Andre Schindler , General Manager EMEA und SVP Global Sales bei NinjaOne

Remote- und Hybridarbeit sind aus der Arbeitswelt nicht mehr wegzudenken. Die von den Mitarbeitern im Homeoffice verwendeten Geräte – wie Laptops und Mobiltelefone – sind allerdings eine beliebte Zielscheibe für Malware-Attacken. Sicherheitsvorkehrungen wie Antivirensoftware bieten allein keinen kompletten Schutz. Das liegt unter anderem daran, dass böswillige Akteure immer raffinierter werden und fortschrittliche Techniken einsetzen, um Schutzmaßnahmen zu umgehen. Künstliche Intelligenz (KI) ermöglicht es der Malware, IT-Systeme noch effektiver zu infiltrieren.

Malware-Infektionen erkennen

Fallen Endpunkte einem Malware-Angriff zum Opfer, so muss die Malware unbedingt schnell bekämpft werden, bevor sie sich ausbreitet und das Netzwerk nachhaltig beschädigt. Um Malware zu entfernen, ist es wichtig, Angriffe auf das IT-System möglichst früh zu erkennen. Malware ist so konzipiert, dass sie unauffällig ist und dadurch nur schwer entdeckt werden kann. Trotzdem existieren einige Anzeichen, die auf eine Infizierung des Computers hindeuten.

Systemverlangsamungen und Abstürze sind häufig Indizien für eine erfolgte Malware-Attacke. Malware führt im Hintergrund Prozesse aus, welche die Ressourcen eines Computers beanspruchen. Dadurch ergeben sich langwierige Bootzeiten, verzögerte Reaktionen von Softwareanwendungen sowie unerwartetes Einfrieren.

Weitere Anzeichen, dass der Computer von Malware kompromittiert ist, sind unbekannte Dateien auf dem Desktop, unerklärliche Änderungen in den Systemeinstellungen und plötzlich geänderte Passwörter. Sie deuten darauf hin, dass sich jemand unbefugt Zugang zu persönlichen Daten oder Systemen verschafft hat.

Achtung ist geboten auch bei einer unerklärlichen Zunahme der Netzwerkaktivitäten oder der Datennutzung. Ein plötzlicher Anstieg der Netzwerkaktivität kann ein Indiz für eine Kommunikation zwischen einem Unternehmensrechner und bösartigen Servern sein. Anzeichen sind unter anderem erhebliche Spitzen bei der Internetnutzung, die sich in den Netzwerktools widerspiegeln, geringere Verfügbarkeit von Bandbreite für legitime Aufgaben sowie ein ungewöhnlich hohes Datenübertragungsvolumen ohne benutzerbedingte Ursache.

Fünf Schritte zum Entfernen von Malware

Bei Verdacht auf Malware-Infektion gibt es fünf wichtige Schritte, wie die Malware entfernt werden kann:

1. Verbindung des infizierten Geräts zum Internet trennen, um die Ausbreitung der Malware zu begrenzen

Durch die Unterbrechung der Kommunikation mit externen Netzwerken wird die Bedrohung auf das infizierte Gerät beschränkt. So wird verhindert, dass die Malware weitere Daten an böswillige Akteure schickt oder zusätzliche schädliche Daten herunterlädt.

2. In den abgesicherten Modus wechseln

Im abgesicherten Modus werden dann nur die für das Betriebssystem erforderlichen Treiber geladen. Außerdem können im abgesicherten Modus potenzielle Viren nicht in das System gelangen.

3. Vollständige Scans mit Antiviren-Software durchführen

Vollständige Scans dauern zwar länger als Schnellscans, sind aber erforderlich, um die auf dem System vorhandene Malware zu entfernen.

4. Verdächtige Anwendungen, Prozesse, Erweiterungen oder Plugins deinstallieren

Anwendungen, die während des Angriffs auf dem PC hinzugefügt wurden, sollten entfernt werden. Des Weiteren sind die Browser-Erweiterungen auf unerwünschte Zusätze zu überprüfen

5. Systemeinstellungen und Dateien wiederherstellen

Ist die Reinigung abgeschlossen, müssen die Systemeinstellungen und Dateien wiederhergestellt werden. Falls Systemwiederherstellung verfügbar ist, lassen sich damit Konfigurationen auf frühere Snapshots zurücksetzen, die automatisch zu verschiedenen Zeitpunkten erstellt wurden.

Tipps zum Schutz vor Malware

Unabhängig davon, wie schnell Malware entfernt wird – es ist trotzdem möglich, dass schon Schäden angerichtet wurden. Daher tun IT-Abteilungen gut daran, Infizierungen mit Malware durch geeignete Maßnahmen zu verhindern. Im Folgenden werden einige Maßnahmen zum Schutz vor bösartigen Bedrohungen erläutert.

• Einrichtung eines automatisierten Patch-Management-Systems: Das automatisierte Patch-Management verstärkt die IT-Sicherheit, indem es manuelle Fehler, die beim Patching häufig auftreten, reduziert. Zudem erhöht das automatisierte Patch-Management die Produktivität der IT-Abteilungen, da es ihnen ermöglicht, Zeit und Energie nicht auf das Patchen zu verwenden, sondern sich auf andere bedeutende Projekte zu konzentrieren.
• Regelmäßige Durchführung von Backups: Obwohl Backups Daten nicht sicherer machen können, können sie die Wiederherstellungszeit nach einem Malware-Angriff deutlich reduzieren.
• Einsatz von Endpoint Detection and Response: Endpoint Detection and Response (EDR) ist eine Sicherheitslösung zur aktiven Überwachung von Endpunkten. Sie sammelt und zeichnet Telemetriedaten auf Endpunkten auf, überwacht und analysiert Endpunktaktivitäten und benachrichtigt Sicherheitsteams bei verdächtigen Aktivitäten oder Bedrohungen. Zudem bietet EDR Lösungen zur Behebung von Sicherheitsverletzungen an. EDR ist eine effektivere Methode zur Erkennung fortschrittlicher Bedrohungen als Antivirenprogramme, da es Bedrohungen verhaltensbasiert und nicht dateibasiert analysiert.

Ein IT-System nach einer Malware-Infektion wiederherzustellen, ist aufwendig. Schäden durch Cyberangriffe sind zwar nicht zu 100% Prozent vermeidbar, aber mithilfe der oben genannten Maßnahmen können IT-Systeme von Unternehmen besser geschützt werden, was das Risiko für Cyberangriffe senkt.