datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Computerviren verstehen, erkennen und sicher entfernen

Geschätzte Lesedauer: 7 Minuten

Das Wichtigste zu Computerviren in Kürze

Was sind Computerviren?

Ein Computervirus ist einfach erklärt ein schädliches Programm, das sich in Dateien oder Systeme einschleusen, sich verbreiten und Computer oder Daten beschädigen können. Hier finden Sie historische und aktuelle Computerviren als Liste.

Wie gefährlich sind Computerviren?

Computerviren können großen Schaden anrichten, sei es durch das Löschen wichtiger Dateien, das Stehlen sensibler Informationen (wie Bankdaten) oder das Lahmlegen von ganzen Systemen. Im digitalen Zeitalter geht vor allem durch Letzteres auch eine Gefahr für die kritische Infrastruktur aus. An dieser Stelle können Sie erfahren, wie Sie sich und Ihre Geräte schützen.

Wie entsteht ein Computervirus?

Computerviren entstehen, wenn jemand absichtlich oder versehentlich schädlichen Code programmiert, der bestimmte Aufgaben ausführt. Meistens werden sie von Cyberkriminellen, Hackern oder Forschern entwickelt. Wie genau ein Computervirus funktioniert, erläutern wir weiter unten im Text.

Warum gibt es Computerviren?

Computerviren gibt es aus mehreren Gründen, die je nach Absicht der Ersteller unterschiedlich sein können. Manche Viren entstehen aus kriminellen Motiven, zum Beispiel um Daten zu stehlen, Geld zu erpressen (Ransomware) oder Systeme zu sabotieren. Andere dienen Hackern oder Organisationen, um Netzwerke auszuspionieren oder kontrollierte Botnetze aufzubauen. Es gibt auch Viren, die aus Experimentierfreude oder zu Forschungszwecken programmiert werden.

Was ist ein Computervirus?

Die Funktionsweise von Computerviren basiert auf schädlichem Code, der in ein System eindringt.
Die Funktionsweise von Computerviren basiert auf schädlichem Code, der in ein System eindringt.

Ein Computervirus ist ein Programm oder Code, das sich in andere Dateien oder Programme einschleust, um Schaden zu verursachen und/oder sich selbst zu verbreiten. Man kann sich ein Computervirus wie ein echtes Virus im Körper vorstellen: Es dringt ein, vermehrt sich und kann Dinge (zer)stören: Ein Computervirus kann zum Beispiel Dateien löschen, den Computer verlangsamen, Passwörter stehlen oder sogar andere Schadprogramme nachladen. Es verbreitet sich oft über E-Mail-Anhänge, Downloads, USB-Sticks oder infizierte Webseiten. Ein Computervirus arbeitet nur, wenn das infizierte Programm oder die infizierte Datei gestartet wird. Es kann also nicht „von selbst“ laufen, sondern braucht immer eine Art von Auslöser.

Computerviren können in Aufbau und Funktionsweise durchaus unterschiedlich sein. Sie alle haben jedoch gemein, dass sie einen Wirt (zum Beispiel eine Datei, ein Programm oder ein System) brauchen, um sich zu vervielfältigen und Schaden anzurichten.

Verschiedene Arten von Computerviren: Würmer, Trojaner und Co

Beim Thema Malware und Co haben es eine ganze Menge Begriffe in den allgemeinen Sprachgebrauch geschafft. Vor allem der Begriff Computervirus wird oft umgangssprachlich als Sammelbegriff für jede Art von Schadsoftware verwendet, obwohl es sich technisch gesehen nur um eine Untergruppe handelt. Diese vier Kategorien von schädlicher Software gibt es:

Wie kommt ein Computervirus auf den PC?
Wie kommt ein Computervirus auf den PC?
  • Ein Virus ist ein Schadprogramm, das sich an andere Dateien oder Programme anhängt und sich nur verbreitet, wenn diese gestartet werden.
  • Ein Wurm ähnelt einem Computervirus, kann sich aber ohne Zutun des Nutzers selbstständig über Netzwerke oder E-Mails verbreiten.
  • Ein Trojaner tarnt sich als harmloses Programm oder Datei, öffnet aber heimlich Hintertüren, um Daten zu stehlen oder weitere Schadsoftware zu installieren.
  • Ransomware verschlüsselt Dateien oder sperrt Systeme und fordert Lösegeld, um den Zugriff wieder freizugeben.

Kurz gesagt: Viren brauchen eine Wirtsdatei, Würmer verbreiten sich selbst, Trojaner tarnen sich und Ransomware erpresst den Nutzer.

Wie verbreiten sich Computerviren?

Ein Computervirus gelangt meist unbemerkt auf den Computer, oft versteckt in E-Mail-Anhängen, Downloads aus unsicheren Quellen, Wechseldatenträgern (wie USB-Sticks) oder über manipulierte Websites. Im Gegensatz zu Würmern sind Computerviren in ihrer Funktionsweise fast immer von einer Aktion des Benutzers abhängig. Das kann zum Beispiel das Öffnen einer infizierten Datei (.exe, .doc, .xls) oder das Starten eines infizierten Programms auf dem Computer sein.

Die Schäden von Computerviren reichen von Datenverlust bis zum Ausfall ganzer Systeme.
Die Schäden von Computerviren reichen von Datenverlust bis zum Ausfall ganzer Systeme.

Ein bekanntes Computervirus ist zum Beispiel ILOVEYOU aus dem Jahr 2000. Hierbei handelte es sich um einen E-Mail-Wurm, der sich über einen Anhang mit schädlichem Code verbreitete. Dieser Anhang wurde mit einer Mail versendet, in dessen Betreffzeile schlicht „ILOVEYOU“ geschrieben stand. Daher hat der Wurm seinen Namen. Wer den Anhang in der Mail auf seinem Computer öffnete, startete dadurch das Virus-Programm: Der Wurm kopierte sich selbst an alle Kontakte im Outlook-Adressbuch, löschte oder überschrieb Dateien und verursachte dadurch weltweit massive Schäden. ILOVEYOU ist ein anschauliches Beispiel für frühe Malware: Einfach konstruiert und auf Benutzeraktionen angewiesen, aber trotzdem äußerst effektiv.

Im Laufe der Zeit hat sich nicht nur die Computertechnologie weiterentwickelt; auch Viren sind deutlich komplexer geworden. Ein gutes Beispiel hierfür ist Emotet: Emotet tauchte erstmals 2014 auf und begann als Banking-Trojaner, der auf Anmeldeinformationen aus war. Im Laufe der Zeit entwickelte sich Emotet dann zu einer modularen Malware-Plattform und einem Botnetz, das andere Schadprogramme nachladen konnte. Es verbreitete sich über Phishing- und Malspam-Kampagnen, das Kapern von E-Mail-Konversationen und die Nutzung komplexer Nachladeskripte. Durch diese Wandlungsfähigkeit wurde aus einem relativ spezialisierten Trojaner eine professionelle kriminelle Infrastruktur, die Ransomware-Akteure unterstützte.

Was machen Computerviren?

Computervirus: Emotet, Melissa, Michelangelo oder Zeus. Schädliche Viren gab und gibt es viele.
Computervirus: Emotet, Melissa, Michelangelo oder Zeus. Schädliche Viren gab und gibt es viele.

Sobald der schädliche Code ausgeführt wird, beginnt er mit der Selbstvervielfältigung. Der Virus-Code sucht nach weiteren ausführbaren Dateien oder geeigneten Zielen auf dem System (z. B. auf der Festplatte oder in Netzwerkfreigaben) und kopiert sich in diese hinein. Die infizierten Dateien werden so selbst zu Virusträgern. Wenn diese nun an andere Computer übertragen und dort ausgeführt werden, setzt sich die Infektion fort. Der Virus führt allerdings nicht nur seine Replikation durch, sondern enthält auch einen spezifischen Schadcode (Payload), der die eigentliche bösartige Aktion ausführt.

Typische Schäden, die von Computerviren angerichtet werden, sind:

  • Datenverlust: Löschen, Verändern oder Beschädigen von Dateien und Systemdaten.
  • Systemstörung: Verlangsamen des Computers, häufige Abstürze, ungewöhnliche Pop-up-Fenster oder das Installieren unerwünschter Programme.
  • Datendiebstahl: Ausspionieren von Passwörtern, Kreditkartennummern oder anderen sensiblen Informationen (oft in Kombination mit anderer Malware wie Trojanern oder Spyware).
  • Nachladen weiterer Malware: Der Virus dient als Einfallstor, um andere, möglicherweise lukrativere Schadprogramme wie Ransomware (Erpressersoftware) oder Trojaner nachzuladen.

Wie bekämpft man Computerviren? Erste Hilfe und Prävention

Computerviren machen sich auf verschiedene Weise bemerkbar, je nachdem, wie sie programmiert sind. Typische Anzeichen sind:

Mit entsprechenden Maßnahmen lassen sich Computerviren vermeiden.
Mit entsprechenden Maßnahmen lassen sich Computerviren vermeiden.
  • Der Computer wird langsamer oder stürzt häufig ab, weil das Virus Ressourcen beansprucht oder andere Programme stört.
  • Dateien verschwinden oder werden verändert, beispielsweise durch Löschung, Umbenennung oder Beschädigung wichtiger Dokumente.
  • Ungewöhnliche Nachrichten oder Pop-ups erscheinen auf dem Bildschirm, manchmal mit Aufforderungen oder Fehlermeldungen.
  • E-Mails oder Nachrichten werden automatisch an Kontakte verschickt, ohne dass man selbst aktiv ist.
  • Programme starten nicht mehr korrekt oder zeigen Fehlfunktionen, weil der Virus Dateien infiziert oder verändert hat.
  • Bei manchen Viren, wie Ransomware, erscheint direkt eine Lösegeldforderung, die den Zugriff auf Daten blockiert.

Computerviren machen sich oft durch verändertes Verhalten des Computers, fehlende oder beschädigte Dateien, merkwürdige Meldungen oder automatische Aktivitäten, die man selbst nicht ausgelöst hat, bemerkbar.

Wie lassen sich Computerviren entfernen oder vermeiden?  

Ein Virenscanner oder eine Antiviren-Software kann bekannte Viren erkennen und löschen. Moderne Sicherheitsprogramme bieten oft auch Echtzeitschutz, automatische Updates und Quarantäne-Funktionen. Manchmal ist es nötig, den Computer im abgesicherten Modus zu starten, um besonders hartnäckige Viren zu entfernen. Bei sehr schweren Infektionen kann eine Neuinstallation des Betriebssystems notwendig sein, um alle Spuren des Virus zu beseitigen.

Und wie so oft gilt: Vorsicht ist besser als Nachsicht. Mit diesen 5 Schritten können Sie das Risiko für eine Infektion deutlich verringern:

  1. Führen Sie regelmäßig Updates von Betriebssystem, Programmen und Browsern durch.
  2. Öffnen Sie E-Mails und Anhänge nur von vertrauenswürdigen Absendern und vermeiden Sie verdächtige Links.
  3. Erstellen Sie regelmäßig Sicherungskopien („Backups“) wichtiger Daten, damit Sie sie im Ernstfall wiederherstellen können.
  4. Installieren Sie eine Antiviren-Software und aktualisieren Sie diese regelmäßig.
  5. Aktivieren Sie eine Firewall.
  6. Laden Sie Apps nur aus offiziellen Quellen herunter und prüfen sie die geforderten Berechtigungen kritisch.

