Lektion 7, Thema 2
In Progress

Angriffsszenarien II

Lektion Progress
0% Complete

Auch ein Computerwurm ist ein Schadprogramm mit der Eigenschaft, sich selbst zu vervielfältigen, nachdem es einmal ausgeführt wurde. In Abgrenzung zum Computervirus verbreitet sich der Wurm, ohne fremde Dateien oder Bootsektoren mit seinem Code zu infizieren. Sie verbreiten sich über Netzwerke oder über Wechselmedien wie USB-Sticks. Es wird allgemein für die Verbreitung eines Computerwurms ein Hilfsprogramm wie einen Netzwerkdienst oder eine Anwendungssoftware als Schnittstelle zum Netz benötigt. Der Wurm kann sich nicht automatisiert reproduzieren, wenn er keinen Zugriff auf das benötigte Hilfsprogramm hat. Der Einsatz eines Wurms als Schadprogramm führt zu einem Datenverlust und der damit verbundenen Gefahr für die Datensicherheit und den Datenschutz.

Wir erinnern uns hier deshalb an die Wichtigkeit der Einhaltung der Sicherheitsmaßnahmen.

Der Morris-Wurm verursachte im Jahr 1988 beispielsweise in den USA eine Epidemie im Arpanet, dem Vorläufer des heutigen Internet. Mehr 6.000 Computer wurden infiziert. Der Fehler im Virus hatte die Folge, dass er sich über das ganze Netzwerk verteilte, was zu einer kompletten Lähmung des Systems führte.

Auch können Würmer wie der ”Slammer-Wurm” zu einem rotierenden Internet-Blackout führen, wie es bspw. 2003 in den USA, Südkorea und Australien geschah.

Computerviren verbreiten sich als Computerprogramm selbst, indem sie sich in andere Computerprogramme einschleusen und sich damit reproduzieren. Die Einordnung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion.

Sobald das Virus gestartet ist, können vom Anwender nicht kontrollierbare Veränderungen am Status der Hardware, am Betriebssystem oder an weiterer Software auftreten. 

Unter Spam versteht man unerwünschte, in der Regel im Internet übertragene Nachrichten, die dem Empfänger unverlangt zugestellt werden. Für die Versendung der unerwünschten E-Mail-Werbung, wird lediglich ein E-Mail-Programm benötigt, das Spam-Mails mit den Empfängeradressen versieht, sowie ein SMTP-Relay-Server, der diese Mails dann an die Empfänger versendet. Es gibt folgende Arten von Spam:

  • Unverlangte Massen-E-Mails
  • Unverlangte kommerzielle E-Mails
  • Kollateraler Spam, Backscatter
  • Suchmaschinen-Spamming
  • Referrer-Spam
  • Spam over Internet Telephony
  • Spam over Mobile Phone

Sie denken sich: “Ach, der Absender ist mir bekannt und klicken auf die Nachricht”. Vorsicht! Leider können Sie sich auch bei einem scheinbar bekannten Mail-Absender nicht 100 % auf deren Echtheit vertrauen. Denn die Adresse könnte auch dupliziert oder gestohlen sein.

Grundsätzlich werden E-Mails oft in HTML-Format verschickt und genau in diesem Quellcode ist oft ein schädlicher Quellcode versteckt. Viele Spam-Mails haben als Anhang Schadprogramme im Gepäck, was wiederum zum ungewollten Datenverlust führen kann. Seltsame Formulierungen oder viele Rechtschreibfehler können erste Anzeichen für die Spam-E-Mail sein. Genau deshalb ist es noch einmal bedeutend, dass wir uns an die Sicherheitsmaßnahmen und Datensicherheit erinnern.