Schadsoftware stellt durch verbesserte Schutzmechanismen in Betriebssystemen heute eine kleinere Gefahr dar als noch vor wenigen Jahren. Dennoch gilt es einige Dinge zu beachten, um nicht trotzdem Opfer gefährlicher Software zu werden. Kriminelle versuchen durch Schadsoftware beispielsweise sensible Daten auszulesen, Rechenleistung zu stehlen oder Geld zu erpressen. Zum Schutz ist laut der ExpertInnen der Watchlist Internet besonders wichtig: Updates installieren und skeptisch sein!
Kriminelle nützen unterschiedliche Wege, um Schadsoftware auf die Systeme ihrer Opfer zu bringen. Bei Drive-by-Downloads beispielsweise reicht bereits der Aufruf einer manipulierten Webseite zum Download und zur Installation betrügerischer Software, sofern eine Sicherheitslücke im Browser besteht. Hier schützt man sich am besten durch aktuelle Updates. Besonders häufig setzen die Angreifer aber auf sogenanntes Social Engineering, um Schadsoftware zu verbreiten.
Was ist Social Engineering?
Social Engineering beschreibt die gezielte Beeinflussung von Menschen zur Installation von Schadsoftware. Die Kriminellen setzen dabei nicht auf Sicherheitslücken in der Software, sondern sie nützen den Menschen als Schwachstelle. Dazu versenden Sie beispielsweise E-Mails mit erfundenen Gründen, einen gefährlichen Anhang zu öffnen oder einem Download-Link zu folgen. Sie blenden Pop-Ups auf Webseiten ein, die auf nicht vorhandene Viren hinweisen, oder lassen sich am Telefon Gründe für die Installation gefährlicher Software einfallen.
Weshalb wird Schadsoftware eingesetzt?
Die Gründe für den Einsatz von Schadsoftware variieren stark. Häufig stellt das Installieren der Schadsoftware lediglich den ersten Schritt eines größeren Betrugs dar:
- Abgreifen von Rechenleistung: Schadsoftware wird mitunter eingesetzt, um Rechenleistung fremder Systeme abzuzweigen und so für eigene Zwecke zu missbrauchen. Beispielsweise wird die Rechenleistung für das Schürfen von Bitcoin verwendet.
- Weiterverbreitung illegaler Inhalte: Eine Infektion mit Schadsoftware kann es Kriminellen ermöglichen, illegale Inhalte über die infizierten Systeme weiterzuverbreiten, ohne rückverfolgbar zu sein.
- Diebstahl von Informationen: Durch Spionagesoftware greifen Kriminelle sensible Daten ab, um sie später zum eigenen Vorteil einzusetzen. So erschleicht man sich beispielsweise Zugang zum Online-Banking Fremder.
- Verschlüsselung von Systemen: Sogenannte Ransomware wird eingesetzt, um sämtliche Dateien auf einem System zu verschlüsseln und damit unbrauchbar zu machen. Es folgt die Erpressung mit der Androhung vollständiger Löschung.
Wie schützt man sich effektiv vor Schadsoftware?
Wird ein Gerät mit Schadsoftware infiziert, hilft oft nur noch die Neuinstallation des Betriebssystems, was einen vollständigen Datenverlust zur Folge hat. Werden sensible Daten ausgelesen, kann es zu hohen finanziellen Schäden kommen. Auch polizeiliche Anzeige führt hier meist zu keiner Schadensbehebung. Daher ist es wichtig, folgende Tipps zu beachten:
- Vorsicht bei E-Mail-Anhängen: Diese sollten nur geöffnet werden, wenn sie mit absoluter Sicherheit vertrauenswürdig sind. Stammt eine E-Mail von Unbekannten oder geht die Nachricht völlig unerwartet ein, ist besondere Vorsicht geboten.
- Updates durchführen: Updates bringen nicht nur sichtbare Veränderungen in Programmen und Betriebssystemen. Meist geht es insbesondere um das Schließen von Sicherheitslücken in der Software, die in der täglichen Nutzung nicht auffallen.
- Daten sichern: Ist kein Backup vorhanden, hätte beispielsweise ein Ransomware-Angriff den Verlust sämtlicher Daten zur Folge. Backups sind insbesondere für Unternehmen von großer Bedeutung, denn ein vollständiger Datenverlust kann den Ruin bedeuten.
- Anweisungen nicht blind befolgen: Drängt eine E-Mail, ein Pop-Up oder ein Anruf zur Installation irgendeiner Software, so sollten die Anweisungen nicht blind befolgt werden. Stattdessen muss in aller Ruhe über die Echtheit der Behauptungen geurteilt werden.
- Software aus offiziellen Quellen beziehen: Wer ein Programm auf seinem PC oder Smartphone installieren möchte, sollte dafür offizielle Kanäle nutzen. Beispielsweise die Webseite des Software-Herstellers, oder die offiziellen App- bzw. Play-Stores auf dem Smartphone.
Bilder
