Awareness – Aktuelle Schadsoftware und Lösungen dagegen – Teil 1

Vom Cyberkriminellen erpresst

Vor Kurzem erreichte mich von einer Kollegin eine dringende Kurznachricht, in der Sie mich um Rat betreffend einer Warnmeldung auf dem Computer ihrer Freundin bat. Auf der Warnmeldung war zu lesen, dass der Computer durch Interpol gesperrt worden sei und nun zum Entsperren eine entsprechende Busse in Höhe von CHF 150.– zu entrichten ist. Zum Glück konnte ich ihre Freundin von der Zahlung abhalten und die nun nötigen Schritte erklären, bevor auch noch die Daten verschlüsselt und dadurch im schlimmsten Fall alle Dateien für immer unlesbar geworden wären.

! TABELLE !

Cyberkriminalität boomt

Cyberkriminalität ist für Kriminelle längst zu einem weltweit florierenden Geschäftsmodell geworden. Es wird bereits davon ausgegangen, dass die weltweite Cyberkriminalität den gesamten Drogenhandel überflügelt hat. Cyberkriminalität ist dabei für verschiedene kriminelle Akteure zu einem realen Markt geworden. Auf der einen Seite befinden sich die Anbieter von Schadsoftware-Baukästen, auch Crimeware genannt, die diese im Darknet meist zur Miete anbieten – natürlich inklusive Supportunterstützung. Auf der anderen Seite sind die Abnehmer solcher Werkzeuge, die damit die eigentlichen Angriffe auf unsere Rechner starten. Solch einen Angriff mit modifizierter Schadsoftware hat dann eben auch im oben beschriebenen Fall zur verzweifelten Hilfesuche geführt. Obwohl ich den exakten Infektionsweg nicht kenne, der zur Sperrung mit der genannten Bildschirmwarnung geführt hat, ist doch anzunehmen, dass die dazu genutzte Schadsoftware entweder über einen verseuchten E-Mail-Anhang oder eine manipulierte Webseite ausgeliefert wurde. Auch Social-Media-Kanäle sind übrigens zur Auslieferung von Schadcode bei Cyberkriminellen äusserst beliebt. Leider nehmen viel zu viele Computernutzer fälschlicherweise an, dass mit einer aktuellen Antivirensoftware und einer aktiven Firewall ein Angriff mit Schadsoftware nicht möglich sei, und sind dementsprechend unvorsichtig. Aus meiner beruflichen Praxis kann ich sagen, dass dies definitiv eine trügerische und gefährliche Fehlannahme ist. Die Situation mit Schadsoftware verschärft sich durch organisierte Kriminelle zunehmend. Gemäss verschiedener zuverlässiger Quellen werden momentan täglich über 300’000 neue Schadsoftwarevarianten in Umlauf gebracht, Tendenz steigend. Eine schier unvorstellbare und beängstigende Menge. Kein Wunder wenn da auch einmal ein schädliches Programm den Weg auf unsere Rechner findet.

Mein Fazit

Eine traditionelle Antivirensoftware und eine zuverlässige Firewall gehören definitiv immer auf jeden Computer, schützen allerdings heute bei immer neu modifizierten Schadprogrammen in dieser enormen täglichen Menge nicht mehr umfassend. Mehr zu den aktuellen Schutzmöglichkeiten gegen Schadsoftware erfahren Sie in diesem Blog im 2. Teil. Zum Digicomp-Blog