Hast Du Dich schon öfter gefragt, ob Du die heruntergeladene Datei jetzt öffnen darfst oder doch lieber nicht? Hast Du Angst vor Verschlüsselungstrojanern oder sonstiger Schadsoftware? Gefahren im Internet zeigen sich oft als Schadsoftware.
Ich zeige Dir, wie Du Dich vor Schadsoftware schützen kannst. Und wofür Du vielleicht besser kein Geld ausgibst.
Es sind nur wenige Verhaltensweisen, auf die Du achten solltest, um Dich vor Schadsoftware zu schützen.
Was ist Malware?
Was ist Malware, also Schadsoftware? Wir verstehen darunter so Dinger wie Viren, Trojaner, Verschlüsselungssoftware, also Erpressungstrojaner, Crypto-Miner, also all das ganze üble Gelump.
Wir schauen uns im Folgenden erstmal an, was ist Malware überhaupt, wie fängt man sich sowas ein, wie schützt man sich und was könnt ihr tun, wenn ihr dann euch was eingefangen habt.
Natürlich gibt’s am Ende mal wieder die gesammelten Tipps.
Die Frage ist natürlich erstmal, was ist überhaupt Malware?
Schadsoftware sagt es ja schon, das ist Software mit einer unerwünschten schädlichen Funktion.
Es gibt da so 4 große Themen:
Welche Arten von Malware gibt es?
- Es gibt die Crypto-Miner, das ist relativ populär in letzter Zeit geworden, also Software die sich auf euerm Rechner, auf euerm Handy installiert und darüber Kryptowährungen erzeugt und damit das Gerät einfach lahmlegt.
- Dann sehr bekannt Verschlüsselungs-, Ransomware, Erpressungssoftware, die euern Rechner verschlüsselt und dann verhindert, dass ihr an die Daten kommt und ihr erst an die Daten kommt, eventuell, wenn ihr Geld bezahlt. Das ist halt wahrlich nicht sichergestellt, dass ihr nach dem Geld bezahlen wirklich an eure Daten kommt. Deshalb schon mal jetzt der Tipp, das sollte man tunlichst unterlassen.
- Dann gibt’s solche Würmer wie Wannacry, die sich halt von Rechner zu Rechner fortpflanzen automatisch,
- und es gibt Trojaner, wo man vermeintlich nützliche Funktionalität hat, die aber dann entsprechend solche Malware beinhaltet. Also man kriegt irgendwas zugeschickt, das sieht auf dem ersten Blick erstmal vernünftig aus, macht vielleicht sogar das, was es tun soll, aber im Hintergrund wird halt Malware installiert.
Wie infiziertst Du Dich?
Damit kommen wir natürlich dann auch schon direkt zu der Frage, wie fängt man sich denn was ein und wie kann man sich davor schützen? Es gibt ungefähr unendlich viele Möglichkeiten, wie man sich Malware einfangen kann.
Kann man sich beim Surfen infizieren?
Zum einen, das ist vermutlich das, was am meisten befürchtet ist, ich surfe einfach so durchs Netz und zack ist mein Rechner infiziert, also ein sogenannter Drive-by-Download. Das kann natürlich passieren, wenn es Sicherheitslücken in euerm Webbrowser gibt oder zum Beispiel ihr habt noch ein Flash-Plugin installiert, und ihr kommt an einer infizierten Seite vorbei, die zum Beispiel infizierte Werbung ausstrahlt. Wir hatten in Folge 6 ja drüber gesprochen, dass Werbung nicht nur reine Werbung ist, sondern halt auch solche Tracker, die euch nachverfolgen und manchmal halt auch Schadsoftware enthalten. Wenn ihr an sowas vorbeikommt und halt noch die Sicherheitslücke auf dem Rechner habt im Webbrowser, dann könnt ihr euch tatsächlich was einfangen.
TIPP: Eins ist sicher, Updates schützen
Deshalb alleroberste Regel Nummer 1 immer, Updates sind das allerwichtigste von euerm Browser und allen Programmen, die Internetzugang haben, immer updaten.
Würmer, elendes Zeug
Die 2. Variante, das sind solche automatischen Sachen wie Würmer wie Wannacry. Ihr habt euern Rechner im Netz und dann geht so ein Ding um und zack, ihr seid infiziert.
Ja, da muss man dann auch fast tatsächlich sagen, Pech gehabt, weil wenn man es nicht verhindern kann wie bei Wannacry, wenn es halt tatsächlich ein Zero-Day ist, also ein Exploit, den man noch nicht kannte, dann ist der Schutz davor halt auch schwierig.
Meistens wird Malware selbst installiert.
Aber die meisten Sachen basieren halt schlicht und ergreifend da drauf, da installieren wir es selber, da haben wir halt irgendeinen Fehler gemacht, das ist dann halt blöd.
Es gibt dafür ein paar Quellen wie man typischerweise auf sowas reinfällt.
Software aus dubiosen Quellen
Das eine ist Software aus dubiosen Quellen installieren.
Wenn ihr Software installiert, dann ladet die im Idealfall immer von der Herstellerseite runter, nicht von irgendwelchen anderen Webseiten. Achtet da drauf, das ist schon mal relativ gut. Das garantiert nichts, auch da ist in der Vergangenheit was vorgekommen. Auf dem Handy dasselbe in Grün. Nicht um irgendwie einen Euro zu sparen, irgendwo Pokémon Go aus einem dubiosen Store runterladen, wo es das umsonst gibt und sich dann wundern, dass man mit dem Handy Wäsche bügeln kann. Wenn man da irgendwo aus dubiosen Quellen Sachen installiert, ist die Chance, dass da ein Trojaner drin ist, relativ groß. Also im Idealfall geht über die offiziellen App Stores, also dem Apple App Store oder den Google Play Store oder Alternativen dazu, die seriös sind.
Email-Anhänge
Wenn euch Dokumente via E-Mail zugeschickt werden, auch das ist gefährlich. Seid euch auf jeden Fall immer sicher durch Nachfragen, sollte dieses Dokument tatsächlich an euch gehen, wollte der Absender euch das schicken?
TIPP: Dokumente online prüfen
Ihr könnt auch Dokumente online prüfen, also speziell, wenn es jetzt Office-Dokumente sind, dafür ist Google Office, die Google Docs tatsächlich gut, da könnt ihr sie hochladen, da könnt ihr euch sie dann angucken. Mailbox.org, dieser alternative E-Mail-Anbieter aus Folge 10 hat auch ein Office-Paket in seinem Angebot. Das heißt, wenn ihr da euern E-Mail-Account habt, dann könnt ihr darüber auch die Office-Dateien aufmachen und dann werden die nicht auf euerm Rechner euch infizieren. Das ist also schon mal ganz praktisch, empfehle ich euch wirklich Folge 10 nochmal wegen mailbox.org.
Wie kannst Du Dich vor Schadsoftware schützen?
Und obwohl wir jetzt ja schon ein paar Sachen hatten, wie man sich schützen kann, indem ihr einfach so diese Gefahrenquellen meidet, ist die große Frage natürlich, wie schützt man sich richtig?
Updates! Virenscanner?
Das Lustige ist, fragt man das Experten, dann sagen die fast unisono, Updates installieren. Fragt man das auf der anderen Seite Laien, sagen die fast unisono Antivirussoftware installieren.
Da geht die Meinung tatsächlich stark auseinander. Was unbestritten ist, wenn ihr keine Updates habt, dann hilft euch der allerbeste Virenscanner nichts, also Updates müsst ihr machen. Zögert es nicht hinaus und auch, wenn es unter Windows ätzend ist, macht die Updates so schnell wie möglich, da werden immer die wichtigsten Sicherheitslücken mit geschlossen. Das ist das A und O, ohne das brauchen wir über den Rest hier gar nicht weiterschnacken.
Schlangenöl?
Und Antivirus, tja, also in der ein oder anderen Szene, wo es um Computersicherheit geht, wird sowas gerne auch als Schlangenöl bezeichnet. Schlicht und ergreifend aus dem Grund, da wird unendlich viel versprochen und das ist alles schlicht und ergreifend nicht zu halten. Das Zeug schützt ja vor allem, also ich schätze mal auch vor Altern, auch vor Zahnschmerzen vor allem und vor Infektionen, vom Computer ja sowieso. Das ist schlicht und ergreifend in den meisten Fällen echte Beutelschneiderei und wirklich nur Geldmache. Es kann in gewissen Situationen helfen, wenn ein bekannter Trojaner zum Beispiel euch geschickt wird und ihr klickt irrtümlich drauf, dann kann sowas helfen, aber der Nachteil ist, diese Antivirus-Software ist so tief im System verankert, dass die typischerweise auch zusätzliche Sicherheitslücken auf euerm System reißt.
Wenn die Lösung zum Problem wird…
Auch das kam in der Vergangenheit vor, dass Antivirussoftware dann der Quell der Probleme war. Das heißt, wenn ihr euch besserfühlt mit einem Antivirusprogramm, dann benutzt diesen Windows Defender, der schneidet in den Tests relativ gut ab, was diese Erkennungsrate angeht und dieses ganze andere Geschiss, was diese Virusprogramm-Hersteller oder die Antivirenprogramm-Hersteller anpreisen, mit VPN, was dabei ist und es überwacht eure Mail und es überwacht euer Surfen, das wollt ihr nicht, dafür müsst ihr sowieso auf euer Verhalten achten. Diese Antivirussoftware wiegt euch da in falscher Sicherheit. Wenn ihr das benutzen wollt, benutzt den Microsoft Defender.
60 Virenscanner auf einmal!
Wenn ihr ein Programm runtergeladen habt und ihr wollt es scannen lassen und das kann ich euch nur empfehlen, das tut dann auch, ihr ladet das Programm runter, und da geht ihr auf virustotal.com [1] und ladet da das Programm hoch beziehungsweise gebt da die URL an. Dann testen automatisch über 60 Virenscanner immer in der aktuellsten Version dieses Programm und sagen euch, ob was drin ist. Wenn was drin ist, dann findet ihr meistens schon die Diskussion, was ist das, ist das eine Fehlmeldung oder nicht, aber meistens sieht man recht deutlich, entweder es ist gar nichts drin oder es ist schon irgendwie mehr als eins drin und dann könnt ihr auch sicher sein, dann könnt ihr das Ding auch löschen.
Also wenn ihr Antiviren benutzt, ihr dürft nicht fahrlässig werden deswegen, aber lasst euch nicht von irgendwelchen Werbeversprechen da irgendwie verhohnepipeln.
Und wenns dochmal passiert?
Was macht ihr jetzt, wenn ihr euch tatsächlich was eingefangen habt? Ganz ehrlich, das kann passieren, das passiert jedem. Wenn man irgendwie viel genug ausprobiert, dann ist irgendwann auch mal Mist dabei, das ist mir in der Vergangenheit auch schon passiert. Dann muss man ganz ehrlich sagen, dann gibt’s eine Sache, die ihr dann probieren könnt. Es gibt bei den Antivirenprogrammen immer mal die Möglichkeit solche Sachen auch zu entfernen.
desinfec’t
Also der Heise Verlag hat von dieser Computerzeitung CT ein Programm, das nennt sich Desinfect [2], das ist eine Boot-CD oder ein Boot-USB-Stick, damit könnt ihr booten, aktuellste Virenscanner drauf, damit könnt ihr versuchen euern Rechner lauffähig zu kriegen wieder. Es gibt auch manchmal, wenn ihr Verschlüsselungssoftware habt, gibt es auch manchmal Hilfe dazu, dass ihr wieder an eure Daten kommt.
Aber grundsätzlich bleibt euch in vielen Situation nichts übrig als euren Rechner wieder neu aufzusetzen, komplett löschen, aus einem sicheren Backup wieder zu installieren.
Denk an Deine Passwörter
Vor allen Dingen müsst ihr dran denken eure Passwörter zurückzusetzen. Weil, wenn ihr Software auf einem Rechner hattet, die vielleicht eure Tastatureingaben mitgelesen hat, dann seid ihr unter Umständen da irgendwie auch ganz schnell gelackmeiert, wenn eure Passwörter erspäht wurden.
Backup, Backup, Backup
Deshalb ganz wichtig, ihr braucht ein Backup. Und weil das so wichtig ist, ist die nächste Folge von der Datenwache tatsächlich über Backups, weil da dürft ihr nicht sparen. Also die Tipps ganz klar Backup, Backup, Backup. Wenn ihr eure Daten nicht gebackupt habt, auch da brauchen wir nicht weiterschnacken, das ist das Allerwichtigste. Ihr müsst auf Nummer sicher gehen, dass ihr eure Daten wiederfindet.
Update, Update, Update
Ihr braucht Updates, was ihr nicht updatet, dürft ihr defacto nicht benutzen.
Bei Handys haben wir auch schon drüber gesprochen, wenn euer Handy keine Sicherheitsupdates mehr hat, könnt ihr mit einem Handy eigentlich nicht mehr seriös ins Netz gehen, zumindest dürft ihr keinerlei Daten darüber austauschen, die irgendwie sensitiv wären oder wichtig wären. Dasselbe gilt für den Computer, wenn ihr keine Updates habt, ist das Ding anfällig für alles, was es gibt.
Virustotal
Wenn ihr unbedingt Antivirussoftware nehmen wollt, weil ihr euch dann besserfühlt und das ist vollkommen okay, lasst euch nicht irgendwie den teuren Scheiß aufquatschen, nehmt den Microsoft Defender und testet Dateien, die ihr runterladet auf VirusTotal. 60 Virenscanner werdet ihr euch eh nicht installieren, dann habt ihr das Beste, was ihr irgendwie kriegen könnt.
Software aus sicheren Quellen
Ladet das euch immer von der Originalseite runter, ob es jetzt der Google Play Store oder der Apple Store, ladet es von den Original-Herstellerseiten runter oder aus vertrauenswürdigen App Stores. Das ist einfach das Beste, um sicher zu sein. Die testen die Programme vorneweg. Auch da rutscht was durch, aber hundertprozentige Sicherheit gibt es nicht.
Öffne keine Email-Anhänge
Und ganz klar, wenn euch Dateien geschickt werden oder Links zu Dateien geschickt werden, nicht blindlings öffnen. Entweder über VirusTotal gehen, wobei ihr euch darüber im Klaren sein müsst, dass ihr natürlich dann eure vielleicht unter Umständen sensitiven Dokumente hochladet, oder in der Google Cloud, also bei Google Docs öffnen, bei mailbox.org im Office-Programm öffnen, auf jeden Fall aufpassen und drüber nachdenken, was ihr da tun wollt.
Wenn dir die Folge gefallen hat, dann freue ich mich sehr, wenn du vielleicht dich in den Newsletter der Datenwache einträgst unter www.datenwache.de/newsletter.
Und wie gerade schon versprochen, weil es echt so wichtig ist, die nächste Folge geht über Backups. Ich hoffe, wir hören uns wieder.
Bis dahin.
Euer Mitch.
