Windows Sicherheit

Home
Malware
Von Viren und Würmern
Gegenmassnahmen

 

 

 

 

sehr geehrte Kunden,

das Thema Windows-Sicherheit hat Ihnen sicher auch schon Sorgen bereitet.

Deshalb will ich versuchen, Ihnen eine Strategie zur Prävention zu erarbeiten, die den Rechner freihält von Schadprogrammen aller Art, ohne ihn mit teuren und meist unnützen Programmen zu verschlimmbessern.

Zuerst möchte ich darauf hinweisen, dass Ihr eigenes Verhalten den größten Risikofaktor darstellt. Nur wenn man aus dem Internet neue "kostenlose" Programme installiert oder auf der dunklen Seite des Internets surft, besteht die Gefahr, dass Schadcode auf den Rechner gelangt. In den allermeisten Fällen handelt es sich um PuP (potentiell unerwünschte Programme), die als Beigabe an bekannte Programme angehängt werden. Sie beeinflussen den PC in seinem Verhalten, verändern die Suchmaschine oder poppen immer wieder nervige Meldungen auf und werden von Antivirenprogrammen weder gesucht noch entfernt. PuPse werden auch von angeblich seriösen Quellen (Chip.de, Bild.de, Adobe etc) installiert.

Nur das Programm "Malwarebytes Anti-Malware" (MBAM) spürt diese Einträge recht zuverlässig auf - auch in der kostenlosen Version. Dazu müssen Sie nur regelmäßig einen Suchlauf starten. Wenn Sie dabei häufiger auf unerwünschte Programme stoßen, sollten Sie das Programm in der Vollversion erwerben und etwas vorsichtiger werden.

Mit Windows 10 haben Sie - auch wenn kein zusätzliches Schutzprogramm installiert ist - einen "Defender" an Bord, der für einen Basis-Echtzeitschutz sorgt. Auch wenn dieser Defender nicht alles aufspürt - richtige Viren und Trojaner sollte er schon abwehren, so dass man keineswegs völlig schutzlos ist.

Eine 100%ige Sicherheit wird man nicht erreichen können, auch wenn das von den renommierten Antivirenprogrammen behauptet wird. Jedes dieser Programme ist irgendwo als Testsieger bezeichnet worden, aber in der Praxis kann ich belegen, dass dieser Schutz sehr fragwürdig ist. Im Abschnitt "Was taugen Virenscanner" habe ich Bildschirmfotos von Malwarescans mit diversen Schutzprogrammen gemacht, AVIRA, Kasperski, GDATA, Bitdefender, Avast und AVG - alle haben kläglich versagt, was die Entfernung von Malware anbelangt.

 

 

Was taugen Virenscanner?

 

An dieser Stelle eine persönliche Einschätzung zu dieser Problematik:

Aus meiner Praxis kann ich belegen, dass die käuflichen Virenscanner nur eine Menge Systemressourcen fressen (es lahmt), aber die häufigen Kontaminationen mit PuP (potenziell unerwünschter Software) nicht mal im Ansatz verhindern, weil sie offenbar gar nicht danach suchen. Zum Beleg liefere ich Bildschirmfotos von "geschützen" PCs, die ich mit dem einzigen wirklich tauglichen Programm zum Entfernen solcher "PuPse" gescannt habe.

Lange Jahre hab ich ein Avira-Abonnement bezahlt, bis ich merkte, dass der Software eine Menge Unrat entging.

Es folgen Bildschirmfotos von Malwarefunden auf PCs, die von renommierten Virenschutzprogrammen "geschützt" wurden

Der erste wurde von AVIRA  bewacht

Conduit ist keineswegs nur unerwünscht, es macht jeden Rechner sehr langsam und ist fast so schlimm wie Mindspark oder Sweetpage, die jeden noch so schnellen PC in die Knie zwingen, weil sie ständig "nach Hause telefonieren" - Spyware nennt man das. Zu allem Überfluss wird einem dann noch aus scheinbar seriösen Quellen "Reimage Repair" zum Entfernen empfohlen, was meiner Meinung nach auch ein Malware-Programm ist. 

