Malware im Jahr 2018: Wie schütze ich mich selbst?

Das letzte Jahr war ein Schock für viele Menschen. An einem ruhigen Freitag im Mai erhielten 57.000 Menschen in 150 Ländern gleich nach dem Aufwachen die schockierende Nachricht, dass ihre Computer mit einer Ransomware namens WannaCry infiziert wurden. Im Laufe des Wochenendes wurden 150.000 weitere Systeme infiltriert, darunter auch 48 Krankenhäuser. Jeder Nutzer erhielt eine... Read more »

Das letzte Jahr war ein Schock für viele Menschen. An einem ruhigen Freitag im Mai erhielten 57.000 Menschen in 150 Ländern gleich nach dem Aufwachen die schockierende Nachricht, dass ihre Computer mit einer Ransomware namens WannaCry infiziert wurden. Im Laufe des Wochenendes wurden 150.000 weitere Systeme infiltriert, darunter auch 48 Krankenhäuser. Jeder Nutzer erhielt eine Nachricht, dass seine Daten bis zur Zahlung einer bestimmten Geldsumme in der Währung Bitcoin verschlüsselt bleiben.

Malware in 2018 impacts not only systems, but lifes. Beware! Photo by Oscar Nord on Unsplash

Moderne Malware bedroht nicht nur technische Systeme, sondern Leben. Obacht!
Photo by Oscar Nord on Unsplash

 

Obwohl WannaCry ein besonders hohes Maß an medialem Interesse erhielt, ist es keineswegs einzigartig in seiner Zerstörungskapazität und Reichweite. Seitdem es Computer gibt, existieren auch Viren. Der große Unterschied zu damals ist jedoch, dass die globale Wirtschaft mehr und mehr digitalisiert wird, was zur Folge hat, dass die Angriffe immer verheerendere Auswirkungen haben.

Wenn man sich im Jahr 1995 einen Virus einfing, war man vielleicht etwas angenervt, weil einige Arbeitsdateien möglicherweise unbrauchbar wurden. Heutzutage kann ein Virus Ihre Bankdaten, Ihre persönlichen Kontaktdaten (per Social Media) und sogar ihre Gesundheit (da tragbare Gesundheitstechnologie immer beliebter wird) betreffen.

Daher stellt sich nun die Frage: Was kann man selbst tun, um sich vor den neuesten Cyber-Angriffen zu schützen?

Malware 2018: Welche Bedrohungen gibt es?

Obwohl der Versuch die einzelnen Cyber-Attacken da draußen zu zählen vergleichbar mit dem Zählen einzelner Regentropfen eines Sturms ist, gibt es ein paar Angriffe, die herausstechen und es verdienen benannt zu werden. Zum Beispiel scheint es ein aktueller Trend unter Hackern zu sein, Betrügereien mithilfe menschlicher Unterstützung durchzuführen. Nachfolgend stellen wir Ihnen die bedenklichsten vor, vor denen Sie stets auf der Hut sein sollten.

Betrugsmaschen im Namen der Polizei oder eines technischen Supports und betrügerische Werbung

Die erste übliche Betrugsmasche, die seit Jahren etabliert ist, agiert im Bereich des technisches Supports. Sie kommt normalerweise in Form eines unverlangten Anrufs daher, der angeblich von einer Firma wie Microsoft oder „Windows“ stammt. Die Botschaft variiert von Fall zu Fall, läuft aber letztendlich stets auf eine Aufforderung hinaus, Software auf dem eigenen Computer zu installieren, die dem Anrufer eine Fernwartung ermöglichen soll.

Ähnlich verhält es sich mit den vorgetäuschten Anrufen vermeintlicher Polizeidienststellen oder Regierungsbehörden. Bei dieser Betrugsmasche erhält man ebenfalls einen Anruf oder eine Nachricht von jemandem, der behauptet, dass man sich straffällig gemacht hat oder, dass man Steuerschulden begleichen muss. Es wird einem mit einer Haftstrafe gedroht, falls man nicht sofort Geld per Western Union auf ein bestimmtes Konto überweist.

