Kostenloses Online-Seminar "Für den Ernstfall gewappnet: Wissenswertes zur Vorsorgevollmacht" am 28. November um 16 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Virus auf dem Gerät? Das müssen Sie jetzt tun - in 4 Schritten

Stand:
Auf Ihrem Gerät wurde ein Virus gefunden. Was Sie jetzt tun sollten und wie Sie sich am besten vor weiteren Computerviren schützen, erfahren Sie hier.
Auf einem Computer wird angezeigt, dass ein Virus gefunden wurde

Das Wichtigste in Kürze:

  • Verfallen Sie nicht in Panik, wenn ein Virus auf Ihrem Gerät entdeckt wird.
  • Schalten Sie das Gerät ab und finden Sie zunächst heraus, um welche Art von Schadsoftware es sich handelt, damit Sie die richtigen Schritte einleiten können.
  • Achten Sie darauf, dass Sie nach der Entfernung des Virus Vorsichtsmaßnahmen für die Zukunft ergreifen.
On

Das Antivirus-Programm läuft nicht wie gewohnt durch, sondern zeigt Ihnen an, dass sich auf Ihrem Gerät ein Virus befindet. Folgen Sie den folgenden 4 Schritten, um richtig mit dem Virusbefall am Gerät umzugehen.

 

Schritt 1: Ruhe bewahren und Sachverhalt richtig erkennen

Zunächst einmal heißt es Ruhe bewahren. Die Virusinfektion ihres Gerätes wird Sie wahrscheinlich kalt erwischen, denn mit solchen Ereignissen planen die wenigsten. Verfallen Sie aber nicht in Panik.

Denn auch die Täter:innen versuchen, sich Ihre Überraschung zunutze zu machen. Mit Erpressungstrojanern versuchen sie dann beispielsweise, die Orientierungslosigkeit der Überrumpelten möglichst effektiv auszunutzen. Dies geschieht indem die Täter:innen eine Drohkulisse aufbauen und Zeitdruck erzeugen. Sie sollen dadurch möglichst schnell die gewollte Handlung ausführen – das kann beispielsweise die Zahlung eines Lösegeldes sein. Erpressungstrojaner, oder Ransomware, sind aber nur eine von vielen Formen von Schadsoftware.  Wie genau Sie sich verhalten sollten, kommt also vor allem auch darauf an, welchen Virus Sie sich eingefangen haben.

Damit Sie nicht die falschen Maßnahmen treffen, sollten Sie daher Ruhe bewahren und die Lage einschätzen.

 

Es hilft ungemein, wenn Sie sich schon im Vorfeld mit solch einer Situation befasst haben – quasi als Trockenübung –, damit Sie im Ernstfall automatisch richtig handeln können.

Hierzu können sie sich beispielsweise einen Erinnerungszettel neben den Computer hängen, auf dem die wichtigsten Schritte für den Umgang mit Viren aufgeschrieben sind.

Schauen Sie sich dafür auch diese Checkliste von BSI und Polizei an.

 

Schritt 2: Erkennen um was für eine Art Angriff es sich handelt

Um die richtigen Schritte für die Entfernung der Schadsoftware einzuleiten, müssen Sie zunächst einmal wissen, um welche Art von Virus es sich handelt und welche Gefahr durch das Schadprogramm droht.

Ihr Antivirenprogramm kann Ihnen häufig eine erste Einschätzung dazu geben, um welchen Virus es sich handelt. In der Regel wird diese sofort bei der Befundanzeige mitgeliefert.

 

Umfangreiche Hintergrundinformationen zu Viren und Trojanern und insbesondere auch zu bekannten Maschen, finden Sie in diesem Artikel.

 

Schritt 3: Die richtigen Gegenmaßnahmen ergreifen

Benutzen Sie das Gerät, das von der Schadsoftware infiziert ist, keinesfalls weiter, solange die Bedrohung besteht. Schalten Sie das Gerät daher aus und trennen Sie es vom Internet sowie allen weiteren verbundenen Geräten. Dann kann die Schadsoftware nicht im Hintergrund weiterarbeiten oder sich auf weitere Geräte ausbreiten.

Nun können Sie sich mit den Abwehrmaßnahmen beschäftigen. Ob die nachfolgend aufgelisteten Maßnahmen alle ergriffen werden sollten, hängt davon ab, welche Daten in die Hände der Unbefugten gelangt sind und was die Täter mit diesen machen könnten.

 

Allgemeine Abwehrmaßnahmen

Unabhängig von der Schadsoftware, sollten Sie folgende Grundlegende Maßnahmen ergreifen:

  1. Lassen Sie das Gerät abgeschaltet, bis Sie wissen, wie Sie die Schadsoftware beseitigen können.
  2. Lassen Sie sich von Fachleuten über die Entfernung des Virus beraten.
  3. Lassen Sie die Infektion im besten Fall von Computerfachleuten beseitigen. (Tipp zum Nachlesen: Hintergrundinformationen zum Beseitigen einer Infektion und Anleitungen für erfahrenere Computernutzer:innen finden sich hier auf der Seite des BSI. Sehr häufig muss hier das Gerät gelöscht und mittels einer Sicherheitskopie neu wiederhergestellt werden.)

