Hinterlistige Trojaner: So schützen Sie sich

Trojaner können immensen Schaden anrichten, zum Beispiel den Zugangscode zum E-Banking an einen Betrüger weiterleiten, damit dieser das Konto leeren kann. Damit Ihnen das nicht passiert, finden Sie hier ein paar wichtige Tipps.

Ein Mann sitzt vor einem Bildschirm und wird von ihm eingesaugt.

Bildlegende: Trojaner sind imstande, heikle persönliche Daten «abzusaugen». Colourbox

Sei es per Mail, per USB-Stick oder via CD: Schadsoftware kann auf verschiedenste Weise auf Ihren Computer gelangen. Doch nicht alle Trojaner sind harmlos. Daher ist es wichtig, dass Sie entsprechende Vorkehrungen treffen. Folgendes gilt es zu beachten:

Mögliche Anzeichen für einen Trojaner auf Ihrem Computer:

  • Deutlich langsamere Arbeitsgeschwindigkeit.
  • Ihr Computer versucht selbständig, eine Verbindung mit dem Internet aufzubauen.
  • Der Computer zeigt Werbeseiten an, die Sie nicht aufgerufen haben (Pop-ups zählen nicht dazu).

So schützen Sie sich vor Trojanern:

  • Halten Sie Ihre Firewall-, Antivirusprogramme und ihre übrigen Programme immer auf dem aktuellsten Stand.
  • Verwenden Sie CDs, DVDs, Computersticks etc. nur, wenn Sie sicher sein können, dass sie vertrauenswürdig sind. Überprüfen Sie diese im Zweifelsfall mit einem Antivirusprogramm.
  • Laden Sie keine unbekannten Programme (Spiele, Screensaver, usw.) vom Internet herunter. Klicken Sie auf «Abbrechen» oder «Nein» wenn ungewollt ein Download-Fenster erscheint.
  • Laden Sie Software-Updates oder Treiber ausschliesslich von der Webseite des jeweiligen Herstellers herunter. Prüfen Sie diese anschliessend mit einer aktuellen Antiviren-Software.
  • Halten Sie sich an die Sicherheitsregeln beim Online-Banking.
  • Verwenden Sie sichere Passwörter. Tipps dazu finden Sie hier.
  • Immer ordentlich abmelden: Benutzen Sie immer die dafür vorgesehene Abmeldung, wenn Sie Webapplikationen (z.B. Webmail, Internet Banking) verlassen wollen («Logout», «Beenden» oder «Abmelden)».
  • E-Mails: Öffnen Sie keine Anhänge, wenn Sie den Adressanten nicht kennen. Aber: Teilweise werden Trojaner auch mit bekannten Absendern verschickt. Die Alarmglocken sollten klingeln, wenn sich im Anhang Dateien mit eher seltenen Endungen befinden wie zip oder exe. Gängige, unbedenkliche Endungen sind: doc/docx, xls/xlsx, pdf, ppt/pptx usw.
  • Klicken Sie nicht auf Links, die Ihnen mit unaufgeforderten Mails zugestellt werden.
  • Löschen Sie verdächtige Mails umgehend, auch aus dem Papierkorb.
  • Passen Sie Ihre Browser-Einstellungen an und schränken Sie JavaScript und ActiveX Controls ein. Verändern Sie die Sicherheitseinstellungen des Internet Explorers auf die Stufe «Hoch». Wichtig: Da Active Scripting auf vielen Webseiten im Internet eingesetzt wird, können nach der Änderung dieser Einstellungen gewisse Webseiten nicht im vollen Umfang dargestellt werden. Häufig besuchte Webseiten können aber in die Liste der «Vertrauenswürdigen Sites» aufgenommen werden.
  • Seien Sie in sozialen Netzwerken bei Mitteilungen und Angeboten von Ihnen nicht bekannten Teilnehmern skeptisch.
  • Fertigen Sie regelmässig Images (Abbild der Festplatte und Programme) von Ihrem Computer an. Bevor Sie dies tun, trennen Sie Ihren Computer jeweils vom Internet und durchsuchen Sie ihn auf Viren und Trojaner.

Wenn Sie einen Trojaner auf Ihrem Computer entdeckt haben:

  • Versuchen Sie die Schadsoftware von Ihrem Computer zu entfernen. Die Melde- und Analysestelle Informationssicherung MELANI hat dazu eine detaillierte Anleitung erstellt. Das entsprechende Dokument finden Sie hier.
  • Falls Sie den Verdacht haben, dass sich ein Trojaner in Ihrem Computer eingenistet hat, rufen Sie ein zuvor gespeichertes Image auf. Der Computer ist dann wieder im Zustand vor der Trojaner-Installation. Jedoch sind Dateien und Programme, die nach der Erstellung des Images gespeichert wurden, verloren. Sie müssen bei Bedarf neu erstellt oder installiert werden.
  • Gelingt Ihnen die Entfernung der Schadsoftware nicht, lassen Sie Ihren Computer von einem Profi überprüfen.
  • Falls Sie den Angriff auf Ihren Computer strafrechtlich untersuchen lassen wollen, erstatten Sie Anzeige bei Ihrer Kantonspolizeistelle. Löschen Sie in diesem Falle den Trojaner nicht, da Ihr Computer möglicherweise für die Spurensicherung benötigt wird. Es empfiehlt sich, den Computer bis zu diesem Zeitpunkt nicht mehr zu verwenden oder zumindest nicht mit dem Internet zu verbinden.
  • Wenn Sie erpresst werden: Lassen Sie sich nicht einschüchtern und bezahlen Sie nicht. Versuchen Sie, den Trojaner zu entfernen – allenfalls mithilfe eines Profis.
  • Melden Sie den Vorfall an die KOBIK. Ein Formular dazu finden Sie hier. Die Koordinationsstelle zur Bekämpfung der Internetkriminalität kann so eine Übersicht über Ausmass und Systematik dieser Betrugsmasche erlangen.