Viren, Würmer & Co: Schadsoftware auf dem PC

Von: Andrea Estermeier, VerbraucherService Bayern im KDFB e. V.

Schadsoftware ist verantwortlich für Milliarden vernichteter Datensätze und immense materielle Schäden. Was einst als Scherz begann – der erste Virus wurde 1982 als „Witz unter Freunden“ eingesetzt – ist heutzutage eines der größten Probleme im Bereich des Internets. Wie kann man sich schützen?

In diesem Beitrag finden Sie

Welche Schadprogramme gibt es und wie funktionieren sie?
Firewall, Updates, Antivirenprogramm: So schützt man sich richtig

Wer seinen PC und seine Daten nicht schützt, macht es Angreifern aus dem Netz einfach, seine Daten zu lesen, zu verändern oder zu löschen. Ein einmal durch Schadsoftware "verseuchter" Rechner ist nur schwer wieder „sauber“ zu bekommen. Damit es gar nicht so weit kommt, sollten sich Internetnutzer an bestimmte Verhaltensregeln halten:

So sollte man zum Beispiel Speichermedien wie USB-Sticks oder Speicherkarten, deren Herkunft unbekannt ist, nicht nutzen. Dies gilt insbesondere auch für E-Mail-Anhänge unbekannter Absender oder gar Programme, die man aus nicht verlässlichen Quellen aus dem Netz heruntergeladen hat.

Eine raffinierte Variante, einen Rechner zu infizieren, ist der sog. „Drive-by-Download“: Der Rechner wird bereits durch den Besuch einer infizierten Webseite quasi im „Vorübergehen“ mit einem Schädling infiziert. Solche Webseiten sind besonders schwer zu erkennen.

Umso wichtiger ist es, seinen Rechner mit wehrhaften Programmen zu schützen. Diese sind zwar in der Regel kostenpflichtig, aber lieber für relativ wenig Geld gut abgesichert sein, als hinterher mit großem (finanziellen) Aufwand das System bereinigen lassen zu müssen.

Welche Schadprogramme gibt es und wie funktionieren sie?

Viren

In jeder ausführbaren Datei – wie „.exe“-Dateien, aber auch zum Beispiel Word-Dateien – kann sich ein Virus verstecken. Die harmloseren manipulieren vielleicht nur Texte des Nutzers, die gefährlicheren legen dagegen oft das ganze System des Users lahm oder vernichten oder sperren die Festplatte. Und ähnlich wie Grippeviren können sie sich verbreiten, das heißt, sie können andere PC anstecken.

Man unterscheidet im Großen und Ganzen drei Arten von Viren: Bootviren, Dateiviren oder Makroviren. Erstere, die Bootviren, setzen sich in dem Bereich des Computers fest, der beim Starten geladen wird. Durch den Startvorgang – das sog. „Booten“ – wird der Virus aktiviert und kann die Kontrolle über den Rechner übernehmen. Dateiviren infizieren Programme wie etwa Games. Die Makroviren nutzen für die Infizierung kleine Automatisierungsprogramme, die auf jedem Rechner zu finden sind. Ein Beispiel ist die Standardtextvorlage: Ist diese "verseucht", dann ist auch automatisch jede neue mit dieser Vorlage erstellte Datei verseucht.

Würmer

Hauptinfektionsweg von Würmern ist der E-Mail-Versand. Wird der Wurm als Anhang einer Mail geöffnet, ist der Rechner infiziert. Besonders tückisch an diesen Schädlingen ist, dass sie sich oft ohne Kenntnis des Computernutzers weiterverbreiten. Dafür nutzen sie die Schwachstellen von E-Mail-Programmen; mit Hilfe der Daten aus den Adressbüchern versenden sie sich von selbst an die dort gefundenen E-Mail-Adressen.

Da der Empfänger den Absender dann im Regelfall kennt, ist die Gefahr, dass er die Anlage öffnet, umso größer. Dadurch kann eine große Menge an Rechnern innerhalb kürzester Zeit infiziert werden.

Trojanische Pferde (oder auch "Trojaner")

In Anlehnung an das hölzerne Pferd aus der Belagerung von Troja durch das griechische Heer ist bei einem Trojaner ein Schadprogramm in einem scheinbar nützlichen Programm versteckt. Dieses installiert sich unbemerkt auf dem Rechner des Opfers und kann so beispielsweise vertrauliche Daten wie etwa Passwörter ausspähen.

