Beiträge

Schadprogramme – Wie Sie Ihren PC davor schützen können

,
Was ist eigentlich Malware?

Jeder, der viel Zeit im Internet verbringt, trifft unweigerlich irgendwann einmal auf sie: Viren, Würmer und auch Trojaner. Welchen Schaden verursachen Schadprogramme am Computer? Welche verschiedenen Formen von Malware gibt es? Und wie können Sie sich davor schützen?

Wie unterscheiden sich Viren, Würmer und Trojaner?

Was sind eigentlich Schadprogramme?

Schadprogramme sollen schaden anrichten

Der Virus – Klassiker unter allen Computer-Schädlingen – verbreitet sich mit Hilfe von infizierten Dateien. Sobald Sie die betroffene Datei auf Ihrem PC speichern und öffnen, greift er andere Dateien an und kann sich selbst weiterverbreiten. Infizierte Dateien erscheinen besonders häufig in Form von Anhängen in E-Mails.

Ein Wurm dringt selbst durch Sicherheitslücken in den PC ein. Ein aktives Öffnen einer Datei durch den Nutzer ist für den Computerwurm nicht notwendig, um Schaden anzurichten. Über gemeinsame Netzwerke beispielsweise, aber auch die automatische Kopie auf Wechseldatenträger, wandert der Wurm auf weitere Computer über, um ganze Systeme lahm zu legen.

Wie der Name schon verrät, präsentiert sich ein Trojaner wie das berühmte trojanische Pferd. Schadprogramme dieser Art sind häufig als scheinbar nützliche Software getarnt. Nach dem Starten des Programms erscheint unerwünschte Werbung, aber auch sensible Daten spioniert ein Trojaner aus. Ein Trojaner ist oft zusätzlich mit einem Virus versehen, der sich zu verbreiten versucht.

Welche Schäden richten Schadprogramme an?

Je nach Art des Virus, den Ihr Computer sich eingefangen hat, geht der Schaden beispielsweise von lästiger Werbung bis hin zum Diebstahl vertraulicher Daten. So kann ein Virus durch einen sogenannten Keylogger Ihre Tastatureingabe aufzeichnen und dadurch anschließend Ihre Passwörter preisgeben. Datenspione richten so finanziellen Schaden an, in dem sie beispielsweise auf Ihre Kosten online einkaufen.

Manche Malware verfolgt den Trick, den Nutzer über seinen Virenbefall zu informieren. Gleichzeitig erscheint ein Hinweis auf ein kostenpflichtiges Anti-Viren-Programm. Unerfahrene PC-Nutzer gehen auf den betrügerischen Deal ein.

Sie können sich vor Schadprogrammen schützen

Die Adware, eine Untergruppe von Malware, platziert Werbung auf Ihrem PC. Nach der Installation einer infizierten Software erscheint häufig eine Toolbar im Browser, die Startseite wird auf eine Werbeseite umgeleitet und Pop-Ups treten auf. Diese Art von Malware ist vergleichsweise harmlos, aber kostet Nerven.

Hartnäckige Viren können allerdings auch einen kompletten Festplattencrash verursachen. Der Virus löscht wichtige Programme und Dateien und macht den Computer damit somit unbrauchbar.

Welchen Schutz gegen Schadprogramme gibt es?

Sie selbst können sich mit Ihrem Online-Verhalten aktiv gegen Viren, Trojaner oder Computerwurm schützen. Öffnen Sie zum Beispiel keine Dateianhänge in E-Mails von unbekannten Absendern. Beziehen Sie kostenlose Software nur von seriösen Anbietern. Verzichten Sie auf den Download illegaler Inhalte wie Filme. Diese Dateien beinhalten besonders häufig Malware.

Neben dem eigenen Verhalten ist auch ein gutes Anti-Viren-Programm und eine Firewall Pflicht. Da die Entwickler von Malware ständig neue Viren entwickeln, ist ein regelmäßiges Update wichtig, um immer auf dem neuesten Sicherheitsstand zu sein. Software und Systeme aktualisieren sich ebenfalls regelmäßig, um neu entstandene Sicherheitslücken zu schließen. Diesen Updates sollten sie stets zustimmen.

Sind Sie von einem Computerschädling befallen, gilt es Ruhe zu bewahren. Laden Sie keine dubiosen Anti-Viren-Programme aus dem Internet, hinter Ihnen könnte sich noch mehr Malware verstecken. Greifen Sie zu einem seriösen Virenschutz-Anbieter und ziehen Sie gegebenenfalls einen Fachmann zu Rate. Sichern Sie Ihre wichtigsten Daten auf einem externen Datenträger.

