Site icon Emsisoft | Sicherheitsblog

Reinigung oder Schutz – Darum sollten Sie sich nicht auf Malware-Beseitigung verlassen


Ein seltsames Pop-up oder ein unerwarteter Absturz, und schon können Sie Ihren Computer zurück in den Laden bringen …       

Datenverluste lassen sich aber vermeiden. Und selbst einer Bereinigung können Sie aus dem Weg gehen.

Dafür ist guter Schutz eine Grundvoraussetzung. Bereinigung und Schutz erscheinen als zwei Methoden, mit denen das gleiche Ziel verfolgt wird, nämlich Ihren Rechner frei von Online-Bedrohungen zu halten. Viele mögen nach wie vor glauben, sie hätten keine wichtigen Daten auf ihren Geräten, doch wir möchten Ihnen als sicherheitsbewusste Menschen zwei grundlegend unterschiedliche Ansätze aufzeigen: Bereinigung eines infizierten PCs und Schutz eines sauberen PCs.

Auf den ersten Blick mag das Endergebnis gleich erscheinen, aber sobald Sie sich einige technische Details verinnerlicht haben, werden Sie begreifen, wie die beiden Methoden funktionieren, und mit Erstaunen feststellen, wie unterschiedlich sie doch sind.

Wozu einen Sicherheitsgurt tragen? Die Ärzte werden mich schon wieder hinbekommen!

Ihren Rechner schutzlos zu lassen, denn im Fall der Fälle ist ja eine Bereinigung möglich? Das käme einer Autofahrt ohne Sicherheitsgurt gleich, denn bei einem Unfall werden die Ärzte Sie schon wieder zusammenflicken. Wenn Sie sich jetzt sagen: „Wie lächerlich klingt das denn?“, dann haben Sie bereits begriffen, wie wichtig es ist, auch Ihren Computer zu schützen. Grundlegend werden Sie zustimmen, dass Ihr Computer dauerhaft Schäden davontragen kann, was mit sehr hohen Ausgaben verbunden sein kann, oder sogar irreparable Schäden erleiden.

Vorsicht ist nach wie vor immer besser als Nachsicht und die beste Wahl, wenn Sie nicht jedes Jahr mehrere neue Rechner kaufen möchten. Im Folgenden stellen wir Ihnen ein paar Szenarien vor, anhand derer Sie die Folgen erkennen werden, wenn Sie sich ausschließlich auf eine Bereinigung verlassen.

Fall 1: Heimanwender, deren Daten selbst nach Entfernung von PUPs munter von diesen weiter gesammelt werden

Sie sitzen am PC, um ein paar Sachen im Online-Banking zu erledigen, werden aber am Bildschirm mit nervigen Pop-ups mit nicht jugendfreien Inhalten belästigt, von denen Sie weder wissen, wie sie überhaupt auf Ihren PC gelangt sind, noch, wie Sie sie wieder loswerden. Ihr erster Gedanke: Sie laden eines der zahlreich im Netz verfügbaren Reinigungsprogramme herunter. Denn das führt ja immer zum Erfolg.

Infiziert war Ihr PC mit einem PUP, einem sog. potenziell unerwünschten Programm, das ganz offen vorliegt, weshalb Sie es zu Ihrem Glück ganz leicht entfernen können.

Das nimmt kaum weniger als ein paar Stunden Recherche, den Download einiger Programme sowie Scans und Reinigungsroutinen in Anspruch. Was Sie aber nicht ahnen: die Software sammelt munter weiterhin Daten über Sie und die Nutzung Ihres Computers. Beim Surfen im Netz können auch in Zukunft noch manche seltsame Dinge passieren und Sie von verschiedenen Websites und deren Werbepartnern identifiziert werden.

Fall 2: Manipulationen an geschäftlich genutzten PCs, die kaum zu beheben sind

Mancher Computerexperte hat Ihnen eingebläut, auf allen Rechnern im Büro die automatischen Windows-Updates auf jeden Fall zu aktivieren. Da stellen Sie fest, dass diese vollständig deaktiviert sind und sich auch nicht aktivieren lassen. Da ist augenscheinlich etwas faul. Erst vor kurzem hatten Sie den Eindruck, dass die Werbeanzeigen auf Google irgendwie anders aussahen, größer und aufdringlicher wirkten. Sie laden also einen Malware-Scanner herunter und führen anschließend damit einen Scan aus.

Hui! 104 Infektionen wurden erkannt! Bei den meisten handelt es sich um harmlose PUPs, aber es finden sich auch einige aktive „Agent“-Trojaner darunter. Diese werden von einem Server gesteuert und bilden riesige Botnets aus Hunderten anderer Computer. Damit lassen sich perfekt Milliarden Spam-Mails versenden oder sogar koordinierte DoS-Angriffe auf große Websites ausführen, es sei denn, diese zahlen horrende Summen an Lösegeld.

Eine weitere vom Scanner erkannte Infektion ist als „Rootkit“ bezeichnet, also eine gut versteckte Malware, die leicht entgehen kann, aber alles überwacht, was Sie im Netz machen, und Geld an ein anonymes Konto im Ausland umleitet.

Es besteht aber kein Grund zur Sorge, denn Ihr Malware-Scanner leistet gute Arbeit und bereinigt all diese Infektionen.

Doch Moment! Auch wenn alle Malware ordentlich entfernt wurde, funktionieren die Windows-Updates immer noch nicht ordnungsgemäß, und ein paar Systemkomponenten Ihres Betriebssystems zu deren Aktivierung sind einfach ganz und gar verschwunden. Denn der Malware-Scanner hat natürlich nicht fehlende Dateien von den Microsoft-Servern auf Ihr System heruntergeladen und installiert. Darüber hinaus weiß er ebenso wenig, welche Systemeinstellungen Sie willentlich vorgenommen haben und welche auf Malware zurückzuführen waren. Letzten Endes können nach wie vor Löcher klaffen, über die neue Angriffe auf Ihren Rechner ausgeführt werden können.

Denken Sie nur an ein neu erstelltes Benutzerkonto mit vollem Administratorzugriff oder neue Netzwerkfreigaben, durch die all Ihre Daten der Öffentlichkeit frei zugänglich sind.

Fazit: Sie müssten ein Malware-Experte mit jahrelanger Erfahrung in der Malware-Analyse sein, um alles bis ins kleinste Detail wiederherzustellen, was die Malware manipuliert hat. Dazu würden Sie Monate benötigen, damit nicht auch nur eine versteckte Einstellung Ihr gesamtes Sicherheitsbollwerk wieder zunichte macht.

Fall 3: Örtliches Krankenhaus verliert unwiederbringlich Patientendaten

Dienstag Morgen, Sie haben Frühschicht, und die ersten Patienten des Tages warten auf ihre Untersuchung. Doch da ist etwas faul mit den Computern. Und zwar gewaltig faul! Statt der Daten Ihrer Patienten sehen Sie sich mit einem Bildschirm mit FBI-Logo konfrontiert, und man verlangt von Ihnen die Zahlung von 1.000 $ über einen anonymen Online-Bezahldienst! Dazu haben Sie 48 Stunden Zeit, nach denen dann Ihre Patientendaten für immer verloren sind.

FBI Warnmeldung

Sie geraten verständlicherweise in Panik und rufen einen teuren Computerexperten an. Dieser verkündet mit Bedauern, dass Ihre Dateien mit einem geheimen Schlüssel kodiert wurden, der nicht unter zwei Millionen Jahren zu knacken ist. Nach weiteren Recherchen reißen die schlechten Nachrichten nicht ab: Vor ein paar Wochen hat Ihr automatisches Backup-System versagt, ohne dass jemand die Warnhinweise zur Kenntnis genommen hätte, welche die Backup-Software auf dem Server ausgab. Dumm gelaufen! Ihnen bleibt nur eine veraltete Sicherung und der Versuch einer Wiederherstellung der Daten, die seitdem dazugekommen sind, oder die Zahlung des gesalzenen Lösegeldes.

Hier stößt die Malware-Bereinigung an ihre Grenzen. Sie können eventuell noch das Verschlüsselungsprogramm entfernen, falls noch vorhanden, aber sehr wahrscheinlich besteht keine Möglichkeit zur Entschlüsselung aller Daten mehr. Ein Alptraum, und doch werden jeden Tag weltweit Tausende von Unternehmen und Institutionen Opfer derartiger Angriffe.

Bereinigen ist wie wenn man bei einem undichten Boot nur Löcher über 5 cm stopft

Dabei haben Sie zwar wohl genug Zeit zur Rettung Ihrer wertvollsten Güter, aber früher oder später geht das Boot doch unter. Mit Computern verhält es sich ähnlich. Im besten Fall können Sie von einem bereinigten PC all Ihre Dokumente, Bilder und anderen Daten sichern, aber es ist schier unmöglich, jemals wieder ein vollkommen sauberes System zu haben.

