Schadsoftware

Unliebsame Gäste

Schadsoftware ist der Oberbegriff für Computerprogramme die, wie der Name schon sagt, Schaden anrichten. Auf neudeutsch auch gerne "Malware" genannt. Damit ist jetzt keine fehlerhafte Finanzbuchhaltung gemeint, die Deine Konten falsch addiert oder Ähnliches. Die Schadsoftware von der wir hier sprechen hat nur eine Existenzberechtigung: Dir maximalen Schaden zuzufügen.

Die unterschiedlichen Varianten sind in etwa wie folgt zu unterscheiden:

  • Adware, Pornware

    Dabei handelt es sich um vermeintlich normale Programme, die meist kostenlos zum Download angeboten wird. Wesentliches Merkmal ist die meist exzessive Anzeige von Werbung, bei Pornware dann eben die Werbung für die einschlägigen Seiten im Netz. Wird gerne auch mit Funktionen der Spyware verbunden.

  • Spyware

    Wie Adware vermeintliche normale Software für einen bestimmten Zweck. Tatsächlich aber wird die Software nur angeboten, damit man die zukünftigen Opfer ausspionieren kann.

  • Virus, Viren

    Computerviren gibt es schon eine ganze Weile, 1986 tauchte in Deutschland der erste Virus auf rechnern der FU-Berlin auf.

    Ein wichtiger Unterschied zwischen Computerviren und Würmern ist es, dass Viren sich typischerweise nicht selbst verbreiten. Die Verbreitung erfolgt hier durch Kopiervorgänge infizierter Dateien, z.B. via mobilem Datenträger oder EMail-Anhänge. Waren früher meistens ausführbare Dateien infiziert, so kann man heutzutage Viren in allen möglichen Dateitypen finden. Aktuell gerne auch in PDF-Dateien.

    Was ein einmal "eingefangener" Computervirus auf Deinem Rechner dann tatsächlich anrichtet, bleibt der kriminellen Energie des Programmierers überlassen.

  • Backdoor

    kommt noch

  • Ransomeware

    NOUN a ransom | ransoms | das Lösegeld | Lösegelder

    Im Sommer 2019 berichteten die Medien über einen Cyber-Angriff auf den Hamburger Luxus-Juwelier Wempe. Was war geschehen? Kriminelle hatten sich unerlaubt Zugriff zu dem Firmennetzwerk verschafft, elementar wichtige Datenbestände verschlüsselt und den Juwelier dann damit erpresst. Die Firma Wempe musste "über eine Million Euro" an Lösegeld zahlen um einen Code zum entschlüsseln der eigenen Daten zu erhalten. Wie in solchen Fällen "üblich" in Bitcoin auf ein anonymes Konto.

    Die Wege, wie eine solche Schadsoftware den Weg ins firmeneigene Netzwerk findet, sind vielfälltig. Das kann der "zufällig" auf dem Boden liegende USB-Speicherstick, die falsch herunter geladene Software oder ein ünglücklicher Link in einer EMail sein. Gerade der Versand via EMail scheint in letzter Zeit sehr populär zu sein. Und es sind nicht mehr die schlecht gemachten Mails, in gebrochenem Deutsch und mit einer EXE-Datei im Anhang. Von der Form her sind die Mails zunehmend täuschend echt und und die infizierten Dateien können unterschiedlicher Art sein, auch ZIP- und PDF-Dateien; und je "besser" solche Mails gemacht sind, desto schwieriger wird es für den Anwender die "guten" Mails von dem kriminellen Mist zu unterscheiden.

  • Wurm, Würmer

    Würmer benötigen kein Host-Programm, um ausgeführt zu werden, sich zu replizieren und sich zu verbreiten. Sobald ein Wurm einen Weg in Ihr System gefunden hat – üblicherweise über eine Netzwerkverbindung oder eine heruntergeladene Datei –, kann er mehrere Kopien von sich selbst erstellen und sie über die Netzwerk- oder Internetverbindung verbreiten und so unzureichend geschützte Computer und Server im entsprechenden Netzwerk infizieren. Da jede erstellte Kopie des ursprünglichen Netzwerkwurms ebenfalls über die Fähigkeit der Replikation verfügt, verbreiten sich Infektionen rapide über das Internet und über Computernetzwerke.

