"Ganz schnell ging das", sagt Erika.

Erika ist Anfang 50 und das, was Zyniker unter den IT-Cracks einen "User" nennen - mit deutlich abfälligem Unterton, versteht sich. Soll heißen: Sie nutzt ihren Rechner, ohne ihn zu verstehen. E-Mail, Internet, Bürosoftware - Erika kennt ihre Programme und weiß damit umzugehen. Nur Ungewöhnliches darf nicht passieren.

Doch es ist passiert. Und das klingt dann so: "Da kam so ein Fenster von der Viren-Software wegen einem Update. Da hab ich Ja geklickt, dann kamen ganz viele Fenster, dann kam ein Scan, und jetzt geht gar nichts mehr."

Das stimmt: Es geht wirklich nichts mehr.

Der angebliche Scan endete mit einem Bluescreen, dem gefürchteten blauen Bildschirm mit einer Systemfehlermeldung. Erikas Windows ist quasi tot - obwohl der Bluescreen in Wahrheit nichts anderes ist als ein großgezogenes Popup-Fenster, das sich über alle anderen Programme gelegt hat. Irgendwo darunter werkelt ein ganzes Rudel Schädlinge, verseucht die System-Registry, nistet sich in den Boot-Bereichen der Festplatte ein, versendet wie wild E-Mails und weiß der Fuchs was noch.

Als der Bluescreen nach Einsatz von vier verschiedenen frischen Virentools endlich verschwindet, ist das Problem noch lange nicht gelöst. Gleich zwei der Schadprogramme geben vor, selbst Virenscanner zu sein. Sie verlangen nach Geld für ein Update, um die Platte wieder zu putzen. Einer ruft stoisch in festem Takt immer wieder neue Werbefenster auf, die meisten verweisen in deutscher Sprache auf obskure Software und Produkte. Ich bin kein Anfänger, brauche aber Stunden, bis ich auch nur Land sehe.

Denn selbst Grundfunktionen des Betriebssystems funktionieren nicht mehr. Steuerung-Alt-Entfernen, um den Taskmanager aufzurufen, um ungewünschte Prozesse zu beenden? Kann man vergessen: Dazu sei ich "nicht autorisiert", meldet der Rechner.

Im Klartext: Da hat längst jemand anderes die Hosen an. Selbst Standard-Tastaturbefehle funktionieren nicht mehr richtig. Der Rechner ist "owned", er wird von jemand anderem kontrolliert.

Jede Schad-Software-Attacke ist ein Einbruch

Der sitzt irgendwo zwischen Karlsruhe und Kasachstan und lacht sich eins. Nicht über Erika, ihren Rechner oder mich. Einfach nur über den steten Zuwachs im von ihm kontrollierten "Botnetz", das in diesem Augenblick Zehntausende PCs umfassen mag.

Im zynischen Jargon der Szene heißen die gekidnappten Nutzer "Herde", als handele es sich um Schafe. Die Kontrolleure der Botnetze nennen sich selbst "Herder" - zu deutsch Hirte, aber auch Treiber, was passender scheint. Sie treiben die gekaperten Rechner dazu, kriminelle Dinge zu tun, oft ohne dass der PC-Besitzer das bemerkt: Spam-Mail-Versand, Attacken auf Websites, versuchte Börsenkursmanipulationen, Geldwäsche und mehr.

Nach mehreren Stunden Arbeit, Einsatz von Linux-Rettungs-CDs, Übernacht-Scans und was man sonst noch so treibt, wenn es hart auf hart kommt, steht die Bilanz fest: Erika hatte sich durch einen einzigen Klick innerhalb weniger Minuten elf kräftige Schadprogramme gefangen, von denen zwei immer noch ohne Gegenmittel sind, rund zwei Wochen nach ihrem ersten Auftauchen.

Quasi ohne Eigenverschulden hat sie es geschafft, sich alles zu fangen, was gerade Trend ist im Land der Viren.

Schad-Software wird immer cleverer - und tarnt sich

Im Angebot finden sich vier verschiedene "Fake-Scanner", die sich als Virenschutz-Software ausgeben, in Wahrheit aber Erpressungs-Software sind. Dazu drei Trojan-Downloader, die Hintertüren öffnen und es ermöglichen, dass ständig frische Schadprogramme nachgeladen werden. Und außerdem zwei kräftige Trojaner, darunter ein sogenannter Keylogger, der jeden Tastaturanschlag protokolliert und regelmäßig weitermeldet. Sein Ziel: Passwörter, Bankverbindungen, Kreditkartendaten etc. abfischen.

Am Ende hilft da oft und auch in diesem Fall nur noch eines: Festplatte formatieren, Software neu installieren.

So mies ist die Situation an der Virenfront zurzeit, dass der Sicherheitsexperte Gunnar Porada in der "Abendzeitung" ernstlich dazu riet, man solle grundsätzlich "das Betriebssystem ein- bis zweimal im Jahr neu aufsetzen". Was für ein Wahnsinn.

