Seite lädt...

Erhöhte Computervirengefahr in der Vorweihnachtszeit

Alle Jahre wieder kommt die Virenzeit im Winter. Je näher es Richtung Weihnachten geht, desto mehr Phishing- und Schadsoftwaremails füllen Ihre Privat-und Geschäftspostfächer. Diese verstecken sich meist in Mails mit Geschenktipps von Online Händlern, Weihnachtsgrüßen von Verwandten, Freunden und neuerdings auch von Kollegen auf der Arbeit. Hier gilt es aufzupassen welche Dateianhänge Sie öffnen, denn diese können enormen Schaden verursachen. Das Klinikum Fürstenfeldbruck in Oberbayern wurde beispielsweise durch einen Virus am letzten Wochenende lahmgelegt. Hunderte Computer im Klinikum wurden durch den Virus befallen, wodurch erstmal nur Notfälle aufgenommen werden konnten. Das Schadenpotential von Viren, Trojanern, Ransomware und Co. kann enorm und gefährlich sein, wie Sie sehen.

Mails und Dateianhänge

Seriöse Mails werden Sie nie nach PIN und Passwort fragen oder andere sensible Daten von Ihnen fordern. Sollten Sie solche Anfragen von Freunden oder Kollegen erhalten, fragen Sie besser noch einmal persönlich nach. Auch wenn die E-Mail von einer vertrauenswerten Adresse kommt, könnte diese immer noch gehackt und missbraucht worden sein.

Dateianhängen sollte man generell mit Vorsicht begegnen. Haben diese  Endungen  wie .exe, .bat, .com oder .vbs öffnen Sie sie nur, wenn Sie sich hundertprozentig sicher sind, dass es sich um eine vertrauensvolle Datei handelt und was diese bezweckt. Es ist auch beliebt solche Dateiendungen zu kaschieren. Erhalten Sie zum Beispiel eine Datei mit dem Namen „Rechnung-2018.pdf.exe“ wird Sie Ihnen nur als „Rechnung-2018.pdf“ angezeigt, da Windows die echte Dateiendung automatisch ausblendet. Einmal Doppelklick und schon erwartet Sie hier im Normalfall genau die Art von Software, welche Schäden im Bereich von 800 Millionen Euro pro Jahr verursacht (Deutsches Institut für Wirtschaftsforschung).

Gefahren am Arbeitsplatz

Oft haben es Cyberkriminelle auch gar nicht auf Ihre Privaten Daten abgesehen, sondern hoffen, dass sie unverblümt auf den Link in der Mail klicken und schon haben Sie Ransomware auf dem Gerät. Hierbei handelt es sich um Erpressungsschadsoftware, welche den Rechner verschlüsselt und von dem Nutzer eine Lösegeldzahlung verlangt, damit er seine Dateien wieder abrufen kann. In so einem Fall sind Ihre Daten leider verloren, selbst wenn Sie der Zahlungsforderung nachgehen. Neuerdings kommen solche Mails auch getarnt auf Ihre geschäftliche Adresse. Die Kontaktdaten werden automatisch mit Hilfe von Bots über Ihre Firmenseite bezogen und schon erhalten Sie eine Mail von einem Kollegen, der Sie auffordert auf einen Link zu klicken. Erkennen lässt sich das höchstens an dem Ton der E-Mail bzw. dem Absender, sobald man sich diesen genauer anschaut. Das gleiche gilt für gefakte Mails, die angeblich von bekannten Paketlieferdiensten kommen und Sie auf die Sendungsverfolgung oder ähnliches hinweisen.

Ein derzeit beliebter Trick sind auch Fake-Bewerbungsmails. Hier erwartet Sie ein solider Text in der E-Mail mit einem hohen sprachlichen Niveau sowie einem ordentlichen und sympathischen Bewerbungsbild. Somit macht die E-Mail einen guten und realen Eindruck. Stutzig werden könnten Sie wahrscheinlich nur bei der Zeile in der es heißt, dass der Bewerber Wert auf den Schutz seiner Privatsphäre legt und die Bewerbungsunterlagen mit seinen sensiblen Daten, deswegen als Passwortgeschütze RAR oder ZIP Datei verpackt hat. Sobald Sie diese öffnen erwartet Sie alles an schädlicher Software, die Sie sich vorstellen können.

