Malware, Hilfe?

Internet Internet Sicherheit
#1

Ich hab ein erneutes Projekt in der Schule. Dieses über Malware.
Habe mir ein paar Fragen zusammen gestellt. Könntet ihr mir dabei helfen, die zu beantworten?
4. Warum verschickt jemand Viren?
5. Wieso ist es so schwer Malware aufzuspüren? Wie arbeiten Programmierer von Malware? Wie werden Viren verbreitet?
6. Welche Risken birgt die Verbreitung von Malware? Was kann einem privaten Rechner passieren, was im Netzwerk
8. Hat Malware auch positive Auswirkungen? Welche?
9. Wie kann gegen Malware vorgesorgt werden? Welche Maßnahmen kann bzw. soll jede/r einzelne zum Schutz vor Malware setzen?
10. Wie arbeitet ein Virenschutzprogramm? Welche Indizien gibt es für Virenbefall?
11. Was soll man in Bezug auf Virenschutzprogramme beachten?
12. Wann gilt ein System als „sicher“?

Den Rest habe ich bereits im Internet gefunden.

#2

Sorry, da kann ich dir aber leider nicht weiter helfen.
Beste Grüße
Paco

#3

Hallo liebe Fragende!

Ich fühle mich geehrt, dass du gerade mich anschreibst um deine Fragen zu beantworten!

Leider muss ich dich enttäuschen, ich kann beim PC auch nur Knöpfchen drücken und hoffen, dass alles gut geht!

Eventuell solltest du deine Fragen an die Allgemeinheit stellen.
Sicherlich wird es dort den Einen oder Anderen geben, der deine Fragen vollständig beantworten kann.

Ich wünsche dir viel Erfolg!

Viele Grüße aus Hamburg

H. D. P.

#4

Ich bin kein Sicherheitsexperte, aber ich versuchs mal.

  1. Früher war das hauptsächlich ein Sport junger Hacker oder von Script-Kiddies. Heute steckt meist organisierte Kriminalität dahinter. Ziel ist es, den befallenen Rechner ins eigene Bot-Netz zu integrieren. Es werden wertvolle Informationen vom Zielsystem gesammelt und/oder der Rechner für die Zwecke der Angreifer verwendet, z.B. um weitere Angriffe zu führen.

  2. Wenn fortschrittliche Malware einmal auf einem System ist, tarnt sie sich meist. Sie integriert sich z.B. in andere vertrauenswürde Teile des Systems. Sogenannte rootkits integrieren sich sogar in den Kern des Systems und ändern diesen so, dass sie selbst unsichtbar werden, d.h. das System gibt keine Auskunft, die auf den Befall Hinweisen könnte. Das ist natürlich alles relativ und ein ständiger Wettlauf zwischen Angreifern und Verteidigern.
    Keine Ahnung, wie Malware Programmierer arbeiten. Sehr wichtig dürfte sein, ständig über neue bekannte Schwachstellen in verbreiteter Software auf dem Laufenden zu sein und neue zu finden.
    Zur Verbreitung gibt es so viele Wege wie Wege zu Software-Verbreitung. Beispiele:
    Malware erkennt, wenn ein USB-Stick eingesteckt wird und kopiert sich so darauf, dass sie ausgeführt wird, sobald der Stick in einen anderen Rechner gesteckt wird.
    Malware liest Adressbücher auf infizierten Rechnern und sendet Schad-Mails im Namen des Opfers an seine Kontakte.

  3. Der Angreifer kann jeden Tastendruck und alles was angezeigt wird auf einem infizierten Rechner mitlesen.
    Für Menschen, die sich viel im Netz bewegen kann das zum sehr schmerzhaften Verlust der digitalen Identität führen. Die Angreifer können Konnten in allen sozialen Netzen und anderen Seiten die Identität des Opfers missbrauchen. Das ist typisch für Script-Kid-Angriffe.
    Wenn z.B. irgendwelche Zahlungsinformationen eingegeben werden, werden diese gestohlen.
    Der Rechner kann im Harmlosen Fall zum Versenden von Spam und Malware eingesetzt werden, im nicht so harmlosen Fall z.B. in ein Kinderpornografie-Netzwerk integriert werden. Schlimmstenfalls kann dann die Störerhaftung greifen, wenn man nicht nachweisen kann, dass das System ausreichend gesichert war (darum kann man in Deutschland z.B. schlecht offene WLANs betreiben).