Seit im Mai 2000 der ILOVEYOU-Virus in bis dahin ungekannter Wucht durch das Internet fegte, gab es selten so viele Problemfälle wie in den vergangenen Wochen.

Es erwischt nicht nur Einsteiger. Meine Tochter holt sich ihre Viren gern per ICQ. Ein Kollege schreit um Hilfe, weil sich das vermeintliche Flash-Update als Virus entpuppte (siehe Kasten). Ein weiterer wundert sich über die Welle überzeugend servierter Mahnungen und vermeintlicher Rechnungen, die gerade umgeht. Ein anderer bekam über den MSN-Messenger "irgendwas" serviert, das er per Klick bestätigte - und seinen Rechner damit quasi exekutierte. Ein Freund weiß einfach nicht, wie das alles passiert ist. Vielleicht per Drive-by, einfach durch den Besuch einer Websites?

Gut möglich. Nie zuvor waren die Methoden der Virenprogrammierer so vielfältig und ausgefuchst.

Es kann zurzeit absolut jeden erwischen. Es ist Virenzeit, die PC-Epidemie grassiert, und wie im richtigen Leben stecken mitunter Rechner andere an, denen man gar nicht anmerkt, dass sie krank sind. Vor allem aber ist es eine ganz andere Art von Schadsoftware als früher, und immer häufiger bittet die den Geschädigten direkt zur Kasse.

Die Adware geht um. Früher verstand man darunter Software, die huckepack weitere Funktionen trug, die Einblendung von Werbung zum Beispiel. Man kann damit aber auch Trojaner transportieren und solch ein Programm als perfide Erpressungs-Software konfigurieren. Adware ist das dann nur noch in dem Sinne, dass sie Geld fordert - und bei Nichtzahlung dafür sorgt, dass der Computer kaum noch zu gebrauchen ist. Schutzgelderpressung der digitalen Art.

Wenn der Programmierer dieses Programm dann noch gut maskiert, zum Beispiel als Virenscanner, fallen selbst versierte Nutzer darauf herein - und bemerken die Erpressung nicht.

Sie sagen Update und meinen Lösegeld

Seit gut zwei Jahren kursieren die vermeintlichen Virenscanner-Programme schon, doch nun sind sie eine echte akute Gefahr geworden. Bei ihnen begreift man endlich einmal die Motive der Chaoten, die Schad-Software programmieren - sie machen wirklich Geld damit.

Im Detail geht das so: Man jubelt einem PC-Nutzer per Drive-by (siehe Glossar-Kasten), Virenmail, Update oder sonstwie ein Programm unter, das vorgibt, ein Virenscanner zu sein. Der meldet prompt eine schwere Verseuchung und sorgt dafür, dass sich das für den Nutzer auch so anfühlt - oft legt er Funktionen des Rechners lahm, wenn er nicht sogar selbst Viren und Trojaner aus dem Web nachlädt. Nach dem vorgetäuschten Scan bittet die Software den Nutzer zur Kasse. Entweder man zahlt, oder der Rechner bleibt scheintot.

Rund 30 Millionen Nutzer sollen schon in diese Falle getappt sein, schätzt das IT-Sicherheitsunternehmen Pandasoft. Mehr als 900.000 sollen gezahlt haben. Wer das nicht glaubt, braucht sich nur in den Foren diverser IT-Seiten umzusehen. Sie bersten zurzeit vor Hilferufen.

Wie Kriminelle mit falschen Virenscannern PC-Nutzer erpressen

Das klingt zum Beispiel so: Da bittet ein - nach eigener Aussage - Internet-Einsteiger im reiferen Alter um Hilfe, weil das Update zum "Microsoft AV Security Center" eine seltsame Macke habe. Das warnte nonstop vor einem Schaden, bis er rund 39 Euro überwies. Dafür bekam er dann ein Programm überspielt, das er installiert habe. Der Ausdruck der Lizenznummer habe aber gar nicht funktioniert. Am Folgetag sei die Warnung dann wieder da gewesen, und Microsoft habe erneut um Zahlung gebeten.

Von den Forenteilnehmern will der arglose Mann jetzt eigentlich nur wissen, wie er den Registrierungscode finden könne, um Microsoft mitzuteilen, dass er schon bezahlt habe. Die hilfreichen Forumteilnehmer teilen ihm stattdessen mit, dass er zwar bezahlt hat, aber erstens nicht an Microsoft - und zweitens für ein Virus, nicht für einen Scanner.

Das Fiese an der miesen Methode: erstens die Tarnung unter dem bekannten Markennamen - es gibt zahlreiche Varianten des angeblichen Microsoft-Sicherheitstools -, und zweitens das Trojaner-Paket, das so transportiert wird.

Sicherheitsfirmen schlagen Alarm

37,49 Prozent aller verbreiteter Schad-Software sei im vergangenen Quartal Adware gewesen, behauptet Pandasoft - eine Steigerung um 70 Prozent gegenüber dem Vorquartal.

Aber auch andere Schädlinge boomen. Selbst die antiquierten E-Mail-Viren, die schon als überwunden galten, verbreiten sich wieder. Von Juni bis September habe sich ihre Zahl mal eben verzwölffacht, meldet die Firma Symantec. Im Sommer galten noch mickrige 0,1 Prozent aller E-Mails als verseucht, nun sollen es 1,2 Prozent sein - Tendenz steigend.

Und selbst wenn der lästige Spam (so heißt verniedlichend die Flut der Viagra-Mails in Ihrem Postfach) selbst keine Viren trägt, enthält er allzu oft Links hin zu Websites, bei denen der bloße Besuch genügt, um sich einen Schädling zu fangen.

Die meisten davon zielen darauf ab, die Kontrolle über den Rechner zu übernehmen und ihn als "Zombie" in ein Botnetz einzufügen. Die Zuwachsrate hier laut Symantec: im vergangenen Quartal 101 Prozent gegenüber dem Vorquartal.

Die Dreistigkeit, mit der Virenschreiber vorgehen, ist dabei mitunter erschreckend. So sollen viele der angeblichen Microsoft-Updates, aber auch vermeintliche Flashplayer-Plugins in Umlauf gebracht worden sein, indem die Kriminellen dafür Anzeigen bei Google schalteten. Sie warben ganz regulär um die Aufmerksamkeit der PC-Nutzer - die sich dann quasi freiwillig selbst verseuchten.

Die Flash-Variante ist besonders beliebt, seit Videoseiten im Web populär geworden sind. Daneben gibt es auch noch die Verbreitung via Instant Messenger, gern ICQ oder MSN. Klickversierte Kids drücken allzu schnell auf die Maustaste, ohne darüber nachzudenken, was da gerade wieder abgelehnt oder angenommen wurde.

Das absolute Extrem sind dort vermeintlich witzige kleine Applikationen, die in ICQ-Kreisen kursieren und von einem Kind oder Jugendlichen zum anderen weitergegeben und so freiwillig wie freudig installiert werden. Die begrüßen den PC-Nutzer dann mit kernig-witzigen Botschaften ("Hey, Du bist gehackt! Versuch nicht, mich zu erreichen, ich kontaktiere Dich!") - und zwar schon beim Hochfahren des Rechners, noch vor dem Login in Windows.

Das alles ist klar kriminell. Kriminell ist aber auch, dass es überhaupt möglich ist.

Warum unternimmt die Industrie nichts?

Erika, der Senior im Hilfeforum, der Jugendliche mit seinem ach so coolen Hack-Gag, sie alle brauchen einen Rechner, der so etwas einfach nicht zulässt. Der leicht zu handhaben und bezahlbar ist, willentliche Programminstallationen ermöglicht, aber Manipulationen deutlich erschwert.

Man muss so etwas ja nicht erst erfinden, es existiert schon - nur setzt es sich nicht durch. Den genannten Nutzern könnte man etwa abgespeckte Linux-Distributionen empfehlen, wie sie auf Senioren-PCs und Netbooks zu finden sind. Doch auch die sind meist noch viel zu kompliziert. Und Apple-Rechner, die gern als relativ sicher vor Viren gepriesen werden, sind für viele Menschen deutlich zu teuer.

Tipps von Experten, das Betriebssystem zweimal jährlich neu zu installieren, sind dagegen ein Offenbarungseid. Man rät auch Autofahrern nicht dazu, zweimal jährlich den Motor zu wechseln. Wer soll das tun, wer kann das schon? So bleibt die Industrie gefragt, auch und gerade Microsoft, endlich einfache, reduzierte Systeme anzubieten, die hinreichend Komfort und weniger Fallen bieten.

Gerade der Marktführer versorgt eben nicht nur Business-Kunden, die sich auf eine Firmen-IT stützen können, sondern ein Heer von Privatanwendern - und immer weniger davon sind PC-Insider, die sich selbst helfen können.

Das sind Kunden, die berechtigterweise erwarten, dass ihr Rechner sich einfach einschalten und nutzen lässt. Diese Kunden selbst für den Schutz ihrer Rechner verantwortlich zu machen, ist hochgradig unseriös. Autos verkauft man auch nicht mit offenem Motorblock, auf dass der Käufer den Kram selbst verschraube.

Bis sich da etwas ändert, bleibt nur, elementare Sicherheitsregeln zu befolgen und sich eben für den Ernstfall zu wappnen.

Womit sich der Kreis schließt: Nachbarin Erika wartet. Wir setzen ihren Rechner jetzt neu auf.