Viren-, Trojaner-, Spyware-, Phishing-Problematik

Aus dslwiki.de

Inhaltsverzeichnis 1 Viren, Trojaner und Spyware 1.1 Online-Virenscanner 2 Phishing 2.1 Definition 2.2 Schutzmassnahmen gegen Phishing

Viren, Trojaner und Spyware

Um möglichst von Viren, Trojanern und Spyware (Malware) verschont zu bleiben, sollte man auf jedem Rechner einen Virenscanner installieren. Hierbei stellt sich meist die Frage, welches der Programme das beste ist. Auf der Seite http://www.av-comparatives.org/ werden regelmäßig die gängigsten Programme und ihre aktuellen Virendefinitionen getestet.

Zur Bereinigung des Rechners von Malware gibt es spezielle Programme. Beispiele sind:

• Spybot Search & Destroy: http://www.safer-networking.org/
• Lavasoft Adaware: http://www.lavasoftusa.com/software/adaware/
• a-squared Free 2.1: http://www.emsisoft.de/de/software/free/
• AVG Anti-Spyware ehemals EWIDO: http://www.ewido.net/de/download/
• SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html
• ...

Lässt man auf seinem Rechner einen bestimmten Virenscanner laufen, kann es nicht schaden, gelegentlich mit einen weiteren Programm das System zu testen, nicht jeder Virenscanner findet alle existierenden Viren. Dies kann z.B. mit einem Online-Virenscanner getan werden. Beispiele hierfür sind:

Online-Virenscanner

a) Scanner für ganze Laufwerke

• Panda ActiveScan: http://www.pandasoftware.com/activescan/de/activescan_principal.htm
• Trendmicro HouseCall: http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
• F-Secure Online-Virenscanner: http://support.f-secure.de/ger/home/ols.shtml
• BitDefender Online Virenscanner: http://www.bitdefender.de/bd/site/page.php#
• eTrust Antivirus Web Scanner: http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
• Kaspersky Anti-Virus Online Virus Scanner: http://www.kaspersky.com/virusscanner
• McAfee FreeScan: http://us.mcafee.com/root/mfs/default.asp?WWW_URL=www.mcafee.com/myapps/mfs/default.asp

b) Scanner für einzelne Dateien

• Kaspersky Anti-Virus: http://www.kaspersky.com/de/scanforvirus
• Jottis Malwarescan (benutzt verschiedene Scanner gleichzeitig): http://virusscan.jotti.org/de/
• Virustotal: http://www.virustotal.com/flash/index_en.html

Alle diese Online-Virenscanner sind kostenlos. Jedoch benötigen viele der unter a) vorgestellten Seiten den Microsoft Internet Explorer, um einen Scan durchführen zu können. Plattformunabhängig ist der Trendmicro HouseCall, der auf Java basiert.

Phishing

Definition

Die Bezeichnung Phishing leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Die Änderung des Anfangsbuchstaben F durch Ph kommt durch die Kombination der Wörter password und fishing.

Phishing ist eine Online-Variante des Trickbetruges. Zumeist werden per e-Mail offiziell anmutende Schreiben verschickt, in denen den Empfängern vorgegauckelt wird, persönliche Registrierungsdaten und Passwörter müssten erneut werden. Links und Absenderadressen in solchen e-Mails sind i. d. R. gefälscht und verweisen nicht auf die Seiten der angeblichen Absender, sondern auf täuschend ähnliche Seiten zumeist ausländischer Server.

Die häufigsten Angriffsziele für Phishing sind Zugangsdaten für Banken und eBay. Bei Banken-Phishing werden häufig auch TAN´s abgefragt. Spätestens hier sollten alle Alarmglocken läuten, solche Informationen würde ein Kreditinstitut nie abfragen!

Schutzmassnahmen gegen Phishing

• Löschen Sie e-Mails in denen Sie von jeglichen Institutionen zur Erneuerung ihrer Zugangsdaten inkl. Angabe ihres Passwortes und weiterer vertraulicher Informationen aufgefordert werden. Meist wird ein Verlust dieser Daten vorgegauckelt, da aber solche Daten mehrfach gesichert sind, wird ein solcher Fall mit hoher Wahrscheinlichkeit nicht eintreten.
  Ein weiteres Anzeichen für die Unechtheit solcher e-Mails sind Rechtschreibfehler und falsche Zeichen im Text, da viele solcher Mails aus dem Ausland kommen.
  Sind Sie sich bei einer Mail nicht sicher, ob es sich um eine gefälschte Nachricht handelt, informieren Sie sich ggf. bei dem Anbieter oder im Internet.
• Sollten Sie auf einer Phishing-Seite gelandet sein, geben Sie dort keine Informatioen ein. Wird auf einer Webseite nach Benutzerdaten und Passwörtern gefragt, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Seite.
• Rufen Sie Ihre Online-Bankingseite nur über selbst abgespeicherte Verknüpfungen auf oder durch direktes Eintippen der Adresse in Ihren Browser.
• Nutzen Sie alternative Browser wie z.B. Mozilla Firefox oder Opera, da sich bei diesen die Webadressen nicht so leicht manipulieren lassen wie mit dem Microsoft Internet Explorer.
• Prüfen Sie, ob eine gesicherte Verbindung besteht. Ausgestellten Sicherheitszertifikate geben Auskunft über den Server, mit dem man verbunden ist. So kann kontrolliert werden, ob man sich tatsächlich auf einer vertrauenswürdigen Seite befindet.
• Aktivieren Sie die in aktuellen Browsern (Microsoft Internet Explorer 7, Mozilla Firefox, Opera Browser) vorhandenen Phising-Filter.

Webseite der Polizei zum Thema Phishing: http://www.polizei-beratung.de/vorbeugung/gefahren_im_internet/phishing/