FAQ

Ich brauche keine Sicherheit, so wichtig sind meine Daten nicht

Sind Sie sicher, dass Sie wirklich keine wichtigen Daten auf Ihrem System haben? Keine Kontodaten, Kreditkarteninformationen, Passwörter, privaten Briefe, sensiblen Forschungsdaten, vertraulichen Geschäfts- und Buchführungsunterlagen oder Software-Lizenzen? Es stört Sie nicht, wenn Ihr Rechner zuhause übers Modem stundenlange teure Gespräche auf Ihre Rechnung führt? Wollen Sie, dass Ihr Rechner andere Rechner im Netz angreift und deshalb von Ihrem Internetprovider zuhause bzw. den IT-Services innerhalb der Universität vom Netz getrennt wird? Möglicherweise wird Ihr Rechner für illegale oder kriminelle Aktivitäten verwendet – ob Sie beweisen können, dass Sie davon nichts wussten?

Ich würde einen Schädling auf meinem Rechner sicher bemerken

Eher nicht! Ein guter Schädling nutzt seinem Erfinder am besten, wenn er über längere Zeit unerkannt auf einem Rechner aktiv ist. Nur dann kann der Rechner für illegale Zwecke missbraucht werden. Schädlinge, die den Rechnerbetrieb massiv beeinträchtigen, sind mittlerweile eher selten und beruhen meist auf Programmierfehlern.

Ich bin hinter der Uni-Firewall doch sicher

Leider nicht! Die Uni-Firewall schützt das interne Netzwerk der Universität Basel nur gegen einen Grossteil des ungewollten Datenverkehr aus dem Internet. Aber alle «erlaubten» Daten, wie sie beispielsweise beim Besuch von Webseiten, beim Senden und Empfangen von E-Mails oder beim Herunterladen von Programmen übertragen werden, gelangen ohne weitere Kontrolle durch eine Firewall auf Ihren Rechner. Zudem kann die Uni-Firewall Angriffe von verseuchten Rechnern innerhalb des Uninetzes nicht verhindern. Zu «innerhalb» gehören auch Computer, die sich von zuhause oder unterwegs über PPP-Verbindungen oder über das Virtual Private Network (VPN) mit dem Uninetz verbinden. Von diesen oft schlecht gewarteten Rechnern gehen häufig Wurm-Angriffe auf interne Computer aus.

Mir kann nichts passieren, ich habe eine Antiviren-Software

Falsch! Eine Antiviren-Software kann zumeist nur Schädlinge entdecken, die ihr bekannt sind. Bei neuen Schädlingen dauert es jedoch oft Tage, bevor sie nach einem Update von einer Antiviren-Software erkannt werden. Moderne Schädlinge schalten teilweise auch die Antiviren-Software oder den Update-Mechanismus ab, bevor sie von der Antivirensoftware erwischt werden könnten.

Auf meinen Computer kann kein Schädling kommen, er ist nicht am Netz

Vielleicht falsch. Denn Schädlinge verbreiten sich über jedes Medium, mit dem man Daten austauschen kann. Ausser übers Netzwerk oder über eine Modemverbindung kann bösartige Software auch über Diskette, CD oder USB-Stick auf Ihren Rechner gelangen.

Ich habe einen Apple (MAC), da gibt es keine Probleme

Optimistisch. Es stimmt zwar, dass die meisten Probleme mit Viren und Würmern Windows- Rechner betreffen. Allerdings ist keine Software fehlerfrei, und sowohl Apple als auch Dritthersteller für Applesoftware müssen regelmässig Sicherheitskorrekturen nachschieben. Schon für das alte MacOS gab es bereits Viren. Bestimmte Makroviren für Office laufen teilweise auch unter Apple! OSX schien zwar bisher weitgehend verschont, allerdings: Im Internet gibt es darüber Diskussionen, es kursieren Konzeptviren und «Einbruchswerkzeuge» für OSX-Systeme, und ein Teil der Schnüffelsoftware funktioniert auch mit Apple-Rechnern.
Je populärer Apple wird, umso interessanter werden Apple-Computer in Zukunft auch für die bösen Buben! Siehe auch dieses Interview .

