15 Anzeichen für einen gehackten Computer, 1. Teil

15 Anzeichen für einen gehackten Computer, 1. Teil

Im Netzwerk tauchen plötzlich fremde Geräte auf, die Maus entwickelt ein Eigenleben, auf dem Bildschirm erscheinen ständig Virus-Warnungen oder Freunde beschweren sich über seltsame E-Mails. Wenn solche Dinge geschehen, ist der Computer mit großer Wahrscheinlichkeit gehackt worden.

Wenn der Computer plötzlich nicht mehr richtig funktioniert oder schlimmer noch, scheinbar macht, was er will, stehen viele Anwender vor einem großen Rätsel. Die schlechte Nachricht ist, dass keine Sicherheitslösung dieser Welt einen hundertprozentigen Schutz gewährleisten kann.

Die gute Nachricht ist, dass eine Neuinstallation des Betriebssystems dem Spuk oft ein Ende bereitet. Und dabei muss es gar nicht immer gleich eine Formatierung der Festplatte sein. Eine Systemwiederherstellung über das Betriebssystem oder regelmäßige Backups reichen in vielen Fällen aus, um für den Ernstfall gewappnet zu sein.

Allerdings gibt es auch Fälle, die umfangreichere Maßnahmen erfordern oder bei denen ein Profi ran muss.

In einem mehrteiligen Beitrag nennen wir 15 Anzeichen für einen gehackten Computer – und erklären, was zu tun ist.

 

  1. Gefälschte Warnmeldungen eines Virusscanners

Erscheint eine Warnmeldung vom echten Anti-Virus-Programm, ist das ein Warnzeichen, das der Anwender auf jeden Fall ernst nehmen sollte. Viel schlimmer ist aber, wenn die Meldung von einem gefälschten Virenscanner stammt. Denn solche Warnmeldungen zählen zu den sichersten Anzeichen dafür, dass der Computer gehackt wurde.

Blöderweise ist die Schadsoftware in dem Moment, in dem die Fake-Meldung auf dem Bildschirm erscheint, über irgendeine Sicherheitslücke schon längst ins System eingedrungen. Deshalb reicht es auch nicht aus, auf „Nein“ oder „Abbrechen“ zu klicken, um den gefälschten Virenscan aufzuhalten.

Dass die Schadsoftware überhaupt eine Viruswarnung herausgibt, hat einen einfachen Grund. Der vermeintliche Prüfvorgang, bei dem natürlich immer jede Menge Viren und Sicherheitsprobleme entdeckt werden, soll den Anwender zum Kauf der angeblichen Anti-Viren-Software anregen.

Dafür wird der Anwender nach dem Klick auf den eingeblendeten Link auf eine Webseite geleitet, die einen sehr professionellen Eindruck macht. Außerdem finden sich hier meist viele gute Kundenbewertungen und Kaufempfehlungen. Fällt der Anwender auf die Masche herein und füllt er das Rechnungsformular mit seinen persönlichen Daten, seiner Kreditkartennummer und anderen Informationen aus, gibt er damit seine Identität an die Cyberkriminellen weiter.

Das ist zu tun:

Sobald eine gefälschte Antivirus-Meldung erscheint, sollte der Anwender den Computer so schnell wie möglich herunterfahren. Muss der Anwender noch Daten sichern und geht das ohne größeren Aufwand, spricht nichts dagegen. Grundsätzlich sollte der Rechner aber schnellstmöglich heruntergefahren werden.

Anschließend startet der Anwender den Computer im abgesicherten Modus und ohne Netzwerkverbindung neu und deinstalliert die zuvor aufgespielte Software. In den meisten Fällen klappt das auch. Ist dem so, kann das System wieder normal gestartet werden und es sollten keine gefälschten Warnmeldungen mehr auftauchen.

Andernfalls kann ein spezielles Tool dabei helfen, das gefälschte Virus-Programm aufzuspüren und zu löschen. Ist der Computer in den Zustand vor dem Angriff zurückversetzt, sollten ein Systemtest und ein kompletter Virenscan durchgeführt werden, um auch die allerletzten Reste der Schadsoftware zu beseitigen.

