Kaspersky Lab gehört zu den beliebtesten Anbietern von Sicherheitssoftware. Mehr als 400 Millionen Benutzer und über 270.000 Firmen sprechen eine deutliche Sprache. Ab sofort bietet Kaspersky aber auch eine kostenlose Grundversion an.
Gratis-Sicherheit für Alle
Mit dem Programm Kaspersky Free erhält man einen Schutz gegen gefährliche Downloads, infizierte Webseiten und Spyware.
Sie schützt zusätzlich auch gegen Phishing-Versuche, indem sie die E-Mails scannt und die Phishing-Mails automatisch blockt.
Der Hersteller Kaspersky Lab verspricht auf seiner Webseite, dass die Sicherheits-Software nicht zu Lasten der Computer-Performance geht und man ohne Leistungseinbußen mit dem PC arbeiten kann.
Für 39, 95 Euro (Ein-Jahres-Lizenz) erhält man mit der Kaspersky Internet Security weitere Features wie sicheren Zahlungsverkehr, Kinderschutz, technischen Support und einige mehr.
Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.
Mozilla Firefox
Beim Firefox ist das recht einfach. Hier gibt es eine automatische Update-Funktion, auch für Erweiterungen. Starte dazu den Add-Ons-Manager über das Menü-Icon oder durch Eingabe des Befehls about:addons in die Adresszeile.
Dann klickst du auf das Zahnradsymbol und aktivierst im Aufklappmenü den Eintrag Add-ons automatisch aktualisieren. Ab sofort werden die Updates der Erweiterungen automatisch überwacht, heruntergeladen und installiert.
Google Chrome
Bei Google Chrome gelangst du zur Aktualisierung der Erweiterungen, indem du in die Adresszeile den Befehl chrome://extensions eintippst und mit [Eingabe] bestätigst.
Anschließend aktivierst du im Browser-Tab Erweiterungen die Einstellung Entwicklermodus. Dadurch wird unter anderem auch der Button Erweiterungen jetzt aktualisieren angezeigt. Ein weiterer Mausklick auf diese Schaltfläche aktualisiert deine Chrome-Erweiterungen.
Normalerweise prüft Chrome alle paar Stunden automatisch auf eventuelle Updates. Wer aber die automatische Updatefunktion im Chrome-Browser deaktiviert hat, der sollte diesen manuellen Check regelmäßig, mindestens einmal wöchentlich, durchführen.
Ein großer Teil der Computer wird durch Viren, die per E-Mail versendet werden, infiziert. Daher muss ein gutes Antiviren-Programm auch den Nachrichteneingang überwachen. In der Vergangenheit kam es leider immer wieder vor, dass die Virenscanner eine neue Bedrohung nicht schnell genug erkannt haben. Einen viel besseren Schutz vor Viren und Phishing-Mails bietet der Spamfilter von Gmail.
Ja, richtig. Google´s Gmail ist meist schneller als andere Schutzprogramme. „Schuld“ daran ist das Verfahren, die Inhalte der Emails, u. a. für Werbezwecke, zu scannen und zu analysieren. Dabei wird nicht nur dein Verhalten aufgezeichnet, was du als Spam und Phishing markierst, auch das Verhalten aller anderen Gmail-Nutzer fließt so in den Schutz ein. Alles zusammen führt zu einem sehr effektiven Spam-Schutz, der kaum Schadnachrichten im Posteingang zulässt.
Auch wenn die Daten-Sammelwut von Google sehr grenzwertig ist, so hat sie diesmal auch etwas Gutes.
Für den privaten E-Mail-Versand ist Gmail allemal eine gute Wahl und zudem kostenlos. Wer aber schon einen anderen Anbieter ausgewählt hat und sich keine neue E-Mail-Adresse zulegen möchte, kann trotzdem zu Gmail wechseln. Bis zu fünf Gmail-fremde Konten lassen sich in den Gmail-Client integrieren. Wie das geht, kannst du morgen bei uns lesen.
Aber Vorsicht bei der Integration von E-Mail-Konten deines Arbeitgebers. Hier solltest du vorher eine schriftliche Genehmigung des Chefs einholen.
Mit Anti-Viren-Programmen ist es so eine Sache. Einerseits geht es nicht ohne Virenschutz; andererseits verlangsamen sie den Rechnerstart. Mitunter um bis zu eine Minute. Wie stark die gängigsten Antivirenprogramme den Rechner ausbremsen, hat die Firma Soluto gemessen. Mit erstaunlichen Ergebnissen. Die Bremswirkung liegt zwischen 12 und 61 Sekunden.
