Die Internetnutzung erleichtert heutzutage das Leben ungemein. Man hat die Möglichkeit, online Einkäufe zu tätigen, verpasste Sendungen im Netz zu sehen oder mit Freunden schnell und einfach zu kommunizieren. Allerdings birgt das World Wide Web auch einige Gefahren: So hat man sich leicht eine Malware, oder im Deutschen „Schadprogramm“ genannt, zu Hause auf den eigenen Computer heruntergeladen. Im Interview erläutert Computerexperte Alexandre Ratiu, was es mit den Schadprogrammen auf sich hat, wie man sie erkennt und wie man sich vor ihnen schützen kann.
Welche Schadprogramme gibt es?
„Was man so gemeinhin kennt, sind Viren, Würmer, Trojaner und Spyware. Was sie letztendlich tun, kommt ein bisschen auf ihre Gattung an“, erläutert Alexandre Ratiu. Während Viren darauf ausgerichtet sind, das System eines Computers zu schädigen, langsamer zu machen oder Funktionen zu stören, dienen andere Schadprogramme dem Ausspionieren der Nutzerin oder des Nutzers. „Gerade bei einem Trojaner hat man den hauptsächlichen Zweck, vom Benutzer zum Beispiel Passwörter oder Bankverbindungen abzugreifen. Bei Spyware geht es oftmals darum, zu Werbezwecken an Informationen über den Nutzer zu gelangen.“ Inzwischen sind aber nicht nur Computer davon betroffen. „Rein theoretisch können eigentlich alle Geräte, die irgendwie mit dem Internet zu tun haben, infiziert werden“, so Ratiu. Dazu gehören auch Smartphones oder Tablets.
Warum gibt es Computerschädlinge?
„Schadprogramme gibt es aus den verschiedensten Gründen. Unterscheiden kann man dabei ein bisschen nach den Arten dieser Programme.“ Oftmals steckt eine bloße Schädigungsabsicht dahinter oder reine Neugier der Erzeuger, wie viel sie mit ihren Computerschädlingen ausrichten können. „Der wohl größte Teil wird aber darauf ausgerichtet sein, irgendwelche finanziellen Interessen zu verfolgen“, betont der Experte. Mit von Trojanern oder Spyware abgegriffenen Daten ist es zum Beispiel möglich, im Internet etwas auf Kosten der Opfer zu bestellen: „Stichwort Kreditkarteninformation, Zahlungsdaten, Bankverbindungen.“ Oft werden die spionierten Dateninhalte von Hackern und Programmierern weiterverkauft an unseriöse Firmen oder Einzelpersonen, die damit direkten Schaden anrichten. Mit den Daten gelangen beispielsweise solche Unternehmen an Informationen über Interessen der Nutzerinnen und Nutzer und können so gezielt für eigene Produkte werben. Oft nutzen die Hersteller von Schadprogrammen ausspionierte E-Mail-Adressen aber auch selbst dazu, Spam zu verbreiten. Dabei erhält man entweder selbst Nachrichten mit unerwünschtem Werbeinhalt oder fungiert als Absender dieser Spam-Mails an die Kontakte der eigenen Adressliste.
Wie kommen Schadprogramme auf die Endgeräte?
Spam-Nachrichten sind es auch, die oftmals mit Schadprogrammen infizierte Inhalte mit sich führen. „Meistens läuft das über das Aufrufen von bestimmten Links im Internet, die mit Hilfe solcher E-Mails verbreitet werden“, erklärt Alexandre Ratiu. Diese Internetseiten laden Computerschädlinge auf den eigenen Computer, ohne dass man gezielt auf etwas Bestimmtes klicken muss. Dieses Verfahren wird „Drive-by-Download“ genannt, zu Deutsch: „Herunterladen im Vorbeifahren“. Auch die Anhänge unseriöser E-Mails bergen Gefahren. Das können zum Beispiel vermeintliche Rechnungen oder Werbung sein, über die man sich beim Anwählen getarnte Viren unabsichtlich auf den Computer herunterlädt.
Die klassische Verbreitungsform ist die Infizierung eines Computers mit Hilfe von Datenträgern wie USB-Sticks. Wird ein USB-Stick in einen infizierten Computer eingesteckt, ist die Gefahr groß, dass dieser ebenfalls damit befallen wird und das Schadprogramm an andere Geräte weitergibt. Bei Smartphones oder Tablets geschieht die Infektion über das Herunterladen von Apps, die Schadcodes enthalten.
Woran erkennt man eine Infektion?
Dass das eigene Gerät von Schädlingen befallen ist, fällt oftmals gar nicht gleich auf. „Man merkt es unter Umständen daran, dass befallene Computer in der Regel durchaus langsamer werden. Man realisiert, dass da irgendetwas im Hintergrund arbeitet, obwohl man eigentlich nur am Surfen ist oder E-Mails liest. Trotzdem ist der Computer elendig langsam“, zählt Ratiu auf. Viren verhindern zusätzlich dazu Funktionen am PC, sorgen dafür, dass der Computer abstürzt oder spielen einfach im Hintergrund dauerhaft Melodien ab. Bei Smartphones oder Tablets macht sich eine Infizierung vor allem durch einen starken Akkuverbrauch oder eine gesteigerte Datenübertragung bemerkbar, die durch versteckte Up- und Downloads im Hintergrund zustande kommt.
