Schutz vor Cyber-Attacken

Insbesondere seit vergangenem Jahr dürfte die Nutzung von Desktop-Computern und Notebooks von zu Hause wieder deutlich zugenommen haben, da die meisten Leute mit einem Büro-Job seitdem zumindest zeitweise aus dem Home-Office arbeiten. Teils leider mit privaten Endgeräten, die natürlich außerhalb des Firmennetzwerks eventuell ungeschützt im Internet unterwegs sind. Aber auch für andere Endgeräte wie Smartphones kann ein Virenschutz sinnvoll sein.

Immer wieder gibt es Meldungen von erpressten Firmen die Millionen Dollar als Lösegeld für die Freigabe ihrer eigenen Daten zahlen sollten und diese nach erfolgter Zahlung nur mit Glück zurückbekommen. Das Thema Cybersicherheit hat deshalb nochmals an Bedeutung gewonnen und sollte nicht unterschätzt werden.

WERBUNG**

Abgrenzung der verschiedenen Schadprogramme

Zwischen den Gefahren, die es oftmals durch E-Mail-Anhänge oder durch von unseriösen Webseiten heruntergeladene Dateien gibt, ist die Grenze mittlerweile recht fließend und die Begrifflichkeiten werden teils von Anwendern und Fachleuten synonym benutzt. Beispielsweise ist der oft verwendete Begriff „Malware“ bzw. im Deutschen Schadsoftware als Überbegriff für alle der folgenden Schadprogramme anzusehen:

 

Virus

Der klassische Virus dürfte den meisten Leuten bekannt sein. Im Regelfall macht sich dieser nach kurzer Zeit bemerkbar durch ein abstürzendes und nicht mehr wie gewohnt funktionierendes System. Der Computervirus verändert vorhandene Dateien um sich zu verbreiten. Dazu schleust er sich selbst in möglichst viele Dateien ein. Die Hoffnung besteht darin, dass Dateien betroffen sind die dann durch den Nutzer selber weitergegeben werden, wie bspw. Office-Dokumente.

 

Wurm

Ein mittlerweile nicht mehr so häufig anzutreffender Begriff ist der „Computer-Wurm“, der im Prinzip das gleiche Ziel verfolgt wie der Virus und sich nur dadurch unterscheidet, dass er sich nicht in vorhandene Dateien reinfrisst und an diese anhängt, sondern ein eigenständiges Programm ist, das sich dann beispielsweise über Fremdprogramme, wie ein installiertes Mail-Programm, weiterverbreitet indem es diese kontrolliert.

 

Trojaner

Der Trojaner versucht im Gegensatz zum Virus sich verdeckt im Hintergrund zu halten und läuft neben einer anderen nützlichen Anwendung getarnt mit um keinen Verdacht aufkommen zu lassen und soll somit möglichst wie ein „trojanisches Pferd“ den Zugang für die eigentlichen schädlichen Programme öffnen und diese nachladen. Bei der nachgeladenen Software kann es sich um Keylogger oder andere Schadprogramme handeln. Im Gegensatz zum Virus und Wurm verbreitet sich der Trojaner nicht selbständig weiter in andere Dateien oder über Kommunikationsmittel wie E-Mails.

 

Ransomware

Bei der mittlerweile sehr oft eingesetzten Ransomware liegt das Ziel der Verbreiter in der Erpressung. Zwar handelt es sich dabei eigentlich auch um eine Unterart des Trojaners, aber wahrscheinlich um die seit Jahren am meisten eingesetzte Variante die es besonders oft in die Nachrichten schafft. Durch die Ausführung der Ransomware, die sich beispielsweise in irgendwelchen Makros oder Programmen verstecken kann, werden Lücken im Betriebssystem ausgenutzt und alle zugänglichen Dateien verschlüsselt. Meistens lässt sich danach auch das Betriebssystem nicht mehr nutzen und man wird lediglich noch darum gebeten eine hohe Summe, meist in einer Kryptowährung, zur Auslöse der Dateien zu bezahlen. Opfer waren mittlerweile nicht nur große Unternehmen, sondern auch schon wirklich kritische Einrichtungen wie Krankenhäuser.

 

Letztendlich ist eine genaue Klassifizierung aber auch gar nicht das Ausschlaggebende, denn ob einem am Ende ein Virus, Wurm oder Ransomware das System zerhackt hat ist schlussendlich egal. Wichtiger ist es dafür zu sorgen, dass genau dies nicht passiert.

Lange Zeit wurde Windows nachgesagt, dass es eigentlich nur hier wirkliche Gefahren durch Viren gibt. Aber dies ist nur die halbe Wahrheit, da es durchaus auch für MacOS, Linux und auch Android Viren oder die Ausnutzung von Lücken gibt. Der erste Virus soll übrigens für einen Apple II programmiert worden sein.