 

 

Krass sah es bei Kasperski aus - rote Einträge sind inakzeptabel

 

 

Auch dem teuer bezahlten GDATA ging was durch die Lappen - u.a. sweetpage

 

 

aber dass AVAST veritable Trojaner nicht checkt, lässt meine Stirn schon etwas runzeln....

 

 

Bitdefender lässt den Benutzer mit grünem Stempel von Sicherheit träumen....

 

AVG schneidet kaum besser ab, der Rechner war total verseucht

Norton war vielleicht der schlimmste Fall - hier fand sich sogar ein Banking Trojaner. So etwas hat mit Internet Security nicht zu tun

 

Am Ende kam ich zur Erkenntnis, dass all die Angstmache, die die Hersteller solcher Software verbreiten, um Ihre Software zu verkaufen, zwar ihre Wirkung nicht verfehlt, der Virenschutz aber nur zu einer trügerischen Sicherheit führt. Es gibt kaum etwas nervigeres als ein gestörter Virenscanner, der den Rechner ständig mit Suchläufen belastet aber nicht findet, was den Rechner ausbremst.

Gegen Viren schützt bei Windows 10 schon der eingebaute Defender. Das können Sie ja mal selbst probieren -

es gibt einen harmlosen Testvirus namens EICAR, den kann man mal versuchsweise herunterladen. Mir würde es nicht gelingen, dieses Programm zu öffnen, es wird vom Defender blockiert

Idealerweise würde der Defender das auch mit allen anderen Viren und Trojanern tun - aber ein Verlass gibt es dabei nicht.

  • Da also alle Sicherheit im Ernstfall versagen kann, reicht auch die gelegentliche Überprüfung mit MBAM  und

  • Verzicht auf Ressourcenfressnde Antivirusprogramme.

  • und auf den Besuch der "dunklen Seite" des Webs. (Downloads, Cracks, Seiten mit z im Namen, Porno etc)

  • Kein Download aus unbekannten Quellen, schon gar nix was als "kostenlos" beworben wird.

  • Kein Klick auf Anhänge in Emails, die nicht plausibel begründen, warum ich sie öffnen sollte,

  • Und dann nur PDFs oder JPG.

    Das ist eigentlich schon alles

Irgendwie eine befreiende Erkenntnis und seit 2014 hab ich mich von AVIRA & Co verabschiedet und noch kein einziger ernstzunehmender Vorfall bei Beachtung der o.a. Verhaltensregeln!

Sorry, dass mein Urteil so vernichtend ausfällt - die Redakteure der gängigen PC-Zeitschriften sehen das zuweilen ganz anders und empfehlen mal diesen, mal jenen als das leistungsstärkste.
Toll!!

Deshalb noch mal der Hinweis, dass das eine subjektive Einschätzung ist und ich hoffe, dass das unter Meinungsfreiheit fällt.

 

 


 

 Ältere Artikel:

 

Windows ist nicht Sicher 

-   wir wollen versuchen, es etwas sicherer zu machen

            Eine kritische Betrachtung der Sicherheitslage von Jürgen Sturbeck

 

Wurm- und Virusattacken der letzten Zeit haben gezeigt, dass das weit verbreitete Windows in seinen verschiedenen Ausgaben angreifbar bleibt. Während die Elite der Hacker sich immer neue Variationen von Viren und Würmern ausdenkt, hat Microsoft alle Hände voll zu tun, die Sicherheitslücken zu schließen, die sich immer wieder auftun. Aber auch Zusatzprogramme wie Acrobat Reader,Flash oder Java und die Vielzahl an add-ons schaffen Probleme, die immer wieder durch Updates gepatcht werden müssen.

