Das Geld verdient die Firma Symantec zwar mit der Furcht von PC-Anwendern vor sogenannten Cyber-Angriffen und Schadsoftware.
Doch die Zahl, die der Chef des US-Sicherheitsherstellers, Enrique Salem, nennt, ist ebenso realistisch wie erschreckend: Ende 2011 wird der Cyber-Untergrund weltweit 150.000 verschiedene Viren, Würmer oder Trojanische Pferde auf das Internet loslassen - pro Tag.
Der Auftrag der meisten Schädlinge: das Stehlen von Daten, Benutzernamen, Passwörtern, Konto- und Kreditkartendaten. Mit anderen Worten: Alles, was sich auf dem Schwarzmarkt zu Geld machen lässt.
Unternehmen wie Symantec, McAfee, F-Secure, Sophos oder das in Deutschland angesiedelte Avira sehen sich einer gigantischen Flutwelle an immer neuen Schädlingen gegenüber.
Angesichts der Masse verliert der seit Jahren vorherrschende Erkennungsmechanismus der Antivirenprogramme seine Wirkung: In ihren Laboren sammeln die Hersteller die Schädlinge, analysieren sie automatisch und verpassen ihnen einen digitalen Fingerabdruck - die Signatur.
Siganturen: Verfahren überholt
Auf den PCs der Kunden gleicht der Virenscanner dann die Fingerabdrücke der auf dem Computer gespeicherten Programme, Word-Dokumente und PDF-Dateien mit denen aus der Datenbank ab.
"Das Verfahren ist überholt", sagt der deutsche PC-Virenexperte Andreas Marx. Es dauere zu lange, für die Unmenge an Viren Signaturen zu erstellen und zu verteilen. "Dazu kommt, dass viele Schädlinge inzwischen nur noch wenige Systeme befallen, so dass sie unter dem Radar der Virenlabore fliegen."
Viele Schädlinge existierten nur wenige Stunden auf infizierten Rechnern, bis sie durch neue Varianten ausgetauscht würden. "Diese Viren blähen dann die Datenbanken der Hersteller auf, sind aber in freier Wildbahn gar nicht mehr zu finden", so Marx weiter. Das Signaturverfahren habe sich damit quasi selbst abgeschafft.
Alle großen Antivirensoftware-Hersteller haben zwar längst schlauere Verfahren im Köcher. Doch auch die neuen Verfahren wie reputationsbasierte Analyse - der Scanner fragt bei unbekannten Dateien über eine Online-Verbindung ab, ob die Datei schon anderswo gesichtet wurde oder ob sie aus einer vertrauenswürdigen Quelle stammt - sind kein Garant für schädlingsfreie PCs.
Um so sicher wie möglich zu surfen, müssen Anwender verschiedene Schutztechniken kombinieren und selbst für ein Mindestmaß an Hygiene auf dem eigenen Rechner sorgen.
Lesen Sie auf den nächsten Seiten sieben Tipps, die ihren Computer frei von Schadsoftware halten.
Tipps 1-4: Wie die Software aussehen muss
1. Eine Firewall gehört zum Pflichtprogramm. Sie verhindert, dass aus dem Internet auf den PC zugegriffen werden kann. Alle Windows-Versionen seit Windows XP mit Service Pack 2 haben die Firewall an Bord; sie ist ab Werk aktiv und sollte es auch bleiben. Auch Mac OS X bringt diesen Schutz mit.
2. Die auf vielen Windows-PCs vorinstallierte Antiviren-Software stellt meist nach 90 oder 180 Tagen den Bezug von aktuellen Signaturen ein und wird damit zur Gefahr. Nutzer müssen also entweder ein Abonnement abschließen, oder eine neue Software erwerben.
3. Sogenannte Sicherheits-Suiten sind laut Virenexperte Andreas Marx deutlich wirkungsvoller als alleinstehende Virenscanner. Zu den Suiten gehört in der Regel eine Komponente, die sich direkt in den Internetbrowser einklinkt und sich dort schon auf die Lauer legt.
Nachdem inzwischen der Löwenanteil aller Schadsoftware-Attacken den Browser als Einfallstor missbraucht, ist eine solche Komponente immens wichtig. Mit der Version 6 der Software Avast Free Antivirus steht in Kürze auch eine Gratis-Software bereit, die den Browser überwacht.
4. Auch wenn es lästig ist, gehören Software-Updates zur Pflichtübung aller Windows-PC- und Mac-Nutzer. Dabei müssen aber alle installierten Anwendungen aktualisiert werden.
Insbesondere auf die Programme Adobe Reader und Flash haben sich die Cyber-Kriminellen eingeschossen. Sie missbrauchen deren Lücken, um Malware auf die Rechner zu schleusen. Die für private Nutzer kostenlose Software Secunia PSI hilft unter Windows, den Überblick über fehlende Updates zu behalten.
Tipps 5-7: Passwörter und Facebook-Fallen
5. Nicht mit einem Administratorenkonto ins Netz gehen. Windows bringt seit Windows Vista die sogenannte Benutzerkontensteuerung mit: Das System dunkelt den Bildschirm ab, wenn ein Programm Adminstratorenrechte haben will.
Damit soll die volle Aufmerksamkeit auf die Frage zum Erhöhen der Privilegien gelenkt werden. Softwareinstallationen, dazu zählt auch die Installation von Schadsoftware, erzeugen in der Regel eine solche Abfrage. Daher sollte die Steuerung nicht abgeschaltet werden, auch wenn die Unterbrechungen des Arbeitsflusses mitunter nervig werden können.
6. Eine Binsenweisheit: Passwörter sollten komplex sein und nicht für mehrere Online-Dienste verwendet werden. Sicher sind nur die Anwender, die ein schwieriges Passwort gewählt haben.
in solches besteht aus mindestens acht Zeichen, aus einem Mix aus Sonderzeichen und dem Alphabet, verwendet Groß-/Kleinschreibung im Wechsel und ist weder in einem Wörterbuch zu finden. Auch eine Telefonnummer, ein Geburtsdatum, der Name des Haustiers oder Ähnliches eignen sich nicht.
7. Und natürlich gilt insbesondere im Zeitalter von Facebook, Twitter, StudiVZ & Co: Was zu schön ist, um wahr zu sein, ist höchstwahrscheinlich ein Betrugsversuch. Cyber-Verbrecher setzen auf die Neugier und Sensationslust anderer Menschen. Statusmeldungen bei Facebook oder Tweets über angebliche Selbstmordvideos, Gratis-iPads oder Sexfotos von Stars haben eines gemeinsam - die enthaltenen Links sollen auf Seiten locken, die mit Schadsoftware verseucht sind.