Viren unter Windows (Desktop, Phone & Mobile)

(11.05.2016 12:00 CET)

Eigentlich ist das Thema ausgelutscht: Ein Antivirenprogramm sollte man haben, nur gehen die Einschätzungen darüber auseinander, welches das sein soll. Diese Aussage trifft allerdings nur den Desktop, nicht aber Phone/Mobile, und auch nur die technische Seite der Medaille. Dieser Artikel soll das Thema breiter beleuchten und Abhilfe aus der Gefahrensituation aufzeigen.

Technik:

Auf dem PC kümmert sich Windows in der Version 10 schon selber um die Abwehr von Viren, das zumindest ist die häufig gelesene Aussage. Die allerdings ist durchaus mit Vorsicht zu genießen: Zum einen ist es so, dass das Update von Windows 7 oder Windows 8.1 auf die neue Version nicht kompatible bereits installierte Antivirenprogramme gleich mal deinstalliert. Das Gefühl der Sicherheit im Sinne von „Ich habe ja XY installiert“ ist also trügerisch.

Zum anderen ist der Windows Malwareschutz nur ein Basisschutz, und bei der stetig steigenden Bedrohungslage durch Schadsoftware empfiehlt es sich dringend, eine separate Antivirensoftware zu installieren. Diese macht in der Regel weit mehr als ihr Name vermuten lässt: neben dem Schutz vor Malware ist sie zugleich Firewall, Phishing-Schutz, sichere Zahlungsumgebung und vieles mehr. Die Erfahrung zeigt: je mehr Erfahrung der Hersteller hat (was sich nicht notwendigerweise gleichsetzen lässt mit „bekannte, seit Ewigkeiten existierende Firma“), desto schneller wird auf neue Bedrohungen reagiert und das Programm (beziehungsweise seine Definitionsdateien)  aktualisiert.

Windows Phone und Windows 10 Mobile stehen da ein wenig anders da: Dadurch, dass Software nur über den Windows Store geladen werden kann und die Architektur Apps nur in einer Sandbox laufen lässt, existieren keine Viren für das mobile System von Microsoft. Im Gegensatz zum PC hat jede App ihre kleine Nische, die erst einmal vom System abgeschottet ist (eben die so genannte Sandbox). Schadfunktionen haben keine Chance, an Systemdaten- oder –funktionen zu kommen. Erst über dedizierte Berechtigungen, die der Anwender der App einräumen muss, ist ein Zugriff aus der Sandbox in das System möglich. Selbst dieser Zugriff ist dann sehr eingeschränkt.

Ein Restrisiko besteht, wenn der Anwender Apps direkt zum Test auf das Gerät installiert (das so genannte Sideloading). Was für den Entwickler, der seinen Code ja kennt, hilfreich ist, ist für den normalen Anwender ein Restrisiko, denn die Prüfungen, die vor dem Einstellen der App in den Store standardmäßig durchgeführt werden, sind hier natürlich nicht aktiv.

Sollte Microsoft tatsächlich mit einem Surface Phone auf den Markt gehen, das statt den aktuell verwendeten ARM-Prozessoren einen x86/x64-Prozessor hat und „normale“ Windows Apps laufen lassen kann, dann wird der Bedarf an Antivirenlösungen natürlich automatisch da sein.

 

Der Anwender:

Es mag wie eine billige Ausrede klingen, aber eines der größten Risiken für die Sicherheit eines mobilen Gerätes ist der Anwender selbst. Das System kann noch so sicher sein, mit Virenschutz und Firewall abgedichtet bis nahe an die Leistungsverweigerung: Wenn der Anwender seine Benutzerdaten nicht absichert, Passwörter weitergibt, auf dubiose Anhänge freudig klickt, dann ist die Technik schnell am Ende. Die Bösen Buben gehen mittlerweile gerne hin und verpacken Viren in ZIP-Dateien. Gängige Antiviruslösungen im Business-Umfeld haben damit ein ernsthaftes Problem: Nicht, weil sie Viren nicht erkennen könnten, sondern weil dazu die ZIP-Datei entpackt werden muss, um an das Dokument (mit dem Virus) heranzukommen und es zu untersuchen. Damit findet aber rein formal ein Zugriff auf Inhalte statt, und der kann unzulässig sein, vor allem, wenn auch noch eine private Internet- und E-Mailnutzung zulässig ist.

Einen echten Schutz davor gibt es nicht. Das Zauberwort heißt hier Sensibilisierung: Der Anwender muss regelmäßig darüber aufgeklärt werden, welche Risiken bestehen, und was er besser nicht tun sollte. Gesunder Menschenverstand ist kein Argument: Warum sonst öffnen vernunftbegabte Menschen Dateianhänge von unbekannten Absendern, die schon auf den ersten Blick verdächtig aussehen?

Noch gefährlicher sind die immer häufiger vorkommenden Phishing-Mails: Amazon, die Telekom, PayPal und andere verlangen auf Grund eines Sicherheitsvorfalles dringend und umgehend eine Kontrolle oder Änderung der Zugangsdaten. Dazu muss man in einer - täuschend echt aussehenden – E-Mail nur auf einen Link klicken und wird dann auf die Anmeldeseite geleitet. Auch die sieht auf den ersten (und meistens gar zweiten und dritten) Blick genau aus wie die des Anbieters… ist es aber nicht. Die dort eingegebenen Benutzerdaten werden abgegriffen und schon hat der Angreifer Zugriff auf das echte Konto des Anwenders und kann fröhlich einkaufen, überweisen, Daten ändern und vieles mehr.

War es früher noch so, dass die E-Mails in holprigem Deutsch und unprofessionell aufgemacht waren, sind diese mit bloßem Auge heute kaum noch erkennbar. Der einzige Schutz: Bei Vorliegen einer solchen Mail manuell auf die Seite des Anbieters wechseln und die Anmeldung durchführen. Es hilft auch, in der Adresszeile des Browsers zu kontrollieren, ob da beispielsweise wirklich paypal.com steht statt paypal.sicherheitszentrale.cn oder etwas nur Ähnliches.

Eine weitere, vor allem auf mobilen Geräten immer stärker werdenden Bedrohung sind die Zusatzdienste: Plötzlich und unerwartet kommt im besten Fall eine SMS mit der Bestätigung der Buchung eines abstrusen Dienstes, den man weder gesehen noch gebucht hat und der sich zweiwöchentlich automatisch verlängert. Im schlimmeren Fall sieht man dies erst auf der Rechnung nach mehreren Buchungen. Die Netzbetreiber sind da wenig hilfreich: auf Nachfrage bekommt der Anwender dann zur Antwort, laut Angabe des Zahlungsdienstleisters habe man dann und dann gebucht und die Buchung nochmal bestätigt. Eine Rückforderung sei nicht möglich, und kündigen müsse man dann bei Zahlungsdienstleister, der Netzbetreiber leite dies nur durch. Die Beträge sind meist nicht hoch, ärgerlich ist es aber allemal. Dazu muss man wissen: dies kann nur bei einer Mobilfunkverbindung, nicht im WLAN passieren.

Abhilfe schafft hier die so genannte Drittanbietersperre: Über die Hotline des jeweiligen Mobilfunkanbieters kann diese eingerichtet werden und verhindert ab dem Zeitpunkt, dass solche Abodienste überhaupt aktiviert werden können. Wichtig dabei: Dies gilt nur für neue Dienste, bereits bestehende müssen trotzdem noch gekündigt werden!

Andere News, die Sie interessieren könnten:

Andere Reviews, die Sie interessieren könnten:

Andere Tips & Tricks, die Sie interessieren könnten:

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.