Wie kann ich mich vor BKA-/ Gema- und ähnlichen Trojanern (UKash) schützen

QUELLE

 

Eins vorweg, einen 100% Schutz vor Malware, wie den oben genannten Trojanern, gibt es nicht. Einen Schutz per AV-Software kann es immer nur vor bekannten sowie ähnlichen Angriffen geben. Nicht umsonst spricht man von einem Wettrennen zwischen den Herstellern von Malware sowie von Anti-Malware. Da die oben genannten Trojaner aber oft über sogenannte Drive-By-Downloads verteilt werden, kann man sich hiervor auf eine relativ simple Art und Weise schützen. Dazu zuerst eine kurze Erläuterung, was bei einem Drive-By-Download geschieht:

Ein User surft auf einer infizierten Webseite. Im Hintergrund wird nun der PC des Users auf installierte Programme mit bekannten Sicherheitslücken überprüft.

Findet das Script eine solche Sicherheitslücke, wird über diese Lücke eine Schadsoftware auf den Rechner geladen, die entweder sofort oder beim nächsten Rechnerstart aktiv wird. Alles geschieht ohne Zutun des Users.

Anstatt einer Webseite könnte es sich auch um ein infiziertes Werbebanner handeln.

Um die Gefahr eines solchen Drive-By-Downloads zu minimieren, genügt es oft schon, sein System auf den aktuellsten Stand zu halten.

Folgende Komponenten gehören dazu:

 

  • Betriebssystem
  • Browser
  • Java
  • Flashplayer
  • Adobe Reader
  • Quicktime

·         Beim Betriebssystem sollte die Einstellung "Updates automatisch beziehen" immer aktiviert sein.

Bei den Browsern gilt:

Chrome aktualisiert sich automatisch, bei Firefox und anderen Browsern sollte man sich von Zeit zu Zeit im Hilfemenü darüber erkundigen, ob es eine aktuellere Version gibt.

Über die "Plugins" Java, Flash und Quicktime kann man sich als Chrome- und Firefoxanwender auf einer Seite von Mozilla informieren: https://www.mozilla.org/de/plugincheck/.

Auch beim Adobe Reader sollte die Einstellung "Updates automatisch beziehen" immer aktiviert sein.

Einen schnellen Online-Sicherheitscheck, ob sich veraltete, sicherheitsrelevante Software auf dem Rechner befindet, kann man auch hier ausführen lassen: http://secunia.com/vulnerability_scanning/online/?task=load&lang=de

Neben einer aktuellen Softwareausstattung kann es hilfreich sein, nicht mit aktivierten Scripts (JavaScript) zu surfen. Wenn man auf unbekannte Webseiten kommt, müssen Scripts erst einmal freigegeben werden. Dabei können die Herkunftsseiten der Scripts identifiziert werden. Wenn ich z.B. auf Stern.de die Scripts freigegeben möchte, werde ich dabei die Domain boesemalware.ru.cc nicht mit freigeben, auch wenn sich diese auf die Webseite geschmuggelt haben sollte.

Die dafür erforderlichen Browser-Erweiterungen finden sich hier:

LESEN SIE MIT EINEM KLICK WEITER

 

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)