Wer ohne Schutzprogramme im Internet surft, setzt den Bestand seiner Daten, seinen Rechner und sein Geld aufs Spiel. Wir sagen Ihnen, welche die besten sind.

Mit dem Computer ist es wie im richtigen Leben: Viren bedrohen die „Gesundheit“. Und so richtig vor Infektionen gefeit ist er nur, wenn jedweder Kontakt zur Außenwelt vermieden wird. Doch was nutzt der beste Computer, wenn darüber weder im Internet gesurft, Dateien übertragen noch E-Mail-Kontakte gepflegt werden?

Nach neuesten Informationen nutzen knapp 50 Millionen Bundesbürger das Internet. Mit jedem Onlinegang wird der verwendete Rechner nicht nur von Computerviren oder Trojanischen Pferden bis zum Zusammenbruch bedroht. Während der Nutzer sich gerade die neuesten Nachrichten aus dem Netz holt, stehlen sich ungebetene Gäste per Wurm durch die Onlineverbindung in den Computer hinein und spähen im harmlosen Fall die Internet-Surfgewohnheiten des Nutzers für das Schnüren gezielter Werbeaktionen aus. Im anderen Extrem forschen sie gezielt nach Bankdaten und Passwörtern (Phishing: Password-Fishing) oder anderen vertraulichen Informationen.

Sorglosigkeit wird bestraft

Wer sich einen Kehricht um Internetsicherheit schert und sorglos drauf los surft, braucht sich also nicht zu wundern, wenn eines schönen Tages sein Rechner keinen Mucks mehr macht oder sein Bankkonto bis auf den letzten Cent geplündert ist. Der verantwortungsvolle Internetnutzer wappnet sich gleich dreifach gegen die Bedrohung aus dem Netz: zum einen durch umsichtiges Surfen, wie das Ignorieren zwielichtiger Web-Angebote und unerwarteter E-Mails, sowie sensible Sicherheitseinstellungen im Internetprogramm, zum Zweiten durch Schutzprogramme, wie sie im vorliegenden Test geprüft wurden. Und drittens: durch die Sorge um regelmäßige Sicherheitsupdates für die Sicherheitsprogramme, das Betriebssystem (Windows), den Internetbrowser und das E-Mail-Programm. Denn es vergeht kein Tag, an dem nicht neue oder „verbesserte“ Schadprogramme die Internetsicherheit herausfordern.

Geprüft wurden drei Arten von Schutzprogrammen:

  • Anti-Viren-Programme, die Computerviren und andere Schadprogramme erkennen und beseitigen sollen,
  • Firewall-Programme, die vor Manipulationen oder gar der Übernahme des Rechners von außen aus dem Internet schützen sollen, sowie
  • Sicherheitspakete (Internet-Security-Packages), Kombinationen aus Anti-Viren- und Firewall-Software – zwei getrennte Programme meist unter einer gemeinsamen Bedienoberfläche, was die Handhabung vereinfacht.

Ebenso im Test: für Privatnutzer unentgeltliche Anti-Viren- und Firewall-Programme. Die sind zwar gegenüber den kostenpflichtigen Vollversionen im Funktionsumfang meist abgespeckt, schützen aber auch vor Schadprogrammen.

Vorbeugen ist besser als heilen

Die stärkste Bedrohung für „Leib und Leben“ des Computers kommt durch Fremddaten, die im Computer verarbeitet werden sollen. Alle Dateien oder Programme, die in den Computer importiert werden, können Keime für Infektionen in sich tragen. Anhänge von E-Mails sind die häufigsten Virenträger, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstreicht.

Um auf Nummer Sicher zu gehen, gilt der erste Blick bei Mails – trotz vorhandenem Anti-Virus-Programm – dem Absender. Ist der unbekannt, sollte sie ungeöffnet in den Papierkorb. Und wenn ein deutscher Absender plötzlich eine Mail mit englischem Betreff schickt – weg damit. Erst recht, wenn ein Systemadministrator Ihnen weis machen will, dass eine Ihrer Mails fehlgeleitet wurde, wo Sie doch eine Weile keine Mail mehr versendet haben. Bestellbestätigungen, Hilfeersuchen nach „Systemabstürzen“, Hinweise auf einen „Account“, den Sie nicht haben und mehr, alles gehört in den Müll.

