Ratgeber Sicherheit

Die 10 schlimmsten Viren-Fallen

08.12.2009
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Ein falscher Klick, und Ihr Rechner ist mit Viren verseucht. Wir verraten die gefährlichsten Tricks - und wie Sie sich schützen.

Virenprogrammierer sind ganz versessen auf Ihren Rechner, denn jeder neue verseuchte PC bringt den Programmierern und Kriminellen mehr Geld.

Haben Hacker etwa ein paar hundert PCs mit einem Bot infiziert, dann vermieten sie diese Computer an Spammer, die darüber millionenfach ihre Werbemails aussenden. Auf der anderen Seite gibt es immer mehr Schädlinge, die es auf Ihre Daten, Log-ins, Online-Banking-Infos und Kreditkartennummern abgesehen haben.

Wir klären über die 10 fiesesten Viren-Fallen im Internet auf und sagen, wie Sie Ihren Rechner schützen.
Unsere Gefahrenskala von 1-5 zeigt wie groß die Gefahr ist. 1 bedeutet "gering", 5 "sehr groß".

  • 1. Populäre Software mit Malware verseucht
    Gefahr (4): Verbreiter von Malware nutzen den Hype um neue Software, um ihre Schädlinge unters Volk zu bringen. Beispiel Windows 7: Schon mehrere Tage, bevor Microsoft die Vorabversion (Release Candidate) zum Download bereitgestellt hat, zirkulierte in Tauschbörsen ein Download mit diesem Namen. Viele Anwender, die es nicht abwarten konnten, sind darauf hereingefallen. Statt des Betriebssystems erhielten sie eine Scareware, also ein betrügerisches, vorgebliches Antivirusprogramm. Bereits im Januar haben Online-Kriminelle auf die gleiche Weise das Interesse an Apples neuer Software iWork ’09 ausgenutzt, um einen Bot zu verbreiten. Sie haben damit ein Botnet aus gekaperten Macs aufgebaut.
    Abwehr: Nicht jede Antiviren-Software erkennt Scareware und blockt sie ab, wenn sie gerade frisch in Umlauf gebracht wurde. Daher lautet die Abwehrstrategie, Software aus fraglichen Quellen entweder gar nicht herunterzuladen oder aber erst in einer virtuellen Maschine zu testen.

  • 2. Viren-Attacke auf Outlook-Anwender
    Gefahr (3): Phishing bezeichnet eine Methode, bei der eine Mail mit gefälschtem Absender den Nutzer auf eine gefälschte Website lockt. Dort soll das Opfer seine persönlichen Daten und Log-ins verraten. Ist die Seite gut gemacht, also etwa eine perfekte Nachbildung der Website einer Bank, dann stolpern tatsächlich etliche Anwender in die Falle. Trickreich gemacht war eine Phishing-Attacke auf Anwender von Microsoft Outlook Anfang Juni 2009. In der Phishing-E-Mail wurden die Benutzer aufgefordert, ihr E-Mail-Programm über ein Online-Verfahren neu zu konfigurieren. Der beigefügte Link führte angeblich zu Microsoft, tatsächlich aber auf eine Phishing-Site. Dort sollten die Anwender ihren Benutzernamen und ihr Passwort angeben. Dadurch erlangten die Kriminellen die Kontrolle über das Mailkonto des jeweiligen Benutzers. Andere Mails dieser Art verwiesen auf einen Virus.
    Abwehr: Überprüfen Sie vor der Eingabe von Log-in-Daten immer, ob die Adresse oben im Browser die der gewünschten Website ist. Nutzen Sie zudem einen Link-Scanner und ein Antiviren-Programm.

  • 3. Falscher Flash-Player installiert Trojaner
    Gefahr(4): Per Mail oder Suchmaschinen-Spam verbreiten Kriminelle Links zu angeblich besonders spannenden oder lustigen Web-Videos. Wer den Link anklickt, landet auf einer Seite, auf der es noch keinen Clip zu sehen gibt. Es wird nur ein Bild angezeigt, das ein abspielbereites Video vortäuscht. Wer dieses Video per Klick zum Starten bringen will, bekommt eine Aufforderung, die neueste Version von Adobe Flash Player herunterzuladen und zu installieren. In besonders gut gemachten Fällen landet das Opfer auf einer Download-Site, die dem Original von Adobe täuschend ähnlich sieht. Der Server der gefälschten Site steht meist in Ländern mit einem unterentwickelten Internet-Recht. So bleiben diese Sites lange online.

    Damit aber nicht genug. Lediglich der eigentliche Download-Link und die Web-Adresse, in der jeweils "addobe" statt "adobe" steht, weisen bei genauer Betrachtung auf die Täuschung hin. Die zum Download angebotene Datei heißt wie das Original "install_flash_player.exe" und trägt das gleiche Symbol. Damit enden jedoch die Gemeinsamkeiten. Was unvorsichtige Web-Surfer mit der Datei tatsächlich erhalten, ist Malware: ein Trojanisches Pferd, das Anmeldedaten für das Online-Banking ausspionieren soll.
    Abwehr: Das beste Mittel gegen solche Schädlinge ist erhöhte Wachsamkeit, wenn Sie von einer Web-Seite zum Download von Updates aufgefordert werden. Prüfen Sie die Download-Adresse genau, und installieren Sie zusätzlich einen Link-Scanner.

Zur Startseite