Muss ich nun besorgt sein?

Wenn Sie alle Schutzmassnahmen getroffen haben, haben Sie gute Chancen, dass alles in Ordnung ist. Leider können sich die Schädlinge teilweise sehr gut tarnen, so dass sie kaum bemerkt werden. Typische Hinweise sind:

  • Ihr Rechner ist unerklärlich langsam geworden
  • Die Festplatte arbeitet heftig und oft, in Situationen, in denen sie dies sonst nicht tut.
  • Der Rechner wählt sich unerklärlicherweise immer wieder per Modem ein.
  • Sie erhalten seltsame Systemmeldungen und anderes ungewöhnliches Verhalten.
  • Beim Browsen werden Sie immer wieder auf Werbeseiten umgeleitet bzw. es erscheinen zusätzliche Fenster.
  • Die Antiviren-Software meldet Ihnen etwas Verdächtiges.
  • Die IT-Services informiert Sie oder Ihren Computerverantwortlichen über verdächtige Aktionen des Rechners

Mein Rechner ist möglicherweise befallen – was kann ich tun?

Keine Panik! Für Rechner an der Universität gilt: Kontaktieren Sie Ihren Computerverantwortlichen. Bei Problemen an privaten Rechnern lesen Sie die ITS-Seiten zu Virenbefall. Falls Sie nicht weiterkommen, kontaktieren Sie die IT-Services.

Ich habe eine seltsame Email scheinbar von meinem Provider (bluewin, unibas etc.) bekommen, kann das ein Virus sein?

Email-Viren verschicken sich oft selbst per Email, ohne dass der Computerbesitzer etwas davon merkt. Einige Varianten tarnen sich dabei als Email vom Provider (mail-team@unibas.ch, mailteam@unibas.ch, postmaster@bluewin.ch, info@gmx.ch) oder als Fehlermeldung vom Mailsystem (MAILER-DAEMON@unibas.ch, mailsystem@unibas.ch, Auto-Mail@bluewin.ch). Mit Hilfe von interessanten Betreffzeilen oder angeblich seriösen Absenderadressen soll der Empfänger dazu gebracht werden, auf das infektiöse Attachment (das angeblich sehr wichtige Informationen enthält) zu klicken.
Achtung: Was im Absender/From-Feld steht ist nicht aussagekräftig! Man müsste sich den ganzen Mail-Header der ursprünglichen Mail ansehen, nur dann kann man oft sehen, von welchem Rechner die Mail wirklich stammt.

Was können Sie tun:
Seien Sie bei Attachments prinzipiell skeptisch, sichern Sie das Attachment auf Ihre Platte, prüfen Sie die gespeicherte Datei mit einer aktuellen Antivirensoftware oder über einen Prüfservice im Internet. Falls Sie nicht sicher sind: Fragen Sie beim vermeintlichen Absender nach, ob diese Mail auch wirklich von ihm stammt, bevor Sie die Datei auf Ihrer Platte öffnen!

Ich habe von ausserhalb eine Email bekommen, dass ich eine Spammail verschickt habe - kann das sein?


Auch Spammer (Menschen die Spam = unerwünschte Werbemail versenden) möchten Ihre Identität nicht preisgeben und verwenden gefälschte Absendeadressen. Wenn Ihre Email-Adresse den Spammern bekannt ist (z.B. erkennen Sie das daran, dass Sie Spammails bekommen), ist die Wahrscheinlichkeit hoch, dass auch Ihre Adresse einmal als (gefälschte) Absendeadresse verwendet wird. Allerdings gibt es auch Viren , die Ihren Rechner zur Spamversendung missbrauchen.

