Viren sind out
Viren sind out
Viren gibt es kaum noch. Trojaner, Spyware, Scareware, Keylogger, Phishing und andere Übeltäter sind in und alle wollen nur unser Bestes, unser Geld.
Die gefährlichste Arbeit auf Ihrem PC ist das Lesen von E-Mail. Da schreibt Ihnen scheinbar Amazon, die Telekom oder wer auch immer, dass Sie denen noch 39,50 schulden und Sie den Betrag doch bitte überweisen möchten. Dahinter stecken 2 Ansätze. Der eine wendet sich an Schussel, die dann wirklich Geld überweisen. Variante 2: Details siehe Anlage und wer darauf klickt, installiert ein Schadprogramm.
Momentan sind E-Mails angeblich von Banken und Sparkassen zur SEPA-Umstellung aktuell. Das sind meistens nur Zweizeiler, die auf einen Anhang verweisen. Nur Trojaner-Liebhaber sollten darauf klicken.
Langer Rede kurzer Sinn: Das Klicken auf Anhänge sollte man tunlichst vermeiden. Selbst die Powerpoint-Präsentation eines Bekannten kann ein Schadprogramm enthalten. Das verhält sich scheinbar unauffällig, weshalb es der Bekannte an Sie weiterleitet nur weil er die Bildchen und Sprüche lustig findet.
Haben Sie auch ein halbe Million Euro und mehr in der spanischen Lotterie gewonnen, weil ihr Postfach in der weltweiten Werbeaktion ausgewählt wurde? Dann müssen Sie schnell antworten um Ihren Gewinn anzumelden. Sie erfahren dann den Casus Knacksus nämlich, dass Sie vor der Auszahlung erst einmal 1500 Euro Glücksspielsteuer zahlen müssen.
Dass Sie danach keinen Cent mehr sehen ist klar, doch immerhin ist die E-Mail sehr unterhaltsam. Die Anzahl der Schreibfehler schlägt lässig die berühmten E-Mails aus Nigeria, jenem Land, in dem ständig Präsidenten sterben, deren Millionenvermögen nur Sie retten können.
Abzocke per Telefon gibt es nun auch für den PC, aber die Abwehr ist einfach. Wenn jemand behauptet, er sei von Microsoft, gleich auflegen.
Doch viel mehr in ist das Phishing, ein Kunstwort aus Passwort und Fischen. Die Gauner imitieren die Webseite von Banken oder Sparkassen und erzählen, dass wegen einer Sicherheitsprüfung ein Formular auszufüllen sei, natürlich mit Kontonummer, PIN und TAN. Weil nahezu kaum noch jemand darauf reinfällt, kommen nun angebliche Seiten von der Telekom oder Vodafone, die aus Sicherheitsgründen die Telefonnummer, PIN und PUK wissen wollen. Die Regel ist simpel: Eine Seite, die Dinge fragt, die der richtige Anbieter schon weiß, ist kriminell.
Die heutigen Trojaner verstecken keine Krieger mehr in einem Holzpferd sondern Schadprogramme in Computern. Anders ausgedrückt, sie tun etwas anderes als draufsteht. Was sich als DHL-Benachrichtigung tarnt, wird tatsächlich nur einen Keylogger installieren sobald man den Anhang öffnet. So ein Programm schreibt alle Tastatureingaben mit, um an vertrauliche Daten wie Passwörter oder PINs zu gelangen, um dann letztlich ein Konto zu plündern.
Trojaner sind schlimm aber praktisch sind mehr Rechnern mit Spyware infiziert. Spyware kann man mit "lästiger Schnüffelsoftware" übersetzen. Manche Spyware wird über Sicherheitslücken installiert, doch meistens werden die Schnüffler zusammen mit angeblich kostenlosen Programmen eingeschmuggelt.
Die harmlosesten, aber häufig am schwierigsten wieder zu löschenden Programme sind die "Toolbars". Das sind Zusatzleisten im Browser welche dubiose Suchmöglichkeiten und meist üble Angebote bereithalten.
Die Hauptaufgabe von Spyware ist aber das Surfverhalten auszuspionieren. Angesurfte Webseiten werden automatisch analysiert und dem Nutzer dann gezielt unerwünschte Werbung in Form von Popups oder Bannern auf den Schirm geknallt.
Die härtere Stufe sind die "Hijacker". Diese kidnappen sozusagen den Browser. Sie verändern die Surfeinstellungen und rufen beim Browserstart weitere Internetseiten in Form von PopUps auf. Sehr oft wird man dann mitten im Internetsurfen urplötzlich auf meist englischsprachige Seiten weitergeleitet. Besonders Pokern oder ganze Internetcasinos sind da beliebt.
Mein Tipp: Installieren Sie Ad-Aware und SpyBot und lassen die laufen, wenn der Verdacht besteht, dass Spyware oder Hijacker installiert sein könnten.