Vergleichen wir unseren PC mit einem Haus, dessen Vordereingang durch ein gutes Sicherheitsschloss gesichert ist - der versierte Einbrecher würde am liebsten durch ein schwach gesichertes Kellerfenster (das sind in diesem Vergleich die Add-ons und Browser) einsteigen. Alarmanlagen und Einbruchssicherungen erfordern hohen Aufwand und sind doch von Profis immer zu knacken. Bevor wir also einen Hochsicherheitstrakt aus unserem Haus machen, sollten wir uns überlegen, ob überhaupt ein entsprechendes Risiko vorliegt und wie sich dieses verringern lässt.

Aber Viren und Würmer sind leider nicht die einzigen und auch nicht die häufigsten Gründe, wenn Computer ihren Dienst versagen – schlichte Systemfehler sind weitaus häufiger.

Wir sprechen über die Maßnahmen, die jeder PC-Besitzer ergreifen sollte, um das Risiko so gering wie möglich zu halten. Das soll Ihnen helfen, das Risiko eines Datenverlustes so gering wie möglich zu halten.

Dabei vertrete ich den Standpunkt, dass es nahezu unmöglich ist, vollkommene Sicherheit zu erreichen.

 Die größten Risiken liegen nach meiner Erfahrung nicht in einer fehlenden Firewall, sondern in absteigender Reihenfolge in den folgenden Szenarios

I:  Szenarios                                    

Schwerer System-Fehler (Windows startet nicht oder unvollständig) 

Bildschirm bleibt schwarz oder während des Bootvorgangs kommt ein Blauer Bildschirm, z.B Inaccessible Boot Device, Ntldr not found o.ä.

Das Betriebssystem ist beschädigt und muss evtl. neu aufgespielt werden. Daten innerhalb des Betriebssystems (C.\User) können ohne das funktionierende Betriebssystem Windows 7 (oder 8 nicht gelesen werden, was eine nachträgliche Datensicherung zuweilen schwierig macht. Deshalb empfehle ich dringend, die Daten auf einer separaten Partition zu speichern oder regelmäßig zu sichern - auf Sticks, externen Festplatten oder neuerdings auf Cloud-Speichern

Festplatte defekt – alle Daten auf der Festplatte sind verloren! Passiert meist mit älteren oder häufig gebrauchten Harddisks. (Lebenserwartung ca. 20.000 Stunden) Dann aber plötzlich und unerwartet....
Wenn Ihr Mainboard die Funktion S.M.A.R.T for Harddisk unterstützt (im BIOS einstellbar) können Sie einen drohenden Crash möglicherweise vorher absehen – wenn die Drehzahl der Platte nicht erreicht wird, warnt sie Sie. (nur im BIOS-Start zu erkennen)

Hardware-Fehler  (z.B. Mainboard defekt, nicht mehr ersetzbar weil zu alt).

Wenn die Festplatte in Ordnung ist, kann sie auch in einem neuen PC gelesen werden. Meist muss aber beim Wechsel des Mainboards auch das Betriebssystem neu installiert werden.  Je nach Alter des PCs  ist der Ausfall des Mainboards deshalb ein wirtschaftlicher Totalschaden.

 

Malware            (bösartige Software)   

Die einen schocken Sie mit der Bezeichnung

Bundespolizei:  illegale Aktivitäten entdeckt - oder ähnlichem

Ransomware, Fake-Antivirus
Andere kommen mit gefälschten Namen daher, die sich an bekannte Virenwächter-Labels anlehnen.
(Antivir, Norton Antivirus etc.)