Maßnahmen gegen Schadsoftware

Nicht nur die IT-Infrastrukturen von Firmen werden angegriffen, auch Dein System bei Dir Zuhause kann Ziel von Cyber-Kriminellen werden. Ein paar wesentliche Aktionen wie Du Dich vor so einem Angriff schützen kannst sind folgende:

  • Passwort

    Verwende nicht für alles ein und das selbe Passwort. Wenn Du schon nicht für jeden Zugang ein eigenes Passwort nutzen willst, dann verwende zumindest unterschiedliche, nach Gewichtung des Zugangs. Dein Zugang zum Online-Banking sollte auf jeden Fall ein Unikat sein, wobei für wenig wichtige Postfächer z.B. bei GMX und Web.de durchaus auch die gleichen Zugangsdaten verwendet werden können. Eine Alternative stellen s.g. Passwortmanager dar. Software also, die gute Passwörter erstellt und diese für Dich verwaltet. Du darfst dann nur nicht das eine Passwort für den Passwortmanager vergessen.
  • Patchen

    Unter patchen versteht man das aktuell halten von Software. Viele Softwareanbieter bieten Aktualisierungen bzw. Upadtes an, wenn bei Ihren Produkten eine Sicherheitslücke festgestellt wurde. Es sollte klar sein, dass Du diese Aktualisierungen schnellstmöglich auf Dein System aufspielen solltest.
  • Administratorkonto

    Es ist schon verführerisch die ganze Zeit über als Admin zu arbeiten. Man sieht alles, darf alles und muss nicht andauernd dieses lästige Passwort eingeben. Aber Vorsicht! Bist Du dann einmal mit einer Schadsoftware infiziert, hat die dann auch gleich Administratorrechte, was nartürlich ziemlich doof wäre. Darum immer schönchen mit einem Standard-Useraccount arbeiten.
  • Links

    Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken, Du sollst keine fremden Links drücken... man kann es gar nicht oft genug sagen!

    Egal ob in einer EMail oder einer Webseite, klicke nur auf Links, denen Du vertraust. Und sollte Dir Deine Bank mal schreiben, dass Du unbedingt Deine Zugangsdaten neu eingeben musst, weil ansonsten 80% Deines Guthabens jemand anderem zugebucht werden oder in China ein Sack Reis umfällt oder was auch immer; wenn Du das wirklich glaubst, dann gib die Internetadresse zur Bank selbst mit der Hand ein und folge nicht dem Link aus der Spammail. Alternativ kannst Du Dich auch kurz freuen, weil Dein Konto eh in den Miesen war.

    Und, was für Links gilt, das gilt natürlich auch für Anhänge und Bilder.

  • Antivirensoftware

    Ja, kann man machen. Wenn Du aber z.B. ein aktuelles Windows10 hast würde ich eher davon abraten.

  • Netzwerkcheck

    Ab und an immer mal testen, was die von außen so sehen. Dafür kann man z.B. den Netzwerkcheck nutzen, den der Heise Verlag gemeinsam mit dem Landesbeauftragten für Datenschutz in Niedersachsen entwickelt hat.

  • Schutz im Netzwerk

    Erfahrenen Admins kann ich hier natürlich nichts neues erzählen. Ihr wißt alle wie Ihr Eure Router, Firewalls, IntrusionPrevention- und IntrusiondetectionSysteme zu konfigurieren habt. Aber auch hier gilt (ganz besonders) sauberes Patchmanagement und ab und an auch mal prüfen, ob der Restore genauso sauber läuft wie das Backup. Und natürlich Anwenderschulung, auf neudeutsch "Awareness"-Maßnahmen (immer und immer wieder...).

    Ebenfalls eine Überlegung wert ist das Thema "Penetration Testing". Das einzige was dabei penetriert wird ist Dein Netzwerk oder bestimmte Komponenten davon. Es wird dabei mit dem klassischen Hacker-Utensilien angegriffen. Zentrale Komponenten also mit Vulnerability Assessment System wie z.B, openVAS oder Nessus oder WebApps mit der Burpsuite, OWASP & Co.

    Ganz besonders ans Herz legen möchte ich, in Kombination mit den entsprechenden Schulungen, das Social Engineering. Bei einer eher mittel- bis langfristig angelegten Aktion werden also Deine Mitarbeiter gezielt "angegriffen", vornehmlich per Mail. Das machen wir nicht um die Leute vorzuführen sondern ausschließlich dafür, Schwachstellen und Schulungsbedarf aufzudecken und die Mitarbeiter zu sensibilisieren. Denn unabhängig wie sehr Du Soft- und Hardwareseitig aufrüstest, der Faktor Mensch wird immer das potentiell größte Einfallstor sein.