WICHTIGES

 Windows-PCs überleben 20 Minuten im Internet

Ungeschützte Rechner fallen nach wenigen Minuten im Netz Malware zum Opfer - Experten raten sofortiges Updaten neuinstallierter Systeme.

Experten des Internet Storm Centers (ISC) haben festgestellt, dass es durchschnittlich nur 20 Minuten dauert bis ein ungeschützter Windows-PC von Malware befallen wird. Noch ein Jahr zuvor dauerte es noch 40 Minuten, um einen PC durch Angriffe aus dem Internet außer Gefecht zu setzen, berichtet der Branchendienst Cnet.

Besorgnis erregend

Da 20 Minuten nicht ausreichen um einen PC durch Sicherheits-Downloads zu schützen, beurteilt das ISC die geringe Überlebenszeit als durchaus Besorgnis erregend. Aus diesem Grund warnt das Forschungszentrum davor einen PC mit dem Internet zu verbinden bevor Sicherheitsprogramme installiert sind. Das ISC registrierte bei seinen Untersuchungen die Frequenz der Sendungen an freie IP-Adressen. Laut ISC stammen die meisten derartigen Sendungen von Würmern, die versuchen sich zu verbreiten und so ungeschützte System rasch infizieren.

Infektionsdauer variiert

Scott Conti von der University of Massachusetts beurteilt die Ergebnisse des Forschungszentrums als durchaus glaubwürdig. An der Universität wurden zwei ungeschützte Computer an das Universitäts-Netzwerk angeschlossen. Beide waren innerhalb von 20 Minuten durch Malware beeinträchtigt. Laut ISC variiert die Infektionsdauer von Netzwerk zu Netzwerk. Wenn von Würmern häufig genutzte Datenkanäle vom Provider blockiert werden, seien die Überlebenschancen eines PCs weitaus größer, so das ISC. Computer, die an Universitätsnetzwerke oder High-Speed Internet-Dienste angeschlossen sind, werden allerdings deutlich schneller von Viren und Würmern befallen.

Microsoft-Sicherheitsberater Fred Baumhardt ist von der Gefahr durch Viren und Würmer ebenfalls überzeugt.

Webcam binnen 98 Sekunden durch Botnet infiziert

Wie gefährdet sind IoT-Geräte mit Internetzugang? Das Internet of Things (IoT) ist die Bezeichnung für das Netzwerk physischer Objekte („Things“), die mit Sensoren, Software und anderer Technologie ausgestattet sind, um diese mit anderen Geräten und Systemen über das Internet zu vernetzen, sodass zwischen den Objekten Daten ausgetauscht werden können. Das können Webcams, Kühlschränke, Suagroboter und ähnliche Geräte sein. Ein Sicherheitsexperte wollte es herausfinden, kaufte sich eine günstige IP-Kamera und schloss sie unter Beobachtung am Internet an. Innerhalb von Minuten hatte ein Bot das Gerät gefunden, innerhalb von Sekunden war es gehackt und infiziert.

Das Mirai-Botnetz hatte mehrere spektakuläre DDoS-Angriffe verursacht. Entsprechend groß ist das Interesse unter Sicherheitsexperten, vor allem, nachdem der Quelltext auf Github veröffentlicht wurde. Rob Graham, ein fast schon berühmt-berüchtigter Hacker und Co-Schreiber bei ErrataSecurity, wollte genau wissen wie ein solches Botnet vorgeht. Also kaufte er eine günstige IP-Kamera. Diese isolierte er über einen Raspberry PI vom Rest seines Netzwerks und lies sie mit dem Internet kommunizieren.

Innerhalb von fünf Minuten hatte ein Wurm die Kamera aufgespürt, einen Login gefunden und das Gerät mit eigenem Code infiziert. Graham überwachte die Kommunikation die gesamte Zeit und dokumentierte das Vorgehen auf seinem Twitter-Account. Das bietet einige interessante Einblicke in die Vorgehensweise der Malware.

Zunächst sucht der Wurm nach einem Weg, die Binärdateien für die Infektion nachzuladen. Dabei versucht es mehre Ansätze, etwa wget oder tftp. Schlägt dies fehl, greift die Malware zu anderen Techniken. Sobald die Binärdateien auf dem System sind, kann der Wurm das Opfer infizieren. Im Test klappte dies innerhalb von 98 Sekunden.