Avira lahm, Norton flott
Beim Windows-Start wird meist auch ein Antiviren-Programm mitgestartet. Das ist auch gut so, macht den Rechner aber langsamer. Vor allem beim Hochfahren. Wie viele Sekunden sich die Antivirentools beim Booten genehmigen zeigt die israelische Firma Soluto, die für Kunden cloud-basiert tausende PCs, Server und mobile Geräte verwaltet. Dabei werden auch die Boot-Zeiten der Geräte gemessen. Das Ergebnis: durchschnittlich dauert das Hochfahren eines Rechners rund 3 Minuten. Viel Zeit genehmigen sich dabei die Antivirenprogramme.
Am langsamsten sind Rechner mit einem Antivirentool von Avira. Zeitverlust: knappe 60 Sekunden. Mit rund 40 Sekunden nicht viel schneller geht es mit den Tools von AVG und Kaspersky. Mit 20 Sekunden noch erträglich gehen ESET, McAfee und Microsoft Security Essentials zu Werke. Am schnellsten schafft es das Urgestein Norton. Hier beträgt die Zeitverzögerung nur rund 12 Sekunden. Die Top 8 im Einzelnen:
Norton: 12,2 Sekunden
Microsoft Security Essentials: 26,7 Sekunden
McAfee: 28,1 Sekunden
ESET: 29,5 Sekunden
Kaspersky: 41,9 Sekunden
AVG: 44,1 Sekunden
Avast: 44,3 Sekunden
Avira: 61,8 Sekunden
Soluto hat zu den gemessen Werten eine passende Info-Grafik veröffentlicht:
Unser Fazit: Ohne Antivirenprogramm geht es nicht. Wer mit seiner bisherigen Antivirenlösung zufrieden ist und wen die Startverzögerung nicht stört, sollte bei seiner bisherigen Lösung bleiben. Geht Ihnen der lahme Start auf die Nerven, können Sie auf eine andere, schnellere Lösung wechseln. Kostenlos, gut und schnell ist Microsoft Security Essentials – für uns der beste Kompromiss zwischen gutem Virenschutz, schnellem Start und unschlagbarem Preis, da kostenlos.
Der Antivirenspezialist Kaspersky warnt derzeit vor einem besonders hochentwickelten Trojaner, der sich tief ins System einnistet und dort ungehindert Schaden anrichten kann.
Backdoor.AndroidOS.Obad.a
Der neu aufgetauchte Trojaner mit dem Namen Backdoor.AndroidOS.Obad.a hat es in sich: Er kann unbemerkt SMS-Textnachrichten an kostenpflichtige Nummer versenden, Konsolenbefehle ausführen, selbständig weitere Schädlinge downloaden und per Bluetooth an andere Androids verteilen.
Um die schädlichen Aktionen unbemerkt durchführen zu können, nutzt der Android-Trojaner einen Fehler im Modul DEX2JAR, mit dem sich APK-Dateien (Apps) in das JAR-Format (Java Archive) konvertieren lassen. Zudem nutzt der Schädling eine Fehler im Android-Betriebssytem aus, das sich um die Verarbeitung von AndroidManifest.xml-Dateien kümmert, das auf jedem Android für die App-Struktur und die Startbefehle zuständig ist. Weitere technische Informationen finden Sie auf der Webseite www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan.
Der Trojaner kann auf den ersten Blick aussehen wie ein Android-Systemupdate. Zur Installation erfolgt zum Beispiel die Abfrage, ob die App „com.android.system.ad…“ installiert werden soll. Per Klick auf „Install“ landet die Trojaner-App dann auf dem Handy.
Beim ersten Start versucht der Trojaner zunächst, die Administrator-Rechte zu erlangen. Auf dem Android-Bildschirm erscheint dann eine entsprechende Abfrage, die zum Beispiel so aussieht:
Achtung: Werden die Rechte erteilt, hat der Trojaner Zugriff auf das Android-Handy. Im ersten Schritt schickt er eine Reihe von Daten wie die Telefonnummer in Form verschlüsselster JSON-Objekte an einen entfernen Webserver mit der Adresse androfox.com. Über den Webserver bezieht der Trojaner wiederum weitere Befehle und Updates – er aktualisiert sich praktisch von selbst.
Das Perfide: hat sich der Trojaner einmal auf dem Android eingeschleust, lässt es sich mit Bordmitteln nur schwer wieder entfernen. Die gute Nachricht: Laut Kaspersky ist der Trojaner noch nicht sehr weit verbreitet. Über einen Zeitraum von 3 Tagen machte der neue Backdoor.AndroidOS.Obad.a-Trojaner nicht mehr als 0,15% aller Malware-Angriffe auf Androids aus.
Unser Rat: Achten Sie generell penibel darauf, welche Apps Sie auf dem Android installieren oder welche Apps plötzlich versuchen, sich zu installieren und nach Administrator-Rechten verlangen. Solch dubiose App-Anfragen sollten Sie generell abweisen und abbrechen.
Eigentlich sollte man meinen, dass der BKA-Trojaner (wir berichteten) mittlerweile Geschichte ist. Von wegen. Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neuen Variante des BKA- bzw. GVU-Virus. Diesmal geht es um die angebliche Verbreitung kinderpornografischen Materials und anderen Straftaten.
Neue Variante: Popup-Fenster
Neu ist Art und Auftreten des „Porno-Virus“. Die Warnmeldung erscheint dieses Mal in Form eines Popup-Fensters. Darin wird Ihnen unterstellt, dass der eigene Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Meist steht zusätzlich in der Warnung, dass „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ und deshalb die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt worden“ seien. Das Ganze garniert mit angeblichen Gesetzesvorschriften, deren Verletzungen Ursache für die Sperrung sein sollen sowie einem Foto, das nach Expertenmeinung eindeutig als strafbewehrte jugendpornografische Darstellung zu werten ist. Zur Entsperrung des Rechners soll dann eine Zahlung von 100 Euro an einen Zahlungsdienstleister die uKash oder Paysafecard geleistet werden.
So sieht eine Variante des Popupfensters aus:
Alles Humbug
Die Gute Nachricht: Die Warnmeldung ist kompletter Humbug. Zahlen Sie auf keinen Fall den geforderten Betrag. Dahinter stecken Kriminelle, die Ihren Rechner mit einem Virus versucht haben und nun versuchen, per digitaler Erpressung darüber Geld zu scheffeln. Selbst wenn Sie zahlen würden, können Sie den Rechner in der Form nicht weiter nutzen.
Die schlechte Nachricht: Erscheint das Popupfenster, ist Ihr Rechner auf jeden Fall mit einem Trojaner infiziert, der bereits wesentliche Teile des Rechners befallen und manipuliert hat. Sie sollten schleunigst mithilfe eines guten Virenscanners die Schadsoftware vom Rechner entfernen. Das geht zum Beispiel mit dem DE-Cleaner-Rettungsssytem von www.botfrei.de. Weitere Möglichkeiten zum Entfernen des BKA-Virus: Die Kaspersky-Rettungs-CD oder das Reinigungstool Malwarebytes Anti-Malware.
Die Shopping-Plattform „Amazon“ bietet seit kurzer Zeit auch Spiele und Programme zum Download an. Derzeit sind dort über 500 Produkte für PC und Xbox 360 erhältlich. Eine Download-Plattform bei einem Shopping-Portal ist zwar nichts neues, aber Amazon bietet hier zusätzlich die Möglichkeit, die Downloads jederzeit zu unterbrechen und zu einem späteren Zeitpunkt fortzuführen. Außerdem lassen sich die Downloads beliebig oft wiederholen.
Amazon-Downloads nochmal laden
Zurzeit wird das Adventure-Game „Nebel der Elfen“ (USK ab 0) kostenlos angeboten.
Das Herunterladen, Speichern und Installieren der Software erfordert keinen zusätzlichen Downloadmanager. Die Download- und Installationsanweisungen sind sehr verständlich gehalten und die Bedienung ist sehr einfach.
Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.
Mehr als nur Abhören
Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.
Offen für andere Hacker
Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.
Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):
Binärcode des Bundes-Trojaners
Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.
Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:
Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.
Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.
Hätten Sie es gewusst? Windows 7 enthält einen versteckten Virenscanner. Dieses kleine Tool ersetzt zwar keinen kompletten Virenscanner, ist aber für eine zusätzliche Überprüfung des Computers durchaus sinnvoll. Gerade nach einem neuen Windows-Sicherheitsupdate sollten Sie mal Ihren Rechner dieser kleinen Überprüfung unterziehen.
Der integrierte Virenscanner ist Bestandteil des Windows-Tools zum Entfernen bösartiger Software und lässt sich auch manuell starten.
1. Öffnen Sie das Fenster „Ausführen“ mit der Tastenkombination [Windows][R], geben in das Textfeld „mrt“ ein und drücken die [Enter] Taste, oder klicken auf „OK“.
2. Das Willkommens-Fenster des Tools zum Entfernen bösartiger Software bestätigen Sie mit der Schaltfläche „Weiter“. Hier können Sie sich mit Klick auf den blauen Link auch eine Liste der bösartigen Software ansehen, die von Windows automatisch erkannt und entfernt wird.
3. Im nächsten Fenster wählen Sie zwischen drei verschiedenen Überprüfungsarten:
Schnellüberprüfung,
Vollständige Überprüfung,
Benutzerdefinierte Überprüfung
Wenn Sie nicht genau wissen, welche der drei Möglichkeiten die für Sie geeignete ist, wählen Sie am besten die vollständige Überprüfung. Die dauert zwar etwas länger, aber so werden keine Bereiche des Computers übersehen. Bestätigen Sie die Auswahl mit „Weiter“.
4. Die Überprüfung Ihres Rechners wird gestartet und kann einige Zeit in Anspruch nehmen.
5. Nach Beendigung des Scan-Vorgangs klicken Sie auf die Schaltfläche „Fertig stellen“ um den Vorgang zu beenden.
Erhalten Sie allerdings die Nachricht, dass ein Virus gefunden, aber nicht entfernt wurde, sollten Sie mit Ihrem eigenen Virenscanner den Rechner nochmals prüfen. Virenscanner wie Norton, Kaspersky oder Avast prüfen Ihren PC genauer und erkennen weitaus mehr Viren als der Virenscanner von Windows 7.
Wer keinen vernünftigen Virenschutz oder einen veralteten Virenscanner installiert hat, fängt sich schneller einen Virus oder Trojaner ein als einem lieb ist. Wer dann unbedarft auf E-Mail-Anhänge klickt oder verseuchte Webseiten aufruft, hat den Rechner ruck, zuck verseucht. Aktueller Fall: der BKA-Virus oder die gefälschte VISA-Karten-Mail mit der „Anleitung“, wie man die Visa-Karte wieder freischaltet. Doch selbst wenn es bereits zu spät ist, der Rechner virenbefallen ist und sich nicht mehr starten lässt, gibt’s noch Hoffnung. Mit Antiviren-Boot-CDs lassen sich selbst die verseuchtesten PCs wieder flott machen.
Kostenlose Desinfenktions-CDs
Die bootfähigen Desinfektions-CDs helfen auch dann, wenn der Rechner zwar noch startet, sich aber ein bereits eingenisteter Virus erfolgreich vor dem installierten Virenscanner versteckt. Die Schädlinge schieben sich dann als Rootkit unerkannt unters Betriebssystem – für den Virenscanner unsichtbar. Da die Antiviren-Boot-CDs den Rechner völlig losgelöst vom installierten Windows starten, können sie auch solche Trickviren entdecken und unschädlich machen.
Mittlerweile gibt es von vielen Herstellern kostenlosen Antiviren-CDs, oft auch Rescue-CD, Rettungs-CD oder Rescue System genannt. Das Prinzip ist bei allen gleich:
1. Zuerst laden Sie von der Herstellerseite das ISO-Image der Boot-CD herunter. ISO-Images sind Kopien kompletter CDs in Form einer einzigen Datei.
2. Mit einem Brennprogramm machen Sie aus einer ISO-Datei dann die fertige Rettungs-CD. Dazu können Sie zum Beispiel das kostenlose Brennprogramm „ImgBurn“ verwenden.
3. Danach legen Sie die fertige CD ein und starten den Rechner neu. Sofern im BIOS eingestellt ist, dass der Rechner nicht nur von der Festplatte, sondern auch von CD startet, wird der PC von der eingelegten CD aus im Rettungsmodus gestartet. Klappt’s nicht, müssen Sie im BIOS die Bootreihenfolge so ändern, dass zuerst von der CD gestartet wird. Ins BIOS gelangen Sie bei den meisten Rechnernm indem Sie beim Start die Taste [F12] oder [Entf] drücken.
4. Mit den Scan- und Reparaturwerkzeugen der Rettungs-CDs analysieren Sie dann den Rechner, suchen nach Viren und Schädlingen und starten gegebenenfalls die Reparatur. Danach ist der Rechner wieder virenfrei und kann normal gestartet werden.
Diese Rettungs-CDs haben sich bewährt
In der Praxis haben sich folgende kostenlose Rettungs-CDs bewährt:
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
