Schadsoftware: Wie Sie Maleware vorbeugen und erkennen.

Für die Cybersecurity hat Malware viele Gesichter – die unerwünschten Programme verpflanzen sich wie Krankheitserreger, Spione oder Fernsteuerungen in einen Computer. Ob Virus, Spyware oder Trojanisches Pferd: Schädliche Software sollte man stets von seinem Rechner fernhalten. Welche unterschiedlichen Malware-Typen gibt es? Wir zeigen Ihnen, wie Sie sich am besten vor diesen schützen und was Sie tun können, wenn Ihr Rechner oder der Webspace Ihres Servers doch einmal betroffen sind.

Inhaltsverzeichnis

  1. Was genau ist Malware und welche Arten gibt es?
  2. Wer ist von Malware betroffen und wie erkennt man einen Schädlingsbefall?
  3. Präventivmassnahmen gegen Malware
  4. Internetanwendungen mit Bedacht nutzen
  5. Beseitigung von Spyware, Trojaner, Virus etc. – was tun?
  6. Malware auf Websites
  7. Unterschätzen Sie nie die Gefahren von Schadsoftware
malware-it-security-schadsoftware

Was genau ist Maleware und welche Arten gibt es?

Malware bezieht sich auf jedes Programm, das schädliche Funktionen hat. Die meisten Leute nennen solche Programme einfach „Viren“. Wenn Sie jedoch über Viren sprechen, sprechen Sie eigentlich nur über eine bestimmte Art von Malware.

Computervirus

Viren sind Programme, die sich selbst verbreiten, indem sie sich selbst kopieren und in ein anderes Programm einschleusen. Viren ist die älteste und bekannteste Art von Malware. Ein Virus ist ein bösartiges Softwareprogramm, das einem Computersystem ernsthaften Schaden zufügen kann.

Adware

Das Wort ist eine Kombination aus dem englischen Wort für Werbung („Advertisement“) und „Software“. Adware zeigt Werbung in einem Programm an. Es ist oft in kostenloser Software (Free Software) enthalten. Es kann jedoch gefährlich sein, wenn es unbefugte Änderungen an Ihren System- oder Browsereinstellungen vornimmt und sogar Sicherheitsprobleme verursacht. Pseudo-Webseiten oder Pop-up-Fenster anzeigt.

Ransomeware

Ransomware geht noch einen Schritt weiter, als nur den Zugriff auf ein Betriebssystem oder wichtige Dateien zu blockieren. Es sperrt tatsächlich einen Computer, sodass niemand ihn benutzen kann, bis er bezahlt hat. Für die Aufhebung der Sperre fordert das Programm eine Lösegeldzahlung.

Computerwurm

Viren vermehren sich ebenfalls, aber sie breiten sich schneller aus als Würmer. Sie müssen sich nicht an Dateien anhängen. Ein Computerwurm verwendet eine Netzwerkverbindung oder Wechselmedien, um ein anderes System zu infizieren. Dazu benötigt er in der Regel ein Hilfswerkzeug. E-Mail-Würmer verwenden das E-Mail-Programm eines Benutzers und senden sich selbst an alle Kontakte in einem E-Mail-Adressbuch. Viren, Würmer und Trojaner sind bösartige Programme, die einen Computer beschädigen können und häufig von Angreifern verwendet werden, um Zugriff auf einen Computer zu erlangen. Sie zählen heute zu den meistverbreiteten Arten von Schadsoftware.

Trojaner

Ein Trojaner ist ein Programm, das vorgibt, etwas anderes zu sein, um sich Zugang zu einem System zu verschaffen. Sie führen Funktionen aus, die für den Benutzer normalerweise nicht sichtbar sind. Trojaner können viele schädliche Aktionen ausführen, wie z. B. die Überwachung des Datenverkehrs auf Ihrem Computer. Manche kopieren Informationen oder Dokumente und schicken sie weiter. Andere führen bestimmte Programme des Rechners aus und verändern sie oder installieren neue Software (meist weitere Schadprogramme wie Spy- oder Adware). Trojaner können sogar ferngesteuert werden (etwa über eine sogenannte Backdoor-Funktion), was anderen Usern die Chance eröffnet, einen Computer für cyberkriminelle Zwecke zu missbrauchen.

Spyware

Über diese Software werden Benutzerdaten gesammelt und an den Hersteller oder sogar an Dritte gesendet. Die Nutzer wissen nicht, dass ihr Verhalten aufgezeichnet wird. Spyware sammelt Informationen von Ihrem Computer, die dann für kommerzielle Zwecke verwendet werden. Beispielsweise können passende Werbeanzeigen auf Ihrem Bildschirm angezeigt werden.

Da Spyware und Adware einen Computer nicht direkt beschädigen, fallen sie in die Klasse der Greyware. Greyware kann jedoch auch die Leistung und Sicherheit Ihres Computers beeinträchtigen.

Scareware

Sie soll die Nutzer verschrecken und verunsichern, etwa indem sie gefälschte Warnhinweise über einen Malware-Fund auf dem Rechner einblendet. Wenn im selben Moment kostenpflichtige Software beworben wird, die vorgibt, Malware, Rogueware oder Viren von Ihrem Computer zu entfernen, dann haben Sie es wahrscheinlich mit einem Betrüger zu tun. Rogue-Sicherheitssoftware. Wenn der Benutzer die vermeintlich hilfreiche Anwendung kauft und installiert, wird normalerweise mehr Malware installiert.

Backdoor (auch Trapdoor oder Hintertür)

Es ist nicht wirklich ein eigenständiges Programm. Hintertüren geben externen Benutzern Zugriff auf die Computer. Dies geschieht, ohne dass die Person, die den Computer benutzt, es merkt. Denial-of-Service-Angriffe und Spamming sind zwei häufige Verwendungszwecke für den Fernzugriff. Hintertüren gelangen oft durch Trojanische Pferde, Würmer oder Viren in ein System.

Wer ist von Malware betroffen und wie erkennt man einen Schädlingsbefall?

Sowohl einzelne Personen als auch Unternehmen, Organisationen etc. fallen Malware zum Opfer. Die obige Liste zeigt, wie vielfältig Schadprogramme sein können. Entsprechend vielfältig sind ihre Einsatzmotive: Nicht selten sind sie Ausdruck willkürlichen digitalen Vandalismus. Malware wird meist gezielt eingesetzt, zB um Daten auszuspähen und gewinnbringend zu nutzen, Anzeigen und Kaufangebote zu schalten, bestimmte Rechner zu beschädigen oder die Kontrolle über fremde Rechner zu übernehmen und für eigene Zwecke zu nutzen. Allerdings kann man an einigen Symptomen erkennen, dass sich ein Computer Malware eingefangen haben könnte:

  • Der Rechner fährt unaufgefordert herunter, lässt sich nicht mehr starten oder das System stürzt plötzlich ab.
  • Der Rechner arbeitet langsamer als gewohnt (durch erhöhte Prozessorauslastung).
  • Die Internetgeschwindigkeit ist langsamer als gewohnt (durch erhöhten Datenverkehr).
  • Vermehrte Einblendung ungewünschter Internetinhalte wie werbliche Pop-up-Fenster, automatische Weiterleitungen zu nicht aufgerufenen Internetadressen oder das plötzliche Auftreten einer neuen Startseite, Suchmaschine oder neuer Toolbars im Webbrowser.
  • Programme sind auf einmal fehlerhaft oder stürzen ab. Manche Schädlinge können auch Antivirenprogramme und Firewalls deaktivieren, was ein weiteres Indiz für einen Malware-Befall sein kann.
  • Unerwünschte Programme wurden installiert. Teilweise öffnen sich diese von allein.
  • Eingriffe auf dem Rechner werden ersichtlich (z. B. das Vorhandensein unbekannter neuer Dateien oder Ordner; der Mauszeiger wird ferngesteuert; E-Mails oder Social-Media-Nachrichten werden ohne Ihr Zutun unter Ihrem Namen verschickt).

Präventivmaßnahmen gegen Malware

Manche Software hilft Ihnen, Ihren Computer vor Viren und Malware zu schützen. Darüber hinaus liegt es auch in Ihrer Verantwortung, Ihren Computer vor Malware zu schützen. Auf der einen Seite gibt es softwarebezogene Schutzmaßnahmen für Menschen, die sich vor Malware schützen wollen; andererseits gibt es Richtlinien für die Internetnutzung.

