Sicherheit

Trojaner, Phishing, Ransomware: Diese Gefahren lauern im Netz

Ob Ransomware, Phishing oder Adware - so reich das Internet an Möglichkeiten ist, so zahlreich sind auch die Gefahren und digitalen Stolperfallen, die im Netz lauern. Doch niemand ist ihnen schutzlos ausgeliefert - wenn er die Bedrohungen erkennt.
Von dpa / David Rist

Ein zu Demonstrationszwecken erstellter und verfremdeter Screenshot eines mit dem Trojaner Locky infizierten PCs. Die Ransomware Locky verbreitete sich Anfang des Jahres blitzschnell
Bild: dpa Ransomware ist eine noch junge Bedrohung, aber derzeit wohl auch die gefährlichste. Versteckt in E-Mail-Anhängen und Software-Downloads oder hinter Links kommt die Schadsoftware auf den PC und verschlüsselt dort wichtige oder gleich alle Daten. Um diese wieder nutzen zu können, soll das Opfer an die kriminellen Urheber der Ransomware ein Löse­geld zahlen - blanke Erpressung also.

Auch und vor allem die Ransomware Locky macht in zahlreichen Varianten von sich reden. Insgesamt ist die Bedrohung so akut, dass das Bundes­amt für Sicher­heit in der Informations­technik eigens ein Themen­papier zu Ransomware veröffentlichte. Darin raten die Experten, Verschlüsselungs­angriffe anzuzeigen und nicht auf Lösegeld­forderungen einzugehen: Zahlungen motivierten die Erpresser nur weiter. Und ohnehin gebe es keinerlei Garantie, dass man nach einer Zahlung den Schlüssel erhält, um die eigenen Daten wieder nutzen zu können.

"Wenn die Ransomware eine gute Verschlüs­selung nutzt, kann man nur darauf hoffen, dass ein Tool zur Entschlüs­selung entwickelt wird", sagt Dennis Schirrmacher vom Fach­dienst Heise Security. Für die ein oder andere Ransomware bieten Hersteller von Anti­viren­software schon solche Tools an. Die betroffene Fest­platte sollte zur Sicher­heit entfernt werden, um nicht noch andere Speicher zu gefährden. Hilfe und Informationen finden Opfer etwa auf Botfrei.de.

Auch klassische Trojaner sind eine Gefahr

Ein zu Demonstrationszwecken erstellter und verfremdeter Screenshot eines mit dem Trojaner Locky infizierten PCs. Die Ransomware Locky verbreitete sich Anfang des Jahres blitzschnell
Bild: dpa Auch wenn Ransomware momentan das Gros an Trojanern im Umlauf ausmacht, bedeutet das mitnichten, dass es nicht noch andere Trojaner gibt. Diese Schad­software verbirgt sich in scheinbar harmlosen Dateien, und spioniert dann etwa das Gerät, den Nutzer und seine Daten aus. "Trojaner haben den klassischen Computer-Virus fast vollständig ersetzt, da sie einfacher zu verteilen sind", erklärt Schirrmacher. Als sogenannte Drive-by-Infektion kann ein Trojaner unter Aus­nutzung einer Browser-Sicherheits­lücke auch direkt auf den Rechner kommen, allein indem man eine manipulierte Web­seite öffnet. Einziger möglicher Schutz hier: Den Browser immer aktuell halten.

Phishing-Methoden werden professioneller

Screenshot einer Phishing-Mail, angeblich von der Deutschen Bank. Wichtige Angelegenheiten klären Banken meist nicht via E-Mail
Bild: dpa Eine große Bedrohung ist nach wie vor auch das Thema Phishing. Über gefälschte E-Mails, die angeblich von einer Bank oder einem Unternehmen kommen, und entsprechend präparierte Web­seiten versuchen dabei Kriminelle, die Nutzer herein­zulegen und an persönliche und sensible Daten zu gelangen. Häufig werden die Opfer mit angeblich unbezahlten Rechnungen oder gesperrten Konten unter Zug­zwang gesetzt. Wenn sie sich dann panisch einen An­hang mit einer gefälschten Rechnung öffnen, oder auf einen Link klicken, der etwa zu einer gefälschten Daten­eingabe bei einer Bank führt, holen sie sich einen Spionage-Trojaner auf den Rechner oder servieren den Hinter­männern ihre sensiblen Bank­daten auf dem Silber­tablett.

Die Band­breite der Phishing-Versuche reicht dabei von plumpen Fälschungen voller Rechtschreib­fehler bis hin zu fast exakten Kopien von Logos und Layouts in Mails und Web­sites. Dennis Schirrmacher rät deshalb dazu, erst telefonisch nachzufragen, wenn eine unbekannte Rechnung oder Mahnung per E-Mail ins Haus flattert. Und Banken regeln wichtige Angelegen­heiten zumeist schriftlich. Bei einem verdächtigen Link empfiehlt es sich nicht darauf zu klicken und die E-Mail zu löschen.

Adware: Werbung durch Browser-Toolbars

Oft harmloser, aber nervig ist Adware. So wird Soft­ware bezeichnet, die unerwünschte Werbung auf den Rechner lotst, Browser-Toolbars gehören etwa dazu. Oft wird sie quasi hucke­pack mit anderen Programmen mit­installiert. Fließend ist der Übergang von Adware zu Spyware: Letztere kundschaftet etwa heimlich das Surf­verhalten aus.

Um Bedrohungen vorzubeugen, rät Chris Wojzechowski vom Institut für Internet-Sicherheit dazu, installierte Soft­ware stets aktuell zu halten. "Jedes Update ist wichtig, weil es dazu helfen könnte Sicherheits­lücken zu stopfen. Daher auf keinen Fall aufschieben, sondern sofort updaten." Besonders wichtig sind Updates von Browser samt aller Erweiterungen, Betriebs­system und Viren­scanner.

Beim Surfen rät Wojzechowski zudem, auf seriösen Seiten zu bleiben. Sowohl Seiten, die Bezahl-Software gratis oder extrem günstig versprechen, oder auch illegale Streaming-Seiten für Filme seien oft Verteiler für Trojaner. Und E-Mail-Anhänge sollte man grund­sätzlich nur öffnen, wenn der Absender bekannt ist oder man einen Anhang erwartet. Mails, die Panik und Handlungs­druck erzeugen oder seltsame Formulierungen beinhalten, seien dagegen Warn­signale.

Auf einer Ratgeber-Seite haben wir für Sie weitere Artikel und Informationen zum Thema Phishing zusammengefasst.

Schlagwörter