Natürlich teilen Sie Ihre böse Absicht nicht mit, sondern wollen erst mal darauf hinweisen dass Ihr PC nicht geschützt ist. Wenn Sie einmal klicken, führt dieses Programm kostenlos ein (bis dahin noch nicht sehr gefährliches) Skript aus, das Sie auf den "Fund bösartiger Software" hinweist.
Nur Bluff! das Programm hat nichts gefunden, nur das kleine animierte Schild installiert. Wenn Sie aber jetzt weiterklicken, wird der  Trojaner installiert, und der deaktiviert erstmal den vielleicht etwas verschlafenen richtigen Virenscanner und lädt sich dann weitere Malware aus dem Internet nach. Wenn das volle Ausmaß der Infektion erreicht ist, fordert das Programm eine bezahlte Vollversion ein. Jetzt ist jedoch bereits alles zu spät. Auch das Bezahlen hilft nicht wirklich weiter, nur eine komplette Neuinstallation behebt das Problem.

Andere Varianten verschlüsseln den Inhalt der Festplatte und fordern "Lösegeld" von Ihnen

Dagegen ist das, was Sie vielleicht noch von früher kennen, ein Kinderspiel:

Viren kommen als Anhang in e-mails und brauchen zur Aktivierung den Doppelklick, während

Würmer (w32/Blaster, Sasser) ohne eigenes Zutun aktiv werden. Sie schlüpfen durch die sog. Sicherheitslücken in Windows hindurch. Sasser z.B. fährt den Rechner beim Zugang ins Internet einfach herunter, tut sonst aber nicht viel. Zum Glück ist diese Lücke seit längerer Zeit geschlossen .

VBS-Scripte (Toolbars, Internet-Uhr, kleine Tools)          (meist Spyware)

Können  z.B. die Startseite umprogrammieren. Sie surfen dann im „Tunnel“ und können nur noch bei den Werbepartnern shoppen. Coolwebsearch ist schon berüchtigt, weil die Firma den Programmierern eine Provision für jeden Klick auf Ihre Seite bezahlt. Das hat zu einer Flut von Programmen geführt, die Ihre Homepage "hijacken" (entführen). Es wird Ihnen ohne weiteres auch nicht gelingen, die Startseite wieder auf Google o.ä. umzustellen. Einfach nervig, aber nicht unbedingt gefährlich.

Im Internet wird es neuerdings (2014) Mode, nützliche Programme etwas zu "erweitern". Dabei wird z.B. an den Flashplayer-download noch ein McAfee angehängt, wenn Sie das kleine Häkchen beim Download nicht entfernen. Schon haben Sie einen zweiten Virenscanner, der genauso unnütz ist wie Ihr erster. Der hat ja nicht einmal gemerkt, was da passiert.

Böser wird es wenn Sie dabei an Programme mit wohlklingenden und vielversprechenden Namen wie "Registrycleanup" "SpeedupmyPC" geraten. Die Finden erstmal scheinbar 1000 Fehler und wollen dann viel Geld fürs aufräumen. Los werden können Sie die nur schwer wieder, da sie Technologien verwenden, die ein Entfernen sehr schwierig macht.

Abhilfe:

Erstmal mit HJT* oder OTL die Registry durchsuchen und die überflüssigen Einträge entfernen.

*HiJackThis - kleines Programm, das die Registrierungsdatei scannt und alle Programme auflistet, die sich dort eingenistet haben. Nur für den fachkundigen Benutzer brauchbar, da der Unterschied zwischen nützlichen, unnützen und schädlichen Programmen nicht aufgezeigt wird. Die "üblichen Verdächtigen" sind DNS - Server Einträge, Toolbars, BHO, und namenlose bzw. namensähnliche zu bekannten Einträgen (z.B. svchost wird zu scvhost u.ä.)

Virenscanner: Malwarebytes, (empfohlen: Premium Version für 20€/Jahr) aber auch kostenlos benutzbar. Die kostenlose Version muss man selbst starten und suchen lassen, die bezahlte Version überwacht den PC in Echtzeit und führt Suchläufe und Updates selst aus.

Achtung:  untauglich sind Programme wie Spyhunter oder CleanupMyPC, die selbst einige Merkmale von Malware aufweisen

 Win7: Msconfig.exe  (Systemstartdateien durchsehen) Es werden an dieser Stelle aber nicht alle Einträge angezeigt. Mit Autoruns wird es vollständig, aber recht unübersichtlich. Wenn Sie nicht Fachmann sind, seien Sie vorsichtig

In jedem Fall Vorsicht bei der Installation von Toolbars etc.!   Keine Toolbar ist eine wirkliche Hilfe für Sie, sondern dient immer der Vermarktung der Firma, die sie herstellt. Browser Helper Objects (BHO) sind auf jeden Fall unnütz und gehören in den Papierkorb.

Seien Sie äußerst misstrauisch, wenn Sie im Internet "kostenlos" etwas herunterladen. Es gibt mittlerweile kaum noch etwas kostenlos - Sie bezahlen mindestens mit dem Ansehen von Werbung, manchmal aber auch mit PUPsen (Potentiell unerwünschten Programmen)

 

Anhänge bei Emails

 

Häufig  tauchen Varianten auf, die mit "Abmahnung", "Anwalt" oder schlicht "Rechnung.pdf" bezeichnet sind.

Die Anhänge sind aber oft nicht zu erkennen und in enthalten Wirklichkeit noch den Zusatz EXE.

alle diese Mails enthalten ein Virus und bezwecken nur, dass Sie im ersten Schreck auf den Anhang doppelklicken!

Dann wird der Virus aktiviert und versendet sich selbst evtl auch an Ihre gespeicherten Adressen.

Deshalb bekommen im Fall einer Infektion auch alle Ihre Kontakte eine solche Mail! Manchmal mit Ihrem, meist aber mit gefälschtem Absender .

Deshalb:  Öffnen Sie keine Anhänge. Ausnahme: Der Anhang stammt von einer bekannten und vertrauenswürdigen Person und ist von dieser autorisiert. („Anbei die Bilder vom letzten Urlaub“)

 

Wer greift mich da an?   Was wollen die?

Die Programmierer von Viren und Würmern sind einerseits destruktiv und wollen nicht nur Ihren Rechner schädigen, sondern das Internet als Ganzes oder einzelne Webseiten angreifen und lahm legen. Andererseits sind sie aber auch kreativ, da sie sich immer neue Maschen ausdenken, durch die ihre gefährliche Fracht in den PC schlüpfen kann.

Während in den Kindertagen des Internets bzw. PCs meist Scherzviren im Umlauf waren (Buchstaben fallen auf einmal herunter, Mausbewegungen ohne Zutun etc.) und zwischendurch auch richtige Festplattenkiller, sind es heute eher DOS- Attacken (Denial of Service = Zugriffsverweigerung durch Überlauf), die gestartet werden, um eine bestimmte Firma zu schädigen.

Manchmal stellen sich die Autoren als liebeskranke Jugendliche heraus, manchmal sind es entlassene Programmierer, gescheiterte Existenzen, manchmal aber auch irregeleitete Genies.

Die Programmierer von Malware (s.o.) zähle ich dabei zur "Elite" der bösen Hacker, sie allein schlagen Profit aus Ihrem Tun. Die verdienen Geld damit, Klicks auf eine bestimmte Seite zu generieren und das tun sie mit immer neuen hinterhältigen Tricks.

Wenn Sie selbst betroffen sind und das merken, bewahren Sie Ruhe! keine hektischen Versuche mit der Windows CD unternehmen, das könnte Ihre eigenen Dateien irreparabel zerstören.

schalten Sie den PC sofort aus (Einschaltknopf 4 s drücken)

Bezahlen Sie in keinem Fall, wenn Sie von einer Software zur Zahlung eines Lösegeldes genötigt werden! Ihr PC bleibt geschädigt !!!  Die 2011-12 Varianten waren aber noch erfolgreich zu entfernen. Doch die Zeiten werden härter....

Wenn Sie noch einen lauffähigen PC oder Notebook haben, können Sie auf www.botfrei.de erst mal schauen, was zu tun ist. Oder rufen Sie mich an.