Die größten Gefahren für Windows-Nutzer

Mehr als jeder zweite Internetnutzer hat in Deutschland bereits Erfahrung mit Kriminalität im Internet machen müssen. Der häufigste Weg führt Verbrecher dabei über das Internet selbst. Jedoch sind auch Anrufversuche und Textnachrichten (SMS) nicht zu vernachlässigen. Neben Windows-Nutzern können auch User von macOS oder Linux betroffen sein. Wir zeigen Ihnen, wo die größten Gefahren für Windows-Nutzer aktuell lauern.

PINs, TANs und Identitätsdiebstahl - Phishing und Smishing

Das Phishing ist eine bereits seit geraumer Zeit bekannte Betrugsmasche. Dabei versuchen Angreifer, an sensible Daten wie Kennwörter und Benutzernamen zu gelangen. Häufig sind auch PINs und TANs in Verbindung mit dem Homebanking Ziel von Kriminellen. Eine Möglichkeit, an diese Daten zu gelangen, ist das Umleiten von Anwendern auf verseuchte Internetseiten. Häufig geschieht dies über einen Link, der per E-Mail oder SMS (in diesem Fall dann als "Smishing" bezeichnet) versendet wird. Auf dieser Seite sollen die Benutzer dann sensible Informationen eingeben, welche von den Angreifern für betrügerische Handlungen genutzt werden. Eine andere Variante ist das Versenden verseuchter Dateien, welche vom Anwender geöffnet werden sollen. Dies löst unbemerkt die Installation von Malware aus und ermöglicht den externen Zugriff auf den Rechner.

Erfolgreiche Phishing-Versuche bei Privatpersonen werden statistisch kaum erfasst. Das Statista Research Department führte jedoch eine Befragung unter Unternehmen durch, bei über 18 Prozent der im Jahr 2021 befragten Unternehmen angaben, innerhalb der vergangenen zwölf Monate aufgrund von Phishing-Angriffen Schäden erlitten zu haben. Der überwiegende Großteil der Angriffe entfiel dabei auf globale Internetportale und Online-Shops.

So können Sie sich schützen: Wie wir in unserem Artikel "Phishing-Mails erkennen - Tipps zur Schadenbegrenzung" bereits erwähnt haben, ist der effektivste Schutz ein gesundes Misstrauen. Insbesondere bei Mails mit einem Verweis auf externe Webseiten sollten Sie vorsichtig sein - besonders dann, wenn Sie hier persönliche und sensible Daten preisgeben sollen. Erhalten Sie ohne Ankündigung eine Mail mit angehängten Dateien, können Sie sich via Chat oder telefonisch beim (angeblichen) Absender erkundigen, ob dieser die Mail auch wirklich verschickt hat. Beachten Sie, dass auch Absenderangaben gefälscht sein können. Online-Daten sollten Sie immer auf der originalen Webseite eingeben. Rufen Sie sich dazu die Seite lieber manuell auf, anstatt dem Link in einer Mail zu vertrauen.

Verschlüsselte Daten als Erpressungsmethode: Ransomware

Der "Cyber Attack 2021 Mid Year Report" berichtete, dass im Jahr 2021 die Anzahl der Ransomware-Angriffe um 93 Prozent gestiegen sein sollen. Die Vorgehensweise ist recht simpel: Angestellte von Unternehmen klicken auf eine verseuchte Datei, die sie über das Internet oder per Mail erhalten haben. Die in dieser Datei enthaltene Ransomware verbreitet sich anschließend im gesamten Netzwerk und verschlüsselt sämtliche Dateien. Somit können Anwender nicht mehr auf diese zugreifen. Selbst Wiederherstellungspunkte (Backups) werden von der Schadsoftware verschlüsselt. Die Erpresser fordern meist einen bestimmten Geldbetrag, nach dessen Zahlung die Verschlüsselung ganz oder teilweise wieder aufgehoben wird.

Sowohl unter Windows 10 als auch unter Windows 11 genießen Sie einen integrierten Schutz gegen Ransomware. Dieser ist jedoch von in den Standard-Einstellungen nicht aktiv. Wenn Sie über die Einstellungs-App auf "Update und Sicherheit" gehen und anschließend zu "Windows-Sicherheit" navigieren, können Sie nach einem Klick auf die Schaltfläche "Windows-Sicherheit öffnen" den Punkt "Viren- und Bedrohungsschutz" anwählen. Hier finden Sie ganz unten den Link "Ransomware-Schutz verwalten". In einem separaten Fenster aktivieren und konfigurieren Sie schließlich den Ransomware-Schutz.

Unabhängig davon sollte Ihr System zu jeder Zeit über einen aktuellen Antivirenschutz verfügen.

Wenn Angreifer Systemlücken ausnutzen: Exploits

Häufige Updates und längere Installationen empfinden viele Nutzer als lästig und schieben diese daher längere Zeit vor sich her. Dies ist nicht immer problematisch - doch wenn sicherheitsrelevante Lücken vorhanden sind, sollten Sie schnell handeln. Denn Angreifer kennen diese Lücken und nutzen diese gezielt mit spezieller Malware aus. Dieses Ausnutzen wird auch als Exploit bezeichnet.

So können Sie sich schützen: Microsoft veröffentlicht an jedem zweiten Dienstag im Monat die neuesten Updates von Microsoft. Im deutschsprachigen Raum haben Sie oft schon am darauffolgenden Morgen Zugriff auf die aktuellsten Updates. Nutzen Sie diesen "Microsoft-Patchday" und halten Sie Ihr System auf dem Laufenden. Wenn Ihnen das manuelle Management von Sicherheitsupdates zu lästig ist, können Sie die Installation von Updates auch automatisiert aktivieren.

Allein im November 2022 gab es beispielsweise ganze 4 Lücken in Windows-Versionen, die von Angreifern gezielt ausgenutzt wurden - insbesondere dann, wenn Sie öfter mit öffentlichen WLANs verbunden sind. Mit der kostenfreien Installation von Updates brauchen Sie sich jedoch keine Sorgen um die Lücken CVE-2022-41128, CVE-2022-41091, CVE-2022-41073 und CVE-2022-41125 zu machen.

Ferngesteuerte Rechner: Botnet

Klicken Sie verseuchte Mail-Anhänge an oder surfen Sie auf verseuchten Internetseiten, kann Windows Malware herunterladen und ausführen, ohne dass Sie etwas davon mitbekommen. Dabei muss es nicht zwingend zu einem Schaden kommen, den Sie direkt bemerken würden. Stattdessen stellt Ihr Rechner die Verbindung zu einem Netzwerk aus anderen verseuchten Rechnern her und bildet so ein gesamtes Bot-Netzwerk. Darüber lässt sich Ihr Computer von Angreifern fernsteuern und möglicherweise für Cyberattacken verwenden. Nicht selten passiert es, dass Nutzer das erst dann bemerken, wenn die Polizei vor der Tür steht.

Vom kriminellen Schaden abgesehen verringert ein solcher Angriff natürlich auch die Rechnerleistung. In der Regel geschieht dies jedoch, ohne dass Nutzer etwas davon mitbekommen. In unserem Beitrag "2021: 42,2 Prozent des Internetverkehrs von Bots verursacht" können Sie sich weiter zu diesem Thema informieren.

Auch Miner von Kryptowährungen haben sich bereits die "Vorzüge" dieser Vorgehensweise zu eigen gemacht. Sie installieren heimlich Miningsoftware auf Ihrem Rechner und schürfen so unbemerkt Kryptowährung. Dies führt meist zu einer deutlichen Reduzierung der Leistung Ihres PCs. Davon abgesehen bemerken Nutzer jedoch kaum, dass sie betroffen sind.

Wie Sie sich schützen können: Achten Sie darauf, welche Dateien Sie öffnen und auf welche Links Sie auf Internetseiten klicken. Ein aktueller Virenschutz hilft Ihnen ebenso.

Angst als Druckmittel: Scareware

Kriminelle nutzen beinahe jede Gefühlslage aus, um daraus Kapital zu schlagen. So ist es auch bei sogenannter Scareware: Hierbei geben sich die Angreifer als Strafverfolgungsbehörden oder öffentliche Einrichtungen aus. Sie versuchen dadurch, Ihnen Angst zu machen. Diese Angst wiederum soll gezielt zu bestimmten Handlungen veranlassen - etwa die Zahlung von bestimmten Beträgen oder die Weitergabe von sensiblen Daten.

In der Regel versenden Behörden jedoch keine Mails mit der Aufforderung, bestimmte Beträge zu zahlen. Seien Sie daher besonders misstrauisch bei solchen Nachrichten.

So können Sie sich schützen: Ein aktueller Virenschutz hält auch Scareware weitestgehend von Ihnen fern. Klicken Sie außerdem nicht leichtfertig auf unbekannte Dateianhänge oder Links in E-Mails.

Die "Microsoft-Masche": Scam-Angriffe

Immer wieder hört man Berichte darüber, dass bei ahnungslosen Menschen angebliche Microsoft-Mitarbeiter anrufen. Diese behaupten, dass der PC des Nutzers mit Viren verseucht sei und sie deswegen Hilfe anbieten möchten. Anschließend versuchen die Angreifer, den Anwender zum Installieren einer Fernsteuerungssoftware zu bewegen. Haben die Kriminellen auf diesem Weg erst Zutritt zum PC erlangt, ziehen sie das gesamte Register.

Durch die Installation von Malware können sensible Daten von Ihrem Rechner gestohlen werden. Ebenso kommt es immer wieder vor, dass Geldbeträge überwiesen werden. Im Beitrag "Falsche Microsoft-Technikerin stehlen 20.000 Euro von Rentnerin - so schützen Sie sich" haben wir dieses Thema bereits behandelt. Weitere Hinweise zu dieser Masche erhalten Sie im Artikel "Warnung: Betrüger geben sich als Microsoft-Mitarbeitende aus" sowie von der Verbraucherzentrale.

So können Sie sich schützen: Kein Microsoft-Mitarbeiter wird Sie wegen eines entdeckten Virus auf Ihrem Rechner anrufen. Legen Sie am besten sofort auf, sobald der Gesprächspartner in diese Richtung geht.