Infiziertes Gerät? Diese Anzeichen deuten darauf hin!

Welche Anzeichen können darauf hindeuten, dass ein Gerät infiziert ist oder von Kriminellen angegriffen wird?

Für gewöhnlich versuchen Cyberkriminelle, ihre Angriffe verdeckt durchzuführen. Denn je länger sie von ihren Opfern unentdeckt bleiben, desto wahrscheinlicher ist es, dass die Kriminellen ihr Ziel erreichen. Es gelingt ihnen jedoch nicht immer, ihre Aktivitäten zu verbergen. Oft lassen sich Anomalien auf einem Computer oder Smartphone an einer Reihe von Anzeichen erkennen. Und je früher ein firmeninterner Nutzer diese bemerkt und das IT-Sicherheitspersonal (oder zumindest einen der IT-Spezialisten) informiert, desto schwieriger wird es für Angreifer, einen Angriff zu starten oder erfolgreich durchzuführen. Wir haben daher beschlossen, die offensichtlichsten Merkmale aufzulisten, die darauf hindeuten, dass Malware auf einem Gerät ausgeführt wird oder dass Cyberkriminelle die Kontrolle über ein Gerät übernommen haben.

Das Gerät läuft langsam

Die meisten Benutzersysteme beginnen im Laufe der Zeit langsamer zu laufen. Dafür kann es eine Reihe von Gründen geben. Die Festplatte ist voll, die Software benötigt nach einer Aktualisierung mehr Ressourcen als zuvor, oder das Kühlsystem ist nach jahrelangem Einsatz mit Staub verstopft. Es könnte aber auch ein Zeichen dafür sein, dass Schadcode auf dem Gerät ausgeführt wird. Es ist ratsam, die IT-Abteilung zumindest über ein Gerät mit eingeschränkter Leistung zu informieren, vor allem, wenn es zu einem starken Leistungsabfall kommt.

Der Computer greift konstant auf die Festplatte zu

Wenn die Festplattenaktivitätsanzeige ständig blinkt, laute Geräusche von sich gibt oder das Kopieren von Dateien ungewöhnlich langsam ist, auch wenn Sie keinen ressourcenintensiven Prozess gestartet haben, ist die Festplatte entweder defekt oder die Software liest oder schreibt ständig Daten mit. In jedem Fall ist dieses Verhalten nicht normal. Daher gilt auch hier, sich mit der IT-Abteilung in Verbindung zu setzen, um auf Nummer sicher zu gehen.

Konto-Probleme

Wenn Sie Ihr Passwort (korrekt) eingegeben haben, aber plötzlich keinen Zugang zu bestimmten Diensten oder Systemen mehr haben, ist das ein Grund zur Sorge. Sie können versuchen, Ihr Passwort zurückzusetzen, aber wenn es von einer außenstehenden Person geändert wurde, gibt es keine Garantie, dass diese es nicht wieder ändern wird. Es ist ratsam, den jeweiligen Sicherheitsbeauftragten des Unternehmen über einen solches Ereignis in Kenntnis zu setzen. Dies sollten Sie übrigens auch tun, wenn Sie plötzlich aus einem Dienst ausgeloggt werden oder wiederholt Benachrichtigungen erhalten, in denen Sie aufgefordert werden, Ihr Passwort zu ändern. Dies alles sind Anzeichen für einen möglichen Angriff.

Pop-up-Fenster

Ein Gerät, das den Benutzer gelegentlich darauf hinweist, dass ein Update erforderlich ist oder dass der Akku bald leer ist, ist vollkommen normal. Aber regelmäßige Fehlermeldungen sind ein Zeichen dafür, dass etwas nicht richtig funktioniert, und die IT-Abteilung sollte darauf aufmerksam gemacht werden. Ebenso ist es nicht normal, wenn plötzlich unerwünschte Fenster mit Werbung oder Aufforderungen zur Passwortbestätigung auftauchen.

