|
sehr
geehrte Kunden,
das
Thema Windows-Sicherheit hat Ihnen sicher auch schon Sorgen bereitet.
Deshalb will ich versuchen, Ihnen eine Strategie zur Prävention zu erarbeiten,
die den Rechner freihält von Schadprogrammen aller Art, ohne ihn mit teuren und
meist unnützen Programmen zu verschlimmbessern.
Zuerst
möchte ich darauf hinweisen, dass Ihr eigenes Verhalten den größten Risikofaktor
darstellt. Nur wenn man aus dem Internet neue "kostenlose" Programme installiert
oder auf der dunklen Seite des Internets surft, besteht die Gefahr, dass
Schadcode auf den Rechner gelangt. In den allermeisten Fällen handelt es sich um
PuP (potentiell unerwünschte Programme), die als Beigabe an bekannte Programme
angehängt werden. Sie beeinflussen den PC in seinem Verhalten, verändern die
Suchmaschine oder poppen immer wieder nervige Meldungen auf und werden von
Antivirenprogrammen weder gesucht noch entfernt. PuPse werden auch von angeblich
seriösen Quellen (Chip.de, Bild.de, Adobe etc) installiert.
Nur
das Programm "Malwarebytes Anti-Malware" (MBAM) spürt diese Einträge recht zuverlässig
auf - auch in der kostenlosen Version. Dazu müssen Sie nur regelmäßig einen
Suchlauf starten. Wenn Sie dabei häufiger auf unerwünschte Programme stoßen,
sollten Sie das Programm in der Vollversion erwerben und etwas vorsichtiger
werden.
Mit
Windows 10 haben Sie - auch wenn kein zusätzliches Schutzprogramm installiert
ist - einen "Defender" an Bord, der für einen Basis-Echtzeitschutz sorgt. Auch
wenn dieser Defender nicht alles aufspürt - richtige Viren und Trojaner sollte
er schon abwehren, so dass man keineswegs völlig schutzlos ist.
Eine
100%ige Sicherheit wird man nicht erreichen können, auch wenn das von den
renommierten Antivirenprogrammen behauptet wird. Jedes dieser Programme ist
irgendwo als Testsieger bezeichnet worden, aber in der Praxis kann ich belegen,
dass dieser Schutz sehr fragwürdig ist. Im Abschnitt "Was
taugen Virenscanner" habe ich Bildschirmfotos von Malwarescans mit diversen
Schutzprogrammen gemacht, AVIRA, Kasperski, GDATA, Bitdefender, Avast und AVG - alle
haben kläglich versagt, was die Entfernung von Malware anbelangt.
Was taugen Virenscanner?
An dieser Stelle eine persönliche Einschätzung zu dieser Problematik:
Aus meiner Praxis kann ich belegen, dass die käuflichen Virenscanner nur eine
Menge Systemressourcen fressen (es lahmt), aber die häufigen Kontaminationen mit
PuP (potenziell unerwünschter Software) nicht mal im Ansatz verhindern, weil sie
offenbar gar nicht danach suchen. Zum Beleg liefere ich Bildschirmfotos von "geschützen"
PCs, die ich mit dem einzigen wirklich tauglichen Programm zum Entfernen solcher
"PuPse" gescannt habe.
Lange Jahre hab ich ein Avira-Abonnement bezahlt, bis ich merkte, dass der
Software eine Menge Unrat entging.
Es folgen Bildschirmfotos von Malwarefunden auf PCs, die von renommierten
Virenschutzprogrammen "geschützt" wurden
Der erste wurde von
 AVIRA bewacht
Conduit ist keineswegs nur unerwünscht, es macht jeden Rechner sehr langsam
und ist fast so schlimm wie Mindspark oder Sweetpage, die jeden noch so
schnellen PC in die Knie zwingen, weil sie ständig "nach Hause telefonieren" -
Spyware nennt man das. Zu allem Überfluss wird einem dann noch aus scheinbar
seriösen Quellen "Reimage Repair" zum Entfernen empfohlen, was meiner Meinung
nach auch ein Malware-Programm ist.
Krass sah es bei Kasperski aus
- rote Einträge sind inakzeptabel
Auch dem teuer bezahlten GDATA ging was durch die Lappen
- u.a. sweetpage
aber dass AVAST veritable Trojaner nicht checkt, lässt meine Stirn schon
etwas runzeln....
Bitdefender lässt den Benutzer mit grünem Stempel von Sicherheit träumen....
AVG
schneidet kaum besser ab, der Rechner war total verseucht
Norton
war vielleicht der schlimmste Fall - hier fand sich sogar ein Banking Trojaner.
So etwas hat mit Internet Security nicht zu tun
Am
Ende kam ich zur Erkenntnis, dass all die Angstmache, die die Hersteller solcher
Software verbreiten, um Ihre Software zu verkaufen, zwar ihre Wirkung nicht
verfehlt, der Virenschutz aber nur zu einer trügerischen Sicherheit führt. Es
gibt kaum etwas nervigeres als ein gestörter Virenscanner, der den Rechner
ständig mit Suchläufen belastet aber nicht findet, was den Rechner ausbremst.
Gegen Viren schützt bei Windows 10 schon der eingebaute Defender. Das können
Sie ja mal selbst probieren -
es gibt einen
harmlosen
Testvirus namens EICAR,
den kann man mal versuchsweise herunterladen. Mir würde es nicht gelingen,
dieses Programm zu öffnen, es wird vom Defender blockiert
Idealerweise würde der Defender das auch mit allen anderen Viren und
Trojanern tun - aber ein Verlass gibt es dabei nicht.
-
Da also alle Sicherheit im Ernstfall versagen kann, reicht auch die
gelegentliche Überprüfung mit MBAM und
-
Verzicht auf Ressourcenfressnde Antivirusprogramme.
-
und auf den Besuch der "dunklen Seite" des Webs.
(Downloads, Cracks, Seiten mit z im Namen, Porno etc)
-
Kein Download aus unbekannten Quellen, schon gar nix was als "kostenlos"
beworben wird.
-
Kein Klick auf Anhänge in Emails, die nicht plausibel begründen, warum ich sie
öffnen sollte,
-
Und dann nur PDFs oder JPG.
Das ist eigentlich schon alles
Irgendwie eine befreiende Erkenntnis und seit 2014 hab ich mich von AVIRA &
Co verabschiedet und noch kein einziger ernstzunehmender Vorfall bei Beachtung
der o.a. Verhaltensregeln!
Sorry, dass mein Urteil so vernichtend ausfällt - die Redakteure der gängigen
PC-Zeitschriften sehen das zuweilen ganz anders und empfehlen mal diesen, mal
jenen als das leistungsstärkste.
Toll!!
Deshalb noch mal der Hinweis, dass das eine subjektive Einschätzung ist und
ich hoffe, dass das unter Meinungsfreiheit fällt.
Ältere Artikel:
Windows
ist nicht Sicher
- wir
wollen versuchen, es etwas sicherer zu machen
Eine kritische
Betrachtung der Sicherheitslage von Jürgen Sturbeck
Wurm- und Virusattacken der
letzten Zeit haben gezeigt, dass das weit verbreitete Windows in seinen
verschiedenen Ausgaben angreifbar bleibt. Während die Elite der Hacker sich
immer neue Variationen von Viren und Würmern ausdenkt, hat Microsoft alle Hände voll zu tun, die Sicherheitslücken zu
schließen, die sich immer wieder auftun. Aber auch Zusatzprogramme wie
Acrobat Reader,Flash oder Java und die Vielzahl an add-ons schaffen Probleme, die immer wieder durch Updates gepatcht werden müssen.