Spionagesoftware

Spionageprogramme (oder auch „Spyware“) spionieren den Rechner des Nutzers oder (auch) dessen Surfgewohnheiten aus. Mithilfe der dadurch gewonnen Daten und Informationen erstellen beispielsweise Internetanbieter Nutzer- oder sogar Verhaltensprofile, die für die Werbung von großem Wert sein können.

Spyware wird oft mit Anwendungen von Webseiten, die diese eigentlich anschaulicher und übersichtlicher gestalten sollen, auf dem Rechner platziert. Auch bei manch einem Softwaredownload ist Spionagesoftware mit an Bord. Sobald man diese installiert, schickt das Schadprogramm Informationen über den Nutzer in das Netz. Und das sogar oft mit der vermeintlichen Einwilligung des Nutzers, denn gerade bei vielen Gratisangeboten steht die Verwendung solcher Spionageprogramme regelmäßig mit im "Kleingedruckten" – wohl wissend, dass der Nutzer dieses meistens, ohne es sorgfältig durchzulesen, einfach akzeptiert.

Oft steckt dabei keine kriminelle Energie im eigentlichen Sinne dahinter, dennoch sollte man die ungewollte Weitergabe der eigenen Daten keineswegs akzeptieren. Und manch eine Spionagesoftware birgt eben doch einen kriminellen Kern in sich: Bei einigen handelt es sich zum Beispiel um so genannte „Key-Logger“, die Tastatureingaben, wie etwa Geheimzahlen und Kennwörter, protokollieren und in die Weite des Internets übermitteln. Ein abgeräumtes Bankkonto kann hier die Folge sein.

Firewall, Updates, Antivirenprogramm: So schützt man sich richtig

Oberste Regel ist: Der Nutzer muss seine Sicherheitssoftware immer auf dem neuesten Stand halten, das heißt regelmäßig Updates durchführen. Ein weiteres unerlässliches Tool ist die Einrichtung einer Firewall, die bei vielen Betriebssystemen mittlerweile schon zur Standardausstattung gehört (zum Beispiel bei Windows 10, zu finden unter >> Systemsteuerung >> System und Sicherheit >> Windows Firewall).

Ansonsten sollte der Nutzer auf bestimmte Dinge achten, die auf eine Infektion des Systems hindeuten können:

Läuft der Rechner langsamer als gewöhnlich - vor allem, wenn man im Internet unterwegs ist?
Öffnen sich im Browser Seiten oder Werbefenster ohne ersichtlichen Zusammenhang beziehungsweise ohne, dass man diese aufgerufen hat?
Versucht der Rechner, von allein eine Verbindung zum Internet herzustellen?

Auch sollte der Nutzer sich von Zeit zu Zeit den Datenverkehr seines Computers anzeigen lassen. Werden zum Beispiel ungewöhnlich viele Daten transportiert, ohne dass eine Seite aufgerufen wird?

Eine weitere sinnvolle Schutzmöglichkeit ist es, einmal einen sog. „stand-alone-Scanner“ oder auch Online-Scanner über das System laufen zu lassen. Viele große Antivirenschutzhersteller bieten diese Möglichkeit kostenfrei an und zwar ohne dass das eigentliche Virenschutzprogramm beeinträchtigt wird. Ein beliebter Online-Scanner ist etwa hier zu finden: Bitdefender Sicherheitssoftware.

Ansonsten sollte der Nutzer – soweit möglich – seinen Internetbrowser anweisen, das Surfverhalten zu überwachen. Im Internet Explorer von Microsoft finden sich die Einstellung unter: Einstellungen >> Erweiterte Einstellungen >> Meinen PC mit SmartScreen-Filter vor schädlichen Websites und Downloads schützen.

Zu guter Letzt sollten sich auch Nutzer von Smartphones und anderen mobilen Endgeräten vergegenwärtigen, dass die oben genannten Gefahren auch in der „mobilen Welt“ lauern. Weitere Informationen dazu finden sich auf den Seiten des Verbraucherzentrale Bundesverbandes.

Anleitung zur Einrichtung einer Firewall:

Unter Windows: http://windows.microsoft.com/de-de/windows-10/getstarted-protect-your-pc

Mehr zum Thema

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.