Os Computerei

Blog von Oliver Braun vom IT-Service.berlin

...zum IT-Service.berlin 

Schad­pro­gramm oder Mal­ware bilden the­o­retisch eine ständi­ge Bedro­hung. In der Prax­is ist die Gefahr aber gar nicht so groß, wenn einige ein­fache Hin­weise beachtet wer­den:

  • Ver­wen­den Sie ein aktuelles Betrieb­ssys­tem wie Win­dows 7 oder Win­dows 8. Nutzen Sie, soweit möglich, die 64 Bit-Ver­sio­nen von Betrieb­ssys­te­men; sie sind wider­stands­fähiger gegen Mal­ware-Angriffe. Bei der Auf- oder Umrüs­tung kön­nen Sie den IT-Ser­vice Oliv­er Braun in Anspruch nehmen!
  • Hal­ten Sie Ihr Sys­tem aktuell — Betrieb­ssys­tem und Third-Par­ty-Soft­ware gle­icher­maßen. Dies gilt beson­ders für den Web­brows­er, Java, Flash und ein Pro­gramm zur Anzeige von PDF-Doku­menten. Aber auch alle anderen Pro­gramme soll­ten aktuell gehal­ten wer­den. Bei der Aktu­al­isierung hil­ft der IT-Ser­vice Oliv­er Braun gerne.
  • Ver­wen­den Sie starke Pass­wörter, und benutzen Sie bei sicher­heit­skri­tis­chen Inter­ne­tan­wen­dun­gen wie Online-Bank­ing, sozialen Net­zw­erke und E‑Mail-Kon­ten jew­eils unter­schiedliche Pass­worte. Ein starkes Pass­wort ist min­destens acht Zeichen lang und enthält Groß- und Klein­buch­staben, Zif­fern und Son­derze­ichen.

Der Grundsatz

Seien Sie vor­sichtig gegenüber allen Din­gen, die unver­langt an Sie geschickt wer­den. Dies gilt für “Tipps” aus sozialen Net­zw­erken eben­so wie gegenüber E‑Mails. E‑Mails sind nicht gefährlich; die Gefahr geht von den darin enthal­te­nen Links und von Dateian­hän­gen aus.

  • Fol­gen Sie den Links nicht, wenn Sie sich nicht sich­er sind, dass diese nicht auf ein gefährlich­es Ziel führen.
  • Öff­nen Sie die Anhänge nicht, wenn Sie nicht sich­er sind, dass diese unge­fährlich sind.

Seien Sie skep­tisch gegenüber jed­er “uner­warteten” E‑Mail. Das kön­nte eine schein­bar von einem bekan­nten Ver­sand­händler stam­mende E‑Mail sein, bei dem Sie ger­ade gar nicht bestellt haben. Oder eine ange­bliche Liefer­ung von einem Trans­portun­ternehmen.

Ser­iöse Unternehmen schreiben rel­e­vante Infor­ma­tio­nen in den Text der E‑Mail hinein, nicht in den Anhang. Vor­sicht vor E‑Mails, die auf den ersten Blick keine indi­vidu­ell auf Sie bezo­ge­nen Infor­ma­tio­nen enthal­ten und von sich behaupten, diese indi­vidu­ellen Dinge stün­den in ein­er ange­hängten Datei!

Beispiel­sweise schreibt amazon.de alle Infor­ma­tio­nen zu Bestel­lun­gen und Liefer­un­gen in den E‑Mail-Text. Die Telekom Deutsch­land oder 1&1 Inter­net versenden zwar Rech­nun­gen per E‑Mail-Anhang, nen­nen aber im Text der E‑Mail sel­ber schon die indi­vidu­elle Kun­den­num­mer.

Die Dateinamenserweiterung

Unter Win­dows-Betrieb­ssys­te­men hat jede Datei eine “Erweiterung” hin­ter dem Namen, abge­tren­nt durch einen Punkt. Es han­delt sich immer um den Teil hin­ter dem let­zten Punkt:

diesisteindokument.pdf

Bitte lassen Sie sich nicht täuschen; die Erweiterung bei der fol­gen­den Datei lautet “.exe” (der Umstand, dass die Datei sich als .pdf tarnt, sollte Sie erst recht mis­strauisch stim­men!):

diesistvielleichteinvirus.pdf.exe

An der Erweiterung kön­nen Sie die Art der Datei erken­nen. Beispiel­sweise .doc für ältere Word­doku­mente, .docx für neuere Word­doku­mente, .jpg oder .gif für Bilder oder .txt für ein­fache Text­dateien.

In vie­len Fällen kann man schon an der Erweiterung abschätzen, dass eine per E‑Mail einge­gan­gene Datei gefährlich ist. In diesen Fällen soll­ten Sie den Anhang nicht öff­nen, das sind fast immer Viren:

.exe, .scr, .bat, .cmd, .com

Wichtig ist es, den Anhang nicht zu öff­nen. Ob Sie die E‑Mail löschen oder nicht, spielt keine Rolle.

Manch­mal wer­den eine oder mehrere Dateien mit einem Pack­pro­gramm zusam­menge­fasst und so ver­schickt. Diese haben dann Erweiterun­gen wie .zip oder .rar. Diese Dateien müssen erst wieder extrahiert wer­den — und dann gel­ten wieder die oben beschriebe­nen Regeln.

Glück­licher­weise ver­schickt kaum ein ser­iös­er Anbi­eter zum Beispiel Rech­nun­gen oder Ähn­lich­es in gepack­ter Form, deshalb ist alleine der Umstand, dass etwas gepackt wurde, häu­fig ein Indiz für böse Absicht­en (Aus­nahme: Rech­nun­gen der Telekom Deutsch­land).

Das Fazit

Bei Beach­tung dieser Tipps erre­ichen Sie schon einen guten Schutz und wehren gefühlte 98 Prozent aller Angriffe ab. Trotz­dem ist auf einem mod­er­nen Com­put­er­sys­tem die Instal­la­tion eines guten Antivirus­pro­grammes empfehlenswert. Dies kostet pro Gerät und Jahr etwa 30 Euro.

Vom Ein­satz soge­nan­nter “Per­son­al Fire­walls” ist abzu­rat­en; sie richt­en mehr Schaden als Nutzen an.