Android-Bedrohungen

Selbst Ihr Mobiltelefon ist leider ohne weiteres nicht sicher vor schädlicher Software. Inzwischen gibt es beispielsweise über 16 Millionen Viren im Netz, die speziell auf Android-Handys ausgerichtet sind. Der Google Play Store ist hier im Regelfall eine sichere Adresse, um dem aus dem Weg zu gehen, doch selbst hier ist das System nicht perfekt. Es gibt hier immer wieder Meldungen über Schadsoftware, welche gewöhnlich innerhalb weniger Tage erkannt und entfernt wird, jedoch in der Zeit eine Gefahr für Ihr Handy darstellt. Deswegen empfehlen wir vor der Installation einer App genau nach den Berechtigungen zu schauen, die von der App verlangt werden. Sollte eine Taschenlampen App nach Berechtigungen fürs Internet, Kontakte und Telefonie fragen, ist es angebracht misstrauisch zu sein.

Ein beliebter Trick sind auch Dubletten beliebter Apps. Hier werden bekannte Apps kopiert, wohinter sich allerdings wieder schädliche Software verbirgt. Ein genauer Blick auf den Entwickler der App schafft hier leichte Abhilfe.

Der Loapi Virus hat 2017 für einiges Aufsehen bei Android Nutzern gesorgt. Wer ihn auf dem Handy hatte konnte sich im schlimmsten Fall von seinem Gerät verabschieden. Dieser Android-Schädling übernimmt die Kontrolle des Gerätes und führt beliebige Aktionen aus, wobei das Handy so stark ausgelastet werden kann, dass es überhitzt und der Akku sich verformt. Der eigentliche Zweck dieses Virus lag tatsächlich im Mining der Kryptowährung Monero. Zum Pech der kriminellen Entwickler, war diesen nicht klar, dass die Geräte dabei solchen Schaden nehmen würden, wodurch das Virus umso schneller bekannt geworden ist.

Neuer Super Virus

Eine aktuelle Neuentdeckung ist der UEFI-Virus LoJax. UEFI-Viren waren bisher nur ein wissenschaftliches Experiment, das beweisen sollte, dass solche Schädlinge möglich sind. Ein solcher UEFI-Virus wurde nun in der freien Wildlaufbahn entdeckt.

Der UEFI-Virus LoJax gefährdet alle Computer ab 2006, die die LowJack-Technologie einsetzen.

Bei UEFI handelt es sich um den Nachfolger vom BIOS. Ein Virus der sich dort einnistet  wird somit aktiv bevor das Betriebssystem und die darauf laufenden Schutzprogramme greifen. Noch dazu übersteht er sogar einen Festplattenwechsel. Damit könnte der Virus ungehindert tun und lassen was er will, beispielsweise den Datenverkehr des PCs umleiten oder auch vollständig die Kontrolle darüber übernehmen.

Lojax ist eine manipulierte Version des Diebstahlschutzes LoJack. LoJack sollte die Neuinstallation des Betriebssystems überstehen, weshalb die Hersteller ein BIOS/UEFI-Modul gebaut haben, das von vielen Hardware-Herstellern als Teil der vorinstallierten Firmware an Endkunden geliefert wurde. Hacker haben sich also eine alte Version des Diebstahlschutzes Lojack genommen und diese zu Ihren Zwecken verändert, um den UEFI-Virus LoJax daraus zu kreieren.

Bisher gab es hier nur gezielte Angriffe, jedoch müssen die Hersteller auf diese neue Bedrohung bald reagieren, da willkürliche Angriffe in Zukunft nicht ausgeschlossen werden können.

Keine Panik

Es gibt trotz allem keinen Grund zur Panik. Denken Sie an unsere Ratschläge und Sie sollten vor dem Schlimmsten gefeit sein. Die erhöhte Bedrohung in der Vorweihnachtszeit durch Computerviren ist inzwischen Gang und Gebe. Ein aufmerksamerer Blick auf die digitale Umgebung zusammen mit einem vernünftigen Virenschutz, sollte Sie sicher durch die kalte Jahreszeit bringen.





Wir sind für Sie da!

Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns bei Ihnen.