7 häufige Malware-Quellen und wie man sie vermeidet

Malware verursacht Schaden, indem sie Ihre Daten stiehlt, Dateien manipuliert, Ihr System verlangsamt oder die Kontrolle über Ihr Gerät übernimmt.

Solche Malware gelangt nicht von Natur aus in Ihr System. Woher kommt eigentlich Schadsoftware? Wie kann man sie vermeiden?

1. E-Mail-Anhänge

Sie erhalten wahrscheinlich täglich Dutzende E-Mails, einige von Personen, die Sie kennen und denen Sie vertrauen, andere von unbekannten Personen oder Unternehmen. Möglicherweise erhalten Sie in Ihren E-Mails Anhänge, beispielsweise Dateien, die Sie öffnen, herunterladen oder einfach nur ansehen können. Sie können praktisch sein, aber seien Sie vorsichtig! Einige sind bösartig und können Ihren Computer beschädigen.

Öffnen Sie keine E-Mail-Anhänge von unbekannten oder verdächtigen Absendern. Wenn Sie sich nicht sicher sind, bereinigen Sie verdächtige E-Mails oder markieren Sie sie als Spam.

Sie sollten auch keine E-Mail-Anhänge mit ungewöhnlichen Namen oder Dateierweiterungen öffnen. Beispielsweise handelt es sich bei einer E-Mail mit einer Datei namens „invoice.exe“ höchstwahrscheinlich nicht um eine echte Rechnung; Es handelt sich um Malware, denn „.exe“ bedeutet ausführbare Datei. Löschen Sie es einfach und fahren Sie fort.

Verwenden Sie außerdem eine Antivirensoftware und halten Sie diese auf dem neuesten Stand, da sie E-Mail-Anhänge scannen und gefundene Malware blockieren oder entfernen kann.

Und schließlich nutzen Sie die Funktion für sichere Anhänge, sofern Ihr E-Mail-Anbieter diese anbietet. Dadurch können E-Mail-Anhänge in einer virtuellen Umgebung überprüft werden, bevor sie an Sie gesendet werden, und verhindert werden, dass schädliche Dateien in Ihren Posteingang gelangen.

2. Gefälschte Website

Es gibt mehrere Möglichkeiten, wie gefälschte Websites Malware verbreiten können. Einige von ihnen verhalten sich so, als wären sie eine echte Website, die Sie häufig nutzen, beispielsweise Ihre Bank, ein soziales Netzwerk oder Ihre Lieblingsnachrichtenseite. Die gefälschte Website kann einen ähnlichen Domainnamen, ein ähnliches Logo, ein ähnliches Design oder einen ähnlichen Inhalt haben wie die echte Website.

Anstelle von www.facebook[.]com könnte die gefälschte Website beispielsweise www.faceb00k[.]com oder www.facebook[.]net verwenden. Möglicherweise werden Sie aufgefordert, sich mit echten Informationen anzumelden, oder Sie werden aufgefordert, Ihr Konto zu aktualisieren. Dies bedeutet, dass Sie Ihre Anmeldeinformationen an die Betrüger hinter der gefälschten Website weitergegeben haben.

Lassen Sie sich nicht auf Dinge wie kostenlose Downloads, Gutscheine, Preise oder Umfragen ein. Sie werden auf eine Website weitergeleitet, die Malware auf Ihrem Gerät installiert.

Seien Sie vorsichtig, wenn Sie auf Websites zugreifen, ohne deren Authentizität zu überprüfen. Sie können dies tun, indem Sie die URL und den Domänennamen überprüfen. Verwenden Sie außerdem immer eine sichere Verbindung, wenn Sie Websites besuchen, die die Eingabe persönlicher oder finanzieller Informationen erfordern. Wenn eine Warnmeldung angezeigt wird, die besagt, dass die Website nicht sicher ist oder über ein ungültiges Zertifikat verfügt, greifen Sie am besten nicht weiter darauf zu.

3. Laden Sie die Software herunter

Software-Downloads geben Anlass zur Sorge hinsichtlich Malware-Infektionen. Möglicherweise möchten Sie Software von einer bestimmten Suchmaschine herunterladen, wissen aber nicht, ob das, was Sie Ihrem Computer hinzufügen, legitim oder tatsächlich schädliche Malware ist.

In den meisten Fällen laden Sie wahrscheinlich die richtige Software herunter. Allerdings kann diese Software zu viele bösartige Inhalte enthalten, die sich auf die legitime Software und Ihr gesamtes Computersystem auswirken. Der vielleicht besorgniserregendste Aspekt ist, dass diese Malware bei Ihren gezielten Suchanfragen ganz oben auftauchen kann, was Sie zu der Annahme verleiten kann, dass die Software-Website legitim ist.

Um Malware durch Software-Downloads zu vermeiden, laden Sie einfach nichts von zwielichtigen Websites herunter, die angeblich kostenlose oder gecrackte Versionen der Software anbieten. Sie sind oft mit bösartiger Malware gefüllt, die Ihr Gerät beschädigen kann.

Scannen Sie heruntergeladene Dateien immer mit einem zuverlässigen Antiviren- oder Anti-Malware-Tool, bevor Sie sie öffnen. Malwarebytes ist in diesem Fall eines der besten Tools.

Lesen Sie die Allgemeinen Geschäftsbedingungen und deaktivieren Sie alle unerwünschten Optionen, bevor Sie die Software installieren. Einige Softwareprogramme versuchen möglicherweise, zusätzliche Programme zu installieren oder Ihre Browsereinstellungen zu ändern. Seien Sie vorsichtig und lehnen Sie alle Angebote oder Funktionen ab, die Sie nicht benötigen oder möchten.

4. Torrents

Mit Torrents können Sie Spiele, Filme, Musik und mehr herunterladen, sie können jedoch Malware enthalten .

Laden Sie Dateien nur von beliebten und seriösen Torrent-Sites mit positiven Benutzerbewertungen herunter, um Torrent-Malware zu vermeiden. Seien Sie außerdem nach wie vor sehr vorsichtig, wenn Sie Dateien mit verdächtigen Erweiterungen wie „.exe“ herunterladen, da ein hohes Risiko besteht, dass sie Malware enthalten. Scannen Sie sie immer mit einem Antivirenprogramm, bevor Sie sie öffnen oder starten.

5. Tragbare Speichermedien

Einige Speichergeräte, die Sie an Ihren Computer anschließen und von diesem trennen können, enthalten möglicherweise Malware. Dies können Flash-Laufwerke, externe Festplatten, CDs und DVDs usw. sein. Zusätzlich zu den Dateien, die sie speichern, können diese Geräte Malware speichern, die von zuvor infizierten Computersystemen gesammelt oder von Hackern unter Ausnutzung der Neugier des Opfers mit spezifischer Malware geladen wurde.

Vermeiden Sie die Verwendung von Wechselspeichermedien aus unbekannten Quellen. Seien Sie vorsichtig, wenn Sie USB-Sticks oder andere Speichermedien in Ihr System einstecken, insbesondere von jemandem, dem Sie nicht vertrauen. Scannen Sie außerdem alle externen Geräte mit zuverlässiger Antivirensoftware, bevor Sie auf deren Inhalte zugreifen.

6. Insider-Bedrohungen

Insider-Bedrohungen sind Personen, die legitimen Zugriff auf das Netzwerk oder die Daten Ihres Unternehmens haben, diese jedoch für böswillige Zwecke nutzen. Dabei kann es sich um Mitarbeiter, Auftragnehmer, Partner oder sogar ehemalige Mitarbeiter handeln, die weiterhin Zugang zu Ihren Systemen haben.

Insider-Bedrohungen können großen Schaden anrichten, etwa durch den Diebstahl sensibler Informationen, die Installation von Malware, die Sabotage von Vorgängen oder die Weitergabe von Geheimnissen an Konkurrenten oder Hacker.

Richten Sie Benutzerberechtigungskontrollen ein, um den Zugriff auf vertrauliche Daten und Systeme einzuschränken und Malware durch Insider-Bedrohungen zu verhindern. Überwachen und überprüfen Sie außerdem regelmäßig die Benutzeraktivitäten, um nach ungewöhnlichen Aktivitäten zu suchen. Schließlich sollten Sie mit Arbeitern und Angestellten über Insider-Bedrohungen sprechen, um eine starke Sicherheitskultur innerhalb der Organisation zu schaffen.

7. Ungepatchte Software

Nicht gepatchte Anwendungen oder Software können es Hackern ermöglichen, die Kontrolle über Ihren Computer zu übernehmen. Laut ZDNet war bis zu jeder dritte Datenschutzverstoß im Jahr 2019 auf ungepatchte Software-Schwachstellen zurückzuführen.

Wie können Sie also verhindern, dass Sie sich durch nicht gepatchte oder veraltete Apps mit Malware infizieren? Hier sind einige Tipps:

• Aktualisieren Sie Ihr Betriebssystem und Ihre Softwareprogramme regelmäßig mit aktuellen Sicherheitsupdates.
• Aktivieren Sie automatische Updates, um sicherzustellen, dass Fehler- und Sicherheitskorrekturen rechtzeitig installiert werden.
• Verwenden Sie beim Herunterladen von Apps nur seriöse, zertifizierte App-Stores.
• Erwägen Sie die Deinstallation alter und ungenutzter Anwendungen auf Ihren Computer- und Smartphone-Systemen.