Wie entfernt man die Schädlinge?
Ist der Computer, das Smartphone oder das Tablet von Schädlingen befallen, können bestimmte Virenscanner, die einer Infizierung entgegenwirken, helfen. „Wenn man einen solchen Virenscanner installiert hat, wird er in vielen Fällen ein Schadprogramm finden und verschiedene Optionen anbieten: beispielsweise das Schadprogramm direkt zu löschen oder alle Dateien, die damit infiziert sind, zu löschen oder in Quarantäne zu verschieben“, weist Ratiu hin. Wobei man sich hier nicht sicher sein kann, dass auch wirklich alle infizierten Daten gefunden und beseitigt werden. „Die wohl radikalste Lösung ist die Formatierung der Festplatte.“ In dem Fall werden sämtliche Dateien und somit auch die befallenen Bereiche von der Festplatte gelöscht. Da in diesem Schritt auch persönliche Daten verloren gehen, ist es sinnvoll, regelmäßig Sicherheitskopien, sogenannte Backups, anzufertigen und Fotos, Videos oder Dokumente auf Datenträgern wie USB-Sticks oder einer externen Festplatte zwischenzuspeichern. Dass dabei die Gefahr besteht, wieder über infizierte Datenträger befallene Daten unabsichtlich auf die eigenen Geräte zu laden, darf man nicht außer Acht lassen. Daher ist es wichtig, die Sicherheitskopien im Vorfeld zu machen, und bei einem Schädlingsbefall die Datenträger mit den Backups nicht einzustecken, um eine erneute Infektion zu vermeiden.
Wie schützt man sich vor Schadprogrammen?
Als Nutzer von Computer, Smartphone und Co. sollte man sich aktiv im Vorfeld vor Schädlingen absichern. „Wer nichts macht, der läuft Gefahr, Opfer von solchen Angriffen und von Schadprogrammen zu werden“, warnt der Experte. Eine Firewall beispielsweise verhindert, dass unerlaubte Netzwerkpakete aus dem Internet auf den Computer zugreifen dürfen. „Da reicht bei neueren Betriebssystemen durchaus auch die vom Betriebssystem mitgelieferten Firewall.“ Außerdem sollte man sich einen Virenscanner herunterladen. „Den sollte man am besten auf den automatischen Scanmodus stellen, der natürlich den Computer ein bisschen langsamer machen kann, da er ja im Hintergrund ständig die Dateien scannt. Auf der anderen Seite bietet er aber durchaus mehr Schutz. Ab und zu sollte man auch einen systemweiten Scann durchführen. Das kann man entweder manuell machen oder auch nach einem gewissen Zeitplan, den man vorab im Programm des Virenscanners einstellt, damit dieser Vorgang immer wieder zyklisch durchgeführt wird“, erklärt Ratiu. Wichtig dabei ist aber, das Betriebssystem, die Firewall, den Browser und den Virenscanner immer auf dem neuesten Stand zu halten. Es gibt immer wieder neue Weiterentwicklungen an Schadsoftware. Damit die Schutzprogramme dabei stets auf dem Laufenden sind, sollten die eigenen Programme durch Updates, die von den Herstellern zur Verfügung gestellt werden, aktualisiert werden.
Zusätzlich dazu muss man die Internetnutzerin und den -nutzer „auch in die Pflicht nehmen und sagen, dass ein gewisses Verhalten im Internet einfach unabdingbar ist, um nicht Opfer von Angriffen zu werden. Ein gewisses Misstrauen ist in vielerlei Hinsicht förderlich und verhindert das Herunterladen von Schadprogrammen“, rät Ratiu. Wenn sich daher E-Mails von unbekannten Absendern im Postfach befinden, sollte man diese einfach ignorieren, und zusätzlich einen großen Bogen um unseriöse Internetseiten machen.
Zusammenfassend lässt sich festhalten, dass man auf die Aktualisierung der Geräte achten und sich vorsichtig im Netz bewegen sollte, so ist man gut vor Angriffen durch Viren, Würmern und Trojanern geschützt.
Über den Experten: Alexandre Ratiu ist seit 2008 Mitglied in der Netzwerk AG des Studierendenwohnheims Wallstraße in Mainz. Die Mitglieder dieser AG setzen sich aus den unterschiedlichsten Studiengängen zusammen und betreuen ehrenamtlich die Netzwerkanlagen in den einzelnen Wohnanlagen des Studierendenwerks Mainz. Dabei sorgen sie vor allem dafür, dass alle Mitbewohnerinnen und Mitbewohner einen möglichst störungsfreien Zugang ins universitäre Netzwerk und damit auch ins Internet erhalten. Zwangsläufig kommen sie bei ihrer Arbeit mit sicherheitsrelevanten Themen in Berührung, so auch mit Computerschädlingen.