Abwehrmaßnahmen

Es ist beeindruckend, wie schnell Mirai neue Geräte im Internet finden und infizieren kann. Das ist wahrscheinlich eine Notwendigkeit um so erfolgreich zu sein. Viele Zielgeräte bieten keinen dauerhaften Speicher, entsprechend müssen sie nach jedem Neustart neu infiziert werden.

Als Anwender, egal ob zu Hause oder im Unternehmen, sollte man neue IP-basierte Geräte entsprechend in einem geschlossenen Netzwerk einrichten. Wichtig ist, dass alle Kennwörter geändert werden, bevor das Gerät Kontakt mit dem Internet aufnehmen kann. Besonders bei günstigen Geräten kann es allerdings sein, dass etwa Telnet-Kennwörter nicht geändert werden können. Dann sollten verwundbare, nicht genutzte Ports in der Firewall blockiert werden. Wer auf Nummer sichergehen möchte, der kann seine Systeme zudem regelmäßig neu starten um eine etwaige Infektion zu löschen.

Können sich Smartphones Viren einfangen?

Die kurze Antwort lautet: nicht wirklich. Bislang, Stand 2019, wurden noch keine Viren für iOS gefunden und dasselbe gilt weitgehend auch für Android. Herkömmliche Viren, unter denen man normalerweise schädliche Computerprogramme versteht, die sich beim Ausführen selbst kopieren, wurden für mobile Geräte noch nicht gefunden.

Während Ihr Android-Telefon oder iPhone zwar möglicherweise nie von einem herkömmlichen Virus betroffen sein wird, ist die Wahrscheinlichkeit hinsichtlich anderer Arten von Malware oder Bedrohungen weitaus größer. Viren sind nur eine Form von Malware oder Schadsoftware. Daher ist es sinnvoll, Ihr Gerät zu schützen.

Kriminelle nutzen Schwachstellen in veralteten Betriebssystemen oder Browsern aus, um Ihr Smartphone anzugreifen, oder sie machen sich Schwachstellen in WLAN-Netzwerken zunutze. Außerdem könnten sie durch Social-Engineering-Tricks versuchen, Sie zum Herunterladen einer gefälschten App oder zum Klicken auf einen Link in einer gefälschten Textnachricht, einer E-Mail oder auf einer zweifelhaften Website zu verleiten und Ihnen dadurch Malware unterschieben.

Es gibt viel zu beachten, und die von Kriminellen genutzten Techniken und Taktiken entwickeln sich ständig weiter.

Viren, Malware und Bedrohungen

Einfach ausgedrückt ist ein Virus eine Art Malware, und Malware ist eine Art Bedrohung.

Diese Begriffe werden jedoch häufig durcheinandergewürfelt. Häufig erlebt man, dass alle Arten von Malware als „Viren“ bezeichnet. Außerdem finden Sie Online-Artikel, in denen eine Sicherheitsbedrohung Ihres Telefons als „Virus“ oder „Malware“ bezeichnet wird, obwohl es dabei nicht um schädliche Software geht.

Um den Unterschied zwischen den drei Begriffen besser verstehen zu können, schauen wir sie uns einzeln an:

• Ein Virus ist, wie oben erwähnt, eine bestimmte Art von Malware, die sich selbst kopiert, indem sie ihren Code in andere Programme oder Ihr Betriebssystem einfügt.
• Malware ist der allgemeine Name für jede Art von schädlicher Software, einschließlich Viren.
• Eine Bedrohung ist der Sammelbegriff für jede Art von Sicherheitsrisiko für Ihr Telefon, einschließlich Malware für Mobiltelefone.

Wie infizieren Viren Telefone?

Obwohl es unwahrscheinlich ist, dass Sie sich einen Telefonvirus einfangen, ist das Risiko, dass Ihr Telefon mit anderen Arten von Malware infiziert wird, wesentlich höher. Die häufigsten Arten, wie Malware auf Ihr iPhone oder Android-Gerät gelangt:

• Herunterladen von Apps auf Ihr Telefon
• Herunterladen von Nachrichtenanhängen aus einer E-Mail oder SMS
• Herunterladen von Inhalten aus dem Internet auf Ihr Telefon
• Verbinden Ihres Telefons mit einem anderen Gerät

Kann ein Telefon von einer bösartigen App einen Virus bekommen?

