Und wie geht man dagegen vor?
Den Begriff Malware hast Du sicherlich schon einmal gehört, wenn Du Dich regelmäßig mit Internet und Co beschäftigst. Hierbei handelt es sich um sogenannte Schadsoftware, welche an einem Gerät – zum Beispiel an einem PC, aber auch Smartphone und Co – schädliche Funktionen ausführt. Natürlich ist das entsprechende Computerprogramm zum Ausführen dieser Funktion nicht autorisiert, sondern läuft im Verborgenen.
Was versteht man unter Malware bzw. Schadsoftware?
Zur Malware gehört zum Beispiel der sogenannte Computervirus. Wie der Name bereits vermuten lässt, dienen solche Programme in erster Linie dazu, sich in einem fremden PC einzunisten und diesen zu infizieren. Zumeist sind die Schadfunktionen so gut getarnt, dass der Nutzer selbst das Eindringen der schädlichen Software nicht bemerkt. Schädliche Software wird meistens über das Internet eingeschleust und wurde so programmiert, dass sie auf dem Gerät befindliche Daten entweder ausliest oder diese zerstört (Je nach Kategorie der Schadsfotware). Unter anderem gehört das Sammeln privater Daten, wie zum Beispiel persönliche Passwörter und Benutzernamen, Kontodaten usw. zu den Aufgaben der Malware. Selbstverständlich ist das Verbreiten eines solchen Programmes verboten. Leider ist das gewöhnliche Deinstallieren bzw. Löschen einer bereits entdeckten Malware-Komponente nicht ohne Weiteres möglich. Dieser Umstand ist Teil des Konzeptes der Schadsoftware.
Wie funktionieren Schadprogramme konkret?
Um die Funktion der Malware zu verstehen, muss diese in verschiedene Kategorien unterteilt werden. Neben den recht bekannten Computerviren gibt es auch das Trojanische Pferd, die sogenannte Backdoor und die Spyware – und viele weitere. Generell können Schadprogramme noch in weitere Unterkategorien unterteilt werden – dies würde allerdings hier den Rahmen sprengen und wird in weiteren Beiträgen behandelt. Während das Trojanische Pferd sich z.B. oftmals nicht selbst verbreitet, fertigt das Computervirus ganz automatisch Kopien von sich selbst an. Diese Reproduktion macht das Virus besonders gefährlich. Das Trojanische Pferd besteht hingegen aus einer Art Wirtprogramm in Kombination mit einer Spyware. Die Spyware dient dazu, die Inhalte Deines Computers und Dein individuelles Nutzungsverhalten auszuspähen. Wie der Namen bereits vermuten lässt, versteckt sich der Trojaner hinter einer gewöhnlichen und vor allem harmlos wirkenden Software, um still und heimlich auf den PC zuzugreifen. Die Backdoor, zu deutsch Hintertür, wird durch Trojaner oder Viren eingebracht und ermöglicht Dritten nach einer Infektion langfristig den unbefugten Zugriff auf fremde Geräte.
Wie können sich Verbraucher gegen die gefürchtete Malware schützen?
Eine Thematik an der sich die Geister scheiden, es gibt zwei große Fraktionen. Die eine Seite schwört auf die Nutzung von Antivirensoftware, die andere Seite hält sie sogar für Kontraproduktiv und greift auf Bordmittel wie z.B. den Windows Defender zurück. Besonders wichtig ist jedoch in jedem Fall das eigene Verhalten, um eine Infektion mit einem Virus zu verhindern.
Antivirensoftware
Du kannst dem Angriff durch Malware vorbeugen, indem Du auf entsprechend Schutzprogramme zurückgreifst. Hierzu dienen unter anderem sogenannte Virenscanner. Diese untersuchen Deinen PC oder Laptop in regelmäßigen Abständen auf mögliche Störsoftware. Das Intervall bestimmst Du ebenso wie die konkreten Suchorte selbst. Allerdings können dieses Scans nur dann funktionieren, wenn Du die entsprechenden Programme regelmäßig aktualisierst. Da ständig neue Schadsoftware entwickelt wird, veralten die Virenscanner recht schnell und bieten neue Sicherheitslücken. Gleiches gilt für andere Schutzprogramme, die dazu dienen, die schädliche Software erfolgreich von Deinem Endgerät fernzuhalten.
Verhaltensweisen
Das Nutzen von unterschiedlichen Passwörtern je Dienst ist eine wichtige Verhaltensweise. So kannst Du ausschließen, dass sofort alle Deine Zugänge geknackt sind, wenn ein Service, bei dem Du Zugangsdaten verwendest, Opfer einer Cyberattakte geworden ist.
Nachteil ist, dass dadurch schnell eine größere Anzahl an Passwörtern zusammen kommt, die man sich nicht mehr merken kann.
Du solltest diese Passwörter aber niemals in einem Word-Dokument oder Ähnlichem in Klartext speichern. Im Falle eines Befalls durch Malware ist es dem Bösewicht so ein Leichtes, Deine Zugangsdaten auszulesen und Deine Konten zu übernehmen.
Verwende zum Speichern Deiner Zugangsdaten eine spezielle Software (einen “Passwortsafe”), der Deine Zugangsdaten verschlüsselt speichert – am besten loakl und nicht in der Cloud. Am besten druckst Du Dir als Backup regelmäßig alle Deine Zugangsdaten auf Papier aus und verwahrst sie sicher bei Dir zuhause.
Es ist zudem wichtig, nicht einfach jede Mail bzw. jeden Mailanhang zu öffnen. Am besten öffnest Du nur Anhänge, die Du auch erwartest.
Achtung: Selbst der Absender von E-Mails kann gefälsct werden. Die Mail sieht dann aus, als wäre sie von Deinem Arbeitskollegen verschickt worden, kommt stattdessen jedoch von einem Kirminellen. Durch das Öffnen von mailanhängen kann man sich schnell eine Malware einfangen, daher ist hier erhöhte Vorsicht
geboten.
Nur verschlüsselte Webseiten nutzen
Du solltest Nur Webseiten benutzen, die mittels SSL verschlüsselt sind, um das Mitlesen der Datenübertragung durch Dritte zu verhindern.
Du erkennst diese Webseiten daran, dass die URL mit https beginnt. Moderne Browser kennzeichnen Webseiten, die keine SSL-Verschlüsselung anbieten mittlerweile häufig als unsicher. Vor allem Banken weisen Dich rechtzeitig darauf hin, wenn ein Zertifikat abgelaufen oder aus anderen Gründen nicht mehr gültig ist.
Achte auch, welche Webseiten Du besuchst. Auf zwielichtigen Portalen bekommt man schnell mal einen Virus untergeschoben. Vor allem beim Download von Software sollten nur renommierte Onlineportale genutzt werden.
Auch sämtliche andere verwendete Software – bei mobilen Endgeräten vor allem das Betriebssystem – muss regelmäßig aktualisiert werden. Zumeist enthalten große wie kleine Updates wichtige Sicherheitsvorkehrungen gegen die neueste Schadsoftware.
Wie kann Malware vom PC entfernt werden?
Wenn das Schadprogramm trotz aller Vorkehrungen auf Deinem Gerät gelandet ist, dann musst Du die Malware (sofern Du die Infektion überhaupt mitbekommst) so schnell wie möglich entfernen. Die bloße Deinstallation oder gar simples Löschen einzelner Dateien ist hier in der Regel nicht zielführend und nicht möglich. Stattdessen solltest Du Deinen Virenscanner starten (sowohl mit externer Software, als auch Windows Defender möglich). Sofern Du noch keinen Virenscanner hast, ist dieser schnell im Internet zu finden, wird heruntergeladen und anschließend installiert. Es gibt kostenfreie und kostenpflichtige Software dieser Kategorie. Neben den klassischen Virenscannern gibt es auch noch eine Reihe weiterer Programme, welche speziell dazu entwickelt wurden, um Malware zu entfernen. Um diese Software solltest Du Dich allerdings erst kümmern, wenn die Malware vom Scanner eindeutig identifiziert wurde. Die Programme zur Entfernung führen Dich durch den kompletten Prozess. Über mögliche Maßnahmen zur Löschung entscheidest Du per Mausklick. Die Software informiert Dich, wenn die Malware entfernt wurde, anschließend startest Du den PC neu – fertig! Wenn Du Dich allerdings nicht hinreichend mit dem Gerät auskennst, welches betroffen ist, dann wende Dich im Zweifel an einen Experten. Ansonsten kann die Malware mehr Schaden anrichten als nötig.
Zum komplett sauberen System
Einen 100%igen Schutz vor Malware gibt es nicht. Wenn Du das Gefühl hast, Dein System ist infiziert und es fließen Daten ab, aber kein Virenscanner entdeckt etwas, so kann es sich z.B. um ZERO-Day Malware handeln.
Es handelt sich dabei um Malware, deren Signatur der Antivirensoftware noch nicht bekannt ist. Vor solchen Programmen kann man sich nur sehr schwer schützen.
Für den paranoiden Nutzer empfiehlt sich im Zweifel das Neu-Aufsetzen des Systems und eine Trennung vom Internet – sofern nicht benötigt. Damit hat man den Hauptangriffsvektor auf das eigene System geschlossen. Zugegeben eine harte Maßnahme, die für viele Nutzer nicht infrage kommt. Hier gilt es eine Abwägung zwischen Sicherheit und Komfort vorzunehmen.
Vorsorge ist wichtig in Sachen Malware
Im Hinblick auf Schadprogramme lohnt es sich, wenn Du ein wenig Mühe in die Vorsorge investiert. Wie oben erläutert, sollten hierzu alle Programme möglichst zeitnah aktualisiert bzw. installiert werden. Entsprechende Software zum Schutz vor Viren und Co helfen Dir außerdem dabei, Malware-Attacken sofort zu erkennen.