Warnung

Aus gegebenen Anlass…

… da ja seit längerem wieder eine Virenwelle umher schwappt. Nein, nicht Magen-Darm oder Grippe, sondern Computerviren.

Viele Leute die sich nicht so mit dem PC auskennen – dazu gehören beispielsweise Kinder, ältere Erwachsene oder generell Leute die nie an die Materie herangeführt worden sind – können schnell Fehler am PC machen. Zu dem Thema hatte ich schon im letzten Beitrag einiges gesagt – auch wenn es dort primär um Kinder geht trifft dies auch auf jeden zu.

Generell zu sagen…

… ist das was garantiert jeder schon mal gehört hat. Virenscanner und Firewall an! Jedes Betriebssystem hat mittlerweile eine integrierte Firewall, es wird also keine Zusatzsoftware benötigt. Antivirenprogramme gibt es viele, teils kostenpflichtig, teils gratis, wie Microsoft Security Essentials, Avira Antivirus (nervt mit Werbeeinblendungen), Comodo Antivirus (eher für Leute die Hintergrundwissen haben) und bestimmt noch einige Andere.

Wichtig bei allen (!) Antiviren Programmen ist es dass die aktuell gehalten werden. Sprich der Computer braucht eine Internet Verbindung damit sich der Virenscanner die neusten sogenannten Signaturdateien herunter laden kann.

Ein Virenscanner auf dem PC arbeitet ähnlich wie unser aller Immunsystem. So gut wie jeder hatte als Kind mal die Windpocken (Virus). Das Immunsystem hat den nach einiger Zeit erkannt (zu spät, Krankheit war bereits ausgebrochen) und hat Abwehrkräfte dagegen entwickelt. Jetzt kann man die Krankheit nicht mehr bekommen, weil der Körper den Virus bereits kennt (Signaturdatei) und sofort eliminieren kann. Beim PC ist es ähnlich, ein Virenscanner kann nur das unschädlich machen was er kennt, daher ist es sehr wichtig immer alles aktuell zu halten (inklusive z. B. Windows und Browser Updates).

Viren

Es gibt die verschiedensten Typen von Viren, ebenfalls wie bei uns Menschen. Da ist es vielleicht Magen-Darm, Grippe, Krankheiten die einem Publikum unter 18 vielleicht nicht im Detail erklärt werden sollten… So ist es beim PC auch. Es gibt „relativ harmlose“ Viren die nur die Tastatur angreifen, also mit schreiben was getippt wird. Kann böse enden wenn z. B. Online-Banking genutzt wird. Es gibt welche die das System zerstören. Es gibt welche die den PC zum „Zombie“ machen, also zu einem Bestandteil eines sogenannten BotNets. Sprich ein Mal eingefangen kann der Angreifer mit dem PC alles machen was er will, wie z. B. Spam (also Werbung, nicht nur in E-Mails, auch in Foren, Blogs, … überall im Netz) versenden oder sogar ganze Webseiten lahm legen. Es ist zwar extrem selten aber es gibt auch „gute Viren“. Eigentlich kein Virus im eigentlichem Sinne, auch wenn der Verbreitungsweg identisch ist, diese haben sich auf infizierte Rechner installiert und wie ein Virenscanner andere Viren gelöscht, nichts weiteres. Blöd gelaufen bei letzterem war nur dass durch einen Bug in Windows dabei das ganze Betriebssystem abgestürzt ist. Guter Wille ganz böse geendet.

Wie fängt man sich Viren ein?

Früher, im Zeitalter von analogen und ISDN Internetverbindungen, da reichte schon das deaktivieren der Firewall und ein paar Minuten warten. Mal früher, mal später passierte das von ganz alleine. Ebenfalls im Netzwerk (wie Internet Cafe´s, LAN Partys, …) kann man sich sowas einfangen wenn die Firewall deaktiviert ist. Heute, wo man nicht mehr mit dem PC selbst in´s Internet geht sondern über einen Router, ist man zumindest nicht mehr ganz so gefährdet.

