Viren, Würmer & Co: Schadsoftware auf dem PC

Von: Andrea Estermeier, VerbraucherService Bayern im KDFB e. V.

Schadsoftware ist verantwortlich für Milliarden vernichteter Datensätze und immense materielle Schäden. Was einst als Scherz begann – der erste Virus wurde 1982 als „Witz unter Freunden“ eingesetzt – ist heutzutage eines der größten Probleme im Bereich des Internets. Wie kann man sich schützen?

In diesem Beitrag finden Sie

Welche Schadprogramme gibt es und wie funktionieren sie?
Firewall, Updates, Antivirenprogramm: So schützt man sich richtig

Damit sind Daten verschlüsselt und werden mithilfe eines sicheren Protokolls übertragen. Ergänzend dazu zeigen die Web-Browser in der Regel ein Schloss-Symbol an, das unten links oder unten rechts im Browserfenster zu finden ist. Ein Klick auf das Schloss-Symbol zeigt dann die Sicherheitsdetails der Webseite an.

Es gibt auch Webseiten-Betreiber, die zwar eine sichere HTTPS-Verschlüsselung anbieten, allerdings Verbindungen zu den Startseiten über das unverschlüsselte HTTP-Protokoll aufbauen. In diesen Fällen ist die Verwendung der verschlüsselten Verbindung optional und Nutzende müssen selbst darauf achten, dass die angeforderte Website per HTTPS übertragen wird. Für diese Fälle kann können Anwender sogenannte Browser-Erweiterungen installieren, die Verbindungen zu den aufgerufenen Webseiten automatisch verschlüsselt anfordern. Falls also der Webseiten-Betreiber eine HTTPS-Verschlüsselung anbietet, wird diese standardmäßig genutzt. Um stets zu wissen, ob eine sichere Verbindung besteht, lohnt sich die Installation der Browser-Erweiterung der

Welche Schadprogramme gibt es und wie funktionieren sie?

Viren

In jeder ausführbaren Datei – wie „.exe“-Dateien, aber auch zum Beispiel Word-Dateien – kann sich ein Virus verstecken. Die harmloseren manipulieren vielleicht nur Texte, die gefährlicheren legen dagegen oft das ganze System lahm oder vernichten oder sperren die Festplatte. Und ähnlich wie Grippeviren können sie sich verbreiten, das heißt, sie können andere PC anstecken.

Man unterscheidet im Großen und Ganzen drei Arten von Viren: Bootviren, Dateiviren oder Makroviren. Erstere, die Bootviren, setzen sich in dem Bereich des Computers fest, der beim Starten geladen wird. Durch den Startvorgang – das sog. „Booten“ – wird der Virus aktiviert und kann die Kontrolle über den Rechner übernehmen. Dateiviren infizieren Programme wie etwa Games. Die Makroviren nutzen für die Infizierung kleine Automatisierungsprogramme, die auf jedem Rechner zu finden sind. Ein Beispiel ist die Standardtextvorlage: Ist diese "verseucht", dann ist auch automatisch jede neue mit dieser Vorlage erstellte Datei verseucht.

Würmer

Hauptinfektionsweg von Würmern ist der E-Mail-Versand. Wird der Wurm als Anhang einer Mail geöffnet, ist der Rechner infiziert. Besonders tückisch an diesen Schädlingen ist, dass sie sich oft ohne Kenntnis des Computernutzers oder der Computernutzerin weiterverbreiten. Dafür nutzen sie die Schwachstellen von E-Mail-Programmen. Mit Hilfe der Daten aus den Adressbüchern versenden sie sich von selbst an die dort gefundenen E-Mail-Adressen.

Da sich Empfängerin oder Empfänger und Absenderin oder Absender dann im Regelfall kennen, ist die Gefahr, dass er oder sie die Anlage öffnet, umso größer. Dadurch kann eine große Menge an Rechnern innerhalb kürzester Zeit infiziert werden.

Trojanische Pferde (oder auch "Trojaner")

In Anlehnung an das hölzerne Pferd aus der Belagerung von Troja durch das griechische Heer ist bei einem Trojaner ein Schadprogramm in einem scheinbar nützlichen Programm versteckt. Dieses installiert sich unbemerkt auf dem Rechner des Opfers und kann so beispielsweise vertrauliche Daten wie etwa Passwörter ausspähen.

