Im Internet lauern viele Gefahren – Grundbegriffe – [1/3]

Phishing, Ransomware, Spam, Idenditätsdiebstahl, Malware, AdWare, Viren, Würmer und Trojaner – im Internet lauern viele Gefahren. In dieser dreitiligen Reihe beschreiben wir hier die am meisten verbreiteten Angriffe auf Ihren heimischen PC, erklären wie Sie sich davor schützen können und was zu tun ist, wenn es Sie doch einmal erwischt haben sollte.

Fangen wir mit den Grundbegriffen an. Oft sind im deutschen Sprachgebrauch von „Computerviren“ die Rede. Klassische Computerviren sind heute jedoch kaum noch im Umlauf. Die zahlenmäßig am häufigsten auftretenden Infektionen kommen aus den Bereichen „AdWare“ und „Trojaner“. Zur Vereinfachung verwenden wir in diesem Beitrag generell den Begriff „PC“. Es kann sich jedoch auch um Laptops, Tablets, Smartphones und andere mit dem Internet verbundene Geräten handeln.

Hier erklären wir erstmal die grundlegenden Angriffsszenarien:

Computervirus – der Klassiker

Bei einem klassischen Computervirus handelt es sich um ein schadhaftes Programm, welches dazu ausgelegt, ist einen einzelnen Computer zu schädigen, in dem Daten gelöscht oder verändert werden. Diese Variante ist heute sehr selten und wurde durch die sogenannten „Würmer“ verdrängt.


Würmer – der Klassiker mit eigenständiger Verbreitung

Würmer haben im Gegensatz zu den klassichen Computerviren die Eigenschaft, sich selbst mittels eMail oder Netzwerkverbindungen zu verbreiten und zu vermehren. Oft verstecken sich diese Schädlinge längere Zeit bevor sie aktiv werden, um sich möglichst weit zu verbreiten, bevor sie auffallen.


Trojaner – der Hinterhältige

Trojaner, oder auch „trojanische Pferde“ versuchen sich meist im System zu verstecken, da es deren Aufgabe ist, möglichst viele Daten des Computers auszuspähen und an den Programierer des Trojaners zu senden. Trojaner werden hauptsächlich dazu verwendet Passwörter zu eMail-Postfächern, Spiele-Plattformen (Steam, Origin) oder Accounts zu sozialen Netwzerken wie Facebook oder Twitter auszuspähen. Auch Kreditkarten-Daten sind bei den Cyber-Ganoven sehr beliebt. Mithilfer dieser Daten können die Cyber-Kriminellen dann z.B. kompromittierte Mail-Accounts verwenden um Spam zu verschicken, Spiele-Accounts zu verkaufen oder gezielte Angriffe auf weitere Opfer via Facebook und Twitter durchzuführen. In letzter Zeit werden immer häufiger ganze Online-Identitäten mittels Trojaner gestohlen um z.B. Einkäufe im Namen der Opfer auszuführen.


AdWare – die Werbemethode

Die etwas harmlosere Variante der Infektion ist die sogenannte „AdWare“. Hierbei werden kleine Programme auf die Computer der Opfer geschleust, welche nur den Zweck haben dem Opfer möglichst viel Werbung auf dem Bildschirm zu präsentieren. Infiziert werden die Computer in der Regel durch zusätzliche Module, welche beim Download von legitimen Programmen dabei sind. Webseitenbetreiber bieten kostenfreie Programme zum Download an, welche dann zusätzlich zum gewünschten Programm die AdWare beinhalten. Oft sogar mit „Zustimmung“ des Opfers. Bei der Installation wird oft im Kleingedruckten darauf hingewiesen, dass diese AdWare mit installiert wird. Bei manchen Downloads kann man während der Installation immerhin noch diese Zusatz-Installation durch abwählen eines Hakens oder durch die „benutzerdefinierte Installation“, verhindern. Von den Opfern wird diese Art der Infektion häufig als sehr störend empfunden. Die Ganoven verdienen mit dieser gezeigten Werbung jedoch viel Geld!


