Kann man sich durch bloßes Klicken auf einen Link schon einen Virus einfangen, wenn die Webseite noch nicht geladen hat?
Ich dachte, dass mir das nie passieren würde, aber ich hab gerade geistesabwesend am Smartphone auf einen Link in einer gefälschten SMS von "DHL" geklickt. Während die Webseite noch geladen hat, hab ich gecheckt, dass das ein Fehler war und die Webseite schnell geschlossen. Sie hatte zu dem Zeitpunkt noch nicht geladen, mir wurde also nur schwarz und das Lade-Icon angezeigt.
Daten habe ich keine eingegeben.
Kann ich mir trotzdem schon einen Virus/Spyware/Trojaner eingefangen haben?
Wie finde ich das heraus?
Und was kann ich jetzt machen?
Das SMS von "DHL" war:
Ihr Versand steht aufgrund einer fehlenden Hausnummer aus. Bitte uberprufen oder aktualisieren Sie Ihre Informationen unter: [den Link habe ich entfernt]
Weiß nicht ob ich den Original-Link hier posten darf.
Ich hab nur die Gratisversion von Avast, die hat nichts gefunden.
Wäre um Hilfe sehr dankbar, ich krieg grad die Panik...
3 Antworten
Kann ich mir trotzdem schon einen Virus/Spyware/Trojaner eingefangen haben?
Theoretisch ja, praktisch eher nicht.
Es kann sein, dass dein Browser eine Sicherheitslücke hat(te) und die fragliche Website Code ausgeführt hat, der diese Sicherheitslücke ausnutzt. Dazu muss dieser Code aber auch ausgeführt werden und das passiert nicht sofort, sondern erst im Laufe des Ladeprozesses.
Es kann also sein, dass dieser Code ausgeführt und etwas schädliches gemacht wurde, wenn es denn eine solche Sicherheitslücke und entsprechenden Code gab.
In der Praxis ist das aber nicht relevant, weil solche Sicherheitslücken in der Regel sehr schnell geschlossen werden. Es lohnt sich also nicht, so eine Website aufzubauen und selbst wenn doch, wenn dein Browser aktuell ist, ist die Chance groß, dass Du das Sicherheitsupdate schon drin hast und der problematische Code einfach nicht funktioniert hat.
Das heißt, selbst wenn es solchen Code gab und der Code ausgeführt wurde, ist wahrscheinlich nichts passiert.
Und in der Realität sind solche Seiten meistens nur Phishing. Deren Zweck ist nicht, Viren zu verteilen, sondern sie sollen realistisch aussehen und dir Login-Daten abluchsen. Aber da Du nichts eingegeben hast, bist Du bei dem Punkt auch safe.
Mit anderen Worten: Es ist mit höchster Wahrscheinlichkeit nichts passiert.
Wie finde ich das heraus?
Gar nicht, zumindest nicht zuverlässig.
Und was kann ich jetzt machen?
Nichts, Du musst nichts machen, da vermutlich nichts passiert ist.
Lösch die SMS und sperre die Nummer.
Und pass in Zukunft mehr auf, wem Du deine Nummer gibst, weil die Leute hinter der SMS haben vermutlich nicht nur geraten ;)
Du könntest DHL darüber informieren, aber die wissen vermutlich sowieso schon von solchen SMS' oder tun nichts, weil sie nichts tun können, außer ihre Kunden über dieses Risiko zu informieren.
Ich hab nur die Gratisversion von Avast, die hat nichts gefunden.
Kein Virenscanner ist 100% zuverlässig und einer Gratisversion würde ich am wenigsten vertrauen - außer der von Microsoft, weil die verfolgen andere Ziele. Deshalb ist es ja so wichtig, mitzudenken und aufzupassen.
Aber es ist vermutlich eh nichts passiert, also kann kein Virenscanner etwas finden.
Das SMS von "DHL" war:
... die war eben nicht von DHL, weil DHL niemals so etwas per SMS schreiben würde - wie überhaupt kein seriöses Unternehmen via SMS auf Links verweist, unter denen man dann persönliche Informationen eingeben soll. Das ist geradezu eine Definition von "seriöses Unternehmen", dass es so etwas nicht tut.
Eines Virus wirst Du dadurch jedoch nicht abbekommen haben.
Prinzipiell nein. Das ginge nur, wenn der Angreifer eine Schwachstelle im Browser selbst finden würde. Dadurch könnte er ggf. einen Drive-By-Download starten, der dich kompromittiert.
Das Gefährliche ist in den allermeisten Fällen die Manipulation des Menschen vor dem Rechner/Handy.
Sprich Phishing.
Diese Nachrichten zielen darauf ab, dass du Informationen weitergibst. Also sowas wie Login-Informationen oder sonstiges.