  4. Schafft vermutlich Arbeitsplätze. Sorgt für eine Qualitätssteigerung in Sicherheitsbelangen … die aber ohne Malware nicht so nötig wäre.

  5. IT-Systeme immer up-to-date halten. Starke Passwörter verwenden, keine Passwörter für wichtige Accounts wieder-verwenden. Keine irgendwie verdächtigen Mails oder gar Anhänge öffnen. Auf Systemen, wo sensible Informationen verarbeitet werden (wo z.B. Kreditkartennummern in den Browser eingegeben werden) besondere Vorsicht walten lassen: niemals Anrüchige Seiten besuchen (z.B. Porno), das sind oft Malwareschleudern, keine Software aus fragwürdigen Quellen installieren (z.B. viele Spiele), keine fremden USB-Sticks einschieben, eigene nur wenn sie sicher sauber sind. Banking nur mit Chipkarte und Lesegerät mit eigener Tastatur, das ist die einzige Methode mit der der Bankzugang nicht komplett geklaut werden kann (allerdings können immer noch unerwünschte Transaktionen untergeschoben werden). Sensible Informationen (z.B. Kontonummer) niemals per Email verschicken und niemals in einen Browser ohne SSL Verschlüsselung und gültigem Zertifikat eingeben. Niemals irgendwelche sensiblen Daten (einschließlich Passwörtern) in Internet-Cafes eingeben. Sicher noch einiges mehr …

  6. Nicht wenige Sicherheitsexperten sagen, das taugt gar nichts, kann man sich getrost sparen. Wichtigste Methode ist die Erkennung von „Signaturen“, bestimmten „Zahlenfolgen“ im Programmcode. Diese werden mit Bibliotheken bekannter Malware verglichen.

  7. Keine Ahnung. Ja, doch: Es ist essentiell, das Ding immer aktuell zu halten. Wenn der Virenscanner nicht seine aktuelle Signatur-Bibliothek hat, ist er ganz sicher nutzlos. Der beste Virenschutz ist, wenn möglich, nicht Windows zu verwenden, da sich die Angreifer sehr stark auf Windows konzentrieren.

  8. Wenn es isoliert ist, d.h. ohne Netz und ohne externe Medien, ist es immerhin so sicher wie der Raum in dem es steht. Ansonsten gilt: es gibt keine Sicherheit. Siehe z.B. StuxNet. Die befallenen Rechner waren nicht am Netz. Die wurden wohl von Top-Profis gezielt über USB-Sticks von Mitarbeitern kompromittiert. Man kann entschlossene, kompetente Angreifer nicht aufhalten. Man kann sie aber verlangsamen und gegebenenfalls sensible Elemente sofort isolieren (s.o.). Ziel von professioneller IT-Sicherheit ist es immer, es Angreifern möglichst schwer zu machen, so dass man Zeit hat zu reagieren, und natürlich den Angriff schnell erkennt.
    Doch meist hat man es nicht mit Angreifern zu tun, die sich auf ein System konzentrieren und dort unbedingt reinwollen. Die meisten Angriffe sind mehr oder weniger automatisiert und die Welt ist voller leichter Ziele. Den Letzten beißen die Hunde. Man sollte nicht der Letzte sein.

