Malware – die allgegenwärtige (vermeidbare) Gefahr für Ihren Computer

geschrieben am 30.01.2015
Schlagwörter: , , , , , , ,

Tag für Tag bedrohen eine Vielzahl von Krankheitserregern und Parasiten die menschliche Gesundheit. Computer, genauso wie andere „Smart Devices“, sind ähnlichen Gefahren ausgesetzt, insbesondere wenn man viel im Internet unterwegs ist, viel per E-Mails kommuniziert und fleißig Software, Videos und Bilder herunter lädt. Mit Computer-Viren und Würmern ähneln die Risikofaktoren für die Computergesundheit auch denen für die persönliche Gesundheit.

Programme, die auf Computern unerwünschte beziehungsweise schädliche Aktivitäten ausüben, werden als Schadsoftware oder Malware bezeichnet. Das englische Malware, das mindestens ebenso geläufig ist wie sein deutsches Pendant, ist eine Wortschöpfung aus dem englischen Wort malicious (deutsch: schädlich) und Software. (Solche Wortkreationen sind durchaus verbreitet, wie später noch zu sehen ist.)

Schadsoftware tritt in vielen unterschiedlichen Formen auf und deren Erschaffer haben ganz unterschiedliche Zielsetzungen. Daher ist es auch nicht weiter verwunderlich, dass die durch Schadsoftware angerichteten Schäden ein weites Spektrum abdecken. Während manche Schadprogramme zwar ärgerlich, aber nicht weiter schädlich sind, können die gefährlicheren Schadprogramme Daten löschen, System- und Programmeinstellungen verändern, private Daten ausspionieren und Computer bzw. sogar ganze Netzwerke ausschalten oder fernsteuern. Gemein haben sie jedoch, dass sie immer zahlreicher werden und die Anzahl der neuen Schadprogramme von Jahr zu Jahr mit atemberaubenden Wachstumsraten ansteigt. Mit anderen Worten: Die Bedrohungslage wächst und dies in einem Umfeld, in dem immer mehr kritische Prozesse (z.B. das online Banking im privaten Umfeld) ins Internet verlegt werden.

 

Malware insgesamt 2004-2014

Anzahl neuer Malware-Programme pro Jahr seit 2004 (Quelle: AV-Test Institut)

 

Der menschliche Körper hat das Immunsystem, um sich gegen Krankheitserreger zu wehren. Computer haben ebenso Mechanismen eingebaut, die Schadsoftware in Schach halten sollen. Manche davon sind Bestandteil des Betriebssystems, andere sind Bestandteil der Anwendungssoftware wie z.B. des Browsers, und wieder andere sind eigenständige Programme, die einer Infektion vorsorgen oder, falls es dann doch mal passiert ist, Abhilfe schaffen.

In diesem Beitrag geht es zunächst einmal um die unterschiedlichen Arten der Schadsoftware und deren Eigenschaften. Am Ende geht der Artikel noch darauf ein, wie der Computer vor Schadsoftware geschützt werden kann und was getan werden sollte, wenn sich Schadsoftware doch mal auf dem Computer eingenistet hat.

Malware-Klassifizierung

Schadsoftware oder Malware ist ein Überbegriff für unterschiedliche Arten von Programmen, die zum Ziel haben, gegen den Willen des Nutzers bestimmte Aktivitäten auszuführen und dabei Probleme oder Schäden verursachen. Grob gesprochen werden diese Arten von Malware unterschieden:

  • Adware
  • Ransomware
  • Scareware
  • Spyware
  • Trojaner/Trojanische Pferde
  • Viren
  • Würmer

 

Anteil Computerinfektionen

Anteil der Malware-Arten an den weltweiten Computerinfektionen (Quelle: Statista)

 

Trojaner sind mit Abstand die am häufigsten eingesetzt Malware. Mehr als jede zweite Infektion geht auf einen Trojaner zurück. Viren, Adware und Würmer sind die weiteren zahlenmäßig bedeutsamen Schadprogramm-Kategorien. Sie machten im zweiten Quartal 2011 jeweils rund 10% der weltweiten Infektionen aus. Auch wenn keine exakten aktuellen Zahlen vorliegen, so kann man davon ausgehen, dass sich daran nichts maßgeblich geändert hat.

