Verhindern einer Malware-Infektion

  • 3/25/2021
  • 6 minuten zum Lesen
    • l
    • T
    • B
    • T
    • EIN
    • +7

Malware-Autoren sind immer auf der Suche nach neuen Möglichkeiten, Computer zu infizieren. Befolgen Sie die nachstehenden Tipps, um geschützt zu bleiben und Bedrohungen für Ihre Daten und Konten zu minimieren.

Software auf dem neuesten Stand halten

Exploits verwenden in der Regel Sicherheitslücken in gängiger Software wie Webbrowsern, Java, Adobe Flash Player und Microsoft Office, um Geräte zu infizieren. Softwareupdates patchen Schwachstellen, sodass sie nicht mehr für Exploits verfügbar sind.

Um Microsoft-Software auf dem neuesten Stand zu halten, stellen Sie sicher, dass automatische Microsoft-Updates aktiviert sind. Aktualisieren Sie außerdem auf die neueste Version von Windows, um von einer Vielzahl integrierter Sicherheitsverbesserungen zu profitieren.

Achten Sie auf Links und Anhänge

E-Mail und andere Messaging-Tools sind einige der häufigsten Arten, wie Ihr Gerät infiziert werden kann. Anhänge oder Links in Nachrichten können Malware direkt öffnen oder heimlich einen Download auslösen. Einige E-Mails enthalten Anweisungen, Makros oder andere ausführbare Inhalte zuzulassen, die es Malware erleichtern sollen, Ihre Geräte zu infizieren.

  • Verwenden Sie einen E-Mail-Dienst, der Schutz vor schädlichen Anhängen, Links und missbräuchlichen Absendern bietet. Microsoft Office 365 verfügt über integrierte Antimalware, Linkschutz und Spamfilter.

Weitere Informationen finden Sie unter Phishing.

Achten Sie auf bösartige oder kompromittierte Websites

Wenn Sie bösartige oder kompromittierte Websites besuchen, kann Ihr Gerät automatisch mit Malware infiziert werden oder Sie werden dazu verleitet, Malware herunterzuladen und zu installieren. Siehe Exploits und Exploit-Kits als Beispiel dafür, wie einige dieser Websites Malware automatisch auf besuchenden Computern installieren können.

Beachten Sie Folgendes, um potenziell schädliche Websites zu identifizieren:

  • Der Anfangsteil (Domain) einer Website-Adresse sollte das Unternehmen darstellen, dem die von Ihnen besuchte Website gehört. Überprüfen Sie die Domain auf Rechtschreibfehler. Bösartige Websites verwenden beispielsweise häufig Domainnamen, die den Buchstaben O durch eine Null (0) oder die Buchstaben L und I durch eine Eins (1) ersetzen. Wenn example.com ist buchstabiert examp1e.com die Website, die Sie besuchen, ist verdächtig.

  • Websites, die Popups aggressiv öffnen und irreführende Schaltflächen anzeigen, verleiten Benutzer häufig dazu, Inhalte durch ständige Popups oder falsch beschriftete Schaltflächen zu akzeptieren.

Um bösartige Websites zu blockieren, verwenden Sie einen modernen Webbrowser wie Microsoft Edge, der Phishing- und Malware-Websites identifiziert und Downloads auf Malware überprüft.

Wenn Sie auf eine unsichere Website stoßen, klicken Sie auf Mehr > Feedback zu Microsoft Edge senden. Sie können unsichere Websites auch direkt an Microsoft melden.

Raubkopien auf kompromittierten Websites

Die Verwendung von Raubkopien ist nicht nur illegal, sondern kann Ihr Gerät auch Malware aussetzen. Websites, die raubkopierte Software und Medien anbieten, werden häufig auch zum Verteilen von Malware verwendet, wenn die Website besucht wird. Manchmal wird raubkopierte Software beim Herunterladen mit Malware und anderer unerwünschter Software gebündelt, einschließlich aufdringlicher Browser-Plugins und Adware.

Benutzer diskutieren Besuche auf diesen Websites nicht offen, sodass unerwünschte Erfahrungen eher nicht gemeldet werden.

