Zum Hauptinhalt springen
25h

Schadsoftware

Ransomware Wanna Cry
Ransomware Wanna Cry@

Schadsoftware oder Schadprogramm (auch Malware) sind Computerprogramme, welche entwickelt wurden, um aus Sicht der Betroffenen unerwünschte und schädliche Funktionen auszuführen.

Bezeichnungen

  • Computerviren sind Programme, welche sich selbständig und automatisch auf möglichst viele Geräte kopieren.

  • Trojaner sind Schadprogramme, welche sich als andere App, beispielsweise als Spiel tarnen.

  • Ransomware sind Schadsoftware, welche die Daten auf den infizierten Geräten verschlüsseln und für deren Entschlüsselung ein Lösegeld verlangen.

  • Spyware sind Schadprogramme, welche den Benutzer ausspionieren, indem sie Daten und Aktivitäten am Gerät an Dritte weiterleiten.

Aufgabe

Wer hat den ersten Computervirus geschrieben? Wie heisst der Virus? Wie hat sich das Virus verbreitet?

Computerschutz

Damit ein Schadprogramm auf dem Computer ausgeführt werden kann, muss es zuerst einmal dorthin kommen. Damit dies klappt muss

  • entweder ein Benutzer einen Trojaner installieren

  • oder ein Computervirus kann einbrechen.

Die Voraussetzung dass ein Computervirus ein System infizieren kann, sind Sicherheitslücken. Das sind nicht bedachte Wege, über welche Programme auf einem Computer ausgeführt werden können, ohne dass dazu eine Bestätigung der Anwender:in nötig ist (normalerweise muss beim bspw. beim Installieren eines Programms die Installation abgesegnet werden.). Diese Wege sind meist ausgeklügelt und sehr clever.

Um sich vor Schadsoftware zu schützen, gilt es folgende Punkte zu beachten:

  • gesunder Menschenverstand - die Herausgeber:innen von Programmen sollten verifizierbar und vertrauenswürdig sein. Heruntergeladene Programme von dubiosen Seiten sollte grundsätzlich misstraut werden.

  • das System aktuell halten - Updates nerve zwar gewaltig; sie flicken jedoch entdeckte Lücken, so dass der Computer Schritt-für-Schritt sicherer wird.

  • Virenprogramme verwenden - Dubiose Aktivitäten von Programmen (Netzwerkverkehr, Festplatten- oder Arbeitsspeicherzugriffe), sowie der Inhalt von Dateien können von Virenprogrammen analysiert und ggf. blockiert werden.

Virenprogramme

Aktuelle Versionen von Windows und Mac OS Computer sind mit den Grundeinstellungen genügend gegen alltägliche Bedrohungen geschützt. Bei Mac passiert der Virenschutz ausschliesslich im Hintergrund (mit XProtect), bei Windows heisst der Virenschutz Microsoft Defender und besitzt auch eine grafische Oberfläche.

Auf beiden Betriebssystemen werden bspw. heruntergeladene Dateien auf bekannte Schadsoftware analysiert. Der Virenschutz hinkt dabei immer ein bisschen hinterher - sobald eine neue Lücke ausgenutzt wird, muss diese geschlossen werden und die Ausführung der entsprechenden Schadprogramme sollte durch den Virenschutz verhindert werden. Damit auch aktuelle So Die Anwender:in bekommt von diesem Schutz nur dann etwas mit, wenn

  • ein möglicherweise gefährliche Software heruntergeladen wurde

  • updates ausgeführt werden müssen.

Funktioniert mein Virenschutz?

Damit getestet werden kann, ob der Virenschutz auf einem System funktioniert, gibt es eine EICAR-Testdatei (erzeugt vom European Institute for Computer Antivirus Research (EICAR)), die unschädlich ist, aber von jedem gängigen Antivirus-Programm erkannt werden muss. Der Inhalt der Datei sieht wie folgt aus:

EICAR-Testdatei
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Aufgabe: Laden Sie die EICAR-Testdatei herunter und überprüfen Sie, dass ihr System Alarm schlägt.