Scareware auf deutsch Angstmacher- oder Erschrecken-Software wird auch immer aktueller. In der Kolumne „Die Angstmacher“ (siehe hier) habe ich über die BKA-Trojaner berichtet, aber diese Sorte hat sich tot gelaufen. Jetzt sind andere Tricks dran. Es gibt zwei Varianten, per Programm oder E-Mail.
In letzterem Fall verschicken angebliche Rechtsanwälte und Inkasso-Unternehmen Rechnungen und Mahnungen für nie gekaufte Produkte und drohen mit einem Schufa-Eintrag oder gerichtlichen Mahnverfahren. Wer nachfragt und damit seinen Namen nennt, bekommt eine weitere personalisierte Mahnung. Mein Tipp: Ab in die runde Ablage. Und wenn Details in einer Anlage stehen sollen, nicht öffnen, denn hier lauert nur ein Trojaner.
In der Software-Variante geht es darum den Anwender zur Installation eines Programms zu bewegen. In der Regel handelt es sich um professionell aussehende Seiten im Internet, die vorgeben, den PC auf Viren-Befall, Hacker-Angriffe oder auf Systemprobleme zu testen oder den PC zu optimieren und das immer als kostenlose Testversion.
Geht der Computernutzer darauf ein, zeigt das Programm einen Dialog mit einem Fortschrittsbalken, um dann nach wenigen Minuten einen langen Bericht mit erschreckenden Fehlern auszugeben gefolgt von der Aufforderung die Pro-Version zu installieren, welche die angeblich gefundene Viren oder Systemprobleme beseitigen kann.
Tatsächlich führt die so teuer bezahlte Software keinerlei Reparaturen durch, nur der Fortschrittsbalken läuft wieder, um dann zu verkünden, dass alle Fehler beseitigt seien.
Eine andere Schrecken-Software installiert sich über eine Sicherheitslücke oder zusammen mit einem anderen Programm und verkündet gleich das Unheil, zum Beispiel dass auf der Festplatte von 500 GB nur noch 1 GB frei sei. Ein cleverer User schaut in die Festplatten-Eigenschaften und stellt fest, dass noch 280 GB leer sind. Wer unbedarfter ist, könnte das angebliche Bereinigungsprogramm kaufen.
Abhilfe bringen die schon genannten Programme Ad-Aware und SpyBot. Die Übeltäter findet sich aber oft auch in den Add-ons des Browsers, unter "Systemsteuerung/Programme entfernen" oder im Systemstart (msconfig). Zu kompliziert? In den Feierabend-Foren „Technik“ und „Computer & Internet“ werden Sie geholfen.
Die gefährlichste Arbeit auf Ihrem PC ist das Lesen von E-Mail. Da schreibt Ihnen scheinbar Amazon, die Telekom oder wer auch immer, dass Sie denen noch 39,50 schulden und Sie den Betrag doch bitte überweisen möchten. Dahinter stecken 2 Ansätze. Der eine wendet sich an Schussel, die dann wirklich Geld überweisen. Variante 2: Details siehe Anlage und wer darauf klickt, installiert ein Schadprogramm.
Momentan sind E-Mails angeblich von Banken und Sparkassen zur SEPA-Umstellung aktuell. Das sind meistens nur Zweizeiler, die auf einen Anhang verweisen. Nur Trojaner-Liebhaber sollten darauf klicken.
Langer Rede kurzer Sinn: Das Klicken auf Anhänge sollte man tunlichst vermeiden. Selbst die Powerpoint-Präsentation eines Bekannten kann ein Schadprogramm enthalten. Das verhält sich scheinbar unauffällig, weshalb es der Bekannte an Sie weiterleitet nur weil er die Bildchen und Sprüche lustig findet.
Haben Sie auch ein halbe Million Euro und mehr in der spanischen Lotterie gewonnen, weil ihr Postfach in der weltweiten Werbeaktion ausgewählt wurde? Dann müssen Sie schnell antworten um Ihren Gewinn anzumelden. Sie erfahren dann den Casus Knacksus nämlich, dass Sie vor der Auszahlung erst einmal 1500 Euro Glücksspielsteuer zahlen müssen.
Dass Sie danach keinen Cent mehr sehen ist klar, doch immerhin ist die E-Mail sehr unterhaltsam. Die Anzahl der Schreibfehler schlägt lässig die berühmten E-Mails aus Nigeria, jenem Land, in dem ständig Präsidenten sterben, deren Millionenvermögen nur Sie retten können.
Abzocke per Telefon gibt es nun auch für den PC, aber die Abwehr ist einfach. Wenn jemand behauptet, er sei von Microsoft, gleich auflegen.
Doch viel mehr in ist das Phishing, ein Kunstwort aus Passwort und Fischen. Die Gauner imitieren die Webseite von Banken oder Sparkassen und erzählen, dass wegen einer Sicherheitsprüfung ein Formular auszufüllen sei, natürlich mit Kontonummer, PIN und TAN. Weil nahezu kaum noch jemand darauf reinfällt, kommen nun angebliche Seiten von der Telekom oder Vodafone, die aus Sicherheitsgründen die Telefonnummer, PIN und PUK wissen wollen. Die Regel ist simpel: Eine Seite, die Dinge fragt, die der richtige Anbieter schon weiß, ist kriminell.
