Viren, Würmer, Trojaner
...dazu cookies, Javascript, Jscript, VisualBasicscript, Popups, Popdowns und andere mehr oder weniger fiese Fallen.
Das sind die Dinge die jeder fürchtet. Doch was steckt tatsächlich dahinter? Diese Seiten sollen einige Fragen beantworten.
Generell ist alles, was alles Virus bezeichnet wird, nicht wirklich ein Virus. Es ist oft ein Wurm, ein Trojaner oder oder oder. Hier erfahrt ihr, was wie heißt und was was macht (machen könnte).
Webbugs: Dies sind kleine Spionageprogramme die sich in Bildern auf einer Webseite verstecken und die Dinge wie Browserversion, Betriebssystem herausfinden (siehe Javascript) oder einfach "nur" ausspionieren, auf welchen Seiten sich der Besucher wie lange aufhält. Die gesammelten Daten werden an den Websitebetreiber gesandt und dort ausgewertet. Diese Art der Spionage ist nicht wirklich gefährlich, da die Daten keinem Benutzer zugeordnet werden.
Aktive Inhalte: Dies sind Programmiersprachen wie Javascript oder VisualBasicScript, die Seiten dynamisch erstellen können. Dies ist weitestgehend ungefährlich, da mit ihnen kein Lese- oder Schreibzugriff auf die Daten außerhalb der Website besteht.
Viren: Echte Viren verbergen sich in ausführbaren Programmen. Läuft das Programm, startet sich der Virus, der sich dann in andere Programme kopiert und sich so unkontrolliert verbreitet, Virenscanner deaktiviert, Daten löscht oder den Computer zum Absturz bringt. Viren können nur durch Virenscanner entdeckt werden.
Trojaner: Diese haben mit Viren nicht viel bis gar nichts gemeinsam, da sie nicht zerstörerisch angelegt sind. Es sind Programme, die ins System eingeschleust werden und der Spionage, dem Datenklau und/oder zur Öffnung einer "Hintertür" genutzt werden. Die Beschreibung "Trojanisches Pferd" passt daher sehr gut. Wenn ein mit einem Trojaner infizierter Rechner online geht, können andere den PC "fernsteuern". Das heißt: Daten up- und downloaden, Computer herunter fahren, sensible Daten wie PIN, TAN und andere Passwörter empfangen. Um einen Trojaner zu entdecken wird entweder eine Firewall oder ein Virenscanner benötigt.
Würmer: Als Dritte im Bunde sind Sie die Unberechenbarsten, da sie die Fähigkeiten von Trojanern und Viren vereinen, wie sie es gerade brauchen. Mal zerstören sie, mal spionieren sie. Sie verbreiten sich meist per E-Mail und nutzen auch das Adressbuch um sich weiterzuverbreiten. Sie nisten sich im System ein und werden so meist unbemerkt mitgestartet. Sie nutzen Schwachstellen in Webservern und Browsern aus. Sie können (wie die beiden vorhergehenden auch) nur durch Virenscanner aufgespürt werden.
cookies sind böse. Man kann damit den Benutzer ausspionieren, seine E–Mail-Adresse und alle seine Passwörter herausbekommen. Über cookies erhält eine Webseite Lese- und Schreibzugriff auf die lokale Festplatte des Benutzers. cookies sind primär ein Ärgernis, und sie sollten permanent ausgeschaltet werden. Es gibt keine nützliche Anwendung. Hat man viele cookies, so hat man automatisch auch viele kleine Dateien auf der Festplatte, und diese wird auf diese Weise zugemüllt, wertvoller Speicherplatz geht verloren. Andererseits sind cookies eigentlich richtige Programme, Spionageprogramme, um genau zu sein. Der Papst ist evangelisch, und der Bär wohnt nicht im Wald. ["Javascript" von Christian Wenz]
Der letzte Satz ist frei erfunden, die Aussagen zuvor stammen jedoch allesamt aus der Presse, teilweise sogar aus der so genannten Fachpresse. An einigen der Aussagen ist entfernt etwas Wahres dran, manche sind bedingt gültig. Man kann jedoch cookies nicht global als böse abkanzeln. In diesem Abschnitt wird beschrieben, was ein cookie wirklich ist und welche Möglichkeiten und welche Einschränkungen es gibt.
Diese ganzen Dinge, die man cookies nachsagt stimmen größtenteils nicht. Man kann keine Festplatte mit cookies zumüllen, da der Browser nur 300 cookies speichert. cookies sind keine Programme, sondern nur einfache Textdateien die genauso gut wieder gelöscht werden können. Jedes cookie darf nur max. 4 KB an Daten enthalten. Sie werden z.B. bei Internetshops eingesetzt, um Kundendaten zu speichern. Nur die Website, die den cookie gesetzt hat, kann ihn auch lesen, d.h. ist es nicht möglich, den Benutzer auszuspionieren. Man unterscheidet zwischen temporären und permanenten cookies. Temporäre werden nach beenden des Browsers wieder gelöscht, während permanente bis zu einem bestimmten Zeitpunkt, der von dem, der den cookie setzt, festvorgegeben wurde, auf der Festplatte behalten. Die cookies liegen meist in einem Ordner wie "Magiccookie" oder "cookies". Eine sinnvolle Browsereinstellung ist, temporäre cookies zu akzeptieren und bei permanenten nachzufragen.
Ein Beispiel für den Einsatz von cookies ist ein Internetshop. Eine Demonstration davon finden Sie hier.( oder hier mit permanenten cookies, was nicht sinnvoll ist da es auch mit temporären funktioniert.) Sie können ihn ihm alles machen, was sie wollen, denn er ist nur virtuell. Das heißt, es kostet nix, gibt aber auch nix.
Javascript ist eine Programmiersprache, mit der man auf die Anzeige (und nicht auf die Einstellungen) des Browsers Einfluss nehmen kann. Damit ist es möglich, dynamische Seiten zu erstellen, ohne die langen Wartezeiten bei Serverseitigem Scripting in Kauf zu nehmen. Spionage und Installation auf ihrem Rechner sind nicht möglich, da Javascript keinen Zugriff auf ihre Dateien oder Einstellungen hat. Es ist aber möglich, bestimmte Dinge über Sie herauszufinden, die der Browser selbst mitschickt. Nachfolgend finden sie einige Beispiele zu einer guten und einer schlechten Verwendung von Javascript.
| Methode | gutes Beispiel | schlechtes Beispiel |
| Browser, Betriebssystem,... | Seitenoptimierung | heimliche Datensammlung |
| Javascript und cookies | cookieunterstützung testen | cookiespionage |
| Popups, Popdowns | Hilfestellung | werbung, Popupflut |
| Statuszeile und Javascript | Erläuterungen zu Links | Manipulieren, falsche Viren |
| Warnmeldungen | Kontrolle von Formularen | Überflutung |
Viren sind mit Javascript nicht möglich. Wer etwas anderes behauptet hat entweder keine Ahnung oder meint falsche Viren (Scherzviren) wie diesen.
VisualBasicScript ist eine Programmiersprache die nur vom Internet Explorer unterstützt wird. Sie kann außerdem auf dem Webserver ausgeführt werden, um dynamische Seiten zu erstellen.