Aber nicht minder gefährlich als Wirt für Schadprogramme können die vielen kleinen Programme sein, die einem den tagtäglichen Umgang mit dem Computer verschönern sollen. Beispielsweise das Werkzeug für die einfachere Dateiverwaltung, der neue Bildschirmschoner oder schlicht die Sammlung von ungewöhnlichen Mauszeigern – überall lauern Viren, Trojaner, Würmer und Co.

Wer da auf Nummer Sicher gehen will, gibt sich nicht mit Downloadangeboten ab, die bei näherem Hinsehen unwichtig sind. Bei seriösen Internetanbietern und wichtigen Downloads ist das Infektionsrisiko recht gering. Für sein Windows XP das „Servicepack 2“ von Microsoft unter http://windowsupdate.microsoft.com/ aus dem Netz zu laden, dürfte unkritisch sein, ebenso aktuelle Updates von Gerätetreibern für die genutzte Computerhardware wie DVD-Brenner, Drucker oder andere Peripheriegeräte, sofern sie aus dem Angebot des Geräteanbieters stammen. Updates von fremden Internetseiten sind mit Vorsicht zu genießen.

Die Schutzimpfung gegen Viren

Für das letzte Tüpfelchen Sicherheit sorgt der Virenscanner. Je nach Einstellung blockt er infizierte Mails von vornherein ab, sodass sie gar nicht erst im Mailprogramm auftauchen, oder er kennzeichnet sie entsprechend. Nur das unentgeltliche H-BEDV AntiVir kann das nicht. Dieses Programm reagiert erst beim Öffnen der Mails oder der zugehörigen Anlagen.

Tipp: Wer Programme oder Dateien auf Datenträgern bekommt oder aus dem Netz lädt oder per E-Mail erhält, sollte diese unbedingt vor dem Start oder dem Öffnen auf Viren scannen lassen.

Von den Anti-Virus-Programmen hat Kaspersky die beste Virenerkennung. Das Programm spürte im Test von rund 800 Schadprogrammen nur eines nicht auf. Vergleichbar gut arbeiten die Sicherheitspakete von G-Data, McAfee und Steganos. F-Secure hat lediglich Probleme mit Dialern, obwohl das Programmpaket mit der Kaspersky-Technik arbeitet. Das spielt bei DSL-Anschlüssen aber keine Rolle.

Das andere Extrem: Die Sicherheitspakete von Norman und Zonelabs fanden im Test weniger als 500 Schadprogramme. Das ist zwar dürftig, doch immer noch besser als gar kein Schutz.

Immun durch Updates

Sehr wichtig für den erfolgreichen Virenscan ist der vollständige Bestand an Virensignaturen. Das ist die Vergleichsliste, nach denen der Scanner die Viren hauptsächlich erkennt. Damit da keine Lücken klaffen, stellen die Programmanbieter für alle Anti-Viren-Programme und die Internet-Sicherheitspakete regelmäßig Updates mit den neuesten Virensignaturen zur Verfügung. Kaspersky und F-Secure werden sogar mehrfach täglich mit Daten versorgt, bei Bedarf sogar stündlich.

Wer sich einen Virenscanner installiert hat, sollte auch gleich seinen Computer checken lassen. Etliche Programme scannen von allein aber nur die Systemdateien, einen vollständigen Scan muss und sollte der Nutzer manuell starten.

Für den Alltag gibt es so genannte Scheduler. Die steuern, wann und wie oft der Rechner auf Viren untersucht werden soll. Beispielsweise jeden Mittag um 12:30 Uhr, wenn der Nutzer in der Mittagspause ist. Dann stört der Virenscan am wenigsten bei der Arbeit.

Der Angriff durch die Hintertür

Stellen Sie sich vor, Sie sitzen zu Hause und erledigen vertrauliche Post. Und da steht jemand neben Ihnen und schaut genau zu, was Sie da machen. Das würden Sie sich doch verbitten – oder? Aber genau das ist die Situation, wenn Sie ohne Firewall im Internet surfen. Das ist die Einladung an irgendwelche Leute, an Ihrem Internetleben teilzuhaben.

Tipp: Surfen Sie nie ohne aktive Firewall. Die kontrolliert nämlich zumindest den eingehenden, die besseren auch den ausgehenden Datenverkehr und sperrt alles, was nicht ausdrücklich erlaubt ist. Doch da liegt auch ein Problem: Je weiter die Sicherheitsschrauben angezogen werden, desto unkomfortabler wird das Surfen im Internet. Immer wiederkehrende Sicherheitsabfragen, blockierte Seiten – da ist vom Surfspaß kaum noch was übrig.

