Malware hat viele Gesichter – die unerwünschten Programme verpflanzen sich wie KrankheitserregerSpione oder Fernsteuerungen in einen Computer. Ob Virus, Spyware oder Trojanisches Pferd: Schädliche Software sollte man stets von seinem Rechner fernhalten. Welche unterschiedlichen Malware-Typen gibt es? Wir zeigen Ihnen, wie Sie sich am besten vor diesen schützen und was Sie tun können, wenn Ihr Rechner oder der Webspace Ihres Servers doch einmal betroffen sind.

Was genau ist Malware und welche Arten gibt es?

Als Malware werden Schadprogramme bezeichnet, deren Funktionen gemeinhin bösartig („malicious“ im Englischen) sind. Die meisten Nutzer nennen ein solches Programm einfach „Virus“. Hiermit entfernen sie sich jedoch von der Definition und dem tatsächlichen Ausmaß von Schadsoftware: Ein Computervirus stellt bloß eine bestimmte Art von Malware dar und unterscheidet sich von vielen anderen Typen.

Computervirus

Viren sind Programme, die sich eigenständig verbreiten, indem sie Kopien von sich selbst erstellen und in andere Computerprogramme einschleusen. Sie sind die älteste und bekannteste Form von Schadsoftware. Wenn ein Virus-Programm gestartet wird, vervielfältigt es sich und kann die Funktion des Computers beeinträchtigen, Daten zerstören, den Benutzer ausspionieren oder sogar die Hardware schädigen. 

Computerwurm 

Auch Würmer reproduzieren sich, verbreiten sich dabei aber aktiver als Viren und müssen sich nicht an andere Dateien hängen. Ein Computerwurm nutzt Netzwerke oder Wechselmedien, um in ein anderes System zu gelangen. Hierfür benötigt er meist ein Hilfsprogramm. Würmer, die sich über E-Mails verbreiten, nutzen das Mail-Programm eines Users und verschicken sich selbst an alle Kontakte eines Adressbuchs. Würmer können wie Viren das System schädigen und werden oft dazu benutzt, einem Angreifer heimlich die Kontrolle über den Rechner zu geben. Sie zählen heute zu den meistverbreiteten Arten von Schadsoftware. 

Trojanisches Pferd 

Trojanische Pferde (oft auch fälschlich „Trojaner“ genannt) geben in der Regel vor, ein nützliches und harmloses Programm zu sein, und versuchen so Zugang zu einem Computersystem zu erhalten (ähnlich wie im antiken Mythos die Griechen mit dem hölzernen Pferd). Dort führen sie Funktionen aus, die dem Benutzer meist verborgen bleiben. Trojanische Pferde können viele schädliche Aktionen durchführen, beispielsweise den Datenverkehr auf einem Rechner überwachen. Manche kopieren Informationen oder Dateien und verschicken sie weiter. Andere führen bestimmte Programme des Rechners aus und verändern sie oder installieren neue Software (meist weitere Schadprogramme wie Spy- oder Adware). Trojanische Pferde können sogar ferngesteuert werden (etwa über eine sogenannte Backdoor-Funktion), was anderen Usern die Chance eröffnet, einen Computer für cyberkriminelle Zwecke zu missbrauchen. 

Adware 

Das Wort ist eine Zusammenziehung des englischen Begriffs für Werbung („advertisement“) mit „Software“. Adware blendet Werbung in einem Programm ein. Sie ist häufig in kostenloser Software (Freeware) enthalten und meistens legitim. Sie kann sich aber als gefährlich erweisen, wenn sie ungefragt Änderungen am System oder an den Browser-Einstellungen vornimmt und z. B. Pseudo-Webseiten oder Pop-up-Fenster anzeigt. 

Spyware

Über diese Software werden Nutzerdaten ausgespäht und an den Hersteller oder gar Dritte weitergeleitet. Dabei wissen die User nicht, dass ihr Verhalten aufgezeichnet wird. Die durch Spyware erhaltenen Informationen werden häufig für kommerzielle Zwecke ausgewertet. Über die gewonnen Daten werden beispielsweise passende Werbeanzeigen eingeblendet.

Da Spy- und Adware einem System keinen direkten Schaden zufügen, fallen derartige Programme in die Kategorie der Greyware. Doch auch kann Greyware die Leistung und Sicherheit Ihres Computers beeinträchtigen.

Scareware 

Sie soll die Nutzer verschrecken und verunsichern, etwa indem sie gefälschte Warnhinweise über einen Malware-Fund auf dem Rechner einblendet. Wenn gleichzeitig eine kostenpflichtige Software angepriesen wird, die das angebliche Schadprogramm beseitigen soll, wird auch von Rogueware bzw. Rogue Security Software gesprochen. Kauft der Nutzer die vermeintlich hilfreiche Anwendung und installiert sie, gelangt in der Regel weitere Schadsoftware auf den Computer. 

