Richtig informieren: Auf diesen Webseiten learnst Du mehr über Viren und Schadsoftware

In der Regel verrichten Antivirenprogramme still und heimlich ihr Werk. Wenn dann aber ein Virus gefunden wurde, dann meldet sich das Programm und verkündet lediglich, man habe die Schadsoftware erkannt und sich bereits um das Problem gekümmert. Wie genau das vonstatten ging oder wie der Virus überhaupt hieß, erfährst Du oftmals nicht.

Wenn das Programm dann fragt, ob der Virus gelöscht oder unter Quarantäne gestellt werden soll, dann wissen viele Nutzer häufig nicht, welche Entscheidung die richtige ist. Schließlich wissen sie nicht, wie der Virus es in die Schaltkreise des Rechners geschafft hat, wie er sich ausbreitet und welche Schäden er anrichten könnte.

Allerdings gibt es im Internet einige Anlaufstellen, bei denen Du Dich über die Eigenschaften und das Verhalten der Computerviren informieren kannst, um im Anschluss die richtigen Entscheidungen zu treffen.

Schnelle Virus-Identifikation mit diesen Mitteln

Der Dateiname des Virus kann Aufschluss darüber geben, ob es sich tatsächlich um eine Gefahr handelt oder nicht. Sobald das Antivirusprogramm Alarm schlägt, lässt sich mit wenigen Klicks in der Regel herausfinden, welches File es verdächtigt. Anschließend rufst Du die Virensuche Virustotal auf.

Auf Virustotal lädst Du die Datei hoch und lässt dann das Internet den Rest erledigen. Die gewaltige Datenbank von Googles Virus-Detektor macht keine Fehler und erkennt gefährliche Dateien sofort. Hier kannst Du auch Web- und IP-Adressen und Webseiten-Domains checken lassen. Auch den Hashwert von Dateien sieht sich Virustotal für Dich genauer an.

Das Internet bietet auch Alternativen zu dem Tool von Google, wie etwa die Virenbibliothek Doctor Web von dem gleichnamigen Sicherheitsanbieter Dr.Web. Nicht nur kannst Du hier verdächtige Files hochladen und prüfen lassen, es gibt auch einen Bot für Telegram-Nutzer. Dieser Bot überprüft Nutzer und Posts auf Schadsoftware und verdächtiges Verhalten. Einblick in die Datenbank des Bots erhältst Du im Menü, wo Du auf „Virenbibliothek“ klickst, gefolgt von „Beschreibungen von Viren & Co.“.

Hier bekommst Du detaillierte Informationen über alle bekannten Viren und andere Schadsoftware. Neben den Beschreibungen erfährst Du auch, welche Dateien die Viren angreifen und verändern oder welche Software sie auf dem Rechner installieren.

Weiterhin kannst Du Dich gegen Angriffe schützen, indem Du regelmäßig das Magazin Bleeping Computer liest. Das steht online zur Verfügung. Auf der Webseite bekommst Du aktuelle Nachrichten zu Viren und Internetsicherheit. Zudem kannst Du Dich in der Rubrik „Virus Removal Guide“ über den richtigen Umgang mit Schadsoftware und Adware informieren. Weitere nützliche Tools findest Du unter der Rubrik „Downloads“, wie etwa Programme, die Dateien wieder verfügbar machen, welche Ransomware zuvor verschlüsselt hatten.

Malwarebytes und Trend Micro: So nutzt Du ihre Threat-Datenbanken

Weitere Informationen liefern Dir Threat-Datenbanken von Malwarebytes oder Trend Micro. Der Antivirus-Anbieter Malwarebytes stellt seine Datenbank auf www.malwarebytes.com/blog/threats zur Verfügung. Aus der Top-Ten-Liste entnimmst Du, welche Malwares und „Potentially Unwanted Programs“ (PUP oder PUA) derzeit die Windows- und Mac-Rechner unsicher machen.

Sobald Du auf den Namen der Schadsoftware klickst, öffnet sich eine Beschreibung des Virus in englischer Sprache. Zudem steht eine Suchfunktion bereit, um aus der großen Datenbank den richtigen Virus zu finden.

