Schadsoftware Viren, Würmer, Trojaner und ähnliches digitales Ungeziefer Kryptoparty Evangelisches Gemeindehaus Lamm, Tübingen Autor: Richard Martini Kontakt: it-hilfe@richard-martini.de
Übersicht Einführung Was ist Schadsoftware? Woher kommt Schadsoftware? Wie funktioniert Schadsoftware? Anzeichen für Befall Wo liegen die Risiken? Schaden vermeiden Verhalten bei Befall Schadsoftware 2
Einführung Quellen für diesen Vortrag berufliche Erfahrungen Fachzeitschriften, Internet (Wikipedia, Firmen,...) Klarstellungen Schwerpunkt: Computer mit Windows-Betriebssystem Ziel: Erster Überblick über Thema Schadsoftware plus Tipps, Diskussion & Erfahrungsaustauch Schadsoftware 3
Was ist Schadsoftware? Schadsoftware heisst auch... Schadprogramme digitales Ungeziefer Computer-Schädlinge umgangssprachlich: Virus Ein Schadprogramm ist etwas, das ungewollt auf Computer gelangt... und dort bzw. von dort aus sein Unwesen treibt also Dinge tut, die lästig bis kriminell sind Schadsoftware 4
Typen von Schadsoftware Virus : wird vom Benutzer gestartet verändert ( infiziert ) bereits installierte Programme Folgen: Computer langsam oder nicht mehr startfähig... Daten werden versteckt, gelöscht komische Dinge passieren Wurm : siehe Virus, vervielfältigt sich selbst, verbreitet sich z.b. per E-Mail Trojaner : tarnt sich als nützliches Programm, täuscht Computer-Benutzer führt unsichtbar schädliche Dinge aus Adware (Werbe-Programme): funktionieren ähnlich wie andere Typen aber wollen Benutzerdaten ausspionieren mit Werbung ködern Schadsoftware 5
Woher kommt Schadsoftware? 1980er- bis Mitte 90er-Jahre: häufig von Studenten, Schülern, Einzelpersonen programmiert... hauptsächlich mit Hilfe von Disketten verbreitet hauptsächlich Viren ab Mitte 90er-Jahre bis heute: immer mehr von kriminellen Organisationen programmiert hauptsächlich über das Internet verbreitet häufige Typen: Trojaner, Wurm, Adware Tendenz: immer mehr, immer lästiger, immer gefährlicher Schadsoftware 6
Wie funktioniert Schadsoftware? gelangt als E-Mail-Anlage auf Computer wird über gefälschte Internetseiten eingesammelt gelangt über Internet-Angriffe auf Computer gräbt sich tief in Computer ein; versteckt sich verändert gesunde Programme; fügt neue hinzu... startet automatisch, meist unsichtbar ist auf dem Computer schädlich aktiv oder/und schickt Benutzerdaten, E-Mails, über eine Internet-Verbindung nach draußen oft auch zeitverzögert, zufällig Schadsoftware 7
Anzeigen für Befall? plötzliche Änderungen im Startverhalten... Computerleistung drastisch reduziert Warnung(en) durch Antivirus-Programm... Antivirus-Programm funktioniert nicht mehr Neue, ungewollte/unbekannte... Verküpfungen auf dem Desktop Taskleisten-Einträge Browser-Startseiten/-Toolbars Hartnäckige, unerklärliche Meldungen & Aufforderungen u.v.m. Schadsoftware 8
Wo liegen die Risiken? Computer funktioniert nicht mehr so wie er soll Heilung oder Neukauf kostet Zeit und Geld Daten (Dokumente, Bilder, ) gehen verloren Daten gelangen in falsche Hände Daten werden mißbraucht für Werbung, Täuschung, Erpressung, Rufschädigung,... von eigenem Computer gehen unbemerkt kriminelle Aktivitäten aus Computergesteuerte Technik funktioniert nicht mehr Internet, Kraftwerke, Autos, Haushaltgeräte,... Schadsoftware 9