 

Gefahren für Privatpersonen

Die meisten Privatpersonen haben mittlerweile auch einen relativ groß gewordenen Fundus an wertvollen digitalen Daten. Neben den Daten, die oftmals nur einen ideellen Wert haben, wie die private Fotosammlung mit unschätzbaren Erinnerungen an vergangene Familienurlaube oder Feierlichkeiten, gibt es auch eine ganze Reihe an Daten die sich für Cyberkriminelle durchaus auch bei Privatpersonen lohnen erbeutet zu werden. Hierzu zählen Logindaten zu Banken, PayPal, Mail-Konten und heutzutage auch Crypto-Wallets und andere digitale Werte. Von Banken bekommt man im Regelfall Gelder erstattet, zumindest wenn man glaubhaft vermitteln kann, dass man sich korrekt verhalten hat und z. B. ein aktuelles Anti-Virenprogramm in Gebrauch hatte. Gestohlene Bitcoins oder andere nicht mehrfach gesicherte Daten sind aber auf jeden Fall verloren.

 

Gefahren für Gewerbetreibende/Unternehmen

Auch als Gewerbetreibender hat man neben den umfangreichen Regularien bzgl. Datenschutz und Backups natürlich die Pflicht dafür zu sorgen, dass Daten eines Kunden nicht in fremde Hände geraten. Da ein Backup einen natürlich nur selber vor dem Verlust der Daten und einem wütenden Kunden schützt, wäre es fatal nicht auch pro-aktiv einen Virenschutz einzusetzen. Hieraus ergeben sich auch entsprechende Haftungen, wenn einem ein fahrlässiges Versäumnis, wie der Verzicht auf Standard-Schutzmechanismen wie eine Antiviren-Software, nachgewiesen werden kann. Mit dem einher geht unter Umständen natürlich auch ein irreparabler Imageschaden. Niemand gibt seine Daten gerne in die Hände von jemandem der dafür bekannt ist gehackt worden zu sein oder schon einmal alle Daten seiner Kunden bei einem Virenbefall verloren zu haben. Noch dazu ist der Verlust der Einnahmen für nur einen Auftrag vermutlich schmerzhafter als die Kosten für ein Antiviren-Programm.

 

Reicht ein Backup denn nicht aus?

Natürlich kann man sich die Frage stellen ob im Notfall nicht ein Backup, z. B. von einem gesamten Server oder dem privaten Windows-PC, ausreicht und im Schadfall einfach zurückgespielt werden könnte. Dies musste ich tatsächlich aufgrund einer Ransomware, die einen Terminalserver und Netzlaufwerke verschlüsselt hat, bei einem früheren Arbeitgeber schon einmal machen und es hat auch fast ohne Datenverlust funktioniert. Allerdings ändert dies nichts an der verlorenen Zeit in welcher die IT und auch die betroffenen Abteilungen „geblockt“ waren und nicht arbeiten konnten bzw. sich mit der Wiederherstellung des Status Quo beschäftigen mussten. Deshalb lässt sich für die meisten unangenehmen Situationen nicht abstreiten, dass der pro-aktive Einsatz einer vernünftig eingestellten Anti-Viren-Lösung die bessere Wahl ist als sich einfach nur auf das Backup zu verlassen. Da man auch nie weiß wann es einen treffen könnte, sollte man hier von dem unpassendsten Moment ausgehen. Nichts wäre ärgerlicher als den eigenen Computer erst aus einem Backup wiederherstellen zu müssen, wenn man eigentlich nur noch einmal die Bewerbungsunterlagen für das anstehende Bewerbungsgespräch ausdrucken wollte.

 

Was ist mit dem eingebauten Windows Defender?

Unter Windows 10 gibt es seit langem standardmäßig den kostenlos nutzbaren „Windows Defender“, der sich im Vergleich zu den vorherigen „On-Board“-Anti-Viren-Lösungen von Microsoft deutlich verbessert hat und bereits für Windows 7 veröffentlicht wurde. Während es unter Windows XP erst relativ spät überhaupt Abwehrmechanismen wie eine Firewall im Betriebssystem gab, wird hier zumindest per Default auch für den völlig unwissenden Anwender eine Basis-Lösung gegen Viren direkt mitgeliefert. Allerdings sollte man sich nicht täuschen lassen, denn der Windows-Defender schneidet im Vergleich zu anderen kostenlosen Scannern beim „Offline-Scan“ schlecht ab und erkennt wohl nur noch etwa 70% der Schädlinge. Da ich beim Verdacht auf einen Virenbefall als erstes die Netzwerkverbindung des betroffenen Gerätes kappe. Um noch mehr Unheil im Netzwerk zu vermeiden ist hier dann kein ausreichender Test mehr mit Bordmitteln möglich. Um diesen durchzuführen wieder online gehen zu müssen ist eine denkbar schlechte Option. Schade, denn im Online-Scan bei bestehender Internetverbindung soll die Erkennungsrate wie bei den meisten Konkurrenten bei weit über 99 % liegen.

Noch dazu lässt sich der Windows Defender, ohne einen anderen Virenscanner zu installieren, nicht wirklich abschalten falls man dies aus irgendeinem Grund vorhätte.

