Das Cybersicherheits-ABC: E und F

«Exploit» bedeutet zu Deutsch etwa «Ausnutzer» oder «Erschliesser» und gehört streng genommen nicht zur eigentlichen Riege der Malware. Dennoch machen diese fiesen kleinen Programme ihrem Namen alle Ehre, denn sie dienen tatsächlichen Schadprogrammen quasi als Vorhut, welche das angezielte System ausschnüffeln und nach Schwachstellen absuchen soll. Danach rapportieren sie zurück an den Quellserver. Im Falle verseuchter Webseiten versuchen Exploits auch, den besuchenden Computer automatisch abzusuchen und so zu erkennen, ob sich hier ein lohnendes Ziel in die Falle verirrt hat. Ist die Rückmeldung positiv, werden oft erste Brocken von Schadsoftware heruntergeladen, welche Sicherheitsprogramme ausser Kraft setzen und weitere Informationen sammeln sollen. Erst zuletzt wird die tatsächliche Malware, die dann «Payload» genannt wird, nachgeladen. Durch diese Methode möchten Cyberkriminelle sicherstellen, dass ihre Angriffe auch tatsächlich fruchten. Besonders hinterlistig ist, dass die Exploits an sich keine schädlichen Programme sind und so gerade von einfacheren Sicherheitssystemen nicht entdeckt werden. Darüber hinaus werden sie durch gewiefte Gauner oft in eigentlich legitimen Werbebannern versteckt – man kann sich also auch auf ganz normalen Webseiten sozusagen «im Vorbeigehen» einen Exploit einfangen.

Um diese kleinen Spähprogramme kommt man ohne stetige Updates aller Programme und eine ausgewachsene Sicherheitssuite, welche auch neuste Bedrohungen erkennen kann, nicht herum. Moderne Cybersecurity-Programme arbeiten oft mit Erkennungsmethoden, welche sich nicht mehr (nur) auf bekannte Dateisignaturen von Schadprogrammen stützen. Bitdefender Total Security führt die Rangliste der Suiten, welche Exploits früh erkennen, seit Jahren an und blockt gerade die gefährlichen, unerkannte Schwachstellen ausnutzenden «Zero-Day-Exploits», noch bevor die Softwarehersteller diese kennen.

Den Begriff der «Abo-Falle» haben Sie bestimmt schon einmal gehört. Bei der «Fleeceware» handelt es sich im Kern um genau dieselbe Masche, denn «to fleece» bedeutet auf Deutsch «ausnehmen» oder «abzocken». So kommt die entsprechende Malware oft als kleine, praktische App daher – als Rechner mit zusätzlichen Features oder als Kalendersoftware zum Beispiel – hofft aber darauf, dass Sie bei der Installation etwas in Eile sind und sich einfach durch alle Fragen durchklicken. Da Sie ja oft schon eine Zahlungsform, etwa Ihre Kreditkarte, hinterlegt haben, schwatzt Ihnen die Fleeceware nun ein sehr günstiges Abo auf und sagt auch, dass sie dieses selbstverständlich innert des Testzeitraums problemlos und kostenfrei wieder abbestellen können. Und hier kommt der Clou: Wer diesen Schritt einfach vergisst, läuft beim zweiten Abomonat voll in die Falle und wird zur Zahlung horrender Summen gezwungen. Meistens geschieht dies über die genannte Kreditkarte automatisch. Klar kann man auch dann noch sofort aus dem Abo austreten, doch der Schaden ist angerichtet.

Rechtlich gegen Fleeceware vorzugehen ist schwierig, denn zumeist werden die hohen Kosten im Kleingedruckten angegeben und eben genau jenes hatte man ja vor lauter Stress einfach übersehen. Und als wäre das alles nicht genug bleibt auch nicht verschont, wer die App innerhalb der Testphase vom Smartphone verbannt, denn die reine Deinstallation kommt in vielen Fällen nicht einer Abmeldung des Abonnements gleich. Diese muss immer manuell vorgenommen werden. Sicherheitsprogramme können Ihnen hier leider kaum helfen, allerdings sollten Sie beim Herunterladen einer App sehr aufmerksam sein und immer wieder sowohl unter iOS als auch unter Android Ihre Abonnements prüfen.

Buchstäblich sicher: Bitdefender Total Security.