Threat Encyclopedia von Trend Micro liefert Dir die aktuellen Bedrohungen aus dem Internet direkt auf der Startseite. Hier gibt es Informationen zu den kürzlich entdeckten Viren oder zu derzeit umlaufenden Spamnachrichten. Monatliche Berichte zu bei Programmen gefundenen Sicherheitslücken findest Du unter der Rubrik „Vulnerabilities“, inklusive der Patches, welche die Lücken schließen können. Über verdächtige Netzwerkpakete kannst Du Dich unter der Rubrik „Network Content Inspection Rules“ informieren.

Suchst Du nach etwas Spezifischem, dann steht Dir die Volltextsuche zur Verfügung. Damit kannst Du die Datenbank auch nach bestimmten Informationen, Verhaltensweisen oder Dateinamen durchsuchen. Trend Micro empfiehlt zur Beseitigung der Schadsoftware eigene Antivirenprogramme wie Antivirus+, welches sich auf der Webseite des Entwicklers für Preise ab 9,95 Euro pro Jahr abonnieren lässt.

Krebs on Security, Sans Institute und Threatpost

Viren und Malware sind nicht die einzigen Gefahren im Internet, weswegen es sich lohnen kann, andere Quellen zu weiteren Sicherheitsthemen heranzuziehen. Unter anderem informiert Brian Krebs auf seiner Webseite Krebs on Security über aktuelle Vorfälle im Bereich der Cybersicherheit und erläutert die technischen Aspekte dahinter genau. Bei Brian Krebs handelt es sich um einen bekannten Autor zu den Themen Viren und IT-Sicherheit.

Genauer über IT-Sicherheit kannst Du Dich auch beim Sans Institute informieren. Sans Institute ist eine private Einrichtung und bietet kommerziell die Schulung von ITlern und Interessierten an. Das Institut unterstützt außerdem das Internet Storm Center, eine Einrichtung zur Erforschung von Cyberangriffen und Sicherheitsproblemen. Zudem findest Du weitere News zum Thema Cybersicherheit auf der Webseite Threatpost. Hier wirst Du auch mit Analysen zu verschiedenen Inhalten aus dem Bereich der Cybersicherheit versorgt.

AV-Atlas für Statistiken zur Bedrohungslage

Als weitere Quelle kann der AV-Atlas von der AV-Test GmbH dienen. Diese ist seit mehr als 20 Jahren tätig, um für Unternehmen und Magazine Schutzsoftware zu testen. Im Zuge dieser Arbeit entstand eine Datenbank zu Computerviren, die auf der ganzen Welt zu den größten gehört. Diese Datenbank erweitern sie nicht nur auf der Grundlage ihrer Tests, sie schauen auch genau, welche Viren und Hacker gerade die Weiten des Internets unsicher machen.

AV-Atlas bereitet die so gewonnen Erkenntnisse auch für private Nutzer auf. Nachdem Du die Webseite aufgerufen hast, klickst Du auf das Dashboard. Hier findest Du die Rubriken „Neue Erpressungsmails“, „Verdächtige Links in E-Mails“ und „Erhöhtes Mailaufkommen“. Früher gab es auch eine Rubrik, genannt „Gefährlicher Trend“, die jedoch nicht mehr zur Verfügung steht. Nützlich ist auch der Link „Weitere Trends zu E-Mailbetreffen“. Hier listet AV-Test verschiedene Betreffzeilen auf, die häufig bei verdächtigen E-Mails vorkommen. Solltest Du Dir mal bei einer E-Mail nicht sicher sein, kannst Du hier vergleichen.

Viele weitere Listen verstecken sich in der linken Spalte unter „Spam“, gefolgt von „Mails & Anhänge“. AV-Atlas zeigt hier bis zu 100 derzeitige Ergebnisse pro Seite auf der Basis der letzten 200 identifizierten Spam-Mails und suspekten Anhängen. Bei Zweifeln kannst Du jederzeit auf die Datenbank zurückgreifen und nachprüfen, ob die E-Mail den hier aufgelisteten Beispielen entspricht. AV-Test hält die Datenbank immer auf dem neuesten Stand und liefert damit aktuelle Daten zur Gefahrenlage im Netz.