 

Bessere Schutzmöglichkeiten

Seit Anbeginn des Internet-Zeitalters sind kostenlose Anti-Virenprogramme für den PC* verfügbar. Zumindest für den privaten Gebrauch gibt es von den meisten Herstellern eine solche Variante für den privaten Haushalt.

Bei der Auswahl des Anti-Virenprogrammes sollte man vor allen Dingen auf die folgenden Eigenschaften und Funktionen achten um besser aufgestellt zu sein als mit dem „Windows Defender“:

  • Gute Ergebnisse beim Offline-Scan
    • Wie bereits beschrieben sollte ein möglichst gründlicher Scan ohne bestehende Internet-Verbindung gegeben sein
  • Echtzeitscan
    • Neue Dateien, z. B. durch Downloads, sollten vom Antiviren-Programm automatisch geprüft werden und bei Verdacht in Quarantäne verschoben oder zumindest informiert werden und die Wahl gelassen werden die schadhafte Datei zu entfernen
  • Manueller Scan des gesamten Systems
    • Ein manueller Scan des gesamten Systems sollte jederzeit durchführbar sein
  • Scan einzelner Dateien oder Ordner
    • Die Möglichkeit nur einzelne Dateien zu prüfen sollte ebenfalls gegeben sein
  • Ausschluss von Verzeichnissen vom Scan
    • Dies mag nicht für jeden wichtig sein oder gefährlich wirken, aber insbesondere für Entwickler und Nerds die gerne auch selber programmieren sollte es die Möglichkeit geben Dateien oder Ordner vom Antiviren-Scan auszuschließen, da nicht sauber programmierte Demo-Programme ähnliche Strukturen wie Schadsoftware aufweisen könnten und dann geblockt werden.

Natürlich muss man für sich selber entscheiden ob zusätzliche Features und umfangreichere Schutzmaßnahmen vor Ransomware oder anderen Bedrohungen es nicht rechtfertigen etwas Geld in die Hand zu nehmen.

Für Gewerbetreibende gibt es eigentliche keine wirkliche Alternative zu einem kostenpflichtigen Anti-Viren-Programm. Dies hatte ich bereits schon in einer Artikelserie beleuchtet.

 

Erfahrungsbericht

Wer ein neues Anti-Virenprogramm testen möchte sollte dies durchaus erst einmal in einer virtuellen Maschine erledigen, da diese Programme meist stärker in das Betriebssystem eingreifen. Wenn man sich z. B. wegen der Benutzerfreundlichkeit gegen das Programm entscheidet, dann hat man keine „Reste“ davon auf seinem richtigen System liegen.

Grundsätzlich ist es empfehlenswert das Setup auf der Herstellerseite herunterzuladen um nicht irgendeine „Bloatware“ mit zu installieren. Da ist es besonders schön, wenn der richtige Download direkt auf der Startseite möglich ist und unkompliziert von statten geht:

 

Das Einzige, was mich persönlich stört, ist die Tatsache, dass man heute überall ein Benutzerkonto benötigt. Dies hat mir in der Vergangenheit besser gefallen, lässt sich aber leider nicht umgehen:

    

 

„Keep it simple, stupid“ ist insbesondere bei einem Antiviren-Programm gut. Ich will nicht lange herumsuchen müssen um den aktuellen Zustand des Systems zu erkennen:

 

Mit einem Blick in den Task-Manager kann man sich einmal ansehen wie hoch der Verbrauch von Ressourcen ist. Mehrere Hundert Megabyte RAM-Verbrauch für einen Antiviren-Scanner können schon enorm wirken, allerdings macht dies bei 16 oder 32 GByte RAM eigentlich nicht so viel aus, weshalb ich das für mich persönlich ignorieren kann. Natürlich sollte man insbesondere bei einem nicht so üppig ausgestatteten System im Auge haben wie sich das System im Alltag verhält. Wenn das System so massiv ausgebremst wird, dass man nicht mehr arbeiten, spielen oder was auch immer man mit dem Computer machen möchte machen kann hat man im Endeffekt auch nichts gewonnen.

Schön ist auch, wenn der Windows Defender durch das installierte Antiviren-Programme ersetzt bzw. deaktiviert wird um den unnötigen Parallel-Betrieb von zwei Antiviren-Programmen verhindert. Warum davon abzuraten ist viele aktive Antiviren-Programme parallel zu betreiben habe ich in diesem Artikel beschrieben.

 

Fazit

Sowohl für Privatpersonen wie auch Gewerbetreibende ist neben einer Backuplösung auch ein Antivirenschutz zu empfehlen. Der in Windows 10 integrierte Virenschutz ist zumindest solange man online ist brauchbar, ist aber kein Allheilmittel und sollte überdacht werden!

Nach einer Infektion und dem Retten der Daten würde ich persönlich in den meisten Fällen trotzdem ein Neuaufsetzen des korrumpierten Systems vorziehen.

 

** Im Zusammenhang mit der Erstellung dieses Artikels habe ich eine Bezahlung erhalten und/oder Test-Versionen gestellt bekommen. Deshalb erfolgt die Kennzeichnung als Werbung.

 

Schreibe einen Kommentar