Das Herunterladen einer bösartigen App ist die häufigste Methode für Android-Malware, um auf Ihr Telefon zu gelangen. Für iPhone-Nutzer ist App-basierte Malware viel seltener, das Risiko kann aber dennoch bestehen.

Android-Telefone sind anfälliger für bösartige Apps als iPhones, da Google im Gegensatz zu Apple das Herunterladen von Apps aus anderen Quellen als dem offiziellen Google Play App Store zulässt. Standardmäßig ist auch bei Android das Herunterladen von Apps aus anderen Quellen deaktiviert. Ändern Sie diese Einstellung nur, wenn Sie wirklich wissen, was Sie tun.

Doch auch bei Google und Apple gelangen durch Tricks gelegentlich schädliche Apps in den Store. Daher sollten Sie stets vorsichtig sein, auch wenn Sie etwas von Google Play oder dem App Store herunterladen. Der beste Weg zur Vermeidung von Downloads bösartiger Apps auf Ihr Telefon ist das Sammeln von Informationen. Stellen Sie sich diese drei Fragen:

• Ist die App beliebt?
  Wenn eine Android- oder iOS-Anwendung Tausende oder sogar Millionen von Benutzern hat, ist die Wahrscheinlichkeit sehr hoch, dass sie legitim ist. Überprüfen Sie beispielsweise, wie oft eine Anwendung aus dem Google Play Store oder dem App Store heruntergeladen wurde.

• Wurde die App gut bewertet?Nehmen Sie sich Zeit, um die Bewertungen einer App im Google Play Store oder im App Store zu lesen. Sind diese positiv? Klingen sie so, wie von einem echten Benutzer geschrieben? Cyberkriminelle veröffentlichen häufig kurze, gefälschte Bewertungen, um Sie zum Herunterladen einer App mit Malware zu verleiten.

• Welche anderen Apps hat der Entwickler erstellt?
  Echte App-Entwickler erstellen häufig mehr als eine App. Wenn es weitere Apps gibt, lesen Sie auch deren Bewertungen. Wenn nicht, seien Sie vorsichtig.

Achten Sie auf potenzielle Risiken, nachdem Sie eine App auf Ihr Telefon heruntergeladen haben. Anzeichen dafür, dass eine App zur Übertragung von Malware oder einer anderen Art von Bedrohung verwendet wird:

• „Dringende“ Updates
  Wenn Sie von einer Telefon-App aufgefordert werden, ein dringendes Sicherheitsupdate herunterzuladen, denken Sie erst nach und googeln Sie ein wenig. Haben andere Benutzer dieses Update heruntergeladen? Waren sie mit dem Ergebnis zufrieden? Wenn nicht, laden Sie es nicht herunter.

• Das allgemeine Erscheinungsbild der App ist schlecht
  Sieht die heruntergeladene Telefon-App wie eine professionelle App aus und verhält sie sich auch so? Rechtschreibfehler, merkwürdig aussehende Logos und schlecht gestaltete Benutzeroberflächen sind Anzeichen für eine gefälschte App, die Viren, Malware oder andere Bedrohungen enthält.

Wenn Sie der Meinung sind, dass Ihr iPhone oder Android-Gerät kompromittiert wurde, sollten Sie einen Virenscan durchführen. Es gibt eine relativ einfache Möglichkeit, schädliche Apps zu finden und Viren von einem Android-Telefon zu entfernen.

Führen Sie zunächst einen Virenscan mit einer guten Virensoftware aus, um unmittelbare Bedrohungen zu beheben, und deinstallieren Sie dann die schädlichen Apps manuell.

Es ist im Grunde unmöglich, dass ein Virus in das iOS-Betriebssystem des iPhones eindringt. Den einzigen Weg für einen Hacker, Malware auf ein iPhone zu übertragen, bietet Software, die von außerhalb des offiziellen iOS App Store auf ein Gerät heruntergeladen wird, wobei die von Apple auferlegten Download-Einschränkungen durch Modifikation außer Kraft gesetzt wurden. Diese Modifikation wird als „Jailbreaking” bezeichnet.

Als häufigsten Weg zur Infektion eines iPhone mit Malware nutzen Hacker eine Reihe von Tools, die als Software Development Kit (SDK) bezeichnet werden. Mithilfe eines SDK kann der Besitzer eines iPhone mit Jailbreak inoffizielle Apps auf seinem Gerät erstellen und installieren. Dadurch können iPhones allerdings anfälliger für Malware sein.

Das Aufspüren und Entfernen von schädlichen Apps und Viren ist bei einem iPhone relativ einfach. Entfernen Sie zuerst verdächtige Apps oder SDKs, löschen Sie dann einfach den Verlauf und die Daten Ihres Telefons und starten Sie es neu. (Wenn dies nicht funktioniert, versuchen Sie, Ihr Telefon aus einer früheren Sicherung wiederherzustellen oder als letztes Mittel Ihr Telefon als neues Gerät wiederherzustellen.)

Kann ein Telefon über eine Textnachricht einen Virus bekommen?

Textnachrichten sind nur eine der Möglichkeiten, mit denen Kriminelle versuchen, Menschen zum Herunterladen von Malware zu verleiten.

Das einfache Öffnen und Lesen einer SMS-Textnachricht infiziert Ihr Telefon wahrscheinlich nicht. Sie können sich jedoch Viren oder Malware einfangen, wenn Sie einen infizierten Anhang herunterladen oder auf einen Link zu einer kompromittierten Website klicken. SMS-Phishing-Angriffe – bekannt als Smishing – nutzen diese Technik.

Vermeiden Sie im Zweifelsfall das Herunterladen unbekannter Anhänge oder das Klicken auf seltsame Links und löschen Sie Nachrichten mit derartigem Inhalt von Ihrem Telefon.

Kann ein Telefon über das Öffnen einer E-Mail einen Virus bekommen?

Eine dubiose E-Mail allein wird Ihr Telefon vermutlich nicht infizieren. Dies kann jedoch geschehen, wenn Sie über die E-Mail aktiv einen Download starten oder einem solchen zustimmen.

Wie bei Textnachrichten entsteht der Schaden, wenn Sie einen infizierten Anhang von einer E-Mail herunterladen oder auf einen Link zu einer bösartigen Website klicken.

Können Telefone Viren über Websites bekommen?

Durch Klicken auf zweifelhafte Links auf Webseiten oder sogar auf böswillige Werbung (auch als Malvertisements bezeichnet) kann Malware auf Ihr Handy heruntergeladen werden.

Ebenso kann das Herunterladen von Software von diesen Websites dazu führen, dass Malware auf Ihrem Android-Telefon oder iPhone installiert wird.

Drive-by-Downloads

Manchmal müssen Sie nicht einmal auf einen Link oder eine Download-Schaltfläche auf einer bösartigen Website klicken, um Ihr Android-Gerät oder iPhone in Gefahr zu bringen. Eine Website, die einen Drive-by-Download enthält, kann Schwachstellen im Betriebssystem, im Webbrowser oder in der App Ihres Mobiltelefons ausnutzen, um schädlichen Code zu installieren.

Erst einmal auf Ihrem Telefon angekommen, besteht die einzige Aufgabe des Drive-by-Downloads darin, einen anderen Computer zu kontaktieren und den Rest des Codes herunterzuladen, der zum Starten eines Cyberangriffs erforderlich ist.

Die gute Nachricht ist, dass Sie sich vor Drive-by-Downloads durch einige einfache Vorsichtsmaßnahmen schützen können:

• Vermeiden Sie es, auf dubiose Links zu klicken oder verdächtige Websites zu besuchen
  Der beste Weg zur Vermeidung von Drive-by-Downloads ist die Meidung von Websites, die Malware enthalten. Das ist manchmal leichter gesagt als getan, aber es ist eine gute Idee, Links in unerwünschten E-Mails oder Textnachrichten oder in Social-Media-Posts aus unbekannten Quellen skeptisch gegenüberzustehen.

• Halten Sie Ihre Telefonsoftware auf dem neuesten Stand
  Drive-by-Downloads funktionieren nur, wenn das Betriebssystem oder der Webbrowser Ihres Mobiltelefons oder eine von Ihnen verwendete App eine Sicherheitslücke aufweist. Nach Feststellung dieser Lücken werden sie normalerweise durch Updates behoben. Stellen Sie daher sicher, dass Sie die Software Ihres Telefons auf dem neuesten Stand halten, um Drive-by-Downloads zu vermeiden.

• Installieren Sie eine Antivirus-Sicherheitsapp auf Ihrem Telefon
  Eine Antivirus App kann dazu beitragen, Drive-by-Downloads zu verhindern oder, im allerschlimmsten Fall, Malware auf Ihrem Telefon zu finden und zu entfernen.

Was machen Viren mit Ihrem Telefon?

Wenn Sie wissen, was ein Virus mit Ihrem Telefon anstellen kann, können Sie Probleme mit Malware verhindern und erkennen.

Verschiedene Arten von Malware wirken sich auf iPhones und Android-Telefone auf unterschiedliche Weise aus, aber oft ist das Ziel, sensible Daten zu stehlen.

Hacker können mit Malware persönliche Informationen erfassen, wenn Sie mit Ihrem Telefon Textnachrichten oder E-Mails schreiben oder wenn Sie Online-Formulare ausfüllen. Malware kann sogar Ihre Sprachanrufe aufzeichnen und diese Aufzeichnungen an Hacker senden, mit der Absicht, an Informationen zu kommen, aus denen sie Kapital schlagen können.

Eine weitere häufige Betrugsmasche ist das Versenden von Textnachrichten an Premium-Telefonnummern mithilfe von Malware vom Telefon eines Opfers aus, das davon häufig gar nichts merkt. Das Opfer bezahlt die Rechnung, die Betrüger stecken das Geld ein.

Malware kann sich auch negativ auf die Leistung Ihres Telefons auswirken, Ihr Gerät verlangsamen und dessen Gebrauch unerträglich machen.

Die Arten von Angriffen sind je nach Betriebssystem des Mobiltelefons durchaus unterschiedlich. Lesen Sie daher weiter, um besondere Ratschläge für Android bzw. iPhone zu erhalten.

Viren auf Android-Telefonen

Android-Handys sind einem höheren Risiko ausgesetzt, mit Malware infiziert zu werden, vor allem, weil Google Android-Nutzern mehr Freiheit gewährt als es bei Apple iOS-Nutzern der Fall ist.

Wie bereits erwähnt, ermöglicht Google Android-Nutzern das Herunterladen von Apps von außerhalb des offiziellen App Store, wodurch die Tür für Malware offen steht.

Da viele Mobiltelefonhersteller das Android-Betriebssystem an ihre eigenen Anforderungen anpassen, ist es für Google schwieriger sicherzustellen, dass alle Benutzer die sicherste Version des Android-Betriebssystems verwenden. Es kann Monate dauern, bis wichtige Sicherheitsupdates für Android-Kunden verfügbar sind – die Telefone bleiben ungeschützt.

So erkennen Sie, ob Ihr Android einen Virus hat

Folgende Anzeichen deuten darauf hin, dass Ihr Android-Telefon möglicherweise mit Malware, einem Virus oder einer anderen Art von Bedrohung infiziert ist:

• Unbekannte Apps, die sich plötzlich auf Ihrem Telefon befinden
• Ungewöhnlich häufige Abstürze von Apps
• Deutlicher Anstieg des Verbrauchs an mobilen Daten
• Der Akku Ihres Telefons wird schneller als gewöhnlich entladen
• Ihr Telefon wird heiß

So können Sie Viren von einem Android-Handy entfernen

Wenn Sie der Meinung sind, dass Ihr Android-Telefon mit einem Virus oder einer anderen Malware infiziert wurde, ist eine App für mobile Sicherheit für Android Ihr wichtigster Helfer.

Führen Sie einen Virenscan durch und befolgen Sie die Anweisungen zum Erkennen und Entfernen eines Android-Virus.

Holen Sie sich den besten Virenschutz für Ihr Android-Telefon

Wir nutzen unsere Android-Telefone heute fast in allen Lebensbereichen, sodass wir als Ziel für Hacker, Virenschreiber und andere Cyberkriminelle immer attraktiver werden.

Bei so vielen wertvollen Informationen ist es sinnvoll, eine zusätzliche Sicherheitsebene einzurichten und einen Virenschutz für Ihr Telefon zu installieren. Es ist nicht immer möglich, jede Bedrohung Ihres Telefons zu erkennen und auf diese zu reagieren. Der Standardschutz des Android-Betriebssystems wird häufig nur schleppend aktualisiert.

Quelle: https://www.avast.com/de-de/c-can-phones-get-viruses

Home Nach oben Wichtiges A B C D E F G H I J K L M N O P Q R S T U V W X Y Z