Virus, Phishing, Hacker, Trojaner, Angriff, Portscan, Ping - allerlei vermeintliche Gefahren drohen anscheinend im Internet und es gibt viele Software zum Virenschutz, zum Schutz vor Hackern und ähnlichem.

Trotzdem - oder gerade deswegen herrscht oft Verwirrung, was für Gefahren drohen und was dagegen hilft.
Dieser Artikel kann zwar kein gründliches Wissen vermitteln, aber wenigstens ein paar Grundlagen vermitteln und mit ein paar verbreiteten Mißverständnissen aufräumen.
 

 
Der wichtigste Schutz
Den wichtigsten Schutz bietet allerdings immer noch der bewusste Umgang mit dem Internet, mit eMails, Dokumenten und Programmen. Wer bedenkenlos alles anklickt, was ihm wildfremde, meist auch fremdsprachige eMail-Absender schicken, geht natürlich ein hohes Risiko ein.
Einer der ersten Viren, die es auch in das Bewusstsein der Öffentlichkeit schafften war der sog. “I love you”-Virus. Seinen Namen bekam er, weil er sich in einem Dokument mit dem Namen “I love you” per eMail verschickte.
Wer sich vor dem Öffnen der eMail und des Anhangs auch nur eine bewusste Frage gestellt hatte, hätte eigentlich eigentlich nicht in Gefahr sein dürfen:
“Warum schickt mir jemand, von dem ich noch nie gehört habe in englischer Sprache eine Liebeserklärung?”

Was ist was?
 
Virus
Ein Virus ist ein kleines Programm, das sich selbst verbreitet. Die meisten Viren richten dabei auf dem Computer einen Schaden an (z.B. löschen aller Bilddateien oder ähnliches).
Heute kommen die meisten Viren über eMails auf den Computer. Sie können andere Programm infizieren - d.h., sie verändern diese Programme so, dass sie beim Start des anderen - des nützlichen - Programmes gleich mit ausgeführt werden.
Inzwischen können Viren auch in Bilddateien, Musikstücken oder Filmen auftauchen.
Vor einem Virus schützt ein aktueller Virenscanner. Die gängigen Virenschutzprogramme laufen permanent auf dem Computer und überwachen jeden Lese- und jeden Schreibvorgang - so kann vermieden werden, dass ein Virus sich selbst auf der Festplatte speichert und andere Dateien verändert. Meist werden auch eingehende eMails direkt untersucht und gemeldet, so dass Viren auf diesem Weg nicht auf den Computer gelangen können. Da ständig neue oder veränderte Viren auftauchen, sollte ein Virenschutzprogramm immer auf dem aktuellen Stand - d.h am besten tagesaktuell gehalten werden.
Ein seit Wochen oder Monaten abgelaufener Virenschutz ist keiner mehr.

Trojaner
Ein Trojaner bezeichnet ein Programm, das Informationen vom Computer ausliest und weiterverschickt. So können gespeicherte z.B. Passwörter, PINs, TANs oder auch “nur” eMail-Adressen, die dann zum Spamversand gebraucht werden ausspioniert werden.
Meist verwenden die heutigen Trojaner dabei Techniken der Viren, um für eine möglichst weite Verbreitung zu sorgen.
Gegen solche Trojaner hilft auch eine aktuelle Virenschutzsoftware.

Hacker
Als Hacker wird gerne jemand bezeichnet, der in fremde Computer eindringt und diese für eigene Zwecke mißbraucht. (Die Menschen, die sich selber als Hacker bezeichnen, bevorzugen es allerdings, solche Menschen Cracker zu nennen und sich selber über ihre weitreichende Kenntnis von Computersystemen zu definieren.)
Ganz vereinfacht: Cracker dringen in fremde Computer ein - dazu läßt sich das Internet natürlich hervorragend als Weg gebrauchen - um dort Daten zu finden oder zu manipulieren.
Um solche Angriffe über das Netzwerk (in diesem Fall das Internet) von außen zu blockieren, wurde das Konzept einer Firewall entwickelt.
Über dieses Konzept und über die weit verbreiteten Personal Firewalls gibt es einen eigenen Artikel.
Ob ein Firewall-Programm, die direkt auf dem gefährdeten Computer installiert ist wirklich schützt, darüber gehen die Meinungen auseinander.

Eine Firewall schützt nicht vor Viren oder Trojanern.

Phishing
Unter Phishing versteht man den Versuch, Daten von einem Benutzer zu erfahren, in dem man ihm vorgaukelt, er besuche gerade eine andere, eine vertrauenswürdige Website.
Beliebt sind Phishing-eMails, die z.B. nach einer eMail einer Bank aussehen. Man wird mit einer technisch klingenden Erklärung aufgefordert, eine Website zu besuchen, die dann auch der der wirklichen Bank so ähnlich wie möglich nachgebildet ist. Dort soll man dann seine PIN und eine oder mehrere TANs eingeben.
Obwohl z.B. die aktuellesten Version gängiger eMail-Programme versuchen, solche eMails zu erkennen, sollte auch hier zuerst ein wenig Nachdenken vor Schaden schützen.
Im Zweifelsfall sollte man, bevor man so etwas wichtiges wie eine PIN oder sogar TAN einer Website anvertraut, sehr genau bei einem Menschen vor Ort persönlich nachfragen.
Selbst wenn z.B. mit der Schließung des Online-Banking-Zuganges gedroht wird - der Schaden, einen neuen Zugang zu beantragen kann nicht so hoch sein wie ein lergeräumtes Konto.

Ping und Portscan
Ein Ping ist eine der einfachsten Methoden, im Netzwerk zu testen, ob es eine Gegenstelle gibt.
Ãœbersetzt bedeutet ein Ping an einen anderen Computer in etwa die Frage “Bist Du da? Dann antworte kurz.”
Ein Ping kann keinen Schaden am Computer verursachen.

Etwas aufwändiger ist ein Portscan. Ports sind quasi die Eingangstüren zu den verschiedenen Diensten im Internet. Ein Portscan fragt nacheinandere die möglichen Ports ab, um zu sehen, ob ein Dienst angeboten wird oder nicht.
Wenn man also z.B. einen Webserver mit einem Portscan abfragen würde, würde man vermutlich am Port für Websites, am Port für Datenübertragung und vielleicht noch für eMail eine Antwort bekommen.

Da ein sicherer Heimcomputer keine Dienste im Internet anbieten sollte, sollte ein Portscan völlig ungefährlich sein. Leider sind nicht alle Computer sicher konfiguriert, so dass ein - eigentlich harmloser - Portscan einem Angreifer zumindest Möglichkeiten zum Angriff bieten kann.
Eine einfache Möglichkeit, unter Windows solche überflüssigen Dienste abzuschalten sowie weitere Informationen findet sich unter www.dingens.org

Und nun?
Die Entscheidung für oder gegen diese oder jene Virensoftware, für oder gegen eine personal Firewall, für oder gegen ein eMail-Programm muß im Endeffekt jeder selbst treffen.
Das Thema “Sicherheit im Internet” ist komplex und die meiste Sicherheit bietet es, sich gründlich zu informieren. In diesem Sinne war dieser Artikel als Einführung zu verstehen.