Go to Top

Was kann man gegen Viren und Trojaner unternehmen?

Viren Trojaner

In den letzten Wochen haben wir häufig über Schadprogramme berichtet, über kriminelle Tools wie Viren und Trojaner, die den eigenen PC und daran angeschlossene Geräte aus dem Verkehr ziehen können. Wir haben festgestellt, dass täglich neue Schädlinge auftauchen – mehr als 250 000 hat PandaLabs gezählt. Wohlgemerkt: diese Zahl gilt für jeden Tag.

Die Infektionswege? Nun, da ist als allerstes die gute alte Mail beziehungsweise ihre Anhänge zu erwähnen. Auf diese Weise kommt auch die neueste Gefahr in unser System: Rombertik. Tarnen und Täuschen ist hier die Devise: gefährliche Anhänge enthalten ausführbare Dateien, mit denen Schadcode ins System gelangt. Im Falle des neuesten Festplattenkillers gibt sich der Anhang als pdf-Datei aus, in Wirklichkeit handelt es sich aber um eine src-Datei, die normalerweise für Bildschirmschoner benutzt wird. Perfide bei Rombertik ist die Tatsache, dass der Virus prüft, ob ihm irgendetwas im System gefährlich werden könnte. Wenn das Programm keine Gefahr erkennt, wird der Computer infiziert, indem es den bevorzugten Internet-Browser (egal, ob es sich um den Internet-Explorer, Firefox oder Chrome handelt) dahingehend beeinflusst, dass die gesamte Aktivität im Internet überwacht werden kann: Passwörter und Eingaben zum Online-Banking werden genauso gespeichert und verschickt (laut der TALOS-Taskforce von Cisco an die URL centozos.org.in) wie interessante E-Mails.

Sollte der Killer aber Antivirenprogramme finden, die ihm gefährlich werden könnten, zerstört er chlicht den MBR (Master Boot Record) der Festplatte, woraufhin sich Windows nicht mehr starten lässt. Im ungünstigsten Fall sorgt der Virus dafür, dass die gespeicherten Daten nicht mehr lesbar sind. Dann haben auch professionelle Datenretter große Probleme – oder gar keine Chance.

Was kann man tun, um sich vor solchen Viren und Trojanern zu schützen?

Als allererstes gehört ein guter Virenscanner unbedingt zur Grundausrüstung eines PCs und Notebooks, eines Tabletts oder eines Smartphones, das auch im Internet genutzt wird. Eine gute Übersicht von getesteten Programmen finden Sie bei heise.de.

Seien Sie bei Mail-Anhängen besonders vorsichtig. Wenn Ihnen der Absender, die Betreffzeile oder der Inhalt verdächtig vorkommen sollen, lassen Sie den Anhang bitte geschlossen und werfen Sie die Mail gleich in den Mülleimer. Aber auch täuschend echte nachgemachte Mails von Banken und Telekommunikationsanbietern werden in großen Mengen verschickt. Und das Fälschen der Absenderadresse einer Mail ist für Böswillige ein Kinderspiel.

Achten Sie auf Schreibfehler in den Mails, auf fehlende Umlaute oder falsche Kundennummern. Gute Virenscanner finden zwar auch in Mail-Anhängen versteckte Schadprogramme, allerdings ist es im Zweifelsfalle besser, ein oder zwei Tage zu warten, bevor Sie den Anhang öffnen. Dann müsste Ihr Virenscanner (der natürlich immer auf dem neuesten Stand gehalten werden muss) auch die neuesten Schädlinge erkennen. Oft genügt es, den Inhalt der Betreff-Zeile bei Google einzugeben, um Warnungen vor Spam oder Viren zu bekommen.

Aktuelle Sicherheitsupdates Ihres Betriebssystems sollten immer installiert sein. Doch Achtung: Windows XP wird von Microsoft nicht mehr mit Updates versorgt! Ein Umstieg auf Linux verringert die Gefahr zwar erheblich, ist aber nicht jedem Benutzer möglich.

Nicht nur durch Mails, auch durch infizierte Webseiten könnten Sie Ihr System in Gefahr bringen. Niemand kann sagen, welche Seiten wirklich sicher sind oder es morgen noch sein werden. Daher melden Sie sich immer als Benutzer auf Ihrem PC an und surfen Sie nicht mit Administratorzugang im Netz. Auch vor dem Anklicken von Links in Mails von unbekannten Absendern sollten Sie kurz innehalten – auch die Linkadressen könnten gefälscht sein. Im Zweifelsfall: kopieren und bei google eingeben.

Formatierte HTML-Mails können ebenfalls Schadcode enthalten. Zur Sicherheit stellen Sie Ihr Mailprogramm so ein, dass Mails immer im „Nur-Text-Format“ angenommen werden. Auch das automatische Ausführen von Scripts sollten Sie Ihrem Mailprogramm verbieten.

Zu diesem brisanten Thema gibt es ausführliche Informationen beim „Bundesamt für Sicherheit in der Informationstechnik“ >> https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/meinPC_node.html

Bildquelle: Siegfried Fries / pixelio