Was können Sie tun: Eine Überprüfung mit einer Antivirensoftware sollten Sie zur Sicherheit durchführen, um sicherzustellen, dass Ihr Rechner nicht als Spamrelay verwendet wird.
Ansonsten: ignorieren Sie diese Mail.

Ich habe von ausserhalb eine Email bekommen, dass ich einen Virus verschickt habe - kann das sein?


Wenn diese Email wirklich vom ITS kommt (und nicht die Absendeadresse gefälscht ist, rufen Sie bei zweifeln einfach im ITS an), dann haben wir gute Gründe zur Annahme, das Ihr Rechner befallen ist. Bitte geben Sie Ihrem Computerverantwortlichen Bescheid oder überprüfen Sie Ihren Rechner selbst mit einer Antivirensoftware.
Wenn die Mail von ausserhalb der Universität kommt, gibt es zwei Möglichkeiten:
1. Ihr Rechner ist tatsächlich mit einem Virus infiziert und verschickt verseuchte Mails, ohne dass Sie es merken.
2. Die virenverseuchte Mail wurde mit gefälschtem Absender von irgendeinem anderen Rechner verschickt: Viele Viren verschicken sich selbst per Email unter gefälschten Absenderadressen. Angenommen auf einem Rechner eines Kollegen, dem Sie einmal eine Mail geschickt haben, ist ein Virus. Zunächst sucht das Virus auf dem befallenen Rechner alle Emailadressen auf der Festplatte. Aus allen gefundenen Adressen wählt er immer wieder zufällig eine Email-Adresse als Zieladresse und nimmt irgendeine andere als gefälschten Absender. So kann es sein, dass z.B. Ihre Email-Adresse als Absender in der verseuchten Mail steht!

Was können Sie tun:
Wenn Sie über smtp.unibas.ch mailen, brauchen Sie nichts zu tun, denn Rechner, die verseuchte Mails verschicken, erkennen wir früher oder später in den Logfiles. Wenn Sie Mails von ausserhalb des Uninetzes verschicken, dann sollte Ihr externer Rechner zur Sicherheit auf Viren überprüft werden. Ansonsten: ignorieren Sie diese Mail.

Ich habe eine seltsame Email von einem Freund bekommen (der garantiert keine Viren verschickt), kann das ein Virus sein?

Ja! Viele Viren verschicken sich selbst per Email unter gefälschten Absenderadressen. Angenommen auf einem Rechner eines Kollegen, dem Sie einmal eine Mail geschickt haben, ist ein Virus. Zunächst sucht das Virus auf dem befallenen Rechner alle Emailadressen auf der Festplatte. Aus allen gefundenen Adressen wählt er immer wieder zufällig eine Email-Adresse als Zieladresse und nimmt irgendeine andere als gefälschten Absender. So kann es sein, dass z.B. die Email-Adresse Ihres Freundes/Kollegen/Chefs als Absender in der Mail steht, obwohl dieser diese Mail gar nicht verschickt hat. Fazit: Was im Absender/From-Feld steht ist nicht aussagekräftig! Man müsste sich den ganzen Mail-Header der ursprünglichen Mail ansehen, dann kann man oft sehen, von welchem Rechner die Mail kam.

Was können Sie tun: Seien Sie bei Attachments prinzipiell skeptisch, auch wenn Sie scheinbar von Bekannten kommen. Sichern Sie das Attachment auf Ihre Platte, prüfen Sie die gespeicherte Datei mit einer aktuellen Antivirensoftware oder über einen Prüfservice im Internet. Falls Sie nicht sicher sind: Fragen Sie beim vermeintlichen Absender nach, ob diese Mail auch wirklich von ihm stammt, bevor Sie die Datei auf Ihrer Platte öffnen!

Wie kann ich die Wahrscheinlichkeit verringern, über Email einen Virus zu bekommen?

Achtung: Gänzlich lässt sich ein Virusbefall per E-Mail nicht verhindern.