Das kleine ABC für Virus, Trojaner und Ransomeware

Blog » E-Business
Das kleine ABC für Virus, Trojaner und Ransomeware
Das kleine ABC für Virus, Trojaner und Ransomeware

Täglich werden weltweit durchschnittlich mehr als 360.000 schädliche Dateien von den Herstellern und Technologien der Programme zur Erkennung und Beseitigung von Schadstoffsoftware verarbeitet. Deshalb kommt jeder PC-Nutzer früher oder später mit Malware (Schadstoffsoftware) in Kontakt. Zu den bekanntesten Malware Arten zählen hierbei Viren, Spyware, Würmer, Trojaner oder Ransomeware.

Was ist eigentlich ein Computervirus? Computerviren verbreiten sich von PC zu PC und befallen dabei Dateien oder Datenträger. Der Computervirus benötigt für die Verbreitung aktiv die Mithilfe des Computer-Anwenders. Hierbei befallen Datei- oder Link-Viren überwiegend ausführbare Programmdateien wie *.exe, *.com oder *.scr. Sobald der Anwender eine Datei startet, wird der Virus automatisch mit ausgeführt.

Bootviren infizieren in der Regel Datenträger und verbreiten sich über USB-Sticks. Es sollten deshalb fremde USB-Sticks niemals ohne Üperprüfung durch ein geeignetes Erkennungsprogramm verwendet werden.

Macroviren verstecken sich in der Regel in den Macros von Word- oder EXCEL-Dokumenten. Beim Laden der verseuchten Dokumente beginnt der Virus mit der Schadensroutine, die von Scherzmeldungen bis zum Löschen von Dateien führen kann.

Der Computer-Wurm verbreitet sich selbständig in Netzwerken und sorgt durch endlose Vermehrung und Belegung von Speicherresourcen für eine erhebliche Verringerung der Rechnerleistung, ohne dabei direkt Dateien zu befallen.

Was ist ein Trojaner? Der Trojaner wird häufig als sog. 'Trojanisches Pferd' bezeichnet. Zweck des Trojaners ist es, ausschließlich sensible Daten wie Passwörter oder Zugangsdaten für Homebanking oder EMailaccounts auszuspähen und zu übermitteln. Der Backdoor-Trojaner ermöglicht es zusätzlich, direkt auf den befallen PC Zugriff zu erhalten.

Spyware ermittelt die persönlichen  Daten und Surfgewohneiten von Nutzern und überträgt diese über das Internet um damit gezielt Werbung auf den PC zu schleußen. Ein Hoax ist hierbei eine sog. Falschmeldung, die Benutzer dazu auffordern bestimmte Aktivitäten am PC durchzuführen.

Was ist ein Keylogger? Der Keylogger zeichnet Tastatureingaben auf, um persönliche Nutzerdaten wie Passwörter direkt von der Tastatureingabe abzugreifen und weiterzuleiten. Scareware (englisch scare = Schrecken) verunsichert den PC Nutzer durch die Vorgabe, das der PC einen Schädlingsbefall aufweist. Tastsächlich führt Scareware keinen Test durch, da der angebliche Befall bereits feststeht. Vielmehr wird versucht, auf diese Weise nutzlose Software zu verkaufen oder ihrerseits Malware zu verbreiten.

Ransomware (auch Scareware oder Erpressersoftware genannt) schränkt den Zugriff auf Ihr Computersystem ein, und verlangt die Zahlung eines Lösegelds, damit die Einschränkung wieder behoben wird. Die gefährlichsten Ransomware-Angriffe gingen von WannaCry, Petya, Cerber, CryptoLocker und Locky aus.  Mehr zum Thema Ransomeware

Grundsätzlich ist zum Thema Viren und Trojaner zu sagen, das Vorsicht hierbei in jedem Fall besser ist als die Nachbearbeitung von Schäden und das Risiko weitere Internetnutzer zu schädigen. Ob es nun als passende Lösung ein kostenfreies Standardprogramm wie Windows Defender oder eine Unternehmenslösung verwendet wird, richtet sich nach Ihrem Anforderungsprofil. Letztendlich sind alle Lösungen so gut, wie diese eingerichtet und an Ihrem Anforderungen angepasst wurden. Alle Programme zur Erkennung und Behebung von Schadstoffsoftware müssen permanent aktualisiert werden, es müssen Such- und Erkennungszyklen für die wiederkehrende Virenerkennung eingestellt sein und die Lifeaktivitäten müssen so eingestellt sein, das diese den Datenfluss nicht einschränken und dabei Laufzeitprobleme verusachen oder durch die Aktualisierung Neustarts von PC Komponenten im Lifebetrieb ausgeführt werden.

Abschließend noch ein paar praktische Tipps zur Vermeidung von Viren, Trojanern und Würmern

Öffnen Sie niemals ungeprüft Dateianhänge unbekannter Absender. Fragen Sie ggfs. beim Absender nach.

Virenbehaftete Emails verraten sich häufig durch leere oder Betreffzeile mit interessanten Inhalt. (z. B. mit Begriffen aus dem Erotikbereich). Seien Sie auch misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten.

Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Geben Sie die gewünschte Internetadresse ggfs. per Hand in die Adresszeile Ihres Browsers ein.

Als Versender müssen Sie beachten, das insbesondere Ämter und Behörden EMails mit formattierten HTML-Format ausfiltern. Es empfielt sich wichtige EMails im Nur-Text- Format zu schreiben.

Seien Sie besonders kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs. Damit der Dateityp zu sehen ist, sollten Sie die Standardkonfiguration ihres Rechners entsprechend ändern (im Windows-Explorer unter "Extras - Ordneroptionen - Ansicht - Erweiterte Einstellungen - Dateien und Ordner" das Häkchen vor "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen).

Schadprogramme können sich auch in ZIP-Verzeichnissen im Anhang von E-Mails verstecken. Öffnen Sie daher niemals eine ZIP-Datei, die Sie als E-Mail-Anlage von einem Ihnen unbekannten Absender erhalten haben.

Stellen Sie die Sicherheitseinstellungen Ihres E-Mail-Programms so ein, dass kein Script automatisch ausgeführt wird. Verschicken Sie generell keine aus unsicherer Quelle oder per E-Mail zugesandten Anhänge (Attachments). 

Seien Sie in sozialen Netzwerken bei Mitteilungen und Angeboten von Ihnen nicht bekannten Teilnehmern skeptisch. Prinzipiell gelten dieselben Sicherheitshinweise wie zum Umgang mit E-Mails. Aber auch bei Nachrichten von Bekannten oder Freunden sollten Sie nicht unkritisch jeden Link anklicken, riskieren Sie so doch die Installation von Schadsoftware.

Durch die Verwendung eines sog. Content-Filters können Sie verhindern, dass über Ihr Profil in sozialen Netzwerken Schadsoftware verbreitet wird.

Weitere interessante Informationen finden Sie auch unter Bundesamt für Sicherheit in der Informationstechnik.

Sollten Sie weitere Fragen haben, rufen Sie uns gerne an oder melden Sie sich über unser Kontaktformular .

05. Mai 2019 von Werner Sokol