Phishing – die Datenangel

Phishing bezeichnet das „Angeln“ nach Benutzerdaten. Hier werden die Opfer über gefälschte eMails oder manipulierte Links im Internet auf nahezu perfekte Kopien von häufig genutzten Webseiten geleitet. Gibt das Opfer auf dieser gefälschten Webseite seine Zugangsdaten zu PayPal, eBay, Facebook oder anderen populären Webseiten ein, landen die Daten in den Händen der Kriminellen. Diese können dann z.B. Zahlungen in Ihrem Namen via PayPal abwickeln, oder ihre Facebook- und eMail-Konten übernehmen. Bei dieser Methode muss nicht einmal der PC des Opfers infiziert werden, da das Opfer seine Daten von Hand in die gefälschten Webseiten einträgt.


Ransomware – teure Erpressung

Die Geschichte dieser Infektions-Art begann bereits vor 4 Jahren, als die ersten „BKA-Trojaner“ im Umlauf waren. Damals wurden jedoch noch keine Dateien verschlüsselt. Man bekam nach erfolgreicher Infektion eine Bildschirmsperre präsentiert. Hier wurde man aufgefordert Geld in Form von Paysafe- oder UCash-Karten (anonyme Zahlkarten, welche man häufig an Zeitungskiosken, Tabakshops und Tankstellen erhält.) zu zahlen. Diese Infektionen waren jedoch leicht zu bereinigen, da hier nur die infizierte Datei gelöscht werden musste.
Bei der heutigen Ransomware (zu deutsch „Lösegeld-Programm“) handelt es sich um einen immer weiter verbreiteten Typ von Schadesoftware. Bei dieser Infektion werden direkt nach dem Start des schadhaften Programms alle Dokumente, Fotos, PDFs, Videos und diverse andere wichtige Daten verschlüsselt. Bei einer besonders heiklen Variante namens „Mischa“ wird sogar im Handumdrehen die ganze Festplatte verschlüsselt und man kommt an nichts mehr ran. Nach Abschluss der Verschlüsselung bekommt man einen Hinweis angezeigt, dass die Daten verschlüsselt wurden. Hier wird dann eine Summe genannt, die an die Erpresser zu zahlen sei, damit man wieder an seine Daten heran kommt. In nahezu allen Fällen werden Beträge in Höhe von 0,5 bis 1 Bitcoin (Internet-Währung zur anonymen Zahlungsabwicklung, rechnerisch circa 450 US-$ – 900 US-$) gefordert. Die Beträge können, je nach Verbreitungskampagne, auch deutlich höher ausfallen. In letzter Zeit werden immer häufiger Firmen direkt angegriffen. Hierzu erhält eine Firma eine gefälschte Bewerbung auf eine aktuell tatsächlich ausgeschriebene Stelle. Wird die Bewerbung von einem Mitarbeiter der Firma geöffnet ist es schon zu spät und wichtige Dateien sind verloren.


Botnets – Gekaperte PCs

PCs und andere mit dem Internet verbundenen Geräte können mittels schadhafter Software gezielt ferngesteuert werden um z.B. andere Computer im Internet anzugreifen. Diese Methode wird von Erpresser-Banden gegenüber großen Internet-Präsenzen verwendet. Betreiber großer Internetauftritte werden hiermit erpresst – entweder der Betreiber zahlt horrende Summen an die Erpresser, oder tausende gekaperte PC werden den Betreiber angreifen. Das schlimme daran – die meisten Anwender der infizierten PCs bemerken von diesen Angriffen, die von ihrem heimischen PC ausgehen, überhaupt nichts und beteiligen sich unwissentlich an Aktionen der organisierten Kriminalität. Für solche Angriffe könenn nicht nur PCs und Laptops, sondern auch viele andere Geräte missbraucht werden, wie z.B. Smart-TVs, IP-Kameras, Router usw. Daher ist es auch für diese Geräte wichtig stets Firmware-Updates zu installieren.


Nachdem wir nun die Grundbegriffe im Security-Bereich geklärt haben stellen wir euch nächste Woche ein paar Möglichkeiten vor wie man sich vor diesen und anderen Gefahren schützen kann.

Solltet ihr weitere Fragen zum Thema Sicherheit haben, stehen Ihnen unsere Kundenberater und Techniker in unseren Filialen mit Rat und Tat zur Seite.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.