Softwareseitige Prävention

Um sicherzustellen, dass Ihr Computer frei von Malware ist, muss folgende Software installiert sein:

  • Ein zuverlässiges, aktuelles Antivirenprogramm: Antimalware-Software (oft abgekürzt AV) läuft ständig im Hintergrund und schützt Ihren Computer vor Malware. Um möglichst viel Malware erkennen zu können, muss ein Betriebssystem über automatische Updates auf dem neuesten Stand gehalten werden. Windows-Betriebssysteme enthalten integrierte Antivirensoftware: Microsoft Security Essentials oder Windows Defender. Windows Defender (ab Microsoft Windows 8) Zu den bewährten Virenschutzprogrammen, zu denen die Software von Avira, Avast und 360 Total Security gehört, gehört auch die Software für Windows 10. Es gibt verschiedene Versionen der Programme – für Windows, Mac und Android. Ein bekanntes und kostenloses Antivirenprogramm für Windows ist Panda Free Security. Die Begriffe „Antivirenprogramm“, „Antivirenprogramm“ und „Virenscanner“ sind etwas irreführend: Natürlich kann man damit das System vor Malware schützen und die meisten Malware entfernen (oder sich zumindest ein paar Tipps zur Vorgehensweise holen), Sie können jedoch nicht alle Malware erkennen. Dies gilt auch für Viren, Trojaner und andere Schadsoftware. Antivirensoftware schützt sowohl vor Computerviren als auch vor anderen Schadprogrammen und hilft, eine große Anzahl von Malware zu entfernen. Aus diesem Grund bezieht sich der Ausdruck „Anti-Malware-Software“ manchmal auf Antiviren-Software.
  • Eine aktive Firewall: Nur wenn Ihre Firewall eingeschaltet ist, können Sie Ihren Rechner vor unterwünschten Netzwerkzugriffen schützen. Eine Firewall ist Bestandteil vieler Betriebssysteme, so auch von Windows.
  • Die aktuelle Version Ihres Betriebssystem: Updates schließen bekannte Sicherheitslücken, über die Malware auf Ihren Computer gelangen kann. Stellen Sie sicher, dass Ihr Betriebssystem immer auf dem neuesten Stand ist – Sie können z. B. die automatische Durchführung von Updates einstellen.
  • Aktuelle Versionen Ihrer Programme: Aktualisieren Sie stets Ihre verwendete Software – vor allem diejenige, die eine Verbindung zum Internet herstellt. Veraltete Versionen von Webbrowsern, Java, Flash und anderen Anwendungen weisen häufig Sicherheitslücken auf und eröffnen damit Schadprogrammen den Zugang zu Ihrem System.

Internetanwendungen mit Bedacht nutzen

Unvorsichtiger Umgang mit dem Internet ist oft schuld daran, dass Schadsoftware auf den Rechner gelangt. Wenn Sie einige Richtlinien berücksichtigen, mindern Sie die Chance auf einen Schädlingsbefall erheblich:

  • Beziehen Sie Programme und Dateien nur aus vertrauenswürdigen Quellen. Software und Updates sollte man immer über die Website des Original-Anbieters oder – im Fall von Free- und Shareware – über seriöse und bekannte Download-Portale herunterladen.
  • Achten Sie bei der Installation von Programmen darauf, dass Sie keine ungewollten zusätzlichen Programme mitinstallieren.
  • Öffnen Sie keine Anhänge und Links von E-Mails mit unbekannten Absendern bzw. Nachrichten mit dubiosen Betreffzeilen.
  • Klicken Sie im Internet nicht blindlings auf Werbung, Banner und Pop-up-Fenster. Meiden Sie vor allem Links, die Ihnen Sonderaktionen, Gutscheine oder andere zweifelhafte Angebote versprechen.
  • Gehen Sie stets behutsam mit sensiblen Daten wie Bankkonto-Details, Log-in-Daten und Passwörtern um.
  • Speichern Sie die wichtigsten Daten als externeSicherheitskopie – für den Fall, dass Ihr Computer einmal mit Malware infiziert wird und dies nur durch eine Formatierung des Systems zu beheben ist.

Beseitigung von Spyware, Trojaner, Virus etc. – was tun?