Aktuelle Bedrohungen findest Du schnell unter „Malware & PUA“, dann unter „Aktuelle Malware“. Hier zeigt AV-Test die 100 kürzlich gefundenen Viren- und PUA-Samples auf. Nach einer genauen Beschreibung musst Du allerdings im Anschluss in der Datenbank suchen. Auch Smartphone-Apps können gefährlich sein, weswegen sich eine Überprüfung unter „Flare Android“ und dann unter „Apps“ lohnen kann. Die 100 kürzlich in den App-Stores veröffentlichten Apps werden in der Liste als „Clean“ oder als unsicher eingestuft.

Malpedia für Fachtexte

„Malpedia“ nennt sich der Katalog des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE). Auf der Webseite von Malpedia bekommst Du aktuelle Informationen zu Viren und Malware. Willst Du mehr Details, dann musst Du Dich allerdings anmelden, was nur mit einer Einladung oder Empfehlung möglich ist. Zudem ist die Webseite lediglich auf Englisch verfügbar.

Auch ohne Einladung lassen sich jedoch einige Erkenntnisse aus Malpedia ziehen. Unter anderem kannst Du auf „Inventory“ klicken und Dich anschließend zur „Library“ navigieren. Hier listet die Webseite verschiedene Links zu Artikeln über die Themen IT-Sicherheit und Malware auf. Nützlich ist ebenfalls die Rubrik „Families“, die Artikel zu ganzen Gruppen von Malwares sammelt und aufbereitet.

Zu bestimmten Hacker-Gruppen kannst Du Dich unter der Rubrik „Actors“ informieren. Die Artikel sind nach den Namen der Hacker-Gruppen sortiert. Die Themenabschnitte lassen sich allesamt anhand einer Volltextsuche durchstöbern. Solltest Du jedoch Probleme mit einem bestimmten, aktuellen Virus haben, dann stellen die anderen Webseiten bessere Anlaufstellen dar. Malpedia dient eher dazu, sich zu Schadsoftware zu bilden. Vor allem Forscher und Experten können den meisten Nutzen aus der Webseite ziehen.

Neuigkeiten von Blogs der Unternehmen und Entwickler

Informationen zu aktuellen Bedrohungen können auch die Blog-Sparten von den Entwicklern der Antivirenprogramme liefern. Hier bekommst Du zwar keine Hilfe bei Notfällen, kannst jedoch ein paar Tipps und Hintergründe zu derzeitigen Malwares lernen. Gute Anlaufstellen wären unter anderem der Blog von AVG oder die englischsprachigen Blogs von Check Point und Bitdefender.

„AVG Signal-Blog“ nennt sich die Blog-Sparte des Antivirus-Herstellers AVG. Hier bekommst Du nicht nur aktuelle Hintergründe zu verschiedenen Sicherheitsbedrohungen, sondern auch Anleitungen zur Verbesserung der Anonymität im Netz und der Effizienzsteigerung des Rechners. Unter anderem kannst Du auf dem Blog Artikel wie „Was ist Malware? Der ultimative Leitfaden zu Malware“ oder „EternalBlue Exploit: Definition und Gefahren“ lesen. Nicht verwundern sollte der Umstand, dass in Tests und Artikeln die Software von AVG besser abschneiden als die Programme von zum Beispiel Microsoft.

Gerade Nutzer mit viel Wissen rund um PC und Sicherheit können sehr vom Check Point Blog profitieren. Wer zum Beispiel wissen will, welche Mittel Sicherheitsabteilungen beim Angriff von Hackern einsetzen, erfährt hier mehr. So kannst Du Dich hier über aktuelle Sicherheitsprobleme informieren und welche Technologien und Techniken bei deren Lösung zum Einsatz kommen. Weiterhin berichtet der Blog monatlich in seiner Artikelserie „Most Wanted Malware“ über derzeit umgehende Viren-Familien. Kenntnisse des Englischen werden zum Lesen vorausgesetzt.

Ebenfalls notwendig ist Englisch für den Blog von Bitdefender. Hier bekommst Du vor allem neueste Nachrichten zu aktuellen Sicherheitsproblemen, Viren und Schadsoftware. Als Alternative dazu bietet sich der deutschsprachige Blog Welivesecuritys von Eset an. Die Artikel kannst Du auch mittels einer Volltextsuche durchstöbern.