bleib-Virenfrei

5 einfache Tipps zum Schutz vor Malware

| Von Felix Bauer

In diesem Artikel erfahren Sie, welche Maßnahmen aus unserer Sicht empfehlenswert sind, um einer Malware-Infektion vorzubeugen und im Ernstfall den Schaden zu begrenzen. Allerdings: Auch die ausgefeiltesten Programme und Maßnahmen bieten keinen hundertprozentigen Schutz vor einer Infektion. Zu schnell dreht sich die Aufrüstungsspirale zwischen Hackern und Softwareindustrie, zu viele Angriffspunkte bietet ein normaler PC.

Backups sind das A&O

Ein Trojaner hat sich tief in Windows eingenistet und lässt sich nicht mehr entfernen? Oder ein Virus hat wichtige Steuerunterlagen, die MP3-Sammlung oder die Familienfotos gelöscht? Auch echte Hardwaredefekte der Festplatte sind zwar selten, aber nie auszuschließen. Dann ist ein Backup der Daten und der Systempartition Gold wert.

Im Zeitalter externer USB-Festplatten, die für rund 100 Euro mehrere Terabyte Speicherplatz bieten, ist das Platzproblem kein Thema mehr. Man muss nur die Disziplin aufbringen, die Backups auch tatsächlich zu erstellen. Sinnvoll sind zwei verschiedene Backups:

  • Ein vollständiges Image der Windows-Systempartition ermöglicht die schnelle Wiederherstellung eines funktionsfähigen PCs, selbst wenn die gesamte Festplatte ausgetauscht werden muss. Sie starten den PC mit der Notfall-CD des Disk-Image-Tools und spielen das Image auf die Festplatte zurück. Es empfiehlt sich, wöchentlich oder nach größeren Änderungen an Windows ein neues Image zu erstellen..
  • Sichern Sie mindestens einmal pro Woche Ihre Fotos, Word-Dokumente, E-Mail-Archive separat mit einem Backup-Tool. Acronis True Image oder Ashampoo Backup Pro bringen entsprechende Funktionen mit.

Wichtig: Die Backup-Festplatte sollte nicht ständig an den PC angeschlossen sein. Dies erhöht das Risiko, dass Dateien versehentlich gelöscht werden oder bei einem Virenbefall alle Dateien verloren gehen.

Lesen Sie auch: Regelmäßige Backups erstellen

Regelmäßige (Windows-) Updates

Wer nichts anklickt, kann sich auch nicht infizieren. Was vor einigen Jahren noch als ultima ratio galt, hat heute ausgedient. Viele Schädlinge nutzen gezielt Sicherheitslücken in Windows und anderen Programmen aus, um ohne Zutun des Anwenders auf dem PC aktiv zu werden. Solche Exploits gibt es nicht nur bei Windows, sondern auch bei Office, E-Mail-Clients, Instant Messengern, Packprogrammen, Video-Playern und Co. Meist schließen die Hersteller die Lücken recht schnell mit einem Update. Um keinen Patch zu verpassen, sollte man die Automatische Update-Funktion aktivieren – viele Softwarepakete bieten eine solche Funktion an.

Tipp: Aktivieren Sie beim Windows-Update das erweiterte Microsoft-Update. Dann erhalten Sie auch Updates für Office und andere Microsoft-Tools.

Lesen Sie auch: Software auf dem aktuellen Stand halten

Browser entschärfen

Ein Großteil der aktuellen Malware fängt sich der Nutzer beim Surfen im Internet ein. Sogenannte Drive-by-Downloads aktivieren sich über Sicherheitslücken im Browser oder E-Mail-Programm und starten einen Downloader, der weitere Schadsoftware auf den PC lädt. Meist bemerkt der Nutzer davon nichts. Es reicht auch nicht, dubiose Webseiten zu meiden, Hacker greifen gezielt bekannte Webseiten an und schleusen dort Schadcode ein. Bis der Betreiber die Manipulation bemerkt und entfernt, können mehrere Stunden vergehen.

Die meisten Sicherheitslücken basieren auf JavaScript und Java sowie Flash. Es empfiehlt sich daher, diese Funktionen zu deaktivieren und nur gezielt für einzelne Websites zu aktivieren, die ohne diese nicht funktionieren.