Den besten Schutz vor einem Computervirus erhalten Sie durch präventive Maßnahmen, vorsichtiges Verhalten und professionelle Sicherheitssoftware. Im Infektionsfall helfen Antiviren-Programme, die Quarantäne des infizierten Geräts oder auch weitere Notfallmaßnahmen.

Die gefährlichsten Computerviren in der Übersicht

Es gibt viele bekannte Computerviren, die in der Geschichte der IT-Sicherheit eine große Rolle gespielt haben. Hier sind einige der berühmtesten – sowohl klassische als auch moderne Beispiele:

Der Schutz vor Computerviren ist essentiell, um Schäden zu vermeiden.
Der Schutz vor Computerviren ist essentiell, um Schäden zu vermeiden.
  • Melissa (1999): Ein Makrovirus, der sich über infizierte Word-Dokumente verbreitete. Er versandte automatisch E-Mails an 50 Kontakte im Outlook-Adressbuch und legte Unternehmensnetzwerke lahm.
  • ILOVEYOU (2000): Ein Wurm, der sich per E-Mail mit dem Betreff „ILOVEYOU“ verbreitete. Er infizierte Millionen Computer weltweit, löschte Dateien und verschickte sich selbst an alle Kontakte im Adressbuch.
  • Blaster (2003): Auch bekannt als Lovesan, nutzte eine Sicherheitslücke in Windows aus und führte zu massenhaften Systemabstürzen.
  • Mydoom (2004): Einer der sich am schnellsten verbreitenden E-Mail-Würmer aller Zeiten. Er öffnete Hintertüren im System und leitete massive DDoS-Angriffe ein.
  • Sasser (2004): Ein Wurm, der sich über das Internet ohne Benutzerinteraktion verbreitete und Windows-Systeme zum Absturz brachte.
  • Conficker (2008): Ein sehr hartnäckiger Wurm, der Millionen Computer infizierte, Netzwerke blockierte und Sicherheitsdienste deaktivierte.
  • Zeus (ab 2007): Ein Trojaner, der Onlinebanking-Zugangsdaten stahl. Er wurde über E-Mails, Webseiten oder P2P-Netzwerke verbreitet und diente als Basis vieler späterer Schadprogramme.
  • Stuxnet (2010): Ein hochentwickelter, staatlich entwickelter Computerwurm, der iranische Atomanlagen sabotierte. Er gilt als der erste digitale „Cyberwaffe“-Einsatz gegen physische Infrastruktur.
  • WannaCry (2017): Ein berüchtigter Ransomware-Angriff, der Windows-Systeme weltweit verschlüsselte und Lösegeld in Bitcoin forderte. Besonders betroffen war das britische Gesundheitssystem (NHS).
  • Emotet (2014): Ursprünglich ein Banking-Trojaner, hat sich Emotet im Laufe der Zeit zu einem modularen Trojaner entwickelt, der sich unter anderem durch schadhafte OneNote-Dateien verbreitet.
  • NotPetya (2017): Tarnte sich als Ransomware, war aber in Wahrheit ein „Wiper“, der Daten unwiederbringlich löschte. Hauptsächlich gegen die Ukraine gerichtet, verursachte aber weltweit enorme Schäden.
  • ClayRat (2023): Android-Malware, die vor allem auf russische Nutzer abzielt und sich zum Beispiel als WhatsApp oder TikTok tarnt, um persönliche Daten abzugreifen.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (51 Bewertungen, Durchschnitt: 4,70 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Sascha Münch (Rechtsanwalt)
Sascha Münch

Sascha Münch ist Rechtsanwalt für Verbraucher-, Schadens- und Wirtschaftsrecht und außerdem Notar a. D. Er studierte an der Universität Bremen und absolvierte anschließend am OLG Celle sein Referendariat. Als Autor für datenschutz.org informiert er seine Leser zu Themen wie Datenspeicherung und Gesetzesbestimmungen.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.