Bundesamt für Sicherheit in der Informationstechnik

Infektionsbeseitigung: Schadprogramme entfernen

Viele Nutzer wiegen sich in Sicherheit, weil ihr Virenschutzprogramm noch nie Alarm geschlagen hat. Doch können gängige Virenschutzlösungen neu auftauchende Schadprogramme üblicherweise frühestens nach einigen Stunden oder Tagen feststellen. Das Ausbleiben entsprechender Warnmeldungen bedeutet daher nicht, dass keine Infektion vorliegt und Ihr System tatsächlich sauber ist.

Mögliche Symptome einer Infektion

Doch woran sonst lässt sich ein möglicher Befall mit Schadsoftware erkennen? Bei einem Erpressungsversuch mit Ransomware gibt es keine Zweifel: Der Sperrbildschirm mit der Zahlungsforderung ist ein eindeutiges Indiz. Aber auch wenn Ihr Rechner ohne ersichtlichen Grund plötzlich extrem langsam läuft oder der Akku Ihres Smartphones sich deutlich schneller als bisher entlädt, kann dies ein Hinweis auf Hintergrundaktivitäten eines Schadprogramms sein.

Verdacht schöpfen sollten Sie zudem, wenn Ihnen ein ungewöhnlich hoher Netzwerkverkehr auffällt – und dies, obwohl Sie momentan beispielsweise weder im Internet surfen noch Musik oder Filme streamen. Wer für den Internetzugang seiner mobilen Geräte ein Datenpaket nutzt, wird vielleicht stutzig, wenn das Volumen schneller und stärker als gewöhnlich ausgeschöpft ist. Auch vermehrte Reklame-Pop-ups auf bislang werbefreien Webseiten sollten Ihr Misstrauen wecken. Das gleiche gilt für alle anderen Veränderungen im Browser, die Sie nicht selbst vorgenommen haben – zum Beispiel neu gesetzte Lesezeichen oder eine veränderte Startseiten-Einstellung. Wie bei jeder Software gilt auch für Ihren Browser: Um Schwachstellen als Eintrittspunkt für Schadprogramme zu schließen, empfiehlt das BSI, jedes vom Hersteller angebotene Update stets so schnell wie möglich einzuspielen. Was Sie darüber hinaus zur Abwehr von Angriffen aus dem Internet tun können, haben wir in den Maßnahmen gegen Angriffe aus dem Internet für Sie zusammengefasst.

Hinweise und Warnungen nicht ignorieren!

Da es nicht immer so klare Indizien für die Infektion mit einem Schadprogramm gibt wie den Sperrbildschirm einer Ransomware oder die Warnmeldung eines Virenschutzprogramms, kann sie längere Zeit unbemerkt bleiben. Entsprechend lang kann der eingeschleuste Schädling sein kriminelles Werk verrichten – etwa, indem er einen PC oder auch ein Smart-TV in ein Botnetz integriert, um diese Geräte dann ferngesteuert zum Beispiel für einen Denial-Of-Service-Angriff oder zum Versand von Spam-Mails zu missbrauchen. Achten Sie in diesem Kontext auf die Berichterstattung in den Medien und berücksichtigen Sie Warnmeldungen von offiziellen Stellen. Unter unserer Rubrik BürgerCERT finden Sie stets aktuelle Sicherheitshinweise kombiniert mit entsprechenden Handlungsempfehlungen. Viele Menschen ignorieren noch immer Hinweise auf konkrete Cyber-Gefahren. So berichtete die Presse beispielsweise ausführlich über das Botnetz Avalanche. Nachdem es Ende 2016 gelungen war, das Botnetz zu zerschlagen, konnten potenziell Betroffene dank einer engen Kooperation zwischen Internetprovidern und dem BSI anhand von Informationen aus einem sogenannten Sinkhole Server gewarnt und zur Bereinigung ihrer Systeme aufgefordert werden. Sie wurden dazu sogar persönlich von ihren Internetprovidern angeschrieben – gleichwohl lag die Infektionsquote fast ein Jahr später noch immer bei 39 Prozent des ursprünglichen Werts.

Passwörter erneuern!

Wenn sich trotz aller Vorsichtsmaßnahmen ein Schadprogramm auf Ihrem PC, Tablet oder Smartphone eingenistet hat, ist die Gefahr groß, dass Ihre persönlichen Zugangsdaten ausgespäht wurden. Sie sollten daher sofort Ihre PIN-Codes und Passwörter für Online-Banking, Accounts bei Online-Shops und Internet-Zahlungsdienstleistern sowie für wichtige persönliche Zugangskonten wie den E-Mail-Account ändern. Aber: Tun Sie dies keinesfalls an dem mutmaßlich infizierten Gerät, sondern unbedingt an einem sauberen, von Schadprogrammen freien Computer. Wir geben Ihnen Tipps, wie Sie neue, sichere Passwörter erstellen können, die für Cyber-Kriminelle schwer zu knacken sind.

Anschließend sollten Sie Ihre Kontoauszüge prüfen und sich gegebenenfalls im Portal Ihres Internet-Zahlungsdienstleisters wie beispielsweise PayPal einloggen, um herauszufinden, ob Unbefugte widerrechtlich Buchungen vorgenommen haben. Ratsam ist es zudem, alle aktuellen Bestellungen bei Online-Händlern zu kontrollieren – im Fall der Fälle lässt sich eine fremde Order unter Ihrem Namen eventuell noch rechtzeitig stornieren.