Die einzig praktikable Lösung? Bereinigen, sichern und dann „einstampfen und neu aufsetzen“.

Das sollte Ihnen klar sein, denn darüber kursieren immer noch unglaublich viele Gerüchte im Netz:

Einem einmal infizierten Computer kann grundsätzlich nicht mehr vertraut werden.

Nach der Bereinigung und Sicherung Ihrer Daten sollten Sie stets alles löschen und Ihr Betriebssystem komplett neu installieren. Wir haben vollstes Verständnis dafür, dass dies vielen IT-Leuten nicht schmecken wird, da es nach deren Meinung zu lange dauert, unklar ist, wer das bezahlen soll, und alte Software genutzt wird, die nicht mehr zu finden ist oder installiert werden kann. Aber im Ernst, wenn Sie ein System ordentlich aufräumen möchten, so sei Ihnen gesagt: es nimmt sehr viel Zeit in Anspruch. Wäre es außerdem nicht ohnehin angebracht, eine Software, die so alt ist, dass sie nicht mehr zu finden ist, eher durch eine neuere zu ersetzen?

So vermeiden Sie all diesen Ärger: Schützen Sie Ihren PC!

Schutz baut sich idealerweise in mehreren Ebenen auf, die einander ergänzen.

  1. Sämtliche Software sollte auf dem neuesten Stand sein.
    Windows-Updates sollten unter keinen Umständen ausgesetzt werden. Installieren Sie diese umgehend zu Ihrem eigenen Wohl. An fast jedem Patch Day, an dem Microsoft eine Reihe von Updates für Windows veröffentlicht, werden einige kritische Sicherheitslücken geschlossen. Mit vielen der Patches werden kritische Sicherheitslücken behoben, über die potenzielle Angreifer aus der Ferne Ihren Rechner übernehmen können. Denken Sie daran: Webbrowser sind mitsamt ihrer Plugins wie Flash und Java ebenfalls immer aktuell zu halten! Oftmals brauchen Sie noch nicht einmal eine Malware-Datei herunterladen und händisch auszuführen, um in die Falle zu tappen. Die meisten Infektionen fangen Sie sich über Drive-by-Angriffe beim Surfen im Netz oder durch automatische Bots ein, die tagein tagaus das Netz nach neuen Opfern durchkämmen.
  1. Setzen Sie auf den besten Malware-Schutz, den Sie für Geld bekommen können.
    Selbstverständlich können Sie mit Emsisoft Anti-Malware oder Emsisoft Internet Security gar nichts falsch machen. Unter allen 6.363 Real-World-Testfällen konnten wir mit unserem Schutz in den Tests des Jahres 2014 von AV-Comparatives die wenigsten infizierten Rechner verzeichnen. Bei Verwendung eines beim Kauf vorinstallierten Antivirenprogramms sollte die Lizenz nicht abgelaufen sein. Üblicherweise erhalten Sie dafür 6-Monats-Lizenzen, nach denen dann der Schutz endet. Kostenlose Software ist meist in ihren Funktionen eingeschränkt oder bietet nur durchschnittlichen Schutz. Vergleichen Sie die Testergebnisse bekannter Testorganisationen wie AV-Comparatives oder VirusBulletin (VB100).
  1. Sichern Sie regelmäßig all Ihre Daten.
    Wie kostspielig wäre eine Neuerstellung all Ihrer Dateien von Null? Könnten Sie es sich leisten, all Ihre Daten zu verlieren? Danach sollten Sie die Häufigkeit Ihrer Sicherungen ausrichten. Wenn Sie über die Woche nur wenige neue Dateien erstellen und sie im Falle einer Infektion leicht wiederherstellen können, dann tun es wöchentliche Sicherungen. Sollten Sie aber jeden Tag neue Daten erstellen, die gar nicht so einfach wiederherzustellen sind (wie Bilder, Videos, Patientendaten usw.), dann sollten Sie entweder täglich oder gar mehrmals täglich Differenzialsicherungen anlegen.

Denn wie heißt es noch so schön? Vorsicht ist besser als Nachsicht.

Wir wünschen eine schöne (Malware-freie) Zeit!

Exit mobile version