Wenn Sie vermuten, dass sich Malware auf Ihrem Computer befindet, sollten Sie sofort handeln – so schnell wie möglich. Es gibt kein allgemeines Verfahren zum Löschen von Schadprogrammen. Über die Ursachen des Schädlingsbefalls können Sie sich im Internet informieren. Und vielleicht finden Sie einige erprobte Ansätze für das Problem. Natürlich sollten Sie die Internetrecherche nicht von diesem infizierten Computer aus durchführen – es ist am besten, ihn sofort zu trennen, herunterzufahren und den Strom abzuschalten.

Schadsoftware vom Computer über Antivirenprogramme entfernen

Wenn Sie den Verdacht haben, dass sich Malware auf Ihrem Rechner befindet, sollten Sie zuerst wie folgt vorgehen:

  • Starten Sie Ihren Computer im abgesicherten Modus (in diesem werden Schadprogramme nicht geladen). Bei Windows drücken Sie hierfür wiederholt die F8-Taste beim Hochfahren des PCs und gelangen so ins Boot-Menü. Dort wählen Sie den „Abgesicherten Modus mit Netzwerk“ aus – denn Sie benötigen einen Internetzugang für die folgenden Aktionen.
  • Nun sollten Sie mit Ihrem Antivirenprogramm das komplette Computersystem überprüfen. Schauen Sie zuvor unbedingt nach, ob Ihr Virenschutz-Programm auch in der neuesten Version vorliegt und aktualisieren Sie es gegebenenfalls. Dabei kann Antivirus-Software allerdings nur bereits bekannte Schadprogramme erkennen und beseitigen, weshalb ein Virenschutzprogramm nie eine allumfassende Sicherheit bietet. Gewisse Schädlinge sind zudem in der Lage, sich vor einem Antivirenprogramm zu verstecken.
  • Ergänzend zum bereits verwendeten Virenscanner sollten Sie nun mit einer spezielleren Anti-Malware-Software das komplette System erneut inspizieren. Es gibt verschiedene kostenlose Programme und Testversionen kostenpflichtiger Software, die darauf spezialisiert sind, vorhandene Malware zu entfernen: z. B. Malwarebytes Anti-Malware, der EU-Cleaner von SurfRight oder SUPERAntiSpyware Free Edition. Eine recht zuverlässige Malware-Erkennung enthält der Microsoft Safety Scanner, den Sie im Verdachtsfall herunterladen können. Mit dem ESET Online Scanner und dem Bitdefender QuickScan stehen Ihnen auch Onlinetools zur Schädlingsbekämpfung zur Verfügung, die Sie nicht einmal installieren müssen. Und bei unerwünschten Adware-Programmen oder Toolbars im Browser Ihres Windows-PCs kann der AdwCleaner weiterhelfen.Einige Antivirenprogramme bieten verschieden ausführliche Malware-Scans an – ein schneller Scan dauert meist um die 20 Minuten, eine komplette Inspektion hingegen durchaus über eine Stunde. Gefundene Schadprogramme können im Anschluss entfernt werden. Nach einem Neustart des Rechners zeigt das Programm idealerweise an, dass das System vollständig geschützt ist.

Schadsoftware vom Computer über Notfall-Systeme oder Formatierung entfernen

Eine weitere vielversprechende Option ist die Verwendung einer Notfallsoftware wie der F-Secure Rescue Disk, der Kaspersky Rescue Disc oder KNOPPIX (einer Linux-Distribution). Sie können sie kostenlos herunterladen und als Boot-ISO-Dateien auf Wechselmedien kopieren. Wenn Sie Ihren Computer hochfahren, sucht der Virenscanner nach Viren und entfernt alle gefundenen. Wenn Ihr Computer mit einem Virus infiziert wurde und Sie Windows nicht booten können, stehen Ihnen zwei Möglichkeiten zur Verfügung: Entweder Sie rufen einen Experten an, der Ihnen bei der Reparatur Ihres Computers helfen kann, oder Sie kaufen einen neuen. Wenn Sie sich um keine dieser Dinge kümmern möchten, können Sie sich einfach weiterhin selbst um das Problem kümmern. Sie könnten Ihre persönlichen Dateien sichern, alle Festplatten Ihres Computers formatieren und das Betriebssystem neu installieren. Es ist sicherlich das zeitintensivste Verfahren, um gegen Malware vorzugehen – aber auch der sicherste Weg, sie zu entfernen, zumal einige Arten von Malware extrem hartnäckig im System sind, oder andere Malware installieren, die möglicherweise während eines Scans übersehen wurde.

