Wie kommen Viren/Würmer und andere Malware in den Rechner?

Viren und andere Schädlingssoftware (Sammelbegriff: Malware) kommen üblicherweise auf den folgenden Wegen auf einen PC:

Über das Netzwerk

Diese Art von Infektion geschieht ohne eine Aktion des Benutzers. Die Malware versucht übers Internet direkt auf Ihren PC zu gelangen. Dazu nutzt sie entweder Schwachstellen des Betriebssystems oder anderer Software oder falsch konfigurierte Sicherheitseinstellungen wie schwache oder keine Passworte .

Besonders gefährdet sind Rechner, die auf irgendeine Art als Server dienen, dabei reicht jedoch schon meist die Grundeinstellung (z.B. Standard-Freigabe für Fernadminstration, File- und Printsharing). Zur Zeit sind vor allem Windows-Rechner betroffen.

Über die Nutzung des Internets

Hier gibt es zwei Arten von Infektion:

  • Sicherheitslücken in der Software, die zum Internetzugriff benutzt wird, also im Web-Browser, Chat-Programm, usw. Hier erfolgt die Infektion ohne Zutun des Benutzers (abgesehen davon, dass er z. B. eine bestimmte Webseite aufgerufen hat).

  • Semantische Attacken: Dabei werden dem Benutzer gefälschte Aufforderungen zu Betriebssystem-Updates oder zur Installation von Sicherheitssoftware angezeigt. Stimmt der Benutzer der Installation zu, wird in Wirklichkeit Malware installiert. Die Aufforderungen sind mittlerweile extrem geschickt gemacht und kopieren das Design von Betriebssystemaufforderungen perfekt.

Via E-Mail

Auch bei Email gibt es zwei Arten von Infektionen:

  • Es werden Ihnen E-Mails gesendet, die verseuchte Anwendungen oder Dokumente (Makroviren) als Anhang enthalten. Eine Infektion erfolgt nur, wenn der Sie die angehängte Datei öffnen. Um dies zu erreichen, setzen die Malware verschiedene Tricks ein:

    • Täuschende Dateiendung, z. B. Kournikowa.gif.exe. Hierbei wird ausgenützt, dass Windows unter Umständen die (letzte) Dateiendung unterdrückt, sodass die Datei als harmlose Bilddatei erscheint (Kournikowa.gif).

    • Gefälschter Absender, die Mail scheint von einem Bekannten oder Arbeitskollegen zu stammen, oder von Microsoft oder einer anderen bekannten Softwarefirma.

  • Es werden Sicherheitslücken des Email-Programms ausgenützt. Dadurch wird ohne Zutun des Benutzers bösartiger, in der Mail versteckter Code ausgeführt.


Weitere Informationen zu E-Mail und Viren.

Via Anwendungsprogramme

Hierbei installiert der Benutzer bewusst ein Anwendungsprogramm, weiss aber nicht, dass dieses vireninfiziert ist. Besonders betroffen sind hierbei Gratisprogramme sowie gestohlene Kopien bekannter Anwendungen, insbesondere von Computerspielen. Es ist dabei unerheblich, wie das Programm auf den eigenen Computer kommt (heruntergeladen, kopiert beim Kollegen, ...)

Via Diskette/CD


Enthält eine Diskette/CD einen sogenannten Bootsektor-Virus, so wird der PC infiziert, wenn er von der Diskette/CD gestartet wird. Die meisten PCs sind heute so eingestellt, dass sie beim Einschalten immer erst versuchen, von der Festplatte zu starten, auch wenn eine Diskette/CD eingelegt ist. Daher sind Bootsektorviren nicht mehr von grosser Bedeutung.