5 einfache Tipps zum Schutz vor Malware

In diesem Artikel lesen Sie, welche Maßnahmen wir für empfehlenswert halten, um eine Malware-Infektion zu verhindern und Schäden im Ernstfall zu begrenzen. Allerdings: Auch die ausgefeiltesten Programme und Maßnahmen schützen nicht hundertprozentig vor einer Infektion. Zu rasch dreht sich die Aufrüstungsspirale zwischen Hackern und Software-Industrie, zu viele Angriffsstellen bietet ein normaler PC.

Backups sind das A&O

Ein Trojaner hat sich tief in Windows eingenistet und lässt sich einfach nicht mehr entfernen? Oder ein Virus hat wichtige Steuerunterlagen, die MP3-Sammlung oder Ihre Familienfotos gelöscht? Auch echte Hardware-Fehler der Festplatte sind zwar selten, aber nie auszuschließen. Dann ist ein Backup von Daten und Systempartition Gold Wert.

Im Zeitalter von externen USB-Festplatten, die für rund 100 Euro mehrere Terabyte Speicherplatz mitbringen, ist das Platzproblem kein Thema. Sie müssen nur die Disziplin aufbringen, die Backups tatsächlich anzulegen. Sinnvoll sind zwei verschiedene Backups:

  • Ein komplettes Image der Windows-Systempartition erlaubt das schnelle Wiederherstellen eines lauffähigen PC, selbst wenn Sie die komplette Festplatte austauschen müssen. Sie starten den PC mit der Notfall-CD des Disk-Image-Tools und spielen das Image zurück auf die Festplatte. Wöchentlich oder nach größeren Änderungen an Windows sollten Sie ein neues Image anlegen.
  • Fotos, Word-Dokumente, E-Mail-Archive und anderes sichern Sie mindestens wöchentlich separat mit einem Backup-Tool. Acronis True Image oder Ashampoo Backup Pro bringen entsprechende Funktionen mit.

Wichtig: Die Backup-Festplatte sollte nicht ständig am PC angeschlossen sein. Damit steigt das Risiko, versehentlich Dateien zu löschen oder bei einer Virenattacke alle Dateien zu verlieren.

Lesen Sie auch: Regelmäßige Backups erstellen

Regelmäßige (Windows-) Updates

Wer nichts anklickt, kann sich auch nicht infizieren. Was vor ein paar Jahren noch als Ultima Ratio galt, hat heute ausgedient. Viele Schädlinge nutzen gezielt Sicherheitslücken in Windows und anderen Programmen aus, um ohne Zutun des Anwenders beim Eintreffen auf dem PC aktiv zu werden. Solche Exploits gibt es nicht nur bei Windows, sondern auch bei Office, E-Mail-Clients, Instant Messengern, Packprogrammen, Video-Playern und Co. Meist schließen die Hersteller die Lücken recht schnell mit einem Update. Damit Sie keinen Patch verpassen, sollten Sie die automatische Online-Prüfung aktivieren – viele Software-Pakete bieten eine entsprechende Funktion an.

Tipp: Aktivieren Sie beim Windows-Update das erweiterte Microsoft-Update. Dann erhalten Sie auch Updates für Office und andere Microsoft-Tools.

Lesen Sie auch: Software auf dem aktuellen Stand halten

Browser entschärfen

Ein Großteil der aktuellen Malware fangen sich Benutzer beim Surfen im Internet ein. So genannte Drive-By-Downloads aktivieren sich über Sicherheitslücken im Browser oder E-Mail-Programm und starten einen Downloader, der weitere Schadsoftware auf den PC holt. Der Anwender merkt meistens nichts davon. Es reicht auch nicht, dubiose Websites zu meiden, Hacker greifen gezielt bekannte Websites an und fügen ihnen Schadcode ein. Bis der Betreiber die Manipulation bemerkt und entfernt, können etliche Stunden vergehen.

Die meisten Sicherheitslücken basieren auf JavaScript und Java sowie Flash. Diese Features sollte man deshalb abschalten und nur für einzelne Websites gezielt aktivieren, die ohne nicht funktionieren.

Das klappt beim Internet Explorer sehr umständlich und lückenhaft. Die Browser Opera und Firefox (mit dem kostenlosen Add-on NoScript) erlauben blitzschnell über eine Funktionstaste die individuelle Freischaltung für die aktuelle Webseite.

