Die 10 größten Gefahren durch Viren 2021

Schadsoftware und Cyber-Kriminelle sind auch 2021 eine große Gefahr. Die folgenden 10 Viren werden im kommenden Jahr angreifen. Schutzmaßnahmen sind dringend angeraten.

Das Thema Malware wird uns auch in 2021 noch begleiten. So zeigt das Testinstitut AV-Test auf, dass immer neue Schadprogramme entwickelt und für Angriffe eingesetzt werden. Im Jahr 2019 konnte das System des Instituts 114 Millionen Malware Samples sammeln. Es ist davon auszugehen, dass diese Zahl 2020 und 2021 noch einmal deutlich ansteigt. Die Schadsoftware verursacht hierbei Schäden in dreistelliger Milliardenhöhe.

Diese Viren werden 2021 angreifen
Es gibt bestimmte Arten von Schadsoftware, die sich unermüdlich halten. Das gilt, obwohl die einzelnen Viren schon lange bekannt sind und gezielt dagegen vorgegangen wird. Hierzu gehört Emotet. Diese Schadsoftware ist besonders tückisch, da sie von den Cyberkriminellen immer wieder verändert und mit neuen Gefahren angereichert wird. Über Emotet wird Ransomware in die Systeme der Opfer gebracht, um diese zu schädigen. Ebenso ist CEO-Fraud schon lange bekannt, stellt aber nach wie vor eine immense Gefahr dar.

Emotet

In 2018 bezeichnete das BSI (Bundesamt für Sicherheit in der Informationstechnik) Emotet als weltweit gefährlichste Malware. Die Schadsoftware wurde 2014 entwickelt und diente zunächst als Banking-Trojaner. In den vergangenen Jahren wurden immer wieder Modifikationen und Abwandlungen an Emotet durchgeführt, sodass heutzutage nahezu alle Programme nachgeladen werden können. Unter anderem wird die Malware genutzt, um Ransomware in ein System zu bringen oder Fernzugriff auf einen Computer zu bekommen.

Emotet ist unter anderem in der Lage, das Outlook-Adressbuch zu lesen und Mails an die Kontakte darin zu schicken. Hierin wird häufig eine Word-Datei mitgeschickt, in der sich ein Makro befindet. Sobald die Datei auf dem Rechner aktiviert wird, gelangt das Virus ins System und kann seiner schädlichen Arbeit nachgehen. Das funktioniert allerdings nur, wenn die Empfänger die von Word ausgegebene Warnung vor Makros nicht ernst nehmen und die Datei dennoch öffnen.

Online Sicherheit von freenet.de: Schützen Sie sich und Ihre Daten! >>

Schutzmaßnahmen gegen Schadsoftware
Cyberkriminelle setzen Malware vor allem gegen Unternehmen ein. Hier haben sie die Möglichkeit, auf einen Schlag große Summen zu erpressen. Dennoch sollten sich Privatanwender nicht in einer falschen Sicherheit wiegen. Auch sie können Opfer von Schadsoftware werden. Deswegen ist es wichtig, alle erdenklichen Maßnahmen zu ergreifen, um sich gegen Angriffe zu schützen und die eigenen Daten vor Fremdzugriff oder Verschlüsselung zu bewahren.

Eine wichtige Aufgabe besteht darin, regelmäßige Backups aller wichtigen Daten durchzuführen. Diese sollten nicht auf dem Rechner selbst, sondern auf einem externen Medium abgespeichert werden. Insbesondere USB-Sticks und USB-Festplatten sind hierfür geeignet. In der Zeit, in der keine Backups erstellt werden, sollte keine Verbindung zwischen dem Rechner und dem Sicherheitsmedium bestehen.

Beim Öffnen von Anhängen, die in E-Mails mitgeschickt werden, sollte höchste Vorsicht geboten sein. So arbeitet Emotet beispielsweise mit gefälschten Rechnungen im DocX-Format. Diese werden als E-Mail-Anhang mitgeschickt und sehen durchaus seriös aus. Wer eine solche Datei öffnet, bekommt von den Standardeinstellungen in Word eine Information, ob die integrierten Makros ausgeführt werden sollen oder nicht. In einem solchen Fall sollte der Vorgang abgebrochen werden. Wenn unsicher ist, ob das Dokument seriös ist oder nicht, sollte es mit dem Libre Office Writer geöffnet werden. Hier werden die Word-Makros nämlich nicht aktiviert.