Laden Sie Filme, Musik und Apps von offiziellen Websites oder Geschäften des Herausgebers herunter, um auf Nummer sicher zu gehen. Erwägen Sie, ein optimiertes Betriebssystem wie Windows 10 Pro im S-Modus auszuführen, das sicherstellt, dass nur geprüfte Apps aus dem Windows Store installiert werden.

Keine unbekannten Wechseldatenträger anhängen

Einige Arten von Malware verbreiten sich, indem sie sich auf USB-Sticks oder andere Wechseldatenträger kopieren. Es gibt böswillige Personen, die absichtlich infizierte Laufwerke vorbereiten und verteilen, indem sie sie an öffentlichen Orten für ahnungslose Personen belassen.

Verwenden Sie nur Wechseldatenträger, mit denen Sie vertraut sind oder die von einer vertrauenswürdigen Quelle stammen. Wenn ein Laufwerk in öffentlich zugänglichen Geräten wie Computern in einem Café oder einer Bibliothek verwendet wurde, stellen Sie sicher, dass auf Ihrem Computer Antimalware ausgeführt wird, bevor Sie das Laufwerk verwenden. Vermeiden Sie das Öffnen unbekannter Dateien, die Sie auf verdächtigen Laufwerken finden, einschließlich Office- und PDF-Dokumenten und ausführbaren Dateien.

Kein Administratorkonto verwenden

Zum Zeitpunkt des Starts, sei es versehentlich von einem Benutzer oder automatisch, werden die meisten Malware-Programme mit denselben Berechtigungen wie der aktive Benutzer ausgeführt. Dies bedeutet, dass Sie durch die Einschränkung der Kontoberechtigungen verhindern können, dass Malware Folgeschäden an allen Geräten vornimmt.

Standardmäßig verwendet Windows die Benutzerkontensteuerung (User Account Control, UAC), um eine automatische, granulare Kontrolle der Berechtigungen bereitzustellen — sie schränkt die Berechtigungen vorübergehend ein und fordert den aktiven Benutzer jedes Mal auf, wenn eine Anwendung versucht, potenziell folgenschwere Änderungen am System vorzunehmen. Obwohl die Benutzerkontensteuerung die Berechtigungen von Administratorbenutzern einschränkt, können Benutzer diese Einschränkung überschreiben, wenn sie dazu aufgefordert werden. Infolgedessen ist es für einen Administratorbenutzer recht einfach, versehentlich zuzulassen, dass Malware ausgeführt wird.

Um sicherzustellen, dass alltägliche Aktivitäten nicht zu Malware-Infektionen und anderen potenziell katastrophalen Änderungen führen, wird empfohlen, ein Nicht-Administrator-Konto für die regelmäßige Verwendung zu verwenden. Durch die Verwendung eines Nicht-Administratorkontos können Sie die Installation nicht autorisierter Apps und unbeabsichtigte Änderungen an den Systemeinstellungen verhindern. Vermeiden Sie das Surfen im Internet oder das Abrufen von E-Mails mit einem Konto mit Administratorrechten.

Melden Sie sich bei Bedarf als Administrator an, um Apps zu installieren oder Konfigurationsänderungen vorzunehmen, die Administratorrechte erfordern.

Lesen Sie mehr über das Erstellen von Benutzerkonten und das Erteilen von Administratorrechten

Weitere Sicherheitstipps

Um weiter sicherzustellen, dass Daten vor Malware und anderen Bedrohungen geschützt sind:

  • Backup-Dateien. Befolgen Sie die 3-2-1-Regel: Erstellen Sie 3 Kopien, speichern Sie sie an mindestens 2 Standorten mit mindestens 1 Offline-Kopie. Verwenden Sie OneDrive für zuverlässige cloudbasierte Kopien, die den Zugriff auf Dateien von mehreren Geräten aus ermöglichen und dabei helfen, beschädigte oder verlorene Dateien wiederherzustellen, einschließlich Dateien, die durch Ransomware gesperrt wurden.

  • Seien Sie vorsichtig, wenn Sie eine Verbindung zu öffentlichen Hotspots herstellen, insbesondere zu solchen, für die keine Authentifizierung erforderlich ist.

  • Verwenden Sie starke Passwörter und aktivieren Sie die Multi-Faktor-Authentifizierung.