 

Anzeige erstatten

Ist durch die Schadsoftware ein finanzieller oder rechtlicher Schaden entstanden, können Sie immer auch rechtliche Schritte einleiten:

  1. Erstatten Sie Strafanzeige bei der Polizei. Wir empfehlen, bei jedem weiteren bemerkten Missbrauch erneut zur Polizei zu gehen und auf die erste Anzeige Bezug zu nehmen. Eine Strafanzeige können Sie teilweise online und ansonsten bei der nächstgelegenen Polizeiwache vor Ort aufgeben.
  2. Überlassen Sie das infizierte Gerät der Polizei, damit diese im Rahmen der Anzeige die Möglichkeit hat, Beweise zu sichern. Anschließend sollte das Gerät wie oben beschrieben, professionell von Computerfachleuten geprüft und die Infektion beseitigt werden.
  3. Hinweis: Rechnungssteller:innen, bei denen Sie sich auf den Identitätsdiebstahl berufen, verzichten häufig erst dann auf die Begleichung der Rechnung, wenn Sie ihnen nachweisen, dass Sie Strafanzeige gestellt haben.

 

Karte, Konten und Passwörter

Sind durch die Schadsoftware sensible personenbezogene Daten oder Zahlungsdaten in die Hände von Betrüger:innen gelangt? Auch wenn Sie sich unsicher darüber sind, ist es ratsam, die folgenden Schritte durchzuführen.

  1. Ändern Sie schnellstmöglich – von einem sicheren Gerät aus – alle eventuell betroffenen Passwörter.
  2. Sperren Sie betroffene Karten und Konten und veranlassen Sie die Rückbuchung unrechtmäßig gezahlter Beträge.

Konnten die Täter den Zugang zu einem E-Mail-Account erbeuten, müssen Sie alle Passwörter von Konten bei denen der E-Mail-Account als Benutzername verwendet wurde, ändern.

Ob weitere Account-Zugänge erbeutet wurden, kann auch über folgende drei Seiten überprüft werden:

Die Seiten geben keine Garantie darüber, dass ihre Listen vollständig sind. Allerdings kann das Ergebnis für eine erste Einschätzung hilfreich sein.

 

Identitätsdiebstahl

Haben sich die Betrüger:innen über die Schadsoftware Zugang zu Ihren Accounts verschafft? Weitere Informationen zu Identitätsdiebstahl finden Sie in unserem Artikel zum Thema oder unserem Artikel über Account-Hacking. Befolgen Sie aber folgende grundlegenden Maßnahmen:

  1. Informieren Sie Freund:innen, Verwandte und Bekannte – auch aus sozialen Netzwerken – und fragen Sie, ob von ihrem Account verdächtige Nachrichten verschickt wurden. Stellen sie klar, dass Ihr Account gehackt wurde und niemand auf verdächtige Links oder Anhänge klicken sollte, die in Ihrem Namen verschickt wurden.
  2. Für den Fall, dass die Täter:innen mit den erbeuteten Zugangsdaten auf Ihre Kosten auf Einkaufstour gegangen sind und Sie sich nun mit Rechnungen konfrontiert sehen: Kontaktieren Sie alle Rechnungssteller:innen, die Forderungen gegen Sie geltend machen. Teilen Sie mit, dass Sie Opfer von Identitätsdiebstahl geworden sind. Fordern Sie schriftlich eine Forderungsstornierung von den Unternehmen.
  3. Informieren Sie Unternehmen über den Identitätsdiebstahl: die Schufa, um negative Bonitätseinträge zu vermeiden. Soziale Netzwerke, falls jemand Ihr Profil dort übernommen hat oder sich mit einem kopierten Profil als Sie ausgibt und auf sonstigen Plattformen, zu denen Sie Zugangsdaten haben
  4. Lassen Sie sich rechtlich beraten. Die Verbraucherzentralen oder ein Rechtsanwalt können Sie dabei unterstützen, sich gegen unberechtigte Ansprüche und Anschuldigungen zu wehren.

 

Schritt 4: Schützen Sie sich vor einer erneuten Infektion

Damit Sie in Zukunft besser vor Schadsoftware geschützt sind, sollten Sie nach der Beseitigung der Schadsoftware einige grundlegende Sicherheitsvorkehrungen treffen.  Zunächst einmal sollten Sie sich darüber informieren, woher ein Virus kommen kann.

Wie kommt ein Virus auf das Gerät?

Viren können sich über viele Wege auf Ihrem Gerät einschleichen. Sehr häufig wird ein Virus über eine Datei auf Ihrem Computer installiert. In der Regel müssen Sie die Datei selbst auf Ihr Gerät herunterladen und installieren. Betrüger:innen haben aber einige Maschen dafür entwickelt, Sie dazu zu bewegen. Das können beispielsweise folgende sein:

  • Anhänge in E-Mails mit irreführenden Dateinamen.
  • Mails mit Anhängen von Freunden.
  • Links, die zu einem Dateidownload führen.

Achten Sie daher immer darauf, dass Sie von unbekannten Quellen keine Dateien herunterladen und auch nicht auf Links klicken, wenn Sie die Absender nicht kennen.

 

Zusätzliche Schutzmaßnahmen

Neben den Verhaltensgrundregeln sollten Sie außerdem:

  • Eine Antivirensoftware installieren, diese aktuell halten und damit regelmäßig Ihr System überprüfen.
  • Eine Datensicherung einrichten, um sicherzugehen, dass Sie im Ernstfall Ihr System wiederherstellen können. Lesen sie hier nach warum solche Backups essentiell wichtig sind und wie man sie einrichtet.
  • Ihre Apps und Software regelmäßig aktualisieren. Denn durch die Updates werden häufig Sicherheitslücken in den Programmen geschlossen.

 

Weitere vorbeugende Tipps lesen Sie in diesem Artikel über Schadprogramme.

 

Wo Sie Hilfe bekommen

Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Fernbedienung wird auf Fernseher gerichtet

Klage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht.
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
ratloses Ehepaar

Schwarzliste: Betrügerische Inkassoschreiben

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten.