Quelle: Freepik
Mit dem Einzug des Internets in unseren Alltag ist auch das Risiko durch Schadprogramme wie Viren, Würmer und Trojaner drastisch gestiegen. Was in den 80er Jahren mit der Verbreitung über Disketten und CD-ROMs begann, findet heute nahezu ausschließlich über das Internet statt. Verschiedene Techniken und Technologien machen moderne Schadprogramme unauffälliger und zugleich gefährlicher – vom heimlichen Datendiebstahl bis hin zur automatischen Verbreitung über Botnetze.
Schadprogramme: Vielseitig, gefährlich und zunehmend intelligent
Schadprogramme finden immer neue Wege, um unbemerkt Systeme zu infizieren. Häufig gelangen sie über vermeintlich harmlose Kanäle auf Geräte, etwa durch:
- E-Mail-Anhänge: Dokumente oder ausführbare Dateien (z.B. .exe, .scr), die Schadsoftware beim Öffnen aktivieren. Lest unseren vorherigen Beitrag, um mehr dazu zu erfahren.
- Manipulierte Websites: Auch bekannte Websites können durch manipulierte Werbebanner oder Codes Schadsoftware enthalten.
- Gratis-Downloads: Schadprogramme können als versteckte Komponente bei kostenlosen Software-Angeboten installiert werden, etwa über heruntergeladene Spiele, Tools oder Apps.
Welche Arten von Bedrohungen existieren?
Die Verbreitung und Funktionsweise von Schadprogrammen variiert stark, und je nach Kategorie – sei es Virus, Wurm, Trojaner oder Adware – drohen unterschiedliche Gefahren. Die wichtigsten Arten umfassen:
- Ransomware blockiert den Zugriff auf das Gerät oder verschlüsselt Daten. Eine Entsperrung wird erst gegen Zahlung eines Lösegelds angeboten. Da eine Entsperrung jedoch nicht garantiert ist, ist es ratsam, den Forderungen nicht nachzukommen und stattdessen regelmäßig Sicherheitskopien wichtiger Daten anzulegen.
- Spyware: Diese Art von Schadsoftware spioniert persönliche Daten aus, indem sie beispielsweise Zugangsdaten oder Kreditkarteninformationen abgreift. Durch vermeintlich nützliche Programme oder Anwendungen, die unbemerkt auf dem Gerät installiert werden, wie beispielsweise Keylogger, können Betroffene Opfer von Spyware-Angriffen werden.
- Trojaner und Viren: Trojaner tarnen sich oft als nützliche Software oder Dateianhänge und schleichen sich so auf das Gerät ein. Einmal installiert, öffnen sie eine „Hintertür“, über die Angreifer*innen auf das System zugreifen können. Viele dieser Programme sind so konzipiert, dass sie weitere Schadsoftware aus dem Internet nachladen und zusätzliche Schäden anrichten.
- Adware: Zwar eher als lästig denn gefährlich bekannt, kann Adware Nutzerdaten beim Surfen aufzeichnen und personalisierte Werbung einblenden. Diese Programme können unbemerkt auf das Gerät gelangen und dann beim Surfen durch wiederholte Pop-up-Werbung stören.
- Botnetze: Infizierte Geräte werden dabei von Cyberkriminellen miteinander vernetzt und zur Durchführung groß angelegter Angriffe genutzt. Botnetze können etwa genutzt werden, um DDoS-Angriffe (Distributed Denial of Service) auszuführen, die Webseiten oder Server gezielt lahmlegen.
- Manipulation beim Online-Banking: Manche Schadprogramme sind darauf spezialisiert, den Datenverkehr beim Online-Banking unauffällig abzufangen und zu manipulieren. Da dies ohne sichtbare Anzeichen geschieht, bemerken Betroffene den Schaden oft erst bei der Kontoauszugsprüfung.
Wie kann man sich schützen?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Maßnahmen:
- Updates und Backups: Haltet eure Betriebssysteme und Programme durch Updates auf dem neuesten Stand und sichert wichtige Daten regelmäßig, um bei einem Vorfall Datenverlust zu verhindern.
- Sicherheitsprogramme nutzen: Installiert ein aktuelles Antivirenprogramm und eine Firewall, um verdächtige Aktivitäten frühzeitig zu erkennen und Schadprogramme zu blockieren. Mehr über Firewalls könnt ihr in unserer Serie.
- Vorsicht bei E-Mails: Öffnet keine Anhänge und Links aus unbekannten Quellen, und überprüft selbst bei vermeintlich vertrauten Absender*innen den Inhalt auf Plausibilität.
- Vertrauenswürdige Downloadquellen: Ladet Programme und Dateien nur von bekannten, seriösen Webseiten herunter.
- Bei Verdacht Passwörter ändern: Solltet ihr den Verdacht haben, dass ein Gerät infiziert wurde, ändert sicherheitshalber eure Passwörter für Online-Konten und überprüft eure Konten auf verdächtige Aktivitäten.
BSI-Broschüre zur Orientierung und Prävention
Gemeinsam mit der Verbraucherzentrale NRW und dem Landeskriminalamt NRW hat das BSI die Broschüre Schadprogramme – so schützen Sie sich herausgegeben. Diese enthält wertvolle Informationen über gängige Infektionswege und Schutzmethoden, die im Alltag anwendbar sind, um der zunehmenden Bedrohung durch Schadprogramme entgegenzuwirken. Zudem finden Interessierte auf der Webseite des BSI umfangreiche Infos zu aktuellen Sicherheitswarnungen und Tipps.
Angesichts der schnellen technischen Entwicklung ist es entscheidend, dass sich Nutzer*innen aktiv über die neuesten Sicherheitsvorkehrungen informieren und ihre Geräte kontinuierlich absichern. Die allgegenwärtige Vernetzung bringt viele Vorteile, doch sie erfordert gleichzeitig ein hohes Maß an Verantwortung im Umgang mit digitalen Medien.
Wenn ihr mehr über IT-Sicherheit wissen wollen und darüber, wie ihr beim Surfen im Internet immer sicher sein könnt, schaut euch alle Blogbeiträge in der Kategorie „IT-Sicherheit“ an.
Verantwortlich für die Inhalte dieses Beitrags ist Malak Mostafa.
Schreibe einen Kommentar