Vergleichen wir unseren PC mit einem Haus, dessen
Vordereingang durch ein gutes Sicherheitsschloss gesichert ist - der versierte
Einbrecher würde am liebsten durch ein schwach gesichertes Kellerfenster (das
sind in diesem Vergleich die Add-ons und Browser) einsteigen. Alarmanlagen und
Einbruchssicherungen erfordern hohen Aufwand und sind doch von Profis immer zu
knacken. Bevor wir also einen Hochsicherheitstrakt aus unserem Haus machen,
sollten wir uns überlegen, ob überhaupt ein entsprechendes Risiko vorliegt und
wie sich dieses verringern lässt.
Aber Viren und Würmer sind leider nicht die einzigen und
auch nicht die häufigsten Gründe, wenn Computer ihren Dienst versagen –
schlichte Systemfehler sind weitaus häufiger.
Wir sprechen über die Maßnahmen, die jeder PC-Besitzer
ergreifen sollte, um das Risiko so gering wie möglich zu halten. Das soll Ihnen
helfen, das Risiko eines Datenverlustes so gering wie möglich zu halten.
Dabei vertrete ich den Standpunkt, dass es nahezu unmöglich
ist, vollkommene Sicherheit zu erreichen.
Die größten Risiken liegen nach meiner Erfahrung nicht in einer
fehlenden Firewall, sondern in absteigender Reihenfolge in den folgenden
Szenarios
I:
Szenarios 
Schwerer System-Fehler (Windows startet
nicht oder unvollständig)
Bildschirm bleibt schwarz oder während des Bootvorgangs
kommt ein Blauer Bildschirm, z.B Inaccessible Boot Device, Ntldr not found o.ä.
Das Betriebssystem ist beschädigt und muss evtl. neu
aufgespielt werden. Daten innerhalb des Betriebssystems (C.\User) können ohne das funktionierende
Betriebssystem Windows 7 (oder 8 nicht gelesen werden, was eine nachträgliche
Datensicherung zuweilen schwierig macht. Deshalb empfehle ich dringend, die Daten auf einer separaten
Partition zu speichern oder regelmäßig zu sichern - auf Sticks, externen
Festplatten oder neuerdings auf Cloud-Speichern
Festplatte defekt – alle Daten
auf der Festplatte sind verloren! Passiert meist mit älteren oder häufig
gebrauchten Harddisks. (Lebenserwartung ca. 20.000 Stunden) Dann aber plötzlich und unerwartet....
Wenn Ihr
Mainboard die Funktion S.M.A.R.T for Harddisk unterstützt (im BIOS einstellbar)
können Sie einen drohenden Crash möglicherweise vorher absehen – wenn die
Drehzahl der Platte nicht erreicht wird, warnt sie Sie. (nur
im BIOS-Start zu erkennen)
Hardware-Fehler
(z.B. Mainboard defekt, nicht mehr ersetzbar weil zu alt).
Wenn die Festplatte in Ordnung ist, kann sie auch in einem
neuen PC gelesen werden. Meist muss aber beim Wechsel des Mainboards auch das
Betriebssystem neu installiert werden. Je nach Alter des PCs ist der
Ausfall des Mainboards deshalb ein wirtschaftlicher Totalschaden.
Malware
(bösartige Software)
Die einen schocken Sie mit der Bezeichnung
Bundespolizei: illegale Aktivitäten entdeckt - oder ähnlichem
Ransomware, Fake-Antivirus
Andere kommen mit gefälschten Namen daher, die sich an bekannte Virenwächter-Labels
anlehnen.
(Antivir, Norton Antivirus etc.)
Natürlich teilen Sie Ihre böse Absicht nicht mit, sondern wollen erst mal
darauf hinweisen dass Ihr PC nicht geschützt ist. Wenn Sie einmal klicken, führt
dieses Programm kostenlos ein (bis dahin noch nicht sehr gefährliches) Skript
aus, das Sie auf den "Fund bösartiger Software" hinweist.