In beiden oben genannten Fällen ist die beste Vorgehensweise die Information Rücksprache mit der zuständigen Polizeibehörde oder dem Dienstleister (z. B. Microsoft) zu führen, um sicherzustellen, dass die Person am Telefon auch tatsächlich die Firma vertritt.

Dann gibt es noch das Phänomen Adware, das sich in jüngster Zeit rasend schnell im Internet verbreitet. Normalerweise tritt es in Form von Pop-Up-Werbung und Browserumleitungen auf, die allesamt Marketingdaten über Sie sammeln. Sie können dies verhindern, indem Sie niemals raubkopierte Software herunterladen. Falls Sie dennoch Opfer dieser Betrugsmasche werden, achten Sie darauf, ein Deinstallationsprogramm zu verwenden, das sich bewährt und zahlreiche positive Onlinebewertungen hat.

Wie können Sie sich selbst schützen?

Augen auf beim Serverkauf!

Dieser Abschnitt muss mit dem Warnhinweis eingeleitet werden, dass kein System zu 100 Prozent sicher ist. Sogar Regierungsbehörden, mit Vollzeit arbeitenden Sicherheitsexperten, fallen immer wieder Hackern zum Opfer. Aber es gibt einige Gewohnheiten, die Ihnen dabei helfen, Ihre digitale Hygiene zu verbessern.

Eine dieser Gewohnheiten ist die Nutzung Ihres eigenen Servers. Dieser Punkt ist sehr bedeutend, da der Server auf dem Ihre Daten gespeichert sind, das Land bestimmt, dessen Datenschutzregelungen Sie unterliegen. Einige Länder haben strengere Gesetze als andere, deshalb ist es in Ihrem Interesse, die bewusste Entscheidung zu treffen, Ihren Server in einem Land zu unterhalten, dessen Regelungen am besten für Ihre persönlichen Zwecke geeignet sind.

Sie haben ein ausstehendes Update

Das zweite Prinzip der digitalen Hygiene betont die Notwendigkeit, die eigene Software stets auf dem aktuellsten Stand zu halten. Obwohl es viele bösartige Menschen gibt, die versuchen Ihr System zu infiltrieren, gibt es im gleichen Maße viele speziell ausgebildete Fachleute, die auf diese Bedrohungen reagieren und Schutzmaßnahmen entwickeln. Das regelmäßige Herunterladen von Updates stellt sicher, dass Ihr System klug auf die aktuellsten Angriffsstrategien reagieren kann.

Im Schutz der Luftmauer

Eine Luftmauer (Air Gap) ist ein System mit dem man seine wirklich vertraulichen Daten auf einem Gerät speichert, das nicht mit dem Internet verbunden ist. Es ist eine Art ausfallsicheres System, das gegen heimliches Eindringen in Netzwerke schützen soll.

Ausgefeilte Malware wie sie zum Beispiel auf der Cyber-Spionage-Plattform ProjectSauron genutzt wird, bedient sich netzwerkgestützter Hintertürchen. Dies sind Elemente, die unscheinbar auf einem Computersystem installiert sind – so lange bis sie ferngesteuert aktiviert werden.

Machen Sie Backups

Neben WannyCry gab es im Jahr 2017 noch zwei weitere Ransomware-Epidemien: Bad Rabbit und Ex Petr. In einigen Fällen konnten die Daten auch nachdem die Oper das Geld bezahlt hatten, nicht mehr entschlüsselt werden. In der Tat besitzt ExPetr keine integrierten Mechanismen, um die Opfer identifizieren zu können.

Was zur Folge hat, dass die Daten höchstwahrscheinlich nicht wiederhergestellt werden können. In dieser Hinsicht ist die Erstellung regelmäßiger Back-ups eine der sichersten Methoden, um gegen Cyber-Angriffe gewappnet zu sein.

Schlagwörter: , , , , , , ,