Die 5 häufigsten Wege sich mit Maleware zu infizieren
Das Leben in einer modernen, digitalen Welt von Computern kann viele Risiken einschließlich Datenexfiltration (nicht autorisierter Transfer von Daten eines Computers) zu Ihnen und Ihrem PC bringen. Computer sind extrem anfällig und wenn die Person auf der anderen Seite des Netzwerks weiß, wie sie das genaue Schlupfloch im System findet, kann dies zu einem großen Datenverlust und dauerhaftem Schaden am PC führen.
Auch Ihre persönlichen Daten können dabei verloren gehen. Eine Firewall kann helfen, aber es gibt viele andere Kanäle, die Ihren Computer anfällig für alle Arten von Malware machen können.
1: Einfache Browserangriffe machen fast die Hälfte der Angriffe aus (45%). Dies geschieht, indem die Pakete verfolgt werden, die Sie an eine bestimmte Website gesendet haben.
2: Android-Malware ist exponentiell gewachsen: Im vergangenen Jahr ist die Malware im Google Play Store um erstaunliche 388 Prozent gestiegen.
3: Software, die nicht aktualisiert wird, insbesondere Java und Flash. Es gibt einige große Unternehmen, die heute noch Java 6 verwenden, was extrem anfällig ist.
Hier sind die 5 häufigsten Wege, wie Angreifer ihre Malware in Ihr System bekommen und wie Sie sich dagegen wehren können
1. Drive-By-Download
Jeder kann alles in eine Datei schreiben und benennen, wie er will. Es mag seriös aussehen, aber Sie wissen es erst, wenn Sie es herunterladen und öffnen.
Wie aus Berichten hervorgeht, sind die meisten Malware-Zugriffe auf Systeme mit einem Drive-by-Download verbunden. Das beste Mittel ist, Ihren Computer und die Datei zuerst zu scannen – bevor Sie sie öffnen.
2. E-Mail und Instant Messaging
Sie wären überrascht über die Statistik von E-Mail-Malware. Die größte Datenexfiltration in der Vergangenheit erfolgte über E-Mail- und Messaging-Systeme. Eine große Mehrheit der heute gesendeten E-Mails enthält eine Art von Malware.
Zum Glück besitzen die meisten Dienste wie Web.de, GMX, Gmail, Yahoo, Outlook, etc. ein gewisses Maß an Sicherheit – so haben Sie Filter für Spam, sowie den Dienst, der es Ihnen manchmal nicht einmal ermöglicht, eine bestimmte Datei zu öffnen.
Diese Technik wird auch als Phishing bezeichnet und hat verschiedene Zwecke – vom Hacken von Social-Media-Accounts über das Verfolgen Ihrer Tastenanschläge bis hin zum Senden aller Computerdaten direkt an diese.
Sie können sogar vorprogrammiert sein, so dass die Malware von Ihrer E-Mail verbreitet wird, ohne dass Sie davon wissen. Seien Sie vorsichtig, was Sie öffnen und von wem es kommt!
3. USB-Laufwerke
Alle USB-Geräte haben eine Datei namens Autorun. Sobald Sie den USB mit Ihrem PC verbinden, wird der Autorun gestartet.
Die Probleme beginnen jedoch, wenn Sie feststellen, dass diese Autorun-Datei geändert wurde. In der Vergangenheit gab es einige sehr populäre USB-Angriffe, die dazu verwendet wurden, Leute auszuspionieren, ihren Bildschirm anzuschauen, etc..
Seien Sie vorsichtig, wenn Sie in Internetcafés oder Cafés gehen – die PCs sind möglicherweise bereits infiziert, ebenso Ihr USB-Stick. Nehmen Sie den USB-Stick nur von Personen, denen Sie wirklich vertrauen, und stellen Sie sicher, dass Ihre Antivirensoftware immer aktiviert und „up to date“ ist.
4. Lokale Netzwerke (LAN)
Es werden heute verschiedene Malware-Skripte geschrieben, und was wirklich beängstigend ist, ist, dass, sobald ein Computer infiziert ist, alle anderen Computer im selben lokalen Netzwerk ebenfalls infiziert werden können. Diese Gruppe von verbundenen Computern kann extrem anfällig für alle anderen Arten von Bedrohungen werden, nur weil ein Computer in irgendeiner Weise infiziert wurde. Passen Sie auf Ihre Router- und Netzwerkverwaltung auf.
5. Nicht gepatchte Software
Software wird ständig entwickelt, und nur weil Sie manchmal zu faul sind, um das neueste Update zu installieren, können Sie Ihren Computer verschiedenen Arten von Bedrohungen aussetzen.
Softwareupdates werden durchgeführt, weil die Programmierer, die es ursprünglich programmiert haben, eine Art Bug (Fehler, Sicherheitslücke) finden, der behoben werden muss. Die meisten großen Unternehmen von heute machen Updates für ihre Software regelmäßig – Apple, Microsoft, Adobe, etc.
Einige von ihnen haben sogar langfristige Unterstützung, so dass Sie sich keine Gedanken über mögliche Probleme machen müssen. Wenn die Hacker vor den ursprünglichen Entwicklern einen Fehler finden, wird dies Zero-Day-Exploit genannt, und es gibt keine Mittel dafür. Ein Zero-Day-Exploit ist im Bereich Cybersecurity seit langem bekannt. Das Schwierigste ist, dass man es nicht effektiv vermeiden kann.
„In der Hoffnung im Internet „sauber“ zu bleiben, sollten Sie regelmäßige Antiviren-Checks auf Ihrem PC durchführen – Dies sollte der erste und grundlegendste Schritt sein, um sicher zu bleiben. Desweiteren kann man zusätzlich zur Antivirensoftware eine Software gegen Maleware installieren“!