Nur Bluff! das Programm hat nichts gefunden, nur das
kleine animierte Schild installiert. Wenn Sie aber jetzt weiterklicken, wird der
Trojaner installiert, und der deaktiviert erstmal den vielleicht etwas
verschlafenen richtigen Virenscanner und lädt sich dann weitere Malware aus dem
Internet nach. Wenn das volle Ausmaß der Infektion erreicht ist, fordert das
Programm eine bezahlte Vollversion ein. Jetzt ist jedoch bereits alles zu spät.
Auch das Bezahlen hilft nicht wirklich weiter, nur eine komplette
Neuinstallation behebt das Problem.
Andere Varianten verschlüsseln den Inhalt der Festplatte und fordern
"Lösegeld" von Ihnen
Dagegen ist das, was Sie vielleicht noch von früher kennen, ein Kinderspiel:
Viren
kommen als Anhang in e-mails und
brauchen zur Aktivierung den Doppelklick, während
Würmer (w32/Blaster, Sasser)
ohne eigenes Zutun aktiv werden. Sie schlüpfen durch die sog. Sicherheitslücken
in Windows hindurch. Sasser z.B. fährt den Rechner beim Zugang ins Internet
einfach herunter, tut sonst aber nicht viel. Zum Glück ist diese Lücke seit
längerer Zeit geschlossen .
VBS-Scripte (Toolbars,
Internet-Uhr, kleine Tools)
(meist Spyware)
Können z.B. die Startseite umprogrammieren. Sie surfen
dann im „Tunnel“ und können nur noch bei den Werbepartnern shoppen. Coolwebsearch
ist schon berüchtigt, weil die Firma den Programmierern eine Provision für
jeden Klick auf Ihre Seite bezahlt. Das hat zu einer Flut von Programmen
geführt, die Ihre Homepage "hijacken" (entführen). Es wird Ihnen
ohne weiteres auch nicht gelingen, die Startseite wieder auf Google o.ä.
umzustellen. Einfach nervig, aber nicht unbedingt gefährlich.
Im Internet wird es neuerdings (2014) Mode, nützliche
Programme etwas zu "erweitern". Dabei wird z.B. an den Flashplayer-download noch
ein McAfee angehängt, wenn Sie das kleine Häkchen beim Download nicht entfernen.
Schon haben Sie einen zweiten Virenscanner, der genauso unnütz ist wie Ihr
erster. Der hat ja nicht einmal gemerkt, was da passiert.
Böser wird es wenn Sie dabei an Programme mit
wohlklingenden und vielversprechenden Namen wie "Registrycleanup" "SpeedupmyPC"
geraten. Die Finden erstmal scheinbar 1000 Fehler und wollen dann viel Geld fürs
aufräumen. Los werden können Sie die nur schwer wieder, da sie Technologien
verwenden, die ein Entfernen sehr schwierig macht.
Abhilfe:
Erstmal mit HJT* oder OTL die Registry durchsuchen und die überflüssigen Einträge
entfernen.
*HiJackThis - kleines Programm, das die
Registrierungsdatei scannt und alle Programme auflistet, die sich dort
eingenistet haben. Nur für den fachkundigen Benutzer brauchbar, da der
Unterschied zwischen nützlichen, unnützen und schädlichen Programmen nicht
aufgezeigt wird. Die "üblichen Verdächtigen" sind DNS - Server Einträge,
Toolbars, BHO, und namenlose bzw. namensähnliche zu bekannten Einträgen (z.B.
svchost wird zu scvhost u.ä.)
Virenscanner:
Malwarebytes,
(empfohlen: Premium Version für 20€/Jahr) aber auch kostenlos benutzbar. Die
kostenlose Version muss man selbst starten und suchen lassen, die bezahlte
Version überwacht den PC in Echtzeit und führt Suchläufe und Updates selst aus.