Eine Firewall sinnvoll einzustellen ist schwierig. Es kommt immer wieder vor, dass trotz restriktiver Einstellungen die Sicherheit auf der Strecke bleibt. Da sind Fachleute gefragt, denn die Grundeinstellungen, in denen die Firewall-Programme getestet wurden, sind selten optimal. Beispiel: der „Leaktest“. Er prüft, ob die Firewall klammheimliche Kontakte zwischen Rechnersoftware und Hacker unterbindet. Die Sicherheitspakete Bitdefender, Panda, TrendMicro und Symantec hatten dem nichts entgegenzusetzen. Das ließe sich durch bessere Sicherheitseinstellungen vermeiden. Die anderen Sicherheits- oder Firewall-Programme verhinderten immerhin einige der Kontakte.

Wichtiger ist, dass niemandem von außen gelingt, die Firewall einfach abzuschalten, um die „Haustür“ für ungehindertes Ausspionieren des Computers zu öffnen. Das gelang im Test bei den Firewalls Agnitum free und Kerio sowie den Sicherheitspaketen Norman und Softwin. Agnitum Pro ließ sich zwar auch von Hackern abschalten, doch ging dann kein Netzverkehr mehr. Der Sicherheit war also Genüge getan.

Bei Grundeinstellung ließen sich fast alle Firewalls aushebeln. Sehr gut funktionierten nur die Agnitum Pro und die Firewall des Zonelabs-Sicherheitspakets. Das sind also die Programme, die der unbedarfte Internetnutzer verwenden sollte, weil er sich das Ändern der Sicherheitseinstellungen sparen kann.

Angriffsziel Microsoft Outlook

Dass sich Hacker, Virenschreiber und Internetspione lohnende Ziele für ihre heimtückischen Angriffe suchen, ist verständlich. Da fast alle Computer nicht nur hierzulande mit Microsoft-Programmen arbeiten, produzieren die Schadprogrammbastler die größten Schäden, wenn sie die Sicherheitslücken in den betroffenen Programmen „Windows“, „Internet-Explorer“ und „Outlook“ suchen, wo sie bislang auch problemlos fündig wurden. Selten sind Internetbrowser wie Firefox. Mozilla, Netscape oder Opera Ziel der Attacken. Ebenso wenig die Betriebssysteme Linux, Solaris oder die MacIntosh-Software MacOS. An „uninteressanten“ E-Mail-Programmen gibt es beispielsweise Fox-Mail, Pegasus oder The Bat!. Wenn Sie solche Programme nutzen, sind sie schon ein gutes Stück aus der Hauptschusslinie der Schadprogramme heraus.

Für den, der um Microsoft-Programme nicht herumkommt, hier noch ein paar Tipps für die sichere Internetverbindung:

  • Tragen Sie im Browser alle Webadressen der Anbieter ein, denen Sie vertrauen (unter Extras > Internetoptionen > Sicherheit > Vertrauenswürdige Sites > Sites)
  • Aktivieren Sie im Browser unter Extras > Sicherheitseinstellungen > erweitert alle Kästchen unter „Sicherheit“.
  • Deaktivieren Sie im Browser ActiveX-Inhalte. Sicher geht, wer auch Java und Javascript blockiert (Extras > Internetoptionen > Sicherheit > Stufe anpassen).
  • Speichern Sie keine Passwörter in Ihrem Rechner, auch wenn es Ihnen vom Programm angeboten wird.

Interessante Internetangebote zum Thema Internetsicherheit, beispielsweise zu Hoaxes und Viren: www.tu-berlin.de/www/software/hoax.shtml, zur Internetsicherheit allgemein: http://www.bsi-fuer-buerger.de. Runduminfos zu Schadprogrammen, alternativen Internetbrowsern und aktuellen Sicherheitslücken bietet www.heise.de/security/dienste/browsercheck. Letztlich hilft gegen Infektionen aus dem Internet aber nur verantwortungsvolles Surfen und die Impfung des Computers mit gut schützenden Anti-Viren- und Firewall-Programmen.

Dieser Artikel ist hilfreich. 1698 Nutzer finden das hilfreich.