Die heutigen Trojaner verstecken keine Krieger mehr in einem Holzpferd sondern Schadprogramme in Computern. Anders ausgedrückt, sie tun etwas anderes als draufsteht. Was sich als DHL-Benachrichtigung tarnt, wird tatsächlich nur einen Keylogger installieren sobald man den Anhang öffnet. So ein Programm schreibt alle Tastatureingaben mit, um an vertrauliche Daten wie Passwörter oder PINs zu gelangen, um dann letztlich ein Konto zu plündern.
Trojaner sind schlimm aber praktisch sind mehr Rechnern mit Spyware infiziert. Spyware kann man mit "lästiger Schnüffelsoftware" übersetzen. Manche Spyware wird über Sicherheitslücken installiert, doch meistens werden die Schnüffler zusammen mit angeblich kostenlosen Programmen eingeschmuggelt.
Die harmlosesten, aber häufig am schwierigsten wieder zu löschenden Programme sind die "Toolbars". Das sind Zusatzleisten im Browser welche dubiose Suchmöglichkeiten und meist üble Angebote bereithalten.
Die Hauptaufgabe von Spyware ist aber das Surfverhalten auszuspionieren. Angesurfte Webseiten werden automatisch analysiert und dem Nutzer dann gezielt unerwünschte Werbung in Form von Popups oder Bannern auf den Schirm geknallt.
Die härtere Stufe sind die "Hijacker". Diese kidnappen sozusagen den Browser. Sie verändern die Surfeinstellungen und rufen beim Browserstart weitere Internetseiten in Form von PopUps auf. Sehr oft wird man dann mitten im Internetsurfen urplötzlich auf meist englischsprachige Seiten weitergeleitet. Besonders Pokern oder ganze Internetcasinos sind da beliebt.
Mein Tipp: Installieren Sie Ad-Aware und SpyBot und lassen die laufen, wenn der Verdacht besteht, dass Spyware oder Hijacker installiert sein könnten.
Scareware auf deutsch Angstmacher- oder Erschrecken-Software wird auch immer aktueller. In der Kolumne „Die Angstmacher“ (siehe hier) habe ich über die BKA-Trojaner berichtet, aber diese Sorte hat sich tot gelaufen. Jetzt sind andere Tricks dran. Es gibt zwei Varianten, per Programm oder E-Mail.
In letzterem Fall verschicken angebliche Rechtsanwälte und Inkasso-Unternehmen Rechnungen und Mahnungen für nie gekaufte Produkte und drohen mit einem Schufa-Eintrag oder gerichtlichen Mahnverfahren. Wer nachfragt und damit seinen Namen nennt, bekommt eine weitere personalisierte Mahnung. Mein Tipp: Ab in die runde Ablage. Und wenn Details in einer Anlage stehen sollen, nicht öffnen, denn hier lauert nur ein Trojaner.
In der Software-Variante geht es darum den Anwender zur Installation eines Programms zu bewegen. In der Regel handelt es sich um professionell aussehende Seiten im Internet, die vorgeben, den PC auf Viren-Befall, Hacker-Angriffe oder auf Systemprobleme zu testen oder den PC zu optimieren und das immer als kostenlose Testversion.
Geht der Computernutzer darauf ein, zeigt das Programm einen Dialog mit einem Fortschrittsbalken, um dann nach wenigen Minuten einen langen Bericht mit erschreckenden Fehlern auszugeben gefolgt von der Aufforderung die Pro-Version zu installieren, welche die angeblich gefundene Viren oder Systemprobleme beseitigen kann.
Tatsächlich führt die so teuer bezahlte Software keinerlei Reparaturen durch, nur der Fortschrittsbalken läuft wieder, um dann zu verkünden, dass alle Fehler beseitigt seien.
Eine andere Schrecken-Software installiert sich über eine Sicherheitslücke oder zusammen mit einem anderen Programm und verkündet gleich das Unheil, zum Beispiel dass auf der Festplatte von 500 GB nur noch 1 GB frei sei. Ein cleverer User schaut in die Festplatten-Eigenschaften und stellt fest, dass noch 280 GB leer sind. Wer unbedarfter ist, könnte das angebliche Bereinigungsprogramm kaufen.
Abhilfe bringen die schon genannten Programme Ad-Aware und SpyBot. Die Übeltäter findet sich aber oft auch in den Add-ons des Browsers, unter "Systemsteuerung/Programme entfernen" oder im Systemstart (msconfig). Zu kompliziert? In den Feierabend-Foren „Technik“ und „Computer & Internet“ werden Sie geholfen.
Autor:
WoSoft
Peter Wollschlaeger
Artikel Teilen
Artikel kommentieren