Schaden vermeiden - Vorbeugen Daten regelmäßig sichern (!!!) als Benutzer mit eingeschränkten Rechten arbeiten bei Internet- / E-Mail-Nutzung Betriebssystem des Computers aktuell halten Antivirus-Programm nutzen und aktuell halten Weltweit häufig verwendete, also häufig angegriffene Programme aktuell halten oder gar nicht nutzen Lange, geeignete, wechselnde, unterschiedliche Kennwörter nutzen Achtsame Internet-Nutzung Vorsichtige E-Mail-Nutzung Schadsoftware 10
Beispiel: Vorsichtige E-Mail-Nutzung Nutzung von 2 Mail-Adressen: öffentlich & privat Prüfung Absender falls unbekannt: löschen, nicht antworten! Vorsicht beim Öffnen von Anlagen, Klicken auf Links,... E-Mail-Programm vewenden E-Mails offline lesen/schreiben auf nur-text -E-Mail-Empfang umstellen Spamfilter verwenden... Schadsoftware 11
Weitere Abwehrmaßnahmen Kostenpflichtiges Antivirus-Programm nutzen Sicherheitserweiterungen für Internet-Anzeige- Programm (Firefox, Internet Explorer,...) nutzen Werbeblocker, Scriptblocker, HTTPS- Umleiter... externe (Speicher) Medien (USB-Sticks,...) vor dem Öffnen auf Schadprogramme prüfen alternative, weniger verbreitete Betriebssysteme nutzen (Linux, ) Internet-Verbindung bei Nicht-Nutzung trennen... Schadsoftware 12
Einschub: Antivirus-Programme prüfen den Computer auf dem sie installiert sind fortwährend auf Unregelmäßigkeiten prüfen die (Netzwerk) Verbindung(en) des Computers mit der Außenwelt (Internet, ) prüfen Daten (Dateien, E-Mails,...), die von außen auf den Computer kopiert/geladen werden prüfen Internetseiten auf Auffälligkeiten werden automatisch und - je nach Preis regelmässig aktualisiert (i.w. die Viren-Datenbank) bieten keinen 100%-igen Schutz vor Befall! Schadsoftware 13
Verhalten bei Befall Internet-Verbindung trennen (SW/HW) Antivirus-Software: Quarantäne prüfen/dokumentieren Wichtige Daten auf USB-Stick sichern Prüfung auf Schadsoftware mit DVD / USB-Stick Desinfect' (heise.de) mit mehreren Antivirus-Programmen scannen befallene Dateien umbenennen (Vorsicht) Windows-Computer: nach Neustart prüfen mit Bereinigungsprogrammen... Schadsoftware 14
Wenn alles dies nicht hilft... Datensicherung mit Desinfect' -DVD/-USB-Stick o.ä. Zurücksetzen des Computers auf Werkseinstellungen d.h. Betriebssystem neu installieren Bei Verdacht auf Befall durch bösartige Schadsoftware Festplatte gründlich löschen Neu-Installation des Betriebssystems mit System-DVD Bei Droh-Meldungen oder -Anrufen: nicht reagieren/zahlen ggf. Polizei einschalten Schadsoftware 15
Weiterführende Informationen Wikipedia, Stichworte Schadprogramm, Computervirus, Fa. Kaspersky Lab: https://de.securelist.com Bundesamt für Sicherheit in der Informationtechnik (BSI); Bereich BSI für Bürger, Internet-Adressen: https://www.bsi-fuer-buerger.de/bsifb/de/home/home_node.html https://www.bsi-fuer-buerger.de/bsifb/de/service/checklisten/checklisten_node.html http://www.heise.de/thema/malware http://www.golem.de/specials/malware/ https://digitalcourage.de/support/digitale-selbstverteidigung http://www.polizei-dein-partner.de/themen/internet-mobil.html http://www.zeit.de/digital/index u.v.m