Ransomware 

Diese erpresserische Software geht noch einen Schritt weiter als Scareware: Ransomware versperrt den Zugang zum Betriebssystem eines Rechners oder blockiert wichtige Dateien. Für die Aufhebung der Sperre fordert das Programm eine Lösegeldzahlung

Backdoor (auch Trapdoor oder Hintertür) 

Hierbei handelt es sich eher um eine Funktion als um ein eigenständiges Programm. Als Backdoor wird ein Teil einer Software bezeichnet, über den externe User Zugang zum Computer erhalten. Dies geschieht, ohne dass der Nutzer des Computers es bemerkt. Der Fernzugriff auf einen Rechner wird oftmals für Denial-of-Service-Angriffe (die Internetdienste lahmlegen sollen) oder den Versand von Spam-E-Mails ausgenutzt. Backdoors gelangen oftmals über trojanische Pferde, Würmer oder Viren in ein System.

Wer ist von Malware betroffen und wie erkennt man einen Schädlingsbefall?

Sowohl Privatpersonen als auch Unternehmen, Organisationen etc. fallen Malware zum Opfer. Die obenstehende Liste zeigt, wie verschiedenartig Schadprogramme sein können. Ähnlich divers sind auch die Beweggründe für ihren Einsatz: Nur selten sind sie Ausdruck eines willkürlichen digitalen Vandalismus. Sehr viel häufiger wird Malware zielgerichtet eingesetzt – etwa um Daten auszuspähen und gewinnbringend weiterzuverarbeiten, Werbung und Kaufangebote zu platzieren, bestimmte Computersysteme zu sabotieren oder um die Kontrolle eines fremden Computers zu übernehmen und diesen für bestimmte Zwecke auszunutzen.

Dabei versucht Malware unentdeckt zu bleiben, um den befallenen Computer solange wie möglich für die eigenen Ziele zu nutzen. Dennoch kann man an bestimmten Symptomen erkennen, dass sich ein Rechner möglicherweise Schadprogramme eingefangen hat: 

  • Der Rechner fährt unaufgefordert herunter, lässt sich nicht mehr starten oder das System stürzt plötzlich ab.
  • Der Rechner arbeitet langsamer als gewohnt (durch erhöhte Prozessorauslastung). 
  • Die Internetgeschwindigkeit ist langsamer als gewohnt (durch erhöhten Datenverkehr). 
  • Vermehrte Einblendung ungewünschter Internetinhalte wie werbliche Pop-up-Fenster, automatische Weiterleitungen zu nicht aufgerufenen Internetadressen oder das plötzliche Auftreten einer neuen Startseite, Suchmaschine oder neuer Toolbars im Webbrowser. 
  • Programme sind auf einmal fehlerhaft oder stürzen ab. Manche Schädlinge können auch Antivirenprogramme und Firewalls deaktivieren, was ein weiteres Indiz für einen Malware-Befall sein kann. 
  • Unerwünschte Programme wurden installiert. Teilweise öffnen sich diese von allein. 
  • Eingriffe auf dem Rechner werden ersichtlich (z. B. das Vorhandensein unbekannter neuer Dateien oder Ordner; der Mauszeiger wird ferngesteuert; E-Mails oder Social-Media-Nachrichten werden ohne Ihr Zutun unter Ihrem Namen verschickt). 

Präventivmaßnahmen gegen Malware

Bestimmte Software hilft Ihnen dabei, Ihren Computer zu schützen. Daneben liegt es aber auch in Ihrer eigenen Verantwortung, Ihren Rechner vor Schadsoftware zu bewahren. Daraus ergeben sich softwareseitige Schutzmaßnahmen auf der einen und Richtlinien hinsichtlich der Internetnutzung auf der anderen Seite.

Softwareseitige Prävention

Damit Ihr System grundlegend vor Schadprogrammen gefeit ist, sollte sich folgende Software auf Ihrem Rechner befinden:

  • Ein aktuelles und erprobtes Antivirenprogramm: Eine Antivirus-Software (häufig „AV“ abgekürzt) läuft permanent im Hintergrund und schützt Ihren Computer vor bekannter Malware. Damit es so viele Schadprogramme wie möglich erkennen kann, muss es per (automatischen) Updates immer auf den neuesten Stand gebracht werden. Windows-Betriebssysteme enthalten direkt ein AV-Programm: Microsoft Security Essentials (Windows Vista, Windows 7) bzw. Windows Defender (ab Windows 8). Zu den bewährten und gleichzeitig kostenlos verfügbaren Virenschutzprogrammen gehören außerdem die Software von AvastAvira und 360 Total Security. Die Programme gibt es in verschiedenen Varianten – sowohl für Windows als auch für Mac- und Android-Betriebssysteme. Ein weiterer bekannter und kostenloser Virenscanner für Windows ist Panda Free Antivirus
    Die Bezeichnungen „Antivirenprogramm“, „Virenschutz-Programm“ und „Virenscanner“ sind dabei ein wenig irreführend: Natürlich kann man damit das System vor Viren schützen und fast jeden Virus entfernen (oder zumindest Tipps zum richtigen Vorgehen erhalten). Das gilt aber ebenso für Würmer, Trojaner und andere Schadsoftware. Somit schützt eine Antivirus-Software nicht nur vor Computerviren, sondern auch vor weiteren Schadprogrammen und hilft verschiedenste Malware zu entfernen. Deshalb ist in diesem Zusammenhang auch ab und zu von „Anti-Malware-Software“ die Rede. 
  • Eine aktive Firewall: Nur wenn Ihre Firewall eingeschaltet ist, können Sie Ihren Rechner vor unterwünschten Netzwerkzugriffen schützen. Eine Firewall ist Bestandteil vieler Betriebssysteme, so auch von Windows.
  • Die aktuelle Version Ihres Betriebssystems: Updates schließen bekannte Sicherheitslücken, über die Malware auf Ihren Computer gelangen kann. Stellen Sie sicher, dass Ihr Betriebssystem immer auf dem neuesten Stand ist – Sie können z. B. die automatische Durchführung von Updates einstellen.
  • Aktuelle Versionen Ihrer Programme: Aktualisieren Sie stets Ihre verwendete Software – vor allem diejenige, die eine Verbindung zum Internet herstellt. Veraltete Versionen von Webbrowsern, Java, Flash und anderen Anwendungen weisen häufig Sicherheitslücken auf und eröffnen damit Schadprogrammen den Zugang zu Ihrem System.

Internetanwendungen mit Bedacht nutzen

Häufig ist ein unbedachter Umgang mit dem Internet schuld daran, dass Malware auf den Rechner gelangt. Wenn Sie einige Richtlinien berücksichtigen, mindern Sie die Chance auf einen Schädlingsbefall erheblich:

  • Beziehen Sie Programme und Dateien nur aus vertrauenswürdigen Quellen. Software und Updates sollte man immer über die Website des Original-Anbieters oder – im Fall von Free- und Shareware – über seriöse und bekannte Download-Portale herunterladen.
  • Achten Sie bei der Installation von Programmen darauf, dass Sie keine ungewollten zusätzlichen Programme mitinstallieren. 
  • Öffnen Sie keine Anhänge und Links von E-Mails mit unbekannten Absendern bzw. Nachrichten mit dubiosen Betreffzeilen
  • Klicken Sie im Internet nicht blindlings auf Werbung, Banner und Pop-up-Fenster. Meiden Sie vor allem Links, die Ihnen Sonderaktionen, Gutscheine oder andere zweifelhafte Angebote versprechen. 
  • Gehen Sie stets behutsam mit sensiblen Daten wie Bankkonto-Details, Log-in-Daten und Passwörtern um. 
  • Speichern Sie die wichtigsten Daten als externe Sicherheitskopie – für den Fall, dass Ihr Computer einmal mit Malware infiziert wird und dies nur durch eine Formatierung des Systems zu beheben ist.

Beseitigung von Spyware, Trojaner, Virus etc. – was tun?

Wenn Sie vermuten, dass sich auf Ihrem Rechner Malware befindet, müssen Sie entsprechende Maßnahmen ergreifen – und das so schnell wie möglich. Eine allgemeingültige Vorgehensweise zur Beseitigung von Schadprogrammen gibt es jedoch nicht. Durch eine Internetrecherche können Sie sich über die Symptome des Schädlingsbefalls informieren und finden eventuell eine erprobte Vorgehensweise für das Problem. Die Internetrecherche sollten Sie selbstverständlich nicht vom betroffenen Computer aus durchführen – diesen nehmen Sie am besten sofort vom Netz und fahren ihn herunter, bevor die Malware weitere Schäden anrichtet. 

Schadsoftware vom Computer über Antivirenprogramme entfernen

Wenn Sie den Verdacht haben, dass sich Malware auf Ihrem Rechner befindet, sollten Sie zuerst wie folgt vorgehen:

  • Starten Sie Ihren Computer im abgesicherten Modus (in diesem werden Schadprogramme nicht geladen). Bei Windows drücken Sie hierfür wiederholt die F8-Taste beim Hochfahren des PCs und gelangen so ins Boot-Menü. Dort wählen Sie den „Abgesicherten Modus mit Netzwerk“ aus – denn Sie benötigen einen Internetzugang für die folgenden Aktionen.
  • Nun sollten Sie mit Ihrem Antivirenprogramm das komplette Computersystem überprüfen. Schauen Sie zuvor unbedingt nach, ob Ihr Virenschutz-Programm auch in der neuesten Version vorliegt und aktualisieren Sie es gegebenenfalls. Dabei kann Antivirus-Software allerdings nur bereits bekannte Schadprogramme erkennen und beseitigen, weshalb ein Virenschutzprogramm nie eine allumfassende Sicherheit bietet. Gewisse Schädlinge sind zudem in der Lage, sich vor einem Antivirenprogramm zu verstecken. 
  • Ergänzend zum bereits verwendeten Virenscanner sollten Sie nun mit einer spezielleren Anti-Malware-Software das komplette System erneut inspizieren. Es gibt verschiedene kostenlose Programme und Testversionen kostenpflichtiger Software, die darauf spezialisiert sind, vorhandene Malware zu entfernen: z. B. Malwarebytes Anti-Malware, der EU-Cleaner von SurfRight oder SUPERAntiSpyware Free Edition. Eine recht zuverlässige Malware-Erkennung enthält der Microsoft Safety Scanner, den Sie im Verdachtsfall herunterladen können. Mit dem ESET Online Scanner und dem Bitdefender QuickScan stehen Ihnen auch Onlinetools zur Schädlingsbekämpfung zur Verfügung, die Sie nicht einmal installieren müssen. Und bei unerwünschten Adware-Programmen oder Toolbars im Browser Ihres Windows-PCs kann der AdwCleanerweiterhelfen.

    Einige Antivirenprogramme bieten verschieden ausführliche Malware-Scans an – ein schneller Scan dauert meist um die 20 Minuten, eine komplette Inspektion hingegen durchaus über eine Stunde. Gefundene Schadprogramme können im Anschluss entfernt werden. Nach einem Neustart des Rechners zeigt das Programm idealerweise an, dass das System vollständig geschützt ist. 

Schadsoftware vom Computer über Notfall-Systeme oder Formatierung entfernen

Eine aufwendigere, aber aussichtsreiche Variante ist die Nutzung einer Notfall-Software wie die F-Secure Rescue CD oder KNOPPIX. Die Programme können kostenfrei heruntergeladen und als bootfähiges ISO-Format auf einen Wechseldatenträger kopiert werden. Damit fahren Sie den infizierten Rechner hoch – vor dem Start des Betriebssystems führt die Notfall-Software einen Malware-Check durch und entfernt alle dabei gefundenen Schädlinge. Bei einem schwerwiegenden Schadsoftware-Befall, bei dem sich der Computer nicht einmal mehr starten lässt, sind solche Notfall-Systeme oftmals die einzige Lösung, um einen Rechner wieder zum Laufen zu bringen.

Wenn der Rechner danach noch immer Probleme bereitet, die klar auf Malware zurückzuführen sind, bleiben Ihnen zwei Optionen: Entweder Sie wenden sich an einen Experten und hoffen, dass dieser Ihr Problem lösen kann. Oder Sie kümmern sich weiterhin selbst um das Problem, indem Sie Ihre persönlichen Dateien sichern, alle Festplatten Ihres Computers formatieren und das Betriebssystem neu installieren. Sicherlich ist die Formatierung die aufwendigste Vorgehensweise, um gegen Schadprogramme vorzugehen – aber auch die sicherste Methode, um diese loszuwerden, zumal manche Schädlinge sich äußerst hartnäckig im System festsetzen oder andere Malware nachinstallieren, die bei einem Scan vielleicht unentdeckt geblieben ist.

Unterschätzen Sie nie die Gefahren von Schadsoftware

Bösartige Programme lauern in vielen Ecken des Internets. Malware kann potenziell jeden treffen und zu erheblichen Schäden führen – umso wichtiger ist es, dass man sich damit rechtzeitig auseinandersetzt und adäquate Vorbeugungsmaßnahmen trifft. Neben dem Einsatz spezieller Programme und der ordentlichen Wartung der Software kommt es vor allem auf den achtsamen Umgang mit dem Internet und den damit verbundenen Anwendungen an. Seien Sie stets mit Bedacht online – egal ob Sie surfen, Webanwendungen nutzen, Dateien downloaden oder E-Mail-Anhänge öffnen. Dennoch gibt es keinen hundertprozentigen Schutz – auch wachsame Nutzer können sich Schadprogramme einfangen. Diese Malware zu entfernen, ist jede Mühe wert: Nur ein malwarefreies System kann Ihnen die Sicherheit und Leistung bieten, die Ihnen zusteht.

Quelle: https://www.ionos.at/digitalguide/server/sicherheit/schadsoftware-erkennen-und-malware-entfernen/