Spionagesoftware

Spionageprogramme (oder auch „Spyware“) spionieren den Rechner des Nutzers oder der Nutzerin oder (auch) dessen bzw. deren Surfgewohnheiten aus. Mithilfe der dadurch gewonnen Daten und Informationen erstellen beispielsweise Internetanbieter Nutzer- oder sogar Verhaltensprofile, die für die Werbung von großem Wert sein können.

Spyware wird oft mit Anwendungen von Webseiten, die diese eigentlich anschaulicher und übersichtlicher gestalten sollen, auf dem Rechner platziert. Auch bei manch einem Softwaredownload ist Spionagesoftware mit an Bord. Sobald man diese installiert, schickt das Schadprogramm Informationen über die Nutzerin oder den Nutzer ins Netz. Und das sogar oft mit der vermeintlichen Einwilligung, denn gerade bei vielen Gratisangeboten steht die Verwendung solcher Spionageprogramme regelmäßig mit im "Kleingedruckten" – wohl wissend, dass die Nutzerin oder der Nutzer dieses meistens, ohne es sorgfältig durchzulesen, einfach akzeptiert.

Oft steckt dabei keine kriminelle Energie im eigentlichen Sinne dahinter, dennoch sollte man die ungewollte Weitergabe der eigenen Daten keineswegs akzeptieren. Und manch eine Spionagesoftware birgt eben doch einen kriminellen Kern in sich: Bei einigen handelt es sich zum Beispiel um so genannte „Key-Logger“, die Tastatureingaben, wie etwa Geheimzahlen und Kennwörter, protokollieren und in die Weite des Internets übermitteln. Ein abgeräumtes Bankkonto kann hier die Folge sein.

Firewall, Updates, Antivirenprogramm: So schützt man sich richtig

Oberste Regel ist: Der Nutzer muss seine Sicherheitssoftware immer auf dem neuesten Stand halten, das heißt regelmäßig Updates durchführen. Ein weiteres unerlässliches Tool ist die Einrichtung einer Firewall, die bei vielen Betriebssystemen mittlerweile schon zur Standardausstattung gehört (zum Beispiel bei Windows 10, zu finden unter >> Systemsteuerung >> System und Sicherheit >> Windows Firewall).

Ansonsten sollte der Nutzer auf bestimmte Dinge achten, die auf eine Infektion des Systems hindeuten können:

Läuft der Rechner langsamer als gewöhnlich - vor allem, wenn man im Internet unterwegs ist?
Öffnen sich im Browser Seiten oder Werbefenster ohne ersichtlichen Zusammenhang beziehungsweise ohne, dass man diese aufgerufen hat?
Versucht der Rechner, von allein eine Verbindung zum Internet herzustellen?

Auch sollte der Nutzer sich von Zeit zu Zeit den Datenverkehr seines Computers anzeigen lassen. Werden zum Beispiel ungewöhnlich viele Daten transportiert, ohne dass eine Seite aufgerufen wird?

Eine weitere sinnvolle Schutzmöglichkeit ist es, einmal einen sog. „stand-alone-Scanner“ oder auch Online-Scanner über das System laufen zu lassen. Viele große Antivirenschutzhersteller bieten diese Möglichkeit kostenfrei an und zwar ohne dass das eigentliche Virenschutzprogramm beeinträchtigt wird. Ein beliebter Online-Scanner ist etwa hier zu finden: Bitdefender Sicherheitssoftware.

Ansonsten sollte der Nutzer – soweit möglich – seinen Internetbrowser anweisen, das Surfverhalten zu überwachen. Im Internet Explorer von Microsoft finden sich die Einstellung unter: Einstellungen >> Erweiterte Einstellungen >> Meinen PC mit SmartScreen-Filter vor schädlichen Websites und Downloads schützen.

Zu guter Letzt sollten sich auch Nutzer von Smartphones und anderen mobilen Endgeräten vergegenwärtigen, dass die oben genannten Gefahren auch in der „mobilen Welt“ lauern. Weitere Informationen dazu finden sich auf den Seiten des Verbraucherzentrale Bundesverbandes.

Anleitung zur Einrichtung einer Firewall:

Unter Windows: http://windows.microsoft.com/de-de/windows-10/getstarted-protect-your-pc

Mehr zum Thema

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.