10 Dinge, die Sie bei einer PC-Infektion tun sollten

Viele Nutzer wiegen sich in Sicherheit, weil ihr Virenschutzprogramm noch nie Alarm geschlagen hat. Doch können gängige Virenschutzlösungen neu auftauchende Schadprogramme üblicherweise frühestens nach einigen Stunden oder Tagen feststellen. Das Ausbleiben entsprechender Warnmeldungen bedeutet daher nicht, dass keine Infektion vorliegt und das System tatsächlich sauber ist.

Mögliche Symptome einer Infektion mit Schadprogrammen

Doch woran sonst lässt sich ein möglicher Befall mit Schadsoftware erkennen? Bei einem Erpressungsversuch mit Ransomware (=Erpressungssoftware) gibt es keine Zweifel:

Der Sperrbildschirm mit der Zahlungsforderung ist ein eindeutiges Indiz. Aber auch wenn der Rechner ohne ersichtlichen Grund plötzlich extrem langsam läuft oder der Akku des Smartphones sich deutlich schneller als bisher entlädt, kann dies ein Hinweis auf Hintergrundaktivitäten eines Schadprogramms sein.

Verdacht schöpfen sollte man zudem, wenn:

  • ein ungewöhnlich hoher Netzwerkverkehr auffällt – und dies, obwohl momentan beispielsweise weder im Internet gesurft wird noch Musik oder Filme gestreamt werden
  • für den Internetzugang eines mobilen Geräts ein Datenpaket genutzt wird und das Volumen schneller und stärker als gewöhnlich ausgeschöpft ist
  • vermehrte Reklame-Pop-ups auf bislang werbefreien Webseiten erscheinen.

► Das gleiche gilt für alle anderen Veränderungen im Browser, die Sie nicht selbst vorgenommen haben – zum Beispiel neu gesetzte Lesezeichen oder eine veränderte Startseiten-Einstellung. Wie bei jeder Software gilt auch für den Browser: Um Schwachstellen als Eintrittspunkt für Schadprogramme zu schließen, empfiehlt das BSI, jedes vom Hersteller angebotene Update stets so schnell wie möglich einzuspielen.

Hinweise und Warnungen nicht ignorieren!

Da es nicht immer so klare Indizien für die Infektion mit einem Schadprogramm gibt, wie den Sperrbildschirm einer Ransomware oder die Warnmeldung eines Virenschutzprogramms, kann sie längere Zeit unbemerkt bleiben. Entsprechend lang kann der eingeschleuste Schädling sein kriminelles Werk verrichten – etwa, indem er einen PC oder auch ein Smart-TV in ein Botnetz integriert, um diese Geräte dann ferngesteuert zum Beispiel für einen sogenannten Denial-Of-Service-Angriff oder zum Versand von Spam-Mails zu missbrauchen.

► Achten Sie in diesem Kontext auf die Berichterstattung in den Medien und berücksichtigen Sie Warnmeldungen von offiziellen Stellen. Unter unserer Rubrik BürgerCERT finden Sie stets aktuelle Sicherheitshinweise kombiniert mit entsprechenden Handlungsempfehlungen. Viele Menschen ignorieren noch immer Hinweise auf konkrete Cyber-Gefahren. So berichtete die Presse beispielsweise ausführlich über das Botnetz Avalanche. Nachdem es Ende 2016 gelungen war, das Botnetz zu zerschlagen, konnten potenziell Betroffene dank einer engen Kooperation zwischen Internetprovidern und dem BSI anhand von Informationen aus einem sogenannten Sinkhole Server gewarnt und zur Bereinigung ihrer Systeme aufgefordert werden. Sie wurden dazu sogar persönlich von ihren Internetprovidern angeschrieben – gleichwohl lag die Infektionsquote fast ein Jahr später noch immer bei 39 Prozent des ursprünglichen Werts.

Passwörter erneuern

Wenn sich trotz aller Vorsichtsmaßnahmen ein Schadprogramm auf Ihrem PC, Tablet oder Smartphone eingenistet hat, ist die Gefahr groß, dass persönliche Zugangsdaten ausgespäht wurden.

Sie sollten daher sofort folgende Daten ändern:

  • PIN-Codes und Passwörter für Online-Banking
  • Accounts bei Online-Shops und Internet-Zahlungsdienstleistern
  • Daten für wichtige persönliche Zugangskonten wie den E-Mail-Account

Aber: Tun Sie dies keinesfalls an dem mutmaßlich infizierten Gerät, sondern unbedingt an einem sauberen, von Schadprogrammen freien Computer. Worauf Sie bei der Erstellung eines neuen sicheren Passwortes achten sollten lesen Sie hier.

Anschließend sollten Sie Ihre Kontoauszüge prüfen und sich gegebenenfalls im Portal Ihres Internet-Zahlungsdienstleisters wie beispielsweise PayPal einloggen, um herauszufinden, ob Unbefugte widerrechtlich Buchungen vorgenommen haben. Ratsam ist es zudem, alle aktuellen Bestellungen bei Online-Händlern zu kontrollieren – im Fall der Fälle lässt sich eine fremde Order unter Ihrem Namen eventuell noch rechtzeitig stornieren.

Manche Schadprogramme nehmen so tiefgreifende Veränderungen am Betriebssystem von Desktop-Computern, Laptops oder Notebooks vor, dass sie selbst mit hochentwickelten Sicherheitslösungen nicht zu reparieren sind. Die beste Methode zur Infektionsbeseitigung besteht daher in der Neuformatierung des Systemlaufwerks und dem Rückspielen vorab gesicherter Systemabbilddateien. Im Falle einer sogenannten Ransomware-Infektion folgt die Rekonstruktion der Daten und gegebenenfalls von Anwenderprogrammen aus Sicherungskopien. Dieses Vorgehen ist in vielen Situationen weniger aufwändig und daher einfacher als eine komplette Neuinstallation. Zugleich ist es deutlich sicherer als jeder Bereinigungsversuch.

Allerdings setzt diese vom BSI empfohlene Methode zur Infektionsbeseitigung die Verfügbarkeit aktueller Back-ups voraus – sowohl des Betriebssystems als auch aller Daten und Programme. Das BSI rät deshalb dringend zu regelmäßigen Datensicherungen. Aktuelle Back-ups sind nicht nur eine wirksame Prävention gegen die um sich greifenden Erpressungsversuche mit Ransomware, sondern beugen auch Datenverlusten bei Hardware-Defekten vor.

Infektionsbeseitigung in zehn Schritten

  1. Bei Verdacht auf einen Schadprogrammbefall sollten Sie die Arbeit schnell, aber wie gewohnt beenden. Vor allem gilt: Keine Panik!

  2. Schalten Sie den Computer aus.

  3. Wenn Sie kein Experte sind, holen Sie sich am besten fachlichen Rat. Denn die Beseitigung eines Schadprogramms kann mitunter ein trickreiches, technisch anspruchsvolles Unterfangen sein. Verwenden Sie dafür am besten eine sogenannte Rescue-Lösung, die viele Anbieter von Antivirus-Software kostenlos zum Download anbieten. Solche Lösungen werden oft als sogenannte ISO-Datei angeboten, die an einem anderen, infektionsfreien Computer heruntergeladen und auf eine CD gebrannt bzw. auf einem USB-Stick gespeichert werden sollte. Damit verfügen Sie über ein sauberes Boot-Medium, um Ihren Rechner ohne Rückgriff auf das infizierte Betriebssystem zu starten.

  4. Nachdem Sie die CD eingelegt bzw. den USB-Stick eingesteckt haben, schalten Sie Ihren Rechner wieder an und rufen unmittelbar nach dem Start beim Hochfahren die Firmware des Computers (das sogenannte UEFI oder BIOS) auf. Wählen Sie hier den Menüpunkt BOOT und stellen Sie in der Bootreihenfolge als erste Position entweder das CD-Laufwerk oder den USB-Port ein – je nachdem, auf welchem Datenträger Sie die Rescue-Lösung gespeichert haben. Wenn Sie nun die BIOS- oder UEFI-Einstellungen über die EXIT-SAVE-Option verlassen, lädt der Computer das Betriebssystem nicht von der potenziell verseuchten Festplatte, sondern vom sauberen CD-Laufwerk bzw. dem USB-Stick.

  5. Falls noch nicht geschehen: Sichern Sie wichtige Daten. Die meisten Rescue-Lösungen halten dafür eine entsprechende Funktion (ein Tool) bereit.

  6. Überprüfen Sie den PC oder Laptop mit der Scan-Funktion der Rescue-Lösung.

  7. Sollte bei dem Scan ein Schadprogramm identifiziert worden sein, wählen Sie in der Rescue-Lösung nun die Option zum Entfernen der detektierten Malware. Sollte dies nicht automatisch funktionieren, finden Sie auf der Webseite des Herstellers eventuell Handlungsanweisungen anhand einer Malware-Datenbank, die das empfohlene Vorgehen für den konkreten Fall meist Schritt für Schritt beschreiben.

  8. Überprüfen Sie noch einmal sämtliche Datenträger einschließlich der Systemfestplatte, um sicherzugehen, dass die Schadsoftware auch wirklich restlos entfernt wurde. Wenn dem so ist, fahren Sie den Rechner herunter und setzen Sie nach einem Neustart die Systemfestplatte wie in Punkt 4 beschrieben wieder auf die erste Bootposition.

  9. Falls das Schadprogramm Daten oder Programme gelöscht, verschlüsselt oder verändert hat, können Sie diese aus Sicherungskopien – sofern vorhanden – rekonstruieren.

  10. Abschließend sollten Sie nun versuchen, dem Ursprung der Schadprogramminfektion auf den Grund zu gehen: Kommt als Quelle nur ein Original-Datenträger infrage, informieren Sie bitte umgehend den Hersteller und das BSI. Kam das Schadprogramm hingegen über eine Datei oder E-Mail auf Ihr System, sollten Sie prüfen, ob Sie den Ersteller der Datei bzw. den Absender der E-Mail kennen und ihn in diesem Fall benachrichtigen. Haben Sie in der Zwischenzeit selbst Daten von einem infizierten Computer verschickt oder weitergegeben, dann warnen Sie alle Empfänger.

Quelle: Bundesamt für Sicherheit in der Informationstechnik/www.bsi-fuer-buerger.de

Nach oben