Go to Top

Wenn die Malware zuschlägt

Schädliche Programme wie Viren, Würmer und Trojaner – sogenannte Malware – können schnell zu einem großen Problem werden. Es passiert immer wieder, dass aus Versehen oder Unachtsamkeit ein Mail-Anhang geöffnet wird, eine verseuchte Seite angesurft oder ein infizierter USB-Stick eingesteckt wird. Der Schreck ist groß, der Schaden möglicherweise noch größer.

Bei Malware-Befall sollte der Administrator das gesamte Netzwerk überprüfen. Nicht nur das schädliche Programm muss entfernt werden, auch der Virenschutz sollte überprüft werden – soll er doch genau solche schädlichen Programme abhalten.

Wenn Viren in ein Netzwerk eingedrungen sind, muss man prüfen, ob mehrere Rechner befallen sind oder nur ein Einzelplatz betroffen ist. Die beste Methode, Malware wieder loszuwerden, besteht darin, ein sauberes Backup einzuspielen.

Verwanzte Rechner raus aus dem Netzwerk

Der Administrator muss schnellstmöglich Rechner, die von Malware befallen sind, aus dem Netzwerk entfernen, sodass keine weiteren Computer verseucht werden – Viren, Würmer und Trojaner verbreiten sich gerne über Schwachstellen im Netzwerk, um weitere Geräte anzustecken. Ist der verwanzte Rechner abgekoppelt sollte er genau untersucht werden, um die Art des Eindringens zu eruieren.

Schwachstellen aufspüren und Einfallstore schließen

Meist über folgende Wege kommen Schadprogramme auf den Rechner:

  • Verseuchte USB-Sticks, Speicher-Karten, externe Festplatten oder andere Datenträger werden vom Nutzer mitgebracht und eingesteckt.
  • Infizierte Dateien aus der Cloud.
  • Nicht aktuelle oder schlecht konfigurierte Firewalls oder Browser.
  • Installation verseuchter Software (zB. Raubkopien).
  • Mit Viren korrumpierte E-Mail-Anhänge in Kombination mit nicht ausreichendem Virenschutz.

Schadprogramm identifizieren, Gegenmaßnahmen einleiten

Vor der Untersuchung befallener Rechner sollte der Administrator im Internet über die Malware Informationen einholen. Häufig gibt es mehrere Maßnahmen und Tools, die bei der Suche nach bestimmten Viren helfen können. Wichtig wäre auch die Information, welche Schäden die Malware anrichtet und worauf man beim Entfernen achten sollte. Wurde ein Virus gefunden sollte die Suche nicht zu Ende sein, es können ja mehrere eingedrungen sein. Ohne ausreichende Informationen ist das Entfernen kompliziert, da man nicht genau wissen kann, welche Komponenten befallen sind.

Verseuchte Rechner überprüfen, Viren entfernen

Das Säubern von verwanzten Rechnern ist der wichtigste Schritt bei Malwarebefall. Da der interne Schutz versagt haben muss, sollte der Administrator mit externen Tools arbeiten. Für viele Viren existieren spezielle Hilfsprogramme, die das Entfernen vereinfachen.

Häufig helfen Live-CDs von Herstellern von Virenschutzprogrammen. Mit diesen Rettungsmedien werden befallene Rechner gebootet und Malware entfernt. Betroffene Rechner sollten mehrfach und mit Live-CDs verschiedener Hersteller gescannt werden. Zum Schluss sollte der Rechner selbst hochgefahren und mit dem Echtzeitschutz des eingesetzten Virenscanners überprüft werden.

Weitere Rechner des Unternehmens überprüfen

Eine weiträumige Infektion ist zwar eher unwahrscheinlich, dennoch sollten alle Computer im Netzwerk gescannt werden. Bei einer großen Anzahl Rechnern ist das zwar sehr zeitaufwendig, dennoch sollte der Administrator nicht darauf verzichten.

Virenschutz des Netzwerks optimieren

Nachdem die Bedrohung durch Malware abgewehrt wurde, sollte man überprüfen, wo Sicherheitsmechanismen nicht gegriffen haben. Man könnte eine Server-Lösung einzusetzen, die ständig im Netzwerk nach Viren und anderen Schadprogrammen sucht.

Betriebssysteme und Software auf aktuellem Stand halten

Veraltete Software und Treiber als auch nicht aktuelle Betriebssysteme und Firmware sind beliebte Einfallstore für Viren und Co. Der Administrator sollte dafür sorgen, dass alle Software-Komponenten auf dem aktuellen Stand sind.

Planung für die Zukunft

Es ist klug, sich Gedanken darüber machen, wie in Zukunft Probleme mit Malware vermieden werden. Man sollte über verbesserten Virenschutz nachdenken und Regeln für den Datenaustausch aufstellen. Auch sollten die Anwender informiert werden: was ist passiert, welche Maßnahmen wurden ergriffen? Die Benutzer sollten in die Sicherheitsplanung einbezogen und über Sicherheitsgefahren durch Malware geschult werden – Virenangriffe können durch vernünftigen Umgang mit Internet und IT vermieden werden.

Bildquelle: EFF Photos / flickr – Lizenz: CC2