Adware ist eine Wortschöpfung aus dem englischen Wort advertisement (deutsch: Werbung) und Software. In der harmlosesten Form blendet Adware Werbebanner in Programmen ein. In dieser Form fällt es auch schwer, Adware als Malware zu bezeichnen. Gerade für Anbieter von kostenloser Software ist dies eine legitime Art, Ihre Entwicklungen zu finanzieren. Aggressivere Formen von Adware – die Formen, die Adware auch klar zu Malware macht — blendet Werbe-Pop-ups ein, verfälscht Suchmaschinenergebnisse und manipuliert die Browsereinstellungen (z.B. die Startseite).

Mit Ransomware wird Schadsoftware bezeichnet, die vom Opfer eine Zahlung erfordert, um eine Nutzungseinschränkung eines Computers bzw. einer oder mehrerer Dateien aufzuheben. Ransomware kombiniert das englische Wort Ransom für Lösegeld mit dem Begriff Software. Die geläufige – und treffende – deutsche Übersetzung ist Erpressersoftware.

Ein solches Erpresserprogramm blockiert den Zugang zu einem Computer oder verschlüsselt Dateien und macht sie dadurch unzugänglich. Die Autoren der Software lassen die Betroffenen dann wissen, dass die Blockade bzw. die Verschlüsselung erst nach einer Zahlung aufgehoben wird. Die Zahlungsmethoden, die dafür in der Regel verwendet werden, sind normalerweise neue internetbasierte Systeme, die eine Verfolgung der Kriminellen erschweren.

Es gibt zahlreiche dokumentierte Fälle, bei denen die Nutzungseinschränkung nach Zahlung nicht aufgehoben wurde. So ist in manchen Fällen die Entschlüsselung der Dateien funktional von der Ransomware gar nicht vorgesehen. Die Daten sind somit unwiederbringlich verloren – es sei denn, es existiert eine Sicherungskopie. In jedem Fall wird dringend davor gewarnt, den Lösegeldforderungen nachzukommen.

Scareware ist eine Software-Wortkombination mit dem englischen to scare (deutsch: Angst machen). Eine geläufige deutsche Übersetzung existiert für diese Form der Schadsoftware nicht. Angst macht Scareware den Nutzern dadurch, dass es Krisensituationen vorgaukelt (z.B. Vireninfektionen, einen Hackerangriff oder sogar die Verfolgung durch die Justizbehörden). Das von den Machern verfolgte Ziel ist es, die Nutzer dazu zu bewegen, eine getarnte Schadsoftware herunterzuladen und zu installieren, eine bestimmte Software zu kaufen oder eine Zahlung zu Ihren Gunsten zu veranlassen.

Zuletzt hatten wir mit der Scareware Spyhunter4 zu tun (siehe auch Artikel Entfernung der Malware Spyhunter 4). Die Malware blockierte den Browser und meldete eine Vielzahl an Vireninfektionen, die von dem installierten Virenprogramm nicht gefunden wurden. Gleichzeitig wurde der Kunde zum Kauf von Spyhunter4 aufgefordert. Die Raffinesse der Macher von Spyhunter4 zeigt sich in Form der zahlreichen Websites, die Spyhunter4 als gutes Anti-Virenprogramm anpreisen und sonst keinen relevanten Inhalt haben.

Spyware späht ohne das Wissen des Nutzers den Computer aus und/oder analysiert dessen Nutzungsverhalten. Diese Daten sendet die Spyware dann über das Internet an seine Macher oder Dritte. Spyware dient damit vor allem der Sammlung von Nutzerdaten für deren kommerziell Verwendung. So werden durch eine Analyse des Surfverhaltens gezielt Banner und Pop-ups eingeblendet. Gefährlichere Varianten von Spyware versuchen Login-Daten inklusive Passwörtern und Bank- bzw. Kreditdaten zu sammeln.

Der Begriff Spyware ist wie schon andere Begriffe eine Wortschöpfung aus zwei englischen Worten. In diesem Fall sind das spy für Spion und Software. Spyware wir im Deutschen auch häufig als Späh- oder Schnüffelsoftware bezeichnet.