Die Browser Opera und Firefox (mit dem kostenlosen Add-on NoScript) erlauben blitzschnell über eine Funktionstaste die individuelle Freischaltung für die aktuelle Webseite.

Lesen Sie auch: Sicherheit des Internet-Browsers erhöhen

Ein Antivirenprogramm ist Pflicht

Auf ein Antivirenprogramm sollten Sie keinesfalls verzichten. Wenn Sie kein Geld ausgeben wollen, bieten sich kostenlose Programme an.

Antivirenprogramme, die für den privaten Einsatz kostenlos sind:

Ohne Antivirensoftware kann Malware monatelang unentdeckt bleiben. Die Angreifer bedienen sich zunehmend sogenannter Botnetze. Unter einem Bot versteht man ein Programm, das ohne Wissen des Anwenders installiert wird und dem Angreifer den Zugriff auf das System ermöglicht. In der Regel infiziert ein Angreifer eine Vielzahl von Computern mit einem Bot, der diese dann zu einem Netzwerk verbindet. Dieses Netzwerk kann zentral von einem Server aus gesteuert und für Angriffe auf einzelne Ziele genutzt werden. Die Betroffenen merken (ohne Antivirensoftware) meist nichts von der Übernahme ihres Computers..

Grundsätzlich verzichten sollten Sie darauf, mehrere Virenscanner-Tools parallel zu installieren, damit sich die Virenschutz-Tools nicht gegenseitig behindern.

Fehlalarme: Wenn das Antivirenprogramm irrt

Wenn der Virenscanner eine Warnung anzeigt, ist das kein Grund zur Panik. Nehmen Sie eine solche Warnung ernst, aber geraten Sie nicht in Panik. Es könnte sich um einen Fehlalarm handeln. Ein Fehlalarm ist gar nicht so selten. Dabei erkennt ein Antivirenprogramm eine harmlose Datei als Malware. Selbst Windows-Systemdateien wie winlogon.exe waren schon davon betroffen. Insbesondere die heuristische Virenerkennung ohne Signaturen ist anfällig für Fehlalarme.

Darüber hinaus gibt es Programme, die sich in der Grauzone zwischen legal und illegal bewegen. Ein klassisches Beispiel ist die Open-Source-Software TightVNC, ein Fernwartungsprogramm. Es kann sinnvoll eingesetzt werden, um z.B. vom Arbeitsplatz aus auf den heimischen PC zuzugreifen, es kann aber auch zu Spionagezwecken eingesetzt werden. Viele Hersteller von Antivirenprogrammen stufen es daher als PUP (Possibly Unwanted Program) oder gleich als Backdoor ein.

Um eine bündige Aussage zu erhalten, nutzen Sie im Ernstfall einen Online-Dienst wie VirusTotal (www.virustotal.com). Der Online-Virenscanner lässt hochgeladene Dateien von fast zwei Dutzend Virenscannern prüfen.

Seien Sie vorsichtig bei E-Mails & deren Anhängen

E-Mail-Programme bieten die Möglichkeit, Dateien als Anhang mit einer E-Mail zu versenden. Ob ein angehängtes Textdokument oder eine ausführbare Datei Schadsoftware enthält, ist mit bloßem Auge nicht zu erkennen. Seien Sie daher vorsichtig mit Dateianhängen, die Ihnen von anderen Personen zugeschickt werden.

Klicken Sie nicht blind auf Links in E-Mails. Verlassen Sie sich nie auf die URL in einem Hyperlink – es gibt einfach zu viele Schlupflöcher, um Sie auf andere Seiten umzuleiten. Wenn Sie sehen möchten, wohin ein Hyperlink führt, halten Sie einfach die Maus für einige Sekunden über den Link. Dann sehen Sie die tatsächliche URL des Links. Achten Sie auf Tippfehler: www.bank-onllne.de, www.banl-online.de oder ähnliches.

Lesen Sie auch: Sicherer E-Mail-Verkehr und Phishing: Datenfischern nicht ins Netz gehen

Schlusswort

Mit diesen einfachen Tipps ist man relativ sicher. Letztendlich bleibt festzustellen, dass es entgegen immer wieder anderslautender Beteuerungen von Firmen nie eine hundertprozentige Sicherheit geben wird. Weitere Tipps in unserem kostenlosen Virenschutz-Leitfaden „Basisschutz für den Computer“.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.