Antivirenprogramme schützen den Rechner vor Angriffen aus dem Netz. Sie gehören auf jeden Computer, egal ob Windows oder Mac, ob Notebook oder Desktop-PC.
Avira, Avast und AVG schützen kostenlos
Im Test der Stiftung Warentest („test“-Heft 3/2020) mussten 19 Schutzprogramme für Windows- und neun Programme für Apple-Rechner beweisen, ob sie die Angreifer erkennen und abwehren: IT-Experten haben dafür mehr als 40 000 Schadprogramme, bösartige Webseiten und Phishing-Mails zusammengetragen. Gute Nachricht: Acht Windows-Programme schützen sehr gut. Drei davon sind kostenlos: Aviva, Avast und AVG. Bezahlprogramme sind nicht grundsätzlich besser, verzichten aber auf Eigenwerbung.
Wichtig für Apple-Fans: Sie sollten den Phishing-Schutz ihres Browsers durch ein Sicherheitsprogramm verbessern. Sehr gut vor Phishing schützen die Mac-Gratisprogramme von Avast und AVG.
Grundsätzlich sollten Schutzprogramme vier Angriffs-Typen erkennen: Ransomeware, Phishing, Trojaner und Makroviren.
Ransomware: Daten im Vorfeld sichern
Unter Ransomeware verstehen Experten Lösegeld-Programme. Sie kommen per E-Mail-Anhang oder durch infizierte Webseiten auf den Rechner. Das Schadprogramm verschlüsselt die Dateien auf der Festplatte. Die Folge: Briefe, Tabellen und Rechnungen lassen sich nicht mehr öffnen, Urlaubsfotos nicht mehr anschauen und Programme nicht mehr starten. Wer die Verschlüsslung rückgängig machen möchte, soll Lösegeld bezahlen: Per Kryptowährung wie Bitcoins oder per Auslandsüberweisung. Ob die Angreifer das Kennwort zur Entschlüsselung nach einer Lösegeldzahlung preisgeben, bleibt aber immer unklar.
Tipp: Niemals bezahlen. Stattdessen sollte die Festplatte formatiert. Damit sind alle Daten gelöscht, einschließlich des Schadprogramms. Wichtig ist, dass vor dem Angriff sämtlich Daten gesichert wurden, beispielsweise auf einer externen Festplatte. Dann können die Daten nach der Formatierung wieder auf den Rechner übertragen werden.
Phishing: Die fieseste Attacke
Die Deutsche Bedeutung von Phishing: Der Klau von Passwörtern. Phishing ist die vielleicht fieseste Form aller Angriffe. Die Angreifer täuschen eine echte Webseite vor, das Log-In einer Bank, den Apple-Store, Amazon, Ebay oder die Sparkasse. Wer seinen Benutzernamen und sein Passwort auf einer solchen gefälschten Seite eingibt, öffnet den Angreifern das Tor zum echten Account. Oft mit weitreichenden Folgen: Phishing-Angreifer konnten fremde Bankkonten abräumen, Apple-Geräte sperren, gestohlene iPhones entsperren und weiterverkaufen oder die Opfer von ihren eigenen E-Mails ausschließen.
Tipp: Onlinezugänge lassen sich durch eine Zwei-Faktor-Authentifizierung sichern. Sie fragt beim Log-In neben Zugangsnamen und Passwort zusätzlich einen Sicherheitsschlüssel ab, der beispielsweise per Smartphone-App generiert werden kann.
Trojaner: Sicherer Schutz durch Software
Trojaner wirken harmlos, im schlimmsten Fall können sie aber trotz Sicherheitsprogramm auf den Rechner vordringen. Die Trojaner-Datei enthält oft noch keinen schädlichen Code. So kann der Trojaner lange unentdeckt bleiben. Irgendwann lädt die Datei Schadprogramme aus dem Internet nach. Manchmal in mehreren Teilen, die für sich genommen noch nicht verdächtig erscheinen.
Tipp: Die Sicherheitsprogramme, die im Test mit mindestens „gut“ abschnitten, schützen recht zuverlässig vor Trojanern, solange das Schutzprogramm aktuell ist. War der Rechner längere Zeit offline, etwa während eines Urlaubs, sollte man zunächst das Sicherheitsprogramm anklicken, um es zu aktualisieren. Nach der Aktualisierung sollte das Schutzprogramm alle Dateien überprüfen.
Virus: Die gefährlichste Software
Sie schienen längst besiegt und kehren doch immer wieder: Kleine Script- oder Makroviren, kommen als E-Mail-Anhang oder verstecken sich in Officedateien. Oft reicht ein Klick, um das Virus zu starten. Das Skript läuft im Hintergrund und dient als Türöffner: Es lädt die eigentliche Schadsoftware aus dem Internet, der Angegriffene merkt meist nichts davon.
Emotet heißt der bekannteste Vertreter dieser Gattung. Er ist Makrovirus und Trojaner zugleich. Die Schadsoftware wurde 2014 entdeckt. Der damalige Banking-Trojaner ist allen Sicherheitsprogrammen bekannt. Keine Gefahr mehr, sollte man meinen, aber Emotet ist polymorph: Einem Chamäleon gleich wechselt der Angreifer seine Erscheinung, verändert seinen Schadcode und schafft es immer wieder, die Schutzprogramme zu täuschen.
Tipp: Nicht auf E-Mail-Anhänge klicken und keine Office-Dateien öffnen, die unaufgefordert eingehen. Ist der Absender ein Bekannter, sollte man ihn im Zweifelsfall anrufen und fragen, ob er die E-Mail und den Anhang tatsächlich verschickt hat. Auch sind die meisten Viren den Schutzprogrammen bekannt.
Apple ohne Schutzfunktion
Während Microsoft beim Schutz aufgeholt hat, verzichtet Apple immer noch auf jede Schutzfunktion. Das Betriebssystem MacOS ist weniger gefährdet, es gibt kaum Angriffsszenarien. Die Tester haben nur 20 Schadprogramme gefunden, die MacOS angreifen können. Denen sind Apple-Nutzer ohne Sicherheitssoftware allerdings schutzlos ausgeliefert. Vor allem vor Passwortklau und Datendiebstahl durch Phishing-Attacken sind Apple-Nutzer nicht gefeit. Die IT-Experten der Stiftung Warentest empfehlen deshalb, einen Webbrowser mit Phishing-Schutz zu verwenden – oder ein Sicherheitsprogramm, das Phishing-Versuche auch auf Apple-Rechnern zuverlässig abwehrt. Sehr gut schützen die Mac-Gratisprogramme von Avast und AVG. mm