Generell gilt, dass 100 %iger Schutz jedoch niemals möglich ist. Mit dem richtigen Verhalten können Sie das Risiko, von Malware betroffen zu sein, aber deutlich senken.

Die häufigsten Ziele von Cyberattacken 2016

,
Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Die häufigsten Cyberattacken 2016

Anders als in den Jahren zuvor sind 2016 Behörden und Finanzinstitute wesentlich häufiger Opfer von Cyberattacken geworden als der Einzelhandel, der bisher den Spitzenrang beim Befall von Viren einnahm und nun auf Rang vier der Liste der häufigsten Angriffsziele zurück fällt.

Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Erst kürzlich wurde vom IT-Dienstleistungsunternehmen Dimension Data der „Global Threat Intelligence Report 2017“ veröffentlicht. Das Unternehmen gehört zum Telekommunikationsriesen NTT aus Japan und verwendet Datenquellen der Tochterunternehmen der NTT Group wie etwa NTT Security, NTT Communications, NTT Data sowie dem Global Threat Intelligence Center (GTIC). Die Information aus diesem Bericht basieren auf Daten von Netzwerken, die von über 10.000 Kunden stammen und auf fünf Kontinente verteilt sind. Es wurden insgesamt 6,2 Milliarden Angriffsversuche sowie 3,5 Billionen Sicherheitsprotokolle ausgewertet.

Den neuen Erkenntnissen zufolge nehmen Behörden und Finanzinstitute den neuen Spitzenplatz der häufigsten Ziele von Cyberattacken im Jahre 2016 ein. Sie sind damit wesentlich häufiger Ziele von einem Virus oder Cyberangriff geworden als im Jahr zuvor. Das beweist auch die erst kürzlich stattgefundene WannaCry(pt)-Attacke, deren Ziel die staatseigene Deutsche Bahn war.

Überhaupt hat sich der Anteil staatlicher Einrichtungen im Jahre 2016 im Vergleich zum Vorjahr mit 14 Prozent verdoppelt. Ebenfalls betroffen von einem enormen Anstieg an Attacken war auch der Finanzsektor. Waren es 2015 lediglich drei Prozent der Virusattacken, die den Finanzsektor betrafen, so stieg der Anteil der Angriffe auf Unternehmen aus dieser Branche im Jahre 2016 bereits auf 14 Prozent.

Mit einem Anteil von 13 Prozent nahm das produzierende Gewerbe den dritten Platz ein. Erst danach folgte der Einzelhandel, der ein Jahr zuvor noch der Spitzenreiter unter den Angriffszielen für Cyberattacken war. Der Anteil auf Produktionsbetriebe fiel 2016 auf 11 Prozent ab.

Weitere wichtige Fakten aus dem Cyberthreat Report von 2017:

Die Cyberattacken kommen oft aus den Vereinigten Staaten

Die Cyberattacken kommen oft aus den Vereinigten Staaten

Etwa zwei Drittel bzw. 63 Prozent aller Angriffe haben ihren Ursprung von IP-Adressen aus den Vereinigten Staaten. Danach folgen mit einem Anteil von vier Prozent Großbritannien und mit drei Prozent China. Dabei sind die USA weltweit der wichtigste Standort für eine cloudbasierte Infrastruktur. Cyberkriminelle greifen nicht zuletzt wegen der guten Stabilität und Geschwindigkeit der öffentlichen Cloudsysteme auf diese Infrastrukturen zurück, um ihre Angriffe zu planen und durchzuführen.

Im Bereich der Betriebstechnik ist es das „Internet der Dinge“ (Internet of Things, kurz IoT), welches sowohl mögliche Informationsquellen als auch Ziele von Angriffen darstellt. Im Jahre 2016 wurde bei rund zwei Dritteln der IoT-Angriffe versucht, auf ein bestimmtes Gerät zuzugreifen wie etwa eine Videokamera (66 Prozent). Weitere drei Prozent hatten es auf Webserver oder andere Arten von Server-Systeme abgesehen. Etwa zwei Prozent der Cyberattacken zielten auf Datenbanken ab.

Zu den wichtigsten Bedrohungen und Sicherheitsrisiken von Firmen zählen Phishing, Business E-Mail Compromise, IoT, DDoS (Distributed-denial-of-Service)-basierende Angriffe, Social Engineering sowie auf Endnutzer abzielende Angriffe.