Trojanische Pferde oder, kurz, Trojaner verbreiten sich — ganz analog Ihrem mythologischem Vorbild – normalerweise getarnt als (vermeintlich) nützliche Software, um auf diese Weise unbemerkt ins System eindringen zu können. Wenn der Benutzer die Software startet, dann startet er auch den Trojaner. Das trojanische Pferd installiert dann in aller Regel weitere Schadsoftware, die dann unabhängig vom Wirtsprogramm agiert. Nachgeladene Schadprogramme können dann Tastatureingaben aufzeichnen (interessant für Passwörter und Kreditkartennummern) und Hintertürchen (sogenannte Backdoors) zum System öffnen, die dann eine Fernsteuerung des Systems erlauben.

Viren sind die älteste Form von Malware. Viren sind sich selbst reproduzierende Programme, die sich verbreiten, in dem sie Kopien von sich selbst in andere Dateien schreiben und diese so modifizieren, dass sich der Virus wiederum bei Ausführung der neu infizierten Datei repliziert. In dieser Hinsicht ähneln sie ihrem natürlichen Vorbild. Neben Dateiviren unterscheidet man auch Bootsektor, Skriptviren und Makroviren, je nachdem wo sich die Infektion befindet.

Früher haben sich Viren vor allem über mobile Datenträger wie Disketten verbreitet. So wurde ein Computer infiziert, wenn eine virenverseuchte Diskette an einem anderen Computer genutzt und eine infizierte Datei geöffnet wurde. Heute verbreiten sich Viren auch über E-Mails oder über unvorsichtiges Surfen. Im Großen und Ganzen sind Viren aber passiv und warten darauf, weiter verbreitet zu werden bzw. aufgelesen zu werden. Dieses unterscheidet Viren entscheidend von der nächsten Malware-Form.

Würmer haben mit Viren gemein, dass sie sich selbst reproduzierende Programme sind. Unterscheiden tun sie sich von Viren jedoch ganz entscheidend über ihre Expansionsstrategie: Während Viren passiv sind und ein Wirtsprogramm zur Reproduktion benötigen, sind Würmer aktiv und versuchen gezielt durch ungeschützte Netzwerkdienst oder die Ausnutzung von Sicherheitslücken in solchen Diensten sowie in Anwendungsprogrammen in neue Systeme einzudringen. Ein Wurm schleust seinen Programmcode auch nicht in andere Dateien ein, sondern „versteckt“ sich im System mit einen unauffälligen Namen an einem unauffälligen Ort, so dass ihn nur eine gezielte Suche – normalerweise mit einem Anti-Virenprogramm – findet.

Ganz grundsätzlich ist es heute sehr schwierig, Malware treffergenau in die eine oder andere Kategorie einzuordnen. Grund dafür ist, dass die meisten Schadprogramme mehrere Schadfunktionen und unterschiedliche Verbreitungsstrategien verfolgen. Das hier vorgestellte Klassifizierungsschema dient daher primär der Veranschaulichung und hat nicht den Anspruch technisch korrekt zu sein. Ein Beispiel für ein technisch-versierteres Klassifikationsschema findet man z.B. im Kaspersky Lab.

Maßnahmen zur Vorbeugung von Infektionen

Ein gut geschützter (Windows-)Computer weißt mindestens die vier folgenden Eigenschaften auf:

  • Das Betriebssystem ist auf dem aktuellen Stand
  • Eine Firewall ist aktiviert
  • Ein gutes Virenprogramm ist aktiviert und die Virendefinitionen sind up-to-date
  • Die wichtigste Anwendungssoftware ist auf aktuellem Stand (insbesondere die notorischen Einfallstore wie Java und Flash)

Das regelmäßige Update von Windows schließt bekannte Sicherheitslücken und damit Einfallstore für Schadsoftware und gezieltere Angriffe. Die Empfehlung ist daher, das Windows-Update auf der Standardeinstellung „Automatisches Update“ zu belassen. Der Support für Windows XP wurde im Frühjahr 2014 eingestellt. Damit ist ein solches System per Definition nicht mehr aktuell. Ein Update auf eine aktuellere Windows-Version ist dringend empfohlen. Die Wahl zwischen Windows 7 und 8 ist primär eine Geschmacksfrage.