  • Verwenden Sie keine nicht vertrauenswürdigen Geräte, um sich bei E-Mail-, Social Media- und Unternehmenskonten anzumelden.

  • Vermeiden Sie das Herunterladen oder Ausführen älterer Apps. Einige dieser Apps können Schwachstellen aufweisen. Auch ältere Dateiformate für Office 2003 (.Dok, .pps, und .xls) Makros zulassen oder ausführen. Dies könnte ein Sicherheitsrisiko darstellen.

Softwarelösungen

Microsoft bietet umfassende Sicherheitsfunktionen zum Schutz vor Bedrohungen. Wir empfehlen:

  • Automatische Microsoft-Updates halten die Software auf dem neuesten Stand, um den neuesten Schutz zu erhalten.

  • Kontrollierter Ordnerzugriff stoppt Ransomware, indem er den unbefugten Zugriff auf Ihre wichtigen Dateien verhindert. Kontrollierter Ordnerzugriff sperrt Ordner, sodass nur autorisierte Apps auf Dateien zugreifen können. Nicht autorisierten Apps, einschließlich Ransomware und anderen schädlichen ausführbaren Dateien, DLLs und Skripten, wird der Zugriff verweigert.

  • Der Microsoft Edge-Browser schützt vor Bedrohungen wie Ransomware, indem die Ausführung von Exploit-Kits verhindert wird. Durch die Verwendung von Windows Defender SmartScreen blockiert Microsoft Edge den Zugriff auf schädliche Websites.

  • Microsoft Exchange Online Protection (EOP) bietet Zuverlässigkeit der Enterprise-Klasse und Schutz vor Spam und Malware, während der Zugriff auf E-Mails während und nach Notfällen erhalten bleibt.

  • Microsoft Safety Scanner hilft, schädliche Software von Computern zu entfernen. HINWEIS: Dieses Tool ersetzt nicht Ihr Antimalware-Produkt.

  • Microsoft 365 umfasst Office 365, Windows 10 und Enterprise Mobility + Security. Diese Ressourcen steigern die Produktivität und bieten gleichzeitig intelligente Sicherheit für Benutzer, Geräte und Daten.

  • Microsoft Defender für Office 365 enthält Funktionen für maschinelles Lernen, mit denen gefährliche E-Mails blockiert werden, darunter Millionen von E-Mails mit Ransomware-Downloadern.

  • OneDrive for Business kann Dateien sichern, die Sie dann verwenden würden, um Dateien im Falle einer Infektion wiederherzustellen.

  • Microsoft Defender for Endpoint bietet umfassende Endpunktschutz-, Erkennungs- und Reaktionsfunktionen, um Ransomware zu verhindern. Im Falle eines Verstoßes warnt Microsoft Defender for Endpoint die Sicherheitsteams vor verdächtigen Aktivitäten und versucht automatisch, das Problem zu beheben. Dazu gehören Warnungen bei verdächtigen PowerShell-Befehlen, das Herstellen einer Verbindung zu einer TOR-Website, das Starten selbst replizierter Kopien und das Löschen von Volumeschattenkopien. Testen Sie Microsoft Defender für Endpoint kostenlos.

  • Windows Hello for Business ersetzt Kennwörter durch eine starke Zwei-Faktor-Authentifizierung auf Ihren Geräten. Diese Authentifizierung besteht aus einer neuen Art von Benutzeranmeldeinformationen, die an ein Gerät gebunden sind und eine Biometrie oder PIN verwenden. Der Benutzer kann sich bei einem Active Directory- oder Azure Active Directory-Konto authentifizieren.

Früher als Windows 10 (nicht empfohlen)

  • Microsoft Security Essentials bietet Echtzeitschutz für Ihr Heim- oder Kleinunternehmensgerät, der vor Viren, Spyware und anderer schädlicher Software schützt.

Was tun bei einer Malware-Infektion?

Die Antivirenfunktionen von Microsoft Defender for Endpoint verringern die Wahrscheinlichkeit einer Infektion und entfernen automatisch erkannte Bedrohungen.

Falls die Entfernung von Bedrohungen nicht erfolgreich ist, lesen Sie Informationen zur Fehlerbehebung bei Problemen mit der Erkennung und Entfernung von Malware.



+