Computersicherheitsexperten sind sich einig: Um den eigenen Computer vor Viren zu schützen, sollten Virenscanner, Betriebssysteme und Browser stets auf dem neusten Stand sein. Doch fleißiges Updaten ist nur ein Teil einer umfassenden Schutzstrategie. Lädt man sich trotz Sicherheitsmaßnahmen schädliche Software auf seinen Rechner, hilft es, diese frühzeitg zu erkennen und dann passende Gegenmaßnahmen einzuleiten. Ein Überblick über die häufigsten Malware-Ausprägungen:
Ein klassischer Virus infiziert Programme oder Dateien, kann diese verändern und sich weiterverbreiten. Er wird oft fälschlicherweise als Oberbegriff für sämtliche Schädlinge benutzt. "Den klassischen Virus gibt es fast nicht mehr", sagt Christian Funk, Anti-Viren-Spezialist beim Antivirensoftware-Hersteller Kaspersky. Dass sie heute kaum noch eine Rolle spielen, liegt daran, dass sie für Cyberkriminelle finanziell nicht mehr so lukrativ sind, sagt Roland Eikenberg von der Computerzeitschrift c't.
Im Gegensatz zum Virus verbreitet sich ein Wurm weiter, ohne Dateien oder Systeme zu infizieren. Allerdings kann er deren Inhalt manipulieren. Die Weiterverbreitung findet etwa über Netzwerke oder E-Mails statt. "Bei der Nutzung von E-Mail-Programmen ist es am sichersten, reine Text-E-Mails zu verwenden", rät deshalb Julia Schaub vom Bundesamt für Sicherheit in der Informationstechnik (BSI). "Bereits eine Dokumentenvorschau kann die Ausnutzung von Schwachstellen in der lokalen Office-Anwendung ermöglichen", sagt Schaub.
Klassischerweise tarnt sich ein Trojaner als nützliches Programm, schadet dem Nutzer aber direkt oder indirekt durch die heimliche Installation weiterer Schadsoftware wie etwa einem Keylogger, der Tastatureingaben ausspäht. "Aktuell werden Trojanische Pferde meist über infizierte Webseiten und Mail-Anhänge, Downloads und Links in E-Mails verbreitet", erklärt Schaub. Trojaner oder ihre Helfer können etwa die Zugangsdaten für Online-Banking, Internetdienste oder andere sensible Informationen abfangen.
Backdoor, Rootkit, Scareware
Eine Backdoor ist eine - mitunter auch von Trojanern verbreitete - Software, die den Zugriff auf einen Rechner, unter Umständen sogar dessen Fernsteuerung erlaubt. "Diese Form wird eher gezielt eingesetzt und nicht massenhaft verbreitet", erklärt Julia Schaub vom BSI. Bei einem Rootkit handelt es sich dagegen um Software, die Malware so tarnt, damit diese nicht entdeckt wird.
Scareware soll beim Nutzer Angst und Schrecken verbreiten - und ihn täuschen, um ihm Geld aus der Tasche zu ziehen. Die Malware gibt zum Beispiel falsche Fehler- oder Warnmeldungen aus. "Häufig verwenden die Betrüger ähnliche Grafikelemente oder Namen von tatsächlichen Anti-Viren-Programmen oder Betriebssystem-Bestandteilen, um vertrauenswürdig zu erscheinen", berichtet BSI-Sprecherin. Auch die Logos bekannter Unternehmen und Institutionen werden missbraucht, damit die Warnungen glaubwürdiger erscheinen. Zahlt der Nutzer Geld, verschwinden die Warnungen manchmal. Es gibt aber auch gefährlichere Scareware. "Wenn man Pech hat, kopiert die Software auch noch schädliche Programme auf den Rechner", weiß Christian Funk.
Eine Abart von Scareware ist Ransomware. Auch hier sagt der Name alles: Der Nutzer wird von den Malware-Machern erpresst und soll Lösegeld zahlen. Die Geisel sind die Daten auf dem Computer: Entweder wird der Zugriff auf sie oder das Betriebssystem blockiert oder die Daten werden sogar verschlüsselt. Experten raten dringend davon ab, Zahlungen zu leisten. Denn selbst wenn man bezahlt, bleibt das System meist gesperrt, warnt Roland Eikenberg. Um den Rechner zu säubern und wieder an seine Daten zu kommen, sollte man versuchen, den Rechner mit einer sogenannten Boot- oder Rettungs-CD starten. Solche liegen etwa Zeitschriften bei oder können heruntergeladen und gebrannt werden - etwa unter Botfrei.de. "Das klappt manchmal, aber auch nicht immer", sagt Eikenberg.
Spyware spioniert den Nutzer und sein Surfverhalten aus. Sie sendet zum Beispiel unerlaubt Daten an Firmen und Server, anhand derer Werbung eingeblendet wird - meist für zweifelhafte Produkte oder Dienstleistungen. "Es ist immer ein massiver Eingriff in die Privatsphäre", sagt Experte Funk. Spyware installiert der Nutzer oft unbemerkt zusammen mit einem gewollten Programm. Kostenlose Tools wie SpyBot - Search & Destroy oder HijackThis spüren Spyware beziehungsweise ungewollte Veränderungen am System auf.