 

  1. Allerlei neue Toolbars im Browser

Das zweithäufigste Anzeichen für einen gehackten Computer ist, wenn im Browser plötzlich verschiedene Toolbars auftauchen, die allesamt nützliche und hilfreiche Funktionen in Aussicht stellen. Tatsächlich sind die Menüleisten aber nur nervig und machen ein normales Surfen im Internet nahezu unmöglich. Deshalb sollte der Anwender diese Erweiterungen entfernen. Das gilt insbesondere dann, wenn es sich um ein Produkt von einem Anbieter handelt, den der Anwender nicht kennt.

 

Das ist zu tun:

Bei den meisten Browsern kann sich der Anwender alle Toolbars, die installiert sind, anzeigen lassen. Der Anwender sollte dann alle Erweiterungen, die er nicht braucht, löschen. Ist eine verdächtige Toolbar danach noch immer da oder wird sie erst gar nicht in der Auflistung angezeigt, sollte der Anwender seinen Browser auf die Standardeinstellungen zurücksetzen. Hilft auch das nicht, kann der Anwender den Computer ausschalten, im abgesicherten Modus und ohne Netzwerkverbindung neu starten, die fragliche Toolbar über die Systemsteuerung suchen und löschen.

Schädliche Toolbars geraten oft erst gar nicht auf den Computer, wenn die installierten Anwendungen regelmäßig aktualisiert werden und so immer auf dem neuesten Stand sind. Installiert der Anwender kostenlose Software, sollte er außerdem immer darauf achten, was er alles installiert, und die Häkchen bei den Toolbars entsprechend entfernen.

 

  1. Umleitung auf andere Internetseiten

Cyberkriminelle verdienen Geld damit, dass sie Internetnutzer auf bestimmte Webseiten umleiten. Den Seitenbetreibern ist dabei übrigens kein Vorwurf zu machen, denn sie wissen oft gar nicht, dass die steigenden Besucherzahlen auf ihrer Seite auf die Machenschaften von Internetkriminellen zurückgehen.

Damit die Masche klappt, wird der Browser des Anwenders mit einer speziellen Malware infiziert. Nutzt der Anwender dann eine Suchmaschine, tauchen in der Ergebnisliste gefälschte Ergebnisse auf. Und wenn der Anwender die Webseite, die er eigentlich aufrufen will, anklickt, landet er auf einer ganz anderen Seite. Eine andere Methode ist, dass auf den Computer eine Toolbar eingeschleust wird, die die Umleitungen auslöst.

Das ist zu tun:

Um dem Spuk ein Ende zu bereiten, reicht es in aller Regel aus, die Schadsoftware oder die Toolbar – wie oben beschrieben –  zu entfernen.

 

  1. Ständige Popups

Wenn sich dauernd irgendwelche Popups öffnen, kann das ganz schön nervig sein. Geschieht das aber auf Webseiten, bei denen so etwas normalerweise nicht passiert, kann es sich um ein Anzeichen dafür handeln, dass das System unterwandert wurde. Tatsächlich ist erstaunlich, wie gut es Cyberkriminellen gelingt, den Anti-Popup-Mechanismus der Browser auszuhebeln.

Das ist zu tun:

Meist steckt eines der drei zuvor genannten Szenarien hinter den nervigen Popups. Das Löschen von Schadprogrammen und Toolbars sollte deshalb Abhilfe schaffen. Zusätzlich dazu sollte der Anwender alle Add-Ins des Browsers, die ihm nichts sagen, entfernen.

 

  1. Fremde Internetseiten öffnen sich

In vielen Fällen wird nicht das gesamte System von einem Virus oder einem Trojaner infiziert, sondern in erster Linie der Browser. Das zeigt sich dann darin, dass der Browser einfach so und von sich aus irgendwelche Internetseiten öffnet, ohne dass der Anwender irgendetwas angeklickt oder sonst etwas getan hat.

Das ist zu tun:

Abhilfe schaffen meist ein kompletter Virenscan und das Löschen aller temporären Internetdateien. Zusätzlich dazu sollte der Anwender in den Einstellungen seines Browsers prüfen, ob ein externer Proxy-Server eingetragen oder irgendwelche Zusatztools als Add-Ins aktiviert sind. Ist das der Fall, sollte der Anwender diese löschen. Möchte der Anwender auf Nummer sicher gehen, kann er zudem leistungsfähige Sicherheits-Add-Ins installieren.

Mehr Tipps, Anleitungen und Ratgeber:

Thema: 15 Anzeichen für einen gehackten Computer, 1. Teil

Kommentar verfassen