Auffälliges Browser-Verhalten

Ein abnormales Verhalten des Browsers kann auf einen Angriff hindeuten, und zwar nicht nur im Zusammenhang mit dem oben beschriebenen plötzlichen Öffnen von Fenstern. Einmal infiltriert, kann bösartige Adware beispielsweise anfangen, Banner auf verschiedenen Seiten durch ähnliche, aber dennoch fragwürdige oder illegale Werbung zu ersetzen. Natürlich kann dies auch ein Problem für Banner-Sharing-Seiten darstellen. Die gleiche Werbung auf jeder Website ist ein alarmierendes Merkmal. Darüber hinaus sollten Sie auf Um- bzw. Weiterleitungen achten. Wenn Sie eine Adresse eingeben und der Browser Sie regelmäßig auf eine andere Seite umleitet, sollten Sie dies den Sicherheitsspezialisten mitteilen.

Unzugängliche oder fehlende Dateien oder Ordner

Wenn Sie Dateien oder ein Verzeichnisse bis vor Kurzem noch normal öffnen konnten, dies nun aber nicht mehr möglich ist oder diese sogar ganz verschwunden sind, ist dies ein offensichtlicher Grund, Ihre IT-Abteilung zu kontaktieren. Vielleicht haben Sie eine wichtige Datei versehentlich gelöscht, oder sie wurde durch Ransomware verschlüsselt oder von einem Wiper entfernt.

Es tauchen unbekannte Dateien oder Anwendungen auf

Wenn Sie keine neue Software installiert oder etwas heruntergeladen oder aktualisiert haben, aber ein neues Programm, eine Datei, eine Schaltfläche in einem Programm, ein Plug-in, ein Tool oder etwas anderes Unbekanntes auf Ihrem Computer aufgetaucht ist, sollten Sie die IT-Abteilung darüber informieren. Dabei sollte einer Lösegeldforderung oder Erpressernachricht besondere Aufmerksamkeit geschenkt werden. In einigen Fällen ignorierten die Opfer solche Benachrichtigungen, weil alle Dateien zugänglich und unverändert erschienen. Im Endeffekt stellte sich heraus, dass die Ransomware die Dateien zwar nicht verschlüsselt, aber erfolgreich an die Server der Angreifer weitergeleitet hatte.

Benachrichtigungen über einen Fernzugriff

Angreifer verwenden oft legitime Fernzugriffssoftware. In der Regel zeigt eine solche Software eine Benachrichtigung an, dass sich jemand aus der Ferne mit Ihrem Computer verbunden hat. Wenn eine solche Meldung ohne Ihre Zustimmung erscheint oder wenn eine unbekannte Person Sie unerwartet um Zugang bittet, wird Ihr Computer wahrscheinlich von Hackern angegriffen. Systemadministratoren warnen Benutzer immer im Voraus, wenn sie eine Remote-Verbindung herstellen müssen.

Irgendetwas verhindert, dass Ihr Computer heruntergefahren oder neu gestartet wird

Viele Viren müssen im RAM-Speicher verweilen. Spyware-Trojaner benötigen darüber hinaus genug Zeit, um gesammelte Informationen auf die Sever der Angreifer zu lasen. Das Ergebnis? Malware so lange wie möglich auf dem Computer bleiben. Wenn Sie bemerken, dass Ihr Gerät beispielsweise nicht ordnungsgemäß herunterfährt, sollten Sie dies dem Sicherheitsbeauftragten oder IT-Spezialisten Ihres Unternehmens umgehend mitteilen.

E-Mails oder Nachrichten, die Sie nicht versendet haben

Wenn Ihre Kontakte sich darüber beschweren, dass sie E-Mails oder Nachrichten von Ihnen erhalten, die Sie nicht verschickt haben, bedeutet dies, dass jemand Zugriff auf Ihre Konten erlangt hat oder eines Ihrer Geräte manipuliert. In jedem Fall sollte eine für die Sicherheit beauftragte Person darüber benachrichtigt werden.

So schützen Sie sich

Natürlich kann nicht jeder Angriff mit bloßem Auge erkannt werden. Deshalb empfehlen wir den Einsatz von Sicherheitslösungen, die schädliche Aktivitäten erkennen und stoppen, bevor Sie den Nutzer beeinträchtigen können.

Tipps