Achtung: untauglich sind Programme wie Spyhunter oder
CleanupMyPC, die selbst einige Merkmale von Malware aufweisen
Win7: Msconfig.exe
(Systemstartdateien durchsehen) Es werden an dieser Stelle aber nicht
alle Einträge angezeigt. Mit Autoruns wird es vollständig, aber recht
unübersichtlich. Wenn Sie nicht Fachmann sind, seien Sie vorsichtig
In jedem Fall Vorsicht bei der Installation von Toolbars
etc.! Keine Toolbar ist eine
wirkliche Hilfe für Sie, sondern dient immer der Vermarktung der Firma, die sie
herstellt. Browser Helper Objects (BHO) sind auf jeden Fall unnütz und gehören
in den Papierkorb.
Seien Sie äußerst misstrauisch, wenn Sie im Internet
"kostenlos" etwas herunterladen. Es gibt mittlerweile kaum noch etwas kostenlos
- Sie bezahlen mindestens mit dem Ansehen von Werbung, manchmal aber auch mit
PUPsen (Potentiell unerwünschten Programmen)
Anhänge bei Emails
Häufig tauchen Varianten auf, die mit "Abmahnung", "Anwalt" oder schlicht "Rechnung.pdf"
bezeichnet sind.
Die Anhänge sind aber oft nicht zu erkennen und in enthalten
Wirklichkeit noch den Zusatz EXE.
alle diese Mails
enthalten ein Virus und bezwecken nur, dass Sie im
ersten Schreck auf den Anhang doppelklicken!
Dann
wird der Virus aktiviert und versendet sich selbst evtl auch an Ihre gespeicherten
Adressen.
Deshalb
bekommen im Fall einer Infektion auch alle Ihre Kontakte eine solche Mail!
Manchmal
mit Ihrem, meist aber mit gefälschtem Absender .
Deshalb:
Öffnen Sie keine Anhänge.
Ausnahme:
Der Anhang stammt von einer bekannten und vertrauenswürdigen Person und
ist von dieser autorisiert. („Anbei die Bilder vom letzten Urlaub“)
Wer greift mich da an?
Was wollen die?
Die Programmierer von Viren und Würmern sind einerseits
destruktiv und wollen nicht nur Ihren Rechner schädigen, sondern das Internet
als Ganzes oder einzelne Webseiten angreifen und lahm legen. Andererseits sind
sie aber auch kreativ, da sie sich immer neue Maschen ausdenken, durch die ihre
gefährliche Fracht in den PC schlüpfen kann.
Während in den Kindertagen des Internets bzw. PCs meist
Scherzviren im Umlauf waren (Buchstaben fallen auf einmal herunter,
Mausbewegungen ohne Zutun etc.) und zwischendurch auch richtige
Festplattenkiller, sind es heute eher DOS- Attacken (Denial of Service =
Zugriffsverweigerung durch Überlauf), die gestartet werden, um eine bestimmte
Firma zu schädigen.
Manchmal stellen sich die Autoren als liebeskranke
Jugendliche heraus, manchmal sind es entlassene Programmierer, gescheiterte
Existenzen, manchmal aber auch irregeleitete Genies.
Die Programmierer von Malware (s.o.) zähle ich dabei zur
"Elite"
der bösen Hacker, sie allein schlagen Profit aus Ihrem Tun. Die verdienen Geld
damit, Klicks auf eine bestimmte Seite zu generieren und das tun sie mit immer
neuen hinterhältigen Tricks.
Wenn Sie selbst betroffen sind und das merken, bewahren Sie
Ruhe! keine hektischen Versuche mit der Windows CD unternehmen, das
könnte Ihre eigenen Dateien irreparabel zerstören.
schalten Sie den PC sofort aus (Einschaltknopf 4 s drücken)
Bezahlen Sie in keinem Fall, wenn Sie von einer Software
zur Zahlung eines Lösegeldes genötigt werden! Ihr PC bleibt geschädigt !!!
Die 2011-12 Varianten waren aber noch erfolgreich zu entfernen. Doch die Zeiten
werden härter....
Wenn Sie noch einen lauffähigen PC oder Notebook haben,
können Sie auf www.botfrei.de erst mal
schauen, was zu tun ist. Oder rufen Sie mich an.
| 