Die gewählten Passwörter sollten so sicher wie möglich sein. Für einzelne Geräte oder den Router sollten daher Zeichenfolgen genutzt werden, die sowohl Klein- als auch Großbuchstaben, Sonderzeichen und Zahlen enthalten. Die einzelnen Passwörter können händisch festgehalten oder mit einem Passwort-Manager koordiniert werden.

Wenn E-Mails von unbekannten Absendern eingehen, ist das ebenfalls ein Grund zu erhöhter Wachsamkeit. Das gilt insbesondere, wenn die E-Mails einen Link zu einer bestimmten Website enthalten. Hier sollte mit der Maus über den Link gefahren werden, ohne diesen zu öffnen. Hier wird dann die Zieladresse angezeigt. Sollte die Linkadresse merkwürdig aussehen, empfiehlt es sich, die Mail vorsorglich zu löschen.

Nicht zuletzt ist es unverzichtbar, ein Antivirenprogramm zu nutzen und dieses immer auf dem neuesten Stand zu halten. Hier haben Anwender die Wahl zwischen kostenlosen und kostenpflichtigen Varianten mit zusätzlichen Features.

So sind Hacker 2020 vorgegangen
Der Hacker-Angriff mit dem größten Medienecho 2020 war wohl der Angriff auf Twitter-Konten von Prominenten. Unter anderem waren Warren Buffett, Jeff Bezos, Joe Biden, Bill Gates, Barack Obama und Elon Musk von dem Hack betroffen. Als Firmen wurden Apple und Uber gehackt. Im Rahmen des Angriffs erschien auf den besagten Konten ein Tweet, in dem Leser dazu gebracht werden sollten, 1000 US-Dollar an einen Bitcoin Account zu senden, um die Corona-Pandemie in den Griff zu bekommen. Für jede gespendete Summe würden die genannten Prominenten die Summe verdoppeln und zurückzahlen.

Der Täter war ein 17 jähriger Teenager aus Florida. Die Ermittlungsbehörden kamen ihm Ende Juli auf die Schliche. Er hat zusammen mit zwei Komplizen Fake-Anrufe oder gefälschte Mails getätigt beziehungsweise verschickt. Über dieses als Social Engineering bekannte Vorgehen gelangten die Täter an Login-Daten von Twitter-Mitarbeitern. Über diese war es ihnen dann möglich, Zugriff auf die einzelnen Konten zu nehmen. Insgesamt wurden 100.000 US-Dollar erbeutet.

Im August 2020 fand ein Hacker-Angriff auf die Firma BW Fuhrpark statt. Dieses Unternehmen kümmert sich um sämtliche Fahrdienste, die der deutsche Bundestag benötigt. Die Angreifer verwendeten den Trojaner Emotet. Sie schleusten die Schadsoftware bei der Firma ein, um an Daten zu gelangen. Allerdings konnte BW-Fuhrpark den Angriff erkennen und vereiteln, bevor es zur einer Verschlüsselung wichtiger Daten kam. das Unternehmen speichert Informationen über die einzelnen erbrachten Dienstleistungen. So wird drei Monate lang festgehalten, welche Abgeordneten wann wohin mussten. Zudem sind auch zukünftige Fahrtermine gespeichert.

Ein besonders großer finanzieller Schaden entstand im Februar, als ein Hacker-Angriff auf den Facility Management Dienstleister ISS aus Dänemark erfolgte. Durch den Angriff war es nötig, sämtliche Rechner von hunderttausenden Mitarbeitern zu deaktivieren. Erst Ende März hatte der Betrieb die Kontrolle über seine Prozesse zurück erlangt und konnte zentrale Tools wieder nutzen. Allerdings war die Einsatzfähigkeit nur vorübergehend und eingeschränkt. Um das gesamte System von Schadsoftware zu befreien, musste Geld ausgegeben werden, und während der Pause erfolgten massive Umsatzverluste. Insgesamt geht ISS von einem Verlust zwischen 75 und 112,4 Millionen US-Dollar aus.