Angebliche neue Firefox- oder Flash-Player-Versionen, die auf völlig anderen Webseiten als denen der Hersteller angeboten werden – geht da alles mit rechten Dingen zu? Nur selten.
Aus diesem Grund sollten immer die Alarmglocken läuten, wenn dubiose Seiten im Netz Inhalte scheinbar nicht anzeigen oder wiedergeben können, bevor der Besucher die „Updates“ installiert hat.
Denn den Website-Betreibern geht es in diesen Fällen nicht etwa darum, den Computer des Besuchers mit den neuesten Aktualisierungen zu versorgen. Stattdessen möchten Angreifer auf Ihren PC zugreifen und Ihnen falsche Software, sogenannte Malware, unterjubeln.
Also Software wie Browser, Flash Player und Java immer ausschließlich direkt über die integrierte Auto-Update-Funktion oder über die Website des Herstellers auf den neuesten Stand bringen. Alles andere kann gefährlich werden.
Wer im Internet Geld verdienen will, versucht es oft auf besonders schlechte Weise. Mit einer anscheinend harmlosen Browser-Erweiterung etwa. Die leitet dann ungewollt alle Such-Anfragen der Nutzer auf eine separate Seite um. Denn Klicks bringen oft Geld. Solche Add-Ons wieder zu löschen kann mühselig sein.
Neu ist das Problem nicht – lästig allerdings schon: Add-Ons für die hierzulande häufig genutzten Internet-Programme Mozilla Firefox und Google Chrome verstehen sich darauf, die Startseite zu kapern und die Suchfunktion umzulenken. Inzwischen verhindern die Add-Ons sogar, dass man sie findet: Will der Nutzer nachsehen, schließt die Erweiterung den Tab einfach wieder.
Firefox-Nutzer rufen die URL about:support auf und starten den Browser ohne Add-Ons neu. Jetzt lässt sich die Liste aufrufen, um den Schädling zu eliminieren. Für Chrome hilft ein Blick in das kostenlose CCleaner-Tool (www.piriform.com, Free-Version auswählen). In CCleaner auf Extras, Browser-Plug-Ins klicken.
Auf Android-Smartphones sorgt Google ganz ohne Apps von Drittanbietern dafür, dass sich keine Viren oder Malware auf das Gerät schleichen. Mit Google Play Protect werden jeden Tag mehr als 50 Milliarden Apps gescannt und aussortiert, falls sie eine Sicherheitslücke darstellen. Es sind so viele, weil über eine Milliard Geräte jeden Tag untersucht werden – und auf jedem Gerät sind im Schnitt 50 Apps installiert.
Das Internet bietet viele Angriffsflächen für Betrüger, Kriminelle und Datenabsauger. Der für uns Benutzer nahezu unsichtbare DNS-Dienst gehört dazu. Jetzt ist ein neuer DNS-Dienst an den Start gegangen, der mehr Sicherheit verspricht – und User gegen Attacken aus dem Netz schützen soll. Zumindest teilweise.
Forscher in Kroatien haben den Nachfolger von WannaCry entdeckt: Die Malware EternalRocks nutzt gleich 7 NSA-Lücken aus, um sich zu verbreiten. Bei WannaCry waren es nur zwei. Höchste Zeit, sich zu schützen.
Als Wurm ist EternalRocks zunächst weniger gefährlich als die Wurm-Komponente von WannaCry. Einfacher gestrickt ist die neue Malware dadurch aber nicht – eher komplexer.
EternalRocks nutzt auch die gleichen Dateinamen wie WannaCry, wohl in dem Versuch, von Sicherheitsforschern nicht erkannt zu werden. Im Gegensatz zu WannaCry lässt sich die neue Malware allerdings nicht über eine zentrale Internet-Domain abschalten.
Wegen der größeren Anzahl Exploits, des Fehlens eines Kill-Switches und da der Wurm vor der Aktivierung rund 24 Stunden lang nichts tut, stellt EternalRocks eine schwere Bedrohung für PCs mit verwundbaren SMB-Ports im Internet dar. Mit nur einem Klick könnte der Wurm-Autor später Ransomware, Banking-Trojaner oder Ähnliches nachladen.
Die Schad-Software WannaCry, die Mitte Mai 2017 rund 200.000 Computer befallen hat, richtet sich zwar ausschließlich an Windows-PCs. Doch auch Mac-Nutzer können betroffen sein. Dann ist Erste Hilfe nötig.
WannaCry kann Macs immer dann befallen, wenn eine Boot Camp-Partition oder eine virtuelle Maschine mit Windows genutzt wird. Ein solches System sollte nicht gebootet und mit dem Internet verbunden werden – es sei denn, vorher wurde der Dienst für die SMB-Freigabe (Port 445) gesperrt bzw. deaktiviert.
Daher am besten ein solches System ohne Zugriff auf das Internet starten, den entsprechenden Freigabe-Dienst durch Ausführen von services.msc auf Deaktiviert setzen und Windows dann neu starten. Danach Internet-Zugriff aktivieren, den passenden Microsoft-Patch laden und installieren – fertig. Zum Schluss kann der Freigabe-Dienst wieder aktiviert werden, falls er benötigt wird.
Wer heute im Internet unterwegs ist, muss mit allem Möglichen rechnen – sogar damit, dass die eigenen Daten von Fremden verschlüsselt und nur gegen Lösegeld wieder entsperrt werden.
Um das eigene System optimal gegen solche Bedrohungen, etwa der kürzlich kursierenden WannaCry-Malware, zu schützen, hier vier wichtige Schritte:
Nach Windows-Updates suchen, diese automatisch installieren. Möglich ist das über die System-Steuerung bzw. über Einstellungen, Update und Sicherheit.
Microsoft hat übrigens selbst für Windows XP noch ein außerplanmäßiges Update veröffentlicht.
In der Firewall Port 445 Das sollte WannaCry und Co. aussperren – selbst dann, wenn Updates momentan nicht installiert werden können.
Mit einem Blocker für Ransomware können derartige Malwares effektiver erkannt und an ihrem Werk gehindert werden.
Wer auf Nummer sicher gehen will, unbedingt eine Kopie der eigenen Daten auf einer externen Festplatte anlegen und diese abgestöpselt in den Schrank legen.
Wer seinen PC nicht verschlüsselt haben will, sollte unbedingt auf angebliche Bewerbungs-eMails achten. Angehängt ist eine Excel-Datei mit einem Makro, das alle Dateien sperrt – und erst nach Zahlung von rund 1.000 Dollar wieder freigibt.
Das Problem: Die Nachrichten sehen täuschend echt aus und enthalten auch einen PDF-Lebenslauf. Mit diesem soll die Personal-Abteilung von Unternehmen getäuscht werden. Öffnet das Opfer dann die Excel-Datei und aktiviert Makros, wird ein Schad-Programm installiert und beginnt sofort mit der Verschlüsselung.
Noch schlimmer: Danach startet der Computer neu, wobei sich das Programm, das in Anlehnung an James Bond „Golden Eye“ heißt, direkt beim System-Start über den Boot-Sektor aktiviert und die gesamte Datei-Tabelle verschlüsselt.
Auf Hilfe von Anti-Viren-Programmen sollte man bei Golden Eye übrigens nicht zählen; Anhänge von unbekannten eMails auf keinen Fall öffnen.