Lesen Sie auch: Sicherheit des Internet-Browsers erhöhen

Ein Antivirenprogramm ist Pflicht

Auf ein Antivirenprogramm sollten Sie keinesfalls verzichten. Wenn Sie kein Geld ausgeben wollen, bieten sich kostenlose Programme an.

Antivirenprogramme, die für den privaten Einsatz kostenlos sind:

Ohne eine Antivirensoftware können Malware monatelang unentdeckt bleiben. Angreifer bedienen sich zunehmend so genannter Botnetze. Unter einem Bot versteht man ein ohne Wissen des Anwenders installiertes Programm, das Angreifern den Zugriff auf das System ermöglicht. Dabei infiziert in der Regel ein Angreifer zahlreiche Rechner mit einem Bot, der diese dann zu einem Netzwerk verbindet. Dieses Netzwerk kann zentral von einem Server aus gesteuert und für Angriffe auf einzelne Ziele benutzt werden. Betroffenen bekommen (ohne Virenschutz-Software) von der Übernahme ihrer Computer meist nichts mit.

Grundsätzlich verzichten sollten Sie darauf, mehrere Virenscanner-Tools parallel zu installieren, damit sich die Virenschutz-Tools nicht gegenseitig behindern.

Fehlalarme: Wenn das Antivirenprogramm irrt

Zeigt der Virenscanner eine Warnung an, ist das kein Grund zur Panik. Nehmen Sie eine solche Warnung ernst, aber geraten Sie nicht in Panik. Es kann sich um falschen Alarm handeln. Ein Fehlalarm ist gar nicht so selten. Dabei erkennt ein Antivirenprogramm eine harmlose Datei als Malware. Sogar Systemdateien von Windows wie winlogon.exe waren schon betroffen. Besonders die heuristische Virenerkennung ohne Signaturen ist anfällig für Fehlalarme.

Zudem bewegen sich manche Programme in der Grauzone zwischen legal und illegal. Das klassische Beispiel ist die Open-Source-Software TightVNC, ein Fernwartungsprogramm. Es lässt sich sinnvoll einsetzen, etwa um vom Arbeitsplatz aus den Heim-PC zu erreichen, kann aber auch Spionagezwecken dienen. Viele Hersteller von Antivirenprogrammen stufen es deshalb als PUP (Possibly Unwanted Program, möglicherweise unerwünschtes Programm) oder gleich als Backdoor ein.

Um eine bündige Aussage zu erhalten, nutzen Sie im Ernstfall einen Online-Dienst wie VirusTotal (www.virustotal.com). Der Online-Virenscanner lässt hochgeladene Dateien von fast zwei Dutzend Virenscannern prüfen.

Seien Sie vorsichtig bei E-Mails & deren Anhängen

E-Mail-Programme bieten die Möglichkeit, Dateien als Anhang mit einer E-Mail zu versenden. Ob ein angehängtes Textdokument oder eine ausführbare Datei eine Schadsoftware enthält, können Sie mit bloßem Auge nicht erkennen. Daher sollten Sie sehr vorsichtig mit Dateianhängen umgehen, die Ihnen von anderen Personen zugesandt werden.

Klicken Sie nicht blind auf Links in E-Mail-Nachrichten. Trauen Sie niemals der URL in einem Hyperlink – dazu gibt es einfach zu viele Schlupflöcher, mit denen man sie auf andere Seiten umleiten kann. Falls Sie sehen wollen, wo ein Hyperlink hinführt, können Sie einfach einige Sekunden mit der Maus darauf zeigen. Dann sehen Sie die tatsächliche URL des Links. Achten Sie auf Buchstabendreher: www.bank-onllne.de, www.banl-online.de o. ä.

Lesen Sie auch: Sicherer E-Mail-Verkehr und Phishing: Datenfischern nicht ins Netz gehen

Schlusswort

Mit diesen einfachen Tipps ist man relativ sicher. Letztendlich bleibt festzustellen, dass es entgegen immer wieder anderslautender Beteuerungen von Firmen nie eine hundertprozentige Sicherheit geben wird. Weitere Tipps in unserem kostenlosen Virenschutz-Leitfaden „Basisschutz für den Computer“.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.