Trojaner & Co.

Die 5 größten Bedrohungen im Internet

Würmer, Spyware, Krypto-Trojaner & Co. machen uns im Internet noch immer das Leben schwer – auf Desktop-PCs ebenso wie auf mobilen Geräten wie Notebooks, Tablets und Smartphones. Wir geben einen Überblick über die Bedrohungen, die das Internet zu bieten hat.

Sicherheitslücke© pixel dreams / Fotolia.com

Die Ziele von Schadsoftware haben sich in den vergangenen Jahren drastisch verschoben. Gerade um die Jahrtausendwende herum waren zahlreiche Viren und andere Malware im Umlauf, deren Ziel es war, einfach möglichst viel Schaden anzurichten. Man denke nur an die berühmten I-love-you-E-Mails, die Anfang 2000 benutzt wurden, um einen Computerwurm zu verbreiten, der Dateien von Millionen Rechnern löschte.

Zerstörung nicht mehr oberstes Ziel

Heute ist so etwas eher selten der Fall: Für gewöhnlich steht hinter der Infektion eines Geräts mit Schadsoftware ein anderes Ziel als blinde Zerstörung, meist läuft es auf einen Geldgewinn für die Entwickler der gefährlichen Programme hinaus. Diese lassen sich recht zielsicher in unterschiedliche Kategorien einteilen:

1. Phishing

Keine echte Schadsoftware im klassischen Sinn verbirgt sich hinter Phishing-Versuchen. Dabei basteln Entwickler eine Webseite, die beispielsweise der Homepage einer Bank sehr ähnlich sieht oder nahezu identisch ist. Gleichzeitig bekommen Sie eine E-Mail mit einem Inhalt à la "Hallo, hier ist Ihre Bank, bitte verifizieren Sie sich auf der folgenden Seite mit Ihrem Benutzernamen und Passwort". Sie werden dann auf die gefälschte Webseite weitergeleitet und geben den Kriminellen Ihre Benutzerdaten in die Hände. Waren diese Webseiten früher noch recht einfach aufgrund sehr plumper Fehler erkennbar, sind professionelle Phishing-Webseiten nur noch für fortgeschrittene Anwender von echten Webseiten zu unterscheiden.

2. Ransomware

Eine noch recht neue Erscheinung ist die Ransomware (auch als Erpressungstrojaner oder Krypto-Trojaner bekannt): Sie nimmt den befallenen Computer praktisch als Geisel und verschlüsselt entweder einzelne Daten und Ordner, bei neueren Vertretern bisweilen auch den eigenen Cloudspeicher, oder den kompletten Zugang zu dem Gerät. Stattdessen bekommt der Nutzer beim Gerätestart eine Nachricht zu sehen, die Sie darauf hinweist, dass seine Daten verschlüsselt sind. Er wird in den meisten Fällen anschließend aufgefordert, eine gewisse Summe zu überweisen, um die Daten zu entschlüsseln. Transaktionen finden über anonyme Bitcoin-Konten statt, sodass es kaum möglich ist, den Empfänger der Summe rechtlich zu belangen. Auch das Knacken oder Beseitigen der Ransomware ist häufig nicht möglich. Lässt man sich auf eine Zahlung ein, besteht aber dennoch keine Garantie, dass die Daten wieder zugänglich gemacht werden.

3. Trojaner

Diese Programme treten heute meistens so auf, dass sie unbemerkt auf dem Computer im Hintergrund arbeiten. Sie versuchen, das Gerät in ein sogenanntes Botnetz zu integrieren. Dieser Begriff bezeichnet Netzwerke aus bis zu Millionen von unterschiedlichen Geräten, die zusammenarbeiten und dabei etwa Spam-Mails versenden oder auch DDoS-Angriffe gegen bestimmte Webseiten oder Unternehmen ausführen. Die Tatsache, dass man von dieser Aktivität nichts mitbekommt, macht es so schwer, Trojaner zu entdecken. Immerhin: Schädlich für den Nutzer ist ein Trojaner dieser Art nicht, einen Leistungsabfall des PCs muss man in der Regel nicht befürchten. Trotzdem sollte man natürlich mithilfe einer aktuellen Antivirenlösung versuchen, den Eindringling so schnell wie möglich zu vertreiben. Danach darf man sich jedoch noch nicht zurücklehnen: Nicht nur PCs, sondern auch Smartphones, Smart-TVs und alle Varianten von Smart-Home-Devices sind potenziell gefährdet und sollten abgesichert werden.

4. Spy- und Adware

Ebenfalls unschön sind Programme, die Werbung auf den Computer bringen oder ihn ausspionieren. Diese Schadsoftware handelt man sich häufig versehentlich selbst ein. Tools beispielsweise, die bei der Installation anbieten, eine Toolbar in den Browser einzubinden oder eine bestimmte Suchmaschine zum Standard zu machen, spionieren Surf-Aktivitäten aus und schalten ungefragt Werbung. Vielleicht ändert sich auch die Startseite im Internet-Browser. Spy- und Adware ist ebenfalls nicht direkt gefährlich für den Nutzer und dessen Daten, aber höchst lästig und oft nur mit größeren Anstrengungen restlos zu entfernen.

Ob hochgradig gefährlich wie Ransomware beziehungsweise Krypto-Trojaner oder "nur" lästig wie Adware: Dulden sollte man keine Form der Schadsoftware.

