IT-Sicherheit an der Universität Bern

Malware: Achtung Viren, Würmer und Trojaner!

Schadprogramme nisten sich auf Ihrem Computer, Laptop oder Smartphone ein. Unbemerkt können so Dritte auf Ihr System zugreifen und Ihre Daten stehlen oder manipulieren. Updates, ein aktuelles Antivirenprogramm und ein bisschen Vorsicht bei der Nutzung von Internet und E-Mail schützen Sie.

Schadprogramme via E-Mail oder aus dem Internet

Als Schadprogramme (engl. Malware) werden Computerprogramme bezeichnet, die ungewollte Aktionen auf Ihrem Computer, Laptop oder Smartphone ausführen. Man unterscheidet vor allem zwischen Viren, Würmern und Trojanern, die für verschiedene Zwecke programmiert wurden: Spionage, Diebstahl von Informationen oder Geld (E-Banking) und viele mehr.

Pro Tag werden über 350'000 neue Schadprogramme gesichtet (Quelle: AV-Test). In den meisten Fällen infiziert sich ein System via E-Mail oder beim Surfen im Internet. Besondere Vorsicht gilt bei Links in E-Mails, E-Mail-Anhängen und herunterladen von Dateien auf fragwürdigen Webseiten.

Ein Wurm ähnelt in seinem Aufbau einem Virus und wird als Unterklasse eines Virus angesehen. Würmer verbreiten sich von einem Computer auf einen anderen, doch anders als Viren können sie ohne Zutun einer Person übertragen werden.

Ein Wurm nutzt auf Ihrem System vorhandene Datei- oder Datenübertragungsfunktionen, was es ihm ermöglicht, sich ohne Hilfe fortzubewegen. Die grösste Gefahr bei einem Wurm ist seine Fähigkeit, sich auf Ihrem System zu replizieren. Das bedeutet, dass von Ihrem Computer anstatt nur eines Wurms Hunderte oder Tausende Kopien desselben Wurms versendet werden könnten - mit potenziell katastrophalen Folgen. Beispielsweise könnte ein Wurm eine Kopie von sich an alle Personen in Ihrem E-Mail-Adressbuch senden. Anschliessend repliziert sich der Wurm und überträgt sich an alle Personen im Adressbuch jedes Empfängers. Dieser Vorgang wird anschliessend immer weiter fortgesetzt.

Trojaner sind eine Art Malware, deren Name sich von der klassischen Legende vom Trojanischen Pferd ableitet, da bei dieser Malware eine ähnliche Methode angewendet wird, um PCs zu infizieren. Ein Trojaner versteckt sich in scheinbar harmlosen Programmen oder versucht Sie zu dessen Installation zu verleiten.

Ein Trojaner gibt sich oftmals als legitime Software aus und kann so ziemlich jede Form annehmen. Das Computerspiel, das Sie von einer merkwürdigen Webseite heruntergeladen haben oder die „kostenlose“ MP3 von der Band, die Sie so toll finden. Eventuell werden irreführende Formulierungen verwendet oder man versucht Sie davon zu überzeugen, dass es sich um eine seriöse App handelt. Aus diesem Grund ist es wichtig, unsichere Webseiten zu vermeiden und Inhalte nicht leichtsinnig herunterzuladen. Denn Trojaner werden in der Regel von Cyberdieben und kriminellen Hackern eingesetzt, um Zugang zum System des Benutzers zu erlangen. Einmal aktiviert, können die Cyberkriminellen Sie mithilfe des Trojaners ausspionieren und vertrauliche Daten stehlen.

Ein Computervirus ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion.

Einmal gestartet, kann es vom Anwender nicht kontrollierbare Veränderungen am Status der Hardware, am Betriebssystem oder an weiterer Software vornehmen (Schadfunktion). Computerviren können die Computersicherheit beeinträchtigen und zählen zur Malware.
Der Ausdruck Computervirus wird umgangssprachlich auch für Computerwürmer und Trojanische Pferde genutzt, da es oft Mischformen gibt und für Anwender der Unterschied kaum zu erkennen ist.

Pro Tag werden
über 350'000 neue
Schadprogramme
gesichtet.

Wie Sie sich vor Schadprogrammen schützen:

Updates minimieren die Einfallstore für Schadprogramme. Programme und Betriebssystem werden ständig verbessert: schöneres Design, mehr Funktionen und oft auch mehr Sicherheit. Diese Verbesserungen gelangen über ein Update auf Ihre Geräte.

Seien Sie skeptisch bei E-Mails von Ihnen unbekannten Absendern. Aber auch E-Mails von bekannten Personen mit ungewöhnlichem Inhalt, sollten Sie mit Misstrauen begegnen. Laden Sie keine Anhänge herunter und klicken Sie nicht auf Links in E-Mails, die Ihnen komisch vorkommen. Fragen Sie im Zweifelsfall per Telefon nach.

Nutzen Sie ein Antivirenprogramm und halten Sie es immer aktuell.

Wenn Sie ein Programm aus dem Internet herunterladen möchten, wählen Sie die Webseite des Herstellers. Prüfen Sie immer die Internetadresse und das Impressum.

Wie sich mein Gerät mit Schadprogrammen infiziert:

Sie erhalten eine E-Mail mit Anhang oder einem Link. Die Angreifer wollen, dass Sie ein Dokument öffnen, herunterladen oder auf einen Link klicken, um Schadprogramme auf Ihr Gerät zu installieren. Hier drei typische Methoden, die angewendet werden, um Sie zu manipulieren:

Drohung: Sie haben vergessen, eine Rechnung zu bezahlen (Anhang prüfen!). Sie haben einen Vertrag unterzeichnet.

Neugier: Ein Whistleblower gibt geheime Informationen an Sie weiter. Jemand informiert Sie versehentlich über Löhne oder Strategien. Ein Video, auf dem angeblich sie selbst zu sehen sind.

Falsche Identität: Julian Assange, ein Dienstleister, ein Inkassounternehmen, eine Grossbank, ein bekanntes Unternehmen oder ein Bewerber.

Sie befinden sich auf einer Webseite und plötzlich taucht ein Pop-Up auf, dass Sie dazu auffordert ein Update zu installieren – für Ihren Firefox, Chrome, Edge o.ä. Oder Sie werden dazu aufgefordert einen Adobe Flashplayer oder einen anderen «speziellen» Player herunterzuladen.

Meist wird Ihnen mitgeteilt, dass Sie ohne das zu installierende Update oder den Player nicht weiter surfen oder die Dienste der Webseite nicht weiter nutzen können. Die Angreifer setzen Sie unter Druck.

Updates sind wichtig, laufen aber meistens automatisch. Trauen Sie nur Updatemeldungen Ihres Betriebssystems selbst oder der Programme, niemals Pop-Ups einer Webseite

Es gibt betrügerische Webseiten, die den Webauftritt bekannter Unternehmen imitieren, um vertrauenswürdig zu erscheinen. Auf diese Weise locken sie Internetnutzende auf der Suche nach dem Download eines bestimmten Programms oder Films auf Ihre Seite. Auch Google/Bing-Suchergebnisse, insbesondere Werbelinks, sind nicht immer ein Indikator für Seriosität.

Häufig bekommen Sie das, was Sie suchten - plus ein Schadprogramm. So merken Sie nicht einmal, dass Ihr Gerät infiziert wurde.

Sie glauben, Ihr Gerät ist infiziert? Keine Panik.

  1. Trennen Sie die Verbindung zum Internet (WiFi-Verbindung deaktivieren und/oder Netzwerkverbindung deaktivieren, oder Netzwerkkabel entfernen).
  2. Haben Sie ein Dokument oder Programm heruntergeladen? Löschen Sie es.
  3. Starten Sie Ihr Antivirenprogramm und führen Sie einen Systemscan durch.
  4. Sprechen Sie, wenn möglich, mit Ihrem*r Technikverantwortlichen.