#5

Hallo sophieok
Zu Frage 4:
Viren verschicken diejenigen um anderen Schaden zuzufügen.Was grundsätzlich verboten ist.Es gibt Viren die einen PC innerhalb von 3 sec total zerstören können. D.h. Die Festplatte, den Ram-Speicher, die Platine (sprich „Motherboard“)Kann man aus dem Weg gehen indem man sich einen Virenscanner besorgt. Da sind die freien Virenscanner wie z.B.„Avast“ sehr gut geeignet. Dieser aktualisiert sich jeden Tag automatisch aufs neue.
Zu Frage 5/6:
Kuckst Du hier. http://de.wikipedia.org/wiki/Malware
Zu Frage 8:
Malware kann auch nützlich sein. Das Programm „AllDup“ z.B. durchsucht Deinen PC (Wo, kann man genau eingeben)nach doppelten Bildern, MP3`s bzw. doppelten Dokumenten, usw… Diese werden dann markiert und Du wirst gefragt ob Du sie löschen (die Duplikate) möchtest oder nicht.
Zu Frage 9:
Vorsorge gibt es in dem, das Du auf keine dubiosen Seiten gehst. Eine Seite die gleich Werbung mit Pornos macht oder gleich mit anderen „Werbungen“ „um sich wirft“ taugt meistens nichts. Hier kannst Du beim runterladen von Programmen schnell irregeführt werden. Ein verkehrter Knopfdruck und schon haste sowas drauf. Ein gutes Anti-Virenprogramm erkennt aber schon beim runterladen ob es für Deinen PC schädlich ist oder nicht.
Man sollte auch darauf achten, wenn man sich ein Programm von einem guten Freund ausleiht. Da könnte auch ein Virus drauf sein. Deswegen ist das mitbringen von Software in Schulen oder Behörden wie auch Banken und Firmen, verboten.
Zu Frage 10:
Zum einen muss ein Virus erst mal in den Umlauf kommen damit er erkannt wird. Programmierer finden heraus was für eine Signatur (So ähnlich wie ein Daumenabdruck)dieser hat, und dann erst setzen sich die daran um Gegenmaßnahmen zu ergreifen. Also sie programmieren eine Software die diese Signatur erkennt und dann das Programm vernichtet.
Indizien für einen Virenbefall sind:

  • der PC wird immer langsamer,
  • Er lässt Dich nicht in Deine gewohnte PC-Umgebung rein.
  • Es machen sich ohne Dein zutun plötzlich Seiten auf (z.B. eine fingierte Seite von der Kripo, die Dich darauf hinweist, das Du auf Kinderpornoseiten warst. Und erst eine Strafe von € ??.- bezahlen sollst. Danach wird Deine Seite wieder freigeschaltet)die Du noch nie gesehen hast.
  • Prinzipiell ist es so, wenn merkwürdige Dinge auf Deinem PC geschehen, is was faul.
    Zu Frage 11:
    Anti-Virenschutzprogramme sollten auf keinen Fall Dein System unnütz belasten. D.h. Es werden viele A-VPs angeboten die teuer sind und Dein System immer langsamer machen. Für den "Normalen Verbraucher" reicht ein kostenloses kleines A-VP bereits aus. (Hatte ich vorher oben schon erwähnt) Ich selbst hatte viele A-VPs ausprobiert (Beruflich als Systemadministrator. Ich selbst bin Systeminformatiker)Bin aber bei diesem Programm hängen geblieben, weil es z.Zt.eines der besten kostenlosen A-VP ist.
    Zu Frage 11:
    Ein System ist nie sicher. Ausser man benutzt den PC überhaupt nicht. Was ja keinen Sinn ergibt. Man merke, „Was von einem Menschen erschaffen wurde, kann von einem anderen Menschen zerstört werden. Es ist nur eine Frage der Zeit.“
    Puh…
    Ich hoffe ich konnte Deine Fragen zu Deiner zufriedenheit beantworten.
    Gruß Bergzwerg
#6

man muss differenzieren Malware ist ein übergreifender Begriff Malware= Schadsoftware
Viren sind nur ein teil von Malware

  1. wenn nur Viren gemeint sind um Schaden zu verursachen wobei das auf jede Malware zutrifft
  2. Weil praktisch fast täglich eine neue Version einer Schadsoftware gibt und diese erst analysiert werden muss und dann auch in die Datenbank der Virenkillers eingebunden werden muss.
  3. Datenverlust entweder durch Zerstörung von Dateien (Viren) oder der Datendiebstahl durch z.B. Trojaner
  4. nur für den Entwickler der „SCHADSOFTWARE“
  5. Virenkiller Aktuell halten Firewall eingerichte haben und nicht auf jeden scheiß link im netz klicken den irgend wer wo gepostet hat oder in einer email ist :wink:
  6. in der Virendatenbank ist die Signatur der Malware gespeichert und ein z.B. Virus wird im Code gescant taucht die Signatur auf so schlägt der Virenkiller Arlam
  7. Aktuell halten, keine fakes nutzen
  8. wenn keine Internetverbindung gibt :wink:
#7