Mehr zum Thema Cyber-Sicherheit, Virenschutz und Verschlüsselung im IT-Blog von Biteno:

 

SPAM – was ist das eigentlich?

Spam Emails - eine Plage

Ganz ursprünglich kommt der Begriff SPAM gar nicht aus der Welt des Internets, sondern wurde bekannt durch einen Sketch der Komiker-Truppe Monty Python . In diesem wurde das amerikanische Frühstücksfleisch „Specially Prepared Assorted Meat“ auf seine Anfangsbuchstaben reduziert, was den wenigsten beim Thema SPAM allerdings in den Sinn kommen wird, auch wenn das Dosenfleisch geschmacklich sicher eine durchaus geeignete Metapher darstellen könnte.  SPAM ist viel mehr ein Oberbegriff für Emails, die jemandem unaufgefordert zugeschickt werden und keinerlei Bezug zu den Interessen und Aktivitäten des Empfängers haben und mit welchen jeder von uns täglich mehrfach zu kämpfen hat – Emails die kurz gesagt einfach nur lästig sind!

Spam Emails - eine Plage

Spam Emails – eine Plage

Wer kennt diese Situation nicht: man schaltet am ersten Arbeitstag der Woche seinen geschäftlichen PC ein und hat eine unzählige Menge an Emails, die sich übers Wochenende angesammelt haben und durch deren fragwürdigen Inhalte man quer lesen muss, um möglicherweise ernsthafte Emails nicht aus Versehen zu löschen. SPAM Mails die sich auf unbezahlte Rechnungen oder eine Sperrung der Kreditkarte beziehen beispielsweise sind häufig nicht auf den ersten Blick als fragwürdig und gefährlich einzustufen, sondern man muss oft einen zweiten Blick riskieren um einen ernsthaften Hintergrund ausschließen zu können.

Dieses Thema ist aber nicht nur extrem lästig und zeitraubend. Es verursacht weltweit auch enorme Kosten, die sich geschätzt im Milliardenbereich bewegen und lähmt zunehmend den Emailverkehr und damit auch die Geschäftsprozesse. Im Zusammenhang mit SPAM-Mails sind extrem wichtige Themen Datenschutz und die Datensicherheit. Häufig handelt es sich nämlich bei diesen Nachrichten nicht nur um harmlose Werbebotschaften und sinnfreie Informationen, sondern um Träger von Schadsoftware, Trojanern und Viren. Durch manche SPAM-Mails  werden beim Öffnen gezielt Hintertüren auf den PCs  der Adressaten geöffnet, um diese zur Weiterverbreitung von Schadsoftware zu nutzen. Tatsächlich werden eine sehr große Anzahl dieser Emails von infizierten Geschäfts- oder Privat-PCs versandt, um den Ursprung der SPAM-Mails zu verteilen.

Der eigene PC wird dadurch unbemerkt zu einem Teil des Botnetzes und die privaten und geschäftlichen Kontakte aus Emails und Adressbüchern Opfer weiterer SPAM-Mails, die Reichweite wird dadurch immer größer. Ebenfalls immer häufiger treten heutzutage Emails auf, die das Ziel haben an Passwörter, Login- und Zugangsdaten zu gelangen. Die Emails enthalten meist einen Link, der auf täuschend echte Webseiten führt, auf denen man gebeten wird seine Daten einzugeben. Folgt man diesem Link und der Handlungsaufforderungen und gibt tatsächlich seine Zugangsdaten hier preis haben die Betrüger leichtes Spiel.

Hier ist also äußerste Vorsicht geboten und da die Verursacher ihre Spuren in der Regel sehr gut verwischen gibt es in diesem Bereich kaum juristische oder polizeiliche Handhabe, sondern man muss aktiv selbst versuchen der Sache Herr zu werden, bzw. den Hackern erst gar keine Angriffsfläche zu bieten. Hier hilft es z.B. schon die Email-Adresse nur auf Seiten anzugeben die vertrauenswürdig erscheinen, niemals auf SPAM-Mails zu antworten und keine Links zu öffnen, bei denen der Absender nicht persönlich bekannt ist.

Wenn Ihnen das alles – zu Recht – gruselig oder gar beängstigend erscheint: Keine Sorge, die zertifizierten IT Experten der Biteno GmbH können Ihnen sowohl beim Thema Spam als auch bei allen anderen Sicherheits-relevanten IT-Themen beratend oder unterstützend zur Seite stehen.