Es vergeht kaum ein Tag, an dem nicht über neue Malwareangriffe berichtet wird: Mal nimmt Schadsoftware Office-Dateien ins Visier, ein anderes Mal Messenger-Dienste. Schadsoftware macht vor niemandem Halt: Ihre Opfer können sowohl Privatpersonen als auch Behörden, Banken, Krankenhäuser, Online-Shops, Großkonzerne oder Kleinstunternehmen sein.
Mac-Systeme sind genauso betroffen wie Windows-Systeme und iOS. Den Kriminellen, die Malware in Netzwerke, Rechner oder Computersysteme, aber auch in Mobilgeräten durch Tricks und Täuschung einschleusen, geht es dabei entweder darum, diese außer Gefecht zu setzen oder zumindest zu schädigen, Daten zu stehlen, diese löschen oder verschlüsseln oder Hauptfunktionen eines Rechners zu ändern, Geräte zu übernehmen oder Aktivitäten auszuspionieren.
„In aller Regel gelangt Schadsoftware unbemerkt per Internet oder E-Mail auf den Rechner oder das Firmennetzwerk. Jedoch ist Malware nicht gleich Malware – wer also die verschiedenen Arten von Schadsoftware kennt und weiß, auf welchen Wegen sie überhaupt auf Rechner oder Mobilgerät gelangt, kann sich gut gegen die Angriffe schützen“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Die IT-Sicherheitsexpertin informiert: „Vor allem in den letzten paar Jahren zu unrühmlicher Bekanntheit gelangt ist Ransomware. Mit dieser Art der Malware versuchen Cyberkriminelle Geld zu erpressen, indem sie Daten verschlüsseln und für deren Entschlüsselung Lösegeld fordern. Tatsächlich ist Ransomware schwer zu erkennen und damit auch schwer abzuwenden. Bekannte Ransomware-Familien können jedoch von signaturbasierten Virenscannern erkannt werden. Hat es Ransomware geschafft, auf den Rechner zu gelangen, kann die verhaltensbasierte Erkennung von Virenscannern verhindern, dass Schäden entstehen.“
Darüber hinaus existieren noch eine Reihe andere Malware-Familien. Spyware beispielsweise spioniert die Aktivitäten von Nutzern aus und gibt sie an den Schadsoftware-Entwickler weiter. Ein typischer Infektionsweg sind mobile Apps. Adware hingegen überflutet Nutzende mit Werbung. „Adware gelangt meist über Free- und Shareware auf Rechner. Sie kann jedoch auch nach dem Besuch einer infizierten Website unbefugt auf dem Computer installiert werden“, erklärt Schrenk. Weitere Formen der Malware sind Trojaner und Würmer. Würmer reproduzieren sich ähnlich wie Viren, um sich auf andere Rechner zu verbreiten. Allerdings richten Würmer immensen Schaden dadurch an, Daten sowie Dateien zu zerstören. Trojaner geben sich als nützliche Tools aus, schaffen es so in ein Computersystem und können nun beispielsweise Finanzdaten stehlen oder weitere Bedrohungen wie Ransomware nachladen.
„Eine perfide Masche ist Scareware. Diese Art von Malware versucht mithilfe von Warnmeldungen ihre Opfer dazu zu verführen, weitere Software herunterzuladen“, warnt Schrenk. Gefährlich, weil sie es auf Admin-Rechte abgesehen haben, sind auch Rootkits. Diese Malware verschafft Angreifenden administrative Zugriffsrechte auf infizierte Systeme und ist so konzipiert, dass der Angriff weder vom Nutzenden noch von anderer Software oder vom Betriebssystem selbst erkannt werden kann. Mit dem Begriff „Keylogger“ wird eine Malware-Art beschrieben, die die Tastatureingaben des Nutzenden nicht nur erfasst, sondern diese erfassten Daten an den Angreifenden sendet. Dieser ist damit in Besitz äußerst sensibler Daten wie Kreditkartenangaben oder Login-Daten für unterschiedliche Dienste.
„Malware kann über unterschiedliche Arten auf Geräte gelangen: Über das Anklicken infizierter Links oder Werbung, über das Öffnen von Anhängen in E-Mails oder mit dem Download von Apps. Meist geschieht dies unbemerkt, dennoch gibt es einige Warnsignale, die auf eine Infektion hindeuten können“, so Patrycja Schrenk. Die Expertin erklärt: „Mit Malware infizierte Geräte werden in der Regel langsamer. Es ist nicht ungewöhnlich, dass mit Malware befallene Systeme abstürzen, einfrieren oder BSOD-Fehler (Blue Screen of Death-Fehler) anzeigen. Ein Anzeichen einer Infektion kann auch Speicherverlust ohne triftigen Grund sein sowie absurdes Verhalten wie ein unerklärbarer Anstieg der Internetaktivität oder eine ungewöhnlich starke Beanspruchung von Systemressourcen.“
Auch unerwartete Pop-up-Werbung kann auf eine Malware-Infektion hindeuten – ein Zeichen dafür, sich ungewollt Adware eingefangen zu haben. Auch kann Malware dazu führen, dass in Programmen neue Symbolleisten angezeigt werden oder dass völlig neue, nicht installierte Programme auf dem Desktop, im Startmenü oder im Installationsmenü auftauchen. Funktioniert das Antiviren-Programm plötzlich nicht mehr oder lässt sich nicht mehr aktualisieren, hat womöglich eine Schadsoftware die AV-Suite deaktiviert, um ungehindert im System wüten zu können.
Gut gewappnet gegen Malware-Attacken
Die Wege, sich Malware einzufangen, sind vielfältig, die Erkennungsmöglichkeiten zuweilen schwierig. Nichtsdestotrotz gibt es Maßnahmen, mit denen Anwender die Gefahr verringern können, dass ihre Systeme durch Malware geschädigt werden. Neben Sicherheitstools wie Firewall, einem Sicherungssystem gegen unerwünschten Netzwerkzugriff sowie einem Backup-Tool gehört auch eine AV-Suite dazu. „Es gibt sehr unterschiedliche Antiviren-Programme auf dem Markt. Sie unterscheiden sich nicht nur im Funktionsumfang, sondern auch in der Erkennung von Malware und anderen Gefahren“, informiert Schrenk.
Wer sich für eine Anti-Viren- bzw. Anti-Malware-Suite entschieden hat, sollte peinlichst genau darauf achten, die Software aktuell zu halten. Das gilt auch für das Betriebssystem, Anwendungssoftware und Apps: Denn neben dem Einspielen neuer Funktionen werden beim patchen oft auch Sicherheitslücken geschlossen. Organisationen sollten zudem darauf achten, die hauseigenen Netzwerke nicht durch Malware zu bedrohen. Dazu gehören strikte Sicherheitsrichtlinien, in denen auch Mobilgeräte behandelt werden.
„Last but not least appelliere ich stets auch an den gesunden Menschenverstand eines Jeden, wenn Apps, Dokumente, Musik, Spiele, Demos oder Software herunterladen werden. Auf ihn zu hören kostet nichts und lohnt sich dennoch. Dazu gehört es beispielsweise, nicht auf Pop-up-Werbung zu klicken oder Links nicht ungeprüft anzuklicken. Vor dem Download von Apps und Software helfen Erfahrungsberichte anderer Nutzenden sowie ein Blick in die jeweils angeforderten Berechtigungen. Wenn eine Navigationsapp auf einen Standort zugreifen möchte, ist das sinnvoll. Wenn aber eine Kochrezepte-App auf einen Standort zugreifen möchte, ist das nicht mehr nachvollziehbar“, so Patrycja Schrenk.
www.psw-group.de