Die aktuellen Windows-Versionen werden mit einer Firewall ausgeliefert. Die aktivierte Firewall, zusammen mit der Sicherheit, die der Netzwerk-Router bietet, schützt den Computer ausreichend gut vor direkten Angriffen von außen.

Sehr wichtig für optimalen Schutz gegen Malware ist ein gutes, aktuelles Anti-Virenprogramm. Davon gibt es auch mehrere, die kostenlos heruntergeladen werden können (siehe dazu den Artikel über Virenscanner – unsere Empfehlung ). Auf ein solches sollte kein Windows 7- und auch kein Windows 8-Nutzer verzichten. Es ist zwar richtig, dass der Windows-Defender in Windows 8 zu einem vollständigen Anti-Virusprogramm aufgewertet wurde. Ebenso richtig ist aber auch, dass der Defender einen geringeren Funktionsumfang und längere Updateintervalle hat als dies Avira, Kasperski, Bitdefender und Co. haben. Wichtig ist hier zu erwähnen, dass Anti-Virenprogramme nicht nur gegen Computerviren Schutz bieten. Anti-Virenprogramme überprüfen das System und heruntergeladene Daten sehr wohl auch auf Würmer und Trojaner. In diesem Sinne ist die Bezeichnung Anti-Malware-Programme korrekter als Anti-Virenprogramme.

Zuletzt sollte man auch seine Anwendungssoftware regelmäßig updaten. Viele Programme wie z.B. die Browser Firefox oder Chrome genauso wie der Adobe Reader verwenden dafür Update-Routinen, die in regelmäßigen Abständen automatisch nach Software-Aktualisierungen suchen. Es kann aber nicht schaden, hin und wieder selber nachzuschauen, ob die Updates ausgeführt wurden und die verwendete Software aktuell ist.

Übrigens werden alle hier genannten vier Punkte und noch weitere in der ionas-Inspektion, die wir für unsere Kunden vierteljährlich durchführen, abgearbeitet. Zwar kann natürlich auch eine solche Inspektion keine Garantie gegen Infektionen geben, aber sie hilft, den Computer effektiv gegen Gefahren von außen zu wappnen.

Maßnahmen zur Beseitigung einer Infektion

Falls es trotz aller Vorsichtsmaßnahmen dennoch zu einer Infektion gekommen ist beziehungsweise ein entsprechender Verdacht besteht, dann sollte zunächst das installierte Anti-Virenprogramm konsultiert werden. Ist das Programm aktiv? Sind die Virendefinitionen aktuell (d.h. vom gleichen Tag)? Gibt das Programm einen Hinweis auf eine Verseuchung?

Im Rahmen eines Systemscans durch das Virenprogramm wird in vielen Fällen die Malware automatisch entfernt.

Da es sein kann, dass das Anti-Virenprogramm außer Gefecht gesetzt wurde, macht es auch Sinn, online einen Virenscan durchführen zu lassen. Ein solcher wird z.B. von Bitdefender auf der folgenden Webseite angeboten: Bitdefender QuickScan

Wenn die Malware hartnäckig ist und sich nicht vom Computer entfernen lässt bzw. tatsächlich Ihrem Virusprogramm den Zahn gezogen hat, dann macht es Sinn, einen Experten hinzu zuziehen. In solchen Fällen stehen die ionas-Assistenten gerne 7-Tage die Woche für Sie zur Verfügung.


Kommentar schreiben

Kommentar


[…] eine Geldzahlung werden die Daten angeblich wieder entschlüsselt, was dieser Malware-Art den Namen Ransomware beigebracht hat. (Das Kunstwort Ransomware setzt sich zusammen aus Ransom (englisch für Lösegeld) […]

[…] eine Geldzahlung werden die Daten angeblich wieder entschlüsselt, was dieser Malware-Art den Namen Ransomware beigebracht hat. (Das Kunstwort Ransomware setzt sich zusammen aus Ransom (englisch für Lösegeld) […]


« | »

Unser angebotener PC Service

Gerade in der Ära 2.0 ist es für manch einen ziemlich kompliziert, sich mit der medialen Welt auseinanderzusetzen. Eben aus diesem Grund hat es sich ionas zur Aufgabe gemacht, den Hilfesuchenden ein Ansprechpartner zu sein. Mit unserem kompetenten und fachmännischen PC Service können wir Ihnen jedes Problem lösen.

