Trojaner & Co.

Die größten Bedrohungen im Internet

Würmer, Spyware, Krypto-Trojaner & Co. machen uns im Internet noch immer das Leben schwer – auf Desktop-PCs ebenso wie auf mobilen Geräten wie Notebooks, Tablets und Smartphones. Wir geben einen Überblick über die Bedrohungen, die das Internet zu bieten hat.

Sicherheitslücke© pixel dreams / Fotolia.com

Die Ziele von Schadsoftware haben sich in den vergangenen Jahren drastisch verschoben. Gerade um die Jahrtausendwende herum waren zahlreiche Viren und andere Malware im Umlauf, deren Ziel es war, einfach möglichst viel Schaden anzurichten. Man denke nur an die berühmten I-love-you-E-Mails, die Anfang 2000 benutzt wurden, um einen Computerwurm zu verbreiten, der Dateien von Millionen Rechnern löschte.

Zerstörung nicht mehr oberstes Ziel

Heute ist so etwas eher selten der Fall: Für gewöhnlich steht hinter der Infektion eines Geräts mit Schadsoftware ein anderes Ziel als blinde Zerstörung, meist läuft es auf einen Geldgewinn für die Entwickler der gefährlichen Programme hinaus. Diese lassen sich recht zielsicher in unterschiedliche Kategorien einteilen:

1. Phishing

Keine echte Schadsoftware im klassischen Sinn verbirgt sich hinter Phishing-Versuchen. Dabei basteln Entwickler eine Webseite, die beispielsweise der Homepage einer Bank sehr ähnlich sieht oder nahezu identisch ist. Gleichzeitig bekommen Sie eine E-Mail mit einem Inhalt à la "Hallo, hier ist Ihre Bank, bitte verifizieren Sie sich auf der folgenden Seite mit Ihrem Benutzernamen und Passwort". Sie werden dann auf die gefälschte Webseite weitergeleitet und geben den Kriminellen Ihre Benutzerdaten in die Hände. Waren diese Webseiten früher noch recht einfach aufgrund sehr plumper Fehler erkennbar, sind professionelle Phishing-Webseiten nur noch für fortgeschrittene Anwender von echten Webseiten zu unterscheiden.

2. Ransomware

Eine noch recht neue Erscheinung ist die Ransomware (auch als Erpressungstrojaner oder Krypto-Trojaner bekannt): Sie nimmt den befallenen Computer praktisch als Geisel und verschlüsselt entweder einzelne Daten und Ordner oder den kompletten Zugang zu dem Gerät. Stattdessen bekommt der Nutzer beim Gerätestart eine Nachricht zu sehen, die Sie darauf hinweist, dass seine Daten verschlüsselt sind. Er wird in den meisten Fällen anschließend aufgefordert, eine gewisse Summe zu überweisen, um die Daten zu entschlüsseln. Transaktionen finden über anonyme Bitcoin-Konten statt, sodass es kaum möglich ist, den Empfänger der Summe rechtlich zu belangen. Auch das Knacken oder Beseitigen der Ransomware ist häufig nicht möglich. Lässt man sich auf eine Zahlung ein, besteht aber dennoch keine Garantie, dass die Daten wieder zugänglich gemacht werden.

3. Trojaner

Diese Programme treten heute meistens so auf, dass sie unbemerkt auf dem Computer im Hintergrund arbeiten. Sie versuchen, das Gerät in ein sogenanntes Botnetz zu integrieren. Dieser Begriff bezeichnet Netzwerke aus bis zu Millionen von unterschiedlichen Geräten, die zusammenarbeiten und dabei etwa Spam-Mails versenden oder auch DDoS-Angriffe gegen bestimmte Webseiten oder Unternehmen ausführen. Die Tatsache, dass man von dieser Aktivität nichts mitbekommt, macht es so schwer, Trojaner zu entdecken. Immerhin: Schädlich für den Nutzer ist ein Trojaner dieser Art nicht, einen Leistungsabfall des PCs muss man in der Regel nicht befürchten. Trotzdem sollte man natürlich mithilfe einer aktuellen Antivirenlösung versuchen, den Eindringling so schnell wie möglich zu vertreiben.

4. Spy- und Adware

Ebenfalls unschön sind Programme, die Werbung auf den Computer bringen oder ihn ausspionieren. Diese Schadsoftware handelt man sich häufig versehentlich selbst ein. Tools beispielsweise, die bei der Installation anbieten, eine Toolbar in den Browser einzubinden oder eine bestimmte Suchmaschine zum Standard zu machen, spionieren Surf-Aktivitäten aus und schalten ungefragt Werbung. Vielleicht ändert sich auch die Startseite im Internet-Browser. Spy- und Adware ist ebenfalls nicht direkt gefährlich für den Nutzer und dessen Daten, aber höchst lästig und oft nur mit größeren Anstrengen restlos zu entfernen.

Ob hochgradig gefährlich wie Ransomware beziehungsweise Krypto-Trojaner oder "nur" lästig wie Adware: Dulden sollte man keine Form der Schadsoftware.

Welche Geräte betreffen die Internet-Bedrohungen?

Grundsätzlich alle. Es kommt weniger auf das verwendete Gerät an als auf das Betriebssystem. Ob beispielsweise ein Notebook, Tablet oder ein PC mit Windows 10 als Betriebssystem verwendet wird, spielt keine Rolle. Schadsoftware betrachtet sich nicht den Gerätetypen, sondern die installierte Software. Daher sind auch Android-Smartphones oder iOS-Geräte und Linux-Computer von diesen Gefahren betroffen – wenn auch in einem kleineren Ausmaß.

Wie kommt die Software auf mein Gerät?

Heute findet eine Infektion fast ausschließlich über vorher präparierte Webseiten oder E-Mail-Anhänge statt. Beispielsweise surfen Sie auf einer Webseite, die eine Sicherheitslücke im Browser oder in einem Plug-in wie Adobe Flash ausnutzt und so die Übertragung der Schadsoftware möglich macht. E-Mail-Anhänge – am besten mit .exe- oder .zip-Endung – sind ebenfalls eine längst bekannte Gefahrenquelle. Grundsätzlich gilt: Der Nutzer muss in irgendeiner Art und Weise selbst aktiv werden. Hier reicht aber teilweise schon der Besuch einer Webseite, auf der Schadsoftware eingebaut ist. 100-prozentiger Schutz ist kaum zu erreichen, aber einiges kann man doch gegen die Bedrohungen aus dem Internet tun.

Was kann ich tun?

Surfen Sie nicht auf Webseiten mit zweifelhaften Sicherheitszertifikaten. Klicken Sie nicht auf fragwürde Links und öffnen Sie keine E-Mail-Anhänge von Absendern, die Sie nicht kennen. Schauen Sie dabei genau hin: Die E-Mail-Adresse zu fälschen, ist heute sehr einfach. Der gefährlichen Ransomware nehmen Sie den Wind aus den Segeln, indem Sie regelmäßige Backups durchführen. Sichern Sie Ihre Daten einmal wöchentlich auf externen Festplatten, um sich gegen einen eventuellen Datenverlust zu schützen. Das ist zwar mit Zeit- und Geldaufwand verbunden – aber Sicherheit gibt es nun einmal nicht umsonst.

Top