Trotz Antiviren-Programmen und Firewalls lauern im Internet viele Gefahren. Wir zeigen Ihnen wie Sie sich vor Malware wie Viren und Trojanern schützen. Dass man über das Internet nicht nur Zugriff auf sichere Quellen erhält, wissen die meisten Internetnutzer mittlerweile. Dennoch fühlen sie sich im Internet durch Antiviren-Programme gut geschützt – und tappen dabei in die Fänge von Cyberkriminellen.
Die Bedrohung von Unternehmens-IT durch Malware ist im vergangenen Jahr um rund 900 Prozent gestiegen. Zu diesem Ergebnis kamen Forscher des israelischen IT-Security-Spezialisten Check Point. Mitarbeiter sollen demnach im Durchschnitt alle 4 Sekunden Malware downloaden. Wie kann das trotz Sicherheitssoftware in Betrieben passieren?
2015 wurden jeden Monat fast 12 Millionen neue Malware-Varianten entdeckt. In den beiden vergangenen Jahren wurde also mehr neue Schadsoftware entdeckt als im ganzen vergangenen Jahrzehnt. Doch der Kampf gegen Cyberkriminalität ist nicht hoffnungslos. Wichtig ist, zu verstehen wie die Schädlinge funktionieren und dann einige simple Regeln zu befolgen. So kann man häufig schon verhindern, dass sie ihre Wirkung entfalten können.
Zunächst einmal muss man wissen, welche unterschiedlichen Arten von Malware es gibt. Diese unterscheiden sich dabei vor allem hinsichtlich ihrer Funktionsweise.
Die häufigsten Arten von Malware
Der Computervirus ist die älteste Form von Malware. Er verbreitet sich, indem er Kopien von sich selbst in Programme, Dokumente oder Datenträger schreibt.
Ein Computerwurm ähnelt einem Virus, verbreitet sich aber über Netze wie das Internet und versucht, in andere Computer einzudringen. Allerdings gibt es heutzutage kaum noch Computerwürmer. Häufiger sind andere Schädlinge wie etwa Trojaner.
Ein Trojaner ist eine Kombination aus einem scheinbar nützlichen Wirtsprogramm und einem Schädling. Der Benutzer installiert beispielsweise eine Software und erlaubt damit dem Schädling wie etwa der Spyware oder einer Backdoor, auf den Computer zuzugreifen. Spyware sind Programme, die den Zugriff auf den Computer nutzen, um Informationen über diesen zu sammeln und diese weiterzuleiten. Adware ist Spyware ganz ähnlich, bloß mit dem speziellen Ziel, diese Informationen zu Werbe- oder Marktforschungszwecken zu nutzen. Eine Backdoor dagegen erlaubt Dritten den Zugang zu einem Rechner. Dies wird häufig genutzt, um jene Computer als Spamverteiler oder für Denial-of-Service-Angriffe zu nutzen. Eine häufig auftretende Form des Trojaners ist heutzutage die sogenannte Ransomware, die Computernetze und wichtige Dateien verschlüsselt, sodass der Benutzer nicht mehr darauf zugreifen kann. Häufig wird dann von dem Benutzer ein Lösegeld eingefordert, das er mittels Bitcoins zahlen soll.
Heutzutage sind die unterschiedlichen Malware-Typen jedoch kaum noch gegeneinander abzugrenzen, etwa weil es sich dabei um Mischtypen handelt bzw. verschiedene Elemente miteinander verknüpft werden.
Können Programme gegen Malware schützen?
Nun könnte man den Eindruck bekommen, dass es sehr leicht sein sollte, gegen Malware vorzugehen. Schließlich kennt man im Grunde ja die unterschiedlichen Arten von Schädlingen. Das Problem ist jedoch, dass ein Virenschutz zwar gegen bereits bekannte Schädlinge vorgehen kann, der Schutz bei neuer Malware jedoch nicht greift. Zudem werden ständig neue Formen von Malware entwickelt.
Diese können von Anti-Viren-Programmen nicht erkannt werden. Ein Beispiel dafür wäre der Erpresser-Trojaner Cerber, der sich alle 15 Sekunden veränderte. Er verbreitete sich in Europa vor allem durch authentisch wirkende Bewerbungsmails mit zip-Anhang. In vielen Fällen verbreitet sich Malware damit also über die User selbst, die unwissend in die Falle tappen. Dennoch ist ein Virenschutz sehr wichtig. Schließlich ist dieser in der Lage, einmal implementierte Schadsoftware zu erkennen und somit vor bekannten Viren & Co. zu schützen!
Fast jedes zweite deutsche Unternehmen betroffen
Dass nahezu jedes zweite Unternehmen durch Malware-Attacken bereits Datenverluste erlitten hat, ging aus einer Umfrage des Marktforschungsinstituts B2B International im Auftrag des Security-Dienstleisters Kaspersky Labs hervor. Demzufolge gaben 45 Prozent der befragten Firmen an, bereits von Malware betroffen gewesen zu sein.
Das kann schließlich schnell passieren: Die Mitarbeiter eines Unternehmens öffnen Tag für Tag schließlich Dutzende von Mails und erhalten mitunter auch Datenanhänge. Doch welche Konsequenzen drohen den Mitarbeitern, wenn sich der Anhang als üble Überraschung entpuppt?
Konsequenzen für Mitarbeiter
Grundsätzlich haben Mitarbeiter zunächst nicht mit Konsequenzen zu rechnen, sofern sie der Firma durch Malware nicht absichtlich Schaden zufügen. Allerdings hat ein Mitarbeiter unter bestimmten Bedingungen durchaus arbeitsrechtliche Konsequenzen zu befürchten, etwa wenn sich die Malware-Attacke durch den privaten Internetgebrauch ergeben hat. Denn wenn ein Mitarbeiter während der Arbeit privat im Internet surft, kann im schlimmsten Fall die fristlose Kündigung drohen. Der Arbeitgeber kann dabei sogar ohne die Zustimmung des Mitarbeiters den Browserverlauf kontrollieren.
Nun werden Arbeitgeber dieses Recht zwar nicht regelmäßig in Anspruch nehmen. Wenn allerdings Schadsoftware umgeht, kann dies ein Anlass sein, die Surfaktivitäten der Mitarbeiter zu überprüfen. Wenn Sie also die Schadsoftware in Umlauf gebracht haben, indem Sie sich auf fragwürdigen Internetseiten herumgetrieben haben, kann dies unschöne Folgen haben.
Was kann man also wirklich tun, um sich zu schützen? Wir zeigen es Ihnen!
6 Tipps gegen Malware
1. Informieren Sie sich
Ganz recht, mit dem Lesen dieses Blogartikels haben Sie schon einen Schritt in die richtige Richtung getan. Wichtig ist nämlich, dass man sich über die Gefahren durch Malware informiert und so nicht völlig ahnungslos unterwegs ist! Neben Artikeln zu dem Thema sollten Sie daher auch ab und an über Google in Erfahrung bringen, welche aktuellen Bedrohungen derzeit in Umlauf sind.
Wenn Sie eine E‑Mail mit verdächtigem Inhalt erhalten, sollten Sie in jedem Fall nicht gleich die E‑Mail öffnen oder gar Anhänge herunterladen, sondern vorher checken, ob hierzu schon etwas bekannt ist.
2. Beschaffen Sie sich sichere Passwörter
Viele haben entweder ein sehr einfaches Passwort oder aber sie benutzen dasselbe Passwort für alle möglichen Zwecke. Dadurch ist man aber einem stärkeren Risiko ausgesetzt. Ein ohnehin nicht so starkes Passwort kann leicht geknackt werden – und damit im schlimmsten Fall alle weiteren passwortgeschützten Seiten. Aber was ist eigentlich ein sicheres Passwort?
Ein sicheres Passwort zeichnet sich durch folgende Merkmale aus:
- Es besitzt mindestens 8 Zeichen: Je weniger Zeichen Sie verwenden, desto leichter ist Ihr Passwort auch zu knacken. Stellen Sie sich beispielsweise ein Passwort vor, das nur aus drei Zahlen besteht. Ein solches Passwort kann man schon durch das Ausprobieren aller möglichen Kombinationen herausfinden. Pro Ziffer hat man 10 Möglichkeiten (0 bis 9), wobei es drei Ziffern gibt. Daraus ergeben sich 103 mögliche Kombinationen, also gerade einmal 1000 verschiedene Möglichkeiten. Je länger ein Passwort also ist, desto mehr unterschiedliche Kombinationen ergeben sich daraus und desto sicherer ist das Passwort!
- Es besteht aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern: Auf diese Weise vergrößern Sie die Anzahl möglicher Zeichen und machen Ihr Passwort somit sicherer.
- Es hat keinen Bezug zu persönlichen Daten: Ein häufig begangener Fehler ist es, wenn User ihren Namen im Passwort verwenden oder Daten wie Geburtstage. Ein gefundenes Fressen für alle, die Passwörter knacken möchten!
- Es stellt kein Muster dar: Dieser Fehler wird auch beim Smartphone-Passwort oft begangen. Verwenden Sie keine Passwörter, die aus Zahlen- oder Buchstabenreihen bestehen wie etwa 123456 oder asdfgh.
- Es hat keinen erkennbaren Sinn: Am besten verwenden Sie für sich persönlich Eselsbrücken, um sich das Passwort leichter merken zu können, z. B. könnte a_Ct1r0t3N! für Alle Clowns tragen eine rote Nase stehen.
3. Öffnen Sie keine unbekannten Anhänge
Sie haben eine E‑Mail mit einer Rechnung oder gar einer Mahnung erhalten? Bevor Sie in Panik verfallen, denken Sie noch einmal ganz in Ruhe darüber nach: Haben Sie wirklich die Zahlung einer Rechnung versäumt bzw. erwarten Sie wirklich den Eingang einer Rechnung? Wenn Sie sich unsicher sind, kontaktieren Sie lieber den Kundenservice des vermeintlichen Anbieters anstatt einfach einem Link zu folgen. Denken Sie immer daran: Eine Rechnung wird nie in einer zip-Datei verschickt und eine Firmen-Rechnung führt auch nie über einen Link zu einer externen Seite, wo Ihre persönlichen Daten abgefragt werden!
In manchen Fällen ist es jedoch kniffliger: Bewerbungsmails enthalten üblicherweise immer einen Anhang. Auch kennt man in diesem Fall den Absender der Mail meist nicht. Prüfen Sie jedoch, ob Ihnen die E‑Mail seltsam erscheint. Ein Bewerber versendet außerdem selten seine Unterlagen in einer zip-Datei. Eine weitere Möglichkeit besteht auch darin, Anhänge vorab durch Virenschutzprogramme prüfen zu lassen.
4. Besuchen Sie nur vertrauenswürdige Websites
Sie besuchen Internetseiten recht arglos und machen sich selten darüber Gedanken, ob es sich dabei um eine vertrauenswürdige Quelle handelt? Damit befinden Sie sich in guter Gesellschaft! Versuchen Sie, etwas kritischer im Internet unterwegs zu sein. Laden Sie beispielsweise kostenlose Software oder andere Inhalte nicht über Internetseiten herunter, die Sie nicht kennen.
Ein Tipp: Laden Sie insbesondere auf Firmenrechnern nichts herunter, ohne vorher den zuständigen Netzwerkadmin um die Freigabe gebeten zu haben. Freeware laden Sie außerdem am besten über zuverlässige Internetseiten wie chip.de herunter.
5. Abweichungen melden
Ihnen kommt etwas komisch vor, aber Sie melden dies nicht? Beispielsweise könnte Ihr Computer sehr verlangsamt arbeiten, es könnten merkwürdige Fehlermeldungen auftauchen oder Sie erhalten eine seltsame E‑Mail von einem Kollegen.
Sie müssen nicht Bescheid wissen, ob es sich dabei tatsächlich um Malware handelt, aber Sie sollten unbedingt andere darüber informieren, die sich damit auskennen. Wenn sich am Ende herausstellen sollte, dass keine Bedrohung vorlag – umso besser.
6. Updates installieren
Wer kennt das nicht? Man arbeitet und wird genervt von Update-Anfragen. Viele klicken dann auf morgen erinnern, um das Ganze morgen dann zu wiederholen. Aber Updates sind wichtig!
Ihr Virenschutz wird andauernd aktualisiert und um bereits bekannte und neue Malware-Codes erweitert. Wenn Sie jedoch kein Update installieren, kann der Virenschutz nicht die Aktualisierungen durchführen – und schützt weiterhin nur gegen alte Bedrohungen. Noch viel wichtiger sind jedoch die Updates Ihres Betriebssystems und der Software, die Sie einsetzen. Bestehende Sicherheitslücken werden hiermit geschlossen, die sonst als Angriffsfläche dienen könnten. Nehmen Sie Update-Anfragen daher unbedingt ernst!
Fazit
Sie können nicht vollkommen sicher vor Cyberangriffen sein. Allerdings können Sie aktiv dazu beitragen, nicht in die einfachsten Fallen zu tappen. Dazu ist es wichtig, dass Sie sich informieren und dadurch nicht zu leicht verunsichern lassen. Außerdem: Wann haben Sie zuletzt Ihr Passwort geändert? Am ersten Februar war „change your password“-Tag. Nehmen Sie das doch zum Anlass, um Ihre alten Passwörter auszumisten!