Mit dem PC Service des Unternehmens ionas setzen wir neue Maßstäbe und bieten schnelle Computerhilfe. Eine wichtige Komponente unserer Firmenphilosophie ist ein erstklassiger Dienst am Kunden. Mit Freundlichkeit und Kompetenz lösen wir Ihr PC-Problem. Es ist uns wichtig, dass Sie unserem Expertenteam Vertrauen schenken, damit wir bestmöglich mit Ihnen zusammenarbeiten können. Bei uns haben Sie immer einen erfahrenen Ansprechpartner und können so von dem besten PC Service Deutschlands profitieren.

Zudem bieten wir Ihnen regelmäßige Computerinspektionen, um möglichen Problemen und auftretenden Sicherheitslücken vorzubeugen. Mit unserem PC Service checken wir Ihr Betriebssystem und die dazugehörigen wichtigsten Programme, die oft Anwendungen finden, auf mögliche Schwachstellen und beugen potentiellen Angriffen vor. Außerdem ist das Thema Datensicherung eine wichtige Komponente in unserem PC-Service, damit wichtige Daten nicht verloren gehen.

Der PC Service von ionas ist für Jedermann gedacht. Ob Sie nun als Gesellschaft, Privatperson, Organisation oder als Freiberufler einen Online-Assistenten benötigen - ionas ist für Sie da. Wenn Sie regelmäßige Hilfestellung am Computer in Betracht ziehen und einen Experten an Ihrer Seite zu schätzen wissen, dann haben Sie mit uns genau den richtigen Ansprechpartner.

Auch eine PC Fernwartung ist kein Problem

Es ist uns sehr verständlich, dass ein Hausbesuch oft unangenehm und befremdlich ist. Wer wenig Zeit hat und schnell eine Lösung wünscht, macht keine Termine zur Wartung, sondern möchte sofortige Unterstützung erhalten. Durch Fernwartung können wir unmittelbare Hilfestellung leisten und uns dem Problem widmen, als seien wir vor Ort. Durch einen einfachen Anruf bei ionas können Sie direkt mit unseren Experten sprechen. Sie schildern Ihr Problem, unser Online Assistent schaltet sich in Ihr System per PC Fernwartung ein und kann Ihnen prompt unter die Arme greifen. Schnell, einfach und günstig können Sie von dem Wissen und der Erfahrung unserer Experten profitieren.

Die Zeiten, in denen der PC abgebaut und zu dem nächsten Computerladen um die Ecke gebracht werden musste, sind endlich vorbei. Sie haben sich eine Menge Arbeit erspart und können so kostengünstig wie nie zuvor, mit einer PC Fernwartung Ihren Computer reparieren lassen. Die PC Fernwartung unseres Online Assistenten Teams ist zudem sehr transparent, da Sie jeden Arbeitsschritt genau mitverfolgen können. So wird Vertrauen geschaffen!

Die Computerhilfe von ionas ist erstklassig

Eine professionelle Computerhilfe bei einem Fachmann ist in der Regel sehr teuer. Vor allem wenn man einen Notfall hat und schnelle Unterstützung benötigt, kann die Rechnung exorbitant werden. Mit ionas erhalten Sie schnellstmögliche Computerhilfe zu einem fairen Preis. Auch am Wochenende lassen wir Sie nicht im Stich.

Häufig bekommen wir es mit, dass Laien sich aus Kostengründen keinen erfahrenen Ansprechpartner suchen, sondern ihre Probleme selbst in die Hand nehmen wollen. In der Regel geht dies nicht gut, sodass man lieber gleich eine professionelle Computerhilfe in Anspruch genommen hätte. Genau hier wollen wir Ihnen Probleme ersparen und von Anfang an eine günstige und effektive Computerhilfe anbieten.

Sollten Sie sich aktuell Problemen ausgesetzt sehen, sollten Sie nicht zögern und sofort den Kontakt zu ionas suchen. Unsere freundlichen und professionellen Online Assistenten freuen sich auf Ihren Anruf und werden Ihnen eine schnelle und zielgerichtete Computerhilfe anbieten.

Weitere Themen: IT Support, PC Beratung