Maleware auf Websites

Ihre Website, Ihr Computer und sogar Ihr Webspace können mit Malware infiziert sein. Als Webmaster erfährt man häufig über eine Nachricht des Internetproviders oder von einer Suchmaschine, dass die eigene Internetpräsenz infiziert ist. Denn sowohl Webhoster als auch Unternehmen wie Google scannen Websites regelmäßig auf Schadcode. Es gibt einige Schritte, die Sie unternehmen können, um das Risiko zu minimieren, dass Ihre Website mit Malware infiziert wird.

Sicherheitsmassnahmen beim Webhosting | Web-Security

Mit folgenden Vorsorgemaßnahmen schützen Sie Ihren Internetauftritt vor Malware:

  • Verschlüsselter Webspace-Zugriff: Nutzen Sie anstatt eines normalen FTP-Zugangs entweder FTP über SSL (FTPS) oder aber SSH File Transfer Protocol (SFTP) – dank der Verschlüsselung ist Ihr Online-Speicherplatz besser geschützt.
  • Sichere Benutzernamen und Passwörter: Sie sollten nicht nur einmalige und möglichst komplexe Kennwörter wählen (ein Passwort besteht am besten aus mehr als acht Zeichen und aus Groß- und Kleinbuchstaben sowie Ziffern und/oder Sonderzeichen), sondern auch einen individuellen Benutzernamen (nicht schlicht „Admin“ oder „Webmaster“).
  • Zwei-Faktor-Authentifizierung: Bei manchen Content-Management-Systemen und anderen Programmen lässt sich eine Zwei-Faktor-Authentifizierung für die Anmeldung einstellen – dies ist etwa bei WordPress und Joomla! unter Anwendung des Google Authenticators möglich. Neben Benutzername und Passwort wird hierbei noch ein Einmal-Passwort abgefragt, ähnlich wie beim mTAN-Verfahren im Onlinebanking. Diesen Zahlencode erhalten Sie meist über eine Smartphone-App. Über die Anmeldung mit einer weiteren Komponente steigt die Sicherheit Ihres Log-ins.
  • CMS und weitere Software aktuell halten: Sicherheitslücken in alten Versionen von Content-Management-Systemen können fürs Einschleusen von Schadsoftware missbraucht werden. Stellen Sie deshalb immer sicher, dass Sie die stabilste und sicherste Version Ihrer Software nutzen – dies gilt ebenso für alle Plug-ins, Themes sowie sonstige Erweiterungen und Programme, die Sie für Ihren Webauftritt verwenden.
  • Sicherheitskopie: Erstellen Sie regelmäßig ein Back-up der gesamten Website inklusive der Datenbank und speichern sie dieses auf einem lokalen Datenträger. Falls Ihr Internetauftritt einmal von Schadsoftware betroffen sein sollte, können Sie mit dieser Sicherungskopie alle Seiten wiederherstellen. Es ist davon abzuraten, das Back-up ausschließlich auf dem Webspace zu verwahren – denn alles, was auf dort liegt, kann von Eindringlingen manipuliert werden.

Schadsoftware von der Website bzw. dem Webspace entfernen

Wenn Ihre Website von einem Hack betroffen und mit Malware infiziert wurde, müssen Sie sie sofort vom Netz nehmen. Eine infizierte Website kann als Überträger von Schadcode dienen und diesen wiederum auf die Rechner der Besucher einschleusen.

Wenn Sie von Ihrem Webhoster noch nichts von der Malware-Infektion gehört haben, erzählen Sie ihm davon. Oftmals kann Ihnen der Hoster bei der Beseitigung der Malware weiterhelfen. Sie können die Sicherheit auch auf Ihrem eigenen Webserver wiederherstellen, indem Sie ein paar einfache Schritte ausführen.

  1. Rechner auf Schadsoftware prüfen: Als erstes sollten Sie ausschließen, dass Ihr eigener Rechner die Ursache des Übels ist. Hierfür untersuchen Sie Ihren Computer wie im Vorfeld beschrieben auf Malware und bereinigen ihn von aufgespürten Schädlingen. Machen Sie dies mit allen Rechnern, die via FTP mit dem Webserver in Verbindung standen.
  2. Sämtliche Passwörter ändern: Es ist wahrscheinlich, dass mindestens eines Ihrer Passwörter geknackt wurde. Deshalb sollten Sie alle Zugangscodes ändern, die mit Ihrem Server und der gehackten Website zusammenhängen – neben den Kennwörtern für den FTP-Zugang und den Administrationsbereich gehören dazu auch die Passwörter für die Website-Datenbank, für alle Website-Benutzer und für den SSH-Zugang (falls vorhanden).
  3. Schaden ausfindig machen und beheben: Google Search Console [Link zu Google Search Console] (https://www.google.com/webmasters/tools/home?hl=de) (ehemals Google Webmaster Tools) ist ein bekanntes Tool, mit dem sich auch ein Malware-Befall einer Website nachvollziehen lässt. Hierfür benötigen Sie ein Google-Konto (kostenfrei erstellbar). Der Dienst scannt ein Internetangebot auf Schadsoftware und stellt anschließend einige Hilfestellungen zur Problemlösung bereit. Alternativ können Sie die infizierten Dateien der Website eigenständig ausfindig machen, was allerdings eine Aufgabe für versiertere Webmaster ist.
  4. Back-up einspielen: Haben Sie bösartige Dateien ausfindig gemacht, ersetzen Sie diese mit nicht infizierten Kopien aus einem vorherigen Back-up. Um absolut sicher zu gehen, dass Sie jegliche Schadprogramme beseitigen, müssen Sie die komplette Seite löschen, eine Neuinstallation durchführen und mithilfe einer sauberen Sicherheitskopie alle Website-Dateien neu einfügen. Falls Sie über kein Back-up Ihrer Website verfügen oder dieses ebenfalls infiziert ist, kann Ihnen eventuell Ihr Hoster eine alte Version Ihrer Dateien bereitstellen.
  5. Website von Blacklists nehmen lassen: Von Malware befallene Websites werden von Suchmaschinen wie Google oder Bing auf sogenannten Blacklists geführt. Internetangebote, die auf der Blacklist von Google stehen, erhalten entweder ein schlechteres Sucherergebnis oder werden komplett aus der Trefferliste genommen. Wenn Sie alle Schadprogramme beseitigt haben, sollten Sie deshalb schnellstmöglich eine erneute Überprüfung Ihrer Website bei den wichtigsten Suchmaschinen beantragen. Für Google nutzen Sie hierzu wieder die Search Console, Bing bietet die Bing Webmaster Tools.

Wenn Sie sich nicht sicher sind, ob Sie das Problem selbst beheben können, sollten Sie sich an jemanden wenden, der sich damit auskennt. Denn nur mit einer rundum sicheren Website können Sie Ihre Besucher und diverse Kontrollinstanzen wie Google oder Ihren Webhoster zufrieden stellen.

Unterschätzen Sie nie die Gefahren von Schadsoftware

Bösartige Programme lauern in vielen Ecken des Internets. Malware kann potenziell jedem schaden und ernsthaften Schaden anrichten. Umso wichtiger ist es, dass wir geordnet damit umgehen und entsprechende Vorbeugungsmaßnahmen treffen. Nicht nur der Einsatz spezieller Programme, die ordnungsgemäße Pflege der Software und der sorgsame Umgang mit dem Internet sind wichtig; es ist auch der sorgfältige Umgang mit den damit verbundenen Anwendungen. Seien Sie im Internet vorsichtig – egal, ob Sie im Internet surfen, Online-Anwendungen nutzen, Dateien herunterladen oder E-Mails versenden. Einen 100%igen Schutz gibt es jedoch nie. Selbst gewissenhafte Benutzer können auf Malware stossen. Es lohnt sich, diese Malware zu entfernen, auch wenn es einige Zeit und Mühe kostet: Nur ein Malware-freies System kann Ihnen das Maß an Sicherheit und Leistung bieten, das Sie verdienen!