5. Viren und Würmer

Diese beiden Übeltäter gehören zu den ältesten Vertretern von Schadsoftware. Zwar hört man heute nicht mehr so viel von ihnen, sind doch eher Ransomware und Konsorten in aller Munde, aber Viren und Würmer bilden das Fundament auch der meisten heutigen Schadsoftware. Im Prinzip ist die Idee bei beiden erst einmal ähnlich: Sie sind selbstreplizierende Programme, die möglichst viele Rechner erreichen und infizieren wollen. Dabei geht ein Virus passiv vor: Es versteckt sich in Dateien und wartet darauf, von einem unbedarften Nutzer ausgeführt zu werden. Auf der anderen Seite gibt sich ein Wurm nicht mit warten zufrieden, sondern versucht beispielsweise, übers Netzwerk selbstständig neue Opfer zu finden.

Was ein Virus oder Wurm am Ende mit dem eigenen Rechner anstellt, lässt sich nicht vorhersagen oder einschränken. Anfangs gab es oft Scherz-Viren, die Nachrichten einblenden oder den PC herunterfahren. Nichtsdestotrotz kann ein solcher Übeltäter auch einfach alle Daten löschen oder verschlüsseln. Es lassen sich sogar PC-Mäuse so umbauen, dass nach einem kurzen Einstöpseln nur ein Neuaufsetzen des Computers bleibt.

Welche Geräte betreffen die Internet-Bedrohungen?

Grundsätzlich alle. Es kommt weniger auf das verwendete Gerät an als auf das Betriebssystem. Ob beispielsweise ein Notebook, Tablet oder ein PC mit Windows 10 als Betriebssystem verwendet wird, spielt keine Rolle. Schadsoftware betrachtet sich nicht den Gerätetypen, sondern die installierte Software. Daher sind auch Android-Smartphones oder iOS-Geräte und Linux-Computer von diesen Gefahren betroffen – wenn auch in einem kleineren Ausmaß.

Auch beachten sollte man, dass man sich mit immer mehr Geräten umgibt, die mit dem Internet verbunden sind: DSL-Router, Fernseher, Smartwatch, automatische Rollläden und Thermostate – die Liste lässt sich beliebig weiterführen. Fakt ist: Einige der weltweit größten Botnetze funktionieren über das sogenannte Internet of Things, also alle unsere smarten Begleiter. Selbst ein Gerät, das heute sicher scheint, kann zum Opfer der Schadsoftware von morgen werden.

Wie kommt die Software auf mein Gerät?

Heute findet eine Infektion fast ausschließlich über vorher präparierte Webseiten oder E-Mail-Anhänge statt. Beispielsweise surfen Sie auf einer Webseite, die eine Sicherheitslücke im Browser oder in einem Plug-in wie Adobe Flash ausnutzt und so die Übertragung der Schadsoftware möglich macht. E-Mail-Anhänge – am besten mit .exe- oder .zip-Endung – sind ebenfalls eine längst bekannte Gefahrenquelle, wobei man auch harmlos scheinende Dateiendungen wie .doc in Frage ziehen darf. Grundsätzlich gilt: Der Nutzer muss in irgendeiner Art und Weise selbst aktiv werden. Hier reicht aber teilweise schon der Besuch einer Webseite, auf der Schadsoftware eingebaut ist. 100-prozentiger Schutz ist kaum zu erreichen, aber einiges kann man doch gegen die Bedrohungen aus dem Internet tun.

Was kann ich tun?

Surfen Sie nicht auf Webseiten mit zweifelhaften Sicherheitszertifikaten. Klicken Sie nicht auf fragwürdige Links und öffnen Sie keine E-Mail-Anhänge von Absendern, die Sie nicht kennen. Schauen Sie dabei genau hin: Die E-Mail-Adresse zu fälschen, ist heute sehr einfach. Der gefährlichen Ransomware nehmen Sie den Wind aus den Segeln, indem Sie regelmäßige Backups durchführen. Sichern Sie Ihre Daten einmal wöchentlich auf externen Festplatten, die sie getrennt vom PC lagern, um sich gegen einen eventuellen Datenverlust zu schützen. Das ist zwar mit Zeit- und Geldaufwand verbunden – aber Sicherheit gibt es nun einmal nicht umsonst.

Daneben kann man noch einiges tun, um die eigenen Geräte abzuhärten. Das wichtigste: Antivirensoftware. Diese gibt es nicht nur für PCs, sondern auch für Smartphones und Co. und sie sind ein unerlässliches Hilfsmittel zur Verteidigung. Umgekehrt kann man sich aber auch vorstellen, dass ein Eindringling mit genügend Rechten und Wissen als allererstes die Antivirensoftware einfach ausschaltet…

Vor allem für Windows-Nutzer daher folgender Tipp: Nutzen Sie die Benutzerkontensteuerung. Ein Konto mit Administratorrechten sollte eigentlich nur zur Installation von Software und zur Wartung genutzt werden. Wenn ein normaler Benutzer gekapert wird, ist Ihr PC wesentlich weniger Risiken ausgesetzt, als wenn der Administrator auf einmal um sich schlägt. Natürlich gilt dieser Ratschlag auch für andere Systeme mit Benutzersteuerung. Um die gängigen Smartphone-Betriebssysteme braucht man sich hier aber weniger Sorgen machen: Man hat von Haus aus sowieso keine umfassenden Rechte.

Last but not least: Man sollte die Software immer aktuell halten, was auf den meisten Betriebssystemen automatisch geschieht, jedoch zum Beispiel auf dem Router gerne vergessen geht. Abschließend noch ein Tipp, der ursprünglich aus der Linux-Welt kommt: Das beste Antivirenprogramm ist der gesunde Menschenverstand.

Top