von: Manfred Lappe, Walter J. Unger

Linde Verlag Wien Gesellschaft m.b.H., 2020

Format: ePUB

Kopierschutz: DRM

Apple iPod touch, iPhone und Android Smartphones

Preis: 19,99 EUR

Mehr zum Inhalt

Sicher im Netz - So schützen Sie sich vor Hackern und Betrügern

Kapitelübersicht
Kurzinformation
Inhaltsverzeichnis
Leseprobe
Blick ins Buch
Fragen zum eBook

14Schadsoftware: Die Nachricht ist nicht allein (Malware)

Eines der schon klassischen Einfallstore für Schadprogramme (Viren, Würmer, Trojaner etc.) und Schadsoftware (Malware) ist eine Nachricht, in deren Anhang sich eine schadenverursachende Datei befindet oder die einen Link enthält, über den ein schadenverursachendes Programm heruntergeladen werden könnte.

Schadprogramme sind voll funktionsfähige und oft eigenständige Programme mit versteckten Funktionen, um auf dem betroffenen Computer Daten z.B. zu löschen, zu zerstören oder zu verändern. Mit dem ersten Anklicken kommt es zur Ausführung des Programms.

Wenn wir hier von Nachricht sprechen, dann ist dies ein erster Hinweis für Sie, dass es sich nicht nur um E-Mails handelt, sondern auch andere Nachrichten z.B. über Messenger-Dienste (Facebook, Instagram etc.) infiziert sein können.

Mails mit schadenverursachenden Anhängen

Beispiel

Manfred Zangerl erhält beruflich viele E-Mails, und oft auch E-Mails von Freunden und Geschäftspartnern, an denen eine Datei angehängt ist, oft reine PDF-Dateien, immer wieder aber auch Word- oder Excel-Dokumente. Bei vertrauenswürdigen Absendern öffnet oder speichert Manfred Zangerl die Dateien direkt. Jetzt aber ließ er seinen Computer einmal professionell kontrollieren. Und stellte überrascht und auch konsterniert fest, dass auf dem Computer mehrere Schadprogramme vorhanden waren.

Was war geschehen? Manfred Zangerl war zwar vorsichtig und öffnete nur Dateien, die ihm von vertrauenswürdigen Personen geschickt wurden. Allerdings können auch diese unwissentlich mit infizierten Dateien gearbeitet und diese dann weitergegeben haben. Das Ausmaß der potenziellen Gefährdung wird deutlicher, wenn man sich einmal ansieht, wie unterschiedlich Viren und Schadsoftware arbeiten.

•	Im Allgemeinen sind hier Schadprogramme gemeint, die sich in Computerprogramme kopieren und dann bei jedem Aufruf weiterverbreitet werden.

•

kommen in Word- und Excel-Dateien vor. Ein Makro ist eine Folge von Befehlen, die automatisch aufgerufen werden und so zu Arbeitserleichterungen führen. In dieser Befehlskette können sich kleine Schadprogramme einnisten und verstecken. Die Schadensroutinen gehen hierbei von einfachen Scherzen bis hin zum Löschen von Dateien.

•	(kurz ) ist ein Schadprogramm mit der Eigenschaft, sich selbst zu vervielfältigen, nachdem es einmal ausgeführt worden ist. In Abgrenzung zum Computervirus verbreitet sich der Wurm über Netzwerke oder über Wechselmedien wie USB-Sticks selbstständig.

•	sind kleine Schadprogramme, die sich in anderen Programmen einnisten. Je nach Ausgestaltung laden diese selbstständig andere Schadprogramme auf den Computer oder spähen Daten des Nutzers wie Kontozugangsdaten aus und versenden diese an den Betrüger.

•	nisten sich im Arbeitsspeicher ein und infizieren von dort aus Datenträger wie USB-Sticks.

•	sind in der Lage, die Aktivität von Antivirensoftware zu erkennen und sich während dieser Aktivität zu verstecken.

•	verändern laufend ihre Gestalt, d.h. ihren Code. Hierdurch sind sie für Antivirensoftware schwer erkennbar.

•	können sich in HTML-Codes (HTML: Hypertext Markup Language, Texte mit Hyperlinks, …) verstecken. Sie kommen in E-Mails vor, die das HTML- statt das Textformat verwenden.

Und auch in Videos können kleine Schadprogramme enthalten sein, wie die Angriffe 2017 auf das deutsche Verteidigungsministerium und 2020 auf das österreichische Außenministerium zeigen. Hier gab es jeweils mehrere E-Mails mit einem internen Absender (siehe „Die persönliche[re] Mail“ in Kapitel 2) mit Weihnachtsgrüßen und einem Video zum Fest. Dieses wurde von mehreren Empfängern geöffnet und ermöglichte den Angreifern so Zugriff auf die Rechner und das Netzwerk.

16Bei den Schutzmaßnahmen muss man sich auch vor Augen halten, dass etwa eine Milliarde Viren und andere Schadprogramme bekannt sind und täglich mehrere hunderttausend neu entdeckt werden.

Antivirenprogramme reagieren auf bekannte Viren. Beim Durchsuchen von Daten werden verdächtige Codes mit einer umfangreichen Datenbank bekannter Schadprogramme abgeglichen. Gibt es einen Treffer, schlägt das Programm Alarm und blockiert die weitere Ausführung des Schadprogramms. Das bedeutet, ein Antivirenprogramm ist nur gut, wenn die dahinterliegende Datenbank auf dem neuesten Stand ist. Daher müssen die Hersteller von Antivirenprogrammen ihre Datenbanken täglich mit den neuen Schadsignaturen ergänzen und die Antivirenprogramme aktualisieren. Trotzdem besteht immer die Gefahr, dass ganz neue Schädlinge nicht erkannt werden.

Tipp

Wie können Sie sich schützen? Wir greifen hier auf Empfehlungen der deutschen Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) (siehe Adressen/Links) zurück:

•	Nutzen Sie Virenschutz-Software und führen Sie automatische Updates durch.

•	Laden Sie/kaufen Sie Virenscanner nur bei vertrauenswürdigen Anbietern.

•	Löschen Sie verdächtige E-Mails, das ist immer ohne Gefahr möglich....

AGB
Datenschutz
Impressum
Kontakt
F.A.Q
Widerruf

Alle Preise verstehen sich inklusive der gesetzlichen MwSt.