Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

Startseite / Allgemein / Wie kommt Malware auf den PC und welche vorbeugenden Maßnahmen gibt es?

Wie kommt Malware auf den PC und welche vorbeugenden Maßnahmen gibt es?

von Enrico Lauterschlag Hinterlasse einen Kommentar

Malware hat viele Gesichter. Je nachdem, um welche Art von Software oder Programm es sich handelt, gibt es unterschiedliche Möglichkeiten, wie der heimische oder, fast noch schlimmer, der Büro-Computer infiziert werden kann. Und genau so viele Optionen haben Nutzer, sich bereits im Vorfeld zu schützen. So stellen sie sicher, dass der Computer sauber bleibt und keine Schadsoftware der empfindlichen Software des Geräts schaden kann.

Folgender Artikel erläutert die gängigsten Arten, Malware zu übertragen. Nutzer finden darüber hinaus Tipps und Tricks, wie sie sich vor der schadhaften Software schützen können.

Zugang von außen: Infizierte externe Geräte

Generell ist es ratsam, ausschließlich eigene Software und Geräte zu verwenden, um den eigenen PC nicht zu gefährden. Denn nur hier besteht die Sicherheit, keine schädlichen Programme zu übertragen. Doch gerade im geschäftlichen Rahmen kommen immer wieder USB-Sticks, externe Festplatten sowie CDs zum Einsatz, um Programme und Dateien zu übertragen. Auf Messen und Großveranstaltungen werden beispielsweise USB-Sticks als Werbegeschenke verteilt. Dies sind schöne ,,Give Aways“, mit denen Sie bei Kunden oder Mitarbeitern punkten können. Denn auch im firmeninternen Gebrauch wird in vielen Fällen auf die handlichen, kleinen Speichermedien zurückgegriffen. Auf diesen lassen sich neben den gewünschten Programmen und Dateien allerdings auch schädliche Programme, wie beispielsweise Trojaner oder Spyware, etablieren.

Um diese Probleme zu umgehen, ist es ratsam, firmenintern Sicherheitsrichtlinien für USB-Sticks zu befolgen. So sollten gerade größere Unternehmen sicherstellen, nur USB Sticks zu verwenden, die verschlüsselt sind. Diese lassen sich mit einem Passwort sichern, sodass Unbefugte generell keinen Zugriff auf die Daten auf dem USB-Stick haben. Auch sind alle verwendeten USB-Sticks zentral registriert, sodass sich bei einem begründeten Verdacht auf installierte Malware alle Daten sofort löschen lassen, ohne dass der USB-Stick an einem PC angeschlossen werden muss.

USB-Sticks sind häufig mit schadhafter Malware infiziert.
By Afrank99 [CC BY-SA 3.0 ], from Wikimedia Commons

Unternehmen haben zudem die Möglichkeit, die USB-Sticks zentral zu managen und so stets im Blick zu behalten, welcher USB-Stick an welchem Gerät wann zuletzt genutzt wurde. So lässt sich im Zweifelsfall sogar zurückverfolgen, woher entsprechende Malware kommt.

Der dritte Sicherheitsschritt für USB-Sticks besteht darin, eine Anti-Malware-Software auf den Speichersticks zu installieren. Diese funktioniert wie die klassischen Antivirenprogramme und überprüft alles, was Nutzer auf den Stick aufspielen, direkt auf Schadsoftware, sodass diese nicht an weitere Geräte übertragen werden kann.

Beim Phishing kommt der Virus via E-Mail

Wer täglich viele E-Mails verschickt und erhält, hat wahrscheinlich schon häufiger mit Spam- oder Scam-E-Mails zu tun gehabt. Nicht immer landen diese im Spamfilter des E-Mail-Providers. Diese E-Mails wollen oftmals den Anschein erwecken, von vertrauenswürdigen Quellen zu stammen: zum Beispiel von einer Bank, einem Onlineshop oder dem Handyanbieter. Inhaltlich warnen sie vor unerlaubtem Zugriff oder Sperrung des Kontos – mit der Option, über einen einfachen Klick auf einen Link die Gefahr abzuwenden. Hier liegt die Gefahr des sogenannten Phishings: Hinter den Links oder Anhängen der E-Mail verbergen sich nicht etwa offizielle Inhalte des vermeintlichen Absenders, sondern schädliche Programme, die sich mit einem Klick öffnen und auf dem PC installieren.

Doch auch gegen Phishing-Mails können Verbraucher sich wirkungsvoll zur Wehr setzen. Einige einfache Sicherheitsvorkehrungen lassen sich bereits vorab treffen, sodass das eigene Antivirus-Programm gar nicht eingreifen muss:

  • Generell ist anzuraten, nur Anhänge von E-Mails zu öffnen, deren Absender bekannt ist
  • Bevor sie auf den Link in der Mail klicken, sollten Nutzer sich vergewissern, dass der Absender wirklich derjenige ist, der er vorgibt zu sein. Lange E-Mail-Provider, die auf ausländischen Länderkürzeln enden, sind oft unseriös.
  • Banken und andere Anbieter von Online-Konten verlangen in der Regel keine persönlichen oder vertraulichen Daten per E-Mail von ihren Kunden. Im Zweifel klärt ein Anruf beim vermeintlichen Absender alle Zweifel auf.
  • Passwörter sollten niemals per E-Mail verschickt oder in per E-Mail geöffnete Suchmasken eingegeben werden. Stattdessen öffnen Nutzer die Seite des vermeintlichen Absenders manuell in ihrem Browser und loggen sich auf diese Weise manuell ein. Ist die E-Mail wirklich von der entsprechenden Firma, wird sich das Problem auch so lösen lassen.

Der Download aus dem Internet

Der Klassiker unter den PC-Angriffen ist nach wie vor der Download aus dem Internet. Doch auch hier liegt der Teufel im Detail. Viele Anbieter kostenloser Downloads von Programmen sind seriös und die Programme enthalten keine schädliche Software. Manche Anbieter hingegen liefern verseuchte Programme mit Viren, Trojanern oder anderer Malware.

Sichere Website mit Hilfe von SSL
Mit der Hilfe von SSL, werden Daten im Internet sicher übertragen.

Auch hier ist also darauf zu achten, Programme ausschließlich bei Anbietern herunterzuladen, die als seriös und sicher bekannt sind. Sollte Unsicherheit herrschen, ist zu empfehlen, den Anbieter einmal über eine Online-Suchmaschine zu suchen und zu ermitteln, ob andere User bereits schlechte Erfahrungen mit dem Anbieter oder dem Programm gemacht haben. So lassen sich erste Unsicherheiten ausräumen. Auch eine sogenannte SSL-Verschlüsselung, zu erkennen an der Domain, die mit „https“ beginnt, gibt Aufschluss darüber, ob eine Website seriös ist. Unverschlüsselte Domains beginnen lediglich mit „http“.

Wenn das Programm dann heruntergeladen wurde, lohnt sich in jedem Fall eine Nachkontrolle mit dem installierten Antivirusprogramm. Dieses Programm kann auch einzelne Dateien sowie einzelne Software auf Viren und andere Malware untersuchen, sodass das schädliche Programm nicht auf dem Rechner installiert wird. Malware wird bei vielen Programmen direkt unschädlich gemacht oder in Quarantäne verschoben. Dort kann sie keinen Schaden mehr anrichten.

Im Zweifel sollten Nutzer fragwürdige Software allerdings gar nicht installieren, um sicherzustellen, dass der Rechner Malware-frei bleibt.

Lesen Sie auch:


Leser-Interaktionen

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert