@TirNaNogDen wirklich wirksamen Schutz gibt es nicht. Dennoch gibt es ein paar Dinge, die man tun kann, um Wahrscheinlichkeiten für nicht-gezielte Angriffe (!) (sich gegen Angriffe abzusichern, die sich gezielt gegen den eigenen Rechner richten, ist komplizierter, besonders wenn eine ganze Menge Geld im Spiel ist) möglichst klein zu halten.
Warum gibt es den wirklich wirksamen Schutz nicht?
Schadsoftware verbreitet sich insbesondere auf zwei Wegen:
* Sicherheitslücken in installierten Programmen
* Dummheit des Nutzers (inklusive Social Engineering)
(es gibt selbstverständlich auch andere Wege, gerade bei gezielten Angriffen; warum nicht beispielsweise einfach in einem Einbruch Schadsoftware heimlich installieren oder einen Administrator bestechen, dass er heimlich welche installiert? In der Betriebsspionage ist das alles nicht unüblich. Oder es gibt Angriffe, die auf Schwächen des Internet-Protokollstacks basieren. Dennoch werde ich auf solche Wege nicht näher eingehen)
Ich werde im wesentlichen auf den ersten Punkt eingehen (dann wird auch klar werden, warum Virenscanner kaum helfen).
Sicherheitslücken werden zum Installieren Schadsoftware gerne dadurch ausgenutzt, dass durch künstlich erzeugte, maliziöse Eingabedaten ein Speicherbereich überschrieben wird, wodurch Teile der Eingabedaten in einem Speicherbereich landen, der ausführbare Daten enthält (Buffer Overflow). Hierdurch kommen dann diese Teile des Codes (die in Wirklichkeit Teil der maliziösen Eingabedaten waren) zur Ausführung (ja, es gibt auch andere Methoden, aber der Einfachheit möchte ich mich darauf beschränken).
Aufgrund einiger Eigenheiten der Programmiersprachen C/C++, in der viele Programme entwickelt werden, sind sehr viele Programme für solche Angriffe anfällig, wenn der Programmierer geschlampt hat.
Das Programm ist so lange anfällig, bis der Hersteller einen Patch oder ein Update zur Verfügung stellt, welches diesen Fehler beseitigt.
Hersteller von Virenscannern versuchen, Muster in verbreiteten Angriffen auf solche Sicherheitslücken zu erkennen, um den Nutzer vorher zu warnen. Das funktioniert manchmal passabel, hilft aber nichts, wenn der Angriff auf die selbe Sicherheitslücke nach einem neuen Muster geschieht.
Zudem (das ist ein Argument von Felix von Leitner gegen Virenscanner): wer sagt, dass der Virenscanner nicht exakt auch eine solche Sicherheitslücke besitzt, wodurch der Virenscanner selbst zur Schwachstelle wird, aufgrund der sich die Schadsoftware im System installieren kann (gerade im Falle gezielter Angriffe ist dies ein sehr ernsthafter Punkt)?
Zudem gibt es Möglichkeiten, Code auf sehr komplizierte Weise zu verschleiern, dass Virenscanner eigentlich keine Chance haben, zu erkennen, ob Schadcode vorliegt oder nicht (wird nicht so oft angewendet, weil auch die Entwickler von Schadsoftware faul und nicht immer allzu intelligent sind).
Daher: immer überprüfen, ob alle Programme auf dem aktuellen Patch-Stand sind. Mit Heise Update Check
> http://www.heise.de/security/diens…eck-877012.html
gibt es ein Tool, welches dies für einige verbreitete Programme überprüft. Dass dieses Tool nichts ausgibt, ist jedoch *kein* Persilschein. Es überprüft wirklich lediglich einige Programme, bei denen in der Vergangenheit häufig Sicherheitslücken auftraten.
Grundsätzlich rate ich: im Zweifelsfall nur Programme installieren, die man auch unbedingt braucht (nicht mehr Angriffsziele als nötig). Und bei denen penibel darauf achten, immer zeitnah die Patches des Herstellers einzuspielen. Ist Arbeit, aber es geht nicht anders. Windows ist in dieser Hinsicht recht unkomfortabel.
Für Leute, die gerne experimentieren: macht ruhig einen Versuch euch mal eine Linux-Distribution eures Vertrauens parallel zu eurem Windows zu installieren (schaden tut es höchstwahrscheinlich nicht), beispielsweise Ubuntu
> http://www.ubuntu.com/
und probiert aus, ob ihr damit zurecht kommt.
Entgegen einem im Internet verbreiteten Irrglauben ist Linux nicht sicherer als Windows, allerdings bietet es dennoch in Sachen Sicherheit ein paar gerade für unerfahrene Anwender wertvolle Vorteile:
* im Allgemeinen zentrales automatisches Installieren von Software-Patches, so dass man als Anwender deutlich weniger Arbeit hat, alle Software auf dem patchmäßig neuesten Stand zu halten
* Linux ist wegen der aktuell geringen Verbreitung deutlich seltener Ziel von Angriffen (daher auch genannter Irrglaube)
* die meisten Programme akzeptieren sehr sauber unter Linux viel strengere Trennung zwischen Administrator (root)- und Benutzeraccounts
Aber zurück zu Windows: die ganzen Sicherheitsprogramme am besten von der Festplatte herunterschmeißen (und sinnvollerweise Windows komplett neu aufsetzen, da sich diese Sicherheitsprogramme häufig tief ins System einklinken). Wenn unbedingt (sei es aus Versicherungsgründen oder weil ihr skeptisch seid, dass man wirklich auf Virenscanner verzichten kann oder warum auch immer) ein Virenscanner benötigt wird, empfehle ich Microsoft Security Essentials
> http://www.microsoft.com/security_essentials/
welcher für Privatpersonen und Kleinunternehmen kostenlos ist, da dieses Programm nur wenig Rechenleistung "verschwendet" (im Gegensatz zu vielen anderen verbreiteten Virenscannern).
Das wichtigste, was man als Anwender somit tun kann, ist:
* penibel darauf achten, dass zu jedem Zeitpunkt alle installierten Programme auf einem aktuellen Patch-Stand sind
* nur Software installieren, bei denen man dies gewährleisten kann und bei denen die Entwickler in der Lage sind, im Falle von Sicherheitslücken zeitnah Patches zu liefern
* wenn sich der Computer merkwürdig verhält und man keine unmittelbare Erklärung dafür hat: platt machen und neu aufsetzen (Rat der Professorin für IT-Sicherheit)
* wer experimentierfreudig ist, sollte mal schauen, ob er mit einer Linux-Distribution des Vertrauens (z. B. Ubuntu) zurecht kommt. Hier sind diese Empfehlungen deutlich einfacher umzusetzen
Vielleicht noch eine Endbemerkung über Programme, die in der Vergangenheit durch Sicherheitslücken aufgefallen sind und daher, wenn sie nicht unbedingt nötig sind, besser vom System verschwinden sollten:
- Adobe Flash Player (leider gibt es keine bessere Alternative)
- Adobe Reader (hier sagen viele, dass Sumatra Reader eine sicherere Alternative ist (ich kann dazu nichts sagen); Foxit Reader, der ebenfalls häufig als Alternative genannt wird, gilt trotz anderslautenden Gerüchten als genauso unsicher und kann daher nicht als Alternative empfohlen werden)
Man beachte jedoch, dass wenn man PDF-Dokumente mit sehr fortgeschrittenen Features lesen will (nur selten der Fall) es keinen Weg an Adobe Reader vorbei gibt
(eigentlich am besten alles von Adobe von der Festplatte werfen 
).
- Java (die Runtime Engine) - insbesondere das Browser-Plugin hat unter Sicherheitsaspekten einen ähnlich schlechten Ruf wie "Adobe Flash Player"
EDIT: ach ja, ganz vergessen:
- Internet Explorer: nicht vom System entfernbar, aber sollte nicht verwendet werden, wenn nicht wegen möglichen zusätzlichen Angriffspunkten für Schadsoftware (z. B. ActiveX) schon alleine deswegen weil es ein technisch absolut veralteter Browser ist (leider sieht man noch Nutzer, die ernsthaft diesen Browser benzutzen). Das Browsen mit diesem Programm grenzt an Masochismus. Alternativen gibt es einige:
* Google Chrome: wenn der Rechner über viel RAM verfügt und man gerne einen hohe Geschwindigkeit hat, ist Google Chrome die erste Wahl. Er hatte in der Vergangenheit einen sehr schlechten Ruf in Sachen Datenschutz, aber die kritisierten Punkte wurden nachgebessert, so dass ich keinen Grund sehe, ihn wegen diesem Punkt nicht zu empfehlen. Hat in Sicherheitsfragen von den genannten drei Alternativen den besten Ruf
* Mozilla Firefox: die wahrscheinlich problemloseste Wahl für unerfahrene Anwender, wenn auch leider nicht so schnell. Lediglich penibel darauf achten, welche Erweiterungen man installiert (die Versuchung ist hier sehr groß)
* Opera: irgendwie werde ich mit diesem Browser nicht wirklich warm (besonders weil er sich in der Vergangenheit mit Google-Services ein wenig "schwer tat", woran aber sicherlich Google Schuld ist), aber er hat eine sehr eingeschworene Fangemeinde. Ausprobieren, ob er "zu einem passt", schadet sicherlich nichts
(lediglich von Safari, welches gerne als Alternative genannt wird, rate ich ab)
