Schadsoftware: Wie Sie Malware erkennen, entfernen und vorbeugen

Malware hat viele Gesichter – die unerwünschten Programme verpflanzen sich wie Krankheitserreger, Spione oder Fernsteuerungen in einen Computer. Ob Virus, Spyware oder Trojanisches Pferd: Schädliche Software sollte man stets von seinem Rechner fernhalten. Welche unterschiedlichen Malware-Typen gibt es? Wir zeigen Ihnen, wie Sie sich am besten vor diesen schützen und was Sie tun können, wenn Ihr Rechner oder der Webspace Ihres Servers doch einmal betroffen sind.

Als Malware werden Schadprogramme bezeichnet, deren Funktionen gemeinhin bösartig („malicious“ im Englischen) sind. Die meisten Nutzer nennen ein solches Programm einfach „Virus“. Hiermit entfernen sie sich jedoch von der Definition und dem tatsächlichen Ausmaß von Schadsoftware: Ein Computervirus stellt bloß eine bestimmte Art von Malware dar und unterscheidet sich von vielen anderen Typen.

Computerwurm

Auch Würmer reproduzieren sich, verbreiten sich dabei aber aktiver als Viren und müssen sich nicht an andere Dateien hängen. Ein Computerwurm nutzt Netzwerke oder Wechselmedien, um in ein anderes System zu gelangen. Hierfür benötigt er meist ein Hilfsprogramm. Würmer, die sich über E-Mails verbreiten, nutzen das Mail-Programm eines Users und verschicken sich selbst an alle Kontakte eines Adressbuchs. Würmer können wie Viren das System schädigen und werden oft dazu benutzt, einem Angreifer heimlich die Kontrolle über den Rechner zu geben. Sie zählen heute zu den meistverbreiteten Arten von Schadsoftware.

Trojanisches Pferd

Trojanische Pferde (oft auch fälschlich „Trojaner“ genannt) geben in der Regel vor, ein nützliches und harmloses Programm zu sein, und versuchen so Zugang zu einem Computersystem zu erhalten (ähnlich wie im antiken Mythos die Griechen mit dem hölzernen Pferd). Dort führen sie Funktionen aus, die dem Benutzer meist verborgen bleiben. Trojanische Pferde können viele schädliche Aktionen durchführen, beispielsweise den Datenverkehr auf einem Rechner überwachen. Manche kopieren Informationen oder Dateien und verschicken sie weiter. Andere führen bestimmte Programme des Rechners aus und verändern sie oder installieren neue Software (meist weitere Schadprogramme wie Spy- oder Adware). Trojanische Pferde können sogar ferngesteuert werden (etwa über eine sogenannte Backdoor-Funktion), was anderen Usern die Chance eröffnet, einen Computer für cyberkriminelle Zwecke zu missbrauchen.

Adware

Das Wort ist eine Zusammenziehung des englischen Begriffs für Werbung („advertisement“) mit „Software“. Adware blendet Werbung in einem Programm ein. Sie ist häufig in kostenloser Software (Freeware) enthalten und meistens legitim. Sie kann sich aber als gefährlich erweisen, wenn sie ungefragt Änderungen am System oder an den Browser-Einstellungen vornimmt und z. B. Pseudo-Webseiten oder Pop-up-Fenster anzeigt.

Spyware

Über diese Software werden Nutzerdaten ausgespäht und an den Hersteller oder gar Dritte weitergeleitet. Dabei wissen die User nicht, dass ihr Verhalten aufgezeichnet wird. Die durch Spyware erhaltenen Informationen werden häufig für kommerzielle Zwecke ausgewertet. Über die gewonnen Daten werden beispielsweise passende Werbeanzeigen eingeblendet.

Da Spy- und Adware einem System keinen direkten Schaden zufügen, fallen derartige Programme in die Kategorie der Greyware. Doch auch kann Greyware die Leistung und Sicherheit Ihres Computers beeinträchtigen.

Scareware

Sie soll die Nutzer verschrecken und verunsichern, etwa indem sie gefälschte Warnhinweise über einen Malware-Fund auf dem Rechner einblendet. Wenn gleichzeitig eine kostenpflichtige Software angepriesen wird, die das angebliche Schadprogramm beseitigen soll, wird auch von Rogueware bzw. Rogue Security Software gesprochen. Kauft der Nutzer die vermeintlich hilfreiche Anwendung und installiert sie, gelangt in der Regel weitere Schadsoftware auf den Computer.

Ransomware

Diese erpresserische Software geht noch einen Schritt weiter als Scareware: Ransomware versperrt den Zugang zum Betriebssystem eines Rechners oder blockiert wichtige Dateien. Für die Aufhebung der Sperre fordert das Programm eine Lösegeldzahlung.

Backdoor (auch Trapdoor oder Hintertür)

Hierbei handelt es sich eher um eine Funktion als um ein eigenständiges Programm. Als Backdoor wird ein Teil einer Software bezeichnet, über den externe User Zugang zum Computer erhalten. Dies geschieht, ohne dass der Nutzer des Computers es bemerkt. Der Fernzugriff auf einen Rechner wird oftmals für Denial-of-Service-Angriffe (die Internetdienste lahmlegen sollen) oder den Versand von Spam-E-Mailsausgenutzt. Backdoors gelangen oftmals über Trojanische Pferde, Würmer oder Viren in ein System.

Bestimmte Software hilft Ihnen dabei, Ihren Computer zu schützen. Daneben liegt es aber auch in Ihrer eigenen Verantwortung, Ihren Rechner vor Schadsoftware zu bewahren. Daraus ergeben sich softwareseitige Schutzmaßnahmen auf der einen und Richtlinien hinsichtlich der Internetnutzung auf der anderen Seite.

Softwareseitige Prävention

Damit Ihr System grundlegend vor Schadprogrammen gefeit ist, sollte sich folgende Software auf Ihrem Rechner befinden:

• Ein aktuelles und erprobtes Antivirenprogramm: Eine Antivirus-Software (häufig „AV“ abgekürzt) läuft permanent im Hintergrund und schützt Ihren Computer vor bekannter Malware. Damit es so viele Schadprogramme wie möglich erkennen kann, muss es per (automatischen) Updates immer auf den neuesten Stand gebracht werden. Windows-Betriebssysteme enthalten direkt ein AV-Programm: Microsoft Security Essentials (Windows Vista, Windows 7) bzw. Windows Defender (ab Windows 8). Zu den bewährten und gleichzeitig kostenlos verfügbaren Virenschutzprogrammen gehören außerdem die Software von Avast, Avira und 360 Total Security. Die Programme gibt es in verschiedenen Varianten – sowohl für Windows als auch für Mac- und Android-Betriebssysteme. Ein weiterer bekannter und kostenloser Virenscanner für Windows ist Panda Free Antivirus.
  Die Bezeichnungen „Antivirenprogramm“, „Virenschutz-Programm“ und „Virenscanner“ sind dabei ein wenig irreführend: Natürlich kann man damit das System vor Viren schützen und fast jeden Virus entfernen (oder zumindest Tipps zum richtigen Vorgehen erhalten). Das gilt aber ebenso für Würmer, Trojaner und andere Schadsoftware. Somit schützt eine Antivirus-Software nicht nur vor Computerviren, sondern auch vor weiteren Schadprogrammen und hilft verschiedenste Malware zu entfernen. Deshalb ist in diesem Zusammenhang auch ab und zu von „Anti-Malware-Software“ die Rede.
  
  
• Eine aktive Firewall: Nur wenn Ihre Firewall eingeschaltet ist, können Sie Ihren Rechner vor unterwünschten Netzwerkzugriffen schützen. Eine Firewall ist Bestandteil vieler Betriebssysteme, so auch von Windows.
  
  
• Die aktuelle Version Ihres Betriebssystem: Updates schließen bekannte Sicherheitslücken, über die Malware auf Ihren Computer gelangen kann. Stellen Sie sicher, dass Ihr Betriebssystem immer auf dem neuesten Stand ist – Sie können z. B. die automatische Durchführung von Updates einstellen.
  
  
• Aktuelle Versionen Ihrer Programme: Aktualisieren Sie stets Ihre verwendete Software – vor allem diejenige, die eine Verbindung zum Internet herstellt. Veraltete Versionen von Webbrowsern, Java, Flash und anderen Anwendungen weisen häufig Sicherheitslücken auf und eröffnen damit Schadprogrammen den Zugang zu Ihrem System.

Häufig ist ein unbedachter Umgang mit dem Internet schuld daran, dass Malware auf den Rechner gelangt. Wenn Sie einige Richtlinien berücksichtigen, mindern Sie die Chance auf einen Schädlingsbefall erheblich:

• Beziehen Sie Programme und Dateien nur aus vertrauenswürdigen Quellen. Software und Updates sollte man immer über die Website des Original-Anbieters oder – im Fall von Free- und Shareware – über seriöse und bekannte Download-Portale herunterladen.

• Achten Sie bei der Installation von Programmen darauf, dass Sie keine ungewollten zusätzlichen Programme mitinstallieren.

• Öffnen Sie keine Anhänge und Links von E-Mails mit unbekannten Absendern bzw. Nachrichten mit dubiosen Betreffzeilen.

• Klicken Sie im Internet nicht blindlings auf Werbung, Banner und Pop-up-Fenster. Meiden Sie vor allem Links, die Ihnen Sonderaktionen, Gutscheine oder andere zweifelhafte Angebote versprechen.

• Gehen Sie stets behutsam mit sensiblen Daten wie Bankkonto-Details, Log-in-Daten und Passwörtern um.

• Speichern Sie die wichtigsten Daten als externeSicherheitskopie – für den Fall, dass Ihr Computer einmal mit Malware infiziert wird und dies nur durch eine Formatierung des Systems zu beheben ist.

Wenn Sie vermuten, dass sich auf Ihrem Rechner Malware befindet, müssen Sie entsprechende Maßnahmen ergreifen – und das so schnell wie möglich. Eine allgemeingültige Vorgehensweise zur Beseitigung von Schadprogrammen gibt es jedoch nicht. Durch eine Internetrecherche können Sie sich über die Symptome des Schädlingsbefalls informieren und finden eventuell eine erprobte Vorgehensweise für das Problem. Die Internetrecherche sollten Sie selbstverständlich nicht vom betroffenen Computer aus durchführen – diesen nehmen Sie am besten sofort vom Netz und fahren ihn herunter, bevor die Malware weitere Schäden anrichtet.

Schadsoftware vom Computer über Antivirenprogramme entfernen

Wenn Sie den Verdacht haben, dass sich Malware auf Ihrem Rechner befindet, sollten Sie zuerst wie folgt vorgehen:

• Starten Sie Ihren Computer im abgesicherten Modus (in diesem werden Schadprogramme nicht geladen). Bei Windows drücken Sie hierfür wiederholt die F8-Taste beim Hochfahren des PCs und gelangen so ins Boot-Menü. Dort wählen Sie den „Abgesicherten Modus mit Netzwerk“ aus – denn Sie benötigen einen Internetzugang für die folgenden Aktionen.

• Nun sollten Sie mit Ihrem Antivirenprogramm das komplette Computersystem überprüfen. Schauen Sie zuvor unbedingt nach, ob Ihr Virenschutz-Programm auch in der neuesten Version vorliegt und aktualisieren Sie es gegebenenfalls. Dabei kann Antivirus-Software allerdings nur bereits bekannte Schadprogramme erkennen und beseitigen, weshalb ein Virenschutzprogramm nie eine allumfassende Sicherheit bietet. Gewisse Schädlinge sind zudem in der Lage, sich vor einem Antivirenprogramm zu verstecken.

• Ergänzend zum bereits verwendeten Virenscanner sollten Sie nun mit einer spezielleren Anti-Malware-Software das komplette System erneut inspizieren. Es gibt verschiedene kostenlose Programme und Testversionen kostenpflichtiger Software, die darauf spezialisiert sind, vorhandene Malware zu entfernen: z. B. Malwarebytes Anti-Malware, der EU-Cleaner von SurfRight oder SUPERAntiSpyware Free Edition. Eine recht zuverlässige Malware-Erkennung enthält der Microsoft Safety Scanner, den Sie im Verdachtsfall herunterladen können. Mit dem ESET Online Scanner und dem Bitdefender QuickScan stehen Ihnen auch Onlinetools zur Schädlingsbekämpfung zur Verfügung, die Sie nicht einmal installieren müssen. Und bei unerwünschten Adware-Programmen oder Toolbars im Browser Ihres Windows-PCs kann der AdwCleaner weiterhelfen.
  
  Einige Antivirenprogramme bieten verschieden ausführliche Malware-Scans an – ein schneller Scan dauert meist um die 20 Minuten, eine komplette Inspektion hingegen durchaus über eine Stunde. Gefundene Schadprogramme können im Anschluss entfernt werden. Nach einem Neustart des Rechners zeigt das Programm idealerweise an, dass das System vollständig geschützt ist.

Schadsoftware vom Computer über Notfall-Systeme oder Formatierung entfernen

Eine aufwendigere, aber aussichtsreiche Variante ist die Nutzung einer Notfall-Software wie beispielsweise die Kaspersky Rescue Disk, die F-Secure Rescue CD oder KNOPPIX. Die Programme können kostenfrei heruntergeladen und als bootfähiges ISO-Format auf einen Wechseldatenträger kopiert werden. Damit fahren Sie den infizierten Rechner hoch – vor dem Start des Betriebssystems führt die Notfall-Software einen Malware-Check durch und entfernt alle dabei gefundenen Schädlinge. Bei einem schwerwiegenden Schadsoftware-Befall, bei dem sich der Computer nicht einmal mehr starten lässt, sind solche Notfall-Systeme oftmals die einzige Lösung, um einen Rechner wieder zum Laufen zu bringen.

Wenn der Rechner danach noch immer Probleme bereitet, die klar auf Malware zurückzuführen sind, bleiben Ihnen zwei Optionen: Entweder Sie wenden sich an einen Experten und hoffen, dass dieser Ihr Problem lösen kann. Oder Sie kümmern sich weiterhin selbst um das Problem, indem Sie Ihre persönlichen Dateien sichern, alle Festplatten Ihres Computers formatieren und das Betriebssystem neu installieren. Sicherlich ist die Formatierung die aufwendigste Vorgehensweise, um gegen Schadprogramme vorzugehen – aber auch die sicherste Methode, um diese loszuwerden, zumal manche Schädlinge sich äußerst hartnäckig im System festsetzen oder andere Malware nachinstallieren, die bei einem Scan vielleicht unentdeckt geblieben ist.

Sicherheitsmaßnahmen beim Webhosting

Mit folgenden Vorsorgemaßnahmen schützen Sie Ihren Internetauftritt vor Malware:

• Verschlüsselter Webspace-Zugriff: Nutzen Sie anstatt eines normalen FTP-Zugangs entweder FTP über SSL (FTPS) oder aber SSH File Transfer Protocol (SFTP) – dank der Verschlüsselung ist Ihr Online-Speicherplatz besser geschützt.

• Sichere Benutzernamen und Passwörter: Sie sollten nicht nur einmalige und möglichst komplexe Kennwörter wählen (ein Passwort besteht am besten aus mehr als acht Zeichen und aus Groß- und Kleinbuchstaben sowie Ziffern und/oder Sonderzeichen), sondern auch einen individuellen Benutzernamen (nicht schlicht „Admin“ oder „Webmaster“).

• Zwei-Faktor-Authentifizierung: Bei manchen Content-Management-Systemen und anderen Programmen lässt sich eine Zwei-Faktor-Authentifizierung für die Anmeldung einstellen – dies ist etwa bei WordPress und Joomla! unter Anwendung des Google Authenticators möglich. Neben Benutzername und Passwort wird hierbei noch ein Einmal-Passwort abgefragt, ähnlich wie beim mTAN-Verfahren im Onlinebanking. Diesen Zahlencode erhalten Sie meist über eine Smartphone-App. Über die Anmeldung mit einer weiteren Komponente steigt die Sicherheit Ihres Log-ins.

• CMS und weitere Software aktuell halten: Sicherheitslücken in alten Versionen von Content-Management-Systemen können fürs Einschleusen von Schadsoftware missbraucht werden. Stellen Sie deshalb immer sicher, dass Sie die stabilste und sicherste Version Ihrer Software nutzen – dies gilt ebenso für alle Plug-ins, Themes sowie sonstige Erweiterungen und Programme, die Sie für Ihren Webauftritt verwenden.

• Sicherheitskopie: Erstellen Sie regelmäßig ein Back-up der gesamten Website inklusive der Datenbank und speichern sie dieses auf einem lokalen Datenträger. Falls Ihr Internetauftritt einmal von Schadsoftware betroffen sein sollte, können Sie mit dieser Sicherungskopie alle Seiten wiederherstellen. Es ist davon abzuraten, das Back-up ausschließlich auf dem Webspace zu verwahren – denn alles, was auf dort liegt, kann von Eindringlingen manipuliert werden.

Schadsoftware von der Website bzw. dem Webspace entfernen

Wenn Ihre Website gehackt und von Malware infiziert wurde, sollten Sie sie sofort offline nehmen. Denn eine infizierte Internetpräsenz dient häufig als Übermittler von bösartiger Software und schleust diese wiederum auf den Rechnern der Website-Besucher ein.