Tag auch, ich versuch mich mal an den Fragen:

  1. Entweder aus Spaß (Schadenfreude), weil er/sie einen Vorteil aus der Verbreitung zieht oder unfreiwillig, weil er/sie selbst infiziert ist.

  2. Malware ist, wie ein Saboteur, am effektivsten wenn sie unerkannt bleibt. Daher fließt ein großer Teil des Aufwandes der Entwickler in die Tarnung des Virus, sei es vor Entdeckung durch den Nutzer oder eine Antivirensoftware. Nutzer lassen sich durch einen scheinbaren Nutzen in die Irre führen, AV-Software verwendet Mustererkennung, welche sich ebenfalls mit etwas Geschick aushebeln lässt.
    Die Autoren von Malware sind oft extrem fähige Programmierer.

  3. Die Gefahren sind von Malware zu Malware verschieden. Beispiele sind:

  • Zerstören/Unbrauchbarmachen von Daten
  • Kompromittierung sensibler Daten (Kreditkartennummern, etc)
  • Mitschreiben von Eingaben
  • Das Verleiten des Nutzers zum Ausgeben von Geld („Scamware“)
  • usw.
    Firmeninterne Netzwerke sind besonders gefährdet, da ein schlecht gesichertes Netzwerk die Industriespionage und die Verbreitung von Malware sehr einfach machen kann.

  1. Positive Auswirkungen hat Malware für das Opfer eigentlich nie. Für den Autor gibt es die Vorteile, die er sich erhofft. Stehlen von Geld, Informationen und natürlich Übung im Programmieren.

  2. Die wichtigste Gegenmaßnahme ist das Aufklären der Nutzer und bedachtes Handeln derselben. Selbst die beste AV-Software hilft nicht gegen Dummheit/Naivität/Unwissen (daher auch der Spruch „Die wichtigste Sicherheitssoftware ist brain.exe“).

  3. Eine AV-Software nutzt Mustererkennung, soll heißen es durchleuchtet Dateien nach Verhaltens- oder Codemustern. Sollte ein Programm sich verdächtig verhalten, oder aufgrund der sog. Signatur als Virus erkannt werden schlägt es Alarm und kann versuchen, den Befall zu entfernen. Allerdings ist ein Virenbefall praktisch nie komplett zu säubern, daher ist es wichtig, garnicht erst infiziert zu werden.

  4. Wie mehrmals angedeutet: AV-Software bietet keinen absoluten Schutz. Sie ist vielmehr eine Ergänzung, da selbst dem aufgeklärten Nutzer mal ein Fehler unterlaufen kann.

  5. Ein System ist nie absolut sicher. Größtmögliche Sicherheit wird erreicht durch:

  • Korrektes Einrichten des Netzwerkes
  • Härten der Konfiguration (soll heißen, die Configs auf Sicherheit trimmen)
  • Vernünftige Rechtevergabe
  • Betrieb einer (Hardware-) Firewall.
    Selbst dann ist Social Engineering (das Manipulieren von Menschen) immer eine Sicherheitslücke, welche das System gefährdet.

Ich hoffe ich konnte weiterhelfen, sag Bescheid wie’s gelaufen ist.

#8

Hallo und Sorry für die späte Antwort…
ich befürchte aber das ich mich nich ausreichen in diesem thema auskenne.

Viel Glück weiterhin!!!

#9

Also deine Frage kann nicht so einfach beantworten. Normalweise man muss suche in bsp google und in verschieden Forum. Nemmt dein Frage einzelne und stellst du in google dann wirdst du finde bessere und aktuelle Antworten. Das ist auch meine art und weise um informationen zu suchen