Jeden Monat erschrecken den Anwender neue Virenmeldungen, und ein Ende ist nicht in Sicht.
Vor Viren schützt man sich mit einem aktuellen System, gut gepatchter Software, mit Virenschutz, eingeschränkten Nutzerrechten und einem guten Backup.
Doch das Hauptrisiko bleibt der Mensch.

Die meisten Viren erreichen den Nutzer über E-Mails, und diese sehen inzwischen täuschend echt aus.
Kaum noch Mails mit schlechtem Deutsch, dafür aber genaue Ansprache und Detailkenntnisse über die Zielperson.

Wie schütze ich mich als Anwender vor diesen Mails?
Ist die Mail z.B. die ersehnte Bewerbung oder ist es ein fieser Angriff?

1. Öffnen Sie keine Dateianhänge, bei denen Sie nicht sicher sind.
  Gegebenenfalls rufen Sie den Absender zurück.

2. Speichern Sie unklare Dateianhänge auf Ihrer Festplatte, ohne sie zu öffnen.
   Ein eventueller Virus würde erst beim Öffnen der Datei ausgeführt werden.

3. Laden Sie die verdächtige Datei zur Überprüfung zu VirusTotal (https://www.virustotal.com/de/).
   VirusTotal ist ein kostenfreier Online-Virenscanner, der von Google betrieben wird.

   Jede verdächtige Datei wird hier in über 70 Antivirenprogrammen und Malwarescannern analysiert.


- laden Sie die verdächtige Datei über "Keine Datei ausgewählt - Wählen Sie eine" hoch
- drücken Sie auf "Scannen"

In der Praxis sollten die Ergebnisse eindeutig sein.
Es kann immer Fehlerkennungen geben, aber eine deutlich überwiegende Anzahl der Scanner sollte Ihnen bestätigen, ob die Datei infiziert ist oder nicht.

Virenhersteller nutzen für ein und den selben Virus oft unterschiedliche Namen.
Sollte die Datei als Infiziert gemeldet werden, ist es also normal, dass der Virus unter verschiedenen Namen erkannt wird.


Ein Problem an dieser Vorgehensweise ist die Übermittlung von eventuellen Daten an Google & Co.
Die hochgeladenen Dateien werden von Google nicht nur analysiert, sondern auch an Antivirenhersteller und an zahlende Kunden (Sicherheitsfirmen u.a.) zur Analyse weiter gegeben.
Hier landen also im Extremfall Ihre Bilanzen, Bewerbungen und andere vertrauliche Daten.
Besonders wenn diese Firmen außerhalb der EU liegen, riskieren Sie damit einen handfesten Datenschutzverstoß.

Wägen Sie also ab, welche Daten Sie nach diesem Verfahren prüfen.
Sie können die Datei auch auf andere Weise verifizieren, beispielsweise durch einen Rückruf beim Absender.
Profis können auch nur den eindeutigen Hash der Datei übertragen und so bei Virustotal prüfen, ob die Datei bekannt ist, ohne deren Daten preis zu geben.
Für eine vermeintliche Rechnung o.ä. ist die oben beschriebene Lösung aber sicher eine gute Hilfe.

Posted: 15.01.2019   /  Updated: 01.04.2019


Neuer Kommentar, Anmerkung oder Hinweis