|
News
The list of virus warnings requires javascript.
|
|
Achtung Virus
Mit dem Internet-Wurm
Beagle.H (oder Bagle.H) hat sich erstmals stark ein Wurm in
versendeten ZIP-Dateien verbreitet, die mit einem Kennwort
verschlüsselt sind. Dabei erzeugt der Wurm selbstständig immer
wechselnde Kennwörter. Der Benutzer erhält eine
E-Mail-Nachricht, die ihn zum Entpacken und Ausführen der
angehängten ZIP-Datei auffordert. Hierfür ist das Kennwort im
Nachrichtentext angegeben. Solche E-Mail-Anhänge können
Viren-Schutzprogramme, die auf den E-Mail-Gateways der Provider
oder auf den E-Mail-Servern in Unternehmen installiert sind,
nicht durchsuchen. Nur noch das letzte Glied in der
Viren-Schutzkette, nämlich das Viren-Schutzprogramm auf dem
Arbeitsplatz-Computer kann den Wurm erkennen. Dies geschieht
aber erst dann, wenn der Benutzer die ZIP-Datei mit dem Kennwort
entpackt. Weil zuletzt in Netzwerken zunehmend mehr Wert auf
zentrale Virenschutzlösungen als auf lokalen Schutz bei den
Clients gelegt wurde, ist die Gefahr der Virenverbreitung
beträchtlich. Sämtliche Computer – insbesondere die
Arbeitsplatz-Computer – benötigen einen aktuellen Virenschutz.
Das Bundesamt für Sicherheit in der Informationstechnik, Bonn (www.bsi.bund.de),
empfiehlt: Alle E-Mails (unabhängig vom vermeintlichen
Absender), die mit Kennwort verschlüsselte ZIP-Dateien enthalten
und deren Kennwort in der Nachricht angegeben ist, sofort
löschen. Bei einer E-Mail auch von vermeintlich bekannten
Absendern sollte der Empfänger prüfen, ob der Text der Nachricht
zum Absender passt und ob die Anlage (Attachment) auch erwartet
wurde.
Deutsches Ärzteblatt 101, Ausgabe 19 vom
07.05.2004, Seite [5] SUPPLEMENT: Praxis Computer
|
Virenplage in Arztrechnernimg 
Beim Einsatz von Windows XP auf dem
Praxiscomputer sind Maßnahmen zum Schutz vor
Computerviren und -würmern erforderlich.
Das
Betriebssystem Windows XP von Microsoft ist im Hinblick
auf Computerschädlinge „löchrig“ wie ein Schweizer Käse:
Kaum eine Woche vergeht, in der nicht eine Warnung vor
einem neuen Wurm oder Virus herausgegeben wird.
Inzwischen hat Microsoft zwar viele kostenfreie Patches
zum Stopfen der Löcher verteilt. Anwender des
Betriebssystems sollten sich dennoch überlegen, wie sie
ihre Praxisrechner wirkungsvoll vor Computerschädlingen
schützen können.
Die sicherste, wenn auch
umständliche Empfehlung für die Arztpraxis lautet: Keine
Internet-Verbindung auf dem Praxisserver oder -rechner
oder einem Rechner, der damit über das Netz verbunden
ist. Wer ein vernetztes System hat, verschafft mit dem
Internet ungebetenen Eindringlingen potenziell einen
Zugang, ohne sich davor mit hundertprozentiger
Sicherheit schützen zu können. Für das Internet sollte
deshalb ein vom übrigen System abgekoppelter Rechner
genutzt werden. Während der Internet-Verbindung darf
keine Verbindung zum übrigen Netzwerk bestehen. Auf
diesem Rechner können dennoch das Betriebssystem und die
Praxissoftware laufen.
Praxissysteme, deren Update
bisher online eingespielt wurde, sollten seitens der
Softwarehäuser auf CD-ROM-Updates umgestellt werden,
wenn das nicht schon alternativ angeboten wird. Das
Update selbst einzuspielen, ist etwas umständlicher,
dafür aber sicherer. Das hat den Vorteil, dass der
Rechner nicht unbeaufsichtigt für den Zugriff Dritter
geöffnet werden kann. Einspielungen lassen sich außerdem
bei Bedarf individuell anpassen.
Wird das Update
ausschließlich über ein Internet-Portal geliefert, ist
die Nutzung eines Einzelrechners dafür sicherer, zumal
bei möglichen Infekten nicht sofort das gesamte System
betroffen ist. Erst wenn die Virenfreiheit
sichergestellt ist, kann vom Einzelrechner aus über eine
dann zuschalt- oder steckbare Verbindung zum
Praxisnetzwerk das Update auf den Praxisserver
eingespielt werden. In der Regel verfügen die
Praxissoftware-Updates über ein Setup, mit dem sich das
Update problemlos auf weitere Rechner übertragen lässt.
Die Investitionen für den Einzelrechner sind weit
geringer im Vergleich zu den Kosten, die entstehen, wenn
sich ein Virus oder Wurm festgesetzt hat, den man selbst
nicht unschädlich machen kann.
Mit der Zahl der
Schädlinge, die das Betriebssystem attackieren, ist auch
die Zahl der Anbieter gewachsen, die übers Internet
einen Virenschutz zur Verfügung stellen. Hersteller wie
McAfee oder Symantec bieten Schutzprogramme und
Firewalls an, die ständig aktualisiert und gepflegt
werden müssen. Allerdings funktioniert die Aktivierung
mancher Programme nur über das (unsichere) Internet.