Der häufigste Verbreitungsweg ist heutzutage per E-Mail. Hier wird die Ahnungslosigkeit der Benutzer ausgenutzt. Dagegen kann man sich nur durch Aufklärung schützen. Die kommt etwas später in diesem Artikel.

Gerne mit Viren versehen sind auch Dateien (Programme, Videos, MP3´s) die aus … nennen wir es mal „zwielichtigen Quellen“ stammen.

Auch fremde Datenträger (USB Sticks, externe Festplatten, gebrannte CD´s und DVD´s, … können Viren beinhalten und unter ungünstigen Bedienungen sich somit verbreiten. Das ist zwar eher selten, aber möglich.

Was ist jetzt denn aktuell los?

Es sind Viren wie z. B. „Locky“. Das gravierende bei diesem Virus und dessen Varianten ist es dass diese Art nicht das Betriebssystem selbst angreifen sondern „nur“ die eigenen Dateien. Der Virus verschlüsselt alle Dateien wie Bilder, Musik, Dokumente, alles was für einen selbst wichtig ist. Und das geht über alle angeschlossene Medien, also auch auf angeschlossenen USB Sticks, externen Festplatten, Netzwerklaufwerken, alles was es in die Finger bekommt. Ein entschlüsseln der Daten ist unmöglich, außer man befolgt die Anweisungen die man „netterweise“ nach getaner Arbeit (von dem Virus) angezeigt bekommt. Man soll dafür bezahlen um die Daten zurück zu bekommen. Um die 200€ liegt das meistens. Es sind schon viele Privatpersonen, Schulen und sogar ein komplettes Krankenhaus betroffen gewesen wo diverse Operationen verschoben werden mussten da die Patientendaten nicht mehr zugreifbar waren.

Hinweistext von Locky auf einem infiziertem System

Noch extremer ist eine Variante des Virus welches ähnlich funktioniert, die Daten aber (zumindest teilweise) zu dem Urheber schickt. Dieser droht damit dass diese Daten zusammen mit persönlichen Informationen im Internet veröffentlicht werden. Für Firmen kann das starke Schäden anrichten (Firmengeheimnisse werden veröffentlicht), für Privatpersonen vielleicht sehr peinlich (je nach dem welche Webseiten man besucht). Wenn nebenbei auch noch Tastatureingaben geloggt werden kann das auch schnell viel Geld kosten wenn die damit an Benutzerdaten von eBay, Amazon, PayPal, … kommen.

Chimera Virus auf einem infiziertem System. Man beachte die rot markierten Zeilen

Wer jetzt denkt, ach, ist mir egal, ich verwende einen Mac / Macbook / … der irrt gewaltig. Diese Viren gibt es auch für diese Systeme, die sind also ebenfalls gefährdet.

Wer ist gefährdet?

Prinzipiell jeder. Unter Umständen reicht sogar schon der Besuch einer infizierten Webseite. Es kommt öfters mal vor dass verschiedene Webseiten – primär wegen veralteter (und somit unsicherer) Software oder miserabler Administration – gekapert werden und für die Verbreitung von Schadsoftware missbraucht werden. Das ist aber nicht der hauptsächliche Weg, der Schlimmste ist die Ahnungslosigkeit der PC Benutzer.

Okay…

Das waren jetzt nur 2 Beispiele zu dem im Moment aggressivsten Viren. Es gibt noch unzählige andere Typen. Aber da gehe ich jetzt nicht im Detail drauf ein, das wäre auch viel zu viel. Primär geht es mir um die…

Aufklärung

… und die ist sehr wichtig. Hier gibt es viele Punkte die man beachten sollte, grade wenn man Kinder hat. Meine Meinung dazu habe ich ja schon in meinem vorherigem Beitrag genannt. Ich fange mal mit Themen an die grade für Kinder und Jugendliche wichtig sind:

  • Keine persönlichen Daten angeben!
    Manche Leute oder Webseiten fragen euch vielleicht nach eurem kompletten Namen, womöglich sogar nach der Adresse. Gebt diese niemals im Internet ein, auch nicht auf Webseiten wie in Messengern wie WhatsApp, Skype, Facebook, …
    Das liegt daran dass es viele Webseiten gibt die z. B. so tun als ob sie Hausaufgabenhilfe anbieten, was sie aber nicht tun. Im Endeffekt bekommen dann nur die Eltern eine Rechnung zugeschickt die teilweise so hoch ist dass man sich davon einen ganzen Computer kaufen könnte. Ebenfalls gibt es viele böse Menschen im Internet die euch so dann vielleicht was antun könnten. Sie wissen ja dann wo ihr wohnt.
    Solltet ihr irgendwo die Adresse eingeben müssen, auf jeden Fall erst die Eltern fragen!
    Als Eltern sollte die Webseite sehr skeptisch betrachtet werden und nach Preisangaben durchsucht werden. Ebenfalls auch mal die AGB's durchlesen bevor man so etwas zulässt.
  • Vorsichtig sein mit Fotos
    Macht auf keinen Fall Fotos worauf ihr freizügig oder vielleicht sogar nackt drauf zu sehen seid. Es gibt viele Leute im Internet die das wollen, aber das ist einfach falsch, diese Leute sind krank. Solltet ihr mal solche Bitten bekommen ignoriert diese Leute sofort. Zieht euch nicht vor der Digitalkamera oder Webcam aus.
    Für die Älteren… Naja die heutige Welt ist freizügiger. Wenn solche Bilder, dann aber nur für den Freund / die Freundin und keinesfalls Personenbezogen, also ohne Gesicht. Dann könnte es ja jede(r) sein. Stellt euch vor wenn die Freundschaft in die Brüche geht und er / sie euch eins auswischen will und die Bilder öffentlich verteilt. Das wollt ihr sicher nicht. Passiert ist das schon oft genug.
    Außerdem… Lasst das mit den Party-Fotos sein. Stellt euch vor ihr wollt irgendwann eine Ausbildung oder Job haben und der Chef findet die Bilder z. B. in Facebook. Kommt nicht gut an wenn der euch besoffen sieht oder sogar ohnmächtig in der Ecke liegend.
  • E-Mails
    Wenn ihr E-Mails bekommt seid immer extrem skeptisch bei angehängten Dateien. Fragt lieber noch mal per Telefon oder bei einem Treffen nach. Ebenfalls, in E-Mails wird niemals nach eurem Passwort gefragt, schon gar nicht von Banken die einen angeblichen Systemfehler haben. Auch gibt es viele E-Mails mit angeblichen Rechnungen und Mahnungen. Das sind gefälschte Spam Mails, die wollen nur an eure Daten, Konto, Facebook Account, … Wichtig ist auch zu wissen dass manche Viren die E-Mail Accounts der Opfer nutzen, also möglicherweise auch die eurer Freunde, Kollegen, Verwandten, … Auch lässt sich leicht der Absender fälschen. Daher immer skeptisch sein. Und bei Rechnungen oder Mahnungen immer erst nachdenken ob man bei denen überhaupt mal in Kontakt stand, was gekauft oder gemietet hat, … Bei E-Mails von Banken auch darauf achten ob die überhaupt auch von der eigenen Bank kommt.
  • Dateien aus dem Internet
    Das schließt Dateianhänge in E-Mails, empfangene Dateien über z. B. Skype, … mit ein. Hier zählt das Selbe wie bei E-Mails. Fragt den Absender erst was das ist und ob er oder sie es wirklich selber geschickt hat und was es ist. Achtet darauf von wo ihr etwas herunter ladet.
    Dateianhänge können sehr tückisch sein und selbst Experten täuschen. Da hilft Windows leider auch etwas mit, da die Dateiendung normalerweise ausgeblendet wird, außer man stellt es in den Ordneroptionen um. Daher gibt es auch so viele Dateien mit doppelten Endungen, wie „Foto.jpg.exe“. Das .exe was einen hellhörig machen könnte steht da nicht, jeder unbedarfte Benutzer denkt dass es eine .jpg Datei – also ein Bild – ist. Noch fieser geht es in dem man sich einem arabischen Sonderzeichen bedient. Die Datei heißt denn z. B. „*exe.gpj.otoF" (das * ist das Sonderzeichen). Dieses Zeichen (unsichtbar) besagt dass es sich um arabische Schreibweise handelt, also rechts zu links. Da wir aber links zu rechts schreiben wird es zu „Foto.jpg“ umgewandelt; halt rückwärts gelesen. Einige Virenscanner sind dafür zu „dumm“, sehen Dateierweiterung „.otoF“ und scannen die deswegen nicht, also kein Schutz.
    Auch gibt es selbst in .pdf und .jpg Dateien Sicherheitslücken die ausgenutzt worden sind. Diese sind soweit ich weiß aber mittlerweile überall geschlossen.
    Extrem vorsichtig sollte man sein wenn die Datei ein Symbol hat was ungefähr so aussieht: 
    Das sind Scriptdateien („.js“ oder „.vbs“), normalerweise nur im Internet verwendet für Animationen oder Ähnliches. Diese haben auf dem PC nichts zu suchen. Nicht starten!
  • Office (Word, Excel, …) Dokumente
    Auch hier muss man etwas vorsichtig sein, allerdings wird man in der Regel vorgewarnt, man darf nur nicht blauäugig sein, wie es im Volksmund so schön heißt.
    Sollte so eine Sicherheitswarnung erscheinen (Hier als Beispiel in Word):

    Dann auf keinen Fall auf „Inhalt aktivieren“ klicken!
    Die Office Dateien sind nicht nur dazu da um Texte oder Tabellen zu speichern, sondern können auch programmiert werden. Fast immer handelt es sich in diesem Fall um sogenannte Makro Viren; meistens verbinden die sich wenn sie zugelassen sind auf einen Server im Internet und laden dort Viren herunter und führen die aus. Es gab auch mal einen Excel Virus der die Rundung der Zahlen verfälscht hatte. So wurden aus 3,456€ statt 3,46€ eben 3,45€. Klingt banal, hat aber die Buchhaltung einiger Firmen fatal durcheinander gebracht. Und das nur weil einer in der Firma so blöd war und auf „Inhalt aktivieren“ geklickt hat.
  • Passwörter
    Viele Webseiten erfordern es dass man sich anmeldet. Twitter und Facebook sind da wohl die bekanntesten Beispiele, im Zeitalter von den ganzen Stores (Windows, Android, Apple) auch dort. Online-Banking ebenfalls.
    Es ist wichtig sich gute Passwörter auszudenken. Kein 123456, kein 7777777, niemals persönliche Begriffe nehmen wie Namen, Geburtsdatum, Name der Eltern oder Kinder, … All das kann zumindest von Leuten aus eurer Umgebung erraten werden und ist somit unsicher. Gleichfalls sollte das Passwort nur da gespeichert werden wo es wirklich sicher ist, nämlich im Kopf. Zettel mit Passwortlisten unter der Tastatur ist so ein klassisches Beispiel für „so nicht!(ein kleiner Zettel unter der Maus ist hingegen ein guter Aprilscherz).
    Wirklich gute Passwörter sind komplex, mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Ein nettes Beispiel hat Microsoft mal genannt: „IlbPf0,99€“. Wie soll man sich das merken? Es sind die Anfangsbuchstaben von dem Satz „Ich liebe billige Pizza für 0,99€“. Groß- Kleinschreibung, Zahlen und Sonderzeichen, alles drin. Lohnenswert wären auch Umlaute da diese nicht in jedem Land verwendet werden. Dieses Beispiel-Passwort solltet ihr jetzt nicht nutzen, aber das Prinzip wird klar denke ich mal. Denkt euch eure eigenen Sätze aus ;)
    Und verwendet nicht überall das Selbe Passwort. Zumindest sollten Passwörter für harmlose Webseiten wie Foren und kritische wie App-Stores und Online-Banking unterschiedlich sein. Es kann immer mal passieren dass es irgendwer schafft in eine Webseite einzudringen bei der ihr angemeldet seid und an die Passwörter ran kommt. Denn hätte er sonst auch Zugriff auf alle anderen Dienste.
  • Software installieren
    Wenn ihr Software installiert, schaut genau nach was ihr macht. Ein einfaches nur auf „Ok, Ja, Weiter" klicken kann mittlerweile sehr böse enden. Grade bei Gratis-Programmen kommt es häufig vor dass gewisse Dienste mit installiert werden (wie Webbrowser, Toolbars) oder das System umkonfiguriert wird (Startseite des Browsers z. B.). Durch diese oft unfreiwillig mit installierten Zusatzdienste verdient der Entwickler zwar Geld (Werbeeinnahmen), aber bei euch wird häufig so das Surfverhalten analysiert und an diverse Werbefirmen weiter geleitet. Das wollt ihr sicher nicht. Also: Aufpassen.

