Schadsoftware

Wie Norton Sie gegen Bedrohungen der Kategorie "lautlos, aber tödlich" abschirmt


Verfasst von einem Mitarbeiter von Symantec

 

Am 19. Mai 2014 machte BlackShades Schlagzeilen, als das FBI und Europol bekannt gaben (externer Link), dass sie im Zusammenhang mit der Schadsoftware Dutzende Verdächtige wegen Cyberkriminalität festgenommen hatten. BlackShades ist eine Bedrohung aus der Kategorie "lautlos, aber tödlich". Leider bedeutet das: Wenn Ihre Geräte infiziert sind, merken Sie es wahrscheinlich erst, wenn es zu spät ist. Norton-Produkte sind schon lange in der Lage, angreifende BlackShades zu erkennen und zu blockieren. Lesen Sie weiter, um mehr über diese Bedrohung zu erfahren und darüber, wie Sie sich und Ihre Computer schützen können.

Was ist BlackShades?

BlackShades ist eine gängige und äußerst wirkungsvolle Schadsoftware, ein sogenannter Remote-Access-Trojaner (kurz RAT). Genutzt wird er von den unterschiedlichsten Cyberkriminellen, von denen viele nur über sehr wenig technische Kenntnisse verfügen. Ihr Ziel ist es, Ihre Computer anzugreifen und sich mit deren Hilfe illegal Vorteile zu verschaffen. Wenn Sie wissen, wo Sie online suchen müssen, können Sie den Trojaner sogar für nur 40 US-Dollar kaufen.

Was macht BlackShades?

Sobald BlackShades auf Ihrem Computer installiert ist, kann ein Angreifer die volle Kontrolle über Ihren Rechner übernehmen, ohne dass dies für Sie erkennbar ist. Im Gegensatz zu anderen Formen von Computerviren oder Schadsoftware, die ganz offensichtliche Nebenwirkungen haben, soll BlackShades möglichst lange verborgen bleiben. Dadurch kann sich ein Angreifer Zeit lassen und mithilfe einer einfachen Point-and-Click-Benutzeroberfläche Folgendes tun:

  • Daten von Ihrem Computer stehlen (z. B. Benutzernamen und Passwörter sammeln), während Sie im Internet surfen und Online-Shopping und -Banking-Transaktionen durchführen
  • Die Dateien auf Ihrem Computer durchsuchen und stehlen
  • Screenshots vom Bildschirm Ihres Computers aufnehmen
  • Mit der Videokamera Ihres Computer interagieren und sogar Videos aufnehmen
  • Auf Ihre Instant Messaging-Anwendungen und sozialen Netzwerke zugreifen. Dies nutzt die Schadsoftware in der Regel, um sich zu verbreiten. Sie könnte beispielsweise aus Ihrem Konto in einem sozialen Netzwerk einen Link auf der Seite eines Freundes posten, sodass Ihre Freunde auf den Link klicken, weil sie glauben, er stamme von Ihnen.

Wie gelangt BlackShades in Ihr System?

Es gibt viele verschiedene Methoden, mit denen ein Angreifer in Ihr System eindringen kann. Viele basieren darauf, Sie mit einem Trick dazu zu bringen, auf einen Link zu klicken, der in einer E-Mail oder in einem Beitrag auf einer Social Media-Webseite enthalten ist. Andere Eintrittspunkte nutzen wenig bekannte Programmfehler in der Software (sogenannten Sicherheitslücken) aus, die Sie auf Ihrem Computer ausführen – meistens in Ihrem Webbrowser und in den dazugehörigen Plugins, mit denen Sie beispielsweise Musik oder Filme abspielen. Die Programmfehler werden unbeabsichtigt zu offenen Türen, wenn Sie im Internet surfen und Angreifern allein dadurch ein Eindringen in Ihr System ermöglichen, dass Sie eine infizierte Website besuchen. (Dies wird häufig als Internetangriff bezeichnet.)

Wie schützt Norton mich?

Alle Norton-Sicherheitsprodukte (einschließlich Norton Antivirus, Norton Internet Security und Norton 360) verfügen über mehrere Schutzschichten, um bösartige Software wie BlackShades abzuwehren. Bereits am 22. Februar 2011 begann Norton, Kunden mithilfe unserer Antivirus-Technologien Schutz vor den frühen Formen von BlackShades zu bieten. Seitdem hat sich BlackShades, wie für bösartigen Code üblich, ständig weiterentwickelt. Das gilt jedoch auch für die Norton-Sicherheitsprodukte. Heute verfügen diese Produkte über mehrere zusätzliche Schutzschichten gegen Bedrohungen wie BlackShades, darunter:

  • Ein hoch entwickeltes Intrusion Prevention-System (IPS), das Computer vor der wachsenden Anzahl von Sicherheitslücken schützt. (2013 gab es einen Anstieg um 23 % gegenüber dem Vorjahr.) Wie bereits erwähnt, sind Sicherheitslücken (oder Softwarefehler) ein häufiger Eintrittspunkt, über den bösartige Software in Ihr System eindringt.
  • Eine Reihe von hochentwickelten Reputationstechnologien (mit dem Markennamen "Insight"), die unser Global Intelligence Network nutzen, um Daten zu Dateien, Websites und IP-Adressen zu sammeln, anhand derer wir für unsere Kunden schnell zwischen "sicher" und "gefährlich" unterscheiden können.
  • Eine Reihe von proaktiven Abwehrtechnologien (SONAR), die in Echtzeit das Verhalten von Software überwachen und nach den ersten Anzeichen bösartiger Aktivitäten suchen, die herkömmliche Antivirus-Software möglicherweise nicht erkennt.
  • Eine Browser-Toolbar namens Safe Web, die von Ihnen besuchte Websites darauf überprüft, ob sie sicher sind und nicht Ziel eines Angriffs wurden.
  • Ein Webseiten-Scanner für Facebook, der Ihre Facebook-Seite überwacht und von bösartigen Links frei hält.

Wenn Sie noch kein Norton-Kunde sind, empfehlen wir Ihnen, Norton einmal zu testen. Nach der Installation scannt das Programm Ihren Computer auf Bedrohungen wie BlackShades und entfernt diese.

Im laufenden Betrieb überwacht es Ihren Computer kontinuierlich, während Sie im Internet surfen, und schützt Sie vor Angriffen, z. B. durch BlackShades.

Wenn Sie einen Rechner haben, der bereits so schwer infiziert ist, dass eine normale Produktinstallation nicht mehr möglich ist, können Sie Ihren Rechner zunächst mit Norton Power Eraser bereinigen, bevor Sie Norton installieren.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.