Über die Suchmaschine findet man im Internet bei Bedarf
geeignete Virenschutzprogramme. Gegen mehr als 30 Würmer
– darunter immer neue Varianten aus der
W32-Blaster-Familie – hilft zum Beispiel die Datei
„stinger.exe“ aus der Gruppe McAfee Avert Stinger
(Kasten), mit der die Würmer aufgespürt und unschädlich
gemacht werden können. Manchmal lassen sich Würmer auch
per Hand beseitigen, allerdings ist das mühsam und
kompliziert. Denn Dateien wie „index.exe“, „root32.exe“
oder „teekids.exe“, hinter denen sich Varianten des
„W32.Blaster.C-Worm“ verbergen, lassen sich nicht
einfach entfernen: In der Regel wird der Zugriff
verweigert, weil der Eintrag in der Registrierungsdatei
(„reg.edit“) sämtlicher Ausführungsprogramme nicht ohne
weiteres mit gelöscht werden kann. Bei unbemerkt
eingeschlichenen Dialern ist dies oft der einzige Weg,
den teuren Selbstwähler wieder zu entfernen. Diese
Selbstwähl-Programme haben die unangenehme Eigenschaft,
nicht den direkten, sondern einen Umweg für den
Wählvorgang zu nehmen. Das Durchforsten der
Registrierungsdatei nach solchen Einträgen sollte der
Arzt, wenn er nicht selbst Computerfreak ist, den
Experten überlassen.
Verfolger abhängen
Wer im Internet surft, hinterlässt in seinem Computer
gegebenenfalls Spuren, die es Dritten ermöglichen, in
den Rechner einzudringen. Über den Internet-Zugang
können diese während des Internet-Besuchs „Trojaner“
einschleppen und sich die Herrschaft über den Computer
sichern. So lässt sich der Rechner nutzen, um
beispielsweise von dort aus ungebetene
E-Mail-Massensendungen auf Kosten des Besitzers zu
versenden, um neue Würmer und Viren zu verbreiten oder
um ihn als Spionage-Rechner zum Ausspähen größerer
Rechner auf verwertbare Daten (persönliche
Daten/Adressen) zu nutzen.
Surfer sollten deshalb
unmittelbar nach Surfschluss ihre Spuren beseitigen.
Dazu ist es erforderlich, in den „Internet-Optionen“ des
Browsers sämtliche temporären Internet-Dateien zu
entfernen, indem man „Cookies löschen“, „Dateien
löschen“ und „Verlauf leeren“ markiert. Das verhindert
die Spurensuche und spart außerdem Platz auf der
Festplatte.
Wer das nicht von Hand tun will oder
nicht sicher ist, ob er damit tatsächlich alle Spuren
beseitigt hat, kann sich automatisierter Programme
bedienen, die als Freeware oder Shareware zur Verfügung
stehen (Kosten: circa 20 Euro für Shareware).
„traxex22.exe“ ist ein solches Programm, das beim
Windows-Start und beim Herunterfahren sämtliche Spuren
einer Online-Sitzung vom Cache über ULR-Listen bis zu
den Cookies vernichtet. Das Programm „cookiekill13.zip“
beseitigt Cookies im temporären Internet-Verzeichnis.
Durch die Installation von Programmen wie „Steganos
Internet anonym Pro“ bleibt das Surfen im Internet
anonym. Sollten sich schon unerkannt Spionage-Dateien
auf dem Rechner befinden, lassen sich diese
beispielsweise mit „aaw6.exe“ von Ad-aware Personal
Edition (Kasten) aufspüren und löschen. Es lohnt sich,
regelmäßig im Microsoft-Downloadcenter unter
www.microsoft.com/mbsa oder
www.microsoft.de (Rubrik „Windows Sicherheit &
Updates“) zu überprüfen, ob dort aktuelle Patches
bereitstehen. Der Verlag für die Deutsche Wirtschaft,
Bonn, bietet außerdem einen ständig aktualisierten
Pannenhelfer einschließlich Tools auf CD-ROM an, der bei
der Fehlersuche und -beseitigung hilfreich ist und nach
Abstürzen das System wieder stabilisiert.
Kein Arzt sollte sich der trügerischen Sicherheit
hingeben: Mir passiert schon nichts. Gerade
Praxisrechner mit hoch sensiblen Patientendaten sind
besonders zu schützen. Für die Sicherheit dieser
Daten ist der Arzt persönlich verantwortlich und
gegebenenfalls auch haftbar. Deshalb sollte er
auf Sicherheit besonderen Wert legen.
Hilfsprogramme aus dem Internet
Wurmaufspürer/-entferner:
Datei: stinger.exe von McAfee Avert Stinger 2.0.0
Datei: fixblast.exe; fxnovarg.exe von Symantec
Schutz im Internet:
Datei: traxex22.exe, beseitigt
Internet-Spuren automatisch
Datei: cookiekill13.zip,
beseitigt Cookies
Microsoft Sicherheits-Check:
Datei: MBSASetup-de.msi
Internet: www.microsoft.com;
www.microsoft.de; prüft das System auf Sicherheitslücken
Microsoft Patches (Sicherheitupdates):
Internet:
www.microsoft.com; www.microsoft.de
Sicherheitsupdates für Windows XP lauten:
WindowsXPKB
. . .(6-stellige Zahl)-x86-DEU.exe
Aufspüren/Vernichten von Spionagedateien:
Datei:
aaw6.exe von Ad-aware Personal Edition 6.0.181
Deutsches Ärzteblatt 101, Ausgabe 19 vom
07.05.2004, Seite [6] SUPPLEMENT: Praxis Computer
|