Wie kann man sich schützen?

Wie eingangs bereits erwähnt: Virenscanner und Firewall aktivieren! Ebenfalls immer das Betriebssystem aktuell halten (Beispielsweise Windows Update, das Selbe zählt aber auch für Mac OS und Linux).

Ebenfalls ist es stark anzuraten wichtige Daten wie Fotos, Dokumente jeglicher Art, … Alles was man nicht so irgendwo wieder bekommt, zu sichern, also ein Backup zu machen. Hierfür kann man zum Beispiel externe Festplatten nehmen. Aber Vorsicht: Hat man sich erst mal einen Virus eingefangen, die greifen fast alle auch sämtliche angeschlossenen Geräte an, also auch externe Festplatten, Netzwerkfreigaben (NAS), USB Sticks, …. Daher ist es immer am sichersten von wichtigen Daten ein Backup auf CD / DVD / BlueRay zu erstellen. So teuer sind Rohlinge nicht, der Vorteil überwiegt hier aber ganz klar. Sind die Daten erst mal darauf gebrannt, können sie nicht mehr verändert werden, auch nicht durch Viren. Wichtig hierbei ist nur dass die Scheibe dunkel gelagert wird, beispielsweise in einem Schrank. Eine andere Alternative wäre es Backups auf SD Karten zu speichern, da diese durch den kleinen Schiebeschalter an der Seite mit einen Schreibschutz versehen werden können. Der Schreibschutz sollte immer aktiviert sein, außer ihr wollt ein neues Backup darauf speichern, dann natürlich nicht. Daten wie Videos, MP3´s… Das bekommt man schon irgendwie wieder, das Betriebssystem lässt sich auch neu aufsetzen. Das muss also nicht zwangsweise mit gesichert werden.

Immer etwas skeptisch sein bei Dateianhängen. Lieber nach fragen was es ist und ob es wirklich auch von der Person kommt. Man fängt sich schneller was ein als man denkt. Selbst ich bin schon mal drauf rein gefallen.

Als Eltern klärt eure Kinder frühzeitig auf. Die kommen eh irgendwo an den PC, wenn nicht bei euch dann bei Freunden. Computer, Smartphones, Tablets und Internet gehören heute einfach zum Leben dazu, da kommt man nicht drum herum. Genau so wie ihr die Kinder aufklären müsst mit Themen wie „Nicht mit fremden mitgehen“, „Nur bei grün über die Ampel gehen“, … steht das jetzt auch mit auf dem Plan.

So… Ich hab bestimmt noch einiges vergessen zu erwähnen (falls ihr noch was wisst erwähnt es doch mal in den Kommentaren unten), aber für heute soll es erst mal reichen. In dem Sinne: Bis zum nächstem Mal :)