Wie erkennen Sie, ob Ihr Gerät infiziert ist? Mögliche Indizien:

  • Infektionsmeldung des Antivirenprogramms.
  • Fehlermeldungen beim Starten oder Herunterfahren des Computers.
  • Der Computer läuft nicht mehr stabil und es kommt häufig zu Abstürzen.
  • Langsames System mit ständiger Auslastung des Arbeitsspeichers und/oder des Prozessors sowie ständige Festplattenaktivität.
  • Das Antivirenprogramm ist deaktiviert (auch nachdem Sie es explizit aktiviert haben).
  • Die Webseite eines oder mehrerer Antivirenhersteller kann nicht mehr erreicht werden.

Mehr Informationen dazu finden Sie bei "eBanking aber sicher!"

Aktuelle Angriffsszenarien:

Ransomware (aus dem Englischen "Ransome" = "Lösegeld") ist eine noch relativ neue Form der Schadsoftware und wird zum Oberbegriff der "Malware" gezählt.

Sie gelangt für gewöhnlich unbefugt über Programme, E-Mail-Anhänge oder unseriöse Webseiten auf das System. Das Ziel der Ransomware ist es, den Nutzer des Systems zu erpressen. Wer Ransomware einfängt, dem wird mit der Schadsoftware der gesamte Computer gesperrt. Entsperrt wird das Gerät angeblich erst, wenn Geld überwiesen wird. Justiz- und Sicherheistbehörden raten, nicht zu zahlen. In der Regel wird danach nicht das Gerät entschlüsselt, sondern eine weitere Zahlung gefordert. Zum Schutz gegen Ransomware empfiehlt sich eine Kombination aus dem bewussten Umgang mit dem Internet, einem aktualisierten Anti-Viren-Programm sowie einer ständig laufenden Firewall. 2016 haben sich europäische Polizeien im Kampf gegen Ransomware zusammengeschlossen. Mehr dazu unter nomoreransom.org.

Ausführliche Statistiken über Ransomware und den geschätzten finanziellen Schaden, den diese Malware anrichtet finden Sie hier.

Zu Scareware zählen Programme, welche darauf ausgelegt sind, dem Computerbenutzer eine Gefahr vorzugaukeln, die gar nicht vorhanden ist.

Die bekannteste Form ist eine gefälschte Antivirensoftware, die darauf hinweist, dass unzählige Viren auf dem Computer vorhanden seien. Um die angeblichen Schädlinge zu entfernen, soll der Nutzer jedoch ein kostenpflichtiges Programm erwerben. Ziel ist es, die Angst der Computernutzer auszunutzen und mit der gefälschten Antivirensoftware Geld zu verdienen.

Der Begriff Spyware ist englischen Ursprungs und bedeutet wörtlich übersetzt so viel wie Spionagesoftware.

Mit Spyware wird eine spezielle Art von Software bezeichnet, die das Online-Verhalten von Nutzern ausspioniert und aufzeichnet und diese gesammelten Daten dann an Drittpersonen weiterleitet. Die Daten werden von Cyber-Kriminellen für unterschiedliche illegale Zwecke eingesetzt, wie beispielsweise um Identitätsdiebstahl zu begehen oder gezielt die Konfiguration infizierter Rechner zu verändern. Schnüffel-Software wird sowohl auf traditionellen Desktop-PCs als auch neuerdings auf mobilen Endgeräten installiert. Die bösartige Software verhält sich äußerst penetrant und gilt als hochgefährlich. Sie wird vorwiegend durch Spam-Emails verbreitet.

Einige häufige Möglichkeiten, wie Ihr Computer infiziert werden kann:

  • Akzeptieren einer Eingabeaufforderung oder eines Pop-ups
  • Herunterladen von Software aus einer unzuverlässigen Quelle
  • Öffnen von E-Mail-Anhängen von unbekannten Absendern
  • Piraterie von Medien wie Filmen, Musik oder Spielen