Falls Sie von dem Schädlingsbefall nicht bereits durch Ihren Webhosting-Anbieter erfahren haben, informieren Sie diesen hiervon. Oftmals kann Ihnen der Hoster bei der Beseitigung der Malware weiterhelfen. Mit einigen Maßnahmen können Sie die Sicherheit Ihres Webservers aber auch selbstständig wiederherstellen:

1. Rechner auf Schadsoftware prüfen: Als erstes sollten Sie ausschließen, dass Ihr eigener Rechner die Ursache des Übels ist. Hierfür untersuchen Sie Ihren Computer wie im Vorfeld beschrieben auf Malware und bereinigen ihn von aufgespürten Schädlingen. Machen Sie dies mit allen Rechnern, die via FTP mit dem Webserver in Verbindung standen.
   
   
2. Sämtliche Passwörter ändern: Es ist wahrscheinlich, dass mindestens eines Ihrer Passwörter geknackt wurde. Deshalb sollten Sie alle Zugangscodes ändern, die mit Ihrem Server und der gehackten Website zusammenhängen – neben den Kennwörtern für den FTP-Zugang und den Administrationsbereich gehören dazu auch die Passwörter für die Website-Datenbank, für alle Website-Benutzer und für den SSH-Zugang (falls vorhanden).
   
   
3. Schaden ausfindig machen und beheben: Google Search Console [Link zu Google Search Console] (https://www.google.com/webmasters/tools/home?hl=de) (ehemals Google Webmaster Tools) ist ein bekanntes Tool, mit dem sich auch ein Malware-Befall einer Website nachvollziehen lässt. Hierfür benötigen Sie ein Google-Konto (kostenfrei erstellbar). Der Dienst scannt ein Internetangebot auf Schadsoftware und stellt anschließend einige Hilfestellungen zur Problemlösung bereit. Alternativ können Sie die infizierten Dateien der Website eigenständig ausfindig machen, was allerdings eine Aufgabe für versiertere Webmaster ist.
   
   
4. Back-up einspielen: Haben Sie bösartige Dateien ausfindig gemacht, ersetzen Sie diese mit nicht infizierten Kopien aus einem vorherigen Back-up. Um absolut sicher zu gehen, dass Sie jegliche Schadprogramme beseitigen, müssen Sie die komplette Seite löschen, eine Neuinstallation durchführen und mithilfe einer sauberen Sicherheitskopie alle Website-Dateien neu einfügen. Falls Sie über kein Back-up Ihrer Website verfügen oder dieses ebenfalls infiziert ist, kann Ihnen eventuell Ihr Hoster eine alte Version Ihrer Dateien bereitstellen.
   
   
5. Website von Blacklists nehmen lassen: Von Malware befallene Websites werden von Suchmaschinen wie Google oder Bing auf sogenannten Blacklists geführt. Internetangebote, die auf der Blacklist von Google stehen, erhalten entweder ein schlechteres Sucherergebnis oder werden komplett aus der Trefferliste genommen. Wenn Sie alle Schadprogramme beseitigt haben, sollten Sie deshalb schnellstmöglich eine erneute Überprüfung Ihrer Website bei den wichtigsten Suchmaschinen beantragen. Für Google nutzen Sie hierzu wieder die Search Console, Bing bietet die Bing Webmaster Tools.

Wenn Sie sich unsicher sind, ob Sie die Schäden selbstständig beheben können, sollten Sie sich an einen Experten wenden. Denn nur mit einer vollständig sicheren Website stellen Sie sowohl Ihre Besucher als auch diverse Kontrollinstanzen wie Google oder Ihren Hoster zufrieden.

Bösartige Programme lauern in vielen Ecken des Internets. Malware kann potenziell jeden treffen und zu erheblichen Schäden führen – umso wichtiger ist es, dass man sich damit rechtzeitig auseinandersetzt und adäquate Vorbeugungsmaßnahmen trifft. Neben dem Einsatz spezieller Programme und der ordentlichen Wartung der Software kommt es vor allem auf den achtsamen Umgang mit dem Internet und den damit verbundenen Anwendungen an. Seien Sie stets mit Bedacht online – egal ob Sie surfen, Webanwendungen nutzen, Dateien downloaden oder E-Mail-Anhänge öffnen. Dennoch gibt es keinen hundertprozentigen Schutz – auch wachsame Nutzer können sich Schadprogramme einfangen. Diese Malware zu entfernen ist jede Mühe wert: Nur ein malwarefreies System kann Ihnen die Sicherheit und Leistung bieten, die Ihnen zusteht.