Was Sie über Malware wissen sollten
Antworten auf wichtige Fragen
Ob Kontobetrug, Datendiebstahl oder Sperrung der Festplatte: Laut Bundeskriminalamt (BKA) wächst die Gefahr von Cyberangriffen durch professionelle und global vernetzt agierende Kriminelle. Diese begehen solche Straftaten meist mit Malware.
Malware ist bösartige Software
Malware ist ein Kunstwort, das sich aus den englischen Begriffen „malicious“ (bösartig) und „software“ (Computerprogramm) zusammensetzt. Es bezeichnet alle Arten von Programmen, die darauf zielen, unerwünschte und meist schädliche Funktionen auf einem IT-System auszuführen. Synonyme Begriffe sind Schadsoftware, Schadfunktion und Schadprogramm.
Kriminelle konzipieren Malware in der Regel für eine bestimmte Betriebssystemvariante und schreiben sie für verbreitete Systeme und Anwendungen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermittelt. Das Schadprogramm kann auf allen Betriebssystemen und IT-Systemen agieren. Dazu zählen
- klassische IT-Systeme wie Clients und Server,
- mobile Geräte wie Smartphones,
- Netzkomponenten wie Router und Industriesteueranlagen.
Vorsicht beim Öffnen von Mails
Oft handeln sich die Opfer Schadsoftware über Mailanhänge, Datenträger oder Webseiten (Drive-by-Downloads) ein. Zudem ermöglichen offene Netzschnittstellen, Softwareschwachstellen sowie fehlerhafte Konfigurationen den Zugang zu allen IT-Systemen. Dadurch können nicht nur Geräte wie PC, Smartphone und Tablet von Malware betroffen sein, sondern auch Fernseher, Staubsauger oder die Smartwatch.
Infiziert ein Programm das System, kann es laut BSI oft weitere Schadprogramme aus dem Internet laden. Indizien für eine Infektion sind, wenn sich etwa der Smartphone-Akku ungewöhnlich schnell entlädt oder Spammails im eigenen Namen an die Kontakte versendet werden.
So funktionieren Ransomware, Spyware, Viren und Trojaner
Dem Bundeskriminalamt (BKA) zufolge existieren zahllose Malware-Familien, die von den Kriminellen ständig angepasst werden. Sie bergen zum einen ein großes Schadenspotenzial für Kritische Infrastrukturen (KRITIS), wie medizinische Versorgung und Energie, zum anderen für Unternehmen und Privatpersonen. Typische Fälle:
- Ransomware verhindert den Zugriff auf Daten. Für deren Entschlüsselung sollen Betroffene Lösegeld (Englisch: Ransom) zahlen – eine Form der digitalen Erpressung. Die meisten Opfer kommen dieser Forderung infolge ihres hohen Leidensdrucks nach, so das BSI.
- Spyware forscht heimlich Informationen über Nutzerinnen und Nutzer aus. Sie kann dabei auch an deren Passwörter gelangen.
- Sich selbst reproduzierende Viren verbreiten sich auf Geräten und können diese lahmlegen oder Dateien infizieren.
- Trojaner manipulieren den Datenverkehr, unter anderem beim Mobile Banking.
Achtung: Der Banking-Trojaner Anatsa bedroht derzeit Nutzerinnen und Nutzer von Android-Geräten. Das Sicherheitsunternehmen ThreatFabric hat mehrere schädliche Apps bei Google Play aufgespürt, darunter PDF-Viewer-Apps und Editor-Apps. Der darin versteckte Trojaner stiehlt Anmeldedaten fürs Mobile Banking, indem er Tastatureingaben aufzeichnet sowie Push- und SMS-Nachrichten abfängt. Danach führen Kriminelle Transaktionen im Namen des Opfers durch und wandeln die gestohlenen Beträge in Kryptowährung um.
Sicherheitslücken schließen
Täglich gelangen immer intelligentere und immer schwerer zu entdeckende Schadprogramme auf den Markt, berichtet das BSI. Um sich gegen ihr Eindringen in Online-Netzwerke zu wappnen, kann man folgendes tun:
- Aktuelle Sicherheitssoftware verwenden, auch für das Internetbanking.
- Automatische Updates nutzen oder Updates bewusst manuell installieren, um Sicherheitslücken zu schließen.
- Eine Firewall aktivieren, die das Gerät zusätzlich vor Angriffen von außen schützen kann.
- Zum Surfen und beim Arbeiten Benutzerkonten mit reduzierten Rechten verwenden, damit Schadprogramme keine Administratorenrechte bekommen.
Tipps für die Opfer von Malware
Ein extern gestartetes Betriebssystem zeigt, ob der eigene Computer tatsächlich von Schadprogrammen befallen ist. Falls ja, rät eine Checkliste der Verbraucherzentrale Nordrhein-Westfalen in Kooperation mit dem BSI zu weiteren Schritten. Wie man am besten vorgeht, hängt von der Art der Malware ab. Wichtig bei Ransomware:
- Kein Lösegeld zahlen. Betroffene Unternehmen etwa erhalten laut Digitalverband Bitkom oft ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück. Zugleich werden die Kriminellen zu weiteren Angriffen motiviert, die erneut dieselben Unternehmen betreffen könnten.
- Um Ransomware zu entschlüsseln, hilft die Webseite www.nomoreransom.org.
- Wer herausfinden will, ob Kriminelle die eigenen Daten gestohlen haben, kann den Leak-Checker der Universität Bonn nutzen. Er prüft, welche Accounts betroffen sind. Mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts lässt sich ermitteln, ob persönliche Identitätsdaten bereits im Internet veröffentlicht wurden.
- Passwörter ändern
- Anzeige bei der Polizei erstatten