• Jobs
  • Immo
  • Auto
  • Kleinanzeigen
  • Trauer
  • Hochzeit
  • Guide
  • Shop
  • Tickets
  • nordbuzz
  • Fußball
  • Werben
  • Kontakt
 
NWZonline.de Ratgeber Stiftung Warentest

Antivirenprogramme: Den Testsieger gibt es sogar gratis

16.03.2020

Berlin Ransomware, Phishing, Trojaner und Makroviren: Diese Angriffe müssen Sicherheitsprogramme erkennen und abwehren, bevor Schaden entsteht, erklärt die Stiftung Warentest. Das sind die vier wichtigsten Angriffsszenarien:

Ransom:
sichtbarster Angriff

Ransomware – auf Deutsch: „Lösegeld-Programme“ – kommen per E-Mail-Anhang oder durch infizierte Webseiten auf den Rechner. Das Schadprogramm verschlüsselt auf der Festplatte Dateien wie Briefe, Tabellen, Urlaubsfotos, Rechnungen oder Programme. Wer die Verschlüsslung rückgängig machen möchte, soll Lösegeld bezahlen: anonym und nicht nachverfolgbar. Ob die Angreifer das Kennwort zur Entschlüsselung nach einer Lösegeldzahlung preisgeben, steht in den Sternen. Deshalb sollte man nicht zahlen, sondern die Festplatte formatieren und die eigenen Daten aus einem Backup wieder einspielen.

Phishing:
fieseste Attacke

Auf Deutsch: „Passwortklau“, zusammengesetzt aus „Password harvesting“ (= Passworte sammeln/ernten) und Fishing (= angeln, fischen). Die Angreifer täuschen eine echte Webseite vor, das Log-in einer Bank, den Apple-Store, Amazon oder Ebay. Wer seinen Benutzernamen und sein Passwort dort eingibt, öffnet den Angreifern das Tor zum echten Account. Phishing-Angreifer konnten Bankkonten abräumen, Apple-Geräte sperren, gestohlene iPhones entsperren und weiterverkaufen oder die Opfer der Phishing-Attacke von ihren eigenen E-Mails ausschließen. Stiftung Warentest rät, Onlinezugänge durch Zwei-Faktor-Authentifizierung zu sichern, für die neben Zugangsnamen und Passwort zusätzlich ein Sicherheitsschlüssel generiert werden muss.

Trojaner:
intelligenteste Technik

Eine Datei, die so harmlos wirkt, dass sie im schlimmsten Fall trotz Sicherheitsprogramm auf den Rechner vordringen kann. Die Trojaner-Datei enthält oft noch keinen schädlichen Code. So kann der Trojaner lange unentdeckt bleiben. Irgendwann lädt die Datei Schadprogramme aus dem Internet nach. Manchmal in mehreren Teilen, die für sich genommen noch nicht verdächtig erscheinen. Einmal versteckte Trojaner lassen sich von Angreifern oft mehrfach und für verschiedene Angriffe verwenden – so lange sie unentdeckt bleiben.

Gute Sicherheitsprogramme aus dem Test schützen recht zuverlässig vor Trojanern, solange sie aktuell sind. War der Rechner längere Zeit offline – etwa während eines Urlaubs –, sollte man zunächst das Sicherheitsprogramm anklicken und es aktualisieren lassen, raten die Warentester. Danach sollte der Scanner des Schutzprogramms alle Dateien überprüfen. Durch diese Methode lassen sich gegebenenfalls auch Trojaner ausschalten, die sich schon auf dem Rechner versteckt hielten, aber erst durch die aktuelle Version des Sicherheitsprogramms erkannt werden.

Virus:
gefährlichste Software

Sie schienen längst besiegt und kehren doch immer wieder: Kleine Script- oder Makroviren, kommen als E-Mail-Anhang oder verstecken sich in Officedateien. Oft reicht ein Klick, um das Virus zu starten. Das Skript läuft im Hintergrund und dient als Türöffner: Es lädt die eigentliche Schadsoftware aus dem Internet auf den angegriffenen Rechner. Der Angegriffene merkt meist nichts davon. Emotet heißt der bekannteste Vertreter dieser Gattung: er ist Makrovirus und Trojaner zugleich.

Die Schadsoftware wurde bereits 2014 entdeckt. Der damalige Banking-Trojaner ist allen Sicherheitsprogrammen bekannt. Aber Emotet wechselt einem Chamäleon gleich seine Erscheinung, verändert seinen Schadcode und schafft es wieder, die Schutzprogramme zu täuschen. Laut Bundesamt für Sicherheit in der Informationstechnik ist Emotet „die gefährlichste Schadsoftware der Welt“.

Der Tipp der Warentester: Klicken Sie nicht auf E-Mail-Anhänge und öffnen Sie keine Office-Dateien, die unaufgefordert eingehen. Ist der Absender ein Bekannter, rufen Sie ihn im Zweifelsfall an und fragen Sie nach.

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.