Wie kann ich mich vor BKA-/ Gema- und ähnlichen Trojanern (UKash) schützen

Eins vorweg, einen 100% Schutz vor Malware, wie den oben genannten Trojanern, gibt es nicht. Einen Schutz per AV-Software kann es immer nur vor bekannten sowie ähnlichen Angriffen geben. Nicht umsonst spricht man von einem Wettrennen zwischen den Herstellern von Malware sowie von Anti-Malware. Da die oben genannten Trojaner aber oft über sogenannte Drive-By-Downloads verteilt werden, kann man sich hiervor auf eine relativ simple Art und Weise schützen. Dazu zuerst eine kurze Erläuterung, was bei einem Drive-By-Download geschieht:

Ein User surft auf einer infizierten Webseite. Im Hintergrund wird nun der PC des Users auf installierte Programme mit bekannten Sicherheitslücken überprüft.

Findet das Script eine solche Sicherheitslücke, wird über diese Lücke eine Schadsoftware auf den Rechner geladen, die entweder sofort oder beim nächsten Rechnerstart aktiv wird. Alles geschieht ohne Zutun des Users.

Anstatt einer Webseite könnte es sich auch um ein infiziertes Werbebanner handeln.

Um die Gefahr eines solchen Drive-By-Downloads zu minimieren, genügt es oft schon, sein System auf den aktuellsten Stand zu halten.

Folgende Komponenten gehören dazu:

• Betriebssystem
• Browser
• Java
• Flashplayer
• Adobe Reader
• Quicktime

Beim Betriebssystem sollte die Einstellung „Updates automatisch beziehen“ immer aktiviert sein.

Bei den Browsern gilt:

Chrome aktualisiert sich automatisch, bei Firefox und anderen Browsern sollte man sich von Zeit zu Zeit im Hilfemenü darüber erkundigen, ob es eine aktuellere Version gibt.

Über die „Plugins“ Java, Flash und Quicktime kann man sich als Chrome- und Firefoxanwender auf einer Seite von Mozilla informieren: >> https://www.mozilla.org/de/plugincheck/<<.

Alle Plugins, die mit einem gelben oder roten Button gezeigt werden, müssen dringend geupdated werden. Dies geschieht durch Klick auf den jeweiligen Button.

Auch beim Adobe Reader sollte die Einstellung „Updates automatisch beziehen“ immer aktiviert sein.

Einen schnellen Online-Sicherheitscheck, ob sich veraltete, sicherheitsrelevante Software auf dem Rechner befindet, kann man auch hier ausführen lassen: >>http://secunia.com/vulnerability_scanning/online/?task=load&lang=de<<

Neben einer aktuellen Softwareausstattung kann es hilfreich sein, nicht mit aktivierten Scripts (JavaScript) zu surfen. Wenn man auf unbekannte Webseiten kommt, müssen Scripts erst einmal freigegeben werden. Dabei können die Herkunftsseiten der Scripts identifiziert werden. Wenn ich z.B. auf Stern.de die Scripts freigegeben möchte, werde ich dabei die Domain boesemalware.ru.cc nicht mit freigeben, auch wenn sich diese auf die Webseite geschmuggelt haben sollte.

Die dafür erforderlichen Browser-Erweiterungen finden sich hier:

Chrome – ScriptNo

https://chrome.google.com/webstore/detail/oiigbmnaadbkfbmpbfijlflahbdbdgdf

Firefox – NoScript

https://addons.mozilla.org/de/firefox/addon/noscript/

Weitere Regeln:

• Surfen, wenn möglich, nur mit eingeschränktem Benutzerkonto. Nicht als Administrator.
• Aktuelle AV-Software
• Firewall nutzen. Wenn möglich, als Hardware/Router. Windows Firewall aktivieren.

Mittlerweile müssen wir dazu raten, Java im Browser zu deaktivieren bzw. komplett zu deinstallieren. Leider sind in letzter Zeit immer wieder Sicherheitslücken in Java aufgetaucht, die lange Zeit nicht geschlossen werden.
Solltet ihr Java für eine bestimmt Webseite (z.B. Eventim, DHL Online-Porto, usw.) benötigen, aktiviert es nur für die Dauer der Nutzung auf dieser einen Seite und surft während dieser Zeit nicht auf anderen Seiten.

Wenn man dazu noch immer mit einer aktuellen Version von brain.exe (http://brain.yubb.de/) unterwegs ist, sollte die Gefährdung sich in Grenzen halten. Wobei trotzdem weiter gilt:

Zuerst Denken – Dann Klicken

Anmerkung für Mac- und Linux-Nutzer:

Die oben genannten Regeln treffen für Euch natürlich meist nicht zu. Aber auch bei Euch gibt es Gefahren (z.B. Mac- pdf), wo man ein Auge drauf haben sollte.