18 Schutz vor Schadsoftware
Das Internet ist ein Haifischbecken. Unzählige Kriminelle versuchen rund um die Uhr, Ihren Computer mit Schadsoftware zu verseuchen, um an wertvolle persönliche Daten zu gelangen, oder auch Ihren Rechner zu verschlüsseln, um danach für die Freigabe Lösegeld zu erpressen. Microsoft hat sehr viel in Bezug auf die Sicherheit des Betriebssystems Windows 10 getan: Mit regelmäßigen Sicherheitsupdates wird der Computer gegen Angriffe immunisiert. Mit dem Windows Defender Security Center sowie dem integrierten Virenscanner Windows Defender steht Ihnen eine brauchbare Sicherheitslösung zur Verfügung, die Schadsoftware noch vor deren Installation erkennt. Nach wie vor ist es aber auch möglich, unter Windows 10 Produkte von Drittanbietern zu installieren, die Ihren PC ebenfalls gegen Angriffe von außen absichern. Dieses Kapitel behandelt Maßnahmen, die Sie ergreifen können, um Ihren Rechner »wasserdicht« zu machen.
18.1 Aktuelle Bedrohungen
Um die Wirkungsweise aktueller Schutzmaßnahmen vor Schadsoftware besser verstehen zu können, schauen wir uns zunächst einmal an, welche Bedrohungen derzeit im Computerbereich existieren:
-
Viren: Ein Computervirus ist ein Schadprogramm, welches unbemerkt auf Ihrem Computer installiert wird und dort Dateien manipulieren oder auch vollständig zerstören kann. Das kann im Extremfall dazu führen, dass sich Ihr Rechner nicht mehr starten lässt. Der Name Virus ist der Tatsache zuzuschreiben, dass sich derartige virtuelle Schädlinge im System reproduzieren und über verschiedene Kanäle (z. B. das Netzwerk oder den USB-Stick) weitere Computer infizieren können.
-
Trojaner: Der Begriff Trojaner wurde von dem historisch bekannten Trojanischen Pferd abgeleitet. Es handelt sich hier um Software, die einem potenziellen Angreifer unbemerkt Hintertüren im Betriebssystem öffnen kann.
-
Phishing-Attacken: Sicher haben Sie es auch schon einmal erlebt, dass Sie eine E-Mail erhielten, in der Sie z. B. nach den Zugangsdaten für Ihr Bankkonto gefragt wurden, weil angeblich ein größerer Betrag vom Konto abgebucht wurde. Gibt man in solch einem Fall dem ersten Panikreflex nach, dann sitzt man schon in der Falle, denn die Verbrecher greifen auf diese Weise Ihre Bankzugangsdaten ab und können anschließend ganz bequem auf Ihr Konto zugreifen.
-
Ransomware: Dahinter verbirgt sich ein relativ junger Vertreter aus dem Bereich der Schadsoftware. Mittels Ransomware (auch Erpressungstrojaner oder Verschlüsselungstrojaner genannt) werden die Daten, die Sie auf der Festplatte gespeichert haben, verschlüsselt. Der dabei eingesetzte Verschlüsselungsmechanismus ist so gut, dass er auf konventionelle Art und Weise nicht geknackt werden kann. Sollten sich unwiederbringliche Daten auf der Festplatte befinden, für die Sie keinerlei Datensicherung erstellt haben, müssen Sie womöglich den Kriminellen ein Lösegeld zahlen, damit diese Ihnen den Schlüssel preisgeben und Sie so wieder Zugriff auf Ihre Daten erlangen. Im Dezember 2016 machte diesbezüglich der Erpressungstrojaner Golden Eye die Runde, dessen Entwickler eine Zahlung von ca. 960 € verlangten, bevor sie den Schlüssel den Betroffenen preisgeben wollten. Ein Nachgeben ist hier aber meist vergeblich, da es die Kriminellen ähnlich wie klassische Erpresser selten bei einer einmaligen Zahlung bewenden lassen.
Alle oben genannten Typen werden im Oberbegriff Malware (sinngemäß etwa »schlechte Software«) zusammengefasst. Oberste Prämisse beim Schutz vor Malware ist es, diese bereits im Ansatz (d. h., noch bevor diese installiert wird) zu erkennen. Sehen wir uns nachfolgend einmal an, welche Bordmittel Windows 10 mitbringt, um vor den beschriebenen Angriffen gerüstet zu sein.