Os Computerei

Blog von Oliver Braun vom IT-Service.berlin

...zum IT-Service.berlin 

Schad­pro­gramm oder Mal­wa­re bil­den theo­re­tisch eine stän­di­ge Bedro­hung. In der Pra­xis ist die Gefahr aber gar nicht so groß, wenn eini­ge ein­fa­che Hin­wei­se beach­tet werden:

  • Ver­wen­den Sie ein aktu­el­les Betriebs­sys­tem wie Win­dows 7 oder Win­dows 8. Nut­zen Sie, soweit mög­lich, die 64 Bit-Ver­sio­nen von Betriebs­sys­te­men; sie sind wider­stands­fä­hi­ger gegen Mal­wa­re-Angrif­fe. Bei der Auf- oder Umrüs­tung kön­nen Sie den IT-Ser­vice Oli­ver Braun in Anspruch nehmen!
  • Hal­ten Sie Ihr Sys­tem aktu­ell – Betriebs­sys­tem und Third-Par­ty-Soft­ware glei­cher­ma­ßen. Dies gilt beson­ders für den Web­brow­ser, Java, Flash und ein Pro­gramm zur Anzei­ge von PDF-Doku­men­ten. Aber auch alle ande­ren Pro­gram­me soll­ten aktu­ell gehal­ten wer­den. Bei der Aktua­li­sie­rung hilft der IT-Ser­vice Oli­ver Braun gerne.
  • Ver­wen­den Sie star­ke Pass­wör­ter, und benut­zen Sie bei sicher­heits­kri­ti­schen Inter­net­an­wen­dun­gen wie Online-Ban­king, sozia­len Netz­wer­ke und E‑Mail-Kon­ten jeweils unter­schied­li­che Pass­wor­te. Ein star­kes Pass­wort ist min­des­tens acht Zei­chen lang und ent­hält Groß- und Klein­buch­sta­ben, Zif­fern und Sonderzeichen.

Der Grundsatz

Sei­en Sie vor­sich­tig gegen­über allen Din­gen, die unver­langt an Sie geschickt wer­den. Dies gilt für „Tipps” aus sozia­len Netz­wer­ken eben­so wie gegen­über E‑Mails. E‑Mails sind nicht gefähr­lich; die Gefahr geht von den dar­in ent­hal­te­nen Links und von Datei­an­hän­gen aus.

  • Fol­gen Sie den Links nicht, wenn Sie sich nicht sicher sind, dass die­se nicht auf ein gefähr­li­ches Ziel führen.
  • Öff­nen Sie die Anhän­ge nicht, wenn Sie nicht sicher sind, dass die­se unge­fähr­lich sind.

Sei­en Sie skep­tisch gegen­über jeder „uner­war­te­ten” E‑Mail. Das könn­te eine schein­bar von einem bekann­ten Ver­sand­händ­ler stam­men­de E‑Mail sein, bei dem Sie gera­de gar nicht bestellt haben. Oder eine angeb­li­che Lie­fe­rung von einem Transportunternehmen.

Seriö­se Unter­neh­men schrei­ben rele­van­te Infor­ma­tio­nen in den Text der E‑Mail hin­ein, nicht in den Anhang. Vor­sicht vor E‑Mails, die auf den ers­ten Blick kei­ne indi­vi­du­ell auf Sie bezo­ge­nen Infor­ma­tio­nen ent­hal­ten und von sich behaup­ten, die­se indi­vi­du­el­len Din­ge stün­den in einer ange­häng­ten Datei!

Bei­spiels­wei­se schreibt amazon.de alle Infor­ma­tio­nen zu Bestel­lun­gen und Lie­fe­run­gen in den E‑Mail-Text. Die Tele­kom Deutsch­land oder 1&1 Inter­net ver­sen­den zwar Rech­nun­gen per E‑Mail-Anhang, nen­nen aber im Text der E‑Mail sel­ber schon die indi­vi­du­el­le Kundennummer.

Die Dateinamenserweiterung

Unter Win­dows-Betriebs­sys­te­men hat jede Datei eine „Erwei­te­rung” hin­ter dem Namen, abge­trennt durch einen Punkt. Es han­delt sich immer um den Teil hin­ter dem letz­ten Punkt:

diesisteindokument.pdf

Bit­te las­sen Sie sich nicht täu­schen; die Erwei­te­rung bei der fol­gen­den Datei lau­tet „.exe” (der Umstand, dass die Datei sich als .pdf tarnt, soll­te Sie erst recht miss­trau­isch stimmen!):

diesistvielleichteinvirus.pdf.exe

An der Erwei­te­rung kön­nen Sie die Art der Datei erken­nen. Bei­spiels­wei­se .doc für älte­re Wor­d­do­ku­men­te, .docx für neue­re Wor­d­do­ku­men­te, .jpg oder .gif für Bil­der oder .txt für ein­fa­che Textdateien.

In vie­len Fäl­len kann man schon an der Erwei­te­rung abschät­zen, dass eine per E‑Mail ein­ge­gan­ge­ne Datei gefähr­lich ist. In die­sen Fäl­len soll­ten Sie den Anhang nicht öff­nen, das sind fast immer Viren:

.exe, .scr, .bat, .cmd, .com

Wich­tig ist es, den Anhang nicht zu öff­nen. Ob Sie die E‑Mail löschen oder nicht, spielt kei­ne Rolle.

Manch­mal wer­den eine oder meh­re­re Datei­en mit einem Pack­pro­gramm zusam­men­ge­fasst und so ver­schickt. Die­se haben dann Erwei­te­run­gen wie .zip oder .rar. Die­se Datei­en müs­sen erst wie­der extra­hiert wer­den – und dann gel­ten wie­der die oben beschrie­be­nen Regeln.

Glück­li­cher­wei­se ver­schickt kaum ein seriö­ser Anbie­ter zum Bei­spiel Rech­nun­gen oder Ähn­li­ches in gepack­ter Form, des­halb ist allei­ne der Umstand, dass etwas gepackt wur­de, häu­fig ein Indiz für böse Absich­ten (Aus­nah­me: Rech­nun­gen der Tele­kom Deutschland).

Das Fazit

Bei Beach­tung die­ser Tipps errei­chen Sie schon einen guten Schutz und weh­ren gefühl­te 98 Pro­zent aller Angrif­fe ab. Trotz­dem ist auf einem moder­nen Com­pu­ter­sys­tem die Instal­la­ti­on eines guten Anti­vi­ruspro­gram­mes emp­feh­lens­wert. Dies kos­tet pro Gerät und Jahr etwa 30 Euro.

Vom Ein­satz soge­nann­ter „Per­so­nal Fire­walls” ist abzu­ra­ten; sie rich­ten mehr Scha­den als Nut­zen an.