konnte.

Natürlich gibt es auch die Sorte User, die sich sagen "mir wird schon nichts passieren und falls doch, formatiere ich halt und setze das System neu auf". Wenn nur der Anwender selber davon betroffen ist, so ist das sein eigenes Risiko und seine Zeit, die er dazu investieren muss. Aber was ist mit Firmen, wo ganze Arbeitsabläufe durch Viren oder Trojaner lahmgelegt werden ? Kleinbetriebe vernachlässigen dazu noch die überaus wichtigen Datensicherungen, die in Grossunternehmen jedoch selbstverständlich sind. Diese User sollten mal darüber neu nachdenken....

Schon recht lange gibt es auch andere Methoden Viren und Trojanische Pferde dem Anwender "unterzujubeln" (z.B. über Webseiten, Scripte etc.), die noch nicht einmal ein Zutun seitens des Anwenders erforderlich machen. Doch diese Methoden haben sich in wenigen Fällen durchgesetzt und verschwinden oft wieder. - Zum Glück -
Es ist ja auch viel "einfacher" einem ahnungslosen Anwender eine E-Mail mit falschem Absender mit einem Trojanischen Pferd im Anhang zu übersenden. Denn mit anderen Methoden sind viele Script Kiddies (Möchtegernhacker) schon überfordert. - Auch zum Glück - .......

Diesen Bericht schreibe ich aufgrund der Fragestellung in der Überschrift. Auch ich selber habe mir diese Frage bis vor gar nicht so lange Zeit selber immer wieder gestellt. Die Angelegenheit muss nur aus einem anderen Blickwinkel betrachtet werden und man findet eine Antwort auf diese Frage.

(tt) 02.12.2000