Paid PostEin Notfallplan für virenverseuchte Computer
Andreas Heer, Swisscom
7.11.2018
Ein Virus hat sich im Windows-Rechner eingenistet. Wie werden Sie den Virus wieder los, und wie erkennen Sie Malware überhaupt? Mit diesem Notfallplan ist Ihr Unternehmen für eine Situation gerüstet, die hoffentlich nie eintrifft.
Wie stellen Sie überhaupt fest, ob ihr Windows-Rechner von einem Virus befallen ist? Die Symptome können unterschiedlich sein. Und da manche der Schädlinge unentdeckt bleiben möchten, bemerken Sie einen Befall vielleicht gar nicht.
Symptome eines möglichen Befalls mit einem Computervirus
Die Software- oder Hardware-Firewall schlägt Alarm wegen eines ungewöhnlichen Verbindungsversuchs: Das deutet darauf hin, dass der Virus aktiv wurde und versucht, eine Verbindung ins Internet herzustellen.
Die Antiviren-Software meldet, dass sie einen Virus gefunden habe. In diesem Fall können Sie die Malware mit der Antiviren-Software entfernen. Folgen Sie dazu den Anleitungen der Antiviren-Software.
Die Antiviren-Software erzeugt Fehlermeldungen im Stil von «der Computer ist nicht geschützt», «Update nicht erfolgreich». Das kann ein Hinweis sein, dass sich eine Malware im System eingenistet und die Antiviren-Software blockiert hat.
Häufige Netzwerkaktivitäten, die Lüfter gehen an, das Lämpchen für die Festplatte blinkt häufig. All dies geschieht, ohne dass Sie den Computer aktiv nutzen und kann ein Hinweis auf einen Virus sein. Prüfen Sie aber zuerst in den Einstellungen, ob Windows nicht gerade mit einem Update beschäftigt ist.
Der Rechner startet nicht oder nur mit Fehlermeldungen.
Wenn trotz aller Schutzmassnahmen der Rechner von einem Virus befallen ist, unternehmen Sie zwei Dinge: Erstens, trennen Sie den Rechner sofort vom Netz und allfälligen externen Speichermedien (Festplatten, USB-Stick, Smartphone). Zweitens, ziehen Sie den Notfallplan aus der Schublade und gehen ihn Schritt für Schritt durch. Sie sollten also diese Checkliste anlegen, bevor ein Computer im Unternehmen einen Virus eingefangen hat.
Nutzer von Mac-Computern durften sich bisher ziemlich frei im Internet bewegen und dabei das Gefühl haben, immun gegen Viren und Trojaner zu sein. Doch das ändert sich nun...
Bild: Getty Images
Denn langsam aber sicher steigt die Zahl der Malware für Macs. Bekanntestes Beispiel aus jüngster Zeit:
Bild: iStock
Im Frühsommer 2017 gerieten Schweizer Mac-Nutzer durch den Banken-Trojaner Retefe direkt ins Visier von Schädlingen. Doch es gibt Hilfe:
Bild: Melani
Der mit Abstand sicherste Schutz gegen Malware auf dem Mac ist die Gatekeeper-Funktion. Diese findet sich unter in den Systemeinstellungen unter «Sicherheit» -> «Allgemein» und ist in der Regel standardmässig aktiviert.
Bild: Bluewin/Dirk Jacquemin
Wenn Sie direkt und nicht über einen Router mit dem Netz verbunden sind oder sich öfters in öffentlichen WLANs aufhalten, sollten Sie in den Systemeinstellungen unter «Sicherheit» -> «Firewall» eben jene aktivieren.
Bild: Bluewin/Dirk Jacquemin
Bei macOS ist die Festplattenverschlüsselung bereits eingebaut und heisst FileVault. Sie lässt sich in den Systemeinstellungen unter «Sicherheit» -> «FileVault» aktivieren.
Bild: Bluewin/Dirk Jacquemin
Im Cloud-Zeitalter sind Freigaben ein Relikt der Vergangenheit. Mit ihnen kann man aus der Ferne auf verschiedene Dienste Ihres Computer zugreifen aber wenn Sie zu der überragenden Mehrheit der Nutzer gehören, die diese Funktion nie verwenden, sollte sie ganz abgeschaltet werden. Das geht in den Systemeinstellungen unter «Freigaben». Hier einfach die Haken vor allen Diensten entfernen.
Bild: Bluewin/Dirk Jacquemin
Viele Menschen nutzen auf ihrem Mac auch Bluetooth kaum. Vor allem auf MacBooks ohne Verwendung für eine externe Tastatur oder Maus kommt der Dienst quasi nicht zum Einsatz. Wenn das auch bei Ihnen der Fall ist, sollte Bluetooth ebenfalls deaktiviert werden, denn er stellt ein unnötiges Einfallstor für Angriffe dar. Das geht einfach in den Systemeinstellungen unter «Bluetooth» -> «Bluetooth deaktivieren».
Bild: Bluewin/Dirk Jacquemin
Wenn Sie Ihren Mac ab und zu anderen Menschen zum kurzfristigen Gebrauch überlassen, sollten Sie einen Gastbenutzer einrichten. Dies geht in den Systemeinstellungen unter «Benutzer & Gruppen».
Bild: Bluewin/Dirk Jacquemin
Das eingebaute Anti-Viren-Programm Xprotect schützt Sie vor Mac-Malware. Sie müssen allerdings sicherstellen, dass Xprotect immer auf dem aktuellen Stand ist, damit neue Viren auch erkannt werden. Dazu müssen in den Systemeinstellungen unter «App Store» die Haken vor «Automatisch nach Updates suchen» und «Systemdatendateien und Sicherheits-Updates installieren» gesetzt werden.
Bild: Bluewin/Dirk Jacquemin
Checkliste für den Notfall: den PC von Viren befreien
Eine Vorbemerkung: Sie können versuchen, den PC mit der installierten Antiviren-Software zu scannen. Der Malware ist es aber trotz Schutz-Software gelungen, sich im System einzunisten. Deshalb ist die Wahrscheinlichkeit gering, dass ein Scan den Virus erkennt.
Die Virenentfernung erfordert technisches Know-how bei der Erstellung eines Rettungsmediums oder der Neuinstallation von Windows. Sie können für dieses Vorgehen auch Ihren IT-Spezialisten zu Rate ziehen.
Malware unter Windows entfernen
Trennen Sie den Rechner vom Netzwerk (Internet), um eine weitere Verbreitung oder Aktivität der Malware zu verhindern.
Hängen Sie sämtliche externen Speichermedien wie Festplatte, USB-Stick oder Smartphone ab, um einen weiteren Befall zu verhindern.
Holen Sie sich einen Kaffee (oder ein anderes Getränk). Die folgenden Schritte benötigen etwas Zeit.
Scannen Sie den Rechner mit einer Antiviren-Software auf eine der folgenden Arten: . 1. Starten Sie Windows neu und drücken Sie die Taste «F8», um in den abgesicherten Modus zu gelangen. Führen Sie nun einen ausführlichen Scan durch. Bleiben Sie offline. Oder 2. Mehr Erfolg verspricht ein spezialisierter Rettungs-Stick oder eine DVD. Wenn Sie ab diesem Medium starten, wird der Virus nicht aktiv und kann einfacher entdeckt werden. Ein Rettungs-Medium können Sie selbst erzeugen, beispielsweise mit der Kaspersky Rescue Disk oder Desinfec’t aus dem deutschen IT-Fachverlag Heise.
Wenn der Scan Viren im System findet, stellen Sie diese unter Quarantäne. Das bedeutet, dass das Virenprogramm an einem sicheren Ort gespeichert wird und nicht mehr aktiv werden kann. Das ist hilfreich, um herauszufinden, ob der Virus Systemdateien befallen hat. Ist die Malware dagegen in einem Mail-Anhang, können Sie dieses direkt löschen.
Scannen Sie externe Datenträger, die im Zeitraum des Befalls an den Rechner angehängt waren. Am besten nutzen Sie dazu ein Rettungsmedium.
Nun ist es vielleicht Zeit für einen weiteren Kaffee: Denn sicherheitshalber installieren Sie den Rechner neu. Formatieren Sie die Festplatte und setzen Sie Windows und alle Anwendungen neu auf.
Ändern Sie Ihre Passwörter. Falls der Virus die Zugangsdaten ausspioniert hat, sind Ihre Passwörter nicht mehr sicher.
Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste
Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:
Bild: iStock
1) Passwörter müssen regelmässig geändert werden.
Bild: iStock
Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).
Bild: Bluewin/Dirk Jacquemin
2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.
Bild: Bluewin/Dirk Jacquemin
3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.
Bild: Bluewin/Dirk Jacquemin
4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.
Bild: Bluewin/Dirk Jacquemin
5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...
Bild: Bluewin/Dirk Jacquemin
...sowie die Aktivitätsanzeige von macOS geben Antwort
Bild: Bluewin/Dirk Jacquemin
6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.
Bild: iStock
7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.
Bild: Bluewin/Dirk Jacquemin
Vorbereitungen zur Rettung und Neuinstallation
Damit Sie den Notfallplan zügig abwickeln können, sollten Sie vorgängig ein paar Vorbereitungen treffen:
Erstellen Sie ein Windows-Installationsmedium. Microsoft bietet hierfür ein Tool, mit dem Sie eine DVD oder einen startfähigen USB-Stick erstellen können. Hierzu müssen Sie in Windows als Administrator angemeldet sein.
Erstellen Sie ein Rettungsmedium (siehe Punkt 4 im Notfallplan).
Testen Sie, ob sich der Rechner mit dem Installations- und Rettungsmedium auch starten lässt.
Notieren Sie sich den Lizenzschlüssel (Product Key) von Windows.
Tragen Sie wichtige Telefonnummern wie Hotlines oder den Kontakt zum IT-Dienstleister in einer Liste zusammen oder direkt im Notfallplan.
Sensibilisieren Sie Ihre Mitarbeitenden darauf, dass sie ungewöhnliches Verhalten ihrer Computer melden sollen.
Und zu guter Letzt respektive zuerst: Wenn Sie Windows 10, Antiviren-Software und Anwendungen stets aktuell halten mit automatischen Updates, senken Sie das Risiko eines Virenbefalls. Und mit inOne KMU Office erhalten Sie kostenlos einen umfassenden Virenschutz dazu. Denn, was gibt es Besseres als einen Notfallplan zu haben, den man nie braucht?
Hinweis: Bluewin ist ein Produkt der Swisscom (Schweiz) AG. Die Bluewin-Redaktion berichtet regelmässig über neue Produkte und Dienstleistungen von Swisscom.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder