E-Mail - Festnetz-Telefon - Robinsonliste - Elektronik und mehr

Effektiver Virenschutz für Ihren Computer – so geht’s!

Immer mehr sensible Daten werden heutzutage digital gespeichert. Ob auf dem Computer, einer externen Festplatte oder in der Cloud. Mit der steigenden Freizügigkeit im Netz stieg auch der Grad der Cyberkriminalität. Oftmals ist ein leichtes für Kriminelle Kreditkarten-Daten zu erbeuten und daraus Profit zu schlagen.

Auf die neuen Vorzüge möchte allerdings kaum jemand wieder verzichten. Um jedoch das Risiko zu minimieren, ist es wichtig, sich mit den Gefahrenquellen im Internet auseinander zu setzen. Denn der effektivste Virenschutz ist nicht eines der zahlreichen Programme, es ist der Nutzer des Gerätes.

Gefahrenquellen kennen für den effektiven Virenschutz

Um der Gefahr aus dem Weg gehen zu können, müssen wir zuerst wissen, wo überhaupt Gefahr besteht. Mit diesem Wissen können wir diese Stellen dann entweder meiden oder aber mit besonderer Vorsicht vorgehen. So wie einem auch als Kind beigebracht wird, bei der Überquerung der Straße besonders vorsichtig zu sein und wenn möglich eine Ampel zu benutzen.

Virenschutz – Datenklau verhindern © Antje Delater / pixelio.de

Mit dem Internet sind jedoch die wenigsten aufgewachsen. Und selbst wenn, wurden ihnen selten Regeln von den Eltern weitergegeben, die über das Allgemeinwissen hinausgehen. In diesem Punkt muss daher massiv aufgeklärt werden. Das ist der effektivste Weg, um die steigende Anzahl an Cyberkriminellen zu bekämpfen.

Die größte Gefahrenquelle ist ohne Zweifel das Internet als Ganzes. Denn Viren und Trojaner gelangen in den seltensten Fällen über lokale Wege auf den Computer. Meistens werden diese in Form einer ausführbaren Datei heruntergeladen und ausgeführt. Das bedeutet, dass Sie bei Dateiendungen wie .exe, .vbs (script), .bat, .reg, um nur die prominentesten zu nennen, besonders aufpassen müssen.

Virenschutz – Kriminelle wollen Geld erbeuten © I-vista / pixelio.de

Achten Sie vor allem auf doppelte Dateiendungen. Ein alter Trick ist es eine Datei beispielsweise foto23.jpg.exe zu nennen. Falls Sie die Dateiendungen nicht angezeigt bekommen, dann heißt die Datei foto23.jpg und sieht auf den ersten Blick ungefährlich aus. In Wahrheit ist es aber eine .exe Datei und im Angesicht dieser Verschleierung äußerst gefährlich. In diesem Fall sollten Sie in der Systemsteuerung unter Ordneroptionen den Haken bei „Erweiterung bei bekannten Dateitypen ausblenden“ entfernen.

Arten von Schädlingen

Es gibt verschiedene Arten von Schädlingen. Die bekanntesten Vertreter sind Viren und Trojaner. Oftmals werden diese Begriffe synonym benutzt, dabei handelt es sich und vollkommen unterschiedliche Schädlinge. Während es Viren vor allem Reproduktion und Verbreitung in weitere Systeme abgesehen habe, werden Trojaner benutzt, um sensible Informationen auszuspähen. Zwar gibt es noch weitere Programme wie Keylogger, Sniffer etc., aber der Einfachheit halber soll es erst einmal nur um Viren und Trojaner gehen.

Der Virus – Vermehrung & Verbreitung

Ein Computervirus ähnelt in vielen Eigenschaften einem biologischen Virus. Das Ziel ist die Verbreitung, bzw. die Suche nach neuen Wirten. So versucht auch der Computervirus weitere Betriebssysteme zu befallen. Umso mehr er dabei auffällt, desto schwerer wird es, dieses zu Ziel erreichen. Denn wie auch bei einer Krankheit, geht der Patient erst zum Arzt, wenn er merkt, dass etwas nicht stimmt. Solange sich der Virus also unauffällig verhält, solange werden höchstwahrscheinlich auch keine Maßnahmen gegen ihn ergriffen.

Bei der Reproduktion versucht der Virus sich in möglichst vielen Dateien einzunisten. Sobald schließlich eine dieser Dateien auf ein fremdes System gelangt, verbreitet er sich auch dort. Nach diesem Muster vermehrt und verbreitet sich der Virus unkontrolliert im Netz.

Einige Scherzviren haben es auf eine Schädigung des Systems abgesehen. Dabei wird der Computer meistens sehr langsam und reagiert teilweise nicht mehr auf Befehle. Schlimmstenfalls werden wichtige Systemdateien zerstört und der Computer fährt nicht einmal mehr hoch. In diesem Fall ist es das Beste, das System komplett neu aufzusetzen. Denn selbst wenn sich noch Daten retten ließen, den Virus sollte man nicht auf das frische System mitnehmen.

Das Ziel kriminell eingesetzter Viren ist es jedoch meistens andere Schadsoftware auf den Computer zu laden. Viren werden also benutzt, um schnell viele Systeme zu befallen und weitere Schädlinge wie Trojaner auf diese zu installieren. Dies geschieht im Hintergrund und somit völlig unauffällig.

Der Trojaner – Kontrolle & Spionage

Virenschutz – Trojaner als Geschenk getarnt © M. Großmann / pixelio.de

Ein Trojaner hat eine andere Aufgabe als ein Virus. Er wird meistens genutzt, um gezielt Informationen der betroffenen Person auszuspionieren. Der Angreifer hat die komplette Kontrolle über sein Opfer. Er kann Programme öffnen, Dateien löschen, Einstellungen verändern, er kann sogar das DVD-Laufwerk öffnen.

Die Namensgebung verdankt dieser Schädling dem Trojanischen Pferd aus der griechischen Mythologie. In dieser wurde ein hölzernes Pferd als Geschenk dargeboten, um letztendlich eigene Soldaten in eine belagerte Festung einzuschleusen. Der digitale Trojaner wird ebenfalls gerne als Geschenk präsentiert. Beispielsweise als kostenloses Hilfsprogramm im Internet. Nachdem das Programm also freiwillig gedownloaded und installiert wurde, übernimmt es die Kontrolle aus dem Inneren.

Abgesehen haben es die Angreifer meistens auf sensible Daten wie Passwörter und Bank-, bzw. Kreditkartendaten. Auch persönliche Daten wie private Bilder können gestohlen und beispielsweise für einen Identitätsdiebstahl missbraucht werden.

Trojaner tarnen sich häufig als kleine unauffällige Programme. Denn um zu funktionieren, muss der Trojaner im Hintergrund als Prozess aktiv sein. Bei einer Infektion lässt sich dieser daher über den Task-Manager finden. Dabei muss sehr genau geguckt werden, denn viele Trojaner tragen einen Namen, der den Systemprozessen ähnelt, sodass kaum einer Verdacht schöpft, wenn er den Prozess in der Liste sieht.

Wissen ist die Basis für einen effektiven Virenschutz

Der größte Anteil an Installationen von Schadsoftware geschah aufgrund von Unwissenheit. Zwar gab und gibt es immer wieder Sicherheitslücken, die von findigen Programmierern genutzt werden, um unauffällig schädlichen Code, z. B. beim Aufrufen einer Website, zu installieren. Aber in den meisten Fällen gelangen Viren und Trojaner über eine freiwillige Ausführung einer infizierten Datei auf den Computer des Opfers. Gerade in diesem Punkt sollte also angesetzt werden, um die Infektionsgefahr drastisch zu senken. Zwar wird es immer wieder Möglichkeiten geben, Code ohne Zutun des Nutzers zu installieren, allerdings sind die Nutzer in diesem Fall auf schnelle Sicherheitswarnungen und Updates der Programmanbieter angewiesen.

Um die Infektionsgefahr zu senken gibt es einige simple Tricks:

• PC-Updates immer auf dem neuesten Stand halten

• Installation eines Virenschutz-Programmes wie Avast, Kaspersky etc.

• Dateidownload nur von vertrauenswürdigen Quellen wie Chip, heise etc.

• besondere Vorsicht bei ausführbaren Dateiendungen

• Kontrolle der von Freunden geschickten Dateien

Wenn Sie eine Datei jedoch zwingend von einer anderen Quelle laden möchten, die Ihnen jedoch nicht ganz vertrauenswürdig erscheint, dann gibt es Möglichkeiten, die Datei zu überprüfen. Zum einen können Sie die Datei auf https://www.virustotal.com/ hochladen. Dort wird sie mit zahlreichen Antiviren-Programmen auf Schädlinge geprüft. Am Ende erhalten Sie eine Übersicht mit den Ergebnissen aller Programme. Das hat den Vorteil, dass z. B. viele Trojaner gegen bestimmte Antiviren-Programme geschützt sind. Meist sind die großen und beliebten Virenschutz-Anbieter das Ziel dieser Verschleierung. Durch den Test ist die Chance eine Infektion festzustellen daher viel größer, als wenn Sie nur Ihr eigenes Virenschutz-Programm dafür nutzen.

Virenschutz – Sandbox © Marcus Stark / pixelio.de

Eine weitere Möglichkeit besteht darin, die Datei in einem Sandbox-Modus zu öffnen. Dies ist entweder über das eigene Antiviren-Programm oder über ein spezielles Sandbox-Programm möglich. Dabei wird in dieser Sandbox das Betriebssystem emuliert. Die verdächtige Datei wird in diesem System geöffnet und die Auswirkung kann beobachtet werden. Oft lassen sich die Dateien überhaupt nicht öffnen, sondern schließen sich nach einer Fehlermeldung automatisch wieder. Das ist meistens ein Zeichen dafür, dass beim Ausführen lediglich die Schadsoftware verteilt wird, aber kein eigentliches Programm verfügbar ist. Bei aufwändigeren Schädlingen startet das eigentliche Programm jedoch ganz normal. Im Hintergrund öffnet sich aber auch der schädliche Prozess. In der Sandbox lässt sich ganz genau beobachten, was nach der Ausführung des Programmes geschieht.

Wenn die Datei beide Checks überstanden hat, dann können Sie die Datei verwenden. Zwar gibt es hier bei diesen Kontrollen Möglichkeiten, um unentdeckt zu bleiben, allerdings trifft das auf weniger als 0,1% der Schadsoftware zu.

Prävention lautet das Motto beim Virenschutz

Virenschutz – Prävention statt Behandlung © Dr. Klaus-Uwe Gerhardt / pixelio.de

Das Ziel muss es sein, dass es gar nicht erst zu einer Infektion kommt. Denn je nach Schädling kann es unglaublich zeitaufwendig oder sogar unmöglich sein, das aktuelle System noch zu retten. Sie sollten daher Ihr Wissen nutzen, um verdächtige Dateien identifizieren und überprüfen zu können. Ein effektiver Virenschutz bedeutet nicht, unzählige Schutz-Programme zu installieren. Stattdessen müssen die eigenen Fähigkeiten genutzt werden, um die Angreifer mit Ihren eigenen Waffen zu schlagen. Denn diese versuchen über psychologische Tricks von der Unwissenheit vieler Anwender zu profitieren.

Seien Sie auch in der virtuellen Welt vorsichtig, aber verfallen Sie nicht in Panik. Mit den richtigen Kenntnissen können Sie das Risiko auf ein Minimum reduzieren. Ein gewisses Restrisiko bleibt jedoch. Vermeiden Sie es daher allzu sensible Daten auf Ihrem Computer abzuspeichern. Nutzen Sie dafür lieber externe Speichermedien, welcher Sie nur bei getrennter Internetverbindung an Ihren PC anschließen. Achten Sie hierbei darauf, dass keine Schädlinge von Ihrem Computer auf das externe Medium gelangen können.