Wie schützt man sich vor Malware und schädlicher Software im Allgemeinen
In unserer Reihe zur IT-Sicherheit setzen wir mit einem Beitrag über den Schutz vor Malware fort. Der Begriff „Malware" ist die Abkürzung für „malicious software" — also schädliche Software. Es handelt sich um eine Art Programm, das den Computer des Benutzers infiziert und auf bestimmte Weise schädigt. Zu einer Malware-Infektion kann es auf mehrere verschiedene Weisen kommen, und Malware kann die Form eines Virus, Wurms, Trojaners, Spywares und weiterer Programme annehmen.
Beim Schutz vor Malware kann ein Teil der Arbeit von entsprechender Software übernommen werden — ein nicht geringer Teil der Anstrengung liegt aber auch bei Ihnen.
Malware in E-Mails
Malware gelangt oft in Form von E-Mail-Anhängen zu den Nutzern. Diese können auf den ersten Blick wie eine E-Mail von Ihrer Bank aussehen oder wie eine Nachricht eines guten Freundes. Betrügerische E-Mails sind mit etwas Wissen nicht schwer auf den ersten Blick zu erkennen. Ihre sprachliche Form ist aufgrund der automatischen Übersetzung nicht sehr glaubwürdig, oder sie enthalten nur einen Satz im Stil „Schau dir diese tolle Seite an". Wichtigster Schritt, den Sie unternehmen müssen, ist, Anhänge solcher Nachrichten nicht zu öffnen und nicht auf darin enthaltene Links zu klicken.
Software renommierter Firmen kann Malware rechtzeitig erkennen und unschädlich machen. Das entsprechende Programm scannt Ihren Computer in regelmäßigen Abständen und sucht nach möglichen Bedrohungen. Internetbrowser können wiederum eine potenziell schädliche Webseite erkennen und Sie daran hindern, sie zu öffnen.
Manchmal verläuft eine Malware-Infektion ohne Symptome, in anderen Fällen können Sie eine deutliche Verlangsamung des Computers, übermäßig viele Pop-up-Fenster, plötzliche Abstürze einzelner Programme oder des gesamten Systems oder ungewöhnliche Festplattenaktivität beobachten, die sich beispielsweise in Speichermangel zeigen kann.
Die häufigsten Malware-Typen
Zu den häufigsten Malware-Typen gehören Software wie Conficker, Graftor, NIbot, Locky und weitere. Conficker ist ein Wurm, der auf das Windows-Betriebssystem abzielt. Conficker versucht, das Administrator-Passwort zu entwenden und Zugang zu persönlichen Nutzerdaten zu erhalten. Recht häufige Malware ist auch Graftor. Es handelt sich um Adware, die sich Nutzern über den Webbrowser nähert und schwer zu erkennen ist. Zur Backdoor-Malware-Gruppe gehört NIbot. Auch er zielt auf die Windows-Plattform ab und hilft Angreifern dank Fernsteuerung beim Hoch- und Herunterladen von Dateien und der Bedienung des Systems.
Im Inland erschien Malware auch in Form von E-Mail-Anhängen, die sich als verschiedene Rechnungen, Mitteilungen vom Finanzamt oder Informationen von der Bank „ausgaben". Malware fand jedoch auch ihren Weg in das Programm CCleaner; die Snake-Malware verbreitete sich in diesem Jahr auch auf Apple-Betriebssysteme — und zwar über die Installationsdatei des Programms Adobe Flash. Malware tauchte im letzten Jahr auch als Teil des beliebten Musikabspielers Spotify auf.
Was ist Ransomware, wie wehrt man sich und wie wird man sie los?
Vielleicht haben Sie im vergangenen Jahr die WannaCry-Affäre wahrgenommen — schädliche Software, die über 230 000 Windows-Computer weltweit angegriffen hat. Auch Behörden oder Krankenhäuser bildeten keine Ausnahme.
Das Programm WannaCry gehört, ähnlich wie etwa Cerber, CryptoLocker oder Petya, zur Ransomware-Gruppe.
Es handelt sich um erpresserische Software, die auf einem der üblichen Wege auf Ihren Computer gelangt — über E-Mail-Anhänge, eine infizierte Webseite oder über das Computernetz. Ransomware zeigt sich praktisch sofort — sie verhindert nämlich den Zugang zu Ihren Dateien durch deren Verschlüsselung und verlangt vom Nutzer die Zahlung eines bestimmten Betrags — meist in einer Kryptowährung wie Bitcoin, zur Wahrung der Anonymität — im Austausch für die Entschlüsselung und Wiederfreigabe der Dateien. Nicht immer ist die Zahlung jedoch eine Garantie, dass Sie tatsächlich an Ihre Dateien gelangen.
Beste Verteidigung gegen Ransomware ist Prävention, also die strikte Einhaltung grundlegender Sicherheitsregeln — keine verdächtigen Webseiten besuchen, keine unverifizierte Software herunterladen und alle Nachrichten und Links sorgfältig prüfen.
Antimalware-Programme
Übliche Antimalware-Programme können Ransomware erkennen und ihre Installation auf dem Computer verhindern — viele solcher Programme sind kostenlos. Auch beim Herunterladen von Antimalware-Software ist jedoch Vorsicht geboten, denn manchmal gibt sich Malware als Programm aus, das gegen Malware kämpfen sollte. Beziehen Sie Sicherheitssoftware stets bei renommierten Unternehmen und vertrauen Sie keinen Pop-up-Fenstern mit Warnungen, die Ihnen manchmal beim Surfen bestimmter Webseiten angezeigt werden können. Eine Selbstverständlichkeit sollten die sorgfältige und rechtzeitige Aktualisierung des Betriebssystems, von Antivirenprogrammen und der Firewall sein — sowie die Sicherung aller wichtigen Dateien — idealerweise nach der „3-2-1"-Regel, also unter Erhalt einer Sicherung direkt auf dem Computer, einer zweiten auf einem externen Medium und einer dritten etwa in einem Cloud-Speicher.
TIPP: Eine Überprüfung Ihres Geräts können Sie etwa mit dem Programm vom bekannten Avast auf der Seite https://www.avast.com/cs-cz/free-ios-security#pc durchführen
Ist Ihnen passiert, dass Ihr Computer von Ransomware angegriffen wurde? Auch in solchen scheinbar hoffnungslosen Fällen gibt es glücklicherweise eine Lösung. Unternehmen, die sich auf Computer-Sicherheit konzentrieren, bieten eine Reihe von Softwareprodukten an — sogenannte Decryptors — die Ransomware entfernen und gesperrte Dateien entschlüsseln können. Lösen Sie eine Ransomware-Infektion auf keinen Fall durch Zahlung des geforderten Betrags — die Zahlung ist keine Garantie, dass